仪 发 Lenut 伊 避 图 


六 时 后 -xnr 各 叶 亲 


文档 收集 ;榜样 qd 站 单纯 
笨重 作者 岛 哥 ,转载 请 示 出 处 / 


交流 群 : ?7744707 Wecome You11/ 


什么 是 Linux 


众 所 皆 知 的 ，Linux 的 核心 原型 是 1991 年 由 托 瓦 效 (Linus Torvalds) 写 
出 Linux 这 个 操作 系统 ? 为 什么 他 要 选择 386 的 计算 机 来 开发 ? 为 什么 
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8 来 的 ， 但 是 托 瓦 效 为 何 可 以 写 
Linux 的 发 展 可 以 这 么 迅速 ? 


又 为 什么 Linux 是 免费 的 ? 以 及 目前 为 何 有 这 么 多 的 Linux 版 本 (distributions) 呢 ? 了 解 这 些 东西 后 ， 
才能 够 知道 为 何 Linux 可 以 免除 专利 软件 之 争 ， 并 且 了 解 到 Linux 为 何 可 以 同时 在 个 人 计算 机 与 大 型 主 
机 上 面 大 放 异 彩 ! 所 以 ， 在 实际 进入 Linux 的 世界 前 ， 就 让 我 们 来 谈 一 谈 这 些 有 趣 的 历史 故事 吧 ! ^、^ 
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0,,. Linux ? 


























Linux 这 玩意 儿 是 在 计算 机 上 面 运作 的 ， 所 以 ， 当 然 得 要 了 解 一 下 计算 机 这 玩意 儿 。 首 先 ， 到 底 有 哪些 种 














类 的 计算 机 呢 ? 而 Linux 可 以 在 哪些 种 类 的 计算 机 上 面 运作 ? 且 Linux 


一 谈 先 ! 





























和 | 和， 计算 的 辅助 工具 

在 目前 的 都 市 生活 中 , 您 应 该 很 难 不 接触 到 计算 机 这 个 玩意 儿 吧 ? 这 个 计 
可 以 辅助 与 简化 人 们 进行 大 量 的 运算 工作 ， 后 来 才 发 展 成 为 一 些 特殊 用 途 
就 是 : 『 接 受 使 用 者 输入 指令 , 经 由 CPU 的 数学 与 逻辑 单元 运算 处 理 后 ， 
为 了 达成 这 个 功能 ， 当 然 计 算 机 就 必须 要 有 : 




































































。 ”输入 单元 例如 鼠标 、 键 盘 、 卡 片 阅读 机 等 等 























源 自 哪里 ? 这 些 我 们 都 得 来 谈 

















算 机 当初 在 开发 的 时 候 ， 是 希望 
。 无论 如 何 ， 计 算 机 基本 的 功能 
以 产生 或 储存 成 有 用 的 信息 」] 。 














。 中央 处 理 器 (CPU) : 含有 算数 逻辑 、 控 制 、 记 忆 等 单元 























。 输出 单元 : 例如 屏幕 、 打 印 机 等 等 











如 果 您 看 过 计算 机 的 话 ， 那么 上 面 



































此 有 了 主机 板 ， 所 以 ， 您 的 主机 里 























的 东西 其 实 就 是 组 成 您 计算 机 的 主要 组 件 嘿 ! 而 为 了 连结 各 个 组 件 ， 
面 就 包含 了 主机 板 以 及 CPU ， 还 有 各 种 需要 的 适 配 卡 。 而 屏幕 、 键 盘 、 

















鼠标 则 透 过 与 主机 的 连结 ， 就 构成 一 部 可 以 运作 的 计算 机 了 。 另外 ， 由 于 计算 机 仅 认 识 0/1 ， 因 此 计算 











机 主要 是 以 二 进 制 的 方式 来 计算 的 ， 








位 。 他 们 的 单位 是 这 样 的 : 





©e 1 Bytes = 8 bits 
e 1 KB= 1024 Bytes 
ee 1 MB= 1024 KB 
ee 1GB= 1024 MB 





因此 ， 通 常 计算 机 的 记忆 /储存 单位 都 是 以 Byte 或 bits 为 基本 单 
































而 计算 机 也 因为 他 的 复杂 度 ， 而 分 为 数 种 等 级 ， 例 如 : 





e 超级 计算 机 (Supercomputer) : 
超级 计算 机 是 运作 速度 最 快 的 计算 机 ， 但 是 他 的 维护 、 操 作 费 用 也 最 高 ! 主要 是 用 于 需要 有 高 速 


















































计算 的 计划 中 。 例 如 : 国防 军事 、 气 象 预 测 、 太 空 科 技 ， 用 在 模拟 的 领域 较 多 。 详 情 也 可 以 参考 : 




















e 大 型 计算 机 (Mainframe Computer) : 








大 型 计算 机 通常 也 具有 数 个 高 速 的 CPU ， 
与 复杂 的 运算 。 例 如 大 型 企业 的 主机 、 3 
机 构 ， 或 者 是 大 型 企业 的 数据 库 服 务 器 
e 迷你 计算 机 (Minicomputer) : 























国家 高 速 网 络 与 计算 中 心 http://www. nchc. org. tw/ 的 介绍 ! 至 于 全 世界 的 500 大 超级 计算 机 ， 
则 请 参考 : http://www. top500. org/ 











功能 上 虽 不 及 超级 计算 机 ， 但 也 可 用 来 处 理 大 量 资料 





















































全 国 性 的 证 券 交 易 所 等 每 天 需要 处 理 数 百 万 笔 数据 的 企业 
从 从 





迷你 计算 机 仍 保有 大 型 计算 机 同时 支持 多 使 用 者 的 特性 , 但 是 主机 可 以 放 在 一 般 作 业 场 所 ， 不 必 





像 前 两 个 大 型 计算 机 需要 特殊 的 空调 场所 。 通常 用 来 作为 科学 研究 、 工程 分 析 与 工厂 的 流程 管理 


答 
于 o 


e ”微电脑 Microcomputer): 



































又 可 以 称 为 个 人 计算 机 ， 也 是 我 们 这 本 书 主 要 探讨 的 目标 ! 体积 最 小 ， 价 格 最 低 ， 但 功能 还 是 五 
脏 俱全 的 ! 大 致 又 可 分 为 桌 上 型 、 笔 记 型 等 等 。 



































他 的 运算 速度 在 当时 实在 很 差 ， 而 























行 不 大 起 来 ~ 嘿嘿 ! 提 到 操作 系统 哆 ~ 底下 我 们 





总 fi 是 操作 系统 








(2) 当时 比较 























虽然 在 目前 个 人 计算 机 的 使 用 其 为 广泛 ， 但 是 在 1990 年 以 前 ， 个 人 计算 机 是 比较 不 被 重视 的 ! 因为 (1) 























名 的 操作 系统 也 没有 对 个 人 计算 机 支持 。 所 以 才 会 流 
就 来 谈 一 谈 之 前 的 操作 系统 。 





什么 是 操作 系统 (0peration System ，0S) 呢 ? 我 们 先 来 想 一 想 ， 上 面 介绍 的 计算 器 (计算 机 ) 是 如 何 工作 











的 ? 举例 来 说 ， 您 计算 机 屏幕 上 和 





























那么 如 果 你 想 要 看 VCD 呢 ? 呵呵 ， 












































显示 的 讯息 ， 是 如 何 显示 出 来 的 呢 ? 咽 ! 是 夭 由 显示 卡 与 屏幕 显 像 的 。 
就 需要 1. ) 有 影音 数据 的 光盘 片 、 2. ) 可 读 取 光 盘 片 的 光驱 、 3.) 可 





























以 转换 影音 数据 输出 的 中 央 处 理 器 《CPU) 、4.) 可 以 显示 影像 的 显示 芯片 (显示 卡 )、 5. ) 可 以 传输 声音 的 
音效 芯片 (声卡 )、 6. ) 可 以 输出 影像 的 屏幕 以 及 7. ) 可 以 发 出 声音 的 喇叭 ! 也 就 是 说 : 所 有 在 『 工 作 的 
东西 都 是 『 人 硬件 上】 呀 ! 对 啦 ! 就 是 便 件 在 工作 ! 
































下 





统 啦 ! 
的 数 


中 





时 
里 


bp 么 问题 来 了 ,现在 我 们 知道 ， 计 算 书 
知道 丸 





H 何 播放 VCD 
操作 系统 可 














[ 果 没 有 这 个 














所 


行 的 工 








作 都 是 计算 机 硬 伯 




















呢 ? 这 当然 是 因 
以 管理 整 部 计算 机 











并 进行 读 取 , 他 还 必须 要 能 够 认识 所 有 的 适 


所 以 ， 刀 


操作 系统 ， 那 么 您 








然 操作 系统 可 以 完整 的 掌控 所 有 的 硬 





瑟 





白 


何 


Im 











所 以 说 


以 掌控 所 有 的 硬 伯 
的 来 说 ， 以 上 面 的 VCD 为 例 ， 
时 要 播 出 VCD 的 























一 个 比较 


» 

















个 是 『 利 
单 的 说 明 好 了 。 大 家 应 该 都 使 月 


和 





就 会 显示 


显示 硬盘 哪 一 个 目录 下 毕 





那么 核心 有 没有 作 不 到 | 
有 ， 那么 应 该 常 


算 机 上 
就 是 说 
心 」 了 
来 管理 
































核心 就 是 『Kern 
系统 都 有 自 
有 文 援 他 的 时 候 ，1 
解 了 吗 ?! 先 有 个 概略 性 的 了 解 


个 操作 


一 般 来 说 ，Kernel 为 了 达成 使 用 








核心 提供 


[完整 的 操作 系统 | 











， 但 是 ， 如 果 使 用 


为 





某 个 东西 在 正确 
的 硬件 ， 他 可 以 控 














上 上 























的 控 
制 CPU 
单 ， 才 能 够 将 所 有 











的 计算 机 就 











剖 硬 


F 帮 我 们 达成 的 ， 但 是 ， 为 什么 这 些 硬 
件 的 工作 了 ， 那个 吃 吃 就 是 : 操作 系 








en 











E 废 铁 而 


进 和 








确 的 运算 ， 他 可 以 分 辨 硬盘 


的 硬件 通通 正确 的 使 用 上 


正 可 


CC 
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,1 

















资源 ， 但 是 ， 对 了 
无 
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法 




















要 怎么 看 VC 


D 啊 ? 对 








与 操作 系统 沟通 ， 
里 然 操作 系统 可 以 控 人 
话 ， 那么 到 底 我 人 








出 






































的 接口 工具 所 开发 
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你 硬盘 当 





























日 过 Win 


应 该 要 包含 两 个 东 


来 的 软件 】 。 
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[| 
也 








我 们 

















六 使 用 者 来 说 ， 还 是 不 够 的 ! 
那么 这 个 操作 系统 就 没有 
章 硬 件 播放 VCD ， 但 是 ， 如 果 使 用 


巴 ! 


= 从 





办 





TAN 


处 了 。 人 条 
有 办 法 控 侍 










































































[核心 与 其 提供 的 接口 工 





{| 、 








三 
征 








以 大 家 常 使 

















的 Windows 计算 机 来 做 一 个 简 








> 





dows 计算 机 里 而 的 








[档案 总 

















的 数据 ， 这 个 





[显示 便 














月 


香里 下 




















的 数据 ， 则 是 





4 














事 ? 当 


别 


然 有 的 





J 


档 





， 举 例 来 说 ， 如 明 





会 发 生 Windows 计算 机 告知 您 : 











即使 您 有 最 


» 





无 法 操控 这 个 最 新 芭 


的 ， 而 如 果 核 
Tips: 
在 定义 上 ， 





系统 了 人。 所 以 说 ， 


的 显示 卡 安装 有 


新 的 显 














显 刁 


J 





二 人 台 b 
只 要 能 


够 让 计算 


示 卡 ， 所 以 ， 
心 不 认 识 你 的 硬件 ， 


fiz 
您 


日 


[ 找 





您 的 个 人 计算 机 上 











的 数据 ， 就 是 核心 
案 总 管 这 个 工具 帮 你 达成 的 上 ! 





不 到 





和 
省 | 
三 








帮 





到 ! 当 你 开启 档案 总 管 的 


父 做 的 」， 但 是 ， 
这 样 可 以 理解 吗 ? 


时 候 ，1 


[你 要 核心 








C 











会 























经 自行 安装 过 比较 新 的 显示 卡 在 您 的 个 人 计 
合适 的 驱动 程序 来 显示 | 的 问题 
再 ， 而 且 也 有 播放 VC 





吧 ? 也 
为 『 核 











D 的 程序 ， 但 是 














那么 你 将 无 法 使 





儿 硬 件 正 确 无 误 














操作 系统 其 





的 运作 























实 就 是 核心 与 


提供 的 接 

















过 , 就 如 同上 











的 ， 基 





由 

















和 接口 ， 




















所 以 如 





出 


>» 

















心 与 相关 的 使 朋 
el」， 





= 
CG 


可 











有 者 应 


为 最 阳 


就 无 法 正常 的 显示 您 的 VCD 了 。 
该 硬 设备 ， 例 如 上 面 提 到 的 最 新 


为 


就 算是 操作 











大 
a 
是 





没 错 ! 你 的 整个 硬 伯 


的 显 





核心 


Rs 





























| 





AN 














口 工 








不 








/7 1 ~ 




















他 是 一 个 操 


的 核心 ， 所 以 说 ， 


F 系 统 的 最 底 











春 的 核心 缺乏 了 与 使 
一 般 我 们 提 到 的 『 操 作 系统 」 都 会 包含 核 
软件 呢 ! 


有 


日 者 沟通 的 亲 














人 人 人 强生 
< A 











慨 的 东 





二 


他 来 

















当 有 新 的 硬 伯 














呵 ， 这 个 新 的 硬 从 


就 肯定 无 法 工作 的 ， 











? 口 


面 我 们 提 到 『 核 心 编译 ] 






































所 外 

















系统 呼叫 接 
通 ， 将 硬件 


行程 管理 ( 








P 





多 的 工作 跑 到 CPU 等 待 运算 处 理 ， 


作 有 效 的 分 
内 存 管理 (M 
提供 虚拟 内 

















的 资源 进一步 的 利 


! 


配 才 行 ! 
emory 


存 的 功能 ! 








(System call interface) : 


ocess control) : 


management) : 


要 的 正确 运算 结果 














大 | 


F 加 入 到 你 的 系统 
为 控 秆 


上 











的 时 





，1 


掌管 整个 人 硬 伯 





F 资 源 的 工作 状态 ， 而 每 
的 时 候 ， 若 你 的 『 Kernel 」 并 没 
上 他 的 不 认识 他 呀 ! 这 样 了 
候 会 再 更 详细 的 谈 到 他 ! 























Kernel 






































MA 
也 必须 

















理 的 





项 











名 
x 














为 了 方便 程序 天 


F 发 者 可 以 轻易 的 透 过 与 kernel 的 沟 














用 ， 
总 


于 是 需要 





























器 





控 人 


这 个 简易 的 
昕 过 所 谓 的 『 多 和 有 
Kernel 这 个 时 候 


FE 务 1 


7 
Al 





出 整个 系统 的 内 存 管 班 








谱 口 来 方便 程序 开发 者 。 
不 境 ] 吧 ? 一 部 计算 机 可 能 同时 间 有 很 
要 能 够 控制 这 些 工 作 ， 让 CPU 的 资源 


女 
































， 若 内 存 不 足 ， Kernel 最 好 还 能 够 





e ”档案 系统 管理 (File system management) : 





























的 工作 啦 ! 还 有 不 同 档案 格式 的 支持 啦 等 等 ， 
法 使 用 该 档案 格式 的 档案 喝 ! 例如 : 





e 装置 的 丝 动 (Device drivers) : 





Windows 98 


档案 系统 的 管理 ， 例 如 数据 的 输入 输 











就 不 认识 NTFS 








就 如 同上 
当然 哪 ， 装 置 的 驱动 程序 就 是 核心 需要 做 的 事情 啦 ! 























如 果 你 的 核心 不 认识 某 个 档案 系统 ， 
档案 格式 的 硬盘 ; 
而 提 到 的 ， 人 硬件 的 管理 是 Kernel 的 主要 了 


出 (1/0) 等 等 
那么 您 将 无 





[ 作 之 一 ， 

















好 在 























前 都 有 所 谓 的 『 可 加 载 模块 上 功能， 





可 以 将 驱动 程序 编辑 成 模块 ， 就 不 需要 重新 的 编译 核心 啦 ! 这 个 也 会 在 后 续 的 核心 编译 当中 提 到 





的 ! 





所 以 啦 ! 所 有 硬件 的 资源 都 是 kernel 来 管 至 
功能 〈 例如 上 面 提 到 的 档案 总 管 ) 之 外 ， 还 可 以 厌 
除了 Windows 提供 的 媒 





VCD 影片 是 吧 ! 那 么 














E 的 ! 至 于 我 们 要 达成 一 些 工 作 时 ， 除 了 大 























体 播 放 程 序 之 外 , 你 也 可 以 











1 其 它 的 应 用 









































喝 ! 这 个 播放 程序 就 是 应 用 软件 嗓 ， 而 这 个 应 用 





因此 ， 我 们 可 以 这 样 说 ， 











操作 系统 更 完备 的 话 ， 那 还 需要 含有 相当 丰富 的 核心 提供 

















OK1! 提 到 这 里 那么 您 知道 Linux 是 什么 了 吗 ? 

















统 里 

件 控制 与 资源 管理 的 完整 架构 ， 
外 ， 
的 工作 心 I 






































移 转 到 这 个 架构 上 

































































大 的 操作 系统 哩 ! 我 们 可 以 将 


使 用 者 介面 
Shell, KDE, application 


核心 (Kemel ) 


硬 体 (Hardware ) 





头 含 有 最 主要 的 kernel 以 及 kernel 提供 


看 ， 那 就 是 很 多 的 应 
不 过 ， 由 于 核心 、 核 心 工具 与 这 些 软件 开发 者 提供 的 软件 的 整合 ， 











可 呵 ! 对 啦 ! 萌 








































































































的 工 
这 个 架构 是 沿袭 0 


由 于 这 个 优良 的 架构 可 以 在 目前 的 个 人 计算 机 


啦 ! 他 提供 了 一 个 完整 的 操作 系统 当 








核心 本 身 提供 
软件 来 达成 喔 ! 举 个 例子 来 说 ， 你 要 看 
行 安装 VCD 播放 程序 来 播放 VCD 
软件 可 以 帮 你 去 控制 核心 来 工作 〈 就 是 放映 影片 嗓 ) ， 


nix 良好 的 传统 来 的 ， 所 以 相当 的 稳定 而 ] 











的 











核心 是 控制 整个 硬件 支持 的 吃 吃 ， 也 是 一 个 操作 系统 的 最 底层 ， 然而 要 让 整个 
的 工具 ， 以 及 核心 相关 的 应 用 软件 来 支持 。 


实 Linux 就 是 一 个 操作 系统 ， 这 个 操作 系 


中 最 底层 的 硬 
功能 强大 ! 此 











X86 系统 ) 上 面 跑 ， 所 以 很 多 的 软 伯 















































Linux 的 系统 与 使 


























此 用 者 、 使 用 











者 接 


者 的 相关 性 看 成 底下 的 





图 示 : 


您 就 是 近 个 可 爱 的 笑脸 ， 
使 用 文字 或 图 形 介面 ， 
在 每 幕 之 前 操作 你 的 作业 系统 。 


接受 来 自 使 用 者 的 指 分 ， 
以 虹 核 心 进行 浇 通 。 


真正 在 控制 硬 体 工作 的 噬 噬 
含有 CPU 排 程 、 记 慷 体 管理 、 
磁 碟 柱 出 输入 等 工作 


整个 系统 中 的 实体 工作 者 ， 
包含 了 硬 人 碟 、 蚂 示 卡 、 网 路 卡 、 
CPU、 记 局 体 等 等 。 

没有 他 ， 就 没有 其 他 的 星星 啦 ! 




















口 与 核心 工 





、 核 心 、 与 硬件 之 相关 性 











F 开 发 者 将 他 们 





软件 啦 ! 虽然 Linux 仅 是 其 核心 与 核心 提供 的 工具 ， 
使 得 Linux 成 为 一 个 更 完整 的 、 功 能 强 





约略 了 解 Linux 是 何 物 之 后 ， 接 下 来 ， 我 们 要 谈 一 谈 ， 


如 何 来 的 ? ] 


Bin 之 前 ， Unix 的 历史 





早 在 
就 是 





Tips: 





Torvalds 先生 在 写 出 Linux 的 时 候 ， 
所 有 的 硬件] 而已， 














和 用 者 指令 输入 ] 
件 还 很 少 呢 ! 


TiDS: 
上 面 的 说 明 中 ， 

















而 已 ， 事 实 上 ， 





所 谓 的 『 让 386 计算 机 

















工 实 该 核心 仅 能 [ 双 
F 始 运作 ， 并 且 等 竺 

















当时 能 够 在 Linux 上 面 跑 得 软 














我 们 知道 硬件 








【核心 上 来 控 





息 


























作 系统 都 有 他 自己 的 核心 。 























其 硬件 的 开发 才 





所 了 














这 就 产生 了 一 个 很 大 的 问题 ， 


F 发 的 硬件 架构 或 多 或 少 都 不 相同 ， 举 


























2006 年 以 前 的 麦 金 塔 是 请 IBM 公司 
Windows 则 是 开发 在 x86 架构 上 的 








开发 自 





那么 








是 否 可 以 在 麦 金 塔 上 








x 全 日 
答案 是 


机 跑 ? 























以 后 ， 麦 金 塔 转 而 请 


Intel 设计 世 








经 转 为 x86 系统 





， 医 
































Tips: 























时 ， 其 硬件 则 『 可 能 | 可 





以 安装 太 

















的 ! 不 过 , 在 






































为 早 
网 来 说 ， 





己 的 硬件 与 操作 系统 ， 
操作 系统 之 一 ， 
『 不行 
硬件 架构 ， 亦 即 其 硬件 
比 在 2006 年 以 后 的 麦 金 塔 若 使 用 


Windows 
2006 年 
架构 已 
x86 架构 











ndows 操作 系统 了 。 


丸 为 Windows 操作 系统 本 来 就 是 针对 个 人 计算 机 x86 架构 的 硬 




































































[为 什么 说 Linux 是 很 稳定 的 操作 系统 呢 ? 他 是 


区 动 386 


I 
Ch 久生 


AAA 


判 的 ， 而 每 种 操 


纺 吴 
er 


TT 























牛 去 设计 的 ， 所 以 他 当然 上 只 能 在 x86 的 个 人 计算 机 上 面 运作 ， 在 
不 同 的 平台 ， 当 然 就 无 法 运行 了 。 志 就 是 说 ， 每 种 操作 系统 都 是 
在 他 专门 的 机 器 上 面 运行 的 吗 ! 这 点 得 要 先 了 解 。 不 过 ，Linux 
于 是 0pen Source 的 操作 系统 ， 所 以 他 的 程序 代码 可 以 被 修改 成 
适合 在 各 种 机 器 上 面 运行 的 ， 也 就 是 说 ， Linux 是 具有 『 可 移植 
性 」， 这 可 是 很 重要 的 一 个 功能 喔 ! 








Linux 出 现 之 前 的 二 十 年 
Linux 的 老大 哥 『 Unix 」 是 也 ! 
一 说 嘿 ! 众 所 皆 知 的 ， 





Linux 的 核心 是 


























( 大 约 在 1970 年 代 )， 








F 的 时 候 给 他 开发 出 来 的 ， 


就 有 一 个 相当 稳定 而 成 熟 的 操作 系统 存在 了 ! 那 
怎么 这 么 说 呢 ? ! 他 们 这 两 个 家 伙 有 什么 关系 呀 ?这 里 就 给 他 说 
Linus Torvalds 在 1991 年 

















并 且 丢 





到 网 络 上 提供 大 家 下 载 ， 后 来 大 家 觉得 这 个 小 东西 ( Linux Kernel ) 相当 的 小 而 精巧 ， 所 以 慢 慢 的 就 有 


相当 多 的 朋友 投入 这 个 小 东 
家 都 可 以 免费 的 下 载 这 个 东西 呢 ? ! 





。 1969 年 以 前 : 


























一 个 没有 完成 的 梦想 : 








的 研究 领域 里 十 

















Be 

















期 的 计算 机 














不 像 现 如 





i 去 





| 如 避 百 | 
咽 ! 等 鸟 司 


E 的 个 人 计算 机 一 村 

















科技 | 





j 途 ， 或 者 是 学 术 单位 的 学 术 丰 

















还 很 难 使 | 














卡片 阅读 机 来 将 信 ， 











的 事情 ， 因 为 ， 程 序 设计 者 ， 

















光 是 重新 打卡 就 很 


参 ， 加 上 主机 少 ， 








j， 除 了 运算 速度 并 不 快 之 外 ， 操 作 接 口 也 很 困扰 
必须 要 将 程序 相关 的 信息 
息 读 入 主机 中 运算 。 光 是 这 样 就 很 麻 ， 











的 ! 在 








了 ! 但 是 为 什么 这 的 小 东西 这 么 棒 呢 ? ! 然而 又 为 什么 大 
于 慢 慢 的 距 xx. ... 喔 不 ! 听 我 慢 慢 的 道 来 ! 





1，MIT 与 GE 的 『 Multics」 系 统 
二, 他 可 不 是 一 般 人 和 碰 的 起 的 呢 ~ 除非 是 军事 或 者 是 高 
究 ， 和 否则 ， 真 的 很 难 接触 到 。 








非但 如 此 ， 早 期 的 计算 机 架构 
那个 时 候 ， 写 程序 是 件 很 可 怜 




















在 读 卡 纸 上 国 











i 打 洞 ， 然后 再 将 读 卡 纸 插 入 














页 了 ， 如 果 程 序 有 个 小 地 方 写 错 ， 
使 用 者 众多 ， 光 是 等 待 ， 就 耗 去 很 多 的 时 间 了 1 





哈哈 ! 


1969 








， 经 由 操作 系统 的 改良 ， 使 得 后 来 可 以 使 用 键盘 来 进行 信息 的 输入 /输出 。 不 过 ， 在 一 间 


















































学 校 里 




















押 ， 主 机 毕竟 可 能 只 有 一 部 ， 如 果 多 人 等 待 使 用 , 那 怎 么 办 ? 好 在 1960 年 代 初 期 麻 省 理 

















工学 院 

















(MIT) 发 展 了 所 谓 的 : 『 兼 容 分 时 系统 ( Compatible Time-Sharing System，CTSS )」 ， 























它 可 以 让 大 型 主机 透 过 提供 数 个 终端 机 (terminal) 以 联机 进入 主机 ， 来 利用 主机 的 资源 进行 运算 


工作 。 


























架构 有 点 像 这 样 : 








拥有 渤 算 琴 
可 和 将 车 果 输 出 和 





加 
~ tcrminals 仅 有 具有 畅 入 / 畏 出 5 ~ 


能 ， 披 无 相 rr 力 
图 二 、 早 期 主机 与 终端 机 的 相关 性 图 标 






































如 此 一 来 ， 无 论 主机 在 哪里 ， 只 要 在 终端 机 前 面 进 行 输入 输出 的 作业 ， 就 可 利用 主机 提供 的 功能 
了 。 不 过 ， 需 要 注意 的 是 ， 此 时 终端 机 只 具有 输入 /输出 的 功能 ， 本 身 完全 不 具 任 何 运 算 或 者 软 
件 安装 的 能 力 。 而 且 ， 比 较 先 进 的 主机 大 概 也 只 能 提供 30 个 不 到 的 终端 机 而 已 。 























































































































为 了 更 加 强化 大 型 主机 的 系统 ， 以 让 主机 的 资源 可 以 提供 更 多 使 用 者 来 利用 ， 所 以 在 1965 年 前 
后 ， 由 贝尔 实验 室 (Bell)、 麻 省 理工 学 院 (MIT) 及 奇异 公司 (GE) 共同 发 起 了 Multics 的 计 
划 ，Multics 目的 是 想 要 让 大 型 主机 可 以 达成 提供 300 个 以 上 的 终端 机 联机 使 用 的 目标 。 不 过 ， 
到 了 1969 年 前 后 ， 计 划 进 度 落后 ， 资 金 也 短缺 ， 所 以 该 计划 就 宣告 不 治 ..... 喔 ! 是 宣告 失败 一 


xz 


注 : 





Multics 有 复杂 、 多 数 的 意思 存在 。) 































































































年 : Ken Thompson 的 小 型 file server System 


在 认为 





划 的 人 员 中 ， 已 经 从 该 计划 当中 获得 一 些 点 子 ， Ken Thompson 就 是 

















Multics 计划 不 可 能 成 功 之 后 ， 贝 尔 研 究 室 就 退出 该 计划 。 不 过 ， 原 本 参与 Multics 计 
其 中 一 位 ! Thompson 因为 



































己 的 需要 , 希望 开发 一 个 小 小 的 操作 系统 ， 以 提供 自己 的 需求 。 在 开发 时 ， 有 一 部 DEC (Digita 
Equipment Corporation) 的 PDP-7 没 人 使 用 ， 于 是 他 就 准备 针对 这 部 主机 进行 操作 系统 核心 程 
序 的 撰写 。 本 来 Thompson 是 没 时 间 的 ， 有 趣 的 是 ， 在 1969 年 八 月 份 左 右 ， 刚好 Thompson 的 




























































































妻 儿 去 了 美 西 探亲 ， 于 是 他 有 了 额外 的 一 个 月 的 时 间 好 好 的 待 在 家 将 一 些 构想 实现 出 来 ! 经 过 














四 个 星 
程序 ， 
大 的 复 和 


档案 系 乡 














oO 


O 〇 





期 的 奋斗 ， 他 终于 以 组 译 语言 (Assembler) 写 出 了 一 个 核心 程序 , 同时 包括 一 些 核心 工具 






































以 及 一 个 小 小 的 档案 系统 。 那 个 系统 就 是 Unix 的 原型 ! 当时 Thompson 将 Multics 庞 
天 系统 简化 了 不 少 ,于 是 同 实验 室 的 朋友 都 戏称 这 个 系统 为 : Unics 。 Thompson 的 这 个 
筑 有 两 个 重要 的 概念 ， 分 别 是 : 




















所 有 的 程序 或 系统 装置 都 是 档案 
不 管 建构 编辑 器 还 是 附属 档案 ， 所 写 的 程序 具有 一 个 目的 ， 且 要 有 效 的 完成 目标 。 




















pa 




















这 些 概念 在 后 来 对 于 Linux 的 发 展 有 相当 重要 的 影响 喔 ! 














。 1973 年 : Unix 的 正式 诞生 ，Ritchie 等 人 以 C 语言 写 出 第 一 个 正式 Unix 核心 
于 Thompson 写 的 那个 操作 系统 实在 太 好 用 了 ， 所 以 在 贝尔 实验 室内 部 广 为 流 传 ， 并 且 数 度 经 
过 改版 。 但 是 ， 比 较 重要 的 改版 则 发 生 在 1973 年 。Unix 本 来 是 以 组 译 语言 写成 的 ， 后 来 因为 
系统 移植 与 效能 的 需求 ， 该 系统 被 B 语言 所 改写 。 不 过 ， 效 能 依旧 不 是 很 好 。 后 来 ， Dennis 
Ritchie 将 B 语言 重新 改写 成 C 语言 ，C 语言 算是 比较 高 阶 的 程序 语言 ， 可 以 在 不 同 的 机 器 上 
面 运作 ， 而 Ritchie 等 人 也 同时 将 原本 Thompson 的 那个 操作 系统 重新 以 C 语言 改写 ， 最 后 
发 行 出 Unix 的 正式 版 本 ! 
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在 这 个 时 候 需 要 特别 注意 的 是 ， 贝 尔 实验 室 是 隶属 于 AT&T 的 ， 只 是 AT&T 当时 忙于 其 它 商 业 活 
动 ， 所 以 对 于 Unix 是 采取 比较 开放 的 态度 ， 此 外 ， Unix 在 这 个 时 期 的 发 展 者 都 是 贝尔 实验 室 
的 工程 师 ， 这 些 工 程 师 对 于 程序 当然 相当 有 研究 ， 所 以 ， Unix 在 此 时 当然 是 不 容易 被 一 般 人 所 
接受 的 ! 此 外 ， 也 需要 特别 强调 ， 由 于 Unix 是 以 较 高 阶 的 C 语言 写 的 ， 相 对 于 组 译 语 言 需 要 
与 硬件 有 密切 的 配合 ， 高 阶 的 C 语言 与 硬件 的 相关 性 就 没有 这 么 大 了 ! 所 以 ， 这 个 改变 也 使 得 
Unix 很 容易 被 移植 到 不 同 的 机 器 上 面 喔 ! 

。 1977 年 : 重要 的 Unix 分 支 : BSD 的 诞生 

前 面 说 到 , 虽然 贝尔 属于 AT&T ,但 是 AT&T 此 时 对 于 Unix 是 采取 开放 的 态度 ， 此 外 ，Unix 是 
以 高 阶 的 C 语言 写成 的 ， 理 论 上 是 具有 可 移植 性 的 ! 所 以 ， 只 要 取得 Unix 的 原始 码 ， 并 且 针 
对 大 型 主机 的 特性 加 以 修订 原 有 的 原始 码 ( Source Code ) ， 就 可 能 将 Unix 移植 到 另 一 部 不 同 
的 主机 上 头 了 。 所 以 在 1973 年 以 后 ， Unix 便 得 以 与 学 术 界 合作 开发 ! 最 重要 的 接触 就 是 与 加 
州 柏 克 莱 〈 Berkeley ) 大 学 的 合作 了 。 柏 克 莱 大 学 的 Bill Joy 在 取得 了 Unix 的 核心 原始 码 
后 ， 着 手 修改 成 适合 自己 机 器 的 版 本 ， 并 且 同 时 增加 了 很 多 工具 软件 与 编译 程序 ， 最 终 将 他 命名 
为 Berkeley Software Distribution (BSD) 。 这 个 BSD 是 Unix 很 重要 的 一 个 分 支 ， Bill Joy 
也 是 Unix 业者 『 Sun 」 这 家 公司 的 创办 者 ! Sun 公司 即 是 以 BSD 发 展 的 核心 进行 自己 的 商业 
Unix 版 本 的 发 展 的 。 (后 来 可 以 安装 在 x86 硬件 架构 上 面 FreeBSD 即 是 BSD 改版 而 来 ! ) 

。 1979 年 : 一 个 措手不及 的 版 权 宣告 ! 
于 Unix 的 高 度 可 移植 性 与 强大 的 效能 ， 加 上 当时 并 没有 版 权 的 纠纷 ， 所 以 让 很 多 商业 公司 
始 了 Unix 操作 系统 的 发 展 , 例如 AT&T 自家 的 System V、IBM 的 AIX 以 及 HP 与 DEC 等 公司 ， 
都 有 推出 自家 的 主机 搭配 自己 的 Unix 操作 系统 。 





















































































































































































































































过 | 



















































































过 | 








































































































































































































但 是 ， 如 同 我 们 前 面 提 到 的 ， 操 作 系 统 的 核心 〈Kernel ) 必须 要 跟 硬 件 配合 ， 以 提供 及 控制 硬 
件 的 资源 进行 良好 的 工作 ! 而 在 早期 每 一 家 生产 计算 机 硬件 的 公司 还 没有 所 谓 的 [协议 1 的 概念 ， 
所 以 每 一 个 计算 机 公司 出 产 的 硬件 自然 就 不 相同 哩 ! 因此 他 们 必须 要 为 自己 的 计算 机 硬件 开发 合 
适 的 Unix 系统 。 例如 在 学 术 机 构 相 当 有 名 的 Sun 、 Cray 与 到 就 是 这 一 种 情况 。 他 们 开发 
出 来 的 Unix 操作 系统 以 及 内 含 的 相关 软件 并 没有 办 法 在 其 它 的 硬件 架构 下 工作 的 ! 且 由 于 没有 
厂商 针对 个 人 计算 机 设计 Unix 系统 ， 因 此 ， 在 早期 并 没有 支持 个 人 计算 机 的 Unix 操作 系统 的 
出 现 〈 由 于 Unix 强调 的 是 多 人 多 任务 的 环境 , 但 早期 的 x86 个 人 计算 机 架构 下 的 CPU 是 没有 




















































































































































































































































































































能 力 达 到 多 任务 的 作业 ， 因 此 ， 并 没有 人 对 移植 Unix 到 x86 的 计算 机 上 有 兴趣 ) 。 每 一 家 公 
司 自 己 出 的 Unix 虽然 在 架构 上 面 大 同 小 异 , 但 是 却 真 的 仅 能 支持 自身 的 硬件 ， 所 以 哩 ,早先 的 
Unix 只 能 与 服务 器 ( Server ) 或 者 是 大 型 工作 站 ( Workstation ) 划 上 等 号 ! 




















但 是 这 个 高 度 开放 的 Unix 系统 在 1979 年 有 了 重大 的 转折 ~ 因为 AT&T 由 于 商业 的 考虑 , 以 及 
在 当时 现实 环境 下 的 思考 ， 于 是 将 想 Unix 的 版 权 收回 去 ， 因此 , 在 AT&T 在 1979 年 发 行 的 第 
版 Unix 中 ， 特 别提 到 了 『 不 可 对 学 生 提供 原始 码 1 的 严格 限制 ! 同时 ， 也 造成 Unix 业界 
之 间 的 紧张 气氛 ， 也 引爆 了 很 多 的 商业 纠纷 ~ 























































































































。 1984 年 之 一 : x86 架构 的 Minix 诞生 

关于 1979 年 的 版 权 声明 中 ， 影 响 最 大 的 当然 就 是 学 校 教 Unix 相关 学 问 的 教授 了 ! 想 一 想 ， 如 

果 没 有 核心 原始 码 ， 那 么 如 何 教导 学 生 认 识 Unix 呢 ? 这 问题 对 于 Andrew Tanenbaum ( 谭 宁 邦 ) 

教授 来 说 ， 实 在 是 很 伤 脑筋 的 ! 不 过 ， 学 校 的 课程 还 是 得 继续 啊 ! 那 怎么 办 ? ? 既然 1979 年 
的 Unix 第 七 版 可 以 在 Intel 的 x86 架构 上 面 进行 移植 ， 那 么 是 否 意味 着 可 以 将 Unix 改写 
移植 到 x86 上 面 了 呢 ? 在 这 个 想法 上 ， 谭 宁 邦 教授 于 是 乎 自己 动手 写 了 Minix 这 个 Unix Like 
的 核心 程序 ! 在 撰写 的 过 程 中 ， 为 了 避免 版 权 纠纷 ， 谭 宁 邦 完全 不 看 Unix 核心 原始 码 ! 
强调 他 的 Minix 必须 能 够 与 Unix 兼容 才 行 ! 谭 宁 邦 在 1984 年 开始 撰写 核心 程序 ， 到 了 1986 
FE 终于 完成 ， 并 于 次 年 出 版 Minix 相关 书籍 ， 同 时 与 新 闻 群 组 相 结合 一 
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这 个 Minix 版 本 比较 有 趣 的 地 方 是 ， 他 并 不 是 完全 免费 的 ， 无 法 在 网 络 上 提供 下 载 ! 必须 要 透 
过 磁盘 /磁带 购买 才 行 ! 虽然 真 的 很 便宜 一 不 过 ， 毕 竟 因 为 没有 在 网 络 上 流传 ， 所 以 Minix 的 传 
递 速度 并 没有 很 快速 ! 此 外 ， 购 买 时 ， 随 磁盘 还 会 附 上 Minix 的 原始 码 ! 这 意味 着 使 用 者 可 以 
学 习 Minix 的 核心 程序 设计 概念 嗓 ! (这 个 特色 对 于 Linux 的 启 始 开发 阶段 ， 可 是 有 很 大 的 关 
系 喔 ! ) 此 外 ， 开 发 者 仅 有 谭 宁 邦 教授 ， 因 为 学 者 很 忙 啊 ! 加 上 谭 宁 邦 始 终 认为 Minix 主要 用 在 
教育 用 途上 面 ， 所 以 对 于 Minix 是 点 到 为 止 ! 所 以 ， Minix 很 受 欢迎 没 错 ， 不 过 ， 使 用 者 的 
要 求 /需求 的 声音 可 能 就 比较 没有 办 法 上 升 到 比较 高 的 地 方 了 ! 这 样 说 ， 您 明白 吧 ? ? ? “。 
。 1984 年 之 二 : ”GNU 与 FSF 计划 的 成 立 
Richard Mathew Stallman ( 史 托 曼 ) 在 1984 年 发 起 的 GNU 计划 , 对 于 现今 的 自由 软件 风潮 ， 真 
有 不 可 磨灭 的 地 位 ! 目 前 我 们 所 使 用 得 很 多 自由 软件 , 几乎 均 直接 或 间接 帮助 于 GNU 这 个 计划 呢 ! 
那么 史 托 曼 是 何许 人 也 ? 为何 他 会 发 起 这 个 GNU 计划 呢 ? 
































































































































































































































































































































Richard Mathew Stallman ( 生 于 1953 年 ， 网 络 上 自称 的 ID 为 RMS) 从 小 就 很 聪明 ! 他 在 1971 
年 的 时 候 ， 进 入 黑客 圈 中 相当 出 名 的 人 工 智能 实验 室 (AI Lab. ) ， 这 个 时 候 的 黑客 专 指 计算 机 功 
力 很 强 的 人 ， 而 非 破 坏 计 算 机 的 怪 客 (cracker) 喔 ! 当时 的 黑客 圈 对 于 软件 的 着 眼 点 几乎 都 是 
在 『 分 享 1 ， 所 以 并 没有 专利 方面 的 困扰 ! 这 个 特色 对 于 史 托 曼 的 影响 很 大 ! 不 过 ， 后 来 由 于 管 
理 阶层 的 问题 ,导致 实验 室 的 优秀 黑客 离开 该 实验 室 ， 进入 其 它 商 业 公 司 继续 发 展 优秀 的 软 
牛 。 但 史 托 曼 并 不 服输 ， 仍 然 持 续 在 原来 的 实验 室 开 发 新 的 程序 与 软件 。 后 来 ， 他 发 现 到 ， 自 己 
一 个 人 并 无 法 完成 所 有 的 工作 ， 于 是 想 要 成 立 一 个 开放 的 团体 来 共同 努力 ! 




























































































































































































































































































1983 年 以 后 , 因为 实验 室 硬 件 的 更 换 , 使 得 史 托 曼 无 法 继续 以 原 有 的 硬件 与 操作 系统 继续 自由 程 
序 的 撰写 ~ 而 且 他 进一步 发 现 到 , 过 去 他 所 使 用 的 Lisp 操作 系统 , 是 麻 省 理工 学 院 的 专利 软件 ， 
是 无 法 共享 的 ， 这 对 于 想 要 成 立 一 个 开放 团体 的 史 托 曼 是 个 阻碍 。 于 是 他 便 放弃 了 Lisp 这 个 系 
统 。 后 来 ， 他 接触 到 Unix 这 个 系统 ， 并 且 发 现 ， Unix 在 理论 与 实际 上 ， 都 可 以 在 不 同 的 机 器 
间 进 行 移植 。 于 是 他 开始 转 而 使 用 Unix 系统 。 因 为 Lisp 与 Unix 是 不 同 的 系统 ， 所 以 ， 他 
原本 已 经 撰写 完毕 的 软件 是 无 法 在 Unix 上 面 运行 的 ! 为 此 ， 他 就 开始 将 软件 移植 到 Unix 上 面 。 
， 为 了 让 软件 可 以 在 不 同 的 平台 上 运作 ， 因此 ， 史 托 曼 将 他 发 展 的 软件 均 撰 写成 可 以 移植 所 


型 态 ! 





































































































































































































































































































Vay 






































1984 年 ， 史 托 曼 开始 GNU 计划 ,这 个 计划 的 目的 是 想 要 : 建立 一 个 自由 的 开放 的 Unix 操作 系 
统 。 但 是 建立 一 个 操作 系统 谈何容易 啊 ! 而 且 在 当时 的 GNU 是 仅 有 自己 一 个 人 单打 独 斗 的 史 托 
曼 ~~ 这 实在 太 麻 烦 ， 但 又 不 能 不 做 这 个 计划 ， 于 是 史 托 曼 反 其 道 而 行 ~~『 既 然 操作 系统 太 复杂 ， 
我 就 先 写 可 以 在 Unix 上 面 运行 的 小 程序 ， 这 总 可 以 了 吧 ? 呵呵 ! 」 在 这 个 想法 上 ， 史 托 曼 便 
始 了 程序 的 写作 。 在 写作 期 间 ， 为 了 不 让 自己 吃 上 官司 ， 他 绝对 不 看 专利 软件 的 原始 码 ! 为 了 这 




















































































































































































































个 计划 , 他 








始 使 











原本 Unix 上 面 跑 的 软件 ， 三 


















































但 不 论 是 什么 软件 ， 都 得 要 进行 编译 成 为 二 进 制 档案 (binary file) 后 才能 够 执 和 


























始 撰写 C 语言 的 编译 器 ， 那 就 是 现在 相当 
， 但 都 是 专利 软件 ， 


语言 编译 器 版 本 众多 
的 让 GNU 计划 出 现在 众人 眼前 ! 


Tips: 



































我 们 在 前 面 稍微 提 过 ， 计 算 机 仅 认 识 0/1 的 数据 ， 但 是 人 类 不 认 
























































































































































































































































行 撰写 功能 与 Unix 原 有 专利 软件 相仿 的 软 










































































































































































































































































































































































于 ， 因此 他 便 开 
名 的 GNUC (gcc) ! 这 个 点 相当 的 重要 ! 这 是 因为 C 








如 果 他 写 的 C 编译 器 够 棒 ， 效 能 够 佳 ， 那 么 将 会 大 大 


















































































































































识 啊 ! 人 类 对 于 纯 文字 的 数据 (就 是 所 谓 的 ASCII 档案 格式 ) 比较 
有 感觉 。 但 是 偏偏 计算 机 又 不 认识 ASCII 格式 的 文字 ， 很 头痛 ， Si 
不 是 吗 ? 为 此 ， 就 会 有 很 多 的 所 谓 的 『 编 译 器 」 来 辅助 我 们 撰写 4 《人 
程序 。 我 们 一 般 使 用 文字 编辑 器 以 ASCII 纯 文字 格式 来 撰写 程 2 人 
序 ， 再 透 过 所 谓 的 『 编 译 器 (compiler)」4 将 刚刚 完成 的 文本 文 i YES Ed 
后 『 编 译 ] 成 为 计算 机 认识 的 三 进 制 制 (binary file) 的 档案 ， 以 
让 计算 机 认识 且 可 以 执行 的 程序 啊 ! 
但 开始 时 并 不 顺利 ， 为 此 ， 他 先 转 而 将 Emacs 编辑 器 写成 可 以 在 Unix 上 面 跑 得 软件 ， 并 公开 
公布 原始 码 ， 因 为 Emacs 太 优 秀 了 ， 因 此 ， 很 多 人 便 直接 向 他 购买 。 此 时 Internet 尚未 流行 ， 
所 以 ， 史 托 曼 便 借 着 Emacs 以 磁带 (tape) 出 售 ， 赚 了 一 点 钱 ， 进 而 开始 全 力 撰写 其 它 软件 。 并 
且 成 立 自由 软件 基金 会 (FSF，Free Software Foundation) ， 请 更 多 工程 师 与 志 工 撰写 软件 。 终 
于 还 是 完成 了 GCC, 这 比 Emacs 还 更 有 帮助 ! 此 外 ,他 还 撰写 了 更 多 可 以 被 呼叫 的 C 函 式 库 (GNU 
C library)， 以 及 可 以 被 使 用 来 操作 操作 系统 的 基本 接口 BASH shell ! 这 些 都 在 1990 年 左 
右 完成 了 ! 
Tips: 
如 果 纯 粹 使 用 文字 编辑 器 来 编辑 程序 的 话 , 那么 程序 语法 如 果 写 错 
时 ， 只 能 利用 编译 时 发 生 的 错误 讯息 来 修订 了 ， 这 样 实在 很 没 
效率 。 Emacs 则 是 一 个 很 棒 的 编辑 器 ! 注意 ! 是 编辑 (editor) 而 《7 《人 
非 编译 (compiler) ! 他 可 以 很 快 的 立刻 显示 出 您 写 入 的 语法 可 能 < 入 县 ， 
有 错误 的 地 方 ， 这 对 于 程序 设计 师 来 说 ， 实在 是 一 个 好 到 不 能 再 < 
好 的 工具 了 ! 所 以 才 会 这 么 的 受到 欢迎 啊 ! 
到 了 1985 年 ,为 了 避免 GNU 所 开发 的 自由 软件 被 其 它 人 所 利用 而 成 为 专利 软件 ， 所 以 他 与 律 
师 草 拟 了 有 名 的 通用 公共 许可 证 (General Public License，GPL) ， 称呼 他 为 copyleft ( 相 
对 于 专利 软件 的 copyright! ) 。 关于 GPL 的 相关 内 容 我 们 在 下 一 个 小 节 继 续 谈论 ,在 这 里 ， 必 
须要 说 明 的 是 ， 由 于 有 GNU 所 开发 的 几 个 重要 软件 ， 如 ， 
O Emacs 
o GNUC (GCC) 
Oo GNUC Library (glibc) 
O Bash shell 
造成 后 来 很 多 的 软件 开发 者 可 以 藉 由 这 些 基 础 的 工具 来 进行 程序 开发 ! 进一步 壮大 了 自由 软件 团 
体 ! 这 是 很 重要 的 ! 不 过 ， 对 于 GNU 的 最 初 构想 『 建 立 一 个 自由 的 Unix 操作 系统 」 来 说 ， 有 



































1988 


1991 








这 些 优秀 的 程序 是 仍 无 法 满足 ， 因为 ， 当 下 并 没有 『 自 
件 仍 只 能 在 那些 有 专利 的 Unix 平台 上 工作 一 一 一 直到 Linux 的 出 现 
口 XFree86 计划 









































] 者 接 





( Gra 








年 : 图 形 接 
有 鉴于 图 形 使 
与 其 它 协力 厂商 





























这 个 组 织 。 所 谓 的 X 











phical User Interface，GUI ) 的 需求 日 益 加 习 
首次 发 表 了 XWindow System ， 





Free86 


















































实 是 X Window System + 




















由 的 Unix 核心 」 存在 




















成 立 了 了 





更 在 1988 年 







































































.所 以 这 些 软 


在 1984 年 
FE 营利 性 质 的 
Free + x86 的 整合 名 称 呢 ! 








MIT 
XFree86 
而 这 个 




















XFree86 的 GUI 界面 更 在 Linux 的 核心 1.0 版 于 1994 年 释 出 时 ， 整 合 于 Linux 操作 系统 当 
中 ! 
为 什么 称 图 形 使 用 者 接口 为 X 呢 ? 因为 由 英文 单字 来 看 ，Window ti ~ 
的 W 接 的 就 是 X 啦 ! 意 指 Window 的 下 一 版 就 是 了 ! 需 注 意 的 《人 人 总 号 
是 ， 1 并 不 是 1 ! a ” 
是 ，X Window 并 不 是 X Windows 喔 i ip 
年 : 芬兰 大 学 生 Linus Torvalds 的 一 则 简讯 
到 了 1991 年 ， 芬 兰 的 赫尔辛基 大 学 的 Linus Torvalds 在 BBS 上 面 贴 了 一 则 消息 ， 宣称 他 以 














bash，gcc 等 工 











让 很 多 人 很 感 兴趣 ! 从 此 j 


Ee GNU 计划 


1984 年 创立 GNU 计划 与 FSF 基金 会 的 Stallma 
的 软件 让 大 家 来 使 用 了 ! 而 既然 程序 是 想 要 分 享 给 大 家 使 用 的 ， 不过, 每 个 人 所 使 用 


既然 如 此 的 话 ， 那 么 该 程序 的 原始 码 (So 





相同 ， 























而 适用 于 每 个 人 的 计算 机 中 呢 ! 这 个 将 原始 码 释 
为 ， 如 果 您 将 您 程序 的 Source code 分 享 
个 人 对 于 该 程序 都 可 以 查阅 source code ， 
来 越 壮大 ! 越 来 越 全 
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而 为 了 避免 自 
U 与 FSF 发 
进步 的 手段 ， 














德 大 学 的 洪 朝 贵 教授 的 








网 





http://www. gnu. org 里 二 


那么 这 个 
『 版 权 宣告 」 呢 ? 这 个 版 权 宣告 对 于 作者 有 何 好 处 ? 


t 秀 呢 ! 


展 出 来 的 软 们 
版 权 本 身 不 是 自 




















己 的 开发 出 来 的 Open source 的 自 | 




















Tips: 
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思 是 说 ， GNU 
GNU’ s Not Unix 








= GNU s Not Un 


另外 ， 什 么 是 0pen Source 呢 ? 所 谓 昌 
出 的 原始 程序 代码 ， 
作者 的 原始 码 一 起 公布 的 意思 ! 


为 什么 要 称 为 G 





然 权力 。」 对 于 FSF 








n 先生 认为 ， 














号 了 一 个 小 小 的 核心 程序 ， 这 个 核心 程序 可 以 在 Intel 的 386 机 器 上 
开始 了 Linux 不 平凡 的 路 程 ! 












































无 形 之 中 ， 























软件 被 拿 去 做 成 专利 软件 ， 
FE， 都 挂 上 GPL 的 版 权 宣告 一 这 个 FSF 的 核心 观念 是 


就 会 有 一 票 人 帮 您 除 错 喝 ! 
































U 呢 ? 











不 是 Un 














GPL ( GNU General Publ 























jc Li 


实 GNU 是 GNU’ s Not Unix 的 缩写 ， 
ix 啊 ! 那么 GNU 又 是 什么 呢 ? 
麻 ! ..... 如 果 您 写 过 程序 ， 

ix 可 是 无 穷 循环 啊 ! 忙碌 一 








兴趣 或 者 对 于 GNU 想 要 
站 http://saturn. stu. edu. tw/ ckhung/a/c_83. php， 或 直接 到 GNU 去 : 
更 为 深入 的 解说 ! 


EE 
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就 是 


就 会 知道 ， 这 个 GNU 











来 时 ， 若 该 程序 是 很 优秀 的 ， 那 么 将 会 有 很 多 人 使 用 ， 























面 运作 ， 

写 程序 最 大 的 快乐 就 是 让 自己 发 展 的 良好 

的 计算 机 软 人 硬件 并 不 

urce code) 就 应 该 要 同时 释 出 ， 这 样 才 能 方便 大 家 修改 
的 举动 ， 就 称 为 Open Source ! 此 外 ， 史 托 曼 同 时 认 
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您 的 这 支 程 序 将 会 越 








于 是 Stallman 同时 


1 版权 


[将 








出 度 是 促进 社会 
深入 的 了 解 时 ， 请 参考 树 


A ~™ 
DO ss 












































的 source 是 程序 发 展 者 写 T7 2 i 

Open Source 就 是 ， 软 件 在 发 布 时 ， 同 时 将 
cense，GPL ) 是 什么 玩意 儿 ? 为 什么 要 将 自由 软件 挂 上 GPL 的 
首先 ， Stallman 对 GPL 一 直 是 强调 Free 的 ， 这 




















个 Free 的 意思 是 这 样 的 : 





“Free software” is a matter of liberty, not price. To understand the concept, you should think 


of “free speech”, not “free beer” 


distribute, 


i 
大 意 是 说 ， 

















由 呼吸 的 权力 、 你 
也 就 是 说 ， 


步 说 明了 


疑 是 个 好 消息 
后 ， 你 将 可 


study, change, and improve the 


software 
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e (自由 软件 ) 是 一 种 
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发 表 言 论 的 权力 ， 但 





















































软件 的 重点 并 不 是 指 『 免 费 ] 下 















































度 ， 




















的 意义 是 : 使 用 者 可 以 自 
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为 为 如 此 一 来 ， 你 所 拿 到 的 





软件 本 


























也 在 Linux 或 者 是 Windows 














上 面 来 跑 ! 总 之 ， 一 个 软件 


























然 就 成 了 


也 就 是 说 ， 既 然 GPL 是 站 在 互助 互利 
GPL 授权 的 
修改 ! 那么 EE 
取得 一 些 经 费 ， 
应 同时 搭配 售 
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则 的 
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F! 





这 个 软件 就 具有 底下 的 特 
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牛 与 原始 码 : 您 可 以 根据 














以 自由 的 复 第 
:可 以 将 取得 的 原始 码 进 





| 该 软件 ; 
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己 的 需求 来 


程序 修改 工 


[价格 ! ] 
到 处 喝 『 免 费 的 啤酒 


freedo 











芭 例 来 说 ， 你 可 以 拥有 自 

















」 的 软件 
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“Free software” refers to the users freedom to run, copy, 

















(free beer) |， 


史 托 曼 进 一 





























软件 。 这 无 
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nix 上 面 
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行 这 个 斌 


























软件 ; 


使 之 适合 您 的 工作 ; 


[原始 码 的 修改 之 





挂 上 了 GPL 版 权 宣告 之 后 ， 他 

















: 您 可 以 ; 


该 将 您 修 ; 


过 的 程序 代码 回 














意 ， 您 所 修改 的 任何 一 个 





软 伯 




















牙 改 授权 : 
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将 一 个 GPL 授 





不 权 的 
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台 已 
He 
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He 





单纯 贩卖 : 


您 不 能 单纯 的 贩卖 自 


























秆 您 修改 过 的 程序 ， 再 度 的 自 
馈 于 社 


软件 。 




















和 群 ! 


都 不 应 该 也 不 能 这 样 : 




















发 行 ， 





而 不 会 与 原先 的 撰写 者 冲 


pS 
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此 您 当然 不 可 以 将 - 











! 对 吧 ! 
软件 
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器 丹 
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民 多 人 还 是 有 疑问 ， 
很 简单 ， 因 为 他 们 
看 下 载 ! (当然 ， 每 个 三 商人 
inux 光盘 ， 
后 服务 、 软 从 
几乎 都 是 在 
他 就 会 请 求 您 











屋 ! 














4 后 服务 与 相关 手 肯 











度 上 去 
-个 GPL 
bh 不 能 贩卖 吗 ? 当然 不 是 ! 还 ? 


E 活 不 至 于 匮乏 吧 ? ? 是 的 ! 











发 的 ， 您 
软件 











四 
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得 上 一 个 小 节 里 面 ， 
软 们 
~ 这 些 可 就 需要 工本 费 了 呢 ! 












































很 多 Li 
是 贩卖 『 售 


F 发 
后 服务 ! 








本 个 是 nux 着 


大 多 都 
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也 们 自 
如 果 您 购买 了 光盘 ， 


发 的 工具 
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他 们 会 提供 
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F 升 级 与 其 它 协力 工 





作 等 等 的 附 





日 天 
加 价值 ! 








软件 就 不 是 GPL 和 
的 手册 说 明 
所 以 说 ， 


门 所 使 月 
的 
文件 
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即使 


F 是 可 以 贩卖 


日 
受权 软 
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[es 








目 然 不 应 该 将 大 家 的 成 果 占 为 己 有 ， 


的 授权 取消 ， 已 经 对 该 软件 进行 大 幅度 
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软件 ， 在 您 修改 后 而 将 他 取消 GPL 授权 一 





而 取消 
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我 们 提 到 史 托 曼 
的 ， 不 过 ， 不 可 




















FT 了! 
同时 
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软件 ， 
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吗 ? 为 何 他 们 可 以 贩卖 Linux 这 个 GPL 授权 的 软件 
可 以 在 他 们 的 网 站 


者 
) 但 
提供 您 


是 ， 
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仅 贩 卖 该 软件 


贩卖 Ema 
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您 可 以 购买 他 
数 年 不 等 的 咨 








F 工 作者 ， 


他 们 所 赖 以 维 























[服务 」 这 个 领域 呢 ! 








毕竟 让 








软件 














的 协助 ， 此 时 ， 您 六 


Tips: 
很 多 人 对 于 GPL 授权 一 直 很 疑惑 , 对 了 


ti 可 以 透 过 














不 是 每 个 人 者 














服务 来 








F GPL 的 商 } 





接受 ! 关 了 








这 一 点 ， 鸟 哥 在 这 里 还 是 要 


























从 事 商 业 行为 的 ! 


而 很 多 的 作者 也 是 类 





这 些 商 | 








改 费 了 ! 这 相 


4 次 的 申明 ， 
行为 来 得 以 取 








GPL 是 可 

















得 生活 所 需 ， 更 进 : 


- 步 去 发 展 更 优秀 的 自 











软 人 人 

















千 万 不 要 听 到 


来 说 ， 


是 无 法 
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需要 您 的 
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还 是 具有 商业 

















A 
(HD ss 


sp 


[商业 」 就 排斥 ! 这 对 于 发 展 优 







































































上 | 

。 软件 安全 性 较 佳 ; 

。 软件 执行 效能 较 佳 ; 

。 软件 除 错 时 间 较 短 ; 

。 贡献 的 原始 码 远 永 都 存在 。 
这 是 因为 既然 是 0pen Source 的 自 
的 漏洞 与 程序 的 优化 将 会 进展 的 很 
此 外 ， 因 为 GPL 授权 当中 ， 修 1 
留 青史 呢 ! 不 错 吧 ! 








不 过 ， 就 鸟 哥 的 观点 来 看 ， 





GPL 对 于 程序 开发 者 的 优点 是 相当 多 让 




































































闫 ! 所 以 ， 在 安全 性 与 效能 上 面 ， 





看 提 到 的 大 多 是 与 使 用 者 有 关 的 项 目 , 那么 GPL 对 于 自 | 


















































良 软件 的 朋友 来 说 ， 是 不 礼貌 的 ! 
软件 的 作者 有 何 优点 呢 ? 


软件 ， 那 么 您 的 程序 代码 将 会 有 很 多 人 帮 您 查阅 ， 
































并 不 能 修改 授权 ， 
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此 ， 您 如 果 曾 


的 ， 不 过 ， 






















































































六 


4 






































大 致 的 优点 有 这 些 : 








如 此 一 来 ， 程 序 





软件 一 点 都 不 输 给 商业 软件 喔 
经 贡献 过 程序 代码 ， 嘿 嘿 ! 您 将 名 





于 不 熟悉 程序 的 一 般 人 来 
不 过 ， 您 也 必须 要 会 使 用 
 ) 这 对 于 一 般 人 








嘿嘿 ! 对 于 不 懂 


f 来 说 ， 认 识 了 /学 习 了 


说 ， GPL 的 优点 其 实 不 太 容 易 看 出 来 ~ 首先 ， 虽 然 他 是 随手 可 得 的 自由 软件 ， 

基本 的 编译 器 才 行 吧 ! (呵呵 ! 这 也 是 您 为 何 要 买 这 本 书 /察看 鸟 哥 的 网 站 的 原因 吧 ! 

来 说 并 不 容易 ! 当然 啦 ， 如 果 每 个 人 都 跟 Stallman 一 样 神 ， 那 商业 公司 就 不 用 存在 啦 ! 

程序 的 人 来 说 ， 商 业 公司 是 一 个 很 快速 的 解决 之 道 啊 ! 而 对 于 我 们 广大 的 读者 姑 

Linux 与 自由 软件 的 相关 技巧 后 ， 对 于 未 来 真 的 是 有 很 不 错 的 帮助 喔 ! 

心 、， 的 Linux 发 展 

我 们 前 面 一 节 当 中 , 提 到 了 Linux 是 由 Torvalds 这 个 芬兰 人 所 发 明 的。 那么 为 何 托 瓦 效 可 以 发 明 Linux 
呢 ? 凭空 想象 而 来 的 ? 还 是 有 什么 渊源 ? 这 里 我 们 就 来 谈 一 谈 吵 ! 


Se Minix 之 间 
Linus Torvalds ( 托 瓦 效 ，1 
小 孙子 能 够 学 点 东西 ， 

















编 语言 (Assembly Language) ， 那 是 一 种 直接 与 芯片 对 谈 的 程序 语言 ， 也 就 是 所 谓 的 低级 语言 。 





了 解 硬 件 的 架构 ， 否 则 很 难 








je | 


要 与 自 








同时 仅 提供 16 个 终端 机 (terminal) 。 








969 年 出 生 ) 的 外 祖父 是 赫尔辛基 大 学 的 统计 学 家 ， 
等 托 瓦 兹 带 到 身边 来 管 开 





所 以 从 小 就 ; 

















以 汇编 语言 撰写 程序 的 。 








在 1988 年 间 ， 托 瓦 效 顺利 的 进入 了 赫 尔 六 














功能 ， 
光 是 等 待 使 用 Unix 的 时 间 
就 如 同 Stallman 当初 的 G 


























不 过 ， 科 和 运 之 凶 
兼容 ， 还 可 以 在 I 
要 而 撰写 的 Minix 
作 系 统 。 另外 ,1 








系统 ! 



































己 的 兴趣 ， 托 瓦 效 接触 到 了 Unix 这 个 操作 系统 。 





一 些微 计算 机 。 在 这 个 时 


他 的 外 祖父 为 了 让 自 


3 
NY 





本 上 























车 大 学 ， 并 选读 了 计算 机 科学 系 。 








期 ， 


在 就 学 期 间 ， 











还 记得 我 们 上 - 


- 节 刚 刚 提 过 的 ， 


当时 整个 赫 尔 茸 基 只 有 








早期 


托 瓦 效 接触 了 ; 
必须 要 和 





二 





因为 学 业 的 需 


一 部 最 新 的 Unix 系统 ， 
的 计算 机 仅 有 主机 






































terminal 仅 负责 提供 Input/0utput 而 已 。 在 这 种 情况 下 ， 实 在 


， 就 很 耗 时 一 为 此 ， 他 不 


U 计划 


并 未 背离 托 瓦 效 ， 因 为 不 久之 


他 在 购买 了 最 新 的 


很 多 的 核心 程序 设计 的 设计 概念 喔 ! 





E 很 难 ; 














禁 想到 : 


[我 何不 











- 样 ， 


要 写 核心 程 


冒 








订 ， 谈何容易 一 





























， 他 就 知道 有 一 个 类 似 Unix 的 系统 ， 
ntel 386 机 器 上 面 跑 的 操作 系统 ， 那 就 是 我 们 上 一 节 提 过 的 ， 谭 宁 邦 教授 为 了 教育 需 
Intel 386 的 个 人 计算 机 后 ， 就 立即 安装 了 Minix 这 个 操 
于 Minix 这 个 操作 系统 是 有 附 上 原始 码 的 一 所 以 ， 托 瓦 效 也 经 




















足 托 瓦 效 的 需求 ， 
己 搞 一 部 Unix 来 玩 ? ] 





天 











并 且 与 Unix 完全 





这 个 原始 码 学 习 到 了 





各 和 386 硬件 的 多 任务 测试 























































































































































































































































































































































































































































































































































































































事实 上 , 托 瓦 效 对 于 个 人 计算 机 的 CPU 其 实 并 不 满意 , 因为 他 之 前 碰 的 计算 机 都 是 工作 站 型 的 计算 机 ， 这 
类 计算 机 的 CPU 特色 就 是 可 以 进行 『 多 任务 处 理 」 的 能 力 。 什 么 是 多 任务 呢 ? 理论 上 , 一 个 CPU 在 一 个 
时 间 内 仅 能 进行 一 项 工作 ， 那 如 果 有 两 个 工作 同时 出 现 到 系统 中 呢 ? 举例 来 说 ， 您 可 以 在 现今 的 计算 机 
中 同时 开启 两 个 以 上 的 办 公 软 件 , 例如 电子 电子 表格 与 文字 处 理 软件 。 这 个 同时 开启 的 动作 代表 着 这 两 个 
工作 同时 要 交 给 CPU 来 处 理 ~ 啊 ! CPU 一 个 时 间 点 内 仅 能 处 理 一 个 工作 ， 那 怎么 办 ? 没关系 ， 这 个 时 
候 如 果 具 有 多 任务 的 CPU 就 会 自动 在 不 同 的 工作 间 切 换 ~ 亦 即 我 先 跑 10% 的 电子 电子 表格 , 再 转 到 文书 
处 理 器 跑 10% ， 再 回去 电子 电子 表格 ...， 一 直到 将 两 个 工作 结束 为 止 (不 一 定 同时 结束 ! 如 果 某 个 工作 先 
结束 了 ， CPU 就 会 全 速 去 跑 剩 下 的 那个 工作 了 ! ) 

Tips: 

为 什么 有 的 时 候 我 同时 开 两 个 档案 (假设 为 A，B 档案 ) 所 花 的 时 

间 ， 要 比 开 完 A 再 去 开 B 档案 的 时 间 还 要 多 ?现在 是 否 稍微 可 

We 

不 停 的 切换 ~ 而 切换 的 动作 还 是 会 耗 去 一 些 CPU 时 间 的 ! 所 以 di (人 

曼 ,同时 启用 两 个 以 上 的 工作 在 一 个 CPU 上 ， 要 比 一 个 一 个 的 所” 网 < 二 全 身 

行 还 要 耗 时 一 点 。 这 也 是 为 何 现在 CPU 开发 商 要 整合 两 个 CPU 于 Te A ire 

一 个 芯片 中 ! 也 是 为 何在 运作 情况 比较 复杂 的 服务 器 上 ， 需 要 比 

较 多 的 CPU 负责 的 原因 ! 
早期 Intel 的 x86 架构 计算 机 不 是 很 受 重视 的 原因 , 就 是 因为 x86 的 芯片 对 于 多 任务 的 处 理 不 佳 ， CPU 
在 不 同 的 工作 之 间 切 换 不 是 很 顺畅 。 但 是 这 个 情况 在 386 计算 机 推出 后 ， 有 很 大 的 改善 。 托 瓦 效 在 得 知 
新 的 386 芯片 的 相关 信息 后 ， 他 认为 ， 以 价格 性 能 比 的 观点 来 看 ， Intel 的 386 便宜 而 且 性 能 上 也 就 
稍微 可 以 将 就 将 就 ““。 所 以 他 就 贷款 去 买 了 一 部 Intel 的 386 来 玩 。 
前 面 提 到 ， 托 瓦 效 是 玩 汇 编 语 言 的 ， 汇 编 语 言 对 于 硬件 有 很 密切 的 关系 ， 为 了 彻底 发 挥 386 的 效能 ， 于 
是 托 瓦 效 花 了 不 少时 间 在 测试 386 机 器 上 ! 他 的 重要 测试 就 是 在 测试 386 的 多 功效 能 上 。 首 先 ， 他 写 了 
两 个 小 程序 ， 一 个 程序 会 持续 输出 A ， 另 一 个 会 持续 输出 B， 他 将 两 个 程序 同时 执行 ， 结果 ， 他 看 到 屏 
幕 上 很 顺利 的 一 直 出 现 ABABABAB. . .. . . 他 知道 ， 他 成 功 了 ! 

Tips: 

要 达到 多 任务 (multitasking) 的 环境 , 除了 硬件 (主要 是 CPU) 需要 

能 够 具有 多 任务 的 特性 外 ， 操作 系统 也 需要 支持 这 个 功能 喔 ! 一 

些 不 具有 多 任务 特性 的 操作 系统 ， 想 要 同时 执行 两 个 程序 是 不 可 

能 的 。 除 非 先 被 执行 的 程序 执行 完毕 ， 和 否则 ， 后 面 的 程序 不 可 能 

被 主动 执行 。 至 于 多 任务 的 操作 系统 中 ， 每 个 程序 被 执行 时 ， 都 





会 有 一 个 最 大 CPU 使 
闻 时 ， 该 工作 就 


A A 
ph， 等待 


作 排 程 中 ， 


使 用 时 
核心 工 























会 先 被 于 出 CPU 


时间， 若 该 工作 运作 的 时 
h, 而 再 
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超过 这 个 CPU 











的 运作 


度 的 进入 








(Oe 














下 一 次 的 CPU 运作 。 














啦 ， 主 
手 (看 谁 





主持 人 又 会 问 一 次 谁 
都 可 以 举 手 ! 


持 人 (CP 





U) 会 问 
的 工作 重 


本 
x 





如 此 : 


Lb 





环境 对 


耳 


这 


-次 一 次 的 将 工作 给 1 


要 发 问 」? 一 条 


TY 

















下 Ne 





发 问 ， 








F 复杂 的 工作 情况 ， 帮 助 很 大 吗 ! 


这 有 点 像 在 
f 记 者 (工作 程序 ) 就 会 举 
! ) ， 先 举 手 的 自然 就 被 允许 发 问 ， 


[记者 会 





< 





问 完 之 后 ， 





然 ， 所 有 人 (包括 刚刚 那个 记者 ) 
也 完成 啊 ! 


多 任务 的 


ep Linux 0. 02 

探索 完了 386 的 硬件 相关 信息 ， 并 且 也 安装 了 类 似 Unix 的 Minix 操作 系统 ， 同时 还 取得 Minix 的 原 
始 码 ， 接 下 来 ， 托 瓦 兹 干 嘛 去 了 ?? 因为 Minix 的 发 展 控制 在 谭 宁 邦 教授 手 上 ， 他 希望 Minix 能 以 教育 
的 立场 去 发 展 ， 所 以 对 于 Minix 的 开发 并 不 是 十 分 的 热 中 , 但 是 一 堆 人 对 于 Minix 的 功能 需求 又 很 强烈 ， 
例如 一 些 接口 与 周边 的 驱动 程序 与 新 的 协议 等 等 。 在 无 法 快速 的 得 到 解决 后 ， 托 瓦 效 就 想 ， 那 我 干脆 自己 
写 一 个 更 适合 我 自己 用 的 Minix 好 了 ! 于 是 他 就 开始 进行 核心 程序 的 撰写 了 。 



























































































































































对 于 托 瓦 效 来 说 ，GNU 真 的 是 一 个 不 可 多 得 的 好 家 伙 ~~ 因为 他 用 来 撰写 属于 自己 小 核心 的 工具 ,就 是 GNU 
的 bash 操作 接口 与 gcc 编译 器 等 等 自由 软件 。 他 以 GNU 的 软件 针对 386 并 参考 Minix 的 设计 理念 
(注意 ， 仅 是 程序 设计 理念 ， 并 没有 使 用 Minix 的 原始 码 ) 来 写 这 个 小 核心 。 喝 ! 没 想到 竟然 可 以 写 出 这 
个 小 玩意 ， 而 这 个 小 玩意 竟然 可 以 在 386 上 面 顺利 的 跑 起 来 一 还 可 以 读 取 Minix 的 档案 系统 。 真是 太 
好 了 ! 不 过 还 不 够 ， 他 希望 这 个 程序 可 以 获得 大 家 的 一 些 修改 建议 ， 于 是 他 便 将 这 个 核心 放置 在 网 络 上 提 
供 大 家 下 载 ， 同 时 在 BBS 上 面 贴 了 一 则 消息 : 



































































































































[md g a (free) operation System (just a hobby 


wom t be big and professional like gnu) for 386(486) AT clones. 











他 说 ， 他 完成 了 一 个 好 玩 的 小 核心 操作 系统 ， 这 个 核心 是 用 在 386 机 器 上 的 ， 同时 ， 他 真 的 仅 是 好 玩 ， 
并 不 是 想 要 做 一 个 跟 GNU 一 样 大 的 计划 ! 这 则 新 闻 引 起 很 多 人 的 注意 ， 他 们 也 去 托 瓦 效 提 供 的 网 站 上 下 
载 了 这 个 核心 来 安装 。 有 趣 的 是 ， 因 为 托 瓦 兹 放置 核心 的 那个 FTP 网 站 的 目录 为 : Linux ， 从 此 ， 大 
家 便 称 这 个 核心 为 Linux 了 。 (请 注意 ， 此 时 的 Linux 就 是 那个 kernel 喔 ! 另外 ， 托 瓦 效 所 丢 到 该 目 
录 下 的 第 一 个 核心 版 本 为 0.02 呢 ! ) 

























































































同时 , 为 了 让 自己 的 Linux 能 够 兼容 于 Unix 系统 ,于 是 托 瓦 效 开 始 将 一 些 能 够 在 Unix 上 面 运作 的 软件 
拿 来 在 Linux 上 面 跑 。 不 过 ， 他 发 现 到 ， 是 有 很 多 的 软件 无 法 在 Linux 这 个 核心 上 运作 。 这 个 时 候 他 有 
两 种 作法 ， 一 种 是 修改 软件 ， 让 该 软件 可 以 在 Linux 上 跑 ， 另 一 种 则 是 修改 Linux ， 让 Linux 符合 软 
件 能 够 运作 的 规范 ! 由 于 Linux 希望 能 够 兼容 于 Unix ， 于 是 托 瓦 效 选 择 了 第 二 个 作法 『 修 改 Linux 】」! 
为 了 让 所 有 的 软件 都 可 以 在 Linux 上 执行 ,于 是 托 瓦 效 开始 参考 标准 的 POSIX 规范 。 
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这 个 正确 的 决定 让 Linux 在 起 步 的 时 候 体质 就 比 别人 优良 ~ 因为 POSIX 标准 主要 是 针对 Unix 与 一 些 
软件 运行 时 候 的 标准 规范 ， 只 要 依据 这 些 标准 规范 来 设计 的 核心 与 软件 ， 理 论 上 ,就 可 以 搭配 在 一 起 执行 
了 。 而 Linux 的 发 展 就 是 依据 这 个 POSIX 的 标准 规范 ， Unix 上 面 的 软件 也 是 遵循 这 个 规范 来 设计 的 ， 
如 此 一 来 ， 让 Linux 很 容易 就 与 Unix 兼容 共享 互 有 的 软件 了 ! 同时 ， 因 为 Linux 直接 放置 在 网 络 下 ， 
提供 大 家 下 载 ， 所 以 在 流通 的 速度 上 相当 的 快 ! 导致 Linux 的 使 用 率 大 增 ! 这 些 都 是 造成 Linux 大 受 
欢迎 的 几 个 重要 因素 呢 ! 
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Sr 的 发 展 ， 虚 拟 团 队 的 产生 
Linux 虽然 是 托 拟 效 发 明 的 ， 而 且 内 容 还 绝 不 会 涉及 专利 软件 的 版 权 问题 。 不 过 ， 如 果 单 靠 托 瓦 效 目 己 一 
个 人 的 话 , 那么 Linux 要 草 壮 实在 很 困难 一 因为 一 个 人 的 力量 是 很 有 限 的 。 好 在 托 瓦 效 选择 Linux 的 
发 方式 相当 的 务实 ! 首先 ， 他 将 释 出 的 Linux 核心 放置 在 FTP 上 面 ， 并 请 告知 大 家 新 的 版 本 信息 ， 等 
到 使 用 者 下 载 了 这 个 核心 并 且 安 装 之 后 ， 如 果 发 生 问题 ， 或 者 是 由 于 特殊 需求 亚 需 某 些 硬件 的 驱动 程序 ， 
那么 这 些 使 用 者 就 会 主动 回报 给 托 瓦 效 。 在 托 瓦 效能 够 解决 的 问题 范围 内 , 他 都 能 很 快速 的 进行 Linux 核 
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心 的 更 新 与 除 错 。 








不 过 , 托 瓦 效 总 是 有 些 便 件 无 法 取得 的 啊 , 那么 他 当然 无 法 帮 














助 进行 驱动 程序 的 撰写 与 相关 软件 的 改良 。 这 














个 时 候 ， 就 会 有 些 志 工 跳出 来 说 : 『 这 个 硬件 我 有 ， 我 来 帮忙 写 相 关 的 驱动 程序 。」 因为 Linux 的 核心 
是 0pen Source 的 ， 黑 客 志 工 们 很 容易 就 能 够 跟随 Linux 的 原本 设计 架构 ， 并 且 写 出 兼容 的 驱动 程序 或 







































































代码 加 入 核心 中 ! 总 之 ， 托 瓦 效 是 个 很 务实 的 人 ， 对 
















































































者 软件 。 志 工 们 写 完 的 驱动 程序 与 软件 托 瓦 兹 是 如 何 看 待 的 呢 ? 首先 , 他 将 该 驱动 程序 /软件 带 入 核心 中 ， 
加 以 测试 。 只 要 测试 可 以 运行 ， 并 且 没 有 什么 主要 的 大 问题 ， 那 么 他 就 会 很 乐意 的 将 志 工 们 写 的 程序 
于 Linux 核心 所 欠缺 的 项 目 ， 他 总 是 『 先 求 有 且 能 














跑 ， 再 求 进一步 改良 | 的 心态 ! 这 让 Linux 使 用 者 与 志 工 得 到 相当 大 的 鼓励 ! 因为 Linux 的 进步 太 快 























了 ! 使 用 者 要 求 虚 拟 内 存 ， 结 果 不 到 一 个 星期 推出 的 新 版 Linux 就 有 了 ! 这 不 得 不 让 人 佩服 啊 ! 























另外 ， 为 因应 这 种 程序 代码 的 加 入 ， 于 是 Linux 便 逐 







































































码 进 来 时 ， 就 可 以 模块 化 ， 大 大 的 增加 了 Linux 核心 的 可 维护 能 力 ! 


渐 发 展 成 具有 模块 的 功能 ! 亦 即 是 将 某 些 功能 独立 
出 于 核心 外 ,在 需要 的 时 候 才 加 载 到 核心 中 。 如 此 一 来 ， 如 果 有 新 的 便 伯 i 





驱动 程序 或 者 其 它 协 议 的 程序 代 


后 来 ， 因 为 Linux 核心 加 入 了 太 多 的 功能 ， 光 靠 托 瓦 兹 一 个 人 进行 核心 的 实际 测试 并 加 入 核心 原始 程序 
实在 太 费 力 ~~ 结果 , 就 有 很 多 的 朋友 跳出 来 帮忙 这 个 前 置 作业 ! 例如 考 克 斯 (Alan Cox)、 与 崔 迪 (Stephen 
修补 程序 或 者 新 功能 的 程序 代码 进行 测试 ， 并 且 结 
果 上 传 给 托 瓦 兹 看 , 让 托 瓦 效 作 最 后 核心 加 入 的 原始 码 的 选择 与 整 并 ! 这 个 分 层 负 责 的 结果 , 让 Linux 的 



































Tweedie) 等 等 ， 这 些 重要 的 副手 会 先 将 来 自 志 工 们 的 











发 展 更 加 的 容易 ! 





特别 值得 注意 的 是 ， 这 些 托 瓦 效 的 Linux 发 展 副手 ， 


















































未 谋面 的 虚拟 团队 们 ， 在 1994 年 终于 完成 的 Linux 



































版 为 相同 的 版 本 ， 不 过 ， 2.6 为 稳定 版 ， 2.5 则 为 测试 版 。 





敢 说 ~ 并 且 托 瓦 兹 指明 了 企 拆 为 Linux 的 吉祥 物 。 


Tips: 












































以 及 自愿 传送 修补 程序 的 黑客 志 工 ， 其 实 都 没有 见 
过 面 ， 而 且 彼 此 在 地 球 的 各 个 角落 ， 大 家 群策群力 的 共同 发 展 出 现今 的 Linux ， 我 们 称 这 群 人 为 虚拟 团 
队 ! 而 为 了 虚拟 团队 数据 的 传输 ， 于 是 Linux 便 成 立 的 核心 网 站 : ”http 
的 核心 正式 版 ! version 1.0 。 这 一 版 同时 还 加 入 
了 X Window System 的 支持 呢 ! 更 于 1996 年 完成 了 2.0 版 ， 同时 因应 商业 版 本 的 需求 ， 于 是 开始 将 
核心 版 本 以 测试 版 及 稳定 版 同时 开发 ， 次 版 本 偶数 为 稳定 版 ， 奇 数 为 开发 中 的 测试 版 。 例如 2.6 与 2.5 








://www. kernel. org ! 而 这 群 素 




















测试 版 含有 较 多 的 功能 ， 不 过 ， 稳 定性 可 不 











奇怪 的 是 ， 托 岂 效 是 因为 小 时 候 去 动物 园 被 企鹅 咬 了 一 口 念 念 不 
忘 ， 而 正式 的 2.0 推出 时 ， 大 家 要 他 想 一 个 吉祥 物 。 他 在 想 也 想 i POD 
不 到 什么 动物 的 情况 下 ， 就 将 这 个 念念不忘 的 企 殷 当成 了 Linux 高 器 






































的 吉祥 物 了 ...... 








Linux 由 于 托 瓦 效 是 针对 386 写 的 ， 跟 386 硬件 的 术 





























目 关 性 很 强 ， 所 以 ， 





















































年 以 后 ， Linux 便 被 开发 到 很 多 的 硬件 上 面 去 了 ! 
件 也 都 有 被 Linux 所 支持 呢 ! 


J distributions 














前 除了 x86 之 外 ， 


好 了 , 经 过 上 面 的 说 明 , 我 们 知道 了 Linux 其 实 就 是 一 个 操作 系统 最 底层 

















是 GNU 授权 模式 , 所以, 任何 人 均 可 取得 原始 码 与 可 执行 这 个 核心 程序 ， 





< 




















早期 的 Linux 确实 是 不 具有 移 











植 性 的 。 不 过 , 大 家 知道 0pen source 的 好 处 就 是 ， 可 以 修改 程序 代码 去 适合 作业 的 环境 。 因 此 , 在 1994 














IBM、HP、Sun 等 等 公司 出 的 便 

















的 核心 及 其 提供 的 核心 工具 。 他 

















日 可 以 修改 。 此 外 , 因为 Linux 











参考 POSIX 设计 规范 ， 于 是 旭 





妆容 于 Unix 操作 系统 ， 故 亦 可 称 之 为 Unix Like 的 一 种 。 








Linux 的 出 现 让 GNU 计划 放下 了 心里 的 一 块 大 石头 ,因为 GNU 一 直 以 来 就 是 缺乏 了 核心 程序 ， 导致 他 们 
的 GNU 自由 软件 只 能 在 其 它 的 Unix 上 面 跑 。 既 然 目 前 有 Linux 出 现 了 , 且 Linux 也 用 了 很 多 的 GNU 相 




























































































关 软 件 , 所 以 Stallman 认为 Linux 的 全 名 应 该 称 之 为 GNU/Linux 呢 ! 不 管 怎么 说 , Linux 实在 很 不 错 ， 


让 GNU 软件 大 多 以 Linux 为 主要 操作 系统 来 进行 开发 ， 此 外 , 很 多 其 它 的 自由 软件 











wu-ftp，apache 等 等 也 都 有 以 L 





序 外 ， 可 






































虽然 由 Torvalds 负责 开发 的 Linux 仅 具 有 Kernel 与 Kernel 提供 的 工具 ， 不 过 ,， 妇 
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团队 ,例如 sendmail, 
inux 为 开发 测试 平台 的 计划 出 现 ! 如 此 一 来 ， Linux 除了 主要 的 核心 程 












































以 在 Linux 上 面 运行 的 软件 也 越 来 越 多 ， 如 果 有 心 ， 就 能 够 将 一 个 完整 的 Linux 操作 系统 搞定 





















































上 所 述 ， 很 多 的 





ss 




















过 ， 要 完成 这 样 的 操作 系统 ..... 
有 考虑 到 一 般 使 用 者 的 能 力 ...….. 


就 将 Linux Kernel ( 含 tools ) 




















可 完整 安装 的 吃 吃 ， 我 们 称 之 为 

















Tips: 




















软件 已 经 可 以 在 Linux 上 面 运作 了 , 因此 ，Linux + 各 家 软件 就 可 以 完成 一 个 相当 完整 的 操作 系统 了 。 不 























. 还 真 难 ~ 因为 Linux 早期 都 是 由 黑客 工程 师 所 开发 维护 的 ， 他 们 并 没 
.为 了 让 使 用 者 能 够 接触 到 Linux ， 于 是 很 多 的 商业 公司 或 非 营利 团体 ， 
与 可 运行 的 软件 整合 起 来 ， 加 上 自己 具有 创意 的 工具 程序 ， 这 个 工具 程 
























































Ey 







































































吏 用 者 以 光盘 或 者 透 过 网 络 直接 安装 /管理 Linux 系统 。 这 个 Kernel + Softwares + Tools 的 














Linux distribution ， 一 般 中 文 翻译 成 可 完整 安装 套件 ， 或 者 安装 套 
































由 于 Linux 核心 是 由 黑客 工程 师 写 的 ， 原始 码 安装 到 x86 计 
































算 机 上 面 成 为 可 以 执行 








的 binary 档案 ， 这 个 过 程 可 不 是 人 人 都 






















































































会 的 一 所 以 早期 确实 只 有 工程 师 对 Linux 有 兴趣 。 一 直到 一 些 社 4 
群 与 商业 公司 将 Linux 核心 配合 自由 软件 ， 并 提供 完整 的 安装 程 ‘(Hy 地 页 



































序 ， 且 制 成 光盘 后 ， 对 于 一 般 使 用 者 来 说 ， Linux 才 越 来 越 本 ip 


TT” 

















吸引 力 ! 因为 只 要 一 





我 们 前 面 说 过 ， GNU 的 GPL 授权 并 非 不 能 从 事 商 业 行 为 ， 于 是 很 多 商业 公司 便 成 立 来 贩卖 Linux 
distribution。 而 由 于 Linux 的 : 


都 可 以 从 Internet 上 面 来 下 载 下 









































也 是 一 个 很 不 错 的 方式 也 














不 过 ， 








等 等 ， 所 以 很 多 人 都 很 担心 ， 如 


于 发 展 Linux distributi 





直 『 下 一 步 」 就 可 以 将 Linux 安装 完成 啊 ! 























GPL 版 权 宣告 ， 因 此 ， 商 业 公 司 所 贩卖 的 Linux distributions 通常 也 
的 ! 此 外 ， 如 果 您 想 要 其 它 商 业 公 司 的 服务 ， 那么 直接 向 该 公司 购买 光盘 
2 
























































ons 的 公司 实在 太 多 了 ， 例 如 有 名 的 Red Hat, Mandriva, Debian, SuSE 

















个 Linux distributions 使 用 的 
几乎 都 是 目前 很 知名 的 软件 ， 重 复 性 相当 的 高 ， 例如 WW 服务 器 的 Apache ， Mail 服务 器 的 
Postfix/sendmail ，File 服务 器 的 Samba 等 等 。 





规范 开发 者 ， 以 及 目录 架构 的 Fi 














比 一 来 每 个 distribution 是 否 都 不 相同 呢 ? 这 就 不 需要 担心 了 ， 因 为 每 

















kernel 都 是 http://www. kernel. org 所 释 出 的 ， 而 他 们 所 选择 的 软件 ， 


























了 让 所 有 的 Linux dist 


























ibutions 开发 不 致 于 差异 太 大 ， 还 有 Linux Standard Base (LSB) 来 
e System Hierarchy Standard (FHS) 规范 ! 唯一 差别 的 ， 可 能 就 是 该 






































此 外 ， 为 
发 到 
除了 架构 


























家 所 开发 出 来 的 管理 了 




















， 以 及 套件 管理 的 模式 吧 ! 所 以 说 , 基本 上 , 每 个 Linux distributions 





















































的 严谨 度 与 选择 的 套件 内 容 外 ， 其 实 差异 并 不 太 大 啦 ! ””。 大 家 可 以 选择 自己 喜好 的 
distribution 来 安装 即 可 ! 





底下 列 出 几 个 主要 的 Linux distributions 发 行者 网 址 : 

































































































































































































































































e Red Hat: http://www.redhat. com 

e Fedora: http://fedora.redhat. com 

e Mandriva: http://www.mandriva. com 

e@ Novell SuSE: http://www.novell.com/linux/suse/ 

e Debian: http://www. debian. org/ 

@ Slackware: http://www. slackware. com/ 

e Linpus: http://www. linpus. com. tw/ 

e@ Gentoo: http://www. gentoo.org/ 

e Ubuntu: http://www.ubuntulinux. org/ 

e@ CentOS: http://www.centos.org/ 
当然 发 行 套件 者 不 仅 于 此 , 您 可 以 查阅 其 它 的 Linux 新 闻 来 发 现 喔 ! 但 是 值得 大 书 特 书 的 , 是 中 文 Linux 
的 延伸 计划 :”CLE 这 个 套件 ! 早期 的 Linux 因为 是 工程 师 发 展 的 ， 而 这 些 工程 师 大 多 以 英文 语系 的 国家 
为 主 ， 所 以 ， Linux 对 于 国人 的 学 习 是 比较 困扰 一 点 。 后 来 由 国人 发 起 的 CLE 计划 : 
http://cle. 1inux. org. tw/ 开发 很 多 的 中 文 套件 级 翻译 了 很 多 的 英文 文件 , 使 得 我 们 目前 得 以 使 用 中 文 的 
Linux 呢 ! 另外 ， 目 前 正在 开发 中 的 还 有 人 台南 县 卧龙 小 三 等 老师 们 发 起 的 众多 自由 软件 计划 ， 真是 造福 
很 多 的 朋友 啊 ! 

e 软件 技术 交流 网 http://freesf. tnc. edu. tw/index. php 

e  B2D: http://b2d. tnc. edu. tw/ 


此 外 ， 如 果 只 想 看 看 Linux 的 话 ， 还 可 以 选择 所 i 
KNOPPIX 这 个 Linux distributions 呢 ! 


那 我 到 底 


+ 








http://www. knoppix. net/ 


口 




















胃 的 可 光盘 开机 进入 Linux 的 Live CD 版 本 ， 亦 即 是 

















台湾 也 






































阿里 巴巴 兄 维护 的 中 文 Live CD 趴 ! 

















P 文 KNOPPIX: http://knoppix. tnc. edu. tw/ 














Tips: 

对 于 没有 额外 的 硬盘 或 者 是 没有 额外 的 主机 的 朋友 来 说 ，KNOPPIX Sp. 

这 个 可 以 利用 光盘 开机 而 进入 Linux 操作 系统 的 Live CD 真 的 “4 Py 

是 一 个 不 错 的 选择 ! 您 只 要 下 载 了 KNOPPIX 的 映 象 档 ， 然 后 将 他 (hoy 汉 可 
烧 录 成 为 CD， 放 入 您 主机 的 光驱 , 并 设 定 光盘 为 第 一 个 开机 选项 ， 二 AP 








就 





可 以 使 用 








Linux 系统 了 
如 果 您 还 想 要 知道 更 多 的 Linux dis 


尼 ! 





http://www. linuxiso. org/ 


http://distrowatch. 





应 该 要 选 





择 哪 一 个 


distr 














不 大 ! 
的 建议 是 
发 生 问 题 

那 可 以 考 

















不 过 ， 


月 
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页 时 ， 














> 
可 


使 用 

















刀 


于 套件 管理 
E 学 习 以 RPM 套件 
以 提供 解决 的 
Debian ， 如 








com/ 















































实 不 大 ， 











tributions 的 下 载 与 使 月 











信息 ， 可 以 参考 : 














ibutions ? 就 如 同 我 们 上 面 提 到 的 ， 
的 方式 了 
Fedora/SuSE/Mand 
您 已 经 接触 过 Linux 了 ， 


要 分 为 Debian 的 pk 














实 每 个 distributions 差 
g 及 Red Hat 系统 的 RPM 方式 ， 目 
iva 等 台湾 使 用 者 较 多 的 版 本 ， 这 村 
还 想 要 更 严谨 的 Linux 版 本 ， 
F Gentoo 是 不 错 的 建议 ! 总 之 ， 版 本 









































那么 或 诊 








月 
eh 











E 选 定 一 个 版 本 后 ， 先 彻头彻尾 的 了 解 他 ， 那 再 继续 玩 其 


























它 的 版 本 时 ， 就 可 以 很 快 的 进入 状况 。 鸟 哥 的 书 / 网 站 仅 提 供 一 个 版 本 ， 不 过 是 以 比较 基础 的 方式 来 介绍 
的 ， 因此 ， 如 果 能 够 熟练 这 本 书 /网 站 的 话 ， 呵 呵 ! 哪 一 个 distributions 对 您 来 说 ， 都 不 成 问题 啦 ! 


0. 的 特色 




















Linux 是 Torvalds 先生 所 开发 出 来 的 ， 基于 GPL 的 版 权 宣告 之 下 ， 可 以 在 x86 的 架构 下 运作 ,也 可 以 





























被 移植 到 其 它 的 大 型 主机 上 面 。 

















于 开发 的 相关 理念 与 兼容 的 问题 ， 因 此 ,我 们 也 可 以 称 Linux 为 Unix 









































Like 操作 系统 的 一 种 。 


Tips: 








其 实 Unix-Like 可 以 说 是 目前 服务 器 类 型 的 操作 系统 的 统称 啦 ! 














Mandrake Linux 
『fUnixj 来 的 ， 
统 中 ! 


| 的 特色 






























































丸 为 ， 不 论 是 FreeBSD, BSD, Sun Unix, HP Unix, Red Hat Linux, A ™, 
等 等 ， 都 是 由 同一 个 祖先 Thompson 所 写 的 ni 训 哥 
呈 . 叮 ee 
丹 此 ， 这 些 噬 响 都 被 统称 为 Unix-Like 的 操作 系 < yd ne 





那么 这 个 系统 有 什么 特异 功能 呢 ? 简单 的 说 ; 














. | 与 开放 : 由 于 Linux 是 基于 GPL ( General Public License ) 的 架构 之 下 ， 因 此 他 是 自 
软件 ， 也 就 是 任何 人 都 可 以 自由 的 使 用 或 者 是 修改 其 中 的 原始 码 的 意思 ! 这 就 是 所 谓 的 『 开 放 
性 架构 上 」， 这 对 科学 界 来 说 是 相当 重要 的 ! 因为 很 多 的 工程 师 由 于 特殊 的 需求 ， 常 常 需要 修改 系 
统 的 原始 码 ， 使 该 系统 可 以 符合 自己 的 需求 ! 而 这 个 开放 性 的 架构 将 可 以 满足 各 不 同 需求 的 工程 
有 可 能 越 来 越 流行 哩 ! 以 乌 哥 来 说 ， 目 前 环境 工程 界 的 空气 质量 模式 最 新 版 












































市 ! ”因此 当然 就 

















Models-3/CMAQ 前 





i 是 以 

















































































































































































































Linux 为 基准 平台 设计 的 呢 ! 














。 配备 需求 低廉 : 而 Linux 可 以 支持 个 人 计算 机 的 x86 架构 ， 系统 资源 不 必 像 早先 的 Unix 系统 


那 般 ， 仅 适合 于 单 - 

















-公司 〈 例如 Sun ) 设备 ! 单 就 这 一 点 来 看 ， 就 可 以 造成 很 大 的 流行 哩 ! 不 








过 ， 如 果 您 想 要 在 Linux 下 执行 X Window 系统 ， 那么 硬件 的 等 级 就 不 能 太 低 了 ! 























。 ”功能 强大 而 稳定 : 而 且 由 于 Linux 功能 并 不 会 输 给 一 些 大 型 的 Unix 工作 站 ， 因 此 ， 近 年 来 越 来 
越 多 的 公司 或 者 是 团体 、 个 人 投入 这 一 个 操作 系统 的 开发 与 整合 工作 ! 





。 ”独立 作业 : 男 外 ， 


Linux 这 个 操作 系统 上 











由 于 很 多 的 软件 套件 逐渐 被 这 套 操作 系统 拿 来 使 用 ， 而 很 多 套件 软件 也 都 在 


















































面 进行 发 展 与 测试 , 因此 ， Linux 近来 已 经 可 以 独力 完成 几乎 所 有 的 工作 

















站 或 服务 器 的 服务 了 ， 例 如 Web，Mail，Proxy,，FTP..... 5 

















所 以 ， 目 前 Linux 已 经 是 相当 成 熟 的 一 套 操作 系统 喝 ! 而 且 不 耗资 源 又 可 以 自由 取得 ! 呵呵 ， 可 以 说 造 








成 微软 相当 大 的 压力 呀 ! 此 外 ， 























由 于 他 的 系统 硬件 要 求 很 低 ， 加 上 目前 很 多 的 人 由 于 『Intel 的 阴谋 上 呵 



































呵 ! 开玩笑 的 ， 因 为 Tom 的 人 硬件 评论 (http://www.big5. tomshardware. com/) 网 站 常常 这 样 取笑 Intel 
的 说 ! 呵 ! 很 好 笑 ! ) 而 造成 手边 有 相当 多 的 淘汰 掉 的 硬件 配备 ， Linux 在 这 些 被 淘汰 的 硬件 中 就 可 以 











执行 的 相当 的 顺畅 与 稳定 ! 


这 也 是 造成 Linux 成 为 最 近 几 年 来 最 受 瞩 目的 操作 系统 之 一 ， 如 前 所 述 ， 他 会 受到 瞩目 的 原因 主要 是 因 
为 他 是 『freej 的 ， 就 是 可 以 自 


因 上 出 





























也 造成 相当 多 朋友 的 关注 嗓 ! 












































取得 的 操作 系统 啦 ! 然后 他 是 开放 性 的 系统 ， 也 就 是 你 可 以 随时 的 取得 



































程序 的 原始 码 ， 这 对 于 程序 开发 工程 师 是 很 重要 的 ! 而且， 虽然 他 是 Free 的 自由 软件 ， 不 过 功能 却 很 强 





























大 ! 为 外 ，Linux 对 于 便 件 的 需求 是 很 低 的 ， 这 一 点 更 造成 它 流行 的 主因 ， 因 为 重 件 的 汰 换 率 太 快 了 ， 所 
以 很 多 人 手边 都 有 一 些 很 少 在 用 的 零件 ,这 些 零件 组 一 组 就 可 以 用 来 跑 Linux 了 ,反正 做 一 个 工作 站 又 不 

















用 使 用 到 屏幕 〈 只 要 主 
1. 硬件 需求 低 、 2. 架构 



















































































机 就 可 以 哆 ) ， 因 此 Linux 就 越 来 越 流 行 喝 ! ( 插 个 嘴 ， 也 就 是 因为 Linux 具有 
开放 、 3. 系统 稳定 性 及 保密 性 功能 够 强 、 4. 完全 免费 ， 所 以 造成 一 些 所 谓 『 反 微 




















CD 




















软 联 盟 」 的 程序 设计 高 手 不 断 的 开发 新 软件 ! 以 与 Wicrosoft 进行 抗衡 ! ) 


Di 的 优 缺 点 
屠 干 嘛 要 使 用 Linux 做 




















。 稳定 的 系统 : 








为 我 们 的 主机 系统 呢 ? 这 是 因为 Linux 有 底下 这 些 优点 : 


















































Linux 本 来 就 是 基于 Unix 概念 而 发 展 出 来 的 操作 系统 , 因此， Linux 具有 与 Unix 系统 相似 的 
的 程序 接口 跟 操 作 方 式 ， 当 然 也 继承 了 Unix 稳定 并 且 有 效率 的 特点 。 常 听 到 安装 Linux 的 主机 





连续 运 做 一 年 以 上 而 不 曾 当 机 、 不 必 关 机 是 稀 松 平常 的 事 ; 





























mu 




















bd 免费 或 少许 费用 : 











由 于 Linux 是 











大 的 版 权 费 用 ， 


此 
装 套件 」 的 发 行者 ， 他 们 发 行 的 安装 光盘 也 仅 需要 些许 费用 即 可 获得 ! 不 同 于 Unix 需要 负担 庞 











基于 GPL 的 基础 下 的 产物 ， 因 此 任何 人 皆 可 以 自由 取得 Linux ， 至 于 一 




















[ 
日 



















































































当然 也 不 同 于 微软 需要 一 而 再 、 再 而 三 的 更 新 你 的 系统 ， 缴纳 大 量 费用 吵 ! 
































。 安全 性 、 漏 洞 的 快速 修补 : 











于 文 持 者 日 众 ， 

















如 果 你 常 玩 网 络 的 话 ， 那么 你 最 常 听 到 的 应 该 是 『 没 有 绝对 安全 的 主机 」! 没 错 ! 不 过 Linux 由 



































有 相当 多 的 热心 团体 、 个 人 参与 其 中 的 开发 ， 因 此 可 以 随时 获得 最 新 的 安全 信息 ， 






































给 予 随时 的 更 新 ， 亦 即 是 具有 相对 的 较 安 全 ! 








e 多 任务 、 多 使 上 
与 Windows 系 


平 ， 比 起 Windows 的 单 人 假 多 任务 系统 要 稳定 的 多 哆 ! 这 个 多 人 多 任务 可 是 Unix-Like 上 国 








者 : 
统 不 同 的 ，Linux 主机 上 可 以 同时 允许 多 人 上 线 来 工作 ， 并 且 资 源 的 分 配 较为 公 
相 























当 好 的 一 个 功能 ， 怎 么 说 呢 ? 你 可 以 在 一 部 Linux 主机 上 面 规 划 出 不 同等 级 的 使 用 者 , 而 且 每 个 




















使 用 者 登入 系统 时 的 工作 环境 都 可 以 不 相同 ， 此 外 , 还 可 以 允许 不 同 的 使 用 者 在 同一 个 时 间 登 入 





主机 ， 以 同时 使 用 主机 的 资源 。 


。 ”使 用 者 与 群 组 的 规划 : 


在 Linux 的 机 











器 中 ， 档 案 的 属性 可 以 分 为 『 可 读 、 可 写 、 可 执行 上 等 参数 来 定义 一 个 档案 的 适 




















者 与 群 组 者 」。 















































用 性 ， 此 外 ， 这 些 属性 还 可 以 分 为 三 个 种 类 ， 分 别 是 『 档 案 拥 有 者 、 档 案 所 属 群 组 、 其 它 非 拥 有 








这 对 本 






































项 目 计划 或 者 其 它 计划 开发 者 具有 相当 良好 的 系统 保密 性 。 






































。 ”相对 比较 不 耗资 源 的 系统 : 
Linux 只 要 一 部 p-100 以 上 等 级 的 计算 机 就 可 以 安装 并 且 使 用 愉快 嗓 ! 还 不 需要 到 P-4 或 AMD 


K8 等 级 的 计算 























机 呢 ! 不 过 ， 如 果 你 要 架设 的 是 属于 大 型 的 主机 《服务 上 百人 以 上 的 主机 系统 ) ， 






































那么 就 需要 比较 好 一 点 的 机 器 了 。 不 过 ， 目 前 市 面 上 任何 一 款 个 人 计算 机 均 可 以 达到 这 一 个 要 求 


嘿 ! 























适合 需要 小 核心 程序 的 嵌入 式 系统 : 
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nm 






































Sp 


家 电 或 者 是 小 电子 











] 品 的 操作 系统 呢 ! 那 就 是 当 





合 例如 手机 、 数 字 相 机 、PDA、 家 电 



































j 品 等 等 的 微 





Em 





Ex 








inux 只 要 几 百 K 不 到 的 程序 代码 就 可 以 完成 一 个 完整 的 操作 系统 ， 因 此 相当 适合 于 目前 
红 炸 子 鸡 『 柑 入 式 」 系统 啦 ! Linux 真 的 是 很 适 
让 操作 系统 呢 ! 

















反正 Linux 好 处 说 不 完 啦 ! 不 过 虽然 Linux 具有 这 样 多 的 好 处 ， 但 是 他 先天 上 有 一 个 足以 致命 的 地 方 ， 


使 他 的 普 
E 来 有 很 


二 

















不 过 如 果 
设 定 就 可 











有 一 些 





St 











心 ; 它 Linux 相关 





及 率 受 到 很 大 的 限制 ， 就 是 Linux 需要 使 用 『 指 令 列 ] 

















多 的 图 形 接口 开发 使 用 在 Linux 上 














因此 要 接受 Linux 的 玩家 必须 比较 要 能 熟悉 对 计算 机 





























没有 特定 的 支持 厂商 : 因为 在 Linu 
































x 上 面 的 所 有 套件 几乎 都 是 自 




















发 者 可 能 并 不 是 公司 团体 ， 而 是 非 营利 性 质 的 团 




















体 。 如 此 一 来 ， 


























的 终端 机 模式 进行 系统 的 管理 ! 虽然 近 
面 ， 但 毕 竞 要 熟悉 Linux 还 是 以 指令 列 来 使 用 是 比较 好 的 ， 
| 下 指令 的 行为 ， 而 不 是 用 鼠标 点 一 点 icon 就 行 了 ! 









































只 是 要 架 一 些 简 单 的 小 站 呢 ? 是 不 是 大 家 都 可 以 做 的 到 ? 没 错 ! 其 实 只 要 对 Linux 做 一 些小 小 的 
以 架 站 了 ! Linux 还 可 以 改进 的 地 方 : 


























1 软件 ， 而 每 个 自由 软件 的 开 























在 您 Linux 主机 上 面 的 软件 若 





























发 生 问 题 , 该 如 何 是 好 ? 好 在 | 

















Hat 与 SuSE 均 有 设立 了 服务 点 。 您 可 以 经 



































前 Linux 商业 界 的 整合 还 不 错 , 目前 在 台湾 比较 具名 的 Red 
这 个 服务 点 来 直接 向 他 们 购买 /咨询 相关 的 软 硬 件 问 




















题 呢 ! 不 过 ， 如 果 您 并 非 选 择 有 专门 商业 公司 的 Linux distributions 时 ? 怎么 办 ? 没有 专人 
































以 找到 答案 喔 ! 看 你 

















图 形 接口 作 的 还 不 够 好 : 虽然 早 在 

















Window 架构 了 。 不 过 ， X Window 毕竟 是 Linux 上 的 一 个 软件 ， 
行 都 没有 影响 的 ! 
眼 在 网 络 服务 器 ， 而 是 一 般 桌 上 型 计算 机 的 使 用 ， 这 一 点 对 
目前 已 有 KDE (http://www. kde. org/) 及 GNOME 














分 ， 有 没有 他 对 Linux 的 服务 器 执 
其 实 有 更 多 人 对 于 Linux 并 非 是 着 
于 Linux 来 说 ， 还 是 不 够 好 ! 即使 

















到 府 服务 呢 一 这 点 倒是 还 不 需要 太 担 心 ， 因为 拜 网 络 风 行 之 赐 ， 你 要 问 的 问题 几乎 在 网 络 上 都 可 
有 没有 用 心 去 找 就 是 了 ! 


1994 年 Linux 1.0 版 释 出 时 ， 
























































就 已 经 含有 XFree86 的 X 
他 并 不 是 Linux 最 核心 的 部 





所 以 乌 哥 通常 是 不 玩 XWindow 的 啦 ! 但 

















(http://www. gnome. org/) 等 优秀 的 窗口 管理 程序 ， 不 过 ， 毕 竞 整 
型 计算 机 呢 ! 


可 以 看 到 整合 度 超 高 的 Linux 桌 上 





数据 需要 提醒 大 家 的 呢 ! 








Linux 有 
于 Linux 
来 想 要 在 




















个 优良 的 传统 , 那 就 是 支持 比较 公认 





是 一 个 没有 『 规 格 品 」 样 式 的 新 鲜 








[正式 的 标准 ， 











例如 3 








于 发 时 就 使 用 的 POSIX 规范 。 此 外 ， 
玩意 儿 ， 如 果 大 家 都 自己 玩 自 己 的 ， 那 么 可 想 而 知 的 是 ， 未 











Linux 这 个 操作 系统 上 面 发 展 软件 与 硬件 的 厂商 
































件 发 展 者 
































有 一 个 依循 的 方向 ， 因 此 而 有 Linux Standard B 
(FHS) 这 些 个 玩意 儿 的 诞生 ! 所 以 , 各 个 distribution 也 都 要 遵循 LSB 上 








合 度 还 是 需要 加 强 ， 希 望 未 来 






































一 定 会 无 所 适 从 的 ! 为 了 让 软件 开发 商 、 与 便 


ase (LSB) 及 Fi 


会 依循 LSB ， 所 以 喝 ， 我们 才 会 常常 说 ,各 大 distribution 


是 基本 上 ， 他 们 的 Linux 架构 都 是 很 类 似 的 








的 distribution 应 该 就 难 不 倒 你 嘿 ! 


FHS: http://www. pathname. com/fh 


! 因此 ， 你 





s/ 


加 
A 





le system Hierarchy Standard 








掉 的 规范 ， 软 便 件 发 展 者 也 都 






































虽然 在 提供 的 工 


与 创意 上 面 有 所 不 同 ， 但 














要 切 


[一 套 Linux di 























stribution 也 就 够 了 ! 其 它 


e LSB: http://www. linuxbase. org/ 


服务 器 、 工 作 站 、 终 端 机 ... 




















于 网 络 的 盛行 ,我 们 或 许 常 常会 听 到 一 些 名 词 3 愉 一 所 以 ， 底 下 先 来 介绍 几 个 简单 的 网 络 名 词 吧 ! 
来 认识 一 下 什么 是 服务 器 〈 Server ) 、 工 作 站 ( Workstation ) 与 终端 机 ( Ternianl )? 简单 的 来 说 ， 
你 可 以 这 样 认为 : 





























e。 服务 器 ( Server ): 提供 Internet 一 种 以 上 的 网 络 服务 的 主机 ， 例 如 yahoo 提供 的 是 WW 的 
服务 ， 那 么 yahoo 就 可 以 称 之 为 服务 器 了 ! 那么 ， 你 自己 架设 一 台 mail server 呢 ? 呵呵 ! 
那 也 是 一 个 小 型 的 服务 器 喝 ! 所 以 ， 你 必须 要 清楚 的 知道 ， 服务 器 是 有 规模 大 小 之 分 的 ! 目前 一 
部 Linux 上 面 就 可 以 架设 多 个 服务 器 软件 哩 ! 例如 WWW 服务 器 的 Apache 软件 、 FTP 服务 器 的 
Wu-ftp 软件 等 等 的 ; 

。 ”工作 站 ( Workstation ) : 基本 上 ， 工作 站 可 以 视 为 仅 提供 一 群 特定 人 士 ， 作 为 数值 分 析 、 科 

学 用 途 的 机 器 。 例 如 鸟 哥 的 研究 室 有 一 部 Sun 的 机 器 ,他 仅 提 供 我 们 研究 室内 部 儿 部 计算 机 的 联 

机 ， 当 我 们 有 需要 使 用 到 Fortran 这 个 程序 语言 时 ， 就 联机 进入 Sun 这 部 机 器 ， 并 在 上 面 进 行 

我 们 所 需要 的 计算 工作 ! 这 个 就 是 工作 站 啦 。 而 工作 站 与 服务 器 的 差别 ， 大 概 就 在 于 有 没有 提供 

internet 上 面 的 服务 而 已 ， 例 如 ， 如 果 我 将 Sun 上 面 的 mail server 开启 之 后 ， 那么 这 部 机 

器 就 可 以 称 之 为 服务 器 了 ! 同时 也 是 我 们 的 工作 站 喔 ! 当然 ， 更 广义 的 定义 是 ， 只 要 是 没有 对 

Internet 上 面 提供 网 络 服务 的 ， 那 就 是 工作 站 了 ! 这 当然 也 就 包含 所 谓 的 终端 机 ! 

e。 终端 机 ( Terminal ) : 简单 的 说 ， 就 是 end-user ( 就 是 你 啦 ) 前 面 的 那 部 计算 机 ! 呵呵 ， 例 

如 鸟 哥 都 是 使 用 我 的 工作 机 ( Windows ) 连 上 我 们 的 主机 来 工作 ， 那 么 这 一 部 Windows 的 计算 

机 ， 就 可 以 称 为 terminal 机 器 咖 ! 不 过 ， 更 狭义 的 来 说 ，『 终 端 机 」 本 身 应 该 是 不 具备 任何 可 

以 作业 的 软件 的 ， 在 终端 机 上 面 一 定 要 连 上 Server 之 后 ， 才 能 进行 各 项 作业 ! 那 才 是 最 狭义 

的 终端 机 路 ! 例如 我 们 前 面 说 过 的 早期 的 大 型 主机 联机 模式 ! 
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大 致 上 的 分 别 可 以 用 上 面 的 观点 来 看 





。 几 个 常见 的 授权 模式 与 定义 





































































































现在 市 面 上 有 好 多 的 软件 ， 有 的 是 自由 软件 ， 有 的 是 专利 软件 。 有 的 专利 软件 免费 ， 有 的 自由 软件 要 钱 ~ 
啊 ! 好 烦 啊 ! 怎么 分 辨 这 些 东西 ? 不 是 律师 ， 对 于 法 律 也 不 十 分 代 ， 不 过 ， 还 是 有 几 个 授 
权 模式 可 以 来 谈 一 谈 ~ 
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Woy 
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e ”Open Source : 0pen source 表示 软件 释 出 时 ， 一 定 伴 随 着 原始 码 的 释 出 吗 ! 通常 他 有 几 个 好 处 : 









































1. 程序 设计 师 通常 会 等 到 程序 成 熟 之 后 才 会 释 出 〈 免得 被 笑 ， )， 所 以 通常 程序 在 外 

形 的 时 候 ， 就 已 经 具有 相当 的 优良 体质 ; 
2. 0pen Source 的 精神 ， 相 信 当 程序 原 设 计 人 将 程序 原始 码 释 出 之 后 ， 其 它 的 程序 设计 师 
接受 这 份 原始 码 之 后 ， 由 于 需要 将 程序 改 成 自己 所 需 的 样式 ， 所 以 会 经 由 本 身 的 所 学 来 


















































































































































加 以 改良 ， 并 从 中 加 以 改良 与 除 虫 ， 所 以 程序 的 debug 功能 会 比 传统 的 close source 
来 的 快 ! 
3. 于 程序 是 伴随 原始 码 的 ， 因 此 ， 系 统 将 会 不 易 存 在 鲜 为 人 知 的 木马 程序 或 一 些 安全 漏 


























洞 ， 相对 而 言 ， 会 比较 更 加 的 安全 ! 


Open source 的 














GNU General Public License : 

















代表 授权 为 GNU 的 GPL 及 BSD 等 等 : 











这 个 可 以 由 刚刚 的 说 明了 解 ， 他 主要 定义 在 『 自 由 软 
























































硬 ， 任 何 挂 上 GPL 授权 的 软件 ， 需 要 公布 其 原始 码 ( 0pen Source )，GPL 有 几 








任何 个 人 或 公司 均 可 释 出 自由 软件 ( free software ); 





后 ] 疏 

个 主要 的 大 方向 : 
1 
2. 任何 释 昌 
3. 该 软件 也 
4 











软件 的 个 人 或 公司 ， 均 可 己 的 服务 来 收取 适当 的 费用 ; 
( Source Code ) 需要 随 软件 附 上 ， 并 且 是 可 公开 发 表 的 ; 




























































































任何 人 均 可 透 六 














王 何 正 常 管道 取得 此 一 自由 软件 ， 且 均 可 取得 此 一 授权 模式 。 





更 多 的 GPL 可 参考 附录 A 的 中 文化 条 文 ! 


[ui 














Berkeley Software Distribution (BSD) : 使 用 BSD source code 最 常 接 触 到 的 就 是 














BSD 授权 模式 了 ! 这 个 授权 模式 其 实 与 GPL 很 类 似 ， 而 其 精神 也 与 Open Source 相 呼 


应 呢 ! 











此 外 ， 近 期 以 来 还 有 Apache 的 授权 、 





Close Source : 


度 大 打折 扣 ， 使 用 
将 会 花 上 相当 长 的 一 





表 的 授权 模式 有 : 


oO Freeware : 





Open Source #4 
有 小 问题 ! 例如 假借 免费 软 伯 
的 软件 请 勿 安装 


O Shareware : 


























五 








Sun 的 授权 ， 好 多 好 多 一 





程序 的 核心 是 封闭 的 ， 优 点 是 有 专人 维护 ， 您 不 需要 去 更 动 他 ; 缺点 则 是 灵活 
法 变更 该 程序 成 为 自己 想 要 的 样式 ， 此 外 ， 若 有 木马 程序 或 者 安全 漏洞 ， 
才 间 来 除 错 ! 这 也 是 所 谓 专利 软件 (copyright) 常见 的 软件 出 售 方式 。 代 












































于 Free software ， Freeware 为 『 免 费 软件 」 而 非 『 软件 ! ]」 


















































虽然 它 是 免费 的 软件 , 但 是 不 见得 要 公布 其 原始 码 ， 端 看 释 出 者 的 意见 喝 ! 这 个 东西 与 



































竟 是 不 太 相 同 的 东西 咀 ! 此 外 ， 目 前 很 多 标榜 免费 软件 的 程序 很 多 都 
的 名 义 ， 实施 使 用 者 数据 窃取 的 目的 ! 所 以 『 来 路 不 明 


















































F 这 个 名 词 就 有 趣 了 ! 与 免费 软件 有 点 类 似 的 是 ， Shareware 在 











使 用 初期 ， 





费 后 继续 使 





























让 你 在 试用 



































也 是 免费 的 ， 但 是 ， 到 了 所 谓 的 『 试 用 期 限 上 之后， 您 就 必须 要 选择 『 付 
除 」 的 宿命 一 通常 , 这 些 共 享 软件 都 会 自行 撰写 失效 程序 ， 
i 无 法 使 用 该 软件 。 






































计算 机 主要 以 二 进 和 
8bits， 其 它 的 以 1024 为 其 倍数 ， 女 
操作 系统 (0peration System) 主要 
责 行 程 管理 以 及 系统 呼叫 等 等 。 


























春 的 操作 系统 了 。 


























个 女 乳 























前 常用 的 磁盘 容量 单位 为 bytes， 其 单位 换算 为 1Byte = 
中 1GByte=1024MBytes 等 等 。 
在 管理 与 驱动 硬件 ， 因 此 必须 要 能 够 管理 内 存 、 管 理 装置 、 负 
只 要 能 够 让 硬件 准备 妥当 (Ready) 的 情况 ， 就 是 一 个 阳 




























































































。 ”最 阳春 的 操作 系统 仅 在 驱动 与 管理 硬件 ， 而 要 使 用 硬件 时 ， 就 得 需要 透 过 应 用 软件 或 者 是 过 程序 
(shel1) 的 功能 , 来 呼叫 操作 系统 操纵 人 硬件 工作 。 因 此 , 目前 称 为 操作 系统 的 ， 除 了 上 述 功能 外 ， 
通常 已 经 包含 了 日 常 工 作 所 需要 的 应 用 软件 在 内 了 。 

e Unix 的 前 身 是 由 贝尔 实验 室 (Bell lab. ) 的 Ken Thompson 利用 组 译 语 言 写 成 的 ， 后 来 在 
1971-1973 年 间 由 Dennis Ritchie 以 C 程序 语言 进行 改写 ， 才 称 为 Unix。 

e 1977 年 由 Bill Joy 释 出 BSD (Berkeley Software Distribution)， 这 些 称 为 Unix-like 的 操 
作 系 统 。 

。 1984 年 由 Andrew Tannenbaum 制作 出 Minix 操作 系统 ， 该 系统 可 以 提供 原始 码 以 及 软件 ; 

e 1984 年 由 Richard Stallman 提倡 GNU 计划 ， 倡 导 自 由 软件 (Free software) ， 强调 其 软件 可 
以 『 自 由 的 取得 、 复 制 、 修 改 与 再 发 行 ] ， 并 规范 出 GPL 授权 模式 ， 任何 GPL (General Public 
License) 软件 均 不 可 单纯 仅 贩卖 其 软件 ， 也 不 可 修改 软件 授权 。 

e 1991 年 由 芬兰 人 Linus Torvalds 开发 出 Linux 操作 系统 。 简 而 言 之 ，Linux 成 功 的 地 方 主要 

在 于 : Minix(Unix)，GNU，Internet，POSIX 及 虚拟 团队 的 产生 。 

。 Linux 本 身 就 是 个 最 阳春 的 操作 系统 ， 其 开发 网 站 设立 在 http://www. kernel. org， 我 们 亦 称 
Linux 操作 系统 最 底层 的 数据 为 【核心 ，Kernelj」 。 

。 目前 Linux 的 发 展 分 为 两 种 版 本 ， 分 别 是 稳定 版 本 的 偶数 版 ， 如 2. 6.X， 适 合 于 商业 与 家 用 环境 

使 用 一 种 是 发 展 中 版 本 如 2. 5.X 版 ， 适 合 开发 特殊 功能 的 环境 。 

e Linux distributions 为 Linux 的 Kernel + Tools + Free Software + Documentations + 可 


完整 安装 的 程序 所 制 成 的 一 套 完 整 的 系统 。 


( 要 看 答案 请 将 鼠标 移动 到 [ 答 : 」 底 下 的 空白 处 ， 按 下 左 键 疾 选 空白 处 即 可 察看 ) 




























































































































































































































































































































































































。 一 个 完整 的 操作 系统 至 少 要 能 够 完整 的 ] 


元 ? 


制 整 个 硬件 ， 请 问 ， 操 作 系 统 应 该 要 控制 硬件 的 哪 上 








攻 
性 

















至 少 要 能 够 控制 : (1) input/output crontrol,，(2) device control, (3)process management, 


(4)file management.， 等 等 ! 























。 ”核心 的 功能 在 于 管控 整个 系统 的 硬件 ， 这 包括 了 CPU 运算 单元 的 管理 ， 输 入 /输出 的 管理 ， 内 存 
的 管理 等 等 。 那么 请 问 一 个 较为 完整 的 操作 系统 ， 应 该 包含 哪些 部 分 ? 



































应 包含 Kernel + Kernel Tools + Applications 等 等 





。 一 个 GBytes 的 硬盘 空间 ， 等 于 几 个 KBytes ? 


lGBytes = 1024 MBytes * 1024 KBytes/MBytes = 1048576 KBytes 








。 ”你 在 你 的 主机 上 面 安装 了 一 张 网 络 卡 , 但 是 开机 之 后 , 系统 却 无 法 使 用 , 您 确定 网 络 卡 是 好 的 ， 那 
可 能 的 问题 出 在 哪里 ? 该 如 何 解决 ? 









































姑 为 所 有 的 硬件 都 没有 问题 所 以 ， 可 能 出 问题 的 地 方 在 于 系统 的 核心 kernel) 不 支持 这 张 网 络 
卡 。 解 决 的 方法 ， 到 网 络 卡 的 开发 商 网 站 ， 下 载 支 持 您 主机 操作 系统 的 驱动 程序 ， 安装 网 络 卡 驱 
动 程序 后 ， 就 可 以 使 用 了 。 





















































我 在 一 部 主机 上 面 安 装 Windows 操作 系统 时 ， 安装 了 显示 卡 的 驱动 程序 ， 他 是 没有 问题 的 。 
但 是 安装 Linux 时 , 却 无 法 完整 的 显示 整个 XWindow 。, 请问 , 我 可 不 可 以 将 Windows 上 面 的 显 
示 卡 驱动 程序 拿 来 安装 在 Linux 上 ? 












































不 行 ! 因为 核心 不 同 ， 针 对 硬件 所 写 的 驱动 程序 也 会 不 相同 ， 编译 器 也 不 同 ， 当 然 ， 驱 动 程序 也 
无 法 在 两 个 操作 系统 问 兼容 。 这 也 是 为 何 开发 高 在 他 们 的 网 站 上 面 ， 都 会 同时 提供 许多 不 同 操作 
系统 的 驱动 程序 之 故 。 










































































我 在 Windows 上 面 玩 的 游戏 ， 可 不 可 以 拿 到 Linux 去 玩 ? 
































当然 不 行 ! 跟 上 一 题 相似 的 ， 因 为 游戏 也 是 一 个 应 用 程序 (application) ， 他 必须 要 使 用 到 核心 
所 提供 的 工具 来 开发 他 的 游戏 ， 所 以 这 个 游戏 是 不 可 在 不 同 的 平台 间 运 作 的 。 除 非 这 个 游戏 已 经 
进行 了 移植 。 







































































什么 是 软件 的 移植 ? 











程序 是 由 程序 代码 ( 通 成 为 ASCII 格式 ) 经 过 编译 器 编译 成 为 binary file 之 后 ， 才能 够 在 该 操 
作 系 统 上 面 执行 。 因 此 ， 您 可 以 将 您 的 程序 的 程序 代码 修改 成 可 以 适应 其 它 操 作 系统 的 环境 ， 
且 加 以 编译 ， 使 程序 可 以 在 其 它 平 台 上 运作 ， 这 个 修改 的 动作 即 为 移植 。 
















































































Linux 本 身 仅 是 一 个 核心 与 相关 的 核心 工具 而 已 ， 不 过 ， 他 已 经 可 以 驱动 所 有 的 硬件 ， 所 以 ， 可 
以 算是 一 个 很 阳春 的 操作 系统 了 。 经 过 其 它 应 用 程序 的 开发 之 后 ， 被 整合 成 为 Linux 
distribitions。 请 问 众 多 的 distributions 之 间 ， 有 何 异 同 ? 





















































相同 : 利用 同样 的 Linux kernel (http://www. kernel. org)，, 几乎 相同 的 自由 软件 套件 (例如 GNU 
里 面 的 gcc/glibc/vi/apache/bind/sendmail... )， 儿 平 相同 的 操作 接口 (例如 均 
bash/KDE/GNOME 等 等 ) 。 

不 同 : 使 用 的 kernel 与 各 软件 的 版 本 可 能 会 不 同 ; 各 开发 商 加 入 的 应 用 工具 不 同 ， 使 用 的 套件 
管理 模式 不 同 (debian 与 RPMW 
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Unix 是 谁 写 出 来 的 ? GNU 计划 是 谁 发 起 的 ? 



































Unix 是 Ken Thompson 写 的 ，1973 年 再 由 Dennis Ritchie 以 C 语言 改写 成 功 。 至 于 GNU 与 
FSF 则 是 Richard Stallman 发 起 的 。 






































GNU 的 全 名 为 何 ? 他 主要 由 那个 基金 会 支持 ? 
































GNU 是 GNU is Not Unix 的 简写 ， 是 个 无 穷 循环 ! 另外 ， 这 个 计划 是 由 自由 软件 
Software Foundation，FSF) 所 支持 的 ! 两 者 都 是 由 Stallman 先生 所 发 起 的 ! 














金 会 (Free 
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我 要 如 何 取得 Linux distribution 的 可 安装 光盘 ? 














































































































































































































































































































































































































































































































































































































































































































前 各 大 版 本 的 Linux distribution 大 致 上 仍然 依附 在 GPL 这 个 版 权 宣告 上 ， 因此 在 网 络 上 
面 都 可 以 轻易 的 下 载 , 若 有 兴趣 的 话 可 以 到 各 发 展 的 厂商 主 网 页 去 下 载 。 然而 为 了 频 宽 的 节省 起 
见 ， 建 议 在 台湾 以 映像 站 台 来 下 载 速 度 上 会 快 上 很 多 ， 特别 建议 南台 湾 朋 友 可 以 到 义 守 大 学 的 
FTP 站 ( http://ftp. isu. edu. tw/ ) 下 载 资料 ! 
简单 的 说 明 一 下 什么 是 GNU 的 GPL ? 

1. 任何 个 人 或 公司 均 可 释 出 自由 软件 ( free software ); 

2. 任何 释 出 自由 软件 的 个 人 或 公司 ， 均 可 由 自己 的 服务 来 收取 适当 的 费用 ; 

3. 该 软件 的 原始 码 ( Source Code ) 需要 随 软件 附 上 ， 并 且 是 可 公开 发 表 的 ; 

4. 任何 人 均 可 透 过 任何 正常 管道 取得 此 一 自由 软件 ， 量 均 可 取得 此 一 授权 模式 。 

何谓 多 人 ( Multi-user ) 多 任务 ( Multitask )? 

Multiuser 指 的 是 Linux 允许 多 人 同时 连 上 主机 之 外 ， 每 个 使 用 者 色 有 其 各 人 的 使 用 环境 ， 并 
且 可 以 同时 使 用 系统 的 资源 ! 

Multitask 指 的 是 多 任务 环境 ， 在 Linux 系统 下 ， CPU 与 其 它 例如 网 络 资源 可 以 同时 进行 多 项 
工作 ， Linux 最 大 的 特色 之 一 即 在 于 其 多 任务 时 ， 资 源 分 配 较为 平均 ! 

简单 说 明 GNU General Public License (GPL ) 与 Open Source 的 精神 : 

1. GPL 的 授权 之 软件 ， 乃 为 自由 软件 (Free software) ， 任 何人 缘 可 拥有 人 他; 2. 开发 GPL 的 
下 体 (或 商业 企业 ) 可 以 经 由 该 软件 的 服务 来 取得 服务 的 费用 ; 3. 经 过 GPL 授权 的 软件 ， 其 属于 
Open source 的 情况 ， 所 以 应 该 公布 其 原始 码 ; 4. 任何 人 皆 可 修改 经 由 GPL 授权 过 的 软件 ， 使 
符合 自己 的 需求 ; 5. 经 过 修改 过 后 0pen source 应 该 回馈 给 Linux 社 群 。 

有 个 朋友 问 我 说 『 Linux 是 什么 ? 」 我 该 如 何 回答 比较 好 ? 

简单 的 说 ， Linux 就 是 一 个 操作 系统 ， 或 者 说 ， Linux 是 操作 系统 最 底层 的 核心 。 这 个 核心 可 
以 管理 整个 计算 机 硬件 , 让 计算 机 硬件 可 以 完整 的 运作 起 来 , 并 等 待 使 用 者 输入 指令 。 最 早 Linux 
是 由 Torvalds 在 1991 年 写 出 来 的 ， 后 来 由 于 他 承接 了 Unix 的 良好 传统 : 稳定 性 高 、 多 人 多 
任务 的 环境 设计 优良 、 要 求 配备 较 低 等 优点 ， 所 以 很 多 软件 开发 商 在 这 个 核心 上 面 开 发 ， 而 某 些 
厂商 将 这 些 软 件 与 核心 整合 成 为 可 以 完整 安装 的 光盘 , 而 成 为 目前 大 家 常常 听 到 的 Linux 操作 系 
统 了 。 


什么 是 POSIX ?为 何 说 Linux 





POSIX 是 一 种 标 ; 
符合 POSIX ， 则 符合 POSIX 
此 很 多 Unix 上 的 程序 可 
提升 Li 
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转换 平台 ， 
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规范 ,主要 针对 在 Unix 操作 系统 上 国 





的 程序 就 可 以 帮 








直接 在 Linux 




















Linux 的 发 





主要 分 为 奇数 的 发 展 中 版 本 (develop)， 如 2.5 ， 


展 主 要 





分 为 哪 两 种 











ux 的 使 用 率 。 


核心 版 本 ? 


E 您 的 操作 系统 上 面 


上 运作 ， 


使 用 POSIX 对 于 发 展 有 很 好 的 影响 ? 











i 跑 的 程序 来 i 





行规 范 。 




















Linux 














运作 。 
此 程序 的 移植 相当 简易 
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及 但 


数 的 稳定 版 本 ， 如 2.6 。 





若 您 的 操作 系统 
于 支持 POSIX ， 
! 也 让 大 家 容易 






































e 简单 说 明 软件 (free software) 与 开放 源码 (open source) 的 差异 ? 







































































1 软件 意 指 : 你 可 以 拥有 自由 的 取得 、 复 制 、 修改、 再 发 行 该 软件 的 权利 ， 由 于 具有 这 些 权 利 ， 
比 自由 软件 通常 是 0pen source 的 。 
开放 源码 意 指 : 软件 释 出 时 ， 同 时 释 出 原始 码 ， 但 使 用 者 取得 原始 码 后 ， 能 和 否 修改 该 原始 码 ， 则 
依据 该 软件 的 授权 而 定 。 

意思 就 是 说 ， 1 软件 是 0pen source 的 ， 但 是 0pen source 的 软件 则 不 见得 是 自由 软件 ! 














六 









































































































































e 什么 是 Linux 的 Live CD ? 








所 谓 的 Live CD 就 是 将 完整 的 Linux distribution 放置 到 一 片 光 盘 (目前 也 有 DVD 版 本 了 ) 
当中 ， 然后 透 过 重新 开机 以 『 光 盘 开 机 」， 就 能 够 不 使 用 硬盘 直接 进入 Linux 系统 的 环境 。 

































































e 简单 说 明 Linux 成 功 的 因素 ? 





由 Minix 操作 系统 开发 的 Unix like ， 没 有 版 权 的 纠纷 ; 
助 于 GNU 计划 所 提供 的 各 项 工具 软件 ， gcc/bash 等 ; 
厌 由 Internet 广 为 流 传 ; 

厌 由 支持 POSIX 标准 ， 让 核心 能 够 适合 所 有 软件 的 开发 ; 
托 瓦 兹 强调 务实 ， 虚 拟 团 队 的 自然 形成 ! 


。 王 孝 巾 等 ，2002，『 计 算 器 概论 | ， 和 台湾 东 华 书局 出 版 。 
。 葛 林 称 迪 着 ， 杜 默 译 ，『Linux 传奇 ] ， 时 报 文化 出 版 企业 。 
。 ”网 络 农夫 ，2001， Unix 简 史 
http://netlab. cse. yzu. edu. tw/ statue/freebsd/docs/csh/ 
e ”Ken Thompson 的 个 人 网 站 : http://plan9. bell-labs. com/cm/cs/who/ken/index. html 
e Dennis Ritchie 的 个 人 网 站 : http://cm. bell-labs. com/cm/cs/who/dmr/ 
e Richard Stallman 的 个 人 网 站 : ”http://www. stallman. org/ 
e GNU 计划 : http://www. gnu. org 
。 ” 洪 朝 贵 老师 的 GNU/FSF 介绍 : http://saturn. stu. edu. tw/ ckhung/a/c_83. php 
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如 何 学 习 Linux 











最 近 更 新 日 期 : 2005/06/08 























目前 Linux 上 头 有 两 种 主要 的 操作 模式 ， 分 别 是 图 形 接口 与 文字 接口 ， 那么 学 习 Linux 要 用 X-Window 
图 形 接口 ) 好 还 是 Command Line ( 文字 接口 ) 好 ? 这 两 种 学 习 心 态 有 什么 优 缺 点 呢 ? 此 外 ， 有 没有 
































良好 的 入 门 文件 可 供 参 考 ? ! Linux 学 习 有 困扰 的 时 候 应 该 要 如 何 发 问 ? ! 要 到 哪里 去 搜寻 网 络 资源 ? ! 





























还 有 ， 怎 样 进 行 有 智 意 的 提问 ? 嗯 ! 在 这 一 章 里 面 ， 我 们 好 好 谈 一 谈 ! 























1. Linux 的 应 用 
2， 基 础 学 习 
2.1 从 『 头 」 学 习 
2.2 选择 一 本 易 读 的 工具 书 
2.3 实 作 再 实 作 
3， 学 习 的 方法 
3.1 X Widnow 还 是 command line ? 
3.2 主机 /网 络 数 据 查 询 
3.3 真 的 没 办 法 ， 发 问 吧 ! 
3.4 鸟 哥 的 建议 (重点 在 solution 的 学 习 ) 
4.， 本 章 习 题 练习 
5. 针对 本 文 的 建议 : http://phorum. vbird. org/viewtopic. php?t=23872 


fs 的 应 用 


前 一 章节 我 们 谈 到 了 Linux 相关 的 历史 ， 与 简单 的 介绍 了 一 下 Linux 这 个 [Kernel] 与 Linux 
distributions 等 等 。 而 在 开始 进入 Linux 的 基础 学 习 之 前 ， 我 们 有 必要 了 解 一 下 应 该 要 如 何 有 效 的 学 
习 Linux 的 ! 但 在 谈 到 Linux 如 何 学 习 之 前 ,我 们 得 就 Linux 目前 的 一 般 应 用 来 说 明 一 下 ， 才 好 理解 
您 需要 什么 样 的 学 习 方式 ! 目前 Linux 的 应 用 至 少 有 底下 这 些 : 



















































































。 网 络 服务 器 : 

承袭 了 Unix 高 稳定 性 的 良好 传统 ， Linux 上 面 的 网 络 功 能 特别 的 稳定 与 强大 ! 此 外 ， 由 于 GNU 计划 与 
Linux 的 GPL 授权 模式 ， 让 很 多 优秀 的 软件 都 在 Linux 上 面 发 展 ， 且 这 些 在 Linux 上 面 的 服务 器 软件 
几乎 都 是 自由 软件 ! 因此 ， 做 为 一 部 网 络 服务 器 ， 例 如 WWW，Mail Server，File Server，FTP Server 等 
等 ， Linux 绝对 是 上 上 之 选 ! 当然 ， 这 也 是 Linux 的 强项 ! 

。 工作 站 计算 机 : 
如 同 前 一 章 提 到 的 ， 工 作 站 计算 机 与 服务 器 不 一 样 的 地 方 ， 大概 就 是 在 于 网 络 服务 了 。 工作 站 计算 机 本 身 
是 不 应 该 提供 Internet 的 服务 的 (LAN 内 的 服务 则 可 接受 ) 。 此 外 ， 工 作 站 计算 机 与 桌 上 型 计算 机 不 太一 
样 的 地 方 ， 在 于 工作 站 通常 得 要 应 付 比 较 重要 的 公事 应 用 ， 例如 工程 界 流体 力学 的 数值 模式 运算 、 娱 乐事 
的 特效 功能 处 理 、 软 件 开发 者 的 工作 平台 等 等 。 Linux 上 面 有 强大 的 运算 能 力 ， 以 及 支持 度 相当 广泛 的 
GCC 编译 软件 ， 因此 在 工作 站 当中 也 是 相当 良好 的 一 个 操作 系统 选择 。 
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例如 鸟 哥 所 在 的 研究 室 目 前 就 要 将 Sun Unix 上 面 执行 的 大 型 模式 移 转 到 Linux 上 面 ， 据 美国 环保 署 内 
部 人 员 的 测试 ， 发 现 Linux 不 但 比较 便宜 ( X86 系统 嘛 ! ) 而 且 速 度 还 比较 快 呢 ! 
。 桌 上 型 计算 机 : 












































所 谓 的 桌 上 型 计算 机 ， 其 实 就 是 你 我 在 办 公 室 使 用 的 计 


这 个 Desktop 的 系统 
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上 网 浏览 ; 
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这 些 工 作 要 被 进 
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排 的 所 见 即 所 得 接 








成 很 大 的 困 
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好 在 ， 为 了 要 强化 桌 上 型 计算 机 的 使 
X Window System 仅 只 
直接 的 影 





NS [a 
要 注意 的 是 ， 








扰 。 而 众 所 缘 知 的 ， 
Linux 不 太 亲 和 的 印象 。 





， 对 Linux 也 可 能 不 会 
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硬 出 现 过 了 ， 那 个 时 候 窗 
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inux 里 头 ! 至 于 微软 的 
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牛 ( 0ffice Software ) 处理 


需要 什么 东西 在 Desktop 的 计 
， 以 及 电子 公文 系 色 


Linux 











算 机 啦 。 一 般 我 们 称 之 为 Desktop 的 系统 。 那么 


呢 ? 大 概 都 是 这 些 工 作 吧 : 
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上 算 机 上 了 
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CL 于 5 于， 





i 呢 很 简单 ， 
如 果 没 


[就 是 需要 窗口 ]! 因为 上 网 浏 
接口 的 辅助 ， 那 么 将 对 使 用 者 造 
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工程 师 所 发 


女 的 ， 对 了 





口 接口 并 没有 很 需要 ， 所 以 造 
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用 率 ， 





Linux 与 XWindow System 结合 了 ! 

















如 同 前 一 章 里 面 的 说 明 ， 
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画面 被 简称 为 X 
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所 谓 的 XWindow System 就 是 以 XFree86 这 个 计 芒 
口 接口 的 软 伯 
个 XFree86 只 是 Linux 核心 
L 乎 所 有 显示 相关 的 便 件 的 
我 们 可 以 称 X 
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Free86 为 X-Win 
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近年 来 电子 相关 产业 相当 的 壬 勃 发 
数字 相机 以 及 其 它 微型 的 计算 机 配备 。 这 些 计算 机 配备 也 都 
例如 PDA 本 身 就 是 一 个 小 型 的 计算 机 操作 系统 啦 ! 这 些 系统 我 
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Linux 在 这 些 
效能 佳 的 特性 











Linux 不 但 
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于 Linux 整合 了 XWindow System ， 
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中 的 ， 


说 入 式 系统 当中 的 应 
让 他 在 


有 强大 美观 的 KDE， 以 及 
软件 Start 0ffice 以 及 修订 过 后 的 0pen 0ffice 等 办 公 室 软 件 ， 
理 、 尼子 表格 、 简 报 软 件 等 等 ， 哇 ! 功能 太 齐全 了 ! 
以 应 付 大 部 分 上 班 族群 的 工作 需求 了 ! 

谍 入 式 系统 : 
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的 历史 中 ， 我 们 知道 在 1986 年 美美 的 


图 形 使 用 


例如 显示 卡 、 屏 幕 、 


口 的 软件 ， 例 如 我 们 常见 的 KDE， 


改善 的 空间 ， 不 过 ， 却 








而 不 是 核心 嗓 ! 所 以 即使 X Window 挂 
@! 


- 套 软 件 ， 
就 来 谈 一 谈 X Window Syst 
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系统 ， 而 后 来 到 
95 年 才 出 现 ! 


1994 年 的 时 
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出 的 X11 这 个 窗口 软件 为 管理 显示 核心 的 
缔 口 ( Graphical User Interface )。 这 
也 主要 的 工作 就 是 管理 图 形 接口 输出 的 时 
键盘 、 鼠 标 、 等 等 ， 都 是 XFree86 管 


dow System 的 服务 器 ， 简 称 为 X Server 。 


| 释 
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而 已 ， 














三 

















X Server 提供 的 显示 相关 硬件 的 功能 ， 来 达到 图 
)」 所 发 挥 的 能 力 啦 ! 这 也 就 是 说 ， WM 是 挂 在 
GNOME 等 等 都 是 WM。 
































已 经 具有 相当 个 规模 了 ! 目前 
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IS 














KDE 附 力 
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用 是 相当 好 的 ! 











中 ， 小 型 微 电 





关 





到 为 

















上 的 Linux ( 
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HI », Ar 
段 设 您 


嵌入 式 设备 的 市 场 当中 








已 经 安装 了 Li 
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[的 KOffice 办 公 室 软件 ， 









































还 有 由 Sun 
这 些 办 公 室 软件 同时 
也 就 是 说 ， 目 前 的 Linux 桌 


发 释 出 的 自由 
也 都 拥有 文书 处 
应 用 上 ， 已 经 可 
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Wan 





















































脑 的 发 展 其 为 重要 ! 例如 家 电 产 品 、PDA、 手 机 、 
是 需要 操作 系统 来 控制 的 ! 而 操作 系统 是 直接 











门 就 称 为 嵌入 式 系统 。 











Linux 的 核心 的 可 变动 性 ， 以 及 核心 的 小 而 


人 从 
J/ 























1 
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民 大 的 竞争 优势 ! Linux 的 核心 有 多 小 呢 ? 在 您 的 PC 




















nux 了 ) 核心 最 大 纪 


色 对 不 会 超过 2MB ， 呵 呵 ! 够 小 了 吧 ? 而 这 个 核心 























里 面 还 包含 了 很 多 可 能 用 不 到 的 模块 ， 所 以 将 所 有 不 需要 的 功能 移 除 , 仅 留 下 需要 的 程序 ,那么 几 百 KBytes 
甚至 几 十 KBytes 的 Linux 核心 都 可 以 被 制作 出 来 嘿 ! 所 以 啊 , 这 对 于 嵌入 式 设 备 锁 铁 必 较 的 内 存 空间 来 
说 ， 真是 相当 的 优秀 啊 ! 
















































































网 络 服 务 器 、 工 作 站 计算 机 、 桌 上 型 计算 机 等 等 ， 就 是 Linux 目前 最 常 被 应 用 的 环境 了 。 而 您 如 果 想 要 
针对 桌 上 型 计算 机 ， 或 者 是 网 络 服务 器 主机 来 学 习 的 话 ， 对 于 Linux ， 您 应 该 如 何 进行 学 习 的 课题 呢 ? 
底下 我 们 就 来 谈 一 谈 。 


我 们 在 第 零 章 提 到 过 学 习 心 态 的 分 别 ， 如 果 您 看 过 的 话 , 应 该 就 不 难 理解 , 如 果 您 仅 想 要 了 解 Linux ， 
并 且 利 用 Linux 来 作为 您 的 桌 上 型 计算 机 的 话 ， 那 么 ， 您 只 需要 购买 一 本 介绍 Linux 桌面 设 定 , 例如 中 
文 输入 法 、 打 印 机 设 定 、 因 特 网 设 定 等 等 概念 的 的 书籍 即 可 ， 不 需要 特别 针对 Linux 来 进行 什么 特殊 的 
学 习 的 ! 反正 利用 Linux 的 X Window System 的 图 形 接口 就 可 以 达到 您 的 需求 了 ! 您 可 以 选择 专 为 桌 上 
型 计算 机 发 行 的 Linux distributions 例如 : 


























































































































e Ubuntu: http://www. ubuntulinux. org/ 
e@ Novell SuSE: http://www.novell.com/linux/suse/ 


e Mandriva: http://www.mandriva. com 

















但 是 仍 须 注意 的 是 ，SuSE 与 Mandriva 都 有 出 多 种 版 本 ， 请 挑选 属于 Desktop 的 那 种 喔 ! 另外 ， 您 还 可 
以 参考 一 些 网 站 的 数据 : 




















e 杨 老 师 的 图 解 桌面 http://apt.nc. hcc. edu. tw/docs/FC3_X/ 
e ”中 文 指南 http://tw. ubuntuguide. org/ 





























不 过 ， 如 果 您 不 想 只 学 习 Linux 的 桌 上 应 用 ， 还 想 学 习 更 多 Linux 在 网 络 上 的 应 用 ， 那么 单纯 的 以 X 
Window 来 管理 您 的 Linux 主机 ， 肯 定 是 不 够 的 ! 因为 毕竟 X Window 是 Linux 上 的 一 套 软件 ， 想 用 他 
来 完全 掌控 Linux 真 的 是 很 不 容易 的 事情 ~ 而 且 ， 在 服务 器 的 应 用 上 ， 档 案 的 安全 性 、 人 员 账 号 的 管理 、 
软件 的 安装 /修改 / 设 定 、 登录 文件 的 分 析 以 及 自动 化 工作 排 程 与 程序 的 撰写 等 等 ， 都 是 需要 学 习 的 ， 而 
且 这 些 东西 都 还 未 涉及 服务 器 软件 呢 ! 对 吧 ! 这 些 东西 真 的 很 重要 ， 所 以 ， 您 就 得 要 这 样 学 习 才 行 :; 









































































































































EEE 


其 实 ， 不 论 学 什么 系统 ，『 从 头 学 起 」 是 很 重要 的 ! 还 记得 你 刚刚 接触 微软 的 Windows 都 在 干什么 ?还 不 
就 是 由 档案 总 管 学 起 ， 然 后 慢 慢 的 玩 到 控制 台 、 玩 到 桌面 管理 ， 然后 还 去 学 办 公 室 软件 ， 我 想 ， 你 总 该 不 
直接 就 跳 过 这 一 段 学 习 的 历程 吧 ! ? 那么 Linux 的 学 习 其 实 也 差不多 ， 就 是 要 从 头 慢 慢 的 学 起 啦 ! 不 能 
还 不 会 走路 之 前 就 想 要 学 飞 了 吧 !  _! 






















































































受 峭 








常常 有 些 朋 友 会 写 信 来 问 鸟 哥 一 些 问题 ， 不 过 ， 信 件 中 大 多 数 的 问题 都 是 很 基础 的 ! 例如 : 『 为 什么 我 的 
使 用 者 个 人 网 页 显示 我 没有 权限 进入 ? 」、 为 什么 我 下 达 一 个 指令 的 时 候 , 系统 告诉 我 找 不 到 该 指令 ? 小 
[我 要 如 何 限 制 使 用 者 的 权限 1 等 等 的 问题 , 这 些 问题 其 实 都 不 是 很 难 的 , 只 要 了 解 了 Linux 的 基础 之 后 ， 
应 该 就 可 以 很 轻易 的 解决 掉 这 方面 的 问题 呢 ! 所 以 请 耐心 的 , 慢 慢 的 ,将 后 面 的 所 有 章节 内 容 都 看 完 。 自 
然 你 就 知道 如 何 解 决 了 ! 






















































































此 外 ， 网 络 基 础 与 安全 也 很 重要 ， 例 如 IP 的 基础 ， 网 络 的 Gateway 设 定 基础 与 网 络 的 相关 概念 ! 很 多 的 
朋友 一 开始 问 的 问题 就 是 『 为 什么 我 的 mail server 无 法 收 到 信件 ? 」 这 种 问题 相当 的 困扰 ， 因 为 发 生 的 
原因 太 多 了 ， 而 朋友 们 常常 一 接触 Linux 就 是 希望 【 架 站 ! 」 根 本 没有 想到 要 先 了 解 一 下 Linux 的 基础 ! 



























































这 是 相当 伤 脑 筋 的 ! 尤其 近来 计算 机 怪 客 ( Cracker ) 相当 多 ，( 真 奇怪 ， 闲 闲 没事 干 的 朋友 还 真是 不 








少 ...，) ， 一 个 不 小 心 您 的 主机 就 被 当成 怪 客 跳板 了 ! 甚至 发 生 被 警告 的 事件 也 














能 好 好 的 注意 一 下 网 络 基础 的 原因 呀 ! 














所 以 ， 鸟 哥 希望 大 家 能 够 更 了 解 Linux ， 好 让 他 可 以 为 你 做 更 多 的 事情 喔 ! 














深入 的 技巧 的 必 备 条 件 呀 ! 因此 建议 : 

















LD 
Ll 





不 穷 ! 这 些 都 是 没 














而 且 这 些 基础 知识 是 学 习 更 





1. 先 理 解 一 下 基础 的 硬件 知识 ， 不 用 一 定 要 全 懂 ( 没 那么 多 时 间 ) ， 但 是 至 少 要 『 听 过 、 有 概念 」 即 


















































2. 先 了 解 一 下 Linux 的 基础 知识 ， 这 些 包 含 了 『 使 用 者 、 群 组 的 概念 」、 





的 定义 等 等 ; 








3. 必需 至 少 学 会 一 种 以 上 的 文书 编辑 器 ， 例 如 最 好 学 会 通用 版 本 的 vi 嗓 ! 
4. ”实际 操作 Linux 时 ， 必 定 要 学 习 的 Shell ,最 好 Shell scripts 也 能 够 了 解 ; 
5. 如 果 上 面 你 都 通过 了 , 那么 网 络 的 基础 就 是 下 一 阶段 要 接触 的 吃 响 , 这 部 份 包含 了 TIP 概念 」『 路 



























































由 概念 上 『TCP/IP」 等 等 ， 
果 








『 权 限 的 观念 上 ， 『 程 序 


6. 如果 连 网 络 基础 都 通过 了 ， 那 么 网 站 的 架设 对 你 来 说 ， 简 直 就 是 『 太 简单 啦 ! ] 










































































e 计算 机 基础 (http://www. study-area. org/compu/compu. htm 











e 网 络 基础 (http://www. study-area. org/network/network.h 

















3 的 工具 书 






































在 一 些 基 础 知识 上 ， 可 能 的 话 ， 当 然 得 去 书店 找 书 来 读 啊 ! 如 果 您 想 要 由 网 络 上 面 阅读 的 话 ， 那 么 这 里 推 
荐 一 下 由 Netman 大 哥 主 笔 的 Study-Area 里 面 的 基础 文章 ， 相 当 的 实用 ! 
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tm) 


















































一 本 好 的 工具 书 是 需要 的 , 不论 是 未 来 作为 查询 之 用 ， 还 是 在 正确 的 学 习 方 法 上 。 可 惜 的 是 ， 目 前 坊间 的 
书 大 多 强调 速成 的 Linux 教育 ， 或 者 是 强调 Linux 的 网 络 功能 ， 却 欠缺 了 大 部 分 的 Linux 基础 管理 ~ 
比较 长 的 时 间 来 适应 、 学 习 与 熟悉 ， 
但 是 只 要 能 够 学 会 这 些 简单 的 技巧 ， 这 些 技巧 却 可 以 帮助 您 在 各 个 不 同 的 0S 之 间 邀 游 ! 

































































岛 哥 在 这 里 还 是 要 再 次 的 强调 ，Linux 的 学 习 历 程 并 不 容易 ， 他 需要 


















































您 既然 看 到 这 里 了 ， 应 该 是 已 经 取得 了 鸟 哥 的 Linux 私房 菜 一 基础 








Ei 











可 以 参考 一 下 Netman 推荐 的 相关 网 络 书籍 : 


五 




















。 ”请 推荐 有 关 网 络 的 书 














学 习 篇 了 吧 ! 

















可 以 帮助 您 缩短 基础 学 习 的 历程 ， 也 希望 能 够 带 给 您 一 个 有 效 的 学 习 观念 ! 而 在 这 本 书 看 完 之 后 , 或许 还 


http://linux. vbird. org/linux basic/0120howtolinux/0120howtolinux 1. php 











不 过 ， 要 强调 的 是 ， 每 个 人 的 阅读 习惯 都 不 太一 样 ， 所 以 ， 除 了 大 家 


E 荐 的 书籍 之 外 ， 

















该 本 书籍 ， 确 定 您 可 以 吸收 的 了 书 上 的 内 容 ， 再 下 去 购买 喔 ! 





您 必须 要 亲眼 看 过 











介 灾 作 再 







































































实 作 
要 增加 自己 的 体力 ， 就 是 只 有 运动 ， 要 增加 
识 ， 大 概 就 只 
的 世界 里 面 晃 一 晃 ! 相信 对 于 你 自己 的 Lin 
































己 的 知识 ， 就 只 
实 作 经 验 了 ! 所 以 ， 赶 快 找 一 部 计算 机 ， 赶 快 安装 一 个 Linux 套件 ， 然 后 快 点 进入 Linux 


ux 能 力 必然 大 有 斩获 ! 除了 自己 的 实 作 经 验 之 外 ， 也 可 以 参考 





32 


























读书 ; 





然 ， 


要 增加 








a2 


Linux 的 认 








己 对 本 



































网 络 上 一 些 善 心 人 士 整理 的 实 作 经 验 分 享 喔 ! 例如 最 有 名 的 Study-Area (http://www. study-area. org ) 


等 网 站 。 


此 外 ， 人 脑 不 像 计算 机 的 硬盘 一 样 ， 除 非 硬盘 坏 掉 了 或 者 是 数据 被 你 抹 掉 了 ， 否则 
立刻 的 记忆 在 硬盘 中 ! 在 人 类 记忆 的 | 





同样 的 ， 学 习 





学 了 等 于 没 学 ， 这 也 是 为 什么 岛 哥 当初 要 写 『 岛 哥 的 私 
好 一 一 呵呵 ! 所 





比 一 般 人 还 要 


好 了 ， 底 下 列 出 儿 个 学 习 网 

















1 线 中 ， 











四 
本 








Linux 也 一 样 ， 如 





你 必须 
你 无 法 经 常 摸 索 的 话 ， 那 么 ， 抱 


杠 
光志 








[不 断 的 重复 练习 」 才 会 将 一 件 事情 记 


浅 存 的 数据 将 永远 而 且 


得 比较 熟 ! 











欣 的 是 ， 学 了 后 





看 的 ， 的 态 光 光 ! 





有 





























以 ， 除 了 要 























A 














的 Linux 套件 或 版 本 与 
本 ， 否 则 反而 可 


实 作 之 外 ， 


站 来 提供 大 家 做 为 参考 实 作 的 依据 : 











还 得 要 党 














前 的 主流 并 不 相同 ， 











天 








此 参考 他 人 的 实 作 经 验 








能 造成 你 的 困扰 喔 ! ) 























房 菜 1 这 个 网 站 的 主要 
摸 ! 才 会 熟悉 Lin 





原 








尺 ， 的 态 性 似乎 


怕 他 呢 ! 





























ux 和 








( 注 : 由 于 不 同 的 网 站 当初 撰写 的 时 候 所 
时 ， 必须 





三 
Se 





特别 留意 对 方 的 版 


e@ Study-Area http://www. study-area. org 

e 乌 哥 的 私房 菜馆 http://linux. vbird. org 

。 狠 主 的 网 络 实验 室 http://netlab. kh. edu. tw/index. htm 

e 卧龙 大 师 的 网 络 技术 文件 http://linux. tnc. edu. tw/techdoc/ 

。 大 南国 小 〈 林 克敏 主任 文件 集 ) http://freebsd. lab. mlc. edu. tw/ 

。 ” 张 航 有 局 先 生 的 小 文章 http://www. se. ntou. edu. tw/ “ylchang/MyDocuments/index. html 
e 台湾 Linux 社 群 http://www. linux. org. tw/ 

。 ” 吴 仁 智 的 文件 集 http://www. cses. tcc. edu. tw/ chihwu/ 








0.. 的 方法 


如 果 您 想 透 过 








自学 来 学 习 Linux 的 话 ， 那 么 努力 的 实 作 之 外 ， 








还 需要 学 的 


了 效 的 方法 。 首 








刚 也 稍微 提 到 的 X Window 与 command line 的 议题 来 继续 讨论 。 


心 ， Window 还 是 command line 





面 


由 前 

















咯 [ ! 


[a 
所 








的 介绍 我 们 可 以 知道 ， 
系统 了 ! 但 是 必须 要 注意 的 是 ， 
所 以 实际 上 使 月 


然 就 以 Desktop 的 
时 候 还 是 有 相当 多 的 问题 的 ， 最 大 的 问题 来 自 于 
的 系统 资源 并 没 
L 乎 都 被 X-Window 吃 光 了 ! 您 要 如 何 来 上 


5 


2 





然 目前 X-Window 的 接口 





越 做 越 漂亮 ， 









































型 太 


/DC 








很 好 ， 但 是 X-Window 本 身 相 当 





X-Window 毕竟 还 只 是 一 个 Linux 上 面 


他 来 设 定 系统 的 时 候 , 还 是 有 相当 多 的 困扰 的 , 因为 毕 竞 人 























剩 


























来 说 ，X-Window 是 让 Linux 立刻 深入 人 心 的 方法 。 不 过 ， 
『 系 统 资源 的 有 效应 用 」， 以 鸟 哥 





先 ， 我 们 就 刚 





而 且 也 已 经 渐渐 的 可 以 来 控 管 整个 
的 软件 ， 并 不 是 一 套 『 操 作 系统 」 ， 
也 无 法 完全 的 管理 好 我 们 的 Linux 

















X-Window 在 使 
的 使 用 情况 来 说 ， 我 





的 
































的 消耗 系统 资源 ， 如 果 








X-Window ， 那 么 你 的 内 存 





下 的 系统 资源 来 进行 高 效率 的 











它 工 作 呢 ?! 这 也 是 为 什么 


很 多 的 书籍 与 网 站 都 会 希望 使 用 者 架设 网 站 的 时 候 ， 不 要 启动 图 








以 下 再 来 说 说 X-Window 学 习 与 command line 学 习 的 角度 。 


e X-Wind 
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绝对 是 需 


的 























湛 
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也 就 是 够 了 ， 反 正 搞 不 定 的 话 ， 


果 您 对 于 Linux 妆 
的 ! 至 于 指令 列 模式 对 你 就 不 是 这 么 必要 了 ! 但 是 , 如 果 Linux 对 你 而 言 是 [服务 器 与 工作 站 1】 


框 
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话 ， 那 么 X=-Wi 


OW 


王 
女 














日 


昌江 西 
区 





旦 


ndow 可 能 就 不 是 这 么 和 


举 个 例子 来 说 , 如 果 
ta 
但 是 这 是 在 考验 














要 ， 但 是 指令 列 模式 可 








形 使 








就 大 大 的 重 


日 者 接口 





求 是 『 桌 上 型 计算 机 】」, 并 且 你 又 不 架设 网 站 的 话 , 那么 学 习 X-Window 对 您 而 


王 
女 


的 原因 哆 ! 


品 


啦 ! 














为 ， 如 果 以 X-Window 作为 学 习 Linux 的 方式 ， 那 么 未 来 一 定 会 
只 是 Linux 的 『 一 套 软件 】 而 不 是 【Linux 核心 
还 是 有 无 法 掌握 的 地 方 ， 
提 这 个 人 硬件 呢 ? ! 还 有 ， 如 
设 他 ! 这 可 能 吗 ? 当然 可 能 ， 
与 核心 并 没有 多 大 的 帮助 的 ! 所 以 说 , 如果 只 


此 外 ， 
Linux 本 身 








ball 由 
『X-Win 


[会 使 有 





doW 























是 想 

















模式 才 是 不 二 的 学 习 方式 ! 


服务 器 
如 果 Linu 


说 好 了 ， 假 如 你 的 客户 人 在 台北 ， 而 你 人 在 远方 的 台南 ， 
请 问 : 要 您 亲自 


可 ? ! 想 





的 啦 ! ) 


Linux 就 更 需要 了 ! 所 以 说 ， 不 要 怕 麻 烦 ， 还 是 多 摸 一 些 文字 界面 的 东西 
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所 以 














实 ,可 
了 和 


FAQ 的 网 怪 











上 


U 


使 用 的 方式 却 不 是 X-Window 作 


本 上 ， 


E Linux 主机 及 网 络 上 再 
己 检查 ， 或 者 到 上 述 的 实 作 网 站 上 再 


En 


端 




















x 对 你 而 言 是 『 生 财 1 的 工 





口 弄 


， 呵 呵 ! 那 可 不 是 











上 台北 去 修理 ? 
当然 尔 ， 就 会 选择 用 


还 是 人 











也 搬 忆 
F 账 号 给 你 进入 设 定 即 可 喝 ! 
的 到 的 ! 


5 


也 自 





目前 发 
提 不 到 网 
6 方式 来 安装 软 人 
开发 商 ] 


的 Linux 月 


有 死角， 
展 蝇 





























器 下 来 让 你 修理 











? ! 或 者 是 








这 是 


络 卡 的 时 候 ， 
并 加 以 设 定 的 时 候 ， 请 以 
的 技术 能 
日 Linux 4 的 角度 来 看 ， 那 么 确实 使 月 
花 钱 请 专家 来 搞定 即 可 ;但 是 如 果 想 要 更 深入 Linux 的 话 ， 那 么 指令 列 


大 














对 了 











了 王 
x 





你 马上 解决 他 


个 账号 给 你 进去 设 定 虹 


题 ， 




















天 











天 

















所 以 哆 ! 文字 界 轩 





i 是 相当 和 




















Bsn 网 络 数据 查询 





已 经 


E 要 的 ! 万 


VBird 还 是 希望 大 家 可 以 多 多 的 以 文字 接 



































为 这 是 最 简 
为 X-Window 太 耗 资源 ， 实 在 
如 果 想 要 深入 Li 











单 而 





迅速 





的 方法 





DUX 








E 不 容易 让 您 这 村 
的 核心 时 ， 习 

















大 


























( com 








mand 





四 吕 


相当 











多 的 FAQ 整理 











LD 
Ll 


























HH 一些 有 


上 上 查询 喝 ! 以 下 列 H 


给 您 参 








的 FAQ 网 站 考 一 











| 





| 
Dj 


/us 





的 文件 数据 : 


inux 自 





nix 的 一 般 常 见 








| 











看 比较 有 趣 的 是 那个 LDP (Linux Docu 








的 文献 数 提 


除了 这 些 基本 的 FAQ 之 外 ， 
案 呢 ! 在 鸟 哥 学 习 Linux 的 过 程 中 ， 如 





居 ， 各 种 How-To 的 作法 等 等 ， 


一 


/share/doc (在 你 的 PC 


CLDP 中 文 文件 计划 http://www. linux. org. tw/CLDP/ 


entation Project), 


虽然 是 英文 的 ， 不 过 ， 























实 , 还 











日 
小 


日 二 


了 什么 奇怪 的 问题 发 生 

















来 了 ! 
| 查询 一 下 是 否 有 设 定 错 误 的 问题 x 


更 重要 的 问题 查询 方法 ， 那 六 


所 以 ， 


吧 ! ! 








助 会 比较 大 哩 ! 


人 


ine ) 的 方式 来 学 习 Linux 啦 ! 























i: 


中 


The Linux Documentation Project: http://www.tldp. org/ 


他 几乎 列 出 了 所 有 Linux 上 








很 有 参考 价值 






































i 是 利 





时 > 








重要 的 当 





问题 http://www. csie. nctu. edu. tw/document/unixfaq/ 





























j 
K! 然而 这 个 方法 
EF 子 联机 (很 麻烦 


9 


为 X-Window 了 不 起 
来 的 X-Window 对 于 系统 的 管理 
请 问 如 何以 X-Window 
X-Window 来 
FF 了解 Linux 架构 
上 月 X-Window 


学 习 X-Window 能 够 解决 的 了 ! 举 个 例子 来 
有 务 器 出 了 问 
直接 请 他 开 


9 





PF 么 以 文字 界面 来 了 解 


王 何 问题 的 时 候 ， 除 
然 就 是 到 各 大 


面 可 以 看 到 


] 酷 狗 《Google) 帮 您 去 搜寻 答 
第 一 个 想到 的 ， 就 是 去 


http://www. google. com. tw 搜寻 是 否 有 相关 的 议题 。 举例 来 说 ， 我 想 要 找 出 Linux 底下 的 NAT ， 只 要 
在 上 述 的 网 站 内 ， 输 入 Linux 跟 NAT， 立刻 就 有 一 推 文献 跑 出 来 了 ! 真 的 相当 的 优秀 好 用 喔 ! 您 也 可 以 









































透 过 酷 狗 来 找 鸟 哥 网 站 上 的 资料 呢 ! http://linux. vbird. org/Searching. php 














.Re 发 问 吧 ! 
如 果 自 己 真 的 都 找 过 了 相关 的 信息 ， 却 还 是 无 法 得 到 答案 时 ， 只 好 去 网 络 上 面 求救 了 。 但 























工 
Dau 


， 不 要 直接 问 





并 

















问题 呢 一 发 问 之 前 ， 务 必 注 意 过 底下 这 些 事情 : 























。 注意 讯息 ， 自 行 解决 : 
一 般 而 言 ， Linux 在 1 














来 说 ， 当 您 下 达 : 











ls -1 /vbird 








时 ， 由 于 系统 并 没有 


ls: /vbird: 















































下 达 指 令 的 过 程 当中 ， 或 者 是 log file 里 头 就 可 以 自己 查 得 错误 信息 了 ， 举 个 例子 






































/vbird 这 个 目录 ， 所 以 会 在 屏幕 前 面 显示 : 


这 个 错误 讯 县 够 明确 了 吧 ! 系 























0 Such file or directory 


统 很 完整 的 告诉 您 『 查 无 该 数据 ]! 呵呵 ! 所 以 嗓 ， 请 注意 ， 发 生 错误 的 时 


























候 ， 请 先 自 行 以 屏 春 


幕 前 面 























的 信 








息 来 进行 debug ( 除 错 ) 的 动作 ， 然 后 ， 如 果 是 网 络 服务 的 问题 时 ， 请 到 











/var/log 这 个 目录 昌 





。 搜寻 问题 的 信息 : 
一 般 来 说 ， 如 果 发 生 错 误 现象 ， 一 定 会 有 一 些 讯息 对 吧 ! 那么 当 您 要 请 教 别 人 之 前 ， 就 得 要 将 这 些 讯息 整 
理 整 理 ， 否则 网 络 上 人 家 也 无 法 告诉 您 解决 的 方法 啊 ! 这 一 点 很 重要 的 喔 ! 





。 讨论 区 的 提问 : 





有 E 头 去 查阅 一 下 log file (登录 档 ) ， 这 样 可 以 几乎 解决 大 部 分 的 问题 了 ! 


















































万 一 真 的 经 过 了 自己 的 查询 ， 却 找 不 到 相关 的 信息 ， 那 么 就 发 问 吧 ! 不 过 ,在 发 问 之 前 建议 您 最 好 先 看 一 
下 『 提问 的 智慧 http://phorum. vbird. org/viewtopic. php?t=96」 这 一 篇 讨论 ! 然后 ， 你 可 以 到 底下 几 











个 讨论 区 发 问 看 看 : 


e Study-Area 讨论 区 











http://phorum. study-area. org 





。 ” 乌 可 的 私房 菜馆 讨论 





区 http://phorum. vbird. org 





。 狼 主 的 网 络 实验 室 讨论 区 http://netlab. kh. edu. tw/board/board. asp 
e telnet://bbs. sayya. org 





不 过 , 基本 上 去 每 一 个 讨论 区 
在 各 个 主要 的 讨论 区 ! 」 举例 来 说 ， 鸟 园 与 酷 学 园 讨 论 区 上 的 朋友 重复 性 很 高 ， 如 果 您 两 边 都 发 问 ， 可 














能 会 得 到 反 效果 ， 








| 








答 问 题 的 熟 手 ， 其 实 都 差不多 是 那儿 个 ， 所 以 ， 您 的 问题 『 不 要 重复 发 表 














天 









































< 











为 大 家 都 觉得 ， 另 外 一 边 已 经 回答 您 的 问题 了 呢 一 一 

















此 外 , 发 问 的 时 候 一 定 要 注意 到 茶 些 礼节 ! 最 好 是 先 以 搜寻 的 方式 搜寻 一 下 该 讨论 区 是 否 有 您 需要 的 文章 








和 后， 在 发 问 ! 这 检 





e 在 Windows 里 面 
命 三 键 (Ctrl+Alt+De 
























































f 可 以 获得 事半功倍 的 功能 喔 ! 此 外 ， Netman 兄 提供 的 一 些 学 习 的 基本 方针 ， 提 供给 














, 程序 有 问题 时 ， 如 果 可 能 的 话 先 将 所 有 其 它 程序 保存 并 结束 ， 然 后 尝试 按 救 





























lete) ,将 有 问题 的 程序 (不 要 选 错 了 程序 哦 ) “结束 工作 ”, 看 看 能 不 能 恢 

















复 系统 。 不 要 动不动 就 直接 关机 或 reset。 















































。 ”有 系统 地 设计 档案 目录 ,不 要 随便 到 处 保存 档案 以 至 以 后 不 知道 放 哪 里 了 ， 或 找到 档案 也 不 知 
道 为 何 物 。 

。 养 成 一 个 做 记录 的 习惯 。 尤 其 是 发 现 问题 的 时 候 ， 把 错误 信息 和 引发 状况 以 及 解决 方法 记录 清楚 
, 同时 最 后 归 类 几 定 期 整理 。 别 以 为 您 还 年 轻 ， 等 你 再 弄 多 几 年 计算 机 了 ,您 将 会 非常 庆幸 您 有 

此 一 习惯 。 

。 如 果 看 在 网 络 上 看 到 任何 好 文章 ， 可 以 为 自己 留 一 份 copy， 同 时 定好 题目 ， 归 类 存档 。 

。 ”作为 一 个 使 用 者 ， 人 要 迁就 机 器 ; 做 为 一 个 开发 者 ， 要 机 器 迁就 人 。 

。 ”学 写 script 的 确 没 设 定 server 那么 好 玩 ， 不 过 以 我 自己 的 感觉 是 : 关键 是 会 得 “ 偷 ”, 偷 

了 会 得 改 ， 改 了 会 得 变 ， 变 则 通 侨 。 

在 Windows 里 面 , 设 定 不 好 设备 ,您 可 以 号 它 ; 在 Linux 里 面 ， 如 果 设 定好 设备 了 ， 您 得 要 感激 


mr 


已 ! 
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他 吕 林 的 建议 


























到 
亲 
将 
出 
3 
神 
-一 
N 
必 
形 
滨 
> 
并 
导 3 
ll 





， 两 个 





深 
+ 
= 


看 的 学 习 建议 之 外 ， 还 有 其 它 的 建议 吗 ? 确实 是 
重要 的 因素 是 造成 我 们 学 习 的 原动力 : 






































。 成 就 感 
。 ”兴趣 








很 多 人 问 过 我 ， 鸟 哥 是 怎么 学 习 Linux 的 ? 由 鸟 哥 之 前 的 自我 介绍 与 对 于 Linux 的 接触 历程 ， 你 大 概 
会 知道 ， 原来 我 本 人 对 于 计算 机 就 蛮 有 兴趣 的 ， 加 上 工作 的 需要 ， 而 鸟 哥 又 从 中 得 到 了 相当 多 的 成 就 感 ， 
所 以 咖 ， 就 一 发 不 可 收拾 的 爱 上 Linux 喝 ! 因此 ， 鸟 哥 个 人 认为 ， 学 习 Linux 如 果 玩 不 出 兴趣 ， 他 对 你 
也 不 是 什么 重要 的 生财 工具 ,那么 就 不 要 再 玩 下 去 了 ! 因为 很 累 人 了 从 一 而 如 果 你 真 的 想 要 玩 这 么 一 套 优 
良 的 操作 系统 ， 除了 前 面 提 到 的 一 些 建议 之 外 ， 说 真 的 ， 得 要 培养 出 兴趣 与 成 就 感 才 行 ! 那么 如 何 培养 
出 兴趣 与 成 就 感 呢 ? 可 能 有 几 个 方向 可 以 提供 给 你 参考 ; 


































































































































































































立 兴趣 : Linux 上 面 可 以 玩 的 东西 真 的 太 多 了 ， 你 可 以 选择 一 个 有 趣 的 课题 来 深入 的 玩 一 玩 ! 





















































。 建 
不 论 是 Shell 还 是 图 形 接口 等 等 ， 只 要 能 够 玩 出 兴趣 ， 那 么 再 怎么 苦 你 都 会 不 觉得 嘿 ! 
。 ”成 就 感 :成 就 感 是 怎么 来 的 ? 说 实在 话 ， 就 是 『 被 认同 」 来 的 ! 怎么 被 认同 呢 ? 写 心 得 分 享 啊 ! 

















当 你 写 了 心得 分 享 ， 并 且 公 告 在 BBS _ 上面， 自然 有 朋友 会 到 你 的 网 页 去 瞧 一 瞧 ， 二 
网 页 内 容 很 棒 的 时 候 ， 哈哈 ! 你 肯定 会 加 油 继续 的 分 享 下 去 而 无 法 自拔 的 ! 那 就 是 我 啦 .. . .. . 
1 而 且 ， 就 鸟 哥 的 经 验 来 说 ， 你 『 学 会 一 样 东 西 ] 与 『 要 教 人 家 会 一 样 东西 上 」 思 考 的 纹路 是 
不 太一 样 的 ! 学 会 一 样 东 西 可 能 学 一 学 会 了 就 算 了 ! 但 是 要 『 教 会 ] 别人 , 那 可 就 不 是 闹 着 玩 的 ! 
得 要 思考 相当 多 的 理论 性 与 实务 性 方面 的 响 响 ， 这 个 时 候 ， 你 所 能 学 到 的 东西 就 更 深入 了 ! 鸟 哥 
常常 说 ， 我 这 个 网 站 对 我 在 Linux 的 了 解 上 面 真 的 的 帮助 很 大 ! 

。 协助 回答 问题 : ” 另 一 个 创造 成 就 感 与 满足 感 的 方法 就 是 『 助 人 为 快乐 之 本 ! 」 当 你 在 BBS 上 面 
告诉 一 些 新 手 ， 回 答 他 们 的 问题 ， 你 可 以 获得 的 可 能 只 是 一 句 『 谢 谢 ! 感恩 响 ! 上 但 是 那 句 话 真 
的 会 让 人 很 有 快乐 的 气氛 ! 很 多 的 老手 都 是 因为 有 这 样 的 满足 感 ， 才 会 不 断 的 协助 新 来 的 朋友 的 
呢 ! 此 外 ,回答 别人 问题 的 时 候 , 就 如 同上 面 的 说 明 一 般 ， 你 会 更 深入 的 去 了 解 每 个 项 目 ， 哈 哈 ! 
又 多 学 会 了 好 多 东西 呢 ! 

。 ”参与 讨论 参与 大 家 的 技术 讨论 一 直 是 一 件 提升 自己 能 力 的 快速 道路 ! 因为 有 这 些 技术 讨论 ， 你 

是 出 了 意见 ， 不 论 讨论 的 结果 你 的 意见 是 对 是 错 ， 对 你 而 言 ， 都 是 一 次 次 的 知识 成 长 ! 这 很 重要 

喔 ! ““。 目前 活动 力 很 高 的 台南 Linux 使 用 者 社 群 (Tainan Linux User Group，TnLUG) 在 每 



































































































































































































































































































































































































































个 月 都 会 举办 研讨 会 ， 





看 : 


此 外 ， 除 了 这 些 马 


可 以 多 看 一 看 : 


。 ” 李 末 下 














话 





























前 每 个 月 在 
http://tnlug. linux. org. tw/ 





E 台 南 与 台北 两 地 均 有 举办 呢 ! 有 兴趣 参加 讨论 的 朋友 可 以 看 








的 经 验 之 外 ， 还 有 在 


生 之 GNU/Linux 初学 者 之 旅 : 
4 可 这 里 有 也 一 个 备份 





http://linux. vbird. 
。 信息 人 的 有 效 学 习 ( 洪 朝 贵 教授 网 页 ) 
http://www. cyut. edu. tw/ ckhung/published/0181earn. shtml 





除了 这 些 基 本 的 初学 者 建议 外 ， 其 实 

E 问 题 时 ， 他 们 绝 不 会 
境 的 总 体 解决 『Total Solution】 。 
已 ， 还 没有 到 达 解 决 整体 公司 所 
些 技巧 用 之 于 其 它 的 solution 上 面 ! 


公司 行 号 会 发 4 

















所 以 ， 大 家 在 学 习 Linux 的 时 候 ， 千 万 不 要 有 『 门 




















长 ! 而 且 要 谨 记 : 


"wy 


要 看 答案 请 将 鼠标 移动 到 『 答 : 」 底 下 的 空 








。 我 的 计算 机 上 面 老 是 出 现 问题 ， 
setup」 请 帮 有 我 找 出 可 能 的 原 
先 跑 到 http://www. google. com. tw 上 


文件 去 判断 吧 ! 





e Windows 的 操作 系统 当中 ， 


























7 
画 | 
Ea 





























E BBS 上 再 























对 于 未 来 的 学 习 ， 这 日 
\ 要 求 各 位 『 单 独 解决 一 部 3 








1 有 一 封 对 于 Linux 新 手相 当 有 帮助 的 文件 数据 ， 大 家 


http://info. sayya. org/ edt1023/linux entry. html 





org/linux basic/0120howtolinux/0120howtolinux 3. php 
































而 我 们 目 
问题 的 状态 。 





前 学 习 的 Lin 







































































有 建议 大 家 要 
E 机 的 问题 」 而 已 ， 他 们 需要 的 是 整体 环 


[眼光 看 远 ! 」! ! 一 般 来 说 ， 
































ux 其 实 仅 是 在 一 部 主机 上 面 进行 各 项 设 定 而 
当然 啦 ， 得 要 先 学 会 Linux 相关 技巧 后 ， 才 有 办 法 将 这 














户 之 见 」， 认 为 MS 的 东西 就 比较 不 好 ~ 和 否则， 未 来 






































在 职场 上 ， 竞 争 力 会 比 人 家 弱 的 ! 有 办 法 的 话 ， 多 接触 ， 不 排斥 任何 学 习 的 机 会 ! 都 会 带 给 自己 很 多 的 成 
『 不 同 的 环境 下 ， 解 决 问题 的 方法 有 很 多 种 ， 只 要 行 的 通 ， 就 是 好 方法 ! 1 


























处 ， 按 下 左 键 圈 ; 





处 即 可 察看 ) 




















他 会 有 一 个 错误 讯 居 为 
































老 是 














是 什么 ， 可 以 怎么 找 ? 


利用 http://www. google. com. tw 输入 inetnet optimizer 后 ， 就 可 以 找到 相关 的 信息 。 


上 ， 这 是 一 个 木马 程序 啦 ! 赶紧 移 除 吧 ! 


e 我 的 Linux 发 4 
应 该 要 先 做 








那些 动作 才 发 问 ? 




















再 到 ht 





楚 的 描述 ， 例 如 ， 

















Linux 上 面 的 问题 作 一 个 


tp://phorum. study-area. org 内 的 『 搜 寻 
tp://www. google. com. tw 查询 一 下 有 无 相关 的 信息 











看 去 ， 输 入 上 列 的 错误 讯 ， 



































『fatal: SASL per-connection security 


世 ， 就 可 以 找到 很 多 文件 ， 根 据 








自动 出 现 一 个 名 为 internet optimizer 的 软件 ， 我 想 要 知道 他 


LS 








证 
膝 
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FE 问题, 我 老 是 找 不 到 正确 的 答案 , 想 要 去 http://phorum. study-area. org 提问 ， 





改 了 什么 动作 ， 结 果 发 生 了 什么 讯息 与 


查询 有 无 相关 的 问题 


4. 将 您 的 问题 描述 写 下 ， 并 且 写 下 您 的 判断 ， 以 及 查询 过 数据 的 结果 。 


5， 等 待 回复 一 














实 是 自己 的 学 习 心 态 ~~ 最 重要 的 地 方 在 于 能 够 『 刻 苦 耐 劳 ~~] 











什么 是 LDP ? 全 名 为 何 ? 网 站 在 哪里 ? 


LDP 是 Linux Documentation Project 的 缩写 , 内 容 提 到 的 是 Linux 操作 系统 的 各 个 How-To 以 


及 相关 的 说 明文 从 
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7 
么 











一 想 

















了 回答 , 为 何 您 想 要 





样 的 了 


[ 作 目 标 ? 


如 man page 等 等 。 网 站 在 http://www. tldp. org 





学 习 Linux ? 有 没有 持续 学 习 的 动力 ? ? 
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人 
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想 





杠 
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Linux 帮 您 达成 什 


Linux 主机 的 规划 











最 近 更 新 日 期 : 2005/06/15 








一 部 好 的 Linux 主机 系统 ， 除 了 后 续 的 维护 之 外 ， 一 开始 的 硬件 选择 与 distributions 的 搭配 ， 以 及 主机 
预期 的 『 工 作 任务 」 来 加 以 思考 ， 而 选择 最 合适 的 便 件 ， 这 是 很 重要 的 一 个 开始 ! 俗话 说 『 钱 要 花 在 刀口 
上 」, 没有 必要 为 了 一 个 小 小 的 下 分 享 的 功能 来 买 一 部 双 CPU 的 硬件 架构 吧 ? 而 一 部 简单 的 个 人 计算 












































机 , 也 真 的 无 法 满足 中 大 型 企业 的 工作 环境 需求 。 在 这 一 章 里 面 , 鸟 哥 会 向 您 介绍 一 下 , 在 开始 安装 Linux 
之 前 ， 您 应 该 要 先 思 考 哪些 工作 ? 好 让 您 后 续 的 主机 维护 轻松 愉快 啊 ! 此 外 ， 要 了 解 这 个 章节 的 重要 性 ， 
您 至 少 需要 了 解 到 Linux 档案 系统 的 基本 概念 ， 所 以 ， 在 您 完成 了 后 面 的 相关 章节 之 后 ， 记 得 要 再 回来 
























































这 里 看 看 如 何 规划 主机 喔 ! ^^ 











1. 认识 主机 的 各 部 分 硬件 组 件 
1.1 认识 计算 机 的 硬件 配备 
1.2 选择 与 Linux 搭配 的 主机 配备 
1.3 各 硬件 装置 在 Linux 中 的 代号 ? 

2， 安 装 Linux 前 的 规划 

2. 1 选择 适当 的 distributions 

2.2 主机 的 服务 规划 与 硬件 的 关系 

2.3 主机 硬盘 的 主要 规划 (partition) 

2.4 鸟 哥 说 : 关于 练习 机 的 安装 建议 

鸟 可 的 两 个 实际 案例 

.本 章 习 题 练习 

， 参 考 数 据 

.针对 本 文 的 建议 : http://phorum. vbird. org/viewtopic. php?t=23874 






























































和 
在 开始 安装 Linux 之 前 ， 有 些 功课 是 要 先 作 的 ! 因为 Linux 对 于 较 新 的 硬件 的 支持 度 可 能 比较 不 足 ， 所 
以 ， 您 必须 要 了 解 您 的 主机 是 否 为 Linux 所 支持 的 CPU、RAM、 显 示 卡 、 网 络 卡 等 等 。 此 外 ， 您 也 必须 要 
先 了 解 到 您 的 Linux 预计 想 要 达成 的 功能 是 什么 ?这 样 在 选 购 硬件 时 ， 才 会 知道 ， 那 个 部 分 是 最 重要 的 
阿 ! 举例 来 说 ， 桌 上 型 的 使 用 者 ， 应 该 会 用 到 XWindow 系统 ， 此 时 ， 显 示 卡 的 优 劣 与 内 存 的 大 小 可 就 占 
有 很 重大 的 影响 。 如 果 是 想 要 做 成 档案 服务 器 ， 那么 硬盘 或 者 是 其 它 的 储存 设备 ， 应 该 就 是 您 最 想 要 增 购 
的 组 件 喝 ! 所 以 说 ， 功 课 还 是 需要 作 的 啊 ! 





















































































































































鸟 哥 在 这 里 要 不 大 其 烦 的 再 次 的 强调 ，Linux 对 于 计算 机 各 组 件 /装置 的 分 辨 ， 与 我 们 惯用 的 Windows 系 
统 完全 不 一 样 ! 因为 ， 各 个 组 件 或 装置 在 Linux 底下 都 是 『 一 个 档案 ! 」 这 个 观念 我 们 在 Linux 是 什么 
的 章节 里 面 已 经 提 过 ， 这 里 我 们 再 次 的 强调 。 因 此 ， 您 在 认识 各 项 装置 之 后 ， 学 习 Linux 的 装置 代号 之 
前 ， 务必 要 先 将 Windows 对 于 装置 名 称 的 概念 先 拿 掉 一 否则 会 很 难 理解 喔 ! 
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俘 认 识 计算 机 的 硬件 备 
『 什 么 ? 学 Linux 还 得 要 玩 便 件 ? ! 」 呵 呵 ! 没 错 ! 因为 Linux 早期 是 与 x86 架构 的 个 人 计算 机 系统 
紧密 结合 ， 而 且 我 们 由 前 两 章 的 Linux 是 什么 当中 也 晓得 ， 硬 件 与 操作 系统 的 关系 可 是 很 大 的 ! 所 以 ， 


cu 




































































我 们 当然 就 得 要 了 解 一 下 个 人 计算 机 主机 的 基本 架构 了 ! 
































事实 上 ,计算 机 主机 的 硬件 配备 与 这 部 主机 未 来 的 功能 是 很 有 相关 性 的 ! 举例 来 说 ， 家 里 有 小 孩 ， 或 者 自 
己 仍然 算是 小 孩 的 朋友 大 概 都 知道 :『 要 用 来 打 Game 的 “游戏 机 计算 机 ”所 需要 的 配备 一 定 比 办 公 室 用 
的 “工作 机 计算 机 ”配备 更 高 档 】， 为 什么 呢 ? 因为 『 计 算 机 游戏 上 所 需要 的 显示 、 CPU 等 资源 较 高 ， 所 
以 需要 适合 比较 大 量 运 算 的 配备 , 因此 等 级 上 面 不 能 太 差 啊 ( 例如 Athlon 或 者 是 P4 系列 ) 至 于 办 公 室 
个 人 计算 机 环境 中 ,通常 我 们 不 太 可 能 会 使 用 到 太 复 杂 的 软件 ， 所 以 ,等 级 不 需要 太 好 〈 例如 K6-2 500 ) 
就 可 以 运作 的 很 顺畅 啦 ! 那 什么 叫做 高 档 配 备 ? 呵呵 ! 底下 我 们 得 先 来 约略 了 解 一 下 计算 机 主机 里 面 的 各 
个 配备 ， 以 及 他 们 对 于 系统 性 能 的 影响 嗓 ! 
























































































































































所 谓 的 『 计 算 机 主机 」 就 是 那个 机 壳 内 的 咯 吃 一 当 您 拆 掉 主 机 机 壳 之 后 ， 会 发 现 里 面 有 一 张大 板子 ， 这 块 
大 板子 上 面 插 了 好 几 块 小 板子 ， 还 有 一 颗 小 风扇 安置 在 一 块 四 方形 的 东西 上 面 。 此 外 ， 还 有 几 颗 硬盘 与 光 
盘 或 软盘 被 锁 在 机 壳 里 面 ， 还 有 一 个 铁 盒子 ， 上 面 有 很 多 电线 跑 出 来 ， 这 些 电线 的 接头 都 被 接 在 硬盘 / 光 
盘 /软盘 以 及 大 板子 上 面 。 其 中 最 重要 的 就 是 那 张大 板子 ， 因为 所 有 的 机 壳 内 的 东西 ， 都 会 接 到 这 个 大 板 
子 上 面 ! 这 个 大 板子 就 是 『 主 机 板 」。 主机 板 有 点 像 底 下 这 个 样子 : 
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图 一 、 主 机 的 架构 示 ; 


本 

A 

训 
| 
































上 图 一 中 ， 中 间 上 面 的 部 分 就 是 中 央 处 理 器 ( CPU ) 的 插 档 了 ， 至 于 CPU 右边 那 三 个 直 直 的 则 是 内 存 
( RAM ) 的 插 槽 ; 而 在 中 间 偏 下 有 儿 个 名 称 为 PCI 的 临 吃 ， 那 就 是 一 些 适 配 卡 的 插 模 了 。 包 括 SCSI 适 
配 卡 、 网 络 卡 ， 还 有 一 些 声卡 等 等 ， 都 是 接 在 PCI 卡 上 面 的 ! 至 于 在 PCI 上 面 还 有 一 个 AGP 插 模 是 干 嘛 
的 ? 那个 就 是 前 一 阵子 的 主流 显示 卡 接口 噜 ! 此 外 ， 在 内 存 的 右边 还 有 儿 广 黑 黑 的 吃 响 , 那 就 是 使 用 『 排 
线 」 连 接 主 机 板 与 硬盘 的 接口 插 槽 ， 我 们 称 他 为 『IDE 接口 | ， 而 硬盘 除了 IDE 接口 外 ， 现 在 比较 流行 
的 应 该 是 SATA 接口 ， 这 个 接口 的 硬盘 插 模 比较 小 一 点 ， 连接 线 也 比较 好 接 ， 因 为 比较 细 ， 对 于 机 壳 内 的 
空气 对 流 比较 好 。 这 个 部 分 相当 的 重要 , 等 一 下 我 们 会 再 提 到 的 ! 底下 我 们 来 谈 一 谈 关 于 几 个 主要 的 组 件 ， 
然后 再 介绍 整体 的 运作 吧 ! 


















































































































































































































































































































































Tips: 


很 讨厌 的 是 , 个 人 计算 机 的 发 展 不 断 的 向 上 延 人 
截至 目前 为 止 (2005/06)， 
被 SATA 接口 
的 SD 


断 的 改善 ， 
渐 被 淘汰 、IDE 接口 
民 原 本 的 PC133 
升级 时 


取 




















吴 的 困扰 ， 因 为 ， 

















国医 








历 的 图 





示 仅 是 一 个 简 








中 央 处 理 器 ( CPU ) : 
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恨 多 旧 


所 取代 ， 


























PCI Expres 








， 各 项 接 


内 存 也 均 已 DDR 接 


fd NS 
的 改善 也 造成 您 的 硬件 在 人 人 名 吴 








也 在 
AGP 渐 


E 不 








S 




















RAM， 这 些 接口 

















的 配备 无 法 被 
的 介绍 ! 您 需要 随时 请 教 店家 唆 ! 























CPU 可 以 说 是 一 部 计算 机 主机 里 再 
算 有 关 的 主机 ,主要 的 关键 几乎 就 
Intel 与 AMD ， 而 这 两 家 公司 


多 的 吓人 一 








早期 的 CPU 规格 都 是 

















当 重 




















自 











Inte 























BE 























面 , 会 比较 不 容易 产生 不 ; 




















CPU 脚 位 ， 而 





因为 CPU 

















郑 的 脚 位 都 不 - 
主机 板 时 ， 务 ， 
的 喔 ! 






































CPU 是 不 ; 








Sempron 是 入 门 级 ， 
据说 主机 板 是 可 以 互通 
的 双核 心 ， 是 在 一 颗 CPU 里 
实体 CPU 就 是 了 。 





同 ， 





好 了 了， 那么 CPU 的 速 


- 样 ， 有 的 即使 一 样 
必要 询问 正确 的 信息 











Athl 











容 的 情况 。 
结构 的 变更 ， 使 得 
有 昌 是 CP 


9 














卡 在 











PU 


但 











前 流行 的 CPU 规格 大 致 分 为 Intel 的 P-4 系列 ， 而 
容 的 ， 主 机 板 也 不 兼容 ， 必 须 特 别 留意 。 至 于 
on64 与 Athlon64x2 是 64 位 的 CPU， 
的 ! 但 是 Sem 


pron 


要 的 东西 a 
CPU 的 速度 上 。 目前 全 1 
规格 训 





大 | 








> 
八 . 




















EE 复 利 用 的 ! 


所 以 ， 








他 负责 了 所 有 事 们 
此 界 前 两 大 的 个 人 计算 机 CPU 制造 商 为 





T= 


rd 








F 的 运算 ! 





不 少 了 ,为 


来 拟定 ， 然 后 大 家 按照 他 的 规格 去 设计 自 


上 有 两 家 





= 
I 











因为 
即位 的 
U 的 运作 
否则 买 了 CPU 与 主机 板 不 能 ; 


某 些 因素 ， 





已 
-可 




















E 压 不 同 ， 








AM 





与 Athlon64 


的 主机 板 则 不 兼容 ! 要 特别 守 











天 





























的 CPU ， 
致 AMD 自行 在 x86 的 架构 上 发 
定义 越 来 越 多 。 目前 因为 规格 太 多 ， 
也 无 法 兼容 ! 


制造 商 ， 哇 ! 这 表示 ， 


所 


此 ， 在 选 购 
ER 容 的 话 ， 那 么 两 个 东 





P-4 系列 未 来 又 分 为 双核 心 与 单 核心 ， 
D 的 Sempron, Athlon64, Athlo 
分 别 是 单 核心 与 双核 心 ， 





(cu 


而 且 ， 跟 大 量 








CPU 的 规格 





以 ， 在 主机 的 购 

展 自 己 的 
而 且 CPU 的 插 
CPU 与 相关 的 
6 都 会 变 成 废 铁 


as 


Ls 
























































这 
n64x2 当 
款 的 脚 位 相 


so 
























































友 








而 AthlonXP 











的 频率 ， 简 单 的 说 ， 高 
当然 速度 上 就 会 比较 快 。 
Athlon64 2G 在 运作 上 ， 效 能 比 P-4 2G 还 要 好 很 多 ! 所 以 ， 频 率 
所 谓 的 倍 频 与 外 频 ， 








比较 特别 的 是 ， 


CPU 








HI， 建 


LE 


度 除 了 核心 的 优 
i 是 单位 时 间 的 运算 次 数 。 


里 





J 











构 了 两 个 运算 单元 ， 
己 经 被 新 的 型 号 Se 





良 与 否 之 外 ， 常 








杠 





pro 























来 关 


人 过 





[ 忆 。 ( 注 : 所 谓 





新 同 级 产品 之 间 的 速度 ， 就 是 频率 了 。 


也 就 是 说 ， 这 个 双核 心 的 CPU 有 两 个 可 以 运算 的 
n 所 取代 了 ! ) 


所 谓 


所 以 ， 频 率 越 高， 代表 这 个 装置 设备 的 运算 次 数 越 多 次 ， 






































什么 意义 呢 ? 











CPU 有 所 谓 的 『 倍 频 」 与 『 外 频 ] ， 























前 仅 能 











外 频 是 CPU 与 接 


倍 频 则 是 CPU 本 身 运 算 时 候 加 上 去 的 一 个 运算 速度 ! 


有 关 的 噬 略 为 内 存 与 





机 板 芯 片 组 。 一 般 来 说 , 越 $ 


的 PIII 频率 933 MHz 为 例 ， 


oO 


O 〇 
O 〇 
O 〇 


CPU 外 频 与 倍 频 : 





133 (外 频 ) X 7( 倍 频 ) MHz 

















RAM 频率 : 





PCI 接 
AGP 界面 : 
































喔 ) 














口 设备 进行 数 








通常 与 CPU 之 外 频 相 同 ， 为 133 MHz 
( 包含 网 络 卡 、 声 卡 等 等 的 接 


133/4=33 MHz 





133 / 2 = 66 MHz (这 是 AGP 了 


E 常 的 频率 喔 ! ) 





届 传 输 /运算 的 速度 ， 至 于 
两 者 相 乘 才 是 CPU 的 频率 。 与 CPU 外 频 
的 频率 代表 越 快 的 CPU 运算 速度 


( 注 : 不 同 的 CPU 之 间 不 可 以 单纯 用 频率 来 判断 运算 的 效能 喔 ! 例如 AMD 的 
来 比较 同样 的 CPU 的 速度 。) 





。 以 Intel 


。 内 存 


:可 以 超频 的 ! 什么 
或 者 主机 板 本 身 也 可 能 会 提供 这 个 工具 
所 谓 的 超频 。 为 什么 要 超频 呢 ? 




















是 超频 呢 ? 


原本 的 CPU 乡 


部 频率 假设 














， 那 您 




















对 为 可 


以 在 比较 便 写 






































到 了 」 的 





不 过 ， 





的 意思 。 
将 达 
有 的 设备 运作 
机 ， 


SL 
[2 





了 











率 ， 但 








都 称 为 586 


166/2=83) 


或 者 是 造成 某 部 
要 超频 啦 ! 而 且 ,， 在 Li 
是 系统 的 运作 是 
吾 ， 系 统 频率 高 
0 
动 , 所 以 就 会 有 所 谓 的 
的 CPU ， 

了 ! 万 一 改天 你 发 现 一 








超频 本 身 
而 PCI 也 将 达 (166/4=41.5) ， 
频率 都 会 提升 ， 所 以 ， 可 以 让 效能 提 
简短 等 等 。 


分 组 件 
mnUX 系统 中 》 





的 








的 寿命 








高 i 


高 不 
比 儿 





[不 建议 超频 】， 








个 




















看 性 以 














人 
I 上 











计算 机 中 ， 


否则 可 是 会 


电信 


E 常 值 太 多 ， 


[CPU 是 有 分 等 级 的 」， 


和 





ntel 





名 给 











[法 














说 ， 这 些 东 西 具 





(RAM ) : 




















具有 向 下 3 








内 存 对 于 
正 『 喂 给 


系统 来 说 ， 真 是 一 个 重要 的 家 伙 ， 





个 设备 当 机 





的 ， 只 要 有 





的 赛 扬 以 上 等 级 与 A 
686 的 CPU 使 
执行 该 软件 的 ! 不 过 ， 


容 的 能 力 啦 ! 


怎么 说 











呢 ? 刚刚 提 到 ， 


」 CPU 运算 数据 的 ， 那 就 是 内 存 (Memory, RAM) 啦 ! 











动 程序 





以 、 

















[一 
CL » 











你 


就 必须 

















内 存 目 前 











快速 的 系 


焦 ! RAM 可 习 


比 外 ， 一 些 比 较 优 


无 小 补 吗 ! 








所 以 哆 ， 








所 有 你 要 读 取 的 档案 
EE 要 的 很 吧 ! 


良 的 操作 系统 ， 
下 次 取 用 这 个 数据 时 ， 

您 就 会 晓得 ， 
要 『 很 大 量 的 内 存 ] 


的 规格 也 不 少 ， 














入 等 


也 会 将 常 月 


主要 有 两 种 ， 


等 的 ， 





都 需要 多 


的 档 








局 出 正 


取 - 


就 可 以 将 133 提升 至 
的 CPU 上 再 





少 ， 





是 133 好 了 ， 如 果 您 藉 














某 些 工 











1 比较 高 的 频率 ， 


那 就 是 























常 值 甚 








多 ， 通常 ， 


i 让 频率 升 到 比较 高 ， 
风险 很 高 一 如 果 是 超 外 频 的 话 ， 例 如 到 166 MHz 时 ， 你 
越 快 的 外 频 
但 也 可 能 会 造成 系统 不 稳定 ! 例如 常 











曙 





因 





9 












































时 ， 














『CPU 


4 住 
掉 中 




















等 于 是 [ 赚 
的 AGP 
于 所 


























前 的 计算 机 系统 真 的 是 够 快 了 ， 不 需 
为 ， 即 使 CPU 可 以 耐 t 
那么 你 的 系统 就 跟着 当 
所 以 当然 容易 造成 不 稳定 呢 ! 

而 目前 很 多 的 程序 都 有 对 
i386，i586，i686 为 附 档 名 的 档案 产生 啦 ! 基 本 上 ,在 PMMX 以 及 K6-III 
D 的 K7 以 上 等 级 , 就 被 称 为 686 的 机 器 
就 不 要 将 他 安装 在 586 以 下 等 级 的 
在 686 倒是 可 以 安装 386 的 软件 吗 ! 也 就 是 


这 么 高 的 频 
寻 为 超 








频 ! 而 











改 最 佳 化 上 」 的 行 








计算 机 真正 运作 的 核心 是 CPU ， 但 是 真 


所 以 你 的 操作 系统 的 核心 啦 、 
E 读 入 内 存 之 后 ， 才 喂 给 CPU 来 进行 数 j 


案 或 程序 等 数据 ， 
就 不 需要 在 去 周边 存 取 设 备 读 











如 果 你 常常 


来 帮助 你 存放 这 些 数 据 ， 瞪 














统 , 这 是 























速度 还 


。 显示 卡 〈Y 


显示 卡 对 
Card) 的 


些 3D 画面 


来 的 重 


2 








于 图 形 接 
相关 人 硬件 












































没有 先 经 过 





作 实在 太 





GPU 那 是 什么 吃 吃 呢 ? 为 了 避免 
这 些 很 耗 CPU 运算 时 间 的 硬 们 
CPU 的 资源 也 会 多 出 来 以 执行 其 


安插 一 个 


度 增 快 了 ， 





多 了 ! 这 个 时 


可 以 处 理 


大 的 影 











分 别 是 SDRAM 与 DDR， 
存 ， 不 过 还 得 配合 主机 板 与 CPU 来 选择 RAM 的 规格 才 行 ! 对 于 一 个 
为 系统 不 用 常常 释放 一 些 内 存 内 部 的 数据 。 





启 大 容量 的 档 








未， 























! 很 重要 











响 ! 因 




















王 的 - 


给 他 常 驻 




















软 便 件 的 驱 


的 运作 ! 您 








在 内 存 内 而 不 直接 移 除 ， 如 











次， 呵呵 ! 对 于 





以 及 执行 - 
-个 项 目 





吧 ! 





片 


系统 速度 来 说 ， 真 是 不 





- 些 很 占 资源 的 软件 ， 








新 一 代 的 内 存 通常 使 
系统 来 说 ， 通 
以 服务 器 来 说 , 内 存 的 容量 




















用 DDR 这 种 规格 的 内 
常 越 大 的 内 存 代 表 和 


那么 


战 











时 比 CPU 的 

















为 我 们 要 将 影像 数据 显示 到 














屏幕 时 ， 




















目前 3D 的 画面 在 计算 机 游戏 接 














处 理 而 
候 就 有 所 














轩 


tu 











直接 ; 








入 CPU 








的 GPU 


























目前 的 显 


Express 














示 卡 也 
接口 来 传输 











两 种 主要 
数据 ! 


























于 大 量 的 3D 





来 做 处 理 
出 现 了 ! 


画面 











造成 CPU 下 

















口 与 工人 


的 话 ， 将 会 影 


的 困扰 , 所 以 显示 卡 




















来 处 
它 的 工作 咀 ! 


种 是 以 传统 AGP 接 
刚刚 我 们 提 到 的 CPU 运作 

















里 这 些 画 






































据 率 中 > 





来 进行 影像 数 : 
我 们 可 以 知道 


看 数据 


LE 接口 


就 需要 使 用 到 
很 大 量 的 被 使 月 





耻 思 























而 由 于 如 果 这 














向 到 整体 运作 的 速度 ， 








寻 为 CPU 的 工 

















的 传输 ， 





， 如 此 一 来 , 不 但 区 


开发 商 训 


















































一 种 则 是 以 更 快 的 PCI 


PCI 的 接口 





标准 速度 是 


33M 


又 有 PCI Express (简称 PCI-E) 接 





Hz ， 但 是 AGP 标准 是 66 MHz 。 不 过 ， 

















即使 是 AGP 的 66 MHz 也 无 法 满足 现在 的 需求 了 ， 





忆 此 ， 


























出 现 。 











底 要 买 哪 一 坎 ? 还 是 得 要 看 您 的 主机 板 有 没有 支持 该 


另外 ， 








VGA 卡 上 面 也 
































总 是 需要 有 数 : 


机 
我 


一 般 来 说 , 主机 板 上 面 至 少 应 该 都 


SAT 
IDE 





比较 细 ， 
法 都 是 - 














的 硬盘 上 面 了 。 
门 就 单纯 来 说 说 硬盘 好 了 。 


于 一 个 IDE 插 





嵌入 于 显示 卡 上 



































不 重要 ， 如 果 是 需要 使 用 到 








， 显 示 卡 





名 











硬盘 与 存 取 装 置 ( hard disk ): 


是 ， 我 们 的 主机 才能 够 藉 














这 些 数 





这 个 接 








的 速度 又 比 AGP 来 的 更 加 的 快速 呢 。 








一 个 内 存 ， 这 个 内 存 的 大 小 可 以 
看 的 ,与 你 的 主 存储 器 (上 




















形 接 






































而 我 们 也 可 以 透 过 可 携 式 














储存 


媒 


体 ， 


接 


看 提 到 的 RAM) 没有 关系 ! 
的 话 ， 那么 这 个 显示 卡 内 存 的 容量 


来 加 载 ， 来 运作 











才 行 ! 





不 过 ， 


从 
MA 


才 


到 | 

















影响 您 


恒 幕 输出 的 分 辩 率 与 画素 喔 ! 




















一 般 来 说 ， 











巴 ? 
例如 光盘 、 










































































A 接口 的 硬盘 或 装置 。 SATA 是 近年 来 




















在 个 人 计算 机 上 

















有 两 个 IDE 或 者 SATA 的 插 横 ， 
发 出 来 的 新 接 








， 主 流 的 硬盘 存 取 接 








重要 J 了! 















































接口 来 的 好 。 此 外 ， SATA 的 特色 训 
可 以 帮助 主机 机 壳 内 部 的 通风 ， 
- 样 的 ， 


















































槽 可 以 接 两 个 IDE 接口 














的 昌 
S 
盘 ， 
办 ， 





a 


兆 针 (Ju 





per) 
ve 的 装置 ! 而 




















的 装置 ， 为 
来 设 定 了 ! 你 可 以 在 一 个 IDE 接 
Master 与 Slave 可 以 在 任何 一 个 


ii 是， 他 与 主导 
很 不 错 的 效 





儿 板 连接 的 排 线 可 以 比较 长 (可 长 达 1m)， 





而 每 个 插 模 都 可 以 接 两 个 IDE 或 
口 ， 他 的 硬盘 转速 比较 高 ， 存 取 效 能 要 比 传 统 的 
并 且 排 线 


这 个 内 存 是 
服务 器 没有 XWindow 
就 比较 


这 些 数据 一 般 来 说 ， 就 是 存放 在 主 
Zip 磁盘 、 软 盘 片 等 等 来 传递 数据 的 。 
口 应 该 是 SATA 与 IDE 这 两 种 。 




















果 。 











在 Linux 上 面 ， SATA 或 IDE 接 



































了 





所 以 未 来 我 们 还 是 以 IDE 来 介绍 装置 。 




















了 么 系统 怎么 知 





























EE| 
四 











那么 你 可 以 将 任何 一 颗 
而 造成 系统 的 当 机 喔 ! 至 于 硬盘 的 - 





-上 6 




















全 了 
大 小 。 


成 Master ， 但 是 另外 一 颗 贝 
相关 数 





接 的 两 个 装 


我 们 在 后 








上 面 ， 以 排 线 接 一 个 Maste 


























"个 是 那个 ?此 时 就 需要 IDE 装置 
以 及 一 


的 命名 方 

















个 


























IDE 装置 上 面 找到 的 ! 




















也 就 是 说 ， 如 果 你 有 两 颖 人 硬 

















| 必须 为 Slave 才 行 ! 否则 IDE 接 
而 的 章节 再 来 提 ! 















































硬盘 的 选 购 
目前 的 要 求 是， 转速 至 少 得 7200 转 ， 























我 们 常 
的 装置 


口 





PCI 适 配 卡 : 
用 














上 习 ! 当然 不 止 ， 基 


























， 您 除了 必须 要 注意 硬盘 的 容量 大 小 之 外 ， 
缓冲 存储 器 最 好 可 以 选择 8 





的 网 络 卡 、 声卡、 特殊 功能 卡 等 等 , 几乎 都 是 透 过 PCI 插 槽 来 安装 的 ， 这 些 东西 
为 主机 板 上 还 有 很 多 内 建 的 





还 得 知 





比较 好 一 些 。 



































PCI 装 


呢 ! 
































网 络 卡 : 网 络 卡 很 重要 吧 ! 医 
前 都 已 经 可 以 支持 10/100 


10/100Mbps ， 但 是 Inte 









































| 





为 他 是 让 你 可 以 连接 上 I 
bps 的 主流 速度 了 ! 但 是 
与 3Com 的 卡 硬 是 要 比 一 般 的 杂 
络 卡 的 稳定 性 、 消 耗 CPU 资源 的 于 








nternet 的 重要 功臣 ! 网 
网 卡 的 好 坏 却 差 很 多 ! 同 
牌 卡 多 出 1000 元 新 





| 




















性 与 




















无 他 ， 大 为 网 
的 厂 牌 优良 的 多 ! 至 于 网 
种 接口 有 点 像 是 电话 线 搬 了 


























络 线 连接 的 接 
L， 不 过 要 稍微 大 一 点 。 


它 特殊 功能 等 ，Intel 与 3Com 要 比 





会 无 法 分 


道 硬盘 的 转速 ， 以 及 缓冲 存储 器 的 


就 被 称 为 PCI 接 


络 卡 的 传输 速度 





币 以 上 ， 原 


大 | 









































上 

















， 目 前 则 几乎 已 经 都 是 RJ-45 的 接 














另外 ， 

















网 络 卡 已 经 有 很 多 Gigabi 


Ls 


的 速度 出 现 了 。 














日 可 


以 
( 

















SCSI 适 配 卡 : 这 个 东 
算 机 主流 的 IDE/SATA 接 

















3 





来 连接 SCSI 的 接 
上 刚 说 过 了 ) 之 外 ,高 











ME 
从 

















较 稳 定 ， 而 


前 SCSI 适 配 卡 是 一 般 大 型 服务 器 3 




















的 运转 速度 较 快 ， 
机 的 硬盘 传输 接 








IDE/SATA 接口 就 够 了 ! 因为 ， 


主机 板 ( Mainboard 或 Mother board ): 


SCSI 接口 


因而 速 








您 也 可 以 选 购 10/100/1000 Mbps 的 网 





络 卡 喔 ! 















































口 的 装置 ! 以 人 硬盘 为 例 ， 
t 是 这 个 SCSI 接口 ! 由 于 SCSI 
度 也 会 快 的 多 ， 而 且 也 比较 不 耗费 CP 














U 日 

































































的 资源 。 
























































的 便 盘 很 贵 呢 ! 


的 话 ， 


[a 


插 孔 了 ， 这 
于 网 络 的 需求 不 断 向 上 攀升， 所 以 ， 


前 的 硬盘 除了 个 人 计 
口 的 装 


目 


LDL 

















我 们 在 图 一 提 到 的 那个 主机 板 真是 重要 ! 上面 提 到 的 CPU、RAM、VGA Card、PCI Card 等 等 ， 全 部 都 是 
接 在 这 个 主机 板 上 面 的 。 当然 啦 ， 这 个 主机 板 就 得 要 负责 沟通 所 有 接口 的 工作 了 。 而 沟通 所 有 上 面 提 到 的 
噬 歇 的 东西 ， 就 是 主机 板 的 芯片 组 。 由 于 主机 板 上 面 的 芯片 组 将 负责 与 CPU、RAM 及 其 它 相关 的 输出 、 
输入 装置 ， 所 以 ， 芯 片 组 设计 的 好 坏 也 相差 甚 多 喔 ! 整个 主机 板 芯片 组 与 各 个 组 件 之 间 的 沟通 可 以 使 用 
下 图 三 来 简单 的 说 明 : 

























































































































































































VGA 
AGP/PCI-E 





硬 奈 


IDE/SATA 


LO devices 



































先 要 提醒 您 的 是 ,我们 这 里 仅 列 出 芯片 组 功能 示意 而 已 ， 并 没有 完整 列 出 芯片 组 的 详细 架构 喔 。 底下 我 们 
就 来 提 一 下 芯片 组 的 相关 功能 介绍 吧 ! 





























。 芯片 组 的 功能 : 芯片 组 就 是 在 沟通 CPU、 RAM 、 输 出 与 输入 装置 的 重要 角色 ! 还 记得 刚刚 我 们 在 
CPU 时 候 提 到 的 频率 问题 吧 ? 在 这 里 我 们 再 次 的 强调 ，CPU 的 外 频 就 是 芯片 组 与 其 它 周 边 沟通 的 
速度 唆 ， 假 如 使 用 刚刚 的 P-III 933 MHz 做 为 例子 的 话 ， 那 么 你 的 芯片 组 运作 频率 应 该 是 以 133 
为 基准 ， 所 以 CPU 与 芯片 组 沟通 是 133 ， 芯 片 组 与 RAM 亦 是 133 的 速度 ， 与 PCI 接口 则 通常 
是 33 (133/4) ， 而 与 AGP 则 是 66 (133/2) 嘿 ! 所 以 ， 一 个 芯片 组 就 需要 负责 这 么 多 不 同 的 频率 
操作 喔 ! 呵呵 ! 所 以 喝 ， 芯 片 组 的 好 坏 对 于 系统 的 影响 也 是 相当 大 的 ! 另外 ， 目 前 很 多 的 技术 

可 以 提升 各 个 与 芯片 组 之 间 沟 通 的 频率 速度 ， 例 如 DDR 内 存 ， 可 以 将 频率 再 提升 一 倍 ， 所 以 ， 如 

果 刚 刚 是 133 ， 那 么 使 用 DDR 内 存 时 ， 就 可 以 提升 成 为 266 喝 ! 至 于 P4 则 芯片 组 与 CPU 之 
间 则 可 以 提升 四 倍 的 频率 速度 ， 遗 憾 的 是 ， 芯 片 组 能 支持 的 规格 ， 只 有 一 种 ， 并 无 法 支持 所 有 的 
规格 ， 也 就 是 说 ， 你 的 Intel 芯片 组 的 主机 板 ， 只 能 支持 Intel 的 CPU 与 芯片 组 能 沟通 的 内 存 
规格 ; 

。 ”CPU、 内 存 与 芯片 组 (就 是 主机 板 啦 ) 在 选 购 的 时 候 需要 一 起 考虑 ， 因 为 芯片 组 (主机 板 ) 能 够 支持 
的 CPU 只 有 特定 的 规格 ， 而 芯片 组 对 内 存 的 支持 通常 也 仅 支 持 特定 规格 ， 所 以 ， 当 你 选择 Intel 
的 主机 板 芯 片 组 时 ， 那 就 不 能 使 用 AMD 的 CPU 嘿 ! 这 在 购买 的 时 候 要 特别 小 心 您 主机 板 上 芯片 
组 所 能 支持 的 规格 喔 ! 使 用 者 最 容易 搞 错 的 就 是 这 里 了 ! 大 家 总 是 认为 DDR 最 好 ， 所 以 拼命 也 
要 买 DDR， 但是， 如 果 你 主机 板 蕊 片 组 本 来 就 不 支持 DDR 内 存 的 话 ， 那 你 买 来 的 DDR 是 找 不 到 
地 方 插 的 ! 所 以 ， 如 果 您 想 要 升级 你 的 系统 时 ， 请 特别 留意 你 的 主机 板 芯片 组 是 否 有 支持 喔 ! 

































































































































































































































































































































































。 I/0 地 址 与 IRQ 贫 断 :既然 主机 板 是 负责 各 个 计算 机 系统 组 件 之 间 的 沟通 的 ， 但 是 计算 机 的 东 
西 又 太 多 了 ， 又 有 输出 输入 、 又 有 不 同 的 储存 装置 , 主机 板 芯片 组 怎么 知道 如 何 负责 沟通 响 ? 这 
个 时 候 就 需要 用 到 所 谓 的 1/0 与 IRQ 嘿 ! I/0 有 点 类 似 门牌 地 址 啦 ， 每 个 装置 都 有 他 自己 的 地 
引 ， 一 般 来 说 ， 不 能 有 两 个 装置 使 用 同一 个 1/0 地 址 ， 否则 系统 就 会 不 晓得 该 如 何 运 作 ， 例 如 ， 
如 果 你 家 门牌 与 隔壁 家 的 相同 ， 那么 邮差 怎么 送信 到 你 家 啊 ? 不 过 , 万 一 还 是 造成 不 同 的 装置 使 
了 同一 个 1/0 而 造成 1/0 冲突 时 , 就 需要 手动 的 设 定 一 下 各 个 装置 的 I/0 鄂 ! 而 除了 1/0 地 
址 之 外 ， 还 有 个 IRQ 贫 断 这 个 吹 噬 ,如果 I/0 想 成 是 门牌 号 码 的 话 ， 那 么 IRQ 就 可 以 想 成 是 各 
个 门牌 连接 到 邮件 中 心 (CPU ) 的 专门 路 径 嘿 ! IRQ 可 以 用 来 沟通 CPU 与 各 个 装置 啦 ! 目前 IRQ 
只 有 15 个 ， 如 果 你 的 周边 接口 太 多 时 ， 可 能 就 会 不 够 用 ， 这 个 时 候 你 可 以 选择 将 一 些 没 有 用 到 
的 周边 接口 关 掉 ， 以 空 出 一 些 IRQ 来 给 真正 需要 使 用 的 接口 喔 ! 当然 ， 也 有 所 谓 的 sharing IRQ 
的 技术 就 是 了 ! 
e。 BIOS : BIOS 是 Basic Input/0utput System 的 缩写 ， 刚 刚 上 面 我 们 提 到 了 很 多 的 输出 与 输入 以 
及 1/0,，IRQ 等 等 的 响 响 ， 你 要 如 何 设 定 呢 ?可 以 透 过 操作 系统 , 也 可 以 透 过 主机 板 提供 的 BIOS 
功能 来 设 定 趴 ! 当 你 开机 的 时 候 , 屏幕 上 不 是 会 出 现 一 些 版 本 的 讯息 吗 ? 那 就 是 BIOS 的 设 定 喝 ! 
你 可 以 在 开机 的 时 候 按 下 DEL 按键 ， 以 设 定 开机 顺序 、 I/0 ， 以 及 IRQ 等 等 ! 
。 ”其它 输出 输入 接口 : 目前 主机 板 上 面 通常 会 内 建 一 些 基 本 的 接口 ， 这 些 接口 通常 是 在 主机 机 壳 的 
后 面 ， 例 如 : 






























































































































































































































































































































































































































































































































































Oo ”PS2 界面 : 这 是 目前 最 常见 的 键盘 与 鼠标 的 接口 ， 在 插 孔 的 地 方 是 圆 形 的 ， 这 种 接口 速 
度 上 面 会 比较 好 一 些 ,但 是 最 麻烦 的 地 方 在 ， ”p 果 你 的 键盘 与 鼠标 松 脱 了 ， 通 常 只 能 
以 重新 开机 来 再 次 驱动 键盘 或 鼠标 哆 ， 
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o 九 针 串 行 端口 : 这 个 是 以 前 用 来 接 鼠 标的 接口 ， 常常 被 称 为 coml ; 
oO 25 针 并 列 塌 : 这 通常 用 来 连接 打印 机 的 接口 ， 通 常 称 为 LPT1，LPT2...; 





























o ”声音 输出 、 输 入 与 麦克 风 :” 这 个 是 一 些 圆 形 的 插 孔 ， 而 必须 你 的 主机 板 上 面 有 内 建 音效 
芯片 时 ， 才 会 有 这 三 个 东西 ; 
oo “USB 界面 : 目前 相当 流行 的 一 个 接口 ， 支持 随 插 即 用 ， 目 前 已 经 推出 到 USB 2.0 了 ， 
这 个 规格 改变 了 速度 上 的 问题 ， 目前 USB 2.0 的 速度 已 经 足够 了 (480 Mbps) ， 相 当 的 
快速 ! 不 像 之 前 1. xx 版 时 ( 12 Mbps )， copy 一 些 数据 到 USB 硬盘 时 ， 会 吐血 ... . 





















































































































































。 电源 供应 器 ( Power ): 
除了 上 面 这 些 组 件 之 外 ， 其 实 还 有 一 个 很 重要 的 组 件 也 要 来 谈 一 谈 ， 那 就 是 电源 供应 器 。 在 您 的 机 过 内 ， 
有 个 大 大 的 铁 盒子 , 上 头 有 很 多 电源 线 会 跑 出 来 ， 那 就 是 电源 供应 器 了 。 我 们 的 CPU/RAM/ 主 机 板 / 硬 盘 等 
等 都 需要 用 电 ， 而 近来 的 计算 机 组 件 耗 电量 越 来 越 高 ， 以 前 很 古 早 的 230W 电源 已 经 不 够 用 了 ! 最 近 您 
要 安装 新 的 主机 时 ， 要 记得 ， 电 源 供应 器 至 少 也 要 300W 以 上 才 够 你 的 主机 使 用 ， 有 些 特殊 的 主机 ， 还 会 
要 求 至 少 要 400`500W 以 上 的 电源 呢 ! 
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昌 源 供应 器 的 价差 又 更 大 了 ! 贵 一 点 的 300W 可 以 到 4000 NT， 便 宜 一 点 的 300W ， 只 要 500 NT 不 到 ! 
怎么 差 这 么 多 ? 没 错 一 因为 Power 的 用 料 不 同 ， 电源 供应 的 稳定 度 也 会 差 很 多 ， 差 一 点 的 电源 供应 器 ， 
其 至 是 造成 计算 机 不 稳定 的 元 凶 呢 ! 所 以 ， 尽 量 不 要 使 用 太 差 的 电源 供应 器 喔 ! 

。 关于 速度 /稳定 度 的 问题 : 
对 于 速度 来 说 的 话 , 由 刚刚 我 们 看 到 的 芯片 组 所 负责 沟通 的 工作 来 看 ， 您 就 应 该 晓得 啦 ! 速度 的 快慢 与 1 整 
体系 统 的 最 慢 的 那个 设备 有 关 ! 」 ， 如 果 你 是 使 用 最 快速 的 P4 ， 使 用 最 快 的 DDR 内 存 ， 但 是 配 上 一 个 
慢 慢 的 过 时 显示 卡 ， 那 么 整体 的 速度 效能 将 会 卡 在 那个 显示 卡 上 面 咀 ! 很 重要 的 呢 ! 所 以 ， 在 购买 整套 系 
统 时 ， 请 特别 留意 需要 全 部 的 接口 都 考虑 进去 吗 ! 尤其 是 当 您 想 要 升级 时 ， 要 特别 注意 这 个 问题 ， 并 非 所 
有 的 旧 的 设备 都 适合 继续 使 用 的 。 
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除 此 之 外 ， 到 底 那个 组 件 特别 容易 造成 系统 的 不 稳定 呢 ? 有 几 个 常见 的 系统 不 稳定 的 状态 是 : 





。 ”系统 超频 ， 这 个 行为 很 不 好 ! 不 要 这 么 做 ! 

。 ”电源 供应 器 的 电源 不 稳定 :这 也 是 个 很 严重 的 问题 , 当 您 测试 完 所 有 的 组 件 都 没有 喻 大 问题 时 ， 记 

得 测试 一 下 电源 供应 器 的 稳定 度 ! 

。 内 存 无 法 负荷 : 现在 的 DDR 内 存 质 量 差 很 多 ， 差 一 点 的 内 存 ， 可 能 会 造成 您 的 主机 在 忙碌 的 工 

作 时 ， 产 生 不 稳定 或 当 机 的 现象 吗 ! 

。 ”系统 过 热 ，『 热 」 是 造成 电子 零件 运作 不 良 的 主因 之 一 ， 如 果 您 的 主机 在 夏天 容易 当 机 ， 冬天 却 
还 好 ， 那 么 考虑 一 下 ， 加 儿 个 风扇 吧 ! 有 助 于 机 过 内 的 散热 ， 系统 会 比较 稳定 喔 ! 『 这 个 问题 
也 是 很 常见 的 系统 当 机 的 元 凶 ! 


























































































































这 些 噬 响 就 是 系统 所 必 备 的 一 些 组 件 了 ! 当然 啦 ， 还 有 光驱 、 鼠 标 、 键 盘 我 们 没有 介绍 ， 因为 那个 东西 上 
较 简 单 啦 ! 只 是 要 注意 的 是 , 他 与 主机 板 提供 的 连接 接口 是 否 相同 昵 ? 如 果 不 同 的 话 , 自然 就 无 法 连接 哆 ! 
例如 你 拿 PS2 的 接头 要 去 接 九 针 串 行 端口 的 插 槽 ， 试 问 ， 可 以 连接 吗 ? ? 所 以 ， 买 接口 设备 的 时 候 ， 要 
考虑 到 整体 性 咀 ! 
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， 要 了 解 每 个 硬件 的 详细 架构 与 构造 是 很 难 的 ! 这 里 乌 哥 仅 
ij 出 一 些 比较 基本 的 概念 而 已 。 另外 ， 要 知道 某 个 硬件 的 制造 
是 哪 间 公司 ? 可 以 看 该 硬件 上 面 的 信息 。 举例 来 说 ， 主 机 板 上“ WN 
FP 会 列 出 这 个 主机 板 的 开发 商 与 主机 板 的 型 号 ， 知 道 这 两 个 信 到 凡生 
息 ， 就 可 以 找到 驱动 程序 了 。 另 外 ， 显 示 卡 上 面 有 个 小 小 的 芯片 ， = AAA 
而 也 会 列 出 显示 卡 厂商 与 芯片 信息 喔 ! 
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Ne Linux 搭配 的 主机 配备 

认识 了 主要 的 计算 机 系统 硬件 之 后 , 接 下 来 就 得 知道 ， 那么 你 的 硬件 需要 怎样 的 等 级 才能 符合 你 的 操作 系 
统 需求 呢 ? 刚刚 我 们 也 提 到 了 ， 不同 的 主机 服务 需要 的 主机 等 级 是 不 相同 的 ! 基本 上 , 如 果 你 的 Linux 是 
做 为 终端 机 之 用 ( 也 就 是 当 作 你 的 工作 机 ， 并 不 对 Internet 提供 其 它 服务 )， 并 且 也 不 玩 X-Window 的 
话 ， 那么 由 于 Linux 所 需要 的 便 件 资源 是 很 低 的 ， 只 要 你 有 Pentun-133 以 上 等 级 的 机 器 就 可 以 跑 得 很 顺 
畅 鄂 ! 所 以 , 若 你 手 上 有 升级 后 要 汰 换 的 设备 ， 和 干 万 别 急 着 丢掉 , 可 以 尝试 着 组 装 一 下 , 然后 来 玩 玩 Linux 
呀 ! 





























































































































但 是 ， 万 一 您 的 Linux 机 器 是 预计 用 来 作为 您 公司 内 部 的 mail server 或 者 是 您 学 校 的 Web server， 
proxy server 时 ， 或 者 是 要 玩 X-Window 的 话 ， 那么 你 就 必须 要 选择 高 档 一 点 的 计算 机 配备 了 ， 尤 其 是 
RAM 的 大 小 、 显 示 卡 的 内 存 容量 与 硬盘 的 空间 容量 ! 






























































另外 ， 由 于 Linux 还 没有 苗 壮 到 大 部 分 的 桌 上 型 计算 机 的 操作 系统 都 用 他 ， 因 此 ， 某 些 特殊 硬件 对 于 
Linux 之 支持 度 ,就 有 点 不 足 了 。 举例 来 说 , 最 新 的 显示 卡 可 能 就 无 法 被 预 设 的 Linux 核心 捉 到 。 不 过 ， 
此 实 这 并 不 是 Linux 的 问题 一 怎么 说 昵 ? 因 为 驱动 程序 都 是 由 该 硬件 的 开发 商 开发 的 ， 而 不 是 Linux 核 
心 工作 小 组 应 该 要 开发 的 喔 ! 所 以 啊 ， 如 果 您 买 了 一 个 显示 卡 ， 却 无 法 被 你 的 Linux 侦 测 到 ， 那 么 您 应 
该 要 前 往 这 个 显示 卡 开发 商 的 网 站 ， 去 反应 ， 或 者 去 下 载 给 Linux/Windows 或 其 它 操作 系统 使 用 的 驱动 
程序 才 对 哩 ! 
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Linux 的 便 伯 





中 文 HowTo: 
的 硬件 支持 : 
Red Hat 的 硬件 支持 : 
SuSE 的 硬件 支持 : 
Linux 对 Printer 的 文 援 : 
Linux 对 Notebook 计算 机 的 支持 : 








Mandriva 








H Linux 之 前 ， 都 会 针对 该 版 所 预 设 可 以 支持 的 硬件 做 说 明 ， 


以 在 Linux 的 Howto 去 查询 外 ， 也 可 以 到 各 个 相关 的 Linux distributions 网 站 去 查询 呢 ! 


http://www. linux-mandra 


http://hardwaredb. suse. de/i 
http://www. linuxpri 


http://www. 1 


显示 


底下 我 们 稍微 


来 作为 NAT 了 


(mw! 


AAA 


不 多 ， 那 你 


致 的 需求 如 下 


等 级 





卡 对 XFree86/Xorg 的 支持 : http://www 


in 











谈 一 下 Linux 至 少 所 需要 的 便 
机 ， 所 谓 的 NAT 主机 也 就 是 类 似 『IP 分 享 
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务 越 
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Eb 么 
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X-Window 的 话 , 一 块 1MB 内 存 的 S3-775 显示 卡 高 


卡 ( 
置 在 











VGA( 显示 卡 ) : 如 果 是 | 


与 你 旧 有 的 主机 板 ; 
至 少 32MB 以 上 。 
如 果 你 的 服务 必 
西 (在 Linux 
， 你 可 以 知道 ， 在 内 存 
你 还 要 玩 X-Window 的 话 ! 
来 越 多 ， 且 X-Window 接 
要 求 您 的 Li 有 128 
使 用 64 MB 就 已 经 吓 吓 叫 了 ! 











是 有 相关 性 的 ; 
CPU 之 外 ， 


容 程度 
实 除 
F 得 太 多 ， 
当中 称 为 Swap ) 

P 跑 的 数 
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Linux 提供 的 资料 太 多 了 ! 所 以 某 些 HH 
了 4.5GB 左右 的 空间 ， 相 当 

















件 配 备 是 如 何 吧 ! 假设 - 


器 | 


Pentun-166，32MB RAM， 及 一 块 不 太 特 殊 的 显示 卡 及 网 络 卡 也 就 够 了 ! 
需求 与 你 服务 的 对 象 多 寡 是 有 相当 的 相关 性 的 ! 在 这 个 一 般 家 庭 的 NAT 





CPU: Pentun-166 以 上 等 级 就 可 以 了 。 不 过 建议 使 用 K6-2 300 


在 Linux 系统 中 最 
而 你 的 内 存 不 够 大 ， 势 必要 使 月 
， 这 个 Swap 是 使 用 硬盘 的 空间 来 仿真 内 
居 却 以 速度 较 慢 的 硬盘 来 跑 ， 
然 内 存 最 低 的 需求 是 32MB 就 可 以 了 ， 不 过 强烈 建议 最 好 是 有 64MB 以 上 比较 好 ， 尤 其 是 
〈( 注 : 目前 新 出 版 的 Linux distribution 
越 做 越 好 ， 所 以 对 于 内 存 的 要 求 ， 实 际 上 也 
B 以 上 的 内 存 ， 不 过 ， 如 果 您 跟 鸟 哥 一 样 不 而 


Hard disk: 最 好 有 2GB 以 上 。 当然 是 越 大 越 好 ， 最 好 至 少 为 3GB 的 在 








天 








此 ， 您 除了 可 





http://www. linux. org. tw/CLDP/HOWTO/hardware. html#hardware 


ke. com/en/hardware. php3 


http://hardware. redhat. com/hcl/?pagename=hcl 


ndex. php?LANG=en UK 
nting. org/ 


inux-laptop. net/ 





uxhardware. org/ 
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台 已 目 . 
用 下 . 





机 ， 他 主要 的 功能 是 用 
的 功能 ， 而 且 用 这 台 NAT 主机 的 PC 数 
当然 ， 硬 件 的 
机 的 环境 下 ， 你 所 需要 的 硬件 大 








- 台 Linux 了 
































以 上 等 级 的 CPU, 当然 了 ， CPU 的 








EE 要 的 应 该 是 内 存 的 大 小 了 ， 
类似 Windows 的 『 虚 拟 内 存 4 
存 的 存 取 型 态 ， 
操 硬 盘 的 紧 ! 






































呵呵 ! 这 东西 可 




















当中 ， 由 于 提供 的 服 
成 来 越 高 ! 事实 上 ， 


X-Window 的 话 ， 



































月 














盘 ! ( 注 : 同样 的 ， 目 





版 商 提供 的 Linux 在 选择 完整 安装 之 后 ， 人 硬盘 竟然 
的 可 怕 ! 不 过 ， 如 果 您 已 经 学 会 了 Linux 的 话 ， 那么 寻 





有 实 上 ， 














选择 的 套件 内 容 ， 将 不 需 
减少 一 半 以 上 。) 








到 这 么 多 便 盘 空间 ， 














尤其 不 玩 X-Window 的 话 ， 硬 盘 空 间 几 乎 
































设备 的 话 ， 最 好 是 S3 











期 的 显示 卡 。 于 最 新 的 显示 卡 支 持 


























Linux 六 
如 果 你 又 不 玩 




















不 是 很 足够 ， 而 





通常 鸟 哥 是 建议 人 家 使 有 





上 淘 


汰 的 零件 当主 机 使 用 ， 








一 


























如 Virge 系列 ) 支持 的 程度 机 





目 当 的 成 熟 , 所 以 我 

















您 的 Linux 机 器 上 再 























日 
etw 
或 者 
的 建 





果 能 


人 对 间 ， 


下 ， 如 果 您 






































会 磨 尽 您 原本 具有 
ork Card ( 网 络 卡 ) : 
E2000 兼容 的 芯片 的 网 卡 ， 医 


的 耐心 指数 …. 











量 . 
古 











， 那 么 最 好 是 『 一 定 要 有 8 MB 以 上 的 显示 卡 内 存 上 ， 否 贝 


一 块 极 其 普通 的 10/100 MB 站 
为 Linux 本 身 就 有 文 


L 














够 了 ! Linux 对 于 S3 旧 的 VGA 
果 您 想 要 将 X-Window 建 


| 光 是 等 待 的 








重要 的 是 ， 


佳 荐 他 ! 然 而 , 如 


















































9 网 卡 就 可 以 了 ， 建 议 有 





具有 RTL8139 
寺 ， 不 用 再 额外 加 挂 驱动 程序 ! 强烈 
































使 用 Realtek RTL8139 芯片 的 PCI 接 
来 架设 大 流量 的 网 站 


议 




















的 Linux 是 

















够 使 用 


网 络 卡 ， 便 
和 时， 那么 好 一 点 的 
Intel 或 是 3Com 的 网 络 卡 ， 那 将 是 不 错 的 选择 呀 ! 




















又 蛮 好 用 的 ! 不 过 ， 还 是 得 提醒 一 
网 络 卡 将 是 不 能 节省 的 花费 ! 如 






































。 光盘、 软盘 、 键 稻 与 鼠标 : 不 要 太 旧 的 就 可 以 了 。 基本 上 除了 键盘 之 外 ， 其 它 的 装置 都 是 非 必 有 备 
的 ， 以 鸟 哥 为 例 ， 在 安装 Linux 的 时 候 先 拿 别 部 计算 机 的 光驱 、 软 盘 机 与 鼠标 来 安装 ， 等 到 安 
装 完毕 之 后 ， 关机 ， 将 所 有 的 装置 拔 掉 ， 只 要 剩 下 硬盘 与 电源 供应 器 就 可 以 啦 ! 等 到 所 有 的 设 定 
都 完成 之 后 ， 连 屏 幕 都 可 以 搬 走 了 ! 剩 下 的 Linux 会 自动 搞定 ! 因为 通常 服务 器 这 东西 最 需要 
的 就 是 稳定 ， 而 稳定 的 最 理想 状态 就 是 平时 没事 不 要 去 动 他 是 最 好 的 ! 












































































































































































































































不 过 ， 请 千 万 注意 了 ， 上 面 提 到 的 是 『 规 横 很 小 的 主机 系统 」 可 以 这 样 玩 ! 如 果 是 『 企 业内 部 的 Linux 主 
机 」， 呵 呵 ， 可 能 就 要 做 修正 哆 ! 例如 某 些 学 校内 部 架设 的 Proxy 系统 ， 由 于 服务 的 机 器 数 非常 的 大 ， 
所 以 建议 至 少 需要 : 



































。 CPU 等 级 至 少 需要 P-III 500 以 上 ; 

。 ”RAM 最 重要 ， 最 好 至 少 512 MB 以 上 ， 越 大 越 好 ; 

。 网 络 卡 最 好 可 以 选择 较 佳 一些 的 ， 例 如 Intel 或 3COM 的 ! 

。 便 盘 至 少 需要 数 十 GB 以 上 的 ， 分 割 成 多 模 ， Proxy 执行 效率 较 好 ; 
。 ”其它 的 就 随意 啦 ! 









































所 以 嘿 ! 不 同 规模 的 服务 器 ,他 的 硬件 要 求 等 级 也 就 会 不 相同 ! 除 此 之 外 , 不 同 的 Linux distribution 对 
于 硬件 的 要 求 也 不 一 样 ! 举例 来 说 ， 在 0pen Linux 的 server 3.1.1 就 1 严格 要 求 您 的 系统 必须 是 
i686 〈 也 就 是 PII 等 级 以 上 的 CPU) ， 所 以 ， 您 必须 要 针对 您 即将 安装 的 Linux 所 需要 的 硬件 需求 进 
行 了 解 呢 。 

































































































































































Tips: 

一 般 来 说 ， 目 前 (2005/06) 的 入 门 计算 机 机 种 ， 至 少 都 会 有 P-4 

2G 以 上 ， RAM 有 512MB ， 显 示 卡 内 存 也 有 64MB 以 上 ， 所 以 ， 05 

如 果 您 是 新 购置 的 计算 机 ， 那 么 该 计算 机 用 来 作为 Linux 的 练习 < 各 可 

机 , 而且 加 装 XWindow 系统 ， 肯定 是 可 以 跑 的 吓 吓 叫 的 啦 ! ““ Cd di 
底下 鸟 哥 针 对 一 般 您 可 以 会 接触 到 的 计算 机 主机 的 用 途 与 相关 硬件 配备 的 基本 要 求 来 说 明 一 下 好 了 : 















































。 一 般 小 型 主机 且 不 含 X Window 系统 : 

o ”用 途 : 家 庭 用 NAT 主机 或 小 型 企业 之 非 图 形 接口 小 型 主机 。 
oO CPU: 大 于 Pentun 133 以 上 等 级 即 可 。 
oO ”RAM: 至 少 32MB ， 不 过 还 是 大 于 64MB 以 上 比较 妥当 ! 
oO ”网 络 卡 : 一 般 的 10/100 Mbps 即 可 应 付 。 
O 〇 
O 〇 












































显示 卡 : 随便 ! 只 要 能 够 被 Linux 捉 到 即 可 ， 例 如 S3 或 Sis 6326 
硬盘 : 26GB 以 上 即 可 ! 








汀 
| 
过 


| Linux 系统 / 含 X Window : 

] 途 : Linux 的 练习 机 或 0ffice 工作 机 。 

CPU: 最 好 等 级 高 一 点 ， 例 如 P-III 或 Kk7 以 上 等 级 。 
RAM: 一 定 要 大 于 256MB 比较 好 ! 否则 容易 有 停顿 的 现象 。 
网 络 卡 : 普通 的 10/100 Mbps 就 好 了 ! 

显示 卡 : 使 用 32MB 以 上 内 存 的 显示 卡 ! 

人 硬盘: 越 大 越 好 ， 最 好 有 20GB 。 






































人 





e ”中 型 以 上 Linux 服务 器 : 
o ”用 途 : 中 小 型 企业 /学 校 单位 的 FTP/mail/WWW 等 网 络 服务 主机 。 
o ”CPU: 最 好 等 级 高 一 点 ， 例 如 P4 或 K7 以 上 等 级 。 甚 至 可 以 考虑 使 用 双 CPU 系统 。 
o ”RAM: 最 好 能 够 大 于 512MB 以 上 ， 大 于 1GB 更 好 ! 
oO 网 络 卡 : 知名 的 3Com 或 Intel 等 厂 牌 ， 比 较 稳定 效能 较 佳 ! 注意 ， 也 可 选 购 
10/100/1000 Mbps 的 速度 。 
显示 卡 : 如果 有 使 用 到 图 形 功能 ， 则 一 张 64MB 内 存 的 显示 卡 是 需要 的 ! 
o “硬盘: 越 大 越 好 ， 如 果 可 能 的 话 ， 使 用 SCSI 或 者 磁盘 阵列 ， 或 者 网 络 硬盘 等 等 的 系统 
架构 ， 能 够 具有 更 稳定 安全 的 传输 环境 ， 更 佳 ! 










































































oO 
























































总 之 ， 鸟 哥 这 里 仅 是 提出 一 个 方向 ， 亦 即 是 : 如 果 您 有 因为 升级 而 用 不 到 的 计算 机 主机 ， 二 万 不 要 急 着 丢 
掉 ， 可 以 将 他 回收 后 ， 作 为 Linux 的 架设 与 练习 之 用 ! 而 如 果 您 想 要 架设 一 部 更 稳定 的 Linux Server ， 
那么 ， 系 统 的 整体 搭配 性 、 整体 运作 的 效率 考虑 ， 以 及 系统 散热 的 问题 等 等 ， 都 需要 加 以 考虑 。 在 综合 考 
虑 之 后 ，Linux Server 在 中 大 型 企业 上 ,购买 各 硬件 三 商 己 开 发 完成 的 硬件 系统 ， 是 一 个 很 不 错 的 选择 ! 
至 少 那些 服务 器 主机 都 已 经 测试 过 搭配 性 ， 而 且 散热 上 一 定 比较 没 问 题 ! 


























































































































总 之 ， 如 果 是 自己 维护 的 一 个 小 网 站 ， 考 虑 到 经 济 因素 ， 您 可 以 自行 组 装 一 部 主机 来 架设 。 而 如 果 是 中 、 
大 型 企业 ,那么 主机 的 钱 不 要 省 一 因为 ， 省 了 这 些 钱 ， 未 来 主机 挂 点 时 ， 光 是 要 找 出 那个 组 件 出 问题 ， 或 
者 是 系统 过 热 的 问题 ， 会 气 死人 民 ! 而 且 ， 要 注意 的 就 是 未 来 你 的 Linux 主机 规划 的 『 用 途上 来 决定 你 
的 Linux 主机 硬件 配备 嘿 ! 相当 的 重要 呢 ! 




























































































乙 各 砚 伯 时 在 Linux 中 的 代号 

了 解 了 硬件 之 后 ， 接 着 下 来 得 了 解 一 下 个 硬件 在 Linux 当中 所 扮演 的 角色 嘿 ! 在 Linux 系统 当中 ,每 个 
装置 都 被 当成 一 个 档案 来 对 待 ! 举例 来 说 ， 硬 盘 的 文件 名 称 即 为 /dev/hd[a-d] ， 其 中 ， 括号 内 的 字母 
为 a-d 当中 的 任何 一 个 ， 亦 即 由 /dev/hda，/dev/hdb,，/dev/hdce， 及 /dev/hdd 这 四 个 档案 的 意思 ( 注 : 
这 种 型 式 的 表示 法 在 后 面 的 章节 当中 会 使 用 得 很 频繁 ， 请 特别 留意 ) 。 那么 光驱 与 软盘 呢 ? 分 别 是 
/dev/cdrom, /dev/fd0 哆 ! 好 了 ， 其 它 的 接口 设备 呢 ? 底下 列 出 几 个 常见 的 装置 与 其 在 Linux 当中 的 代 


号 喝 : 





















































































































































Tips: 


先 提出 来 强调 一 下 ， 在 Linux 这 个 系统 当中 ， 几 乎 所 有 的 硬件 装 AZ7 no 










































































置 代号 档案 都 在 /dev 这 个 目录 当中 ， 所 以 您 会 看 到 /dev/hda， 六 器 
大 大 机 eg ” 
/dev/cdrom 等 等 To nD Cf 





装置 装置 在 Linux 内 的 代号 








IDE 硬盘 机 /dev/hd[a-d] 





/dev/sdla-p] 


USB 随身 碟 /dev/sd[a-p] (与 SCSI 硬盘 一 样 ) 


















/dev/cdrom 


/dev/fd[0-1] 









打印 机 /dev/1p[0-2] 











/dev/mouse 


/dev/ht0 (IDE) 或 
/dev/st0 (SCSI 界面 ) 














需要 特别 留意 的 是 硬盘 机 (不论 是 IDE/SCSI/USB 都 一 样 ) ， 每 个 磁盘 驱动 器 的 磁盘 分 制 〈partition ) 不 
同时 ， 其 磁盘 代号 还 会 改变 呢 ! 关于 硬盘 机 的 分 割 与 配置 将 在 安装 Linux 时 再 提 及 。 此 外 ， 您 会 发 现 怎 





























么 档案 开头 都 是 /dev 了 呢 ? 呵呵 ! 那个 吃 吃 就 是 我 们 放置 装置 档案 的 目录 啦 ! 而 需要 特 另 意 的 是 磁带 机 
的 代号 ， 在 某 些 不 同 的 distribution 当中 可 能 会 发 现 不 一 样 的 代号 ， 需 要 稍微 留意 。 总 之 ， 你 得 先 背 一 







































































下 IDE 硬盘 的 代号 就 是 了 ! 其 它 的 ， 用 的 到 再 来 背 吧 ! 


0,. Linux 前 的 规划 


























操作 系统 与 硬件 相关 性 是 很 高 的 ， 我 们 刚刚 也 才 谈 过 x86 这 个 个 人 计算 机 架构 的 各 硬件 组 件 ， 也 大 略 的 
介绍 了 一 些 选 购 的 注意 事项 ， 再 来 是 什么 ? 呵呵 ! 再 来 则 是 需要 知道 那 我 应 该 要 安装 那个 版 本 的 Linux ? 














































































































在 安装 的 过 程 当中 , 我 应 该 要 如 何 将 我 的 硬盘 进行 分 割 ? 还 有 , 我 应 该 要 如 何 选 择 要 安装 的 Linux 套件 ( 软 
件 )? 因为 每 个 不 同 的 Linux 开发 商 在 开发 他 们 的 Linux 时 ， 着 眼 点 都 不 同 ， 


所 以 当然 就 要 选择 比较 适 





合 您 的 版 本 嘱 。 至 于 便 盘 分 割 ， 那 本 来 就 是 一 件 很 重要 的 事情 一 不 论 是 在 那个 操作 系统 当中 啊 ! 而 Linux 
的 软件 众多 ， 没有 必要 每 个 都 安装 在 您 的 主机 上 面 的 说 ! 呵呵 ! 底下 我 们 就 分 别 来 谈 一 谈 这 些 东西 喝 ! 



































励 这 择 适 当 的 distributions 




















就 如 同 前 面 几 个 章节 提 到 的 ， 每 个 版 本 的 Linux 都 是 使 用 http://www. kernel. org 所 发 展 的 核心 ， 都 遵 
循 LSB 与 FHS 等 等 的 架构 ， 所 以 差异 性 其 实 不 大 啦 ! 不 过 ， 每 个 Linux distributions 在 发 展 的 时 候 ， 
都 有 锁定 他 们 的 用 户 群 ， 因 此 ， 在 『 预 设 的 情况 下 」， 每 个 版 本 都 有 比较 特别 适合 的 使 用 群 。 举例 来 说 ， 
Ubuntu (http://www. ubuntulinux. org/) 就 比较 适合 桌 上 型 计算 机 使 用 ， 因为 他 的 X Window 整合 得 很 
好 。 Red Hat Enterprise Linux 与 SuSE Enterprise Linux Server 就 比较 适合 企业 的 Linux 主机 ， 因 


































































































为 他 们 的 系统 服务 整合 的 比较 好 。 





























但 是 ， 上 面 提 到 的 都 是 『 预 设 情况 下 」 的 使 用 状态 ， 事 实 上 ， 因 为 每 个 1inux distributions 差异 性 不 大 ， 






































所 以 ， 您 当然 可 以 随意 选择 一 个 distributions 来 加 以 改造 ， 以 符合 您 自己 的 喜好 的 环境 啊 ! 不 过 ， 要 
注意 的 是 ， 由 于 近期 以 来 ， 网 络 的 怪 客 (Cracker) 很 多 ， 造成 我 们 主机 的 被 入 侵 的 危险 性 大 增 ! 因此 ， 
您 要 选择 的 distriputions 的 标准 之 一 ， 就 是 : 『 选 择 比 较 新 的 distripution 为 宜 ! 」 这 是 因为 比较 



























































新 的 版 本 他 在 持续 维护 套件 的 安全 性 上 ， 比 较 长 ， 可 以 让 您 的 系统 比较 安稳 一 点 。 而 且 ， 比 较 新 的 
当然 也 会 比较 好 喝 ! 这 样 可 以 了 解 吗 ? 














distributions ， 他 在 新 硬件 的 支持 上 再 























您 可 以 在 Linux 是 什么 那个 章节 当中 介绍 的 Linux distributions 选择 适当 























来 安装 ， 不过， 那些 网 站 大 多 是 国外 的 网 站 ， 下 载 时 间 会 较 久 。 这 里 介绍 国内 





















































的 distribution 去 下 载 
的 学 术 网 络 ， 例 如 义 守 大 学 

















的 FTP 网 站 :，http://ftp. isu. edu. tw/pub/Linux/ 去 下 载 最 新 的 安装 光盘 版 本 。 鸟 哥 在 这 里 给 您 建议 ， 


























以 台湾 目前 而 言 ， 使 用 者 群 使 用 Fedora 及 Mandriva 还 不 少 ， 这 表示 使 用 这 两 个 版 本 若 发 生 问题 时 ， 应 
该 可 以 得 到 比较 多 的 参考 数据 ， 所 以 ， 您 可 以 选择 这 两 个 套件 其 中 之 一 ， 来 开始 练习 您 的 Linux 啊 ! 


















































另外 , 您 也 可 以 选择 国外 的 一 个 提供 几乎 全 部 Linux distributions 的 网 站 : http://www. linuxiso. org/ 
来 下 载 。 要 注意 的 是 ， 以 义 守 大 学 的 FTP 提供 的 FC4 (Fedora Core Release 4) 为 例 ， 他 的 下 载 点 : 
http://ftp. isu. edu. tw/pub/Linux/Fedora/1inux/core/4/i386/iso/ 里 面 有 好 多 档案 ， 每 个 档案 都 很 
大 ! 这 是 因为 ， 那 些 档案 都 是 映 象 档 (image file) ， 还 必须 要 烧 录 成 为 光盘 后 ， 才 可 以 使 用 。 而 您 也 会 看 
到 里 头 有 i386 及 i386-SRPMS 的 档案 ， 那 个 SRPMS 的 档案 是 含有 原始 码 的 ， 目前 我 们 使 用 不 到 ， 所 以 
可 以 略 过 不 下 载 ， 只 要 下 载 FC4-i386-disc[1-4]. iso 即 可 。 ( 注 : 提供 Linux distributions 下 载 的 网 
站 很 多 ， 您 可 以 到 各 大 专 院 校 的 BBS 站 的 精华 区 去 搜寻 一 番 ! ) 

Tips: 
要 注意 的 是 , 因为 images 档案 实在 太 大 了 , 通常 是 600MB-700MB 


之 间 ， 这 么 大 的 档案 使 用 浏览 器 的 接口 ( 如 IE 或 Firefox ) 7 ™ 
来 下 载 可 能 会 有 问题 ， 例如 断 线 啦 等 等 的 。 所 以 这 里 请 您 以 FTP 《入 训 恬 
的 软件 (例如 cuteftp 等 等 的 ) 来 下 载 ， 这 样 不 但 可 以 避免 断 vip 
线 ， 也 拥有 续 传 的 功能 ， 而 且 档案 取得 也 会 比较 完整 。 






























































































































































侃 主 机 的 服务 规划 与 硬件 的 关系 
前 面 已 经 提 过 ， 由 于 主机 的 服务 目的 不 同 ， 所 需要 的 硬件 等 级 与 配备 自然 也 就 不 一 样 ! 底下 乌 哥 稍微 提 一 
提 每 种 服务 可 能 会 需要 的 硬件 配备 规划 ， 当 然 ， 还 是 得 提醒 ， 每 个 朋友 的 需求 都 不 一 样 ， 所 以 设计 您 的 主 
机 之 前 ， 请 先 针对 自己 的 需求 进行 考虑 。 而 ， 如 果 您 不 知道 自己 的 考虑 为 何 ， 那 么 就 先 拿 一 部 普通 的 计算 
机 来 玩 一 玩 吧 ! 不 过 要 记得 ! 不 要 将 重要 数据 放 在 练习 用 的 Linux 主机 上 面 。 



































































































































e。 打造 Windows 与 Linux 共存 的 环境 : 
在 某 些 情况 之 下 ， 你 可 能 会 想 要 在 『 一 部 主机 上 面 安装 两 套 以 上 的 操作 系统 」， 举 例 来 说 : 





























一 、 我 的 环境 里 面 仅 能 允许 我 拥有 一 部 主机 ， 不 论 是 经 济 问题 还 是 空间 问题 ~~ 

二 、 因 为 目前 各 主要 硬件 还 是 针对 Windows 进行 驱动 程序 的 开发 ， 我 想 要 同时 保有 Windows 操作 系统 与 
Linux 操作 系统 ， 以 确定 在 Linux 底下 的 硬件 应 该 使 用 那个 I/0 port 或 者 是 IRQ 的 分 配 等 等 ; 

三 、 我 的 工作 需要 同时 使 用 到 Windows 与 Linux 操作 系统 。 











































































































果真 如 此 的 话 ， 那 么 您 就 可 能 会 需要 使 用 到 所 谓 的 『 多 重 开机 上】 选单 系统 了 ! 所 谓 的 多 重 开机 选单 ， 就 
是 在 系统 开机 时 ， 可 以 让 您 选择 进入 哪 一 种 操作 系统 的 程序 。 因 为 如 此 ， 所 以 ， 您 就 可 以 在 一 部 主机 上 
面 安装 两 套 操作 系统 在 不 同 的 磁盘 分 割 槽 内 ， 此 时 您 就 能 够 以 一 部 主机 来 操 弄 两 个 操作 系统 了 。 






















































































































































































Tipes: 
一 般 来 说 ， 您 还 可 以 在 Windows 操作 系统 上 面 安装 VMware 之 类 7 
的 软件 ， 让 您 可 以 在 开 ndows 系统 上 面 使 用 Linux 系统 ， 就 是 Z7 ~ 
两 个 操作 系统 同时 启动 ! 不 过 ， 那 样 的 环境 比较 复杂 ， 尤 其 很 多 《人 Gy 癌 器 
硬件 都 是 仿真 的 ， 会 让 新 手 很 难 理解 系统 控制 原理 。 基本 上 ， 鸟 二 2 
哥 很 不 建议 您 使 用 这 样 的 方式 来 学 习 Linux 喔 ! 

举例 来 说 , 假设 您 想 要 同时 安装 Windows XP 与 Linux 在 您 的 工作 主机 上 面 ， 那 你 必须 先 安装 Windows XP 























再 灌 Linux 系统 就 可 以 了 ! 当然 哆 , 如 果 你 先 安装 了 Linux 再 安装 Windows 系统 呢 ? 还 能 不 能 成 功 的 制 
多 重 开机 ? 当然 可 以 啦 ! 不 过 ， 你 就 需要 学 会 知道 什么 是 『 多 重 开机 】」 的 概念 ， 这 部 分 我 们 会 在 后 面 再 






































广 











[Null 




















继续 谈 ， 不 要 着 急 喔 ! 基本 上 , 多重 
的 Fdisk 或 其 它 的 分 割 程 
Windows 要 的 扇 区 就 好 。 例 如 你 要 分 1GB 给 windows ， 
它 的 等 Linux 灌 的 时 候 再 弄 就 可 以 啦 ! 这 部 分 会 在 后 面 

















这 如 SPFdisk http://spfdisk. sourc 





















































再 提 到 ! 
































再 来 提 到 您 的 Linux 主机 系统 ， 我 这 里 要 跟 大 家 报告 的 是 ， 如 
的 处 理 ， 他 上 面 可 能 预计 会 安装 mail，WWW 等 服务 器 软件 ， 
Windows 与 Linux 共存 的 环境 是 可 以 ， 但 是 请 将 Windows 的 硬 
















































































机 涉及 硬盘 规划 的 问题 ,如 果 你 的 硬 











盘 有 
eforge.net/ 进 





























6GB ， 
行 便 盘 的 划分 。 仅 制 出 
那 以 Fdisk 分 割 一 个 1GB 的 主 分 割 就 好 了 1 





那 你 可 以 先 以 DOS 
































果 您 是 使 


较为 老 | 











的 计算 机 来 做 为 主机 
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全 天 、 全 年 








因此 需 
盘 规划 的 


x 





\ 一 点 ! 
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a 














可 以 有 更 多 的 空间 提供 更 完善 的 服务 。 


好 了 ! 现在 来 说 说 你 需要 的 主机 月 


及 务 





























非 企业 或 者 是 小 型 企业 或 者 是 学 校 单位 ， 通 常 你 需要 的 服务 有 底 








。 NAT (类 似 IP 分 享 器 的 功能 ): 
如 果 您 是 一 般 小 型 企业 ,或 者 是 一 般 的 中 小 学 学 校 ， 
P ， 然 后 透 过 IP 分 享 器 ( IP sharing ) 来 达到 全 校 的 


中 ! 喷 ! 要 连 上 Internet 不 是 需要 公共 IP 吗 ( Public IP )， 























那么 贵 单位 对 外 上 


下 这 儿 个 : 


机 的 ， 所 以 安装 





好 让 您 的 Linux 主机 
哪些 呢 ? 





- 般 而 言 ， 对 于 











2 











计算 机 皆 可 连 上 I 


的 联机 应 该 通常 是 : 
nternet 的 联机 机 人 甫 





[中 


个 固定 
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请 一 











那 每 音 











CC 











4 有 申请 一 个 Public IP ， 其 它 计算 机 的 IP 











要 怎么 设 定 呢 ? 早 在 当 


~ 


初 规划 这 个 





计算 机 不 是 都 需要 一 


个 IP 
IPv4 协议 时 


马 ? 那 


就 是 














前 的 IP 设 定时! ), 就 考虑 到 可 能 的 IP 不 足 啦 ! 此 时 ,就 

















专门 给 内 部 网 域 设 定 














的 P IP 了 


ivate 




















( 或 者 称 为 私有 IP 或 保留 IP ) ， 需 要 注意 的 是 ， 这 些 Priva 
Public IP 互相 沟通 ! 














te IP 都 不 能 


接 与 Internet 上 面 








的 











那 怎么 我 学 校内 部 的 计算 机 还 是 可 以 透 过 IP 分 享 器 连 出 去 呢 ? 这 就 是 所 谓 的 NAT( Network Address 








Translation ) 功 能 啦 ! 当 内 部 计算 机 要 连接 上 Internet 时 ， 旱 


要 通 





数据 封包 中 ,关于 IP 的 设 定 都 设 定 成 NAT 主机 的 公共 
的 内 部 计算 机 虽然 是 使 用 私有 IP ,但 是 在 联机 上 Internet 时 ， 
来 源 给 改 了 改 ! 哈哈 ! 如 此 一 来 ， 就 可 以 向 Internet 要 求 数据 
的 ! 通常 使 用 旧 计 算 机 来 做 为 主机 时 ， 最 大 的 效用 就 是 用 来 作为 
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IP ， 然 后 才 





过 NAT 的 技术 ， 








就 可 
喝 ! 


以 透 过 NAT 主机 





这 部 分 我 们 在 网 络 基础 篇 


将 你 内 部 计算 机 的 


传送 出 去 Internet ， 如 此 一 来 ， 你 


的 NAT 技术 ,将 IP 
再 提 及 

















NAT 了 ! 若 你 的 主机 





























仅 单纯 提供 NAT 服 























































































































务 ， 那 么 在 这 个 服务 当中 ， 比 较 重 要 的 就 属 网 络 卡 而 已 ! 其 它 的 CPU、RAM、 硬 盘 等 硬件 的 影响 相对 就 小 
了 相当 多 ! 

。 SAMBA (类 似 网 络 上 的 芳 邻 功能 ) : 

在 Windows 里 面 可 以 很 轻易 的 就 以 『 网 络 上 的 芳 邻 」 来 分 享 彼此 的 档案 数据 ， 那 么 Linux 要 如 何 与 
Windows 分 享 呢 ? 呵呵 ! 使 用 SAMBA 就 可 以 啦 ! 这 也 是 最 普遍 的 file server (档案 服务 器 ) 。 由 于 
分 享 的 数据 量 可 能 较 大 ， 那么 对 于 系统 的 网 络 卡 与 硬盘 的 大 小 及 速度 就 比较 重要 ， 如 果 您 针对 不 同 的 使 用 
者 提供 档案 服务 器 功能 ， 那 么 /home 可 以 考虑 独立 出 来 ， 并 且 加 大 容量 。 

。 Mail (邮件 服务 器 ): 

Linux 一 安装 完毕 就 已 经 提供 了 Sendmail 或 Postfix 的 邮件 服务 ! 由 于 我 们 如 果 向 外 面 的 公司 申请 免 
费 的 E-Mail 信箱 ， 了 不 起 容量 大 致 上 到 20 MB ， 但 是 ， 要 知道 有 时 候 我 们 一 不 小 心 就 会 让 邮件 容量 超 
过 了 20 MB， 这 样 一 来 ， 呵 呵 ， 您 的 免费 信箱 就 爆 了 ! 真 抱 菊 .... 但是， 如果 你 自己 架设 一 个 mail server 
呢 ? 哈哈 ! 哪 么 你 的 信箱 就 可 以 到 达 几 GB 这 么 大 ! 很 过 瘾 吧 ! 在 mail server 上 面 ， 重 要 的 也 是 人 硬盘 容 
量 与 网 络 卡 速度 ， 在 此 情境 中 ， 也 可 以 将 /var 独立 出 来 ， 并 加 大 容量 。 




















。 Web (WWW 服务 器 ) : 











WWW 几乎 是 每 个 主机 上 面 都 会 安装 的 一 个 套件 了 ! 当然 ， 要 推销 你 自己 的 话 ， 那 么 WWW 服务 器 是 绝对 不 会 
被 你 忘掉 的 ! 在 Web server 上 面 ，CPU 的 等 级 有 时 候 不 能 太 低 ， 而 最 重要 的 则 是 RAM 了 ! 要 增加 WWW 系 
统 的 稳定 度 ， 提 升 RAM 是 一 个 不 错 的 考虑 。 



























































。 DHCP (提供 自动 取得 IP 的 功能 ) : 

NAT 搞定 之 后 ， 要 晓得 的 是 ， 你 的 Client (客户 端 ) 每 一 部 都 需要 经 过 设 定 才 能 上 网 〈 刚刚 提 到 的 私有 
IP 的 概念 ! ) ! 阿 ! 好 麻烦 ! 那么 使 用 DHCP 就 可 以 改善 这 个 问题 昌 ! 呵呵 ! Client 端 都 不 必 设 定 任 
何 响 吃 ， 马 上 将 可 以 上 网 了 ! 快乐 吧 ! 这 个 响 响 的 硬件 要 求 可 以 不 必 很 高 虽 。 




















。 Proxy (代理 服务 器 ): 
这 也 是 常常 会 安装 的 一 个 服务 器 软件 ， 尤其 像 中 小 学 校 的 频 宽 较 不 足 的 环境 下 ， Proxy 将 可 有 效 的 解决 频 
宽 不 足 的 问题 ! 当然 ， 你 也 可 以 在 家 里 内 部 安装 一 个 Proxy 喔 ! 但 是 ， 这 个 服务 器 的 硬件 要 求 可 以 说 是 相 
对 而 言 最 高 的 ， 他 不 但 需要 较 强 有 力 的 CPU 来 运作 ， 对 于 硬盘 的 速度 与 容量 要 求 也 很 高 ! 自然， 既然 提 
供 了 网 络 服 务 ， 网 络 卡 则 是 重要 的 一 环 ! 






















































































e FTP: 

FTP 的 功能 是 真 的 很 好 啦 ! 但 是 对 于 拨 接 制 ADSL 使 用 者 来 说 ， 架 设 FTP 实在 是 一 件 不 智 的 事情 ! 因为 
对 你 的 频 宽 影响 太 大 了 ! 鸟 哥 相当 不 建议 架设 FTP 的 啦 ! 尤其 安全 性 上 面 也 很 伤 脑筋 ! 对 于 FTP 则 是 
您 的 硬盘 容量 与 网 络 卡 好 坏 相 关 性 较 高 。 
大 化 上 我 们 会 安装 的 服务 器 软件 就 是 这 一 些 喝 ! 假设 您 需要 NAT 的 服务 ， 那么 通常 会 建议 安装 『 两 块 网 
络 卡 」 在 您 的 主机 上 面 ， 因 为 可 以 顺便 解决 您 内 部 计算 机 的 安全 问题 ! 假如 您 需要 mail 与 Web 服务 器 ， 
那么 就 建议 申请 DNS 或 者 是 直接 申请 免费 的 动态 DNS 系统 的 domain name 哩 ! 如 果 您 需要 Proxy 的 服 
务 , 那么 在 当初 设计 硬盘 规划 的 时 候 ， 就 要 小 心 硬盘 的 分 制 了 ,因为 不 同 的 切割 方式 会 使 得 您 的 Proxy 效 
能 有 差异 ! 


















































































































































当然 啦 , 还 是 那 句 老话 , 目前 我 们 这 本 书 里 面谈 论 的 , 还 是 以 Linux 基础 为 主 ， 鸟 哥 也 希望 您 先 了 解 Linux 
的 相关 主机 操作 技巧 ， 其 它 的 架 站 ， 未 来 再 谈 吧 ! 而 上 面 列 出 的 各 项 服务 ， 仅 是 提供 给 您 ， 如 果 想 要 架设 
某 种 网 络 服务 的 主机 时 ， 您 应 该 如 何 规划 主机 比较 好 ! 

























































































侈 主机 硬盘 的 主要 项 划 
系统 对 于 硬盘 的 需求 跟 刚 刚 提 到 的 主机 开放 的 服务 有 关 ， 那 么 除了 这 点 之 外 ， 还 有 没有 其 它 的 注意 事项 
昵 ? 当然 有 ， 那 就 是 数据 的 分 类 与 安全 性 的 考虑 。 常常 会 发 现 网 络 上 有 些 朋 友 在 问 『 我 的 Linux 主机 因 
为 跳 电 的 关系 , 造成 不 正常 的 关机 , 结果 导致 无 法 开机 , 这 该 如 何 是 好 ? 」 呵呵 , 幸运 一 点 的 可 以 使 用 fsck 
来 解决 硬盘 的 问题 ， 麻 烦 一 点 的 可 能 还 需要 重新 安装 Linux 呢 ! 伤 脑筋 吧 ! 另外 ， 由 于 Linux 是 多 人 多 
任务 的 环境 ， 因 此 很 可 能 上 面 已 经 有 很 多 人 的 数据 在 其 中 了 ， 如 果 需 要 重新 安装 的 话 ， 光 是 搬移 与 备份 数 
据 束 会 疯 掉 了 ! 所 以 硬盘 的 分 割 考虑 是 相当 重要 的 ! 


































































































































































































同时 ， 硬 盘 的 规划 对 于 Linux 新 鲜 人 而 言 ， 那 将 是 造成 您 『 头 疼 」 的 主要 邮 手 之 一 ! 因为 硬盘 的 分 割 技 
巧 需要 对 于 Linux 档案 结构 有 相当 程度 的 认 知 之 后 才能 够 做 比较 完善 的 规划 的 ! 所 以 在 未 来 的 几 个 章节 
当中 ， 鸟 哥 将 会 着 重 在 这 方面 的 探讨 ， 这 可 是 相当 重要 的 入 门 知 识 呢 ! 因为 如 此 , 所 以 特别 建议 Linux 新 
鲜 人 先 只 切 两 个 扁 区 就 好 ， 分 别 是 根 目录 / 与 Swap ! 无 论 如 何 ， 底 下 还 是 说 明 一 下 基本 硬盘 分 割 的 模 
式 吧 ! 



































| 本 









































以 鸟 哥 为 例 ， 
可 以 不 担心 会 有 邮 们 
据 备份 空间 ， 所 以 吃 ， 
此 种 种 均 与 您 当初 预计 的 主机 服务 有 关 ! 











最 简单 的 切割 方法 : 











大 一 些 ， 











压 下 ， 











通常 我 会 希望 我 的 邮件 主机 大 一 些 
F 空 间 不 足 的 情况 了 ! 另外 ， 


Linux 安装 的 过 程 中 ， 至 少 要 
一 个 则 是 虚拟 内 存 『 Swap 」， 如 果 你 的 硬盘 很 小 〈 
割 的 方法 会 比较 好 ! 但 是 ， 保 说 
稍微 麻烦 一 点 的 方式 : 在 预 设 的 情况 下 ，! 
你 可 以 将 这 个 部 分 切割 


E 是 比较 不 


大 一 点 ， 男 外 ， 
而 /var 底下 是 记录 所 有 预 设 服务 器 的 登录 档 ， 
此 这 个 空间 可 以 加 大 一 些 咖 ! 所 以 ， 




















果 险 的 切 特 
于 Linux 


于 使 用 者 


方式 啦 ; 


























的 信息 都 是 在 /home 底下 ， 















































需要 的 目录 就 


有 : 








， 因 此 我 














两 个 partition 才 行 ， 一 个 是 『 / 」， 另 
例如 小 于 1GB 的 小 硬盘 ) ， 那 么 使 ) 











这 个 分 





的 操作 系统 都 是 摆 在 /usr/ 当中 ,所 以 哆 ， 





因此 这 个 也 可 以 


mail 与 WWW 预 设 的 路 径 也 在 /var 





的 /var 通常 会 给 个 数 GB 的 大 小 ， 如 此 一 来 就 




















于 我 开放 SAMBA 服务 ， 因 





此 提供 每 个 


























/home 所 开 








放 的 空间 也 很 大 ! 至 于 /usr/ 的 空间 ， 











大 概 只 要 


女 

















因此 ， 


偶 昌 可 说 ， 关 于 练习 机 的 安装 建议 








关于 便 件 方面 














一 般 来 说 ， 对 于 学 习 


是 一 开始 安装 Linux 
为 朋友 们 只 有 
致 系统 不 小 心 被 损毁 ， 进 而 不 想 继续 
为 VMWare 里 
， 而 无 法 继续 学 习 。 


多 都 是 


已 
本 























Ex 尔 


请 特别 注意 您 





的 服务 项 











Linux 这 个 操作 系统 ， 最 麻烦 也 最 重要 的 地 方 ， 就 


就 遭遇 到 困扰 ， 














大 | 

















大 | 





Linux 。 但 是 





















































-部 主机 ， 








而 在 还 没 
使 用 
看 的 便 件 很 多 者 





















































导致 没有 兴致 再 继续 往 下 来 学 习 Linux 。 
了 解 到 磁盘 档案 系统 的 运作 ， 


Linux 。 


旦 . 
LXE 



































了 是 仿真 的 ， 













































































-开始 的 安装 了 。 
造成 这 样 的 安装 困扰 ， 很 
就 贸然 的 进行 多 重 开机 的 规划 ， 
另外 则 有 一 些 朋 友 是 利用 类 似 VMWare 的 软件 来 学 
造成 朋友 们 不 知道 该 如 何 分 辨 问题 发 生 的 所 


究 室 内 人 员 的 数 


给 2-3 GB 即 可 ! 凡 
! 然后 才 来 进行 硬盘 的 规划 


很 多 朋友 都 














有 鉴于 此 , 因此 , 鸟 哥 『 强 烈 的 建议 您 ,务必 拥有 一 台 主 机 ， 而且 内 含 一 颗 仅 有 Linux 操作 系统 的 硬盘 」， 
以 鸟 哥 自己 为 例 ， 我 的 主机 上 面 有 一 个 抽取 式 硬 盘 盒 ， 而 我 有 两 颗 分 离 的 硬盘 ， 分 别 安装 有 indows 与 
Linux 系统 ， 要 使 用 Linux 时 ， 就 插入 Linux 硬盘 ， 使 用 Windows 时 ， 就 插入 Windows 人 硬盘， 如 此 一 
来 ， 主 机 很 单纯 ， 而 抽 换 也 很 快速 ， 不 需要 对 机 壳 拆 拆 装 装 的 ， 很 方便 ! 提供 给 您 做 为 参考 。 

。 关于 便 盘 分 割 方面 

此 外 ， 在 硬盘 的 分 割 方面 ， 鸟 哥 也 建议 新 手 们 ， 先 暂时 以 / 及 swap 两 个 分 割 即 可 ， 而 且 ， 还 要 预 留 一 





























个 未 分 割 的 空间 喔 ! 


行 安装 Li 
的 练习 ， 


举例 来 说 ， 如 果 您 有 一 个 20GB 的 硬盘 ， 


天 




















天 




















为 我 们 是 练习 机 ， 和 暂时 不 会 提供 网 络 服务 ， 
nux 的 空间 即 可 。 不 过 ， 我 们 未 来 会 针对 系统 的 磁盘 部 分 进行 
此 ， 预 留 一 个 磁盘 空间 是 必须 要 的 ! 


那么 建议 您 ， 


















































分 15 GB 给 / 来 安装 Linux ， 


另外 的 46B 左右 不 要 分 割 ， 先 保留 下 来 ， 未 来 我 们 可 以 继续 来 练习 喔 1! 


@ 
男 
令 


一 个 容易 发 现 问题 的 地 方 ， 在 于 使 用 者 
为 无 法 执行 指令 ， 


o 





关于 软件 方面 























天 











兴 , 兴 人 - 


币 吊 安 





找 不 到 某 些 指令 ， 








所 以 就 会 一 直 给 他 放 妊 


E 那 边 ， 不 会 继续 往 下 学 习 啊 ! 真是 可 惜 ! 
































所 以 只 要 有 / 及 Swap 提供 给 我 们 ji 
分 割 的 练习 以 及 磁盘 配额 (quota) 























512 MB 给 Swap ， 


导致 无 法 按照 书 上 的 说 明 去 执行 某 些 指 


为 什么 会 找 不 














到 指令 呢 ? 很 简单 啊 ! 就 是 因为 没有 安装 该 套件 (软件 ) 啊 ! 所 以 ，『 强 烈 的 建议 新 手 ， 务 必 将 所 有 的 套件 
都 给 他 安装 上 去 ! 」 也 就 是 选择 『 安 装 所 有 套件 」 就 是 了 。 
























































当然 啦 ， 上 面 提 到 的 都 是 针对 『 练 习 机 J」 而 言 胁 ! 如 果 是 您 自己 预计 要 上 线 的 Linux 主机 ， 那 就 不 建议 
按照 上 面 的 说 明 安装 了 ! 切记 切记 ! 




































































i 
岛 哥 曾经 规划 过 的 两 个 范例 ， 要 先 声 明 的 ， 鸟 哥 的 范例 不 见得 是 最 好 的 ， 因为 每 个 人 的 考虑 不 
供 相 对 可 能 较 佳 的 方案 喔 ! 
























































案例 一 : 一般 家 庭 使 用 的 小 型 Linux 主机 : 
e 提供 服务 : 提供 家 里 的 五 部 计算 机 ADSL 联机 分 享 、 同 时 架设 NAT Server、Mail Server、 WWW 








Server、SAMBA 等 服务 。 此 外 ， 为 多 重 开 机 系统 。 
架设 硬件 : 
Oo ”CPU 使 用 P-166; 
内 存 大 小 为 64MB 的 RAM; 
网 络 卡 为 螃蟹 卡 ; 
硬盘 机 容量 为 3. 2 GB; 
显示 卡 选择 S3 Virge VGA。 
安装 完毕 之 后 拔 掉 CD-ROM、 鼠 标 、 键 盘 、 屏 幕 等 等 配备 ! 只 剩 下 网 络 线 及 电源 线 跟 主机 
连接 ! 
人 硬盘 切割 ; 
o ”提供 500 MB 给 Windows 98; 
o “16B 给 /var (特别 针对 邮件 设 定 ); 
oO 100 MB 给 Swap; 
o ” 剩 下 的 空间 都 给 / 























人 
































案例 二 : 提供 约 100 部 以 上 PC 的 Proxy 主机 设 定 : 








。 提供 服务 : 提供 整个 单位 的 Proxy 服务 器 服务 ,同时 提供 单位 内 相关 人 员 的 数值 模式 仿真 (这 个 
模式 很 耗 系统 资源 ! ) 。 


。 ”架设 便 件 : 







































































oO ”使 用 双 CPU 架构 (因为 需要 大 量 的 运算 ); 
oO ”使 用 GeForce 2 MX 显示 卡 《 因 为 数值 模式 仿真 完毕 之 后 ， 需 要 将 图 标 显 示 在 屏幕 上 除 
错 ) ; 
oO 使 用 30 GB 硬盘 两 颗 〈 数 值 模式 所 需 的 储存 、 Proxy 所 需要 的 空间 ) 
o 使 用 3COM 网 络 卡 〈 Proxy 哟 ! ) ; 
o 使 用 512 MB RAM。 
。 便 盘 切割 : 
oO 6 GB 给 Proxy (/proxyl，/proxy2，/proxy3 各 占 2 GB) ; 











o “1GB 给 Swap (数值 模式 需要 〉; 
o 5GB 给 /; 
o 和 剩 下 的 都 给 /diskl 及 /disk2 





记忆 
里 
(ee) 





在 上 面 的 案例 中 , 案例 一 是 属于 小 规模 的 主机 系统 ， 攻 
| ! ， 而 有 


唯一 可 能 需要 购买 的 大 概 是 网 络 卡 吧 ! 呵 ! E 案 例 二 中 ， 


















































日 














此 只 要 使 用 预计 被 淘汰 的 配备 即 可 进行 主机 的 架设 ! 
于 我 需要 大 量 的 数值 运算 ， 并 日 








于 提 
































较 


先进 行 主机 的 规划 呀 























天 











供 了 很 多 计算 机 的 Proxy 服务 ， 因 此 就 需要 较 大 的 硬盘 空间 、 与 
得 ， 因 为 下 一 章节 在 实际 安装 Li 您 得 


》 CA 





























NUx 盎 








关于 大 硬盘 
随 着 时 代 的 演变 , 在 2005 年 底 的 


这 么 大 的 硬盘 用 起 来 当然 是 很 爽 


























前 ,呵呵 一 个 人 计算 机 上 面 的 硬盘 容量 竟然 都 已 经 高 达 
的 啦 一 不 过 ， 也 有 一 些 问题 的 一 那 就 是 一 开机 的 问题 一 
























































大 











为 Linux 的 开机 程序 [可 能 1 会 找 不 到 BIOS 提供 的 硬盘 信息 , 这 个 不 是 Linux 的 问题 ， 
身 无 法 支持 这 么 大 的 硬盘 的 问题 一 啊 ! 真 困扰 ~ 
盘 ， 不 过 ， 如 果 您 将 开机 扇 区 安装 在 > 1024 磁 柱 以 后 ， 
但 是 无 法 开机 顺利 使 用 | 啦 一 








时 
里 















































那 怎么 办 ? 最 简单 的 方法 就 是 『 将 开机 扇 区 规范 刀 
进行 安装 的 时 候 ， 规 划 出 三 个 记 区 ， 分 别 是 : 

















生 的 网 络 卡 来 搭配 了 ! 这 些 工作 请 先 


然 Linux 的 核心 会 了 取代 BIO0S 而 成 功 的 侦 测 到 大 硬 
那么 很 可 能 你 的 Linux 就 会 变 成 『 可 以 安装 ， 


E 小 于 1024 以 内 一 上 即 可 ! 那 怎 么 做 到 呢 ? 很 简单 ， 在 








E 记 


160GB 以 上 了 ! 


而 是 BIOS 本 
































































































































































































































































































































e@ /boot 
。° / 
© swap 
那个 /boot 只 要 给 100MBytes 以 内 即 可 ! 而 且 /boot 要 放 在 整 块 硬 盘 的 最 前 面 ! 这 部 份 您 先 有 印象 与 
概念 即 可 ， 未 来 我 们 谈 到 开机 流程 时 ， 会 再 加 强 说 明 的 ! 
和 
(要 看 答案 请 将 鼠标 移动 到 『 答 : 」 底 下 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 
。 请 简略 说 明 一 部 计算 机 主机 里 面 ， 大 概 有 哪些 基本 的 人 硬件 ? 
一 部 计算 机 主机 机 壳 内 ， 一 定 都 有 主机 板 ， 主 机 板 上 面 安插 了 CPU、 主 存储 器 及 显示 卡 等 等 ; 另 
外 还 有 排 线 与 人 硬盘、 光盘、 软盘 等 等 连接 ; 主机 机 壳 的 背 板 则 有 输出 输入 的 连接 端口 ， 例如 鼠标 、 
键盘 打印 机 等 等 ， 此外， 还 有 一 些 PCI 插 柳 ,例如 网 络 卡 、 声 卡 等 等 (有 的 是 主机 芯片 组 内 建 的 ) 
e 一 部 计算 机 主机 是 否 只 要 CPU 够 快 ， 整 体 速度 就 会 提高 ? 
不 见得 ! 一 部 计算 机 系统 的 速度 与 整体 计算 机 系统 的 运作 有 关 , 每 个 组 件 皆 会 影响 计算 机 的 速度 ! 
这 包括 了 内 存 、CPU、AGP 与 显示 卡 速 度 ， 硬 盘 的 速度 以 及 其 它 相 关 的 输入 输出 接口 等 等 ! 所 以 ， 
如 果 您 的 系统 是 升级 的 ,那么 还 得 必须 要 注意 各 个 旧 组 件 是 否 可 以 保留 ， 或 者 旧 的 可 以 用 的 组 件 
必须 要 舍弃 ! 
。 ”什么 是 CPU 的 外 频 与 倍 频 ? 
CPU 频率 的 计算 当中 , 有 所 谓 的 外 频 与 倍 频 , 真正 的 频率 需要 将 两 者 相 乘 才 是 ! 比较 重要 的 是 CPU 




















的 外 频 了 ! 因 








为 系统 整体 运作 的 频率 便 是 依 : 








这 个 外 频 来 进行 各 个 组 件 的 沟通 的 ! - 





- 般 而 言 ， 目 




















前 比较 流行 的 属 了 
则 是 66 〈 133/2 ) ， 而 ， 由 于 
为 133 的 两 倍 ， 亦 即 是 266 ， 
术 都 有 助 于 速度 上 面 的 帮助 ! 
























































什么 是 I/0 地 址 与 IRQ 贫 断 ? 





前 的 技术 越 来 越 高 超 ， 


CPU 可 以 透 过 特殊 的 技术 来 将 外 频 调 高 
RAM 也 可 以 经 过 DDR 的 技术 来 将 133 加 倍 成 为 266 ， 





133 这 个 外 部 频率 , 至 于 PCI 则 是 这 个 频率 的 1/4 倍 , 亦 即 是 33 MHz ，AGP 











主机 板 是 负责 各 个 计算 机 系统 组 件 之 间 的 沟通 的 ， 但 是 计算 机 的 东西 




















又 太 多 了 ， 又 有 输 




















又 有 不 


同 的 储存 装置 ， 
与 IRQ 喝 ! 1/0 
性 使 用 同一 个 I/0 
了 同一 个 1/0 而 造成 1/0 冲突 时 
引 之 外 ， 还 有 个 
个 门牌 连接 到 
只 有 15 个 ， 如 果 你 的 周边 接 
的 周边 接口 关 掉 ， 以 空 出 一 些 





























































































































Linux 对 于 便 件 的 要 求 需要 的 考虑 为 何 ? 是 否 一 定 要 4 











Linux 对 于 便 件 的 要 求 是 天 
算数 值 解析 的 

















主机 板 蕊 片 组 怎么 知道 


RQ 贫 断 这 个 吃 吃 ， 


『 服 务 种 类 、 服 务 范围 及 3 


Linux 运算 工作 站 , 需要 比较 强大 的 CPU 














如 何 负 责 沟 通 



































就 需 


如 果 1/0 想 成 是 门 



































了 件 中 心 ( CPU ) 的 专门 路 径 哆 ! IRQ 可 以 
太 多 时 ， 可 能 就 会 不 够 用 

































































IRQ 来 给 真正 需要 使 用 的 接口 喔 ! 

















机 的 4 
与 足够 的 RAM 来 进 


唤 ? 这 个 时 候 就 需要 用 到 
点 类 似 门 牌 地 址 啦 ， 每 个 装置 都 有 他 自己 的 地 址 ， 一 般 来 说 ， 不 能 有 两 个 装 
也 址 ， 否 则 系统 就 会 不 晓得 该 如 何 运 作 。 不 过 ， 
要 手动 的 设 定 一 下 各 个 装置 的 I/0 嗓 ! 

牌号 码 的 话 ， 那 么 IRQ 就 可 以 想 成 是 各 


万 一 还 是 造成 不 























这 些 技 


同 的 装置 使 用 
除了 I/0 地 














输入 、 
所 谓 的 1/0 











来 沟通 CPU 与 各 个 装置 啦 ! 目 站 















































jy IRQ 

















， 这 个 时 候 你 可 以 选择 将 一 些 没有 用 到 














高 的 配备 才能 安装 Linux ? 














行 工作 , 至 于 














庭 用 的 仅 用 来 做 为 ADSL 宽带 分 享 器 的 Linux 主机 ， 则 只 要 586 等 级 的 计算 机 ， 甚 至 486 
的 等 级 ， 就 可 以 很 顺利 的 运行 Linux 了 。 





























一 部 好 的 主机 在 安装 之 前 ， 





依据 上 一 题 的 答案 内 容 , 我 们 知道 Linux 对 于 人 硬件 的 要 求 是 『 因 地 # 








最 好 先进 行规 划 ， 




















的 安装 之 前 ， 


一 定 需要 规划 Linux 主机 的 定位 与 人 


色 ! 














哪些 是 必定 需要 注意 

















忆 此 ， 














Linux 也 























这 部 主机 的 未 来 规划 中 , 是 否 需 要 i 
务 客户 端的 使 ) 
































行 大 量 的 运算 ? 这 





3? 这 部 主机 预计 开放 的 网 络 服务 内 容 ? 











[套件 选择 安装 」 上 























请 写 下 目前 您 使 用 的 个 人 计算 机 中 ， 


主机 板 : 
CPU: 

内 存 大 小 : 
人 硬盘 容量 : 
显示 卡 : 





和 有， 更 需要 依据 这 些 规 划 来 设 定 。 





各 项 配备 的 主要 等 级 








请 写 下 下 列 配 备 中 ， 在 Linux 的 装 
IDE 硬盘; 


























部 主机 是 否 需 好 


提供 很 大 
























































等 等 ,都 是 需要 经 过 考虑 的 ， 尤 其 








与 厂商 或 芯片 组 名 称 ; 


色 】」 而 定 的 。 例 如 一 部 专门 用 来 运 


- 般 家 
系列 


用 Linux 主机 规划 事项 ? 


判 宜 」 地 ! 所 以 , 要 进行 Linux 
主机 是 否 开放 网 络 月 


民 务 ? 





的 硬盘 容量 来 服 
未 来 的 


CDROM: 

打印 机 : 
软盘 机 : 
网 络 卡 : 


IDE 硬盘 : /dev/hd[a-d] 
CDROM: /dev/cdrom 
打印 机 : /dev/lp[0-2] 
软盘 机 : /dev/fd[0-1] 
网 络 卡 : /dev/eth[0-nj] 








。 ”如 果 您 的 系统 常常 当 机 ， 又 找 不 到 方法 解决 ， 您 可 以 朝 硬件 的 那个 方向 去 搜寻 ? 





如 果 软 件 没有 问题 的 话 ， 那 么 当然 发 生 当 机 的 ， 可 能 就 是 硬件 的 问题 了 。 1. 可 以 先 检测 系统 有 没 
有 超频 ? 2. 再 来 则 是 查阅 当 系统 运作 时 ， 系 统 的 机 壳 内 温度 会 不 会 过 高 ? 因为 过 高 的 温度 常常 
会 造成 当 机 。 3. 再 者 ,检查 一 下 CPU 的 温度 ， 这 也 很 重要 。 4. 再 来 ， 则 是 检查 是 否 插 了 多 条 的 
内 存 ， 因 为 不 同 三 牌 的 内 存 混 播 很 容易 造成 系统 不 稳定 。 5. 电源 供应 器 是 否 合乎 标准 ?这 些 都 可 
以 进行 检测 吗 ! 






































































































































。 目前 在 个 人 计算 机 上 面 常 见 的 显示 卡 接口 有 哪 两 个 ? 



































AGP 与 PCI-Express 两 种 











。 目前 在 个 人 计算 机 上 面 常 见 的 硬盘 与 主机 板 的 连接 接口 有 哪 两 个 ? 
































有 早 风 


CE 


的 IDE 接口 与 最 近 的 SATA 接口 ， 购 买 时 要 分 的 很 清楚 ! 























。 人 硬盘 上 面 有 所 谓 的 跳 针 《Jump) ， 他 是 干 嘛 用 的 ? 
































由 于 一 条 IDE 或 SATA 排 线 上 面 有 两 个 装置 的 插入 口 , 我 们 必须 要 厌 由 Jump 来 决定 哪 一 个 装置 
先 被 取 用 。 目 前 有 Slave/Master/Cable select 等 。 







































































e 请 上 网 查询 ， 例 如 Tom s hardware guide (http://www.big5.tomshardware. com/) 选择 一 款 主 
机 板 芯片 组 ， 说 明 芯 片 组 与 CPU/RAM/VGA/Hard disk 等 等 接口 互相 沟通 的 相关 信息 。 


e@ SPFdisk http://spfdisk. sourceforge. net/ 





























-个 简单 的 SPFdisk 分 割 实例 














最 近 更 新 日 期 : 2005/06/12 

















磁盘 分 割 是 个 很 重要 的 学 习 知 识 ! 尤其 是 在 您 原本 的 硬盘 空间 不 足 了 , 或 者 是 新 增 人 硬盘 了 ， 或 者 是 为 了 增 
加 磁盘 效能 而 必须 要 规划 出 比较 适当 大 小 的 磁盘 空间 等 等 。 市 面 上 很 多 工具 可 以 让 我 们 来 进行 磁盘 的 分 割 












































的 ， 不 过 ， 都 需要 钱 ~ 当然 ， 您 也 可 以 使 用 Linux 的 fdisk 程序 ， 不 过 ， 纯 文字 接口 的 方式 ， 可 能 您 也 





不 容易 学 ~ 相 较 之 下 ， 由 台湾 人 自行 开发 的 spfdisk (special fdisk) 程序 ， 不 但 纯 中 文 接口 ， 使 用 图 形 接 
口 的 显示 ， 耗 用 的 系统 资源 又 少 ! 还 可 以 作为 开机 管理 程序 ! 太 完 美 了 ! 赶紧 来 看 看 ! 

















1， 什 么 是 硬盘 分 割 ? 

2. SPFdisk 
2. 1 删除 原 有 分 割 
2. 2 建立 主要 分 割 肩 区 
2. 3 储存 分 割 表 
2.4 格式 化 硬盘 

3. 针对 本 文 的 建议 : http://phorum. vbird. org/viewtopic. php?t=23875 
































0 是 硬盘 分 割 Partition) 

在 开始 进行 Linux 之 前 ， 应 该 有 很 多 的 工作 要 做 的 ! 最 重要 的 就 如 同 前 面 『Linux 主机 规划 」 当中 说 的 ， 
要 如 何 规划 硬盘 呢 ?1! 到 底 要 如 何 分 割 硬盘 才 好 ! 是 要 将 swap 《虚拟 内 存 ) 规划 的 大 一 点 比较 好 ? 或 者 
是 只 要 一 个 根 目录 就 可 以 了 了 呢 ? 另外 , 如 果 我 的 硬盘 上 面 已 经 有 Windows 系统 , 我 又 不 想 要 将 Windows 杀 



























































































































































掉 ， 想 使 用 多 重 开 机 来 安装 我 的 多 个 操作 系统 , 那 要 怎么 做 呢 ? ! 况且 , 由 于 DOS 的 fdisk 不 认识 Linux 
的 档案 格式 ， 那 么 我 要 如 何 将 Linux 完全 的 从 我 的 硬盘 中 移 除 呢 ? ! 呵呵 ! 这 里 就 来 说 一 下 该 如 何 是 好 
Im 1! 






































由 于 不 同 的 操作 系统 所 使 用 的 档案 系统 架构 (file system) 并 不 相同 ， 有 些 甚至 是 不 兼容 的 ， 例 如 Windows 
所 使 用 的 是 FAT 表 , 而 Linux 所 使 用 的 是 ext2 这 个 档案 格式 ， 这 两 种 格式 完全 不 相同 , 在 Linux 底下 
还 可 以 厌 由 编辑 核心 来 支持 Windows 的 FAT 档案 格式 ， 但 是 Windows 则 完全 无 法 读 取 Linux 的 档案 格 
式 了 ! 此 外 ，Windows 使 用 的 磁盘 分 割 工 具 fdisk ， 很 抱歉 的 ,并 不 认识 Linux 的 ext2 这 个 档案 格式 ， 
所 以 如 果 您 有 一 棵 已 经 安装 有 Linux 系统 的 硬盘 , 呵呵 ,使 用 Windows 的 fdisk 是 完全 无 法 分 割 这 块 硬 
盘 的 ! 
































































































































那么 到 底 什么 是 硬盘 分 割 呢 ? 真 的 要 将 硬盘 用 刀子 割 一 制 吗 ? ! 不 是 这 样 的 ,实际 上 , 硬盘 是 以 sectors ( 慎 
区 )，cylinder( 磁 柱 )，partitions (分 割 槽 ) 这 些 东西 来 作为 储存 的 单位 ， 而 最 底层 的 实体 硬盘 单位 就 是 
sectors 了 ， 通 常 一 个 sector 大 约 是 512 bytes 左右 。 不 过 ， 在 磁盘 进行 格式 化 的 时 候 ， 可 以 将 数 个 
sector 格式 化 成 为 一 个 逻辑 而 区 (logical block) ， 通 称 为 block。blocks 为 一 个 档案 系统 (filesystem) 
存 取 的 最 小 量 。 那么 partition 是 什么 ? 简单 的 来 说 ， 你 知道 你 的 Windows 有 所 谓 的 C:, D: 是 吧 ! 其 
实 他 们 是 同一 颗 硬 盘 ， 只 是 利用 『 磁 盘 分 割 表 」 (partition table) 来 将 实体 的 硬盘 规划 出 不 同 的 区 块 。 































































































举 个 例子 说 ,假设 你 的 硬盘 总 共有 1024 个 cylinder (利用 blocks 结合 而 成 的 硬盘 计算 单位 ) ， 那么 
你 在 这 块 硬盘 的 文件 头 地方 (就 是 磁盘 分 割 表 ， 可 以 想 成 要 读 取 一 块 硬盘 时 最 先 读 取 的 地 方 ) 如 果 写 入 你 
的 partitions 共有 两 块 ， 一块 是 primary 一 块 是 extended ， 而 且 extended 也 只 规划 成 一 个 

logical ， 那 么 你 的 硬盘 就 是 只 有 两 个 槽 啦 〈 对 于 系统 来 说 ， 真 正 能 使 用 的 有 Primary 与 Logical 的 局 





































































































区 ， Extended 并 无 法 直接 使 

















会 记录 primary 是 由 『 第 nl 


读 取 primary (就 是 c 模 ) 




















基本 上 ，Windows 98 系统 
可 以 再 弓 
上 最 多 可 以 有 4 个 pri 
行 必 





























们 将 以 spfdisk 这 个 全 中 文 接口 
息 ， 可 以 参考 SPFdisk 的 官方 网 站 喔 ! 


宇 
E| 


极 分 9 


口 








| 信 ， 


和 ==> SPFdisk 


SPFdisk 是 一 套 由 国 
的 好 处 有 : 












































全 








的 ! 需要 再 加 以 规划 成 为 Logical 才 行 ! ) ， 
个 cylinder 到 第 n2 个 cylinder 」， 所 以 























分 成 多 个 logical 的 硬盘 槽 。NT 很 抱 茹 


人 开发 完成 的 全 中 文 接口 


P 文 界面 让 你 一 定 可 以 看 的 懂 之 外 ， 简 单 的 类 图 
除 此 之 外 ， 这 套 软 件 的 『D0S 工 


而 且 在 partition table 也 
罗 ， 这 样子 一 来 ， 当 系统 要 去 














的 时 后 ， 就 只 会 在 ! nl n2 之 间 的 实体 硬盘 当中 





Pp 的 Fdisk 这 支 程 序 仅 支 持 一 个 primary 与 一 个 extended ， 
小 弟 不 熟 ， 所 以 就 不 提 了 ! 那么 Linux 呢 ? 嗯 ! 基本 





次 ， 


ary 的 硬盘， 而 可 以 支持 到 3 个 primary 与 一 个 extended ， 
和 细 分 成 logical 的 话 ， 则 全 部 primary + extended + logical 应 该 可 以 支持 到 64 个 之 多 。 底 下 我 
I 硬盘 ! 
中 有 提供 连结 呢 ! ) 


局 生 | 
E 宝 


=] 





EE 
[2 





1 工具 来 介绍 如 何 分 
在 最 底下 的 参考 数据 当 





的 fdisk 磁盘 分 
































的 硬盘 分 
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出 工具 ， 他 要 比 微软 


口 











形 接 口 





























我 格式 化 一 个 30GB 的 硬盘 不 用 十 秒 就 可 以 格式 化 完全 ! 





















































































































































































































































活动 嗓 ! 











中 ，extended 














其 中 ， 


extended 








( 注 : 更 多 详细 的 磁盘 与 磁 


的 Fdisk 功能 强 多 了 ， 他 


可 以 让 你 轻易 的 进行 硬盘 分 割 ; 
」 内 的 『 格 式 化 工具 上】 格式 化 硬盘 的 速度 真是 D0S 比 不 上 的 ， 















































另外 , 其它 的 优点 我 在 此 也 不 多 说 了 , 若 有 需要 你 可 以 自行 些 搜 寻 网 站 下 载 最 新 的 程序 ， 或 从 这 里 下 
载 鸟 可 有 的 程序 ， 不 过 可 能 旧 一 点 。 
另外 ， 由 于 DOS 的 Fdisk 并 不 认识 Linux 的 分 割 表 ， 所 以 用 DOS 的 Fdisk 是 无 法 将 Linux 的 分 割 表 
去 除 的 。 因 此 ， 你 要 删除 Linux 的 分 割 表 ， 只 有 两 个 比较 快 的 方法 ， 一 个 是 以 Linux 直接 再 分 制 ， 一 个 
则 是 使 用 SPfdisk 分 割 啦 ! 
Tips: Se 
于 您 正在 阅读 的 这 个 页 面 的 影像 档案 很 大 , 有 时 候 会 有 没 办 法 显 ~ 
示 的 情况 发 生 ， 这 时 请 在 画面 上 『 按 鼠标 右键 | ， 再 选择 『 显 示 《人 人 汉 可 
a 一 A 
图 片 」】 这 个 选项 ， 即 可 显示 画面 啦 ! 二 FT 
硬盘 分 割 主 要 可 分 为 下 面 几 个 步骤 : 
1. 将 旧 有 的 分 割 表 删除 ; 
2. 建立 新 的 主 分 割 及 扩充 分 割 (车 有 需要 的 话 ) ; 
3. 贮存 分 割 表 ; 
4. 以 DOS 工具 格式 化 以 分 割 的 硬盘 。 
1 删除 原 有 的 分 割 
假设 你 的 主机 中 没有 任何 系统 存在 ， 则 请 以 Windows98 制作 开机 片 后 ， 将 spfdisk 拷贝 至 开机 片 。 以 此 











磁盘 开机 之 后 ， 执 行 : 











A:\>spfdisk 








会 出 现 如 下 欢迎 画面 。 





按 任 意 键 后 出 现下 面 画 面 : 


的 改 0 改 


p= 
名 
liF 


| 
ps 


堆 陷 
12 a 


PE 
i 
= = 
卫 比 可 HH 


读 肪 列 ; 使 用 土 下 狂 梯 动 光 楼 选 返 ， 




















以 方向 键 移动 光标 至 『 硬 盘 分 割 工具 」 按 Enter 键 后 会 出 现 画 面 如 下 : 











| 容量 >=51 2MB | 


但 是 地 旱 期 的 Windows 95、 NT 


这 是 向 你 询问 是 否 需 要 使 用 FAT32 的 档案 系统 ， 





FAT32 为 准 ， 所 以 当然 按 


玖 MS-D0S 或 一 些 磁 寿 














由 于 Windows 98 支持 的 长 档 名 及 相关 的 档案 型 态 是 以 











[YI ! 按 了 YY 之 后 会 昌 








8 现 硬盘 的 信息 ， 如 下 所 示 ; 


8.63 Gh 


1.13 6 














丸 为 我 是 在 我 原 有 的 机 器 上 执行 这 个 程序 ， 所 以 会 有 两 颗 硬 盘 ， 如 果 你 的 系统 只 有 一 颗 硬 盘 的 话 ， 则 只 会 
显示 你 有 的 硬盘 数据 ， 在 上 图 中 ，1. 19GB 的 硬盘 其 总 磁 柱 仅 有 621 单位 ， 比 可 开机 扇 区 范围 (0 “1023) 
小 得 多 ， 所 以 可 以 随意 分 割 。 将 光标 以 方向 键 移 动 至 1. 19GB 这 颗 硬盘 后 ， 按 Enter : 



























































工作 硬 碟 : 


量 : 1222 .59MB 蕊 分 配 : X188 .8 扩充 分 割 : 8.898MB 已 分配: x8.8 


了 外 书 所 CC 
Te 站 革 

















丸 为 这 颗 硬 盘 之 前 被 我 灌 过 Linux ， 所 以 会 显示 Linux 的 扇 区 划分 情况 。 上 面 的 意义 为 : 


也 
二 | 






































。 ”启动 : 由 于 系统 开机 时 会 去 先 去 找 分 割 表 ， 由 分 割 表 所 设 定 的 『 可 开机 扇 区 」 进行 开机 程序 ， 因 

比 若 这 个 扇 区 为 开机 扇 区 ， 则 『 启 动 」 项 目 会 有 一 个 心 型 的 符号 存在 ! 

。 ”起 始 磁 柱 与 结束 磁 柱 ， 这 一 个 被 分 割 的 扇 区 的 开始 与 结束 扇 区 。 

。 MBytes: 这 个 扇 区 的 硬盘 容量 。 

。 系统 ID 与 系统 种 类 : 这 一 个 分 割 表 的 类 型 .因为 这 是 Linux 的 分 割 类 型 ,所 以 其 ID 显示 为 83， 
若是 FAT32 的 话 ， 则 为 0b。 






































































































































将 光标 以 方向 键 移动 至 这 个 扇 区 后 ， 按 Enter : 





请 奉 机 数 : 2 说 柱 : 621 
分 割 ” 有 坎 副 ”了 坎 始 说 柱 ” 宇 束 Mhytes 


bc28 122z .56 


; 徊 容量 : 1222 .59MB 已 分 配 : x188.8 | 扩充 分 割 : 8.88MB 




















在 这 个 画面 中 ， 将 光标 以 方向 键 移动 至 『 删 除 分 割 」 这 个 项 目 ， 并 按 下 Enter : 




















.调整 分 害 


， 互 摸 分 割 


量 : 1222 .59MB 己 分 配 : X188 .6 | 扩充 分 害 : 8 .686MB 


[Esc]: 回 识 坦 管理 导 上 党。 [TABJ]: 苏 能 导 举 ，。 [1][4] 41: 


四 SFF 硬 媒人 分 割 程式 使 用 介面 | 帕 本 视 却 “设计 和 着 : 也 缚 二 

















出 现 此 画面 后 ， 确 定 要 删除 这 个 分 割 就 按 『 [Yj 是 」 这 个 项 











工作 硬 碟 : 


已 分 配 : x8.8 


| 挤 充 分 割 : 8.86MB 


量 : 1222 .59MB 
[TABJ]: 功能 慰 举 。 [1][4] 41: 
= 下 手 菇 人 

= 


已 分 配 : x8.8 


立 半 Po 之 二 
HK: 痛 : 


[Esc]: 回 积 坦 管理 导 堂 。 
式 使 用 介面 遍 振 : ”288u-B2n ， 


TW 


加 SPF 认 媒人 分 割 程 








Ds 


删除 分 割 之 后 你 的 而 











在 上 面 的 画面 中 ， 按 下 Enter 键 ， 会 出 现下 面 画面 。 





厂 碟 机 数 : 2 税 柱 : 62z1 





分 割 ” 有 坎 德 ”了 坎 始 说 柱 ” 宇 束 Mhytes 


bc28 122z .59 


; 徊 容量 : 1222 .59MB 已 分 配 : x8.8 | 扩充 分 割 : 8.86MB 




















由 于 这 一 颗 便 盘 的 分 割 表 被 删除 了 ， 所 以 『 系 统 ID」 与 『 删 除 分 割 」 被 取消 了 。 这 时 按 下 『 建 立 分 割 」 会 
出 现 如 下 画面 : 




















容量 : 1222 .59MB 已 坊 - 配 :28. 昌 | 搞 讲 - 字 宇 |: 日.BBMB 


[Esc]: 回 艇 勋 管 理 玩 党 [TABJ: 可 舱 于 举 ， [t+][4] 4: 














然后 选择 『 建 立 主 分 割 上 , 那 何谓 主 分 割 与 扩充 分 割 呢 ? 所 谓 的 主 分 割 在 windows 系统 下 即 是 『[C 模 】 啦 ! 
是 扩充 分 割 并 非 『 尿 辑 分 割 」， 这 里 要 注意 一 下 ， 所 谓 的 『 罗 和 辑 分 割 」 是 包含 在 扩充 分 割 中 的 ， 例 如 当 
你 的 扩充 分 割 共 有 106B 但 是 你 想 将 之 分 为 两 槽 , 则 可 以 使 用 逻辑 分 割 将 扩充 分 割 分 为 两 槽 ， 这 两 槽 即 称 
为 【逻辑 分 割 」。 记 以 这 里 要 注意 啦 ， 建 立 扩 充分 割 的 时 候 就 要 选择 『 配 置 整个 区 域 】 啦 ! 好 ! 下 一 步 按 


下 『 建 立 主 分 割 」: 

















ES 








































































































容量 : 1222 .59MB 














已 分 配 : x8.8 


: [Esc]: 回 吏 动 管理 玩 章 ， 





这 里 会 问 你 是 否 要 } 


『 [Nj 否 」 啦 ! 


各 整 
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是 





盘 分 割 为 仅 有 


[ThABJ: 其 





-个 磁盘 区 ? 


























于 我 们 要 将 硬盘 分 为 两 模 ， 











| 扩充 分 割 : 9.989MB 











[ITJI4] <4 


所 以 这 里 当 





er a 
5 
Tb 上 














然 选择 


磁 柱 (8 - 628): 9 


:SIZE 的 格式 输入 


1 


太 小 ( 章 位 : Mbyte) 
.97 MB (1M = 162z4Khbutes) 


计量 和 涡 1.19 GB (1G = 1924Mbutes) 


寺 束 磁 柱 (1 - 628): 是 602 























于 你 选 






































示 ， 我 所 需要 的 空间 大 小 是 600 
则 需要 输入 『+4000」， 以 此 类 ; 














住 ! 输入 『+600」 并 按 Enter 之 后 日 





择 了 『 不 要 配置 整个 区 域 为 一 块 扇 区 」， 所 以 这 时 程序 要 你 输入 你 所 需要 的 扇 区 。 通 名 
是 输入 『 启 始 磁 柱 」， 这 时 只 要 按 Enter 就 可 以 啦 ， 然 后 会 要 你 输入 『 结 束 磁 柱 」， 
法 有 两 种 模式 ， 一 种 是 输入 磁 柱 区 ， 








8 现 如 下 画面 。 


工作 硬 碟 : 




















溃 在 第 一 步 
结束 磁 村 
-种 是 输入 你 所 需要 的 MB 数 ， 通 常 我 是 输入 MB 数 啦 ， 例 如 如 上 所 
B ， 所 以 输入 『+600」 即 可 ， 而 如 果 你 的 硬盘 很 大 ， 你 要 输入 4GB 时 ， 


的 输入 方 





工作 硬 碟 : 


量 : 1222 .59MB 已 分 配 : x49.1 | 扩充 分 害 : 8 .686MB 蕊 分 配 : x68.0 


[Esc]J: 回避 支管 理 玩 章 。 [TAB]: 功 能 侈 举 ，。 [ITJI4] 41: 



































这 时 出 现 了 你 刚刚 划分 的 硬盘 信息 啦 , 由 于 我 们 是 划分 为 DOS 2 所 以 系统 种 类 是 FAT-32 ,而 ID 则 
为 0b 。 至 于 另外 尚未 划分 的 就 会 显示 为 《未 规划 > 啦 ! 如 果 你 还 需要 再 继续 划分 的 话 ， 这 时 将 光标 移动 
至 《未 规划 > 的 那 一 个 扇 区 按 Enter 后 选择 『 扩 充分 割 」 即 可 继 缚 0 。 如 果 划 分 完毕 之 后 ， 当然 就 是 
贮存 分 割 表 哆 。 这 里 注意 一 下 ， 因 为 刚刚 的 动作 均 尚 未 完成 贮存 的 工作 ， 所 以 要 反悔 还 来 得 及 ! 














































































































6 贮存 分 割 表 





接 下 来 要 做 贮存 的 动作 了 ， 按 下 『Escj 键 〈 键 盘 左上 角 那 个 键 》 后 会 出 现 如 下 画面 





64 说 区 : 工作 硬 雁 : 四 


DOS FAT-32 bits 
《未 规 盏 > 


神 容 量 : 1222 .59MB 已 分 配 : X49;1 | 搞 充 分 害 : 8.886MB 己 分 配 : x8.8 


如， [1t][4] <41: 


pot "A 
7 后市 肖 





按 『[Y] 是 」]， 将 刚 分 割 好 的 分 割 表 贮 存 至 硬盘 中 ! 然后 出 现 如 下 画面 : 





工作 看 碟 : a 





工作 硬 碟 : 


若 选 用 破坏 性 的 请 


和 
* 


此 玩 项 相当 於 D0S 的 FDISK， 


所 以 置 帮 
若 跑 用 非 破 坏 性 能 人 存 : 


坦 使 用 Linux 的 FDISK 一 样 只 千 


如 果 您 建立 的 分 割 将 要 重新 格式 化 ， 


p= 


回迁 项 只 二 新 建立 或 删除 蔚 重 建 的 分 割 相 关 





磁 柱 : 621 页 : 64 说 区 : 63 工作 研 媒 : 三 | 


[Yl] 是 [IN] 藻 : 


i 亡 "SPF 和 说 内 广 ' 悍 FF 和 法 "全 中“ TR 水 禄 捷 : ”2Z88u-B2n0 ' | > 这 计 : 码 北 于 





作 硬 碟 : 匠 
磁 柱 : 621 页 : 64 ”说 区 : 63 工作 硬 磁 | 


帮手 菇 本 
= 








这 里 的 动作 是 连续 的 : 


1. 程序 会 先 跟 你 确认 你 
2. ”然后 程序 会 问 你 是 否 
硬盘 划分 完全 啦 ! 所 


3. 为 了 可 以 让 你 以 后 








录 你 之 前 硬 





I 











和 分 割 表 


的 硬盘 有 没有 错误 ， 
需要 使 用 破坏 贮存 ， 
以 要 按 [Y]; 





复 分 割 情况 ， 所 以 你 可 以 选择 『 建 立 UND0] 档 ， 所 谓 的 UNDO 文件 























这 样 一 来 你 的 硬盘 各 


演 划 分 完毕 


pr 


DOS 的 Format ， 当 然 也 可 以 


言 息 的 档案 啦 。 

















这 里 还 可 


以 反悔 。 











- 般 来 说 是 需要 使 用 『 破 坏 贮存 的 ， 因为 需要 将 你 的 











是 记 
































E 趴 ! 











性 ， 格式 化 硬盘 : 























再 进入 刚刚 你 划分 完 . 
站 ， 选 择 这 一 项 并 按 Enter 后 ， 会 出 现 另 一 个 选 和 


毕 的 那个 便 盘 区 ， 





: 





按 下 Enter 之 后 会 





Ud 





出 现 一 串 


| 本 
中 





>» 





而 且 贮 存 啦 ! 这 时 要 做 的 就 是 重新 开机 并 格式 化 硬盘 。 格 式 化 人 硬盘 可 以 使 用 
使 用 spfdisk 的 内 建功 


然后 最 下 方 的 选单 为 『DOS 工 


语 许 居 数 : 2 


系统 ID 


宰 容 量 : 1222 .59MB 已 分 配 : x49.1 | 搞 充 分 割 : 8.86MB 


[EscJ: 回 项 吉 管 理 接 号 [TAB]: 如 能 计 日 ，。 [1t][4] 中 :及 





在 这 个 次 选单 中 的 第 二 项 即 是 快速 格式 化 , 这 个 格式 化 的 动作 非常 的 快 喔 ! 比 DOS 的 格式 化 快 多 了 ! 不 过 ， 








这 里 也 必须 指出 一 个 问题 , 那 就 是 若 你 的 硬盘 有 坏 轨 的 话 , 那 最 好 还 是 使 用 DOS 的 format 比较 完整 一 点 。 


| FAT 区 
| Eh a FATZ 
FATZ 至 FAT1 


: 19563.53MB 已 分 配 : %1 
[Esc] : 回 职 坦 管理 选单 。， [ThB] : 其 


SPF 硬 碟 分 割 程式 使 用 介面 


人 


e SPFdisk http://spfdisk. sourceforge.net/ 
事实 上 ， SFPdisk 能 作 的 事情 还 很 多 ， 包 括 最 为 人 所 熟知 的 boot loader 的 应 用 ! 建议 您 一 定 
要 到 SPFdisk 的 官方 网 站 上 面 瞧 一 瞧 喔 ! 























AAA 


辣 狠 














主机 的 硬件 配备 与 预计 开放 的 服务 
硬盘 规划 

多 重 操 作 系 统 的 安装 流程 

Linux 安装 流程 〈 较 小 安装 、 完 全 安装 ) 
建立 软盘 开机 片 

本 章 习 题 练习 














主机 的 硬件 配备 与 预计 开放 的 服务 




















就 如 同 前 面 所 说 的 ， 安 装 你 的 Linux 之 前 ， 
需要 的 Linux 仅 只 是 在 于 学 习 Linux 的 指 





























强烈 的 建议 您 慢 慢 的 一 步 


步 的 安装 你 的 Linux 系统 ， 





最 好 先 来 了 解 一 下 您 的 Linux 


较 小 安装 Red Hat 7.2 
最 近 更 新 





























期 : 2003/02/03 





途 ! 当然 哆 ! 如 果 目 前 您 所 


令 的 话 ， 那 么 底下 的 吃 吃 你 都 可 以 把 他 看 看 就 好 ! 不 过 ， 还 是 


这 样 

















此 外 ， 由 于 Linux 系统 最 好 在 安装 完成 > 后 ， 立 即 重新 编译 过 他 的 核心 ，L 
以 连 上 Internet 的 时 候 ， 千 万 记得 
新 的 2.4.17 以 后 


所 以 ， 在 你 可 
为 2.4.7 ， 因 此 ， 你 必须 要 下 载 较 3 
我 的 主机 配备 : 












































好 了 ， 既 然 VBird 写 的 这 个 部 分 主要 的 





的 是 在 




















那么 我 的 硬件 配备 当然 不 会 太 好 哩 ! 以 下 就 是 我 的 配备 啦 : 


® CPU 
。 使 用 


























为 P-166， 主 机 板 为 华硕 的 老 主 机 板 ; 

64 MB 的 RAM (是 72 pin 的 喔 ! ) ; 

。 便 盘 为 3.2 GB 的 人 硬盘， 安插 在 primary 排 线 的 master 上 面 ; 
这 里 要 特别 说 明 一 下 , 通常 在 586 之 后 的 主机 板 上 面 都 有 两 条 接 排 线 的 界 务 





便 盘 与 主机 板 相 接 的 那 一 个 东西 啦 ! ) ， 














盘 界面 )， 并 且 主机 板 上 











面 的 这 两 个 界 




















(次 要 的 ) IDE 嘿 。 
而 如 果 你 有 仔细 观察 的 话 ， 











接 两 个 IDE 界面 的 装置 《硬盘 或 光驱 ) ， 
的 装置 。 好 了 ， 那 么 每 条 
是 副 硬 盘 ( Slave ) 呢 ? 基本 上 这 个 
下 您 的 硬盘 机 吧 ! 上 面 应 该 都 会 有 图 示 说 明 

















况 中 ， 应 该 都 可 以 接 四 个 





是 主 硬盘 ( Master ) ， 哪 一 个 
! 这 个 时 候 ， 请 察看 - 


的 jump 才 可 以 知道 


才 对 ! 
这 一 部 份 请 特别 留意 喔 ! 


导致 无 法 开机 的 窗 境 ， 所 








。 网 络 卡 预计 使 用 两 块 螃蟹 卡 ， 





那么 每 一 条 排 线 上 
而 你 有 两 条 排 线 ， 因 此 一 个 主机 板 在 预 设 的 情 
排 线 上 面 该 如 何 判别 哪 - 








IDE 界 国 














一 起 下 载 新 的 核心 喔 ! 
(到 2002/02/16 为 止 ) 。 





的 版 本 喔 


而 我 们 称 这 种 界 国 


看 就 分 别称 为 Primary 〈 主 要 的 ) 与 Secondary 





























可 六 


























对 于 您 的 Linux 系统 会 有 比较 完整 的 概念 说 ! 
以 使 Linux 





系统 『 较 为 稳定 」， 
ed Hat 7.2 的 核心 版 本 








『 使 用 淘汰 的 计算 机 来 进行 Linux 服务 器 的 安装 1 ， 




















还 有 两 个 插 孔 ， 








| 为 IDE 界 


( 排 线 就 是 
前 的 主流 人 硬 





























有 ( 














也 就 是 说 一 条 排 线 可 以 














因为 不 同 的 硬盘 接 法 将 会 导致 不 一 样 的 











以 建议 您 注 关 











一 下 这 














议 使 用 两 块 不 一 样 蕊 片 的 

。 显示 卡 使 用 的 是 S3 Vi 
X-Windows ， 所 以 这 部 份 

。 安装 过 程 中 需要 的 装置 : 
后 ， 即 可 马上 拔 掉 ! 



































硬盘 partition 的 问题 : 


硬盘 的 partition 是 相当 重要 的 一 环 哟 ! 这 里 有 一 





网 络 卡 比较 好 ! 


rge 的 PCI 显示 卡 ， 不 过 由 





以 乎 不 会 有 问题 ! 


键盘 、 屏 幕 、 光 驱 、 软 盘 机 等 


| 改 























于 我 以 后 的 过 程 





个 

















需要 调整 硬盘 上 面 


























状况 ， 更 严重 的 ， 将 会 





不 过 ， 如 果 您 不 希望 有 无 法 分 辨 网 络 卡 的 状况 发 生 ， 那 么 建 


中 将 不 会 使 用 














等 ， 这 些 装 1 





在 安装 完成 Linux 之 














重要 的 信息 要 先 跟 大 家 报告 ! 就 是 说 : 


。 在 Linux 底下 ， 每 一 个 装置 都 以 一 个 档案 来 代表 ， 例 如 IDE1 的 master 为 /dev/hda ， 

而 由 于 primary + extended 最 多 有 四 个 partition ， 所 以 第 一 个 由 extended 分 割 出 

来 的 logical 局 区 为 /dev/hda5 ! 

。 需要 特别 留意 的 男儿 个 装置 是 网 络 卡 、 软 盘 、 光 盘 ， 其 代号 分 别 为 : eth0，/dev/fd0， 
/dev/cdrom! 

。 如 果 你 有 一 个 硬盘 接 在 IDE2 的 master 上 面 ， 
了 2 个 primary partition 时 ， 那 么 你 的 硫 
































































































































i 


























并 且 有 5 个 可 以 使 用 的 鹿 区 ， 同 时 你 分 嘎 
做 盘 应 该 就 会 有 底下 几 个 代号 : 








/dev/hdcl (primary) 

/dev/hdc2 (primary) 

/dev/hdc3 (extended， 这 个 为 不 可 使 用 的 磁盘 代号 ) 
/dev/hdc5 (lst logical) 

/dev/hdc6 (2nd logical) 

/dev/hdc7 (3th logical) 























OQ O QQ 和 QQ © 


预计 开放 的 服务 : 
虽然 是 老 旧 的 配备 ， 不 过 相对 于 我 服务 的 机 器 数 : 五 部 个 人 计算 机 ， 也 相当 足够 了 ! 呵呵 ! 那么 我 需要 的 
民 务 有 哪些 呢 ? 











a 十 














e。 NAT : 用 来 分 享 频 宽 ; 
e Mail : 用 来 收发 信件 ; 
。WWW : ”用 来 给 大 家 架设 个 人 网 页 ; 

。 Proxy : 用 来 提供 五 部 区 域 计 算 机 内 的 用 途 ， 并 加 以 分 流 ; 
。 DHCP : 主要 在 提供 内 部 计算 机 不 需要 安装 一 些 有 的 没 的 ! 
e FTP :最 好 是 不 要 安装 的 啦 ! 















































我 的 网 络 : 
我 的 网 络 主要 是 以 拨 接 制 ADSL 为 主 ， 那 么 如 何 规划 呢 ? 




















e 在 Linux 系统 中 ， 预 计 以 rp-pppoe 这 个 软件 来 拨 接 ADSL 并 且 了 予以 分 享 ; 

e 我 的 内 部 网 络 之 网 段 为 192. 168. 1. 0/255. 255. 255. 0 这 一 个 ， 没 有 再 切割 的 子 网 络 ; 

e 我 的 Linux 主机 名 称 为 vbird. adsldns. org ， 是 跟 www. adsldns. org 申请 的 动态 DNS 
系统 ; 





























选择 的 套件 : 
我 选择 的 安装 套件 为 Red Hat 7.2 版 ， 他 的 特征 为 : 


。 这 一 版 的 预 设 核心 为 2. 4.7-10 ! 

e 预 设 的 防火 墙 机 制 为 Kernel 2.4.x 的 iptables ; 

e 预计 使 用 LILO 作为 Boot Loader 喔 ! 

。 另外 ， 由 于 在 设 定 其 它 的 服务 之 前 ， 想 要 先 以 较 新 的 Kernel ( 核心 ) 来 编译 过 ， 因 此 需 
要 先 下 载 核心 ! 






























































大 至 上 就 是 这 样 喝 ! 








硬盘 规划 








订 安 装 『Custom」 : 

初次 接触 Linux : 只 要 切割 『 / 及 『 Swap 】 即 可 ! 

好 了 ， 通 常 初 次 安装 Linux 系统 的 朋友 们 ， 我 们 都 会 建议 他 直接 以 一 个 最 大 的 扇 区 『 / 」 来 安装 ， 这 样 
有 个 好 处 ， 就 是 不 怕 分 割 错误 造成 无 法 安装 的 困境 ! 例如 /usr/ 是 Linux 安装 程序 中 摆 放 的 目录 ， 万 一 
你 分 害 了 一块 扇 区 给 /usr ， 但 是 却 给 的 不 够 大 ， 那 么 就 伤 脑 筋 了 ! 因为 会 造成 无 法 将 数据 完全 写 入 的 问 
题 ， 就 有 可 能 会 无 法 安装 啦 ! 因此 上 ,如 果 你 是 初次 安装 的 话 ， 那么 可 以 仅 分 割 成 两 个 扇 区 『 / 与 Swap | 
即 可 ! 

建议 分 割 的 方法 : 预 留 一 个 备份 的 扇 区 ! 

就 如 同 前 面 几 个 心得 分 享 文章 中 提 到 的 ， 由 于 Linux 预 设 的 目录 是 固定 的 ， 所 以 : 





















































































































































。 通常 我 们 会 将 /var 及 /home 这 两 个 目录 稍微 加 大 一 些 ， 如 果 硬 盘 够 大 的 话 ， 加 个 几 GB 
也 不 为 过 ! 

e 另外 ， /usr 至 少 给 他 3”5 GB 吧 ， 如 果 硬 盘 真 的 大 的 话 ! 

。 而 / 也 可 以 给 个 几 GB 的 空间 。 

。 最 后 ， 由 于 我 们 的 Linux 可 能 是 在 『 试 用 上 阶段， 所 以 很 有 可 能 会 重复 的 一 再 安装 ， 因 此 
上 ， 我 都 会 预 留 一 个 肩 区 来 备份 我 的 核心 啦 与 实验 过 程 中 觉得 不 错 的 scripts (就 有 点 
像 DOS 的 批 次 档 》 ， 当 然 ， 我 的 /home 底下 的 吃 噬 也 可 以 有 备份 的 地 方 ， 而 安装 套件 
的 源 文 件 也 可 以 摆 在 这 里 ! 有 个 最 大 的 好 处 是 ， 当 我 的 Linux 重新 安装 的 时 候 ， 我 的 一 


些 套件 马上 就 可 以 直接 在 硬盘 当中 找到 ! 呵呵 ! 重新 安装 比较 便利 啦 ! 
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选择 Server 的 人 硬盘 切割 方式 : 

对 于 首次 接触 Linux 的 朋友 们 ， 通 常 不 建议 使 用 Red Hat 预 设 的 Server 安装 方式 ， 因 为 会 让 你 无 法 得 
知 Linux 在 搞 什么 鬼 ， 而且 也 不 见得 可 以 符合 你 的 需求 ! 不 过 ， 这 里 仍然 说 一 下 选择 Server 的 时 候 ， 他 
是 如 何 切 割 硬盘 的 呢 ? 















































注意 : 选择 Server 的 时 候 , 请 『 确 定 」 您 的 硬盘 数据 是 不 要 的 ! 因为 Linux 会 自动 的 把 你 的 硬 
有 的 数据 全 部 杀 掉 ! 此 外 ， 硬 盘 至 少 需要 2 GB 以 上 才 可 以 选择 这 一 个 模式 ! 








及 


里 面 旧 




















e 64 MB 的 Swap ; 

ee 256 MB 的 /; 

e 256 MB 的 /var ; 

。 ”其 它 的 空间 平分 给 /usr 与 /home ! 














知道 了 吗 ? 由 于 Server 会 有 上 面 的 限制 , 所 以 通常 我 都 不 太 喜 欢 让 Linux 自己 切 啦 ! 选择 Custom 比较 
好 说 ! 

硬盘 的 代号 意义 ? 

在 Windows 或 者 是 DOS 年 代 , 硬盘 以 FAT 表 来 切 分 时 , 他 们 的 代表 扇 区 为 C: D: E: .. .但 是 在 Linux 中 
则 不 然 喔 ! 一 个 『 目 录 上 」 可 以 代表 一 个 『 装 置 」! 基本 上 ， 每 一 个 硬盘 在 安插 的 IDE 接口 中 ， 都 有 不 同 的 
代号 : 


硬盘 安插 的 IDE 接口 Linux 上 面 的 磁盘 名 称 










































































A 


第 一 个 IDE 的 Master 上 之 硬盘 














第 一 个 IDE 的 Slave 硬盘 


| 
hda 
hdb 














第 二 个 IDE 的 Master 硬盘 


hdd 


二 个 IDE 的 Slave 硬盘 




















操作 系统 的 安装 流程 
重新 规划 的 多 重 开机 系统 : 














hdc 








另外 , 需要 特别 留意 的 是 , 每 一 个 硬盘 (例如 hda ) 最 多 可 以 有 4 个 primary 扇 区 ! 分 别 是 hdal，hda2， 























hda3，hda4! 而 如 果 是 逻辑 扇 区 的 话 ， 那 么 就 需要 由 hda5 开始 增加 嗓 ! 





























如 果 你 想 要 在 你 的 Linux 机 器 上 同时 安装 Windows ? 可 行 吗 ? 当然 可 行 哪 ! 况且 目前 很 多 的 朋 





友 手 边 只 有 一 部 计算 忆 














儿 ， 但 是 又 想 要 同时 学 习 一 下 Linux ， 了 呵呵 ! 那么 安装 多 重 操作 系统 实在 是 





必须 要 的 ! 好 了 ! 那 要 如 何 安装 呢 ? 以 我 前 一 阵子 帮 一 个 朋友 规划 的 Win98，Win2000，Linux 为 





例 ， 我 先 将 人 硬盘 以 spfdisk 切 





个 ! 好 了 ! 如 何 安装 : 





1. 先 以 Spfdisk 分 割 便 盘 : 

这 个 全 中 文 的 磁盘 分 割 接口 的 ! 简单 又 方便 ! 将 硬盘 切割 成 C: 26B，D: 3GB 即 可 ! 详细 
以 看 一 下 底下 这 一 篇 : spfdisk 范例 
2. 先 安装 Win98 : 这 个 简单 吧 ! 用 98 开机 片 开机 之 后 , 直接 安装 ,并且 选择 安装 在 C 横 


的 Spfdisk 执行 范例 可 





即 可 ! 








成 两 个 FAT partition， 分别 是 2GB 与 3GB ， 预 计 安 装 Win98 
与 Win2000 (分 别 是 C: 与 D: ) ， 然 后 再 以 CD 开机 后 ， 分 割 最 后 的 磁盘 成 为 / 与 Swap 两 



































于 Windows 的 Fdisk 实在 太 慢 了 , 我 覃 喜欢 使 用 spfdisk 




































































3. 再 安装 Win2000: 进入 Win98 之 后 ， 将 Win2000 的 光盘 片 放 进 光驱 中 ， 屏 幕 会 自动 的 








跑 出 - ss 多 























到 『 升 级 安装 或 全 新 安装 ] 
人 硬盘 扇 区 ! 然后 在 出 现 - 














-个 『 问 你 安装 目录 所 在 1 的 问题 时 ， 进 入 选项 里 面 ， 选 择 『 要 











我 自己 挑选 硬盘 分 














问 你 要 不 要 升级 ， 选 择 『 是 」 ， 然 后 会 进行 一 些小 动作 ! 在 安装 程序 问 




















的 时 候 ， 请 干 万 选择 『 全 新 安装 」 这 个 项 目 ， 并 且 不 要 升级 









































区 」 那 个 项 目 ! 然后 接 下 来 一 直 按 下 『 确 定 」 或 『 是 」 即 可 ! 之 后 ， 





























计算 机 会 重新 开机 , 开机 完成 之 后 会 进入 Win2000 的 安装 画面 , 然后 在 出 现 『[ 安 装 扇 区 | 
的 时 候 ， 请 选择 D 槽 ， 并 且 选 择 『 不 要 更 改 扇 区 档案 系统 」 即 可 ! 接 下 来 就 会 完成 一 些 





程序 啦 ! 









































4. 最 后 才 安 装 Red Hat 7.2: 是 的 ， 最 后 才 安 装 Linux ! 安装 的 过 程 底 下 会 说 明 喔 ! 


5. 以 Lilo 设 定 多 习 


























好 了 ! 这 样 你 就 可 以 














友 安 装 Windows XP 及 Windows ME 
有 试 过 XP 与 ME ， 所 以 无 法 提供 























F 机 : 是 的 ， 我 还 是 比较 习惯 使 用 Lilo 来 作为 多 重 开机 的 设 定 啦 ! 











机 的 主机 系统 哆 ! 很 高 兴 吧 ! 呵呵 ! 先 别 高 兴 的 太 早 ! 很 多 的 朋 


版 本 与 Linux 共存 ， 安 装 的 结果 是 『 残 念 上 的 ! 不 过 个 人 没 








王 何 的 解答 ! 这 点 请 和 干 万 注意 了 ! 在 我 的 经 验 中 ， 使 用 98 与 














2000 来 与 Linux 共存 是 没有 问题 的 《在 我 的 旧 机 器 与 新 的 双 CPU 主机 当中 都 试 过 ! OK ! ) 














另外 再 提供 一 个 之 前 也 曾经 安装 过 的 一 个 经 验 ! 恩 ! 你 可 能 会 觉得 奇怪 ， 这 个 方法 跟 上 一 个 方法 














在 既 存 的 Windows 系统 中 加 装 Linux 系统 : 

















有 什么 不 同 ! ? 呵呵 呵呵 ! 最 大 的 不 同 在 于 : 








这 真 


因 


O 〇 














Linux 





， 且 是 在 站 








可 点 


的 是 很 有 趣 的 问题 ! 





我 既 存 的 Windows 系统 中 的 数据 不 想 丢 掉 , 并 
是 备份 数据 ! 假设 原本 我 的 20 GB 硬盘 


早先 在 Windows 系统 中 ， 














我 也 没有 新 的 硬盘 来 暂 存 我 的 






































为 C 槽 是 很 需要 备份 的 ! 如 果 太 大 的 话 ， 备 份 很 麻烦 ! 所 以 系统 重 置 就 会 很 











的 














东西 都 要 重新 安装 ! 我 哩 














装 完 
D 档 
































就 是 还 

















， 因 为 ， 直 接 以 Ghost 还 原 
问题 啦 , 假如 原本 的 系统 是 











吓 .... 1) 1 





有 空间 来 安装 Linux ， 但 是 由 



































也 希 





望 可 以 安装 Linux ， 要 怎 办 ? 





很 神奇 吧 ! 数据 还 是 在 原来 的 地 方 ， 不 过 扇 区 的 定位 点 改变 了 ， 还 多 出 一 个 扇 
虽然 VBird 曾经 以 这 个 方法 成 功 而 
毕 ! 但 是 那 是 小 弟 已 经 了 解 到 FAT 与 肩 区 的 术 








跟 『 
建议 您 这 样 做 





Linux 安装 流 









































! 我 曾经 这 样 做 过 : 




















1 于 FAT 的 局 区 使 用 ， 划 




















将 我 的 数据 先 以 『 磁 盘 重 组 」 的 方式 将 数据 都 归 在 一 





e 然后 以 Sp 





实 只 


三 上 











因此 ， 我 都 习惯 将 C 槽 只 给 
设 定 完 所 有 的 系统 之 后 ， 马 上 以 Ghost 来 备份 我 的 系统 ! 而 所 有 的 备份 数据 文件 
! 此 外 , 我 的 0utLook Express 的 书信 目录 也 都 不 是 摆 在 C 槽 ! 呵 
可 哩 ! 系统 还 原 还 不 需要 30 分 钟 
10GB，10GB 的 两 模 , 不 过 全 部 的 有 
于 硬盘 切割 的 不 好 ， 所 以 伤 脑筋 ! 此 外 ， 我 的 原 系统 





VBird 就 犯 了 一 个 错 ! C 模 给 的 太 大 了 ! 基 
本 上 ， 系 统 文件 不 需要 太 大 啦 ! 通常 我 都 喜欢 C 槽 只 给 大 约 46B 左右 的 空间 





(甚至 更 


系统 或 者 


分 割 成 106B，10GB 两 槽 ， 但 是 我 还 想 要 安装 
系统 仍然 可 以 存活 」 的 情况 下 ! 那 该 如 何 是 好 ? ! 





小 ) ， 这 














时 中 
点 点 的 空间 ， 












































可 ( 





然 

















五 











可 所 以 我 不 会 很 
呢 ! 
到 的 资料 量 只 有 



































起 ; 














10GB 不 
希望 留 下 


是 在 磁头 区 域 〈 所 谓 的 硬盘 第 零 轨 ) 规划 而 已 ， 所 以 ， 我 就 


format 








fdisk 将 该 硬盘 的 FAT 表 进 行 分 割 , 注意 喔 ! 只 是 分 割 FAT 表 , 并 没有 




















哩 ! 不 过 这 里 的 技术 性 很 高 ， 需 要 特别 注 











大 | 





Ee 
局 ，… 


为 




















据 必须 要 在 
模 ! 而 且 


司 - 


-个 遍 












































方法 有 点 像 底下 的 





图 示 : 


18G 


18G 





在 spfdisk 的 帮助 之 下 ,顺利 
原先 的 两 槽 分 割 成 三 柳 嘿 ! 那么 一 来 ， 我 就 可 以 在 我 原本 的 D 槽 里 本 


区 内 ! 好 了 , 我 就 将 原本 的 


jt 














你 是 将 FAT 表 重 新 划分 ， 所 




















完全 没 
































程 〈 较 小 安装 、 完 全 安装 ) 











接着 下 来 要 
事先 检查 : 
基本 上 你 必须 








始 来 安装 Linux 哆 ! 说 了 这 么 多 有 的 没 的 从 .不 好 意思 ， 





先 检 查 一 下 你 的 武装 配备 喔 : 





目 关 性 ( 划 














团 记 切 记 ! 



































以 你 的 数 


0GB 10GB 切割 成 46B、10GB 与 6GB 三 
的 在 没有 任何 数据 遗失 的 状况 下 ,将 我 








的 硬盘 由 


| 安装 Linux 啦 ! 


区 ! 不 过 ， 这 里 要 提醒 大 家 ， 








实 FAT 只 是 帮 
尾 」 而 已 ， 并 不 是 真 的 将 硬盘 『 切 制 」 嘿 ! ) ， 而 且 我 
! 尤其 是 当 你 的 数据 还 很 重要 的 时 候 ! 


























有 惊险 的 将 硬盘 数据 在 不 毁损 的 情况 下 , 顺利 的 将 硬盘 切割 完 
E『 规 范 」 你 的 硬盘 读 取 头 读 取 的 『 头 ] 


也有 『 壮 十 断 腕 上】 的 觉悟 ! 呵呵 ! 因此 不 是 很 


VBird 太 喜 欢 胡 扯 了 .... 














e 下 载 并 烧 录 Red Hat 7.2 的 可 


enigma-i386-discl. 1i 


enigma-i386-disc2. 1i 








强烈 的 建议 您 不 要 使 用 HTTP 


机 光盘 : 不 要 问 我 如 何 烧 录 一 一 











来 捉 这 两 个 档案 ， 就 是 不 要 使 用 IE 或 者 是 Netscape 之 














类 的 浏览 器 来 捉 这 两 个 档案 ， 
就 会 很 麻烦 . . . . 建议 使 用 续 传 
不 但 具有 续 传 功能 不 怕 断 线 ，] 
言 ， 发 现 捉 的 档案 无 法 烧 录 哆 





























心 编译 工作 ! 目前 新 的 核心 已 经 出 到 了 linux-2. 4. 17 (截至 2002/02/16 为 止 ) ， 通 


























因为 档案 太 大 了 ， 在 传输 的 过 程 中 会 有 捉 错 的 情况 ， 所 以 
软件 ， 或 者 是 直接 以 FTP 软件 到 中 山大 学 的 FTP 站 捉 ， 
所 到 的 档案 也 会 比较 正常 (已 经 有 很 多 朋友 在 BBS 上 面包 
! ) 。 此 外 ， 也 建议 直接 下 载 新 的 核心 ， 以 方便 后 来 的 核 































































































常 VBird 都 是 在 中 山大 学 下 载 的 ， 你 可 以 到 底下 来 看 看 哆 ! 











中 山大 学 关于 核心 











。 进入 BIOS 设 定 开机 顺序 : 
基本 上 如 果 是 不 太 旧 的 主机 板 



























































都 会 支持 光盘 开机 的 , 使 用 CD-ROM 开机 的 好 处 是 比较 快 ， 





















































o 按 电源 键 开机 ; 














而 且 也 不 用 再 去 做 Linux 安装 开机 片 ， 确 认 的 方法 如 下 : 





o 在 进入 系统 之 前 会 出 现 Del 字样 (每 个 三 牌 不 太 相 同 ) ， 此 时 按 下 键盘 上 的 








Delete 键 ; 




















oO 进入 BIOS 之 后 以 方向 键 选择 『BIOS Features Setup」 这 一 项 ， 或 者 是 





『Advanced BIOS Fe 
字样 的 那 一 项 就 对 了 








atures」， 不 管 如 何 ， 反 正 只 要 看 到 [BIOS Features] 


{a 
* 











oO 将 方向 键 移动 至 [Boot Sequence」 或 者 是 [First Boot Device] ; ”这 一 

















ge Up」 或 [Page Down」 按键 ， 选择 TCD-ROM」 为 第 


Be 








项 ， 按 键盘 上 的 『Pa 
一 开机 顺 位 即 可 。 这 




















里 注意 一 下 ， 如 果 你 的 机 器 并 不 支持 CD-ROM 开机 的 话 ， 























你 一 定 找 不 到 CD-ROM 这 一 项 ， 这 时 请 制作 开机 片 吧 ， 并 将 此 项 调整 为 『A」 为 








第 一 顺 位 ; 








O 〇 


0 

















新 开机 即 可 ! 




















。 制作 Linux 开机 片 : 
a.， 随便 找 一 台 Windows 计算 
b. 将 可 开机 Linux 光盘 放 入 




















C:\WINDOWS> cd EE 





按键 盘 上 [TESC」 键 退 出 ; 
将 方向 键 移动 至 『Save and Exit」 这 一 项 按 [Enter 及 [YI 确认 后 重 














机 ， 开 启 MS-DOS 窗口 ; 
光驱 中 ， 在 MS-D0S 窗口 键入 : 



































:\dosutils 


上 面 的 E 为 你 的 光驱 代号 ; 














c. 在 D0S 提示 字符 下 键入 : 


E:\dosut1ils> rawri 




















即 可 。 


te -f e:\images\boot.ime -d ai: 





上 面 的 e 为 你 的 光驱 代号 ,这 时 在 软盘 机 放 入 一 片 空白 的 软盘 片 后 , 按 『Enterj 









































































































































始 安装 
这 样 就 准备 妥当 了 1! 正式 进入 安装 吧 ! 特别 说 明 ， 由 于 VBird 不 太 喜 欢 使 用 X-Windows 系统 ， 所 以 通常 
我 都 使 用 文字 接口 安装 的 , 因此 底下 将 以 文字 接口 作为 介绍 , 而 且 , 由 于 许多 画面 不 是 很 重要 , 因此 VBird 
并 没有 将 画面 秀 出 来 喔 ! 



































1. 开机 ==> 放 入 Red Hat 7.2 的 光驱 后 ， 以 CD-ROM 开机 或 者 以 刚刚 做 好 的 Linux 软盘 

机 ; 

2. ”选择 安装 模式 ==> 进 入 欢迎 画面 ， 之 后 在 『 boot: 上 」 的 地 方 输入 : 『 text 」 以 文字 接 

口 安装 ! 这 个 时 候 Red Hat 会 加 载 一 些 模 块 ， 所 以 会 花费 一 些 时 间 。 

3. 选择 语系 ==> 然 后 在 选择 语系 的 地 方 输入 『 English 」; 因为 文字 接口 好 像 没 有 文 持 中 
文 的 样子 ! ? 

4. 键盘 模式 ==> 同 样 的 ， 键 盘 先 选择 『 us 」 即 可 ; 

5. ”鼠标 模式 ==> 由 于 我 没有 鼠标 ， 所 以 直接 按 『 tab 上 」 键 到 『 OK 」 按 下 Enter 即 可 ; 

6. 欢迎 画面 ==> 按 Enter 加 本 

7. 选择 系统 模式 ==> 如 前 所 述 ， 这 里 共 分 为 Workstation，Server 与 Custom 等 等 ， 由 于 
Workstation 与 Server 会 将 旧 有 的 人 硬盘 Partition 给 杀 掉 ， 因 此 我 们 就 直接 L 

『 Custom System 」 来 安装 吧 ! 

8. 要 不 要 Linux 自动 帮 你 规划 硬盘 ==> 开 什么 玩笑 ! 当然 要 自己 规划 自 i 

择 『 Manually partition 」 这 

9. ”选择 硬盘 分 制 工具 ==> 人 硬盘 分 割 工 是 选择 比较 简单 

a 

10.， 硬盘 分 制 ==> 进 入 Disk Druid 接口 之 后 ， 应 该 有 点 像 底 下 的 图 ， 不 过 由 于 VBird 不 会 



























































































































































的 硬盘 哩 ! 请 选 




















入 1! 那么 我 们 就 选择 『 Disk 


Ea 










































































捉 图 ， A ten ch nn ele Lust 
因为 他 还 有 加 入 ext3 了 呢 ! 呵呵 ! 不 过 基本 的 使 用 方式 还 是 差不多 啦 ! 底下 来 说 一 说 吧 : 


























Current Disk Partitions 

Mount Point Device Reqguested Actual 

/dos hdal 2808M 20886M 

/ hdas 1881M 1881M Limu 
hda6 1M 118M Linu 






Drive SUMMar ies 
Dr ive GeoM [CZH/S] Total Used Free 
hua [ 993~128~“63] 3999M 3999M 8M 


加 














F1i-Add F2-Add NFS F3-Edit F4-Delete Fo5-Reset 














基本 上 你 会 看 到 类 似 上 面 的 话 面 ， 总 共 会 显示 你 的 目前 硬盘 的 扇 区 ， 如 上 面 说 的 ， 

『 Primary IDE 的 硬盘 中 的 Mater 为 hda 」! 这 点 请 特别 留意 哩 ! 好 了 ， 如 果 你 要 将 
有 的 FAT 扇 区 安装 Linux 的 话 ， 那 么 你 就 必须 将 该 鹿 区 『 Delete 」 掉 才 行 ， 不 论 
[0 何 , 请 看 一 下 你 的 剩余 硬盘 数据 空间 ( 注 : 常常 有 很 多 的 朋友 来 信 问 到 , 喷 ! 我 的 E 本 
明 还 有 5GB 的 空间 ， 为 什么 不 能 安装 Linux 呢 ? ! 就 是 这 个 问题 啦 ! 因为 Linux 的 
扇 区 与 Windows 的 FAT 并 不 相同 呀 ! 所 以 你 必须 将 原 有 的 FAT 扁 区 砍 掉 后 , 才能 规划 
出 新 的 Linux 扇 区 呀 ! 所 以 要 看 一 下 硬盘 的 Free 喔 ! ) 我 这 里 建议 的 分 割 方式 有 几 种 
(请 注意 ， 第 三 个 安装 的 选项 是 关于 Proxy 的 设 定 方面 ， 如 果 你 要 安装 Proxy 套件 的 
话 ， 才 建议 多 加 这 些 扇 区 ! 因为 据说 这 样 分 割 的 硬盘 会 让 Proxy 的 效能 比较 好 ! ) : 

























































































对 

















到 




































































较 小 安装 或 初次 安装 ) 建议 安装 含有 Proxy 





e Swap 约 100 








O 与 建议 安装 
人 加 与 建议 安 
e /var 给 3 一 5 区 2 
1 
QB; Oo proxy 所 
oO Swap 参 500 MB 
- e /usr 给 3 一 5 
100 MB ; 部 O /proxy2 给 
o 其 它 的 500 MB 
都 。 /给 156B 以 
给 / I oO /proxy3 给 
500 MB; 
。 /home 可 以 给 大 
O /proxy4 给 
一 些 ; 
500 MB 
。 /backup 用 来 做 
为 备份 的 扇 区 




















另外 ， 进 入 每 一 个 肩 区 之 后 ， 你 必须 要 决定 : 
『 Mount point 」 就 是 扇 区 啦 ; 

『 Filesystem type 」 除 了 一 定 要 有 一 个 Swap 之 外 ， 你 可 以 选择 Ext3 这 个 新 的 遍 区 
趴 ! 似乎 有 稍微 快 一 点 呢 ; 
『 hda，hdb 」 这 个 是 硬盘 啦 ! 这 里 请 小 心 选择 ! 























x 























Be 

















『 Fixed Size 】 了 由 于 我 们 都 需要 给 每 一 个 遍 区 固定 的 大 小 ,所 以 这 里 就 选择 Fixed Size 
这 一 个 , 但 是 在 最 后 一 个 扇 区 (通常 是 /backup 这 一 个 ) 时 , 我 通常 都 会 选择 『 Fillall 
available space 」 将 其 它 剩 下 的 空间 都 给 他 ! 

『 Force to be a primary partition 」 除 非特 别 需 求 ， 例 如 你 的 这 个 扇 区 是 开机 区 ， 
但 是 却 可 能 落 在 8 GB 以 后 的 扇 区 内 ， 那 么 才 需 要 将 这 个 勾 选 ， 否 则 这 个 选项 不 要 管 他 ! 

『 Check for bad blocks 」] 除非 你 的 硬盘 是 有 坏 轨 的 ， 和 否则 『 千 万 不 要 选 」 不 然 硬盘 
仿 查 真 的 好 慢 .. . . 好 慢 ..... 
VBird 的 分 割 结果 (3.6 GB 便 稻 ) : 


































































































/dev/hdal 2204 / 
/dev/hda2 996 /var 
/dev/hda3 502 /backup 
/dev/hda5 100 /proxyl 
/dev/hda6 100 /proxy2 


22. 
23. 


， 主 机 名 称 的 设 定 
写 错 也 不 要 紧 ， 后 
， 防火墙 的 设 定 ==> 


， 选 : 


. 选 


. 选 


/dev/hda 


7 100 /proxy3 


















































通 ， 所 以 这 里 就 按 







































































































































































/dev/hda8 100 /proxy4 
/dev/hda9 64 Swap 
， 选 择 安装 的 开机 管理 系统 ==>Red Hat 7.2 提供 两 个 开机 管理 系统 ， 由 于 VBird 比较 习 
惯 使 用 Lilo ， 所 以 这 里 我 是 选择 『 Lilo Boot Loader 」 的 ! 如 果 你 要 试 一 试 其 它 的 
多 重 开机 控制 软件 ， 不 反对 啦 ! 但 是 ， 这 里 VBird 仍 是 以 Lilo 来 作为 说 明 的 ! 
， 选择 开机 管理 系统 安装 的 扇 区 ==> 如 果 没 有 特殊 的 需要 ， 就 直接 选择 『 MBR Master Boot 
Record 」 吧 ! 
加 载 额 外 的 模块 ==> 这 个 选项 专门 提供 给 系统 中 特殊 装置 使 用 的 ! 由 于 我 们 的 装置 都 很 普 






































『 OK 」 跳 过 去 吧 ! 








开机 系统 的 名 称 ==> 你 可 以 选择 大 
1 如 ， 如 果 你 已 经 存在 有 Windows 系统 ， 那 么 很 可 能 Lilo 秀 出 来 的 却 是 DOS 字样 ， 









































它 的 名 称 , 当然 























相同 的 芯片 组 ， 
数 为 内 部 虚拟 网 络 
的 卡 ， 那 么 这 个 步 
络 之 用 ! 所 以 先 给 









































先 将 D 
然后 按 上 

















络 卡 设 定 ==>『 先 再 次 强调 ，VBird 这 - 








岂可 以 不 | 














] 理 他 , 以 预 设 的 名 称 输入 之 ， 











你 可 以 修改 啦 ! 这 个 可 以 在 未 来 Lilo 的 部 分 说 明 ， 所 以 先 不 要 管 啦 ! 








次 的 安装 是 预计 要 安装 两 块 螃蟹 卡 的 ， 


























于 上 




















所 以 我 在 安装 的 时 候 仅 先 安装 一 块 而 已 ! 




















之 用 的 ! 男 外 一 块 会 在 后 面 才 安装 














， 这 一 块 网 络 卡 预 设 是 

















又 应 该 会 出 现 网 络 卡 的 设 定 的 ! 
他 一 个 虚拟 IP 喔 ! ) 








HCP 前 面 的 [*] 取消 《 按 空 格 键 ) ; 
下 键 来 设 定 你 的 网 络 条 件 成 为 : 














TIP: 192. 168. 1.2 

Netmask: 255. 255. 255. 0 

192. 168. 1.2 
Primary DNS: 139. 175. 10. 20 
Secondary DNS: 163. 28. 112. 1 


Gateway: 








> 给 




















会 提 到 修改 host name 的 方法 ! 


























于 我 们 














鄂 ! 选择 『 No Fi 











这 两 个 ! 














ewall 」 那 一 个 项 目 ; 





泽 语系 => 通常 我 只 选择 两 个 语系 ， 分 别 是 『 English |] 


上 去 ! 1 
(我 在 这 个 步骤 中 预 设 是 当 





己 一 个 名 字 吧 ! 例如 我 的 主机 为 vbird. adsldns.o 














。 如 果 你 不 是 使 用 很 奇怪 
作 内 部 网 











g 嘿 ! 这 里 











会 在 后 续 的 步骤 中 更 改 一 些 防火 墙 机 制 ， 所 以 这 里 不 用 设 定 








与 『 Taiwan, R. 0. C. | 














择 预 设 语系 ==> 
































没有 办 法 提供 中 文 的 显示 , 选择 中 文 作为 预 设 的 语系 反而 会 在 纯 文 字 界 











所 以 我 都 是 选择 『 

















择 时 区 ==> 在 台湾 ， 当 然 选择 『 





English 」 作 为 我 的 预 设 语系 喝 ! 





Asia/Taipei 」 呢 ! 

















字 的 特殊 符号 ] 为 
提供 你 输入 正确 的 




















密码 ! 


























设 定 使 用 者 ID 
选择 加 密 的 条 件 == 
按 下 吧 ! 




















Ente 

















于 我 不 使 用 X-Windows ， 而 终端 机 界 证 








1〔 纯 文字 界面 的 情况 下 〉 并 


























而 下 出 现 乱 码 ! ! 




















， 设 定 密码 ==> 这 里 要 特别 告 诚 大 家 ， 密 码 最 好 『 多 于 八 个 字符 】」， 
较 佳 的 选择 ! 当然 吹 ， 你 也 不 能 态 记 呀 ! 选择 











含有 『 非 英文 或 数 


Password 会 有 两 次 ， 
































> 我 这 里 通常 都 先 不 设 定 的 ! 所 以 就 跳 过 去 吧 ! 先 不 设 定 哆 ! 








> 也 使 


用 默认 值 就 可 以 了 ! 所 以 按 下 『 tab 」 键 移动 至 『 OK 」 后 ， 























24， 套 件 选择 ==> 阿 呵 ! 终于 来 到 重头 戏 了 ! 底下 提供 三 个 选择 ， 你 可 以 参考 看 看 ! 通常 ， 如 
果 你 的 硬盘 很 大 的 话 ， 那 么 将 光标 移动 到 最 底下 ， 选 择 『 Every thing 」 来 个 完全 安装 
即 可 ! 但 是 为 了 安全 性 ， 不 建议 选择 Every Thing 啦 ! VBird 建议 以 『 建 议 二 上 」 的 方式 
来 安装 , 不 过 , 如 果 你 的 硬盘 很 小 的 话 , 那么 就 选择 [建议 一 ] 来 安装 吧 ! 无 论 如何 ，VBird 
的 系统 中 是 以 『 建议 二 」 安 装 的 ! 


















































建议 一 建议 二 建议 三 


























oO Network Support 
oO Dialup Support 
Network Support oO Messaging and 
Dialup Support Web Tools 
Messaging and oO Router/Firewall O 选 
Web Tools O Network/Managed 择 『 Every 
Router/Firewall Workstation Thing | 
Network/Managed O Utilities 
Workstation O Software 
oO Utilities Development 
© Kernel 
Development 
全 部 套件 共 占 366 MB 全 部 套件 共 占 657 MB ea 











适合 只 想 要 作为 NAT 之 用 的 机 器 可 以 后 续 再 加 入 套件 ! 新 手 的 安装 啦 ! 





25， 大 概 就 这 样 吧 ! 若 想 要 跟 VBird 一 样 的 系统 ， 那 就 直接 以 『 建 议 二 」 安装 哆 ! 

26， 开 始 正式 安装 哆 = 一 > 这 个 时 候 系统 会 跟 你 说 : 『 安 装 的 过 程 中 ， 会 将 信息 都 记录 在 
/Var/install. tmp 档案 中 | 不 理 他 ， 直 接 给 他 『 OK 」 下 去 ! 然后 系统 就 会 正式 的 作 底 
下 的 工作 嗓 : 









































1， 先 Formating ， 这 个 动作 蛮 快 的 ， 但 是 如 果 你 前 面 选 择 了 『 check bad 
blocks 」 那 么 可 能 就 会 花 很 长 一 段 时 间 ! 

再 来 是 Copying files ， 然 后 是 : 

3. Package Installation ! 通常 是 蛮 快 的 ， 由 于 我 们 安装 的 套件 并 不 多 ! 不 
过 ， 如 果 你 是 选择 Every Thing 的 话 ， 那 么 可 能 要 花 比 较 长 的 时 间 吗 ! 过 程 中 
需要 抽 换 光盘 片 喔 ! 
















































































27， 制 作 开机 片 ==>Boot Disk 最 好 作 一 下 吧 ! 有 备 而 无 患 呀 ! 


28， 完 成 安装 ==> 屏 幕 显示 出 Complete 的 时 候 ， 哈 哈 ! 恭喜 你 啦 ! 这 样 就 OK 嗓 ! 





























六 得 很 奇怪 ， 为 什么 你 的 安装 过 程 会 跟 我 的 不 一 样 ? ! 呵呵 ! 由 于 VBird 的 安装 
和 和， 包括 我 也 没有 安装 X-Windows 呀 ! 所 以 当然 也 就 没有 X-Windows 的 测 











并 
t 
对 
FE 
Ne 























它 
由 
站 














试 的 画面 吕 m! 因此 ， 如 果 你 再 安装 的 过 程 中 选择 了 跟 我 不 一 样 的 套件 ， 不 用 

过 程 会 有 些许 的 不 相同 的 ! 

。 在 安装 完成 之 后 ， 请 千 万 记得 『 取 出 光盘 片上 ， 不 然 又 会 在 进入 一 次 安装 画面 吗 ! 

e 同时 建议 ， 安 装 完成 之 后 ， 请 进入 您 的 BIOS 当中 , 将 开机 的 顺序 改 回来 1 C、A 上 或 『 C 
only 」 反正 就 是 让 硬盘 开机 啦 ! 

















































































































好 了 ! 这 样 应 该 就 已 经 安装 完毕 了 ! 请 继续 往 下 看 看 吧 ! 而 且 ， 相 当 的 建议 您 ， 在 正式 的 进行 架 站 之 前 ， 
请 依 序 看 一 下 底下 的 网 页 ， 最 好 不 要 跳 着 看 ， 不 然 的 话 ， 嘿 嘿嘿 嘿 ! 出 现 什 么 问题 可 不 要 怪我 ! 因为 ， 照 
着 顺序 看 会 对 你 的 Linux 认识 比较 有 帮助 啦 ! 






























































建立 软盘 开机 片 














a 




















建立 软盘 开机 片 一 直 是 个 好 主意 ! 他 可 以 在 你 求助 无 门 的 时 候 给 你 莫大 的 帮助 嗓 ! 所 以 ， 建 立 一 个 新 的 软 
盘 开 机 片 是 一 个 好 主意 啦 ! 如 何 建立 呢 ? 其 实 真 的 是 很 简单 ， 不 过 ， 需 要 你 的 系统 核心 的 版 本 就 是 了 ! 依 
序 进行 底下 的 步骤 〈 先 将 软盘 片 塞 进 软盘 机 中 喔 ! ) 

















TH 









































[root @tsai / ]# uname -r 
04710 <== 先 取得 核心 的 版 本 
[root @tsai / ]# mkbootdisk --device /dev/fd0 2.4.7-10 


Insert a disk in /dev/fd0，Any information on the disk will be lost. 


Press <Enter> to continue or ^C to abort: 按 下 enter 吧 ! 








x 


则 


Ti 








意 一 下 上 表 的 第 三 行 ，mkbootdisk 是 制作 开机 软盘 的 指令 , 而 /dev/fd0 是 软盘 的 代号 , 至 于 2. 4.7-10 
是 我 们 系统 的 核心 。 要 注意 的 是 , 如 果 你 的 核心 曾经 更 新 过 , 那么 你 的 核心 将 不 会 是 预 设 的 2.4.7-10 喔 ! 
要 跟着 改变 才 行 ! 这 样 就 制作 OK 嘿 ! 然后 将 你 的 可 开机 软盘 贴 上 卷 标 ， 给 他 保存 起 来 吧 ! 
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一 | 























本 章 习 题 练 习 ( 要 看 答案 请 将 鼠标 移动 到 『 答 : 」 底 下 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 

































































。 Linux 的 目录 配置 以 『 树 状 目录 】」 来 配置 ， 至 于 磁盘 分 割 区 ( partition ) 则 需要 与 树 状 目录 相 
配合 ! 请 问 ， 在 预 设 的 情况 下 ， 在 安装 的 时 候 系统 会 要 求 你 一 定 要 分 割 出 来 的 两 个 Partition 为 



























































就 是 根 目录 『/1 与 虚拟 内 存 『Swap] 





























。 什么 是 IDE 界面 ， 一 般 而 言 ， 普 通 PC 允许 几 个 IDE 界面 与 装置 ? 


灾 








IDE 为 用 来 传输 硬盘 数据 的 一 个 汇流 界面 ; 
共有 IDE1，IDE2 ， 分 别 有 master 与 slave 所 以 共 四 个 IDE 装置 支持 ! 






































IDE2 的 master 之 第 一 个 logical 磁盘 中 ， 其 装置 代号 《文件 名 称 ) 为 何 ? 
伏 . 




















/dev/hdc5 








在 硬盘 分 割 (Partition) 时 ， 最 多 有 几 个 primary + extended ? 
A 


























Primary + Extended 共 四 个 ， 其 中 Extended 只 有 一 个 ! ( 更 详细 的 硬盘 与 MBR 可 以 
参考 这 里 这 篇 讨论 ) 





























若 在 分 割 的 时 候 , 在 IDE1 的 slave 硬盘 中 , 分 割 [ 六 个 有 用 」 的 扇 
此 外 ， 有 两 个 primary 的 扇 区 ! 请 问 六 个 扇 区 的 代号 ? 


x 





filesystem 的 )， 




















/dev/hdbl (primary) 

/dev/hdb2 (primary) 

/dev/hdb3 (extended) 

/dev/hda5 (logical 底下 皆 为 logical) 
/dev/hda6 

/dev/hda7 

/dev/hda8 

请 注意 ，5-8 这 四 个 logical 相 加 的 总 和 为 31 



































一 般 而 言 ， 在 RAM 为 64MB 或 128 MB 的 系统 中 ， swap 要 开 多 大 ? 


pa 
合 : 











Swap 可 以 简单 的 想 成 是 虚拟 内 存 ， 通 常 他 的 建议 大 小 为 RAM 的 两 倍 ， 但 是 实际 上 还 是 
得 视 您 的 主机 规格 配备 与 用 途 而 定 。 约 两 倍 的 RAM ， 亦 即 为 128 MB 或 256 MB ， 可 获 
得 


较 佳 效 能 ! 























什么 是 GMT 时 间 ? 台北 时 间 差 几 个 钟头 ? 


窜 





GMT 时 间 指 的 是 格林 威 治 时 间 ， 为 标准 的 时 间 ， 而 台北 时 间 较 GMT 快 了 8 小 时 ! 





Tap，SCSI 人 硬盘，RAID，printer 的 装置 代号 ? 
0 


: 




















Tap : /dev/ht0 (IDE), /dev/st0 (SCSD); 
SCSI H.D.: /dev/sdla-p], 
RAID : /dev/md[0-15]; 


printer : /dev/lp[L0-2] 





如 果 我 的 磁盘 分 定时 ， 设 定 了 四 个 Primary 扇 区 ， 但 是 磁盘 还 有 空间 ， 请 问 我 还 能 不 能 使 用 这 些 
空间 ? 


[二 









































不 行 ! 因为 最 多 只 有 四 个 Primary 的 磁盘 分 割 槽 ， 没 有 多 的 可 以 进行 分 割 了 ! 且 由 于 没 
有 Extended ， 所 以 自然 不 能 再 使 用 Logical 分 割 说 





















































我 的 Mandrake 9.0 在 安装 的 时 候 ， 进 行 X-Window 的 测试 时 都 不 会 成 功 ， 要 怎么 办 呢 ? 
答 : X-Window System 的 ! 万 一 还 是 没有 办 法 登入 X-Window 的 话 ， 没 有 关系 ! 不 要 害怕 ! 等 到 



























































后 来 了 系统 管理 员 篇 」 的 时 候 ， 我 们 再 来 入 的 谈 一 谈 X-Window 的 设 定 吧 ! ! ““。 而 ， 如 果 万 
一 不 幸 不 小 心 按 下 了 测试 , 要 怎么 办 呢 ? 屏幕 已 经 一 片 漆黑 了 !@ _@, 没关系 , 此 时 可 以 按 下 [Ctrl] 
+ [Alt + [FI1] 就 可 以 回 到 原先 的 画面 啦 ! 















































常 在 安装 Linux 的 时 候 ， 最 重要 的 就 是 磁盘 分 割 了 ! 请 问 : 磁盘 分 割 通常 要 分 成 儿 个 步骤 ? 








带 党 
* 


1， 进 行 磁盘 分 割 partition ; 
2， 进 行 格式 化 format ; 



































磁盘 分 割 之 后 会 有 所 谓 的 Primary，Extended 与 Logical 的 磁盘 分 割 槽 ， 请 问 何者 为 可 使 用 的 
Partition ? 


科 - 


[二 






































只 有 Primary 与 Logical 为 可 用 ， Extended 为 不 可 直接 使 用 的 Partition ,还 需要 
再 次 的 分 割 成 为 Logical 之 后 ， 才 可 以 继续 使 用 ! 而 最 大 可 分 割 出 来 的 Partition 应 
该 有 64 个 才 对 ! 

















安装 FC4 与 多 重 开 机 小 技巧 














最 近 更 新 日 期 : 2005/11/08 





























等 了 好 久 ! 终于 要 开始 来 安装 我 们 的 Linux 练习 机 了 ! 注意 喔 ! 既然 这 里 特别 强调 的 是 『 练 习 机 ， 所 
以 , 里 面 的 种 种 建议 都 是 了 练习 用 4 的 喔 ! 而 且 , 这 部 练习 机 在 您 顺利 的 了 解 Linux 的 主机 操作 之 前 ，『 最 



































好 不 要 连 上 Internet 」 呢 ! 很 容易 被 入 侵 啊 ! 我 们 这 里 使 用 目前 最 新 的 Fedora Core Release IV 来 进行 安 
装 喔 ! 





1. Linux 安装 的 第 一 步 『 规 划 ] 

1.1 一 个 练习 机 的 规划 

1.2 硬盘 的 连接 与 代号 

1.3 认识 硬盘 的 partition 

1.4 Linux 安装 模式 下 ， 硬 盘 分 割 的 选择 ( 极 重要 ) 
台 安 装 Fedora Core Release IV 
多 重 开机 安装 流程 与 技巧 
关于 大 硬盘 导致 无 法 开机 的 问题 
本 章 习 题 练习 
针对 本 文 的 建议 : http://phorum. vbird. org/viewtopic. php?t=23876 
































SY DD 





0,. 安装 的 第 一 步 『 规 划 ] 

由 上 一 章 的 Linux 主机 规划 我 们 大 致 上 可 以 了 解 : [Linux 主机 的 配备 要 求 与 Linux 主机 所 提供 的 服 
务 有 关 」， 所 以 喝 , 要 安装 Linux 的 第 一 步 就 是 先进 行 Linux 主机 的 未 来 蓝图 规划 啦 !1 那么 该 如 何 规划 ? 
由 前 一 章 的 内 容 ， 我 们 不 难 了 解 ， 要 规划 好 一 个 Linux 主机 的 话 ， 需 要 : 
























































决定 Linux 主机 的 角色 定位 ; 

根据 步骤 一 ， 选 择 适 当 的 便 件 配备 ; 

民 据 步骤 一 ， 决 定 实体 人 硬盘 的 分 割 状 态 ; 

根据 主机 上 面 的 操作 系统 ， 选 择 适 当 的 开机 加 载 程序 ( boot loader ) ， 以 便 安装 在 主要 开机 
扇 区 中 ( Master Boot Recorder，MBR ); 

5. 根据 步骤 一 ， 选 择 所 需要 的 Linux 程序 套件 ; 























由 
过 
后 



























































好 了 ， 既 然 已 经 知道 大 概 需要 规划 的 原理 之 后 ， 底 下 我 们 就 实地 的 来 操练 一 遍 吧 ! 好 让 您 不 会 很 快 的 忘掉 





侃 一 个 红 习 机 的 规划 

假设 : 这 部 主机 主要 是 为 了 我 自己 练习 Linux 之 用 ， 不 过 ， 未 来 可 能 会 接触 到 网 络 的 实际 练习 。 而 为 了 
方便 数据 查询 ， 因 此 ， 我 需要 X Window 系统 的 支持 ， 而 且 由 于 不 熟悉 Linux ， 因 此 也 需要 预 留 便 盘 空 
间作 为 日 后 练习 之 用 。 如 果 是 这 样 的 状态 ， 您 应 该 要 如 何 规划 你 的 主机 呢 ? 






















































































1. Linux 主机 角色 的 定位 



































需要 XWindow ， 而 且 由 于 操作 





上 面 的 假设 状态 ， 您 可 以 知道 这 部 主机 主要 是 作为 练习 之 用 
者 是 新 手 ， 因 此 ， 建 议 将 所 有 的 套件 都 安装 上 去 呢 ! 












































mm 























人 硬件 的 配备 选择 : 


























姑 为 我 使 用 Linux 来 作为 练习 ， 而 且 含 有 X Window 在 里 面 ， 预 计 是 将 所 有 的 套件 都 装 上 去 的 ， 
寻 此 ,硬盘 不 能 少 ，CPU/ 显 示 卡 等 等 的 等 级 也 必须 要 适中 ,不 可 用 等 级 太 低 的。 而 且 ， 内 存 也 应 
该 大 于 256MB 以 上 比较 受 当 。 我 使 用 的 练习 机 设备 为 : 































































































o ”主机 板 与 CPU: ”我 的 练习 机 CPU 是 AMD 的 AthlonXP 1800+， 搭 配 Asus 的 A7V8X 主 

机 板 。 

o ”内 存 : 我 安插 了 256MB 的 内 存 。 

o ”硬盘 :使 用 一 颗 淘 汰 下 来 的 20GB 硬盘 。 因 为 我 具有 一 部 主机 ， 为 了 要 同时 使 用 Windows 
与 Linux 操作 系统 ， 因 此 ， 我 选择 了 抽取 式 人 硬盘 盒 来 帮忙 抽 换 。 这 样 一 来 ， 比 较 大 的 
优点 是 可 以 让 我 完全 掌控 一 部 主机 ， 而 不 需要 担心 将 Windows 的 系统 删除 。 

oO “网络 卡 : 用 最 阳春 的 螃 仍 卡 (Realtek 8139 芯片 ) 。 

o ”显示 卡 :， 这 个 重要 ， 因 为 我 要 使 用 X Window ， 因 此 ， 我 
芯片 组 (现在 这 个 等 级 已 经 算 很 差 的 配备 了 ) 。 

o ”其它 的 输出 /输入 装置 : 一 部 DVD 光驱 、pc104 键盘 、 光 学 鼠标 、300W 电源 供应 器 及 19 
叶 的 传统 映像 管 屏幕 。 

















































































































的 是 32MB 的 ATI 的 9200 








tia 

































































一 般 来 说 ,这样 的 配备 算是 前 一 阵子 的 入 门 级 机 种 了 ! 目 前 的 入 门 级 机 种 都 比 这 个 配备 好 太 多 ! 您 
也 可 以 利用 您 的 CPU 等 级 为 P-III 的 主机 来 进行 练习 啊 ! 但 不 建议 使 用 P-II 以 下 等 级 的 机 
种 。 除 非 您 不 要 使 用 X Window ! 请 参考 前 一 章 的 介绍 。 
















































































关于 硬盘 分 割 的 分 配 ; 




















丸 为 是 练习 机 ， 建 议 您 主要 分 为 / 与 Swap 两 个 即 可 。 不过, 还 是 需要 留 下 一 些 硬盘 空间 来 作为 
练习 之 用 。 我 的 8GB 硬盘 主要 分 为 66B 为 / ， 512MB 为 swap ， 1GB 为 /home ， 男 外 的 磁 
盘 空间 则 不 规划 ! 。 至 于 磁盘 分 割 与 各 目录 的 相关 意义 ， 我 们 会 在 磁盘 档案 系统 当中 来 进行 说 
明 ， 切 莫 着 急 啊 ! ““。 至 于 如 果 您 的 硬盘 大 于 60GB 以 上 时 ， 可 能 会 有 开机 扇 区 的 问题 ， 那 就 
必须 要 独立 出 /boot 这 个 人 磁盘 槽 了， 请 参考 本 章 最 后 一 节 的 说 明 。 



































































































































选择 MBR 当中 的 开机 管理 程序 : 











在 Linux 里 面 预 设 使 用 两 
是 比较 早期 的 开机 管理 程序 ， 不 过 ， 鸟 哥 个 人 倒是 还 蛮 喜 欢 LILO 的 ， 毕竟 他 虽然 比较 死板 ， 
但 是 还 亦 好 用 的 ， 磁 盘 代号 设 定 上 面 与 Linux 上 的 磁盘 代号 相同 ， 所 以 没有 什么 太 大 的 困扰 。 
市 
是 





























种 开机 管理 程序 , 分 别 是 LILO 与 GRUB 这 两 个 好 东西 ,其 中 ，LILO 算 


























































































































较 新 的 GRUB 其 实 是 很 棒 的 一 套 开机 管理 程序 ,我 个 人 认为 ， 他 最 大 的 功能 也 最 具 魅 力 的 地 方 
具有 『 动态 搜寻 核心 档案 」 的 功能 ， 他 可 以 让 您 在 开机 的 时 候 ， 可 以 自行 编辑 您 的 开机 设 定 系 
统 档案 ， 呵 呵 ! 所 以 即使 您 不 小 心 设 定 错 了 grup ， 没 关系 ! 开机 的 时 候 自行 编辑 一 下 就 好 啦 ! 
这 方面 的 技巧 ， 我 们 会 在 开机 流程 与 Loader 的 时 候 再 来 详细 的 介绍 ， 还 是 慢 慢 的 从 头 学 习 起 
来 哟 ! 

































































































































































到 了 这 - 


选择 所 需 的 套件 : 





日 





也 就 是 gcc，ke 


- 步 之 后 ， 嘿 嘿 ! ] 








晶 是 ， 还 是 有 个 困扰 耶 ， 那 就 是 ， 



































古 有 提 过 硬盘 的 排 线 与 硬盘 在 Linux 里 面 





式 可 以 来 帮 我 分 割 硬盘 吗 ? 呵呵 ! 底下 我 们 就 来 提 一 提 如 











虽然 将 光盘 上 面 的 全 部 套 但 








的 都 给 他 安装 下 去 的 好 。 (如果 您 想 要 选择 套件 的 话 ， 


nel-headers，kernel-source 等 等 安装 上 去 喔 ! ) 





























的 磁盘 代号 有 





























SE 代号 
便 稻 分 割 与 配置 的 好 坏 ， 





























EE 











欢 分 割 成 两 槽 以 上 ， 将 系统 档案 与 数据 文件 
坏 ， 还 可 以 影响 到 系统 存 取 数 据 的 效能 呢 ! 


所 以 哆 ， 正 常 使 用 情况 下 的 Linux 了 


档案 数据 ， 这 个 时 候 怎么 办 ? 











管理 


此 尹 








要 分 制 的 好 ， 








后 再 


现 





来 介绍 如 何 分 过 









































成 效 。 不 过 , 由 于 Linux 的 硬盘 分 割 比 较 具 





会 时 | 





| 未 来 您 的 主机 的 使 
有 一 定 的 安全 性 ! 怎么 说 呢 ?” 这 么 想 好 了 ,如果 你 的 Windows 硬盘 里 面 ， 
需要 重新 安装 的 时 候 ， 你 又 想 要 如 

















EE 新 格式 化 ( format ) 时 ， 而 C 村 里 男 


何 进行 这 些 动作 | 














} 都 安装 ， 是 有 点 浪费 人 硬盘 空间 ， 不 过 我 们 是 练习 机 嘛 ! 
特别 建议 您 ， 务 必 将 『 系 统 帮 


差不多 了 ， 所 以 ， 这 个 时 候 ， 基 本 上 已 经 可 以 帮 
又 的 时 候 ， 我 要 怎么 在 安装 的 时 候 分 割 我 的 硬盘 呀 ! ? 上 一 章 
关 ， 那 么 该 如 何 分 割 ? 





罗 ! 















































光 是 搬 这 些 重 要 数据 到 其 它 空间 就 受 不 了 ! 


可 以 达到 比较 好 的 管 到 














门 在 后 对 





目录 与 主机 的 特性 ， 








很 不 巧 的 ， 


所 以 还 是 完整 























F 发 工具 」， 








F 始 来 安装 Linux 啦 ! 





习 订 的 方 














情况 ， 此 外 ， 好 一 点 的 分 割 方式 ， 会 让 您 的 数据 保 
仅 有 C 模 的 话 , 那么 当 Windows 











放 了 很 多 重要 的 





所 以 ， 比 较 陷 明 的 玩家 ， 都 喜 

























































































Le 


| 


见 在 的 主流 硬盘 应 该 是 SATA 小 排 线 的 那 一 种 接 














过 了 ， 这 里 就 略 过 不 提 。 但 不 论 是 SATA 或 者 是 I 








必须 要 了 解 一 下 基础 的 硬盘 架构 ， 所 以 ， 底 下 我 们 











硬盘。 他 与 | 
































的 ! 所 以 ， 这 里 我 们 依 | 






































( 次 要 的 ) IDE 接 


而 如 果 你 有 仔细 观察 的 话 ， 那么 每 一 条 排 线 上 面 还 


L 
EL 


通常 
西 














装置 





























E 586 之 后 生产 的 主 





以 IDE 硬盘 来 稍 作 说 明 












































啦 ! )， 而 我 们 称 这 种 界 机 
硬盘 读 取 的 先后 顺序 ， 所 以 主机 板 上 面 上 
口 哪 ， 或 者 被 称 为 IDE1 ( Pri 





硬盘 或 光驱 )， 而 化 
的 装置 。 好 了 , 那么 每 条 排 线 上 轩 














前 的 主流 人 硬盘 界面 ( 









































个 扣 
一 个 主机 板 在 预 设 的 情况 















































来 分 割 硬 盘 ， 
性 , 同时 ， Linux 硬盘 分 割 程 序 fdisk 功能 很 强悍 ， 
先 来 介绍 一 下 硬盘 的 基本 架构 ， 然 


日 IDE 硬盘 的 分 别 ， 


( 排 线 就 是 用 来 连接 硬盘 与 主机 板 的 那 一 个 东 
前 已 被 SATA 取代 ) ,为 了 区 









































这 个 
图 示 说 明 才 对 。 








寺 候 就 需要 调整 硬盘 上 再 
( 注 : 硬盘 的 


cable 自动 选择 。) 


好 了 ， 所 以 如 果 我 有 一 个 光驱 了 ， 那 么 我 最 多 就 只 能 











么 


















































上 孔 ， 也 就 是 说 一 条 排 线 可 以 接 两 个 IDE 界面 











主人 硬盘 (Master )， 
的 跳 针 〈 jump ) 才 可 以 知道 ! 请 察看 一 下 您 
判断 方法 中 ， 除 了 利用 jump 主动 调整 之 外 ， 


























Pp， 应 该 都 可 以 接 四 个 IDE 界面 
那 一 个 是 副 人 硬盘 人 
的 硬盘 机 吧 ! 上 面 应 该 都 会 有 
































安装 三 部 IDE 接 























的 硬盘 妊 








效果 ! 除 此 之 外 ， 磁 盘 分 割 的 好 


几 章 再 来 谈 一 谈 ! 


以 达到 比较 好 的 





我 们 已 经 在 前 一 章 谈 
口 的 硬盘 ， 他 在 Linux 当中 的 硬盘 代号 都 是 一 样 








El 7 


就 分 别 被 称 为 Primary 〈 主要 的 ) 与 Secondary 
ary ) 与 IDE2 ( Secondary )。 





人 人 





























Slave) 呢 ? 


还 可 以 透 过 











于 我 的 硬盘 与 Linux 的 磁盘 代号 有 关 ， 那 么 我 怎么 知道 这 个 硬 稻 的 代号 呢 ? 没 问题 啦 ， 








而 。OK! 那 

















由 IDE 1 


( Primary IDE ) 的 Master 硬盘 先 计算 ， 最 后 是 IDE 2 的 slave 硬盘 ， 所 以 各 个 磁盘 的 代号 是 









假如 我 只 有 一 颗 硬盘 ， 而 且 这 一 颗 硬盘 接 在 IDE 2 的 Master 上 面 ， 
喝 ! OK! 好 像 没 问题 了 哟 ! 呵呵 ! 才 不 是 | 
个 磁盘 分 割 模 (Partition) ,那么 每 一 槽 在 Linux 里 再 


/dev/hdc 























呢 ? 





/dev/hda 


/dev/hdc 


























in 的 partition 


基本 上 ， 硬 盘 是 














里 我 们 比较 想 要 知道 








MBR 


partition table 


在 上 面 的 








图 示 中 














呵呵 ， 还 是 不 能 使 用 


首先 来 看 一 看 什么 是 





table 而 已 ! 他 基本 上 定义 了 [第 n 


读 取 n 磁盘 区 块 时 ， 


记得 人 家 在 谈 磁盘 分 割 的 时 候 ， 





由 最 小 的 物理 组 
称 为 磁 柱 〈cylinder ) ,最 后 构成 整个 人 硬盘 的 容量 大 小 。 
分 割 硬盘 ， 所 以 先 简单 








E， 问 题 很 大 哆 ! 


/dev/hdb 
/dev/hdd 














那么 他 在 Linux 里 面 的 代号 就 是 
因为 ， 如 果 我 这 个 磁盘 被 分 割 成 两 















































的 是 ， 如 何 











因 





的 啦 ! 


partition tab 








就 只 会 去 读 取 第 











功能 就 是 修改 MBR 里 











不 过 ， 由 于 这 个 MBR 


的 话 ， 那 么 最 


成 单位 扁 区 


， 我 们 可 以 很 清楚 的 知道 ， 在 硬盘 
我 们 称 为 Master Boot Recorder，MBR ( 主要 开机 扇 区 )， 
以 说 是 整个 硬盘 最 重要 的 地 方 了 ， 因 
盘 分 割 表 (partition table ) 。 
为 ， 如 果 系 统 找 不 到 partition table ， 就 无 法 使 


e 呢 ? 
个 磁盘 





图 

















( sector ) 所 组 成 的 ， 而 数 个 扇 
关于 便 盘 的 管 到 
的 将 硬盘 变 成 如 下 的 图 


的 代号 又 是 如 何 ? 如何 知道 每 个 partition 的 代号 





区 组 成 一 个 同 
EE 我们 在 后 续 章节 
标 : 


心 圆 时 ， 那 就 
来 介绍 ， 这 

















再 











实体 资料 放置 区 





1、 人 硬盘 数据 示意 图 









































1 有 分 为 两 个 区 域 ， 一 个 是 放置 这 个 便 盘 的 信息 区 
一 个 则 是 实际 档案 数据 放置 的 地 方 。MBR 可 








XxX.， 





为 在 MBR 里 面 记录 了 两 个 重要 的 东西 ， 
此 ， 只 要 MBR 物理 实 
































区 块 是 






































有 面 的 partition table 啦 ! 














PP 上 PE 地 
PP 二 书 








区 块 的 容量 有 限 ， 所 以 ， 当 
记录 就 被 称 为 Primary ( 主 分 制 ) 及 Extended ( 延 
( Primary + Extended ) 的 扇 区 ， 其 中 
多 就 是 可 以 : 
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初 设计 

















中 分割 ) 











Extended 只 能 


体 坏 掉 了 ， 那 么 这 颗 便 盘 就 差不多 要 报废 了 ! 
这 块 硬盘 ， 所 以 数据 


简单 的 说 , 我 们 说 的 『 
由 第 x 磁 柱 到 第 y 个 人 磁 柱 | ， 
x 到 y 个 扇 区 之 间 的 数据 
不 要 以 为 系统 真 的 会 在 硬盘 上 面 


的 时 候 ， 就 只 有 设计 成 4 个 分 割 纪录 ， 这 些 分 


-个 
» 














分 别 是 : 开机 管理 程序 ， 与 磁 
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即使 没有 丢掉 ， 但 是 没有 MBR ， 


























硬盘 分 割 」 就 是 在 修改 这 个 partition 
所 以 ， 每 次 当 系统 要 去 
! 呵呵 ! 这 样 知道 了 吗 ? 很 简单 吧 ! 下 次 
j 力 、 努 力 的 划 标 签 ! 实际 上 ， 他 最 大 的 



































制 
一 颗 硬盘 最 多 可 以 有 4 个 
你 如 果 要 分 制 成 四 块 磁盘 分 制 





9 也 就 是 说 ， 
因此 ， 
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要 四 个 者 























于 MB 





的 情况 来 分 割 了 。 其 

















需要 特别 留意 的 是 ， 如 有 果 上 再 








的 情况 中 ， 











3P + 了 具 和 三 个 『 可 











用 1 的 磁盘 ， 




















bhT『T 可 用 」， 就 得 分 割 成 外 了 ! ( 因为 Exte 
底下 我 们 会 继续 说 明 的 ! )。 那 么 为 什么 要 





nded 不 能 直接 






































Extended 呢 ? 这 是 


天 











如 果 





被 使 用 ,还 需要 分 割 成 Logical 才 行 ， 
为 如 果 我 们 要 将 硬盘 分 割 成 5 个 区 块 




















的 话 ， 那 么 怎么 办 ?这 个 时 候 就 需要 Exten 








U 














R 仅 能 保 








个 partition 的 数 j 





ed 的 帮忙 了 。 


d 











放置 男 
































- 份 磁盘 分 


割 信 ， 











万 - 
= 
头 征 号 


向 (poi 





直系 统 ， 磁 盘 
nt)] 正确 上 


分 























还 需要 1 


额外 的 将 Ex 








帮忙 ， 我 们 就 可 以 分 钊 








的 ， 底 下 我 们 来 思考 看 看 : 

















息 ， 那 就 是 Extended 了 ! 
割 表 在 另外 的 那 份 partition table， 
的 那个 额外 的 partition table 啦 ! 
tended 分 割 成 Logical (〈 逻辑 ) 分 割 才 能 被 使 用 , 所 以 咖 , 大 
超过 5 个 可 以 利用 的 partition 嗓 ! 


思考 一 : 如 果 我 要 将 我 的 大 硬盘 『 暂 时 」 分 割 成 四 





本 身 Exte 


昌 记 录 ， 那 如 果 超 过 4 个 以 上 时 ， 
假设 您 将 您 的 硬盘 分 割 成 为 3P + E ， 那 么 那个 
也 就 是 说 , 那个 Extended 





系统 允许 在 额外 的 便 








得 空 
E 

















三 




















实 就 





碟 














nded 是 不 能 在 任何 系统 上 再 




















个 part 

















我 在 未 来 的 时 候 进 行规 划 ， 那 么 该 如 何 分 割 ? 
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说 明 : 











内 
过 后 个 


能 分 割 成 











partition 








I 刚 的 说 明 ， 我 们 可 以 知道 ， 
的 话 ， 那 么 就 需要 Extended 的 帮忙 。 


四 个 Primary | 为 什么 呢 ? 假如 您 是 一 个 20 GB 的 硬盘 ， 


不 过 ,在 实际 的 分 











这 个 Exte 






































割 时 ， 还 是 容易 出 




















同时 ， 还 有 划 





ition ， 























Pri 











15 GB ， 您 心 想 还 有 5 GB 可 以 和 
没有 多 余 的 partition table 纪录 
间 也 就 被 浪费 掉 了 ! 因 此 
必须 将 所 有 剩 下 的 空间 都 分 配给 Extended 
I 磁盘 的 连续 性 ， 一 般 建 议 将 Extended 的 扇 区 分 摆 




















分 割 
Extended 的 空间 。 
磁 柱 内 。 


XX， 


过 























说 明 : 


当然 可 以 ! 基本 上 ， 
有 其 它 的 分 割 都 给 
































那么 每 个 磁盘 在 Li 





说 日 




















jE 


4 先 记 
详细 的 说 



































有- 





思考 三 : 假如 我 的 硬盘 安装 在 IDE 1 的 Master ， 


| 用 对 吧 ? 错 ! 剩 下 的 5 


ary + Extended 最 多 只 能 有 四 


个 partition， 而 办 
此 ， 在 这 个 例子 中 ， 我 们 
而 4 个 primary 








天 
































I 果 要 
[ 千 万 不 
用 去 了 
为 





i 被 使 用 的 ， 
nded 的 
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问题 


它 的 空间 可 以 让 





已 经 











GB 『 完 全 不 能 使 用 | ， 这 是 攻 
和 4 








区 可 以 记录 了 ， 




















男 外 ， 考 虑 至 


Logical 的 号 码 可 达 63 号 ， 因 此 ， 


因此 也 就 无 法 进 
, 请 千 万 注意 , 如 果 您 要 分 割 超过 4 槽 以 上 

















行 额外 的 分 割 ， 当 然 
时 , 请 记得 一 定 要 有 
以 logical 的 分 割 






































， 然 后 再 


吕 > 
Exte 
区 来 规划 


p25 


laa 


nded 


























在 最 后 面 的 








思考 二 : 我 可 不 可 以 仅 分 割 1 个 Primary 与 1 个 Extended 呢 ? 














你 可 以 仅 分 割 一 个 主 分 割 ， 并 





将 所 




















Extended ， 利 用 Logical 分 割 来 ; 








和 Primary 十 Extended 最 多 可 以 
下 来 了 ， 如 果 只 


ux 底下 的 代号 为 何 ? 











[个 ， 基 


























并 且 我 ? 


此 ， 在 Linux 








它 的 partition 规划 即 可 ! 





林 目 王 
想 要 分 








底下 ， 已 经 


[LT 














了 2 个 P+EB 的话 ， 
个 P+E 都 用 完了 ， 











-下 ， 假 设 我 将 四 


会 空 











那么 将 会 空 出 两 





割 成 6 个 可 以 使 用 的 硬盘 扇 区 ， 


将 partition 


个 partition number 








区 











那么 硬盘 的 实际 分 割 会 如 同 下 





所 示 : 


FE 


MBR Primary | Primary Pnmary Logical | Logical { Logical 


partition table 


idev/hdal | ,dewhda2 | /devihda3 Vdevihdas I/dev/hdab ydewhda7 





图 2、 六 个 硬盘 的 分 割 示意 图 














实际 可 以 使 用 的 是 /dev/hdal, /dev/hda2, /dev/hda3,， /dev/hda5，/dev/hda6，/dev/hda7 这 
六 个 partition! 至 于 /dev/hda4 这 个 Extended 扇 区 本 身 仅 是 用 来 规划 出 让 Logical 可 以 利 
用 的 磁盘 空间 而 已 ! (其 实在 每 个 partition 的 最 前 面 扇 区 , 会 有 一 个 特殊 的 区 块 ， 称 为 super 
block， 我 们 的 Extended 指向 的 ， 就 是 /dev/hda4 的 super block 处 ， 该 处 就 是 额外 记录 的 
那个 partition table 啦 ! ) 





















































那么 万 一 我 只 想 要 分 割 1 个 Primary 与 1 个 Extended 呢 ? 这 个 时 候 你 的 磁盘 分 割 会 变 成 如 





下 所 示 : 
Extended 
. > jdevihda2 < | 
MBR Primary | Logical | Logical | Logical Losical | Logical 


partition table 


idevihdal | /dewhda5 /devihda6 devihda? Vdev/hdag Ydevihda9 


图 3、 六 个 硬盘 的 分 割 示意 图 

















注意 到 了 吗 ? 因为 1*4 号 已 经 被 预 留 下 来 了 ， 所 以 第 一 个 Logical 的 代号 由 5 号 开始 计算 起 
来 ， 而 后 面 在 被 规划 的 ， 就 以 累加 的 方式 增加 磁盘 代号 喝 ! 而 其 中 /dev/hda3，/dev/hda4 这 两 
个 代号 则 是 空 的 ， 被 保留 下 来 的 代号 。 












































租 Linx 安装 模式 下 ， 人 硬盘 分 割 的 选择 ( 极 重 要 ) 

实际 上 , 在 Linux 安装 的 时 候 ， 已 经 提供 了 相当 多 的 预 设 模式 让 您 选择 分 割 的 方式 了 ， 不 过 ， 无 论 如 何 ， 
分 割 的 行为 都 不 是 很 能 符合 自己 主机 的 样子 ! 因为 毕竟 每 个 人 的 『 想 法 上 都 不 太一 样 ! 因此 ， 强 烈 建议 使 
用 『 自 订 安 装 ，Custom 」 这 个 安装 模式 ! 在 某 些 Linux distribution 中 ， 会 将 这 个 模式 写 的 很 厉害 ， 
叫做 是 『 Expert， 专 家 模式 」， 这 个 就 历 害 了 ， 请 相信 您 自己 ， 了 解 上 面 就 自称 为 专家 了 吧 ! 没有 问 


题 ! 





























































































































。 自 订 安装 『Customj] : 


e 选择 Lin 
FF 首次 接骨 








对 





A: 初次 接触 L 


好 了 ， 通 常 初次 安装 Linux 系统 的 月 
装 ， 这 样 有 个 好 处 ， 就 是 不 怕 分 














: 只 要 切 制 /及 『 Swap 」 睛 





inux 


有 友 们 ， 我 们 





制 错 








序 及 相 
却 给 
啦 ! 








忆 此 上 ， 








关 的 文件 摆 放 的 
的 不 够 大 ， 那么 就 伤 脑筋 了 ! 
如 果 你 是 初次 安装 的 话 ， 那 么 可 以 仅 分 割 成 

















录 ， 所 以 人 
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CC 


大 | 























误 造 成 无 法 安装 的 


I 可 ! 








奈 











都 会 建议 他 直接 以 一 个 最 大 的 扇 区 『 / 」 来 安 
境 ! 例如 /usr/ 是 Linux 的 可 执行 程 





的 容量 需求 蛋 大 的 ， 万 一 你 分 割 了 一 块 户 
为 会 造成 无 法 将 数据 完全 写 入 的 问题 ， 





B: 建议 分 割 的 方法 : 预 留 一 个 备份 的 扇 区 ! 





就 如 同 前 面 儿 个 心得 分 享 文章 中 提 到 的 ， 
录 稍 微 力 
1 果 硬 盘 真 的 大 的 话 ! 而 / 也 可 以 给 个 几 GB 的 空间 。 最 后 ， 
安装， 因此 上 ， 鸟 可 都 会 预 留 一 个 扇 
P 觉 得 不 错 的 scripts( 就 有 点 像 D0S 的 批 次 档 ) ， 当 然 ， 我 
份 的 地 方 ， 而 安装 套 伯 > 
的 时 候 , 我 的 一 些 套 件 马 上 就 可 以 直接 在 硬盘 当中 找到 ! 











/var 及 /ih 
至 少 给 
Linux 可 
区 来 备 
的 /ho 
好 处 是 ， 


ome 


和 lb 有 旺 
有 十 俐 


e 底下 


a 





也 3~5 GB 吧 ， 


份 我 的 核心 


当 我 的 Li 





























这 两 个 
妇 
] 




















E『 试 月 


的 咯咯 也 可 


DUX 是 











是 





EE 新 安装 比较 便利 


啦 ! 











ux 安装 程序 提 
kh Linux 的 朋友 们 
为 会 让 你 无 法 得 知 Linux 在 搞 什么 鬼 ， 而 





阶段 ， 所 以 很 有 可 
啦 与 实 作 过 程 1 


新 安装 


























于 Linux 预 设 的 


个 扇 
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给 /usr ， 但 是 
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能 会 





EE 会 重复 的 一 




















以 有 备 























供 的 预 设 硬盘 分 割 方式 : 
， 通常 不 建议 使 ) 























F 的 源 文 伯 


也 








录 是 回 


可 能 会 无 法 安装 


区 『 /与 Swap 」 即 可 ! 


定 的 ， 所以, 通常 我 们 会 将 
大 一 些 , 如 果 硬 盘 够 大 的 话 , 加 个 儿 GB 也 不 为 过 ! 男 外 ， /usr 








于 我 们 的 























可 以 摆 如 





FE 这 量 








BE ! 有 个 最 大 的 



































『 确定 ] 
至 


并 本 
少 需 要 








您 的 硬盘 数 ] 








硬盘 方 站 

















0 





Linux 安装 之 前 要 Y 


居 是 不 要 下 


ij 的 规划 大 致 上 就 是 如 








比 啦 ! 


框 
2 





台 安 装 Fedora Core Release IV 


























E 备 什么 呢 ? 就 是 刚刚 前 面 










































































也 不 见得 可 以 符合 你 的 
的 ! 因为 Linux 会 自动 的 把 你 的 硬盘 
2 GB 以 上 才 可 以 选择 这 一 个 模式 ! 
规划 硬盘 的 时 候 ， 请 特别 的 小 心 吻 


TI 





呵呵 ! 


各 个 distribution 所 提供 预 设 的 Server 安装 方式 ， 


求 ! 注意 : 选择 Server 的 时 候 ， 请 

















面 | 














讲 过 的 几 个 响 吃 啦 ! 归纳 一 下 : 





日 有 的 数据 全 部 杀 掉 ! 此 外 ， 硬 盘 






































Linux 主机 规划 单 : 就 是 刚刚 我 们 规划 好 的 那个 数据 哩 ! 

Linux distribution : 利用 一 些 映 象 站 台 下 载 各 版 本 的 Linux ， 或 者 直接 以 本 书 提供 的 四 块 CD 
装 的 FC4 进行 安装 虽 ! 

主机 硬件 信息 收集 : 根据 主机 规划 单 的 内 容 ， 去 收集 一 下 你 的 硬件 信息 吧 ! 其 中 特别 重要 的 是 ， 
先 检查 一 下 是 否 可 以 使 用 光盘 开机 呢 ? 如 果 BIOS 不 能 支持 光盘 开机 的 话 ， 那 么 就 需要 先行 安装 
可 开机 软盘 。 

网 络 硬 件 联 机 : 这 部 份 本 书 先 不 谈 ， 和 否则 内 容 就 太 多 了 ， 阿 ! 再 写 下 去 鸟 哥 会 疯 掉 …… 所 以 请 大 
家 先 上 网 查阅 一 下 网 络 的 硬件 联机 吧 ! 

网 络 信息 : 包括 你 的 IP，netmask，gateway，dns IP 、 是 否 为 拨 接 等 等 ， 都 需要 先知 道 哟 ! 

















然后 ， 





I 





A， 选 择 安装 模 





选择 语系 ， 这 个 时 候 我 们 就 有 


EE 
要 分 





式 : 主 


实 各 个 套件 的 安装 步骤 都 差不多 ， 大 概 都 是 : 





为 图 形 接口 





安装 与 文字 接 

















P 文 可 以 使 用 啦 ! 





口 安 装 ; 








如 果 是 





图 形 接 








女 











装 的 话 ， 还 可 以 





























。  ”B. 搜寻 硬件 信息 : 然后 安装 程序 会 去 搜寻 一 下 系统 的 硬 设备 ， 以 利 后 续 的 处 理 ， 有 的 安装 程序 
会 在 这 个 地 方 让 您 加 入 一 些 参数 ， 以 驱动 不 明 的 装置 设备 ; 










































































e。 0C， 设 定 键盘 、 鼠 标 横 式 : 这 个 可 是 很 重要 的 项 目 呀 ! 

。 D. 硬盘 分 割 设 定 ， 就 是 刚刚 提 到 的 几 个 注意 事项 ; 

。 E， 套 件 选择 : 这 是 很 重要 的 部 分 呢 ! 请 特别 留意 ! 

。 F， 网 络 与 安全 性 设 定 : 连 上 Internet 的 模式 与 驱动 网 络 卡 的 方式 等 设 定 ; 

。 ”6G， 超 级 管理 员 与 一 般 身份 使 用 者 账号 设 定 : 最 重要 的 是 设 定 root ( 超级 管理 员 ) 的 密码 嘿 ! 
e。 了 H. 设 定 X-Window 与 开机 片 : 如 果 有 安装 X-Window 相关 的 软件 ， 那么 X-Window 就 需要 设 定 并 











且 测 试 一 下 ! 











大 概 就 是 这 样子 吧 ! 好 了 ， 底 下 我 们 就 真 的 要 来 安装 喝 ! 








心 |， 选择 开机 次 序 并 开机 : 

因为 目前 几乎 所 有 的 Linux Distributions 都 是 支持 光盘 开机 的 ， 而 我 们 的 主机 板 也 几乎 都 是 支持 光盘 
开机 。 只 是 ， 您 必须 要 确定 系统 的 第 一 个 开机 搜寻 装置 为 光驱 就 是 了 。 我 们 可 以 在 BIOS 里 面 设 定 开 机 的 
次 序 ， 看 看 能 不 能 以 光驱 开机 ! 设 定 方式 为 : 














































































































1. 按 电源 键 开 机 ; 

2. 在 进入 系统 之 前 会 出 现 Del 字样 〈 每 个 三 牌 不 太 相 同 ) ， 此 时 按 下 键盘 上 的 Delete 键 ; 

3. ”进入 BIOS 之 后 以 方向 键 选择 『BIOS Features Setup」 这 一 项 ， 或 者 是 『Advanced BIOS 
Features」， 不 管 如 何 ， 反 正 只 要 看 到 『BI0S Featuresj」 字样 的 那 一 项 就 对 了 1! ; 

4. 将 方向 键 移 动 至 『Boot Sequence」 或 者 是 『First Boot Device」;， 这 一 项 ， 按 键盘 上 的 『Page 
Up」 或 『Page Down」 按键 ， 选 择 『CD-ROM 为 第 一 开机 顺 位 即 可 。 这 里 注意 一 下 ， 如 果 你 的 
机 器 并 不 支持 CD-ROM 开机 的 话 ， 你 一 定 找 不 到 CD-ROM 这 一 项 。 这 就 比较 麻烦 ， 因 为 目前 有 些 
Linux distributions 仅 支 持 光 盘 开 机 的 说 一 所 以 ， 您 就 得 要 找 比较 早期 的 版 本 或 者 其 它 方式 来 
安装 了 。 

5. 按键 盘 上 [ESC」 键 退 出 ; 

6. 将 方向 键 移动 至 『Save and Exit」 这 一 项 按 [Enter】 及 [Y」 确认 后 重新 开机 即 可 ! 





























































































































的 步骤 之 后 ， 请 将 第 一 片 Fedora Core IV 可 开机 光盘 放 入 光驱 中 ， 按 下 电源 ， 给 他 开机 去 ! 








在 进行 完 上 而 

Tips: 
其 实 ， 目 前 除了 一 般 的 光盘 片 之 外 ， 很 多 版 本 的 Linux 也 提供 可 开机 
DVD 片 了 ! 所 以 ， 如 果 您 嫌 4 片 逆 的 FC4 太 麻 烦 ， 那 么 可 以 到 义 守 


大 学 下 载 DVD 版 本 的 FC4 电 ! HA ww 
http://ftp. isu. edu. tw/pub/Linux/Fedora/linux/core/4/i386/iso/ 《人 刘 贾 


































































































另外 ， 人 iso 樟 案 也 可 让 那个 是 救援 光 ep 2 
盘 ~ 如 果 发 生 不 可 预期 的 错误 时 ， 利 用 这 个 光盘 可 以 救 回来 您 的 FC4 
喔 ! 


SD, 选择 安装 模式 : 
在 进行 完 上 面 的 动作 之 后 ， 理 论 上 ， 您 的 主机 已 经 以 FC4 可 开机 光盘 开机 成 功 了 ! 如 果 发 生 一 些 错 误 读 
县 时 ， 很 可 能 是 由 于 :1) 硬件 不 支持 ; 2) 光驱 会 挑 片 ; 3) 光盘 片 有 问题 ; 如 果 是 这 样 ， 那 么 建议 您 ， 











































































































再 仔细 的 确认 一 下 您 的 硬件 是 否 有 超频 ? 或 者 其 它 不 正常 的 现象 。 而 ， 您 的 光盘 来 源 也 需要 再 次 的 确认 ! 
(如 果 是 书 上 附 赠 的 光盘 ， 却 发 现 无 法 开机 成 功 , 先 确定 一 下 您 的 光驱 是 否 会 挑 片 ? 换 一 台 光 驱 试 看 看 。 如 
果 还 是 无 法 开机 ， 可 以 寄 回 您 的 书 商 ， 请 他 们 帮忙 您 换 一 组 光盘 呢 ! 这 是 您 的 权利 喔 ! ) 






























































- 般 Linux 都 会 支持 至 少 两 种 安装 以 上 的 安装 模式 , 分 别 是 文字 (text) 与 图 形 (graphic) 接 口 。 正 常 的 话 ， 
以 光盘 开机 后 ， 会 出 现 如 下 图 示 。 








Fedora 


To install or upgrade in graphical node, press the <ENTER> kew. 
To install or upgrade in text node, type: linux text <ENTER>. 


Use the function keys listed below for nore infornation. 








图 4 、 选 择 安装 模式 
































如 果 想 要 以 图 形 接口 来 安装 ， 可 以 直接 按 下 《enter> 按键 ， 如 果 想 要 以 文字 接口 来 安装 ， 可 以 在 箭头 指 
的 地 方 输入 『 1linux text 」 来 让 安装 程序 以 文字 接口 安装 。 不 过 ， 要 注意 的 是 ， 如 果 在 10 秒 左右 您 没 
有 在 boot: 后 (箭头 处 ) 输 入 任何 按键 的 话 ， 那么 安装 程序 就 会 以 预 设 的 模式 来 安装 ， 预 设 是 以 图 形 接口 
来 安装 的 嘿 ! 我 们 这 里 也 使 用 图 形 接口 来 介绍 。 其 实 ， 两 个 接口 都 很 像 啦 ! 只 是 图 形 接口 还 可 以 使 用 中 文 
就 是 了 ! 






































































































































在 按 下 Enter 之 后 ， 安 装 程序 就 会 开始 去 侦 测 硬件 ， 并 且 将 信息 列 在 屏幕 上 给 您 参考 ， 如 下 图 所 示 。 
于 鸟 哥 为 了 提 图 的 需要 ， 所 以 使 用 VMWare 之 类 的 软件 来 仿真 安装 。 不 过 ， 就 如 同 前 面 介绍 的 ， 不 建议 您 
用 这 样 的 软件 来 安装 喔 ! 这 里 只 是 作 个 介绍 而 已 。 图 5 的 箭头 处 就 指出 一 些 IRQ 的 利用 ， 以 及 安装 程序 
侦 测 到 的 硬件 相关 信息 (例如 VMWare 仿真 的 硬盘 ! ) 
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图 5 、 进 行 硬 件 侦 测 过 程 





日 xb 日 ,xb4 


26 ports 


hda 
hdc 


irg 1,12 


IRU sharing enabled 


1924 
lpha2? 


override 


blocksi 


Mith idebus=xx 


hdb 
had 


: JMmA, 
DMA, 


pio 
Pio 





























硬件 侦 测 完 之 后 ， 会 出 现 一 个 是 否 检 查 光 盘 的 画面 ， 如 下 图 所 示 。 注意 ， 如 果 要 检查 光盘 的 话 ， 会 花 去 很 
多 时 间 的 ! 所 以 ， 如 果 确 定 光 盘 来 源 没有 问题 ， 请 选择 『 Skip 上 」 选 项 即 可 ! 

To begin testing the CD media before 

installation press OkK. 

Choose Skip to skip the media test 

and start the installation. 

图 6 、 是 否 检查 光盘 ? 请 选择 skip 喔 ! 
对 为 我 们 使 用 的 是 图 形 接 口 的 安装 模式 ， 所 以 安装 程序 就 会 去 侦 测 : 屏幕、 键盘 、 











略 过 光盘 检验 工作 后 ， 
标 等 等 相关 的 便 件 吃 ! 如 下 图 所 示 啊 ! 
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图 7 、 安 装 程序 侦 测 到 的 屏幕 、 与 鼠标 等 信 ， 


CG\ 


办 选择 安装 程序 的 语系 与 键盘 配置 : 
在 完成 了 一 些 硬 件 方面 的 侦 测 之 后 ，| 
基本 上 ， 分 为 左右 两 个 区 块 ， 左边 主要 是 作为 『 说 明 」 之 用 ， 
个 安装 画面 是 干 嘛 用 的 ， 可 以 参考 左边 区 块 的 说 明 。 
他 按 下 一 步 吧 


















































实际 操作 区 


说 明 区 下 
Welcome to 
Fedora Core 


During this installation, you can 
Use your mouse or keyboard to 
navigate through the various 
SCreens， 


The Tab key allows you to 
move around the screen, the 
Up and Down arrow keys to 
scroll through lists, + and -keys 
expand and collapse lists, 
while Space and Enter selects 
or removes from selection a 
highlighted item. You can also 
use the Alt-Xkey command 
combination as a way of 
dlicking on burions or making 
other screen selections, where 








Xisrenlaced with anv 加 









































质 利 的话 ， 就 可 以 进入 图 形 接 口 的 安装 了 ! 安装 的 画面 如 下 图 所 示 。 
右边 才 是 真正 的 操作 区 块 ! 如 果 您 搞 不 懂 这 





至 于 右 下 角 则 是 下 一 步 或 者 回 到 上 一 步 的 按钮 喔 ! 给 





下 一 步 一 > 史 Next 


图 8 、FC4 的 欢迎 画面 











之 后 就 是 选择 语系 啦 ! 因为 安装 程序 可 以 使 用 很 多 不 同 的 语言 来 呈现 。 我 们 可 以 选择 中 文 来 进行 安装 喔 ! 
图 所 示 ， 先 选择 『 繁 体 中 文 ] 按 『 下 一 步 」 即 可 ! 


如 下 

















What language would you like to use during the installation 


process? 


wwgeuwawreconrapeonry 
Catalan (Catala) 
Chinese(Simplified) (向 体 中 如) 


Chinese(Traditionaj) ( 罕 苯 吕 





Croatian (Hrvatsk?) 
Czech (Cestina) 
| Danish (Dansk) 
Dutch (Nederlands) 
English (English) 





| Estonian (eesti keel) 


Finnish (suomi) 
French (Francais) 
German (Deutsch) 
Gujarati (2lwzidl) 
Hindi (R=) 
Hungarian (magyan) 





] 








、、 


图 9 、 语 系 的 选择 











嘿嘿 ! 此 时 竟然 是 以 中 文 来 显示 我 们 所 需要 的 画面 了 ! 啊 ! 真是 太 高 兴 了 !  ” ” 接 下 来 ， 则 要 选择 『 键 盘 


的 配置 」。 因 为 每 个 地 区 的 键盘 上 画 





式 英 文 」 就 可 以 了 ! 如 下 图 





所 示 。 











i 的 字母 配置 都 不 一 样 ， 我 们 使 用 的 是 英文 的 键盘 配置 , 所 以 , 选择 『 美 
































人 请 选择 系统 的 搜 恰 





泰 米尔 证 (Inscript) 
泰 米尔 语 (‘Typewriter) 
灸 克 湖 文 

| 瑞典 文 

瑞士 式 德 文 
瑞士 式 法 文 

| 瑞士 式 法 文 (latin1) 

| 最 马 尼 亚 文 

| 美国 国际 性 的 


| 复 大 利文 
| 复 大 利文 (IBM) 
| 义 大 利文 (it2) 

| 芬 部 文 

| 芬兰 文 (latin1) 
| 英国 

| 荷 靖 文 

| 葡萄 政文 

| 西班牙 文 


S 























各 
| @ 上 (8) | 





图 10 、 键 盘 配 置 的 选择 





D1 安装 的 系统 类 型 与 磁盘 分 割 : 


什么 是 『 安 装 的 系统 类 型 」 呢 ? 基本 上 ， 


您 想 要 使 用 桌 上 型 计算 机 的 功能 ， 那 么 可 以 选择 下 图 
! 不 过 ， 缺 点 是 ， 
， 系 统 的 预 设 分 割 与 套件 的 选择 ， 也 不 见得 就 会 跟 您 想象 的 一 样 ! 
里 强烈 的 建议 您 ， 务 必 选 择 『 自 订 安 装 上 」 咀 ! 





分 割 以 及 相关 的 套件 选择 啊 
学 习 上 ， 会 比较 不 好 ， 而 






































FC4 已 经 帮 您 规划 好 一 些 主机 利用 的 方式 了 。 举例 来 说 ， 如 果 
的 [个 人 计算 机 」 项目， 他 会 主动 的 帮 您 进行 好 磁盘 
可 能 您 的 硬盘 partition 就 交 给 系统 主动 去 判断 处 理 ， 在 
因此 ， 这 








个 人 志 脑 {P 
O 信人 说 朋 名 霸 到 机 大 的 最 住 择 。 请 使 用 这 如 项 来 安装 图 形 桌 面 刺 
境 ， 建立 通 用 於 家 庭 或 点 上 型 的 刹 鹏 秒 统 。 


O 工作 站 {(W) 
这 个 吐 项 将 安装 图 形 点 面 珊 境 ， 以 及 软体 并 发 与 系统 管理 等 工具 。 


伺服 器 {S) 
O @3 假如 您 想 要 设 定 档案 分 享 、 列 印 分 享 旺 纲 真 服务 ， 靖 选择 这 个 安装 上 基 
型 您 也 可 以 兽 用 翘 外 的 服务 ， 范 哮 拧 是否 要 安装 立 形 环境 


ee 上 itt 上 tt 上 tt tt tt tt tt ttt ttt tt 上 tt 上 ttt tt 上 上 ttt 上 tt 上 ttt 


| [a 自 订 安 睹 (C) | 
© ~ 1 -i + 您 可 以 完全 控 齐 整个 安装 过 程 ， 包括 寻 择 软体 赛 件 | 


图 11 、 预 设 的 安装 系统 类 型 





好 了 , 接 下 来 自然 就 是 要 进行 磁盘 的 分 割 动作 了 ! 这 是 我 们 在 安装 与 规划 的 部 分 一 直 强 调 的 地 方 呢 ! 




















时 ， 请 选择 『 使 用 Disk Druid 」 工 具 来 自行 进行 磁盘 分 割 呢 ! 这 可 是 很 重要 的 喔 ! 











[自动 分 审 碰 奈 」 可 以 根据 您 所 选择 的 安装 类 型 来 儿 您 自动 分 
割 。 您 也 可 以 根据 您 的 需求 自行 分 割 。 


手动 建立 分 割 区 的 工具 程式 ~ Disk Druid， 人 允许 您 使 用 互动 式 的 
六 下 二 半 光 歇 " 您 可 以 设 定 档案 系统 类 型 、 持 载 点 、 分 割 区 大 


O TE 


eee 





图 12 、 磁 盘 分 割 的 模式 (自动 /手动 ) 











”此 


如 果 是 一 颗 全 新 的 硬盘 ， 可 能 会 发 生 如 下 的 错误 讯息 ， 这 个 讯息 仪 是 告知 您 ， 安装 程序 找 不 到 partition 











table 而 已 ， 还 不 需要 太 担 心 啦 ! 此 时 ， 直接 按 下 『 是 1 就 可 以 了 ! 


(2 磁 碟 hda 上 的 磁 碟 分 割 表 无 法 读 取 。 要 建立 新 分 割 区 必须 先 初 ”| 

















始 化 磁 碟 ， 章 将 会 造成 磁 碟 上 所 有 的 资料 流失 ， 
hp : 


您 想 要 初始 化 磁 碟 且 删 除 所 有 的 资料 吴 ? 














图 13 、 确 定 是 否 加 除 partition table 


























接 下 来 的 画面 则 是 在 操作 磁盘 分 割 的 主要 画面 了 ! 这 个 画面 主要 分 为 三 大 区 块 ， 最 上 方 为 硬盘 的 分 割 示 意 
图 ， 目 前 因为 我 的 硬盘 并 未 分 割 ， 所 以 呈现 的 就 是 一 整 块 而 且 为 Free 的 字样 。 中 间 则 是 指令 区 ， 下 方 则 
是 每 个 分 割 模 (partitions) 的 启 始 磁 柱 、 结 束 磁 柱 、 所 占 容 量 大 小 ， 以 及 相关 的 档案 系统 与 挂 载 点 了 。 关 
于 挂 载 点 我 们 会 在 后 面 儿 个 章节 加 以 介绍 ， 这 里 您 只 要 知道 我 们 要 将 磁盘 分 割 槽 挂 载 到 /home 以 及 / 还 
有 swap 即 可 。 

































































































































































至 于 指令 区 ， 总 共有 六 大 区 块 ， 其 中 RAID 与 LVM 是 便 盘 特殊 的 应 用 ， 我 们 先 略 过 不 谈 ( 在 基础 篇 的 最 后 
面 硬件 维护 的 章节 ， 我 们 会 来 谈 一 谈 LVM 。 指令 的 作用 如 下 : 















































。  『 新 增 上 是 增加 新 分 割 ， 亦 即 进行 分 割 动作 ， 以 建立 新 的 磁盘 分 割 槽 ; 
。  『 顷 辑 」 则 是 编辑 已 经 存在 的 磁盘 分 割 槽 ， 您 可 以 在 实际 状态 显示 区 点 选 想 要 修改 的 分 割 槽 ， 然 

后 再 点 选 『 编 辑 」】 即 可 进行 该 分 割 槽 的 编辑 动作 。 
删除 上 则 是 删除 一 个 磁盘 分 割 槽 ， 同 样 的 ， 您 得 要 再 实际 状态 显示 区 点 选 想 要 删除 的 分 割 槽 嗓 ! 
。  『 重 设 」 则 是 恢复 最 原始 的 磁盘 分 割 状态 ! 
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yg 





























需要 注意 的 是 ， 您 的 系统 与 鸟 哥 的 系统 当然 不 可 能 完全 一 样 ， 所 以 ， 您 的 屏幕 上 的 硬盘 信息 ， 应 该 不 会 与 
鸟 哥 的 相同 的 喔 ! 所 以 看 到 不 同 ， 不 要 太 紧 张 啊 ， 那 是 正常 的 ! 








_Drive /dev/hda (8189 MB) (Model: VMware Virtual IDE Hard Drive) 


Free 
8192 MB 


硬 碟 分 割 示 意图 
2 指令 区 i J 


新 增 (w) 开除 (D) | 重 设 (s) | RAID 


搭载 占 / 大 小 
es et | 








3， 实 际 状 念 显示 区 


口 隐藏 RAID 埃 置 /LVM 磁 区 群 组 成 员 (G) 
图 14 、 磁 盘 分 割 的 主 画 面 











好 了 ! 准备 来 进行 分 割 的 动作 吧 ! 按 下 『 新 增 」 之 后 ， 会 出 现 如 下 图 的 窗口 一 我 们 得 选择 挂 载 点 ， 我 首先 
规划 出 来 的 是 根 目 录 / 的 分 割 槽 ， 所 以 先 点 选 如 下 图 最 上 方 箭 头 指 的 地 方 ， 然后 选择 / 即 可 ; 























档案 系统 措 载 冉 (M) : 
档案 系统 类 型 民 ) : 


可 使 用 的 磁 碟 机 (D) : 


大 小 (MB) (S): 
其 他 园 项 
图 固定 分 剂 区 大 小 {! 


C 〇 填 满 分 割 区 直到 /opt 
C 〇 填 满 分 割 区 至 可 独得 的 最 大 值 (a) | 


口 强制 成 为 主要 分 割 区 {p) 





/usr/local 


图 15 、 选 择 根 目录 的 磁盘 分 割 


























接 下 来 ,因为 我 仅 有 一 颗 硬 盘 , 所 以 在 『 可 使 用 磁盘 驱动 器 」 就 没有 办 法 选择 , 一 定 是 固定 的 那 一 颗 啦 ! 而 
我 想 要 的 磁盘 档案 系统 类 型 就 选择 标准 的 ext3 即 可 ! 再 来 则 是 选择 分 制 的 状态 了 。 首 先 , 我 要 规划 出 6GB 
左右 ， 因 此 ， 在 『 大 小 」 那 个 地 方 填 入 6000 (大 约 是 6000M = 66) 。 然后 我 想 要 固定 大 小 ， 因 此 选择 『 固 
定 分 割 区 大 小 」 且 选择 『 强 制 成 为 主要 分 割 区 」, 这 个 就 是 primary 的 partition 啦 ! 最 后 按 下 确定 。( 注 
意 ， 如 果 您 想 要 将 系统 的 所 有 套件 安装 这 里 至 少 需 要 填 入 10000 ， 亦 即 106B 的 空间 才 足 够 喔 ! ) 




















































tl 
档案 系统 类 型 (T): | ext3 


hda 8189 MB VMware Virtual IDE Hard Dnve 









可 使 用 的 磁 碟 机 {D) : 


大 小 (MB)(S): loo 所 


-其 他 选项 - 
@ 固定 分 割 区 大 小 (E) | 
〇 填 满 分 割 区 直到 ns |aoo0 自 


_ 〇 填 满分 害 I 
回 强制 成 为 主要 分 割 区 (p) 


ee 

















图 16 、 选 择 根 目 录 的 磁盘 分 制 











之 后 会 回 到 主 画 面 ， 就 如 下 图 所 示 ， 在 『 示 意图 」 方 面 就 已 经 有 一 个 大 区 块 出 现 了 ! 在 实际 状态 区 ， 则 有 
/dev/hdal 出 现 了 ! 很 简单 吧 ! 好 了 ， 继 续 来 进行 虚拟 内 存 swap 的 分 割 吧 ! 



































Drive /dev/hda (8189 MB) (Model: VMware Virtual IDE Hard Drive) 


Free 
2188 MB 











型 除 (D) 
装置 。。 |RAID 站 区 | 类 型 | 格式 化 | 公信 | 开始 | 结束 
也 硬 碟 
Y /dev/hda 
ldevihdal / ext3 ~ 6001 1 765 
7 em 剩 放空 间 2189 766 1044 


口 隐藏 RAID 装置 /LVM 磁 区 和 群 组 成 员 {G) 


图 17 








、 已 经 分 割 出 / 的 画 理 

















同样 的 按 下 『 新 增 | 然后 就 会 








8 现 同 样 的 画 夯 


ij， 此 时 ， 我 们 直接 在 『 档 案 系 统 类 型 」 的 地 方 ， 选择 『swap] 

















这 个 类 型 即 可 ! 这 个 Swap 有 什么 功能 呢 ? 简单 的 说 ， 他 可 以 被 看 做 为 『 虚 拟 内 存 1 喝 ， 那么 虚拟 内 存 是 
什么 ? 您 可 以 这 样 想象 ， 当 你 的 物理 内 存 只 有 64 MB 的 时 候 ， 但 是 你 的 系统 负荷 突然 之 间 太 大 了 ， 例如 
突然 之 间 有 数 十 个 人 连 上 你 的 Web 服务 器 时 , 那么 你 的 物理 内 存 将 不 足以 负荷 这 些 计算 的 数据 ! 怎么 办 ? 























这 个 时 候 我 们 可 以 使 用 硬盘 来 仿真 内 存 的 数据 存 取 ， 这 个 就 是 所 谓 的 『 虚 拟 内 存 」 哎 ! 不 过 ， 虚拟 内 存 的 


速度 会 比较 慢 哆 ! 

















当 有 数据 被 存放 在 物理 内 存 里 





田 ， 但 是 这 些 


























数据 又 不 是 常 被 CPU 所 取 用 时 ， 那么 这 些 不 常 被 使 用 的 程 请 














将 会 被 丢 到 虚拟 内 存 当 中 ， 而 将 速度 较 快 的 物理 内 存 空间 释放 出 来 给 真正 需要 的 程序 使 用 ! 这 就 是 虚拟 
内 存 的 功效 之 一 啦 ! 通 常 Swap 建议 的 值 大 约 是 TRAM 的 两 倍 大 ]， 但 是 这 个 因地制宜 啦 ! 像 鸟 哥 的 Proxy 
主机 本 身 的 内 存 就 达到 1GB 了 ， 那么 是 否 









































还 需要 虚拟 内 存 呢 ? 见仁见智 哆 ! 





档案 系统 措 栽 点 (M) : 

档案 系统 类 型 (TI): | ext3 | 
physical volume (LVM) 

可 使 用 的 碰 夸 机 (D) : software RAID 


太 小 《MB) {S): 
"其 他 园 项 
@ 固定 分 割 区 大 小 (E) 


〇 十 满分 割 区 直到 (MB) (由 | 昌 


_ 〇 填 满 分割 区 至 可 牙 得 的 最 大 值 (@) 
口 强制 成 为 主要 分 割 区 ({p) 











图 18 、 新 增加 swap 磁盘 分 割 











然后 ， 我 们 要 将 swap 规划 为 512 MB ， 所 以 ， 如 下 图 所 示 ， 直 接 填 入 512 ,并 且 同 样 的 强制 为 主 分 割 ， 
以 及 固定 分 割 区 的 大 小 ， 按 下 确定 即 可 ! 














8189 MB VMware Virtual IDE Hard Drive 










可 使 用 的 磁 碟 机 (D) : 


泵 (MB 2 二 
-其 他 选 而 

@ 固定 分 制 区 大 小 (E 

O 〇 填 江 分 制 区 直到 (MB) (由 5 
C 〇 壤 注 分割 区 至 可 获得 的 最 大 值 














图 19 、 新 增加 swap 磁盘 分 割 


再 次 回 到 主 画面 ! 呵呵 ! 看 到 了 吗 ? 又 多 了 一 个 partition 出 现 啦 ! 这 次 是 /dev/hda2 呢 ! 





Drive /dev/hda (8189 MB) (Model: VMware Virtual IDE Hard Drive) 


hda2 |Free 
509 M1678 MB 








| 硬 碟 
Y /devihda 
/dev/hdal / ext3 ~ 6001 1 765 
/dev/hda2 swap ~ 510 766 830 
FN 剩 儿 空 间 1679 831 1044 





口 隐藏 RAID 装置 /LVM 磁 区 群 组 成 员 (G) 














图 20 





继续 来 新 增 /home 这 个 分 割 槽 吧 ! 如 下 图 


择 标准 的 ext3 档案 系统 ! 





、 含 有 / 与 swap 的 主 画 面 




















所 示 ， 我 们 给 予 /home 大 约 1GB 的 磁盘 空间 吧 ! 





也 





7 | 3: 









可 使 用 的 磁 碟 机 ({D) : 


大 小 (MB) (9): 
其 他 选项 一 
@@ 国定 分 割 区 大 小 (E) 


〇 填 满 分 割 区 直到 (MB) (u) : fi “有 


C 〇 填 满 分 割 区 至 可 独得 的 最 大 值 (a) 
口 强制 成 为 主要 分 割 区 (p) 





图 21 、 规 划 /home 的 磁盘 分 割 模 














回 到 主 画面 后 ， 这 就 是 我 们 最 终 的 分 割 结 果 了 ! 注意 到 ， 我 们 还 有 一 部 份 的 剩余 空间 没有 使 用 到 喔 ! 那个 
没有 被 使 用 到 的 空间 ， 可 以 做 为 我 们 未 来 的 磁盘 练习 啦 ! 别 将 他 规划 了 ! 另外， 您 也 可 以 自行 测试 一 
下 以 不 同 的 方式 来 分 割 您 的 磁盘 ， 举 例 来 说 ， 您 也 可 以 这 样 分 割 : 








。 Swap 约 100 MB; 

。 /var 给 3 5 GB; 

e /usr 给 3 5 GB; 

ee /给 1 GB 以 上 ; 

。 /home 可 以 给 大 一 些 ; 

。 /backup 用 来 做 为 备份 的 扇 区 





无 论 如 何 ， 我 们 这 个 练习 机 的 分 割 最 终结 果 如 下 图 : 


Drive /dev/hda (8189 MB) (Model: VMware Virtual IDE Hard Drive) 


hda2 |hda3 Free 
509 M996 MB 682 MB 





| 删除 (D) 


持 载 台 / 大 小 


了 人 硬 碟 


™Y /dev/hda 


口 卫 藏 RAID 堪 置 /LVM 磁 区 群 组 成 员 (G) 


巴 





/dev/hdal 7 
/dev/hda2 


/dev/hda3 /home 


剩 认 空 间 


D; 选择 开机 管理 程序 : 


分 割 完 硬盘 之 后 , 接 下 来 就 来 选择 开机 管理 
Lilo 已 经 比较 少 使 用 ， 
在: 比较 值得 注意 的 是 , 开机 管理 
block 处 (这 个 我 们 会 在 后 面 继 


程序 ， 不 过 ， 目 前 
以 看 到 如 下 的 画 

















前 面 的 super 




















ext3 
swap 


ext3 


剩 队 空间 








6001 


510 
996 


682 





EF: 5 
766 830 


831 957 


958 1044 


一 步 {N) 




















程序 啦 ! 在 Linux 日 



























































取而代之 的 就 是 grub 这 个 好 用 
程序 可 以 被 安装 在 MBR 














下 主要 有 Lilo 与 grub 这 两 套 开 机 管理 











的 管理 程序 哆 ! 





续 说 明 ! 看 不 懂 先 有 印象 即 





在 /dev/hda 内 ， 这 就 是 TMBR」 的 安装 点 ， 如 果 是 类 似 『/dev/hdall 这 个 就 是 super bloc 


在 下 图 中 ， 显 示 了 我 们 
[新 增 ] 、『[ 编 辑 
个 系统 当中 ， 那 么 此 时 ，f 
最 底下 的 『 密 码 」 与 『 进 阶 设 定 |， 

















目前 仅 有 一 个 开机 选 和 














】」 与 『 删 除 上 来 管理 


于 机 时 ， 
多 就 可 以 按 下 站 





新 增 」 ， 











要 显示 的 项 
将 Windows 可 开机 
我 们 在 后 续 相 关 的 章节 谈 到 时 ， 再 深入 来 研究 啊 ! 





请， 那 就 是 『Fedora Core] 




















扇 区 加 到 这 个 




















所 以 ， 我 们 可 


也 可 以 安装 在 每 个 partition 最 
可 ! ) 。 在 下 图 当中 ， 我 们 安装 





k 的 安装 处 啦 ! 


这 个 选项 而 已 。 我 们 可 以 透 过 
举例 来 说 ， 如 果 您 有 安装 Windows 在 这 
画面 当中 来 吗 ! 至 于 








GRUB 开机 管理 程式 将 会 安装 在 /dev/hda。 | 更 改 开 机 管理 程式 (C) 


您 可 以 设 定 开 机 管理 程式 来 普 动 其 他 的 作业 系统 。 您 可 以 从 清单 中 哆 择 您 要 莹 动 的 
作业 系统 。 如 要 增加 没有 被 自动 信 测 到 的 作业 系统 ， 请 点 选 『 新 增 J 。 如 要 更 改 预 
设 开 机 的 作业 系统 ， 请 在 想 要 的 作业 系统 上 胸 取 『 预 设 开 机 J 。 


Fedora Core /dev/hdal 








开机 管理 程式 的 密码 可 以 防止 使 用 者 更 改 开 机 时 传 吏 给 核心 的 参数 。 为 求 安全 起 见 ， 
我 们 建 访 您 设 定 密码 ， 但 您 不 一 定 要 设 定 。 


口 使 用 开机 管理 程式 密码 (U) | 5 D 


口 设 定 进 阶 开机 管理 程式 选项 {o) 
图 23 、 安 装 grub 开机 管理 程序 

















上 图 中 ， 如 果 按 下 『 新 增 」 就 会 出 现 如 下 所 示 的 图 样 ， 此 时 ， 您 可 以 选择 所 需要 的 partition， 以 及 开机 
时 选单 内 的 名 称 (标签 )， 按 下 确定 即 可 。 如 果 没 有 额外 的 开机 区 ， 就 略 过 这 个 步骤 吧 ! 














请 输入 要 显示 在 开机 管理 程式 中 的 标 猴 。 这 蹇 的 压 置 (或 
硬 碟 与 分 割 区 号码 ) 就 是 要 用 来 开机 的 装置 。 


sa | 


装置 {D) | /dev/hdal 人 
口 设 成 预 设 开 机 () 


图 24 、 安 装 grub 开机 管理 程序 








Se 网 络 与 防火 墙 设 定 : 


再 来 ， 如 果 您 的 网 络 卡 可 以 被 系统 提 到 的 话 ， 那 么 您 就 可 以 设 定 网 络 参 数 了 ! 例如 下 图 所 示 的 模样 ! 目前 
各 大 版 本 几乎 都 会 预 设 网 络 卡 IP 的 取得 方式 为 『 自 动 取得 IP」,， 也 就 是 所 谓 的 『DHCP」 网 络 协 议 啦 ! 
不 过 ， 由 于 这 个 协议 需要 有 DHCP 主机 的 辅助 ， 开机 的 过 程 中 可 能 会 等 待 一 段 时 间 。 因 此 ， 您 可 以 改 成 手 
动 设 定 。 不 过 ， 无 论 如 何 ， 都 要 与 您 的 网 络 环境 相同 才 是 。 


















































如 果 您 不 懂 网 络 如 何 设 定 ， 没 有 关系 ,我 们 会 在 服务 器 篇 好 好 的 深入 介绍 的 ， 在 这 里 ， 还 没有 需要 了 解 他 ! 
您 可 以 照 着 鸟 哥 的 设 定 值 设 定 就 好 了 ! 未 来 了 解 了 网 络 架构 ， 再 回来 这 里 进行 修订 的 工作 即 可 ! 











四 eth0 DHCP 
主机 名 秋 


设 定 主机 名 称 : 
@@ 自动 由 DHCP 取得 (a) 


〇 手动 设 定 {m) llocalhost:localdomain | (例如 : "host.domain.com") 








其 他 设 定 


| 
EDNS(B): | 
外 DNS(S) | 
| 














图 25 、 安 装 程序 预 设 的 网 络 参数 设 定 值 








说 过 啦 ! 不 要 用 DHCP 啊 ! 利用 手动 设 定 即 可 ! 你 也 可 以 设 定 开 机 就 驱动 网 络 卡 吗 ! 如 下 图 的 箭头 指 的 地 
方 。 至 于 IP 嘛 ! 嘿嘿 ! 就 跟 鸟 哥 的 一 样 就 好 了 ! 别 担心 ! 












口 使 用 动 艇 IP 配置 (DHCP) 
开机 时 立即 钥 动 (A) 一 


硬 体 位 址 : 
IP 位 址 : 
将 路 遗 置 1m) : 


00:0C:29:E3:AA:FE 





图 26 、 设 定 网 络 卡 IP 








上 图 中 给 他 按 下 确定 之 后 ， 就 会 出 现 如 下 的 图 示 啦 ! 您 必须 要 替 自 己 的 Linux 主机 取 的 名 称 。 一 般 来 说 ， 
我 们 都 不 建议 取 的 名 称 太 大 众 化 ! 因为 ， 可 能 会 造成 未 来 设 定 主机 的 一 些 困 扰 。 所 以 ， 这 里 鸟 哥 以 自己 的 
名 字 取 一 个 主机 名 称 呢 ! 您 也 可 以 依 样 画 萌 芦 吗 ! 另外， 那个 网 关 器 与 DNS 的 设 定 嘛 ! 就 跟 鸟 哥 设 定 的 
一 样 就 好 了 ! 不 知道 原理 没关系 ! 以 后 我 们 再 来 设 定好 ! 






































— 





























网 路 装置 


ET 





ethO 192.168.1.100/255.25 


主机 名 稳 


设 定 主机 名 得 ; 
O DHEP | nh 


辐 ) 手动 设 定 {fm) jlinux.dmtsai.tw | {例如 : "host.domain.com") 








其 他 设 定 


天 道 器 (G): |192 |.|168 | | 
主要 DNS: llts | | | < 一 一 


要 DNS(S): | | | | 
0 a ee 图 ”图 | 


图 27 、 设 定 主机 名 称 与 Gateway，DNS 






























































设 定好 网 络 之 后 ， 再 来 则 是 跟 网 络 有 相当 大 关系 的 防火 墙 啦 ! 因为 我 们 是 练习 用 的 主机 ， 这 里 就 先 不 要 使 
用 防火 墙 。 另外 ， 那 个 SELinux 的 设 定 值得 特别 留意 ! SELinux 是 Security Enhanced Linux 的 简写 ， 
这 个 套件 是 由 National Security Agency (NAS，http://www. nsa. gov/selinux/) 所 发 展 的 ， 他 主要 的 功 
能 可 以 代 管 整个 Linux 系统 的 存 取 控制 (access control)， 可 藉以 避免 一 些 可 能 造成 我 们 Linux 操作 系 
统 安全 问题 (Security) 的 软件 的 破坏 ， 虽然 SELinux 会 有 比较 好 的 系统 防护 能 力 ， 不 过 ， 如 果 不 熟 悉 他 ， 
那么 启动 了 SELinux 之 后 ， 嘿 嘿 ! 您 未 来 的 服务 可 能 会 因为 这 个 较为 严密 的 安全 机 制 ， 而 导致 无 法 提供 
联机 的 问题 ， 或 者 无 法 进行 数据 存 取 的 问题 ， 所 以 ， 和 暂时 也 将 他 关闭 吧 ! 



























































一 个 防火 精 可 以 防止 外 来 未 经 授权 的 存 取 您 的 羽 脑 ， 您 想 要 管用 防火 刁 哑 ? 


@ 扰 防 火 精 (0) 


〇 营 用 防火 糙 {E) 





区 岗 醒 世面 竟 多 











Security Enhanced Linux (SELingK， 增 强 安全 性 的 Linux) 为 传统 Linux， 提 供 了 细 
和 区 "您 可 以 将 inux 设 定 为 停 用 、 对 慑 常事 件 提出 警告 、 或 是 完全 总 





管用 SELinux? : 


图 28 、 防 火 墙 的 设 定 

















因为 我 们 停 用 防火 墙 ， 安 装 程序 很 好 心 的 会 提示 我 们 : 『 你 没有 局 用 防火 墙 嘿 ! 」， 嘿 嘿 ! 没关系 ! 继续 
吧 ! 因为 我 们 在 服务 器 篇 里 面 会 提 到 自己 设 定 的 防火 墙 功能 啊 ! 


QQ 假如 起 部 系统 直接 建 媳 到 网 际 网 路 ， 或 者 是 位 蕉 一 个 大 型 























的 公案 网 路 中 ， 建议 您 设 定 一 个 防火 糙 来 防止 未 经 授 楼 的 
存 取 。 然而 ， 您 已 经 吐 择 不 要 设 定 一 个 防火 昼 " 请 选择 
"继续 ”以 不 设 定 防火 精 来 继续 安装 程式 





设 定 防 火 糖 {C) 





图 29 、 无 防火 墙 的 警告 讯息 


总 ; 选择 时 区 与 设 定 root 密码 : 

因为 全 世界 被 细 分 为 24 个 时 区 ， 所 以 ， 得 要 告知 系统 我 们 的 时 区 在 哪里 才 行 啊 ! 如 下 图 所 示 ， 您 可 以 选 
择 台北 ， 或 直接 用 鼠标 在 地 图 上 面 点 选 也 可 以 ! 要 特别 注意 的 是 那个 『UTC ， 他 与 所 谓 的 『 日 光 节 约 时 
间 」 有 关 。 不 过 ， 我 们 不 需要 选择 这 个 ， 不 然 的 话 ， 还 可 能 造成 时 区 被 影响 ， 导 致 系统 显示 的 时 间 会 与 本 
地 时 间 不 同 。 












































Tips: 
事实 上 ， UTC 与 所 谓 的 GMT 时 间 是 一 样 的 ! 就 是 格林 威 治 时 间 ， Zo 


那 是 标准 的 地 球 时 间 啦 ! 以 格林 威 治 ( 英 国 ) 所 在 地 为 GMT 0 点 ， COO 
而 将 地 球 切 为 24 个 时 区 , 我 们 台湾 在 GMT 的 东方 ， 时 间 比 较 里 ， -4 入 可 
所 以 台湾 本 地 时 间 为 GMT+8 小 时 。 < A 


























Ee 请 选择 在 您 的 时 区 中 最 芍 近 的 城市 : 





亚洲 /台北 


地 区 (L) 描述 
; 天 








亚 济 | 去 旗 志 攻 驱 王 亚 米 总 


口 系统 时 间 使 用 UTC 
图 30 、 时 区 的 选择 





再 来 则 是 最 重要 的 『 系 统管 理 员 的 密码 」 设 定 啦 ! 在 Linux 底下 ， 系 统管 理 员 的 预 设 名 称 为 root ， 请 
注意 ， 这 个 密码 很 重要 ! 虽然 我 们 是 练习 用 的 主机 ， 不 过 ， 还 是 请 您 养 成 良好 的 习惯 ,最 好 root 的 密码 
可 以 设 定 的 严格 一 点 。 可 以 设 定 至 少 8 个 字符 以 上 ， 而 且 含有 特殊 符号 更 好 ， 例 如 : I&my_dog 之 类 ， 有 
点 怪 ， 对 您 又 插 好 记 的 密码 ! 












































思 root 药 系 统管 理 专 用 的 帐 戏 。 请 为 root 使 用 者 炳 入 密 磺 。 





Root 密码 {P) : 


图 31 、 系 统管 理 员 密码 的 设 定 


汪 相 让 中 市 市 中 中 中 | 














正在 访 取 套件 资讯 . . ， 





图 32 、 系 统 开始 读 取 套件 数据 


























蝇 。 套件 的 选择 : 
在 进行 完 套 件 的 读 取 之 后 ， 接 下 来 ， 则 是 选择 您 要 的 套件 啦 ! 喷 ! 我 怎么 知道 我 要 什么 套件 ? 哈哈 ! 您 当 
然 不 可 能 会 知道 一 知道 的 话 ..... 就 不 会 来 这 儿 查 阅 数据 了 @ @ 没有 啦 ! 开 开 玩笑 ..…… . 呼 一 好 冷 一 一 























基本 上 ， 鸟 哥 不 建议 您 使 用 安装 程序 预 设 的 套件 来 安装 ! 因为 ， 会 缺乏 很 多 需要 的 套件 的 ! 如 果 您 的 硬盘 
够 大 ， 建 议 您 ， 像 下 图 一 样 ， 选 择 『 全 部 安装 】， 一 劳 永 逸 ! 不 必 怕 什么 吃 吃 没 有 装 。 当然 啦 ， 这 是 针对 
练习 机 来 进行 的 安装 。 



































如 果 您 已 经 具有 基本 的 套件 管理 知识 ， 那 么 鸟 哥 会 建议 您 选择 『 最 小 值 」 来 安装 ， 不 过 ， 要 有 心理 准备 ， 
就 是 很 多 数据 您 都 得 在 安装 成 功 后 , 再 自行 由 光盘 中 的 档案 来 安装 ! 但 是 , 优点 是 , 会 占用 比较 少 的 空间 ， 
税目 统 会 比较 干净 。 






















































































那 有 没有 折衷 的 方法 啊 ? 有 的 ， 假 设 您 不 需要 XWindow ， 但 却 需要 一 些 有 的 没有 的 工具 的 话 ， 那么 您 
以 选择 底下 这 些 相关 的 套件 啊 ! 











。 ”文字 接口 的 因特网 









































。 ”开发 工具 (这 个 最 重要 ! 一 定 要 选择 ! ) 







































































。 ”语言 文 持 
。 管理 工 
。 ”系统 工 
。 ”打印 支持 














这 样 的 套件 大 约 需 要 1833 MB 的 硬盘 空间 。 而 如 果 您 想 要 使 用 X Window 的 话 ， 那 么 最 上 方 的 ”[X 窗口 
系统 | 与 『KDE 桌面 环境 上 也 可 以 将 他 选择 的 啦 ! 仔细 注意 到 下 图 的 最 下 方 ， 有 个 『 总 安装 大 小 : xxxxx 
吧 ? ! 那 就 是 您 选择 的 套件 总 共 会 占用 多 少 便 盘 空 间 啦 ! 选择 看 看 吧 ! 



































[mm 




















检查 过 相依 属性 的 问题 后 ， 会 出 现 一 个 说 明 窗 口 ， 里 面 说 的 是 ， 等 一 下 就 会 主动 的 将 所 有 选择 的 套 们 












这 个 群 姐 包括 所 有 可 使 用 的 套件 。 
一 页 中 所 有 其 他 的 套件 群 组 实质 上 1 





: 意 ， 这 个 群 组 比 起 这 
更 多 的 套件 。 


总 安装 大 小 : 6,898M 
图 33 、 套 件 的 选择 
































安装 


妥当 ， 而 且 ， 所 有 安装 的 信息 都 会 被 纪录 在 /root/install. log 及 /root/anaconda-ks. cfg 这 两 个 档案 
中 呢 ! 





有 











技 『 下 一 步 4 开始 安装 Fedora 


Core, 


重新 开机 和 后， 安装 过 程 的 完整 纪 


水 可 以 /root/install.log' 档案 


包含 您 所 组 择 之 安装 园 项 的 一 个 
kickstart 档案 ， 在 重新 并 机 和 后 ， 
> /root/anaconda-ks.cfg' 
档案 中 找到 。 


图 34 、 安 装 前 的 说 明 











安装 妥当 喔 ! 


于 您 所 选择 的 套件 分 别 在 这 儿 张 光盘 当中 ， 所 以 会 出 现 这 个 窗口 ， 告 知 您 ， 必须 要 有 这 四 片 光盘 才 可 以 





六 全 已 
2 坊 克 不 煞 


需要 


Fedora Core 4CD #1 
Fedora Core 4CD #2 
Fedora Core 4 CD #3 
Fedora Core 4CD 襟 


请 在 开始 安装 之 前 芥 备 好 这 些 光 碟 片 ， 假如 您 需要 放 雍 安装 汞 且 
重新 并 机 ， 请 选择 『 重 新 开机 4 


图 35 、 确 定 您 所 拥有 的 光盘 


OO 您 所 选取 要 安装 的 软体 需要 下 列 的 光碟 片 : 























呵呵 ! 开始 安装 喝 ! 在 安装 的 这 个 画面 中 ,会 显示 还 需要 多 少时 间 ， 每 个 套件 的 名 称 ， 以 及 该 套件 的 简易 
说 明 呢 ! 


Fedora 





剩 除 时 间 : 15 分 络 


正在 安装 套件 kbd-1.12-10.i386 (3 MB) 
设 定 主 控 台 的 工具 ( 键 肯 ， 虚 鬼 终 端 机 等 等 ) 。 


图 36 、 安 装 过 程 的 画面 





一 片 一 片 的 将 光 稻 拿 出 来 一 放 进去 一 花费 的 时 间 可 不 少 呢 ! 





等 到 所 有 的 安装 光盘 都 安装 之 后 ， 一 切 就 都 OK 了 ! 最 后 出 现 这 个 画 加 








下 『 重 新 开机 」 去 开机 吧 ! 





在 重新 























开机 时 ,会 出 现 如 下 的 画 再 














开机 与 关机 内 容 啊 ! 





图 37 、 光 盘 更 换 警 示 














图 38 、 光 盘 更 换 警 示 


恭喜 您 ， 安 装 已 完成 。 


请 移 除 安装 过 程 中 所 使 用 的 任何 3 
机 J 起 钮 以 重新 普 动 您 的 系统 。 











， 这 是 正常 的 ! 别 担心 ! 系统 就 要 重 





F 机 哆 ! 





， 请 将 光驱 的 片子 拿 出 来 ， 准 备 按 


接着 请 看 下 一 章 相关 的 





-tmp/hdaz 


unmounting filesystems... 


mmt/runtime done 
disabling /dev/loopl 
dT 
/proc done 

/dev/pts done 

ASUS done 

tmp/ramfs done 
selinux done 
mt/sysimge/home done 
mt/sysimge/proc done 
mt/sysimge/sys done 
mt/sysimage/selinux d 
mt/sysimage/dev done 


DTE 


mt/sysimage done 


rebooting system 

































































































































































































































































图 39 、 光 盘 更 换 警示 
六 其 它 注意 事项 : 
在 安装 完毕 之 后 ， 有 些 地 方 还 是 需要 提醒 您 的 : 
。 ”你 可 能 会 觉得 很 奇怪 ， 为 什么 你 的 安装 过 程 会 跟 我 的 不 一 样 ? ! 呵呵 ! 因为 每 个 人 选择 的 套件 都 
不 尽 相 同 ， 因 此 ， 如 果 你 在 安装 的 过 程 中 选择 了 跟 我 不 一 样 的 套件 ， 不 用 担心 ， 安 装 过 程 会 有 些 
许 的 不 相同 是 正常 的 ! 
。 ”在 安装 完成 之 后 ， 请 干 万 记得 『[ 取 出 光盘 片 ] ， 不 然 又 会 在 进入 一 次 安装 画面 喔 ! 
。 ”同时 建议 , 安装 完成 之 后 , 请 进入 您 的 BIOS 当中 , 将 开机 的 顺序 改 回来 1 C、A J 或 T Conly |] 
反正 就 是 让 硬盘 开机 啦 ! 这 样 比较 安全 一 些 ! 
好 了 ! 这 样 应 该 就 已 经 安装 完毕 了 ! 请 继续 往 下 看 看 吧 ! 而 且 , 相当 的 建议 您 , 在 正式 的 进行 架 站 之 前 ， 请 
依 序 看 一 下 底下 的 网 页 ， 最 好 不 要 跳 着 看 ， 不 然 的 话 ， 嘿 嘿嘿 嘿 ! 出 现 什么 问题 可 不 要 怪我 ! 因为 ， 照 着 
顺序 看 会 对 你 的 Linux 认识 比较 有 帮助 啦 ! 
附带 额外 提醒 一 点 ， - 些 bug reports 的 数据 显示 ， FC4 预 设 的 XWindow 对 于 Intel 以 及 一 些 6550 
的 显示 卡 在 支持 度 上 可 能 有 问题 ， 这 是 因为 编译 的 过 程 里 面 下 达 的 参数 不 佳 所 致 。 完 整 的 bug reports 可 
以 参考 : 
https://bugzilla. redhat. com/bugzilla/show bug. cgi?id=161242 








日 





Ef 


改 比较 好 的 处 理 ， 
话 ， 那么 请 先 参考 Linux 档 
/usr/X11R6/1ib/modules/1i 





单 的 来 说 , 就 是 Intel 的 显示 卡 与 6550 的 显示 卡 硬件 在 FC4 的 编译 


导致 ttyl 





“tty7 都 没有 东西 跑 出 来 。 那 


2 








怎么 解决 呢 ? 如 














录 管 理 








中 的 cp 这 个 复制 指令 的 介 





录 管 
w.a 复制 


与 





不 op 














bvga 


这 个 问题 。 该 档案 可 以 在 底下 取得 : 








ftp://people. redhat. com/mharris 


到 FC4 底下 的 相同 档案 去 ， 


DD 习 


过 程 中 ， 可 能 无 法 对 这 两 种 显示 


果 您 是 初次 接触 I 


.inux 的 


绍 , 然后 将 FC3 的 这 个 档案 





经 过 和 


/libvgahw. a 











EE 新 开机 后 ， 应 该 可 以 克服 























在 这 里 或 许 您 还 看 不 懂 上 面 写 些 什么 ， 没 关系 ， 这 很 正常 ， 等 到 下 一 章 后 ， 您 就 晓得 这 个 地 方 在 讲 啥 了 一 
所 以 ， 如 果 您 在 下 一 章 的 文字 、 图 形 接口 变换 时 发 生 问题 ， 记得 来 这 里 看 看 哆 ! 
















































































0,; 机 安装 流程 与 技巧 

很 多 的 朋友 ,包括 我 自己 ,由 于 工作 的 需要 ,常常 需 要 两 部 不 同 的 操作 系统 来 处 理 日 常生 活 与 工作 的 杂事 ! 
那么 我 是 否 需 要 两 部 计算 机 呢 ?” 并 不 需要 ， 只 要 一 部 计算 机 使 用 多 重 开机 的 方式 来 进行 安装 ， 嘿 嘿 ! 这 样 
就 OK 啊 ! 理论 上 是 如 此 ， 不 过 实际 上 还 需要 一 些小 技巧 呢 ! 












































































































































不 过 ， 就 如 同 鸟 哥 之 前 提 过 的 ， 多 重 开机 系统 是 有 很 多 风险 存在 的 ， 而 且 您 也 不 能 随时 变动 这 个 多 重 操作 
系统 的 开机 扇 区 ， 这 对 于 初学 者 想 要 『 很 猛烈 的 ] 玩 Linux 有 点 妨碍 一 所 以 ， 鸟 哥 不 是 很 建议 新 手 使 用 
多 重 开 机 啦 ! 所 以 ， 底 下 仅 是 提出 一 个 大 概 ， 您 可 以 看 一 看 ， 未 来 我 们 谈 到 后 面 的 章节 时 ， 您 自然 就 会 
有 【『 豁 然 开 朗 」 的 笑容 出 现 了 ! “ 


























































































































。 便 盘 重新 规划 的 多 重 开机 系统 : 

如 果 你 想 要 在 你 的 Linux 机 器 上 同时 安装 Windows ? 可 行 吗 ?当然 可 行 嘿 ! 况且 目前 很 多 的 朋友 手边 只 
有 一 部 计算 机 ， 但 是 又 想 要 同时 学 习 一 下 Linux ， 呵 呵 ! 那么 安装 多 重 操作 系统 实在 是 必须 要 的 ! 好 了 ! 
那 要 如 何 安装 呢 ? 以 鸟 哥 前 一 阵子 帮 一 个 朋友 规划 的 Win98，Win2000，Linux 为 例 ， 我 先 将 硬盘 以 
spfdisk 切割 成 两 个 FAT partition, 分 别 是 2GB 与 3GB ， 预 计 安 装 Win98 与 Win2000 (分 别 是 C: 与 
D: ) ， 然 后 再 以 CD 开机 后 ， 分 割 最 后 的 磁盘 成 为 / 与 Swap 两 个 ! 好 了 ! 如 何 安装 : 

























































































1 先 以 Spfdisk 分 割 硬盘 : 

由 于 Windows 的 Fdisk 实在 太 慢 了 ,我 亦 喜 欢 使 用 spfdisk 这 个 全 中 文 的 磁盘 分 割 接口 的 ! 简 
单 又 方便 ! 将 硬盘 切割 成 C: 26B，D: 3GB 即 可 ! 详细 的 Spfdisk 执行 范例 可 以 到 网 络 上 搜寻 一 
下 教学 文章 吧 ! 例如 : http://linux. vbird. org/linux basic/0140spfdisk. php 









































2. 先 安装 Win98 : 
这 个 简单 吧 ! 用 98 开机 片 开 机 之 后 ， 直 接 安装 ， 并 且 选 择 安装 在 C 槽 即 可 ! 













































































3. 再 安装 Win2000;: 

进入 Win98 之 后 , 将 Win2000 的 光盘 片 放 进 光驱 中 ， 屏 幕 会 自动 的 跑 出 一 个 窗口 ， 问 你 要 不 要 

升级 ， 选 择 『 是 」， 然 后 会 进行 一 些小 动作 ! 在 安装 程序 问 到 『 升 级 安装 或 全 新 安装 」 的 时 候 ， 
请 千 万 选择 『 全 新 安装 上 」 这 个 项 目 ， 并 且 不 要 升级 硬盘 肩 区 ! 然后 在 出 现 一 个 『 问 你 安装 目录 所 
在 」 的 问题 时 ， 进入 选项 里 面 ， 选 择 『 要 我 自己 挑选 硬盘 分 割 区 」 那 个 项 目 ! 然后 接 下 来 一 直 按 
下 『 确 定 」 或 『 了 是 上 即 可 ! 之 后 ， 计 算 机 会 重新 开机 ， 开 机 完成 之 后 会 进入 Win2000 的 安装 画 
面 ， 然 后 在 出 现 『 安 装 扇 区 」 的 时 候 ， 请 选择 D 模 ， 并 且 选 择 『 不 要 更 改 扇 区 档案 系统 」 即 可 ! 
接 下 来 就 会 完成 一 些 程序 啦 ! 






























































































































































4. 最 后 才 安 装 Linux distribution : 
是 的 ， 最 后 才 安 装 Linux ! 安装 的 过 程 就 如 同上 面 提 的 ， 只 不 过 在 硬盘 分 割 的 地 方 会 比较 不 一 
样 就 是 了 ! ! 



































5. 以 Lilo 或 grub 设 定 多 重 开机 : 
是 的 ， 您 必须 选用 1ilo 或 grub 来 将 您 的 开机 程序 设 定 一 下 ， 这 个 动作 我 们 会 在 后 头 再 谈 , 或 
者 您 可 以 在 了 解 vi 之 后 ， 直 接 翻 到 多 重 开机 章节 去 瞧 一 瞧 去 ! 
























































男 外 再 提供 - 


在 既 存 的 Windows 系统 
一 个 之 前 也 曾经 安 





中 力 
安装 过 的 一 个 经 验 ! 恩 ! 


上 装 Linux 


系统 : 





























同 ! ? 呵 顺 


我 既 存 的 Windows 系统 
设 原本 我 的 20 GB 硬盘 中 分 割 成 10GB，10GB 


呵呵 ! 














最 大 的 不 同 在 于 : 


中 的 数据 不 想 丢 挥 ， 


以 存活 」 的 情况 下 ! 那 该 如 何 是 好 ? ! 


的 
和 不 和 需 














届 疾 沂 访 
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江 


























还 不 需要 














就 发 生 : 





这 里 





到 ! 也 就 是 还 有 


下 来 ， 而 且 























然后 


不 过 这 里 


是 很 有 趣 的 问 

要 太 大 啦 ! 通常 我 都 喜欢 C 覃 
备份 的 ! 如 果 太 大 的 话 ， 备 
! ) ! 因此 ,我 都 习惯 将 C 横 
Ghost 来 备份 我 的 系统 ! 而 所 有 的 备份 次 
录 也 都 不 是 摆 在 C 槽 ! 呵呵 所 以 我 不 会 很 害怕 C 横 提 


30 分 钟 呢 ! 


于 FAT 的 扇 
的 数 ] 
以 Spfdis 















































份 很 麻烦 ! 
Eg 








口 么 











AN 


















































1 给 


丛 大 约 4 GB 左右 的 空 


没有 新 的 





便 





题 ! 早先 在 Windows 系统 中 ， 鸟 哥 就 犯 了 一 个 错 ! C 槽 








这 个 方法 时 





= 相关 法 





























是 在 『] 





























闻 《 





甚至 更 小 ) ， 


给 的 太 大 了 ! 





2 








本 上 ， 





有 什么 不 











盘 来 暂 存 我 的 系统 或 者 是 备份 数据 ! 假 


和 更 安装 Linux ， 系统 仍然 可 


系统 




















C 槽 是 很 时 击 











所 以 系统 重 置 就 会 很 花 时 间 























人 VAN 


文件 都] 








空间 ， 然 后 再 


时 放 在 D 槽 ! 出 








姑 为 所 有 

















的 东 

















喇 


西 都 要 习 








新 安装 ! 我 









































安装 完 间 
































空间 来 安装 Linux ， 但 是 

















-个 问题 啦 , 假如 原本 的 系统 是 10GB，10GB 的 两 模 , 不 过 





























也 希望 可 以 安装 Linux ， 要 怎 办 ? ! 











宫 





mn 





居 先 以 『 磁 盘 习 

















1 的 技术 怕 





的 帮 


么 一 来 ， 我 就 可 以 在 我 原本 的 D 槽 里 


很 神奇 吧 ! 数据 还 是 











户 
助 之 下 ， 


坷 





Ix 
10 GB 


k 将 该 
LE 很 高 ， 























只 头 公 是 石 
硬盘 的 FAT 表 进 行 分 制 ， 汉 





竺 磁头 
者 











于 硬盘 切割 的 不 好 ， 
鸟 哥 曾经 这 样 





做 过 : 


区 域 〈 所 谓 的 硬盘 第 零 轨 ) 
归结 在 一 


起 ; 
































全 部 的 有 用 











所 以 伤 脑筋 ! 此 外 ， 


规划 而 






































需要 特别 注意 ! 
区 内 ! 好 了 ， 我 就 将 原本 的 10GB 10GB 切 


顺利 的 在 没有 任何 数据 遗失 


大 | 
























































Datal 


图 





面 安装 Linux 啦 ! 


为 你 是 将 FAT 表 





割 成 4GB、 


的 状况 下 ,将 我 的 硬盘 


意 喔 ! ! 只 是 分 
重新 划分 ， 所 以 你 


割 FAT 表 ， 





日 





F 设 定 完 所 有 的 系统 
外， 我 的 0utLook Express 的 书信 





E 掉 ， 因 为 ， 直 接 以 Ghost 还 原 即 可 嗓 ! 

















己 ， 所 











并 没 
的 数 ] 























10GB 与 6GB 











模 ! 和 加 





1 























由 原先 的 两 模 分 割 成 三 





和 后， 马上 


到 的 资料 量 只 有 10GB 不 
我 的 原 系统 希望 留 





以 ， 我 就 将 我 





format 喔 ! 
居 必 须要 在 同 
车 spfdisk 


























方法 








点 像 底 下 














Datal 


Data2 




















在 原来 的 地 方 , 不 过 
虽然 岛 哥 曾经 以 这 个 方法 成 功 的 将 硬盘 数 ] 














磁盘 空间 重新 分 配 的 示意 图 (resize) 
肩 区 的 定位 点 改变 了 , 还 多 出 一 个 扇 区 
加 在 不 毁损 的 情况 下 ， 顺利 的 将 硬盘 切割 完毕 ， 不 过 ， 这 个 方法 























的 图 示 ; 


I 


6GB 


-> 


槽 嗓 ! 那 


区 ! 不 过 , 这 里 要 提醒 大 家 ， 





























Ik 


你 的 数据 还 很 重要 的 时 候 ! 切 





Pf 




















本 身 还 是 具有 相当 程度 的 风险 ， 呵 呵 ! 因此 不 是 很 建议 您 这 样 做 ! 尤其 
记 切 记 ! 


。 在 既 存 的 Linux 系统 安装 新 的 Linux 系统 : 

那 我 能 否 在 Linux 系统 上 面 安 装 男 一 套 Linux 呢 ? 举例 来 说 ， 在 已 经 安装 了 SuSE 的 Linux 上 面 加 装 
Fedora4 呢 ? 当然 可 以 啊 ! 不过, 同样 的 , 您 依然 有 着 partition 分 割 的 问题 。 如 果 要 将 原本 的 partion 
在 Linux 里 面 放大 或 缩小 时 ， 您 必须 要 了 解 整个 档案 系统 的 概念 ， 这 点 要 参考 后 续 章 节 的 磁盘 与 档案 系 
统 的 相关 知识 ， 然后 再 利用 基础 篇 最 后 几 章 的 硬件 维护 与 管理 里 面谈 到 的 resize2fs 等 指令 ， 就 可 以 达 
到 呢 一 不 过 ， 同 样 的 ， 也 是 很 危险 咀 ! 没有 三 两 三 ， 不 要 上 深山 ! 对 吧 一 先 不 要 急 着 玩 这 么 进 阶 的 玩意 儿 
啊 ! 











































































































> 机 的 问题 
有 些 朋 友 可 能 在 第 一 次 安装 完 Linux 后 ， 却 发 现 无 法 开机 的 问题 ， 也 就 是 说 ， 确 实 可 以 使 用 上 面 鸟 哥 介 
绍 的 方法 来 安装 FC4 ， 但是， 就 是 无 法 顺利 开机 ， 只 要 重新 开机 ， 就 会 出 现 类 似 底下 的 画面 : 

































































# 前 面 是 一 些 奇怪 的 提示 字符 啊 ! 


grub> 


























然后 等 待 你 输入 一 些 数据 一 如 果 不 幸 你 发 生 了 这 样 的 问题 ， 那 么 可 能 的 主要 原因 就 是 ... . . . 











e 你 的 主机 板 BIOS 太 旧 ， 导 致 捉 不 到 您 的 新 便 盘 ; 
e 你 的 硬盘 容量 太 大 了 (例如 超过 120 GB 以 上 ) ， 但 是 主机 板 并 不 支持 一 



































如 果真 的 是 这 样 ， 那 就 麻烦 了 ~ 你 可 能 可 以 这 样 做 : 








。 前往 您 主机 板 的 官方 网 站 ， 下 载 最 新 的 BIOS 档案 ， 并 且 更 新 BIOS 吧 ! 
e 将 您 的 硬盘 的 cylinders，heads，sectors 抄 下 来 ， 进 入 BIOS 内 ， 将 硬盘 的 型 号 以 使 用 者 设 定 
的 方式 手动 设 定好 一 






































当然 还 有 一 个 最 简单 的 解决 方法 ， 那 就 是 : 

EE 新 安装 Linux ， 并 且 在 partition 的 地 方 ， 建 立 一 个 100MB 左右 的 partition ， 将 他 挂 载 
到 /boot 这 个 挂 载 点 。 并 且 要 注意 ， /boot 的 那个 挂 载 点 ， 必 须要 在 整个 硬盘 的 最 前 面 ! 例如 ， 
必须 是 /dev/hdal 才 行 ! 

至 于 会 产生 这 个 问题 的 原因 确实 是 与 BIOS 支持 的 硬盘 容量 有 关 ， 处 理 方法 虽然 比较 麻烦 ， 不 过 ， 也 上 只 能 

这 样 做 了 。 更 多 与 硬盘 及 开机 有 关 的 问题 ， 鸟 哥 会 在 开机 与 关机 程序 再 进一步 说 明 的 啦 ! 


和 


( 要 看 答案 请 将 鼠标 移动 到 『 答 : 」 底下 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 

















| 内 

























































































































































































。 Linux 的 目录 配置 以 『 树 状 目录 | 来 配置 ， 至 于 磁盘 分 割 区 (partition ) 则 需要 与 树 状 目录 相 
配合 ! 请 问 ， 在 预 设 的 情况 下 ， 在 安装 的 时 候 系统 会 要 求 你 一 定 要 分 割 出 来 的 两 个 Partition 为 
何 ? 



























































就 是 根 目录 『/】 与 虚拟 内 存 『Swap] 





什么 是 IDE 界面 


IDE 为 用 来 传输 

















四 个 IDE 装 








IDE2 的 mas 


/dev/hdc5 


宝 





在 硬盘 分 





R 


http://phorum. vbird.o 


若 在 分 割 的 时 候 , 在 IDEl 的 slave 硬盘 中 , 分 
， 有 了 两 个 pri 





此 儿 


bl 
b2 
b3 
ad 
a6 
a7 
a8 


ev/hd 
ev/h 


ev/h 





ev/h 
ev/h 


ev/hd 











ev/hd 


2 
注 轧 ， 








一 般 而 言 ， 在 RAM 为 64MB 或 128 MB 的 系统 中 





Swap 可 以 简单 的 想 成 是 虚拟 内 存 , 通常 他 的 建议 大 小 为 RA 
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ter 乙 囊 


割 | (Partitio 


imary + Extended 


5-8 这 四 


人 硬盘 数 


， 一 般 而 言 


已， 








> A 





n 





普通 PC 人 允 廊 








昌 的 一 个 汇流 界 


























U 











个 
四 个 ， 











g/View 


一 个 logical 磁盘 中 ， 


时 ， 最 多 有 几 个 prima 


口 








F 几 个 IDE 界 国 














与 装置? 























而 ; 共有 IDE1，IDE2 ， 























其 装置 代号 《文人 























分 别 有 mastet 与 slave 所 以 








名 称 ) 为 何 ? 


y + extended ? 

















topic. 


Pp Extended 只 
php?t=182 

















更 详细 的 硬盘 与 MBR 可 以 参考 























ary 的 局 


primary) 
primary) 
extended) 
logical 底下 皆 为 logical) 








个 logical 相 加 的 总 和 为 31 























了 


SWap 安 


割 『 六 个 有 用 」 的 扇 


区 ! 请 问 六 个 记 区 的 代号 ? 

















和 


日 











义 








filesystem 的 ) ， 











多 大 ? 














倍 ， 


但 是 实际 上 还 是 得 视 您 的 


主机 规格 配备 与 用 途 而 定 。 约 两 倍 的 RAM ， 亦 即 为 128 MB 或 256 MB ， 可 获得 较 佳 效能 ! 


什么 是 GMT 时 间 ? 台北 时 间 差 几 个 钟头 ? 


GMT 时 间 指 的 是 格林 威 治 时 间 ， 为 标准 











Tap，SCSI 人 硬盘，RAID，printer 的 装置 代号 ? 




















Tape: /dev/ht0 (IDE), /dev/st0 (SCST) ; 


SCSI H.D. 
RAID : 


: /dev/sd[a-p]; 
/dev/md[0-15] ; 


printer: /dev/1p[0-2] 


如 果 我 的 磁盘 分 割 时 ， 设 定 了 四 个 Primary 局 


空间 ? 








E 的 时 间 ， 而 台北 时 间 较 GMT 快 了 8 小 时 ! 


























空间 ,请 问 我 还 能 不 能 使 用 这 些 



































不 行 ! 因为 最 多 只 有 四 个 Primary 的 磁盘 分 割 槽 ， 没 有 多 的 可 以 进行 分 制 了 ! 且 由 于 没有 
Extended ， 所 以 自然 不 能 再 使 用 Logical 分 割 说 










































































通常 在 安装 Linux 的 时 候 ， 最 重要 的 就 是 磁盘 分 割 了 ! 请 问 : 磁盘 分 割 通常 要 分 成 儿 个 步骤 ? 





1， 进 行 磁盘 分 割 partition ; 
2， 进 行 格式 化 format ; 


























磁盘 分 割 之 后 会 有 所 谓 的 Primary，Extended 与 Logical 的 磁盘 分 割 槽 ， 请 问 何者 为 可 使 用 的 


Partition ? 






































只 有 Primary 与 Logical 为 可 用 ， Extended 为 不 可 直接 使 用 的 Partition ， 还 需要 再 次 的 
分 割 成 为 Logical 之 后 , 才 可 以 继续 使 用 ! 而 最 大 可 分 割 出 来 的 Partition 应 该 有 63 个 才 对 ! 
































便 盘 最 小 的 物理 储存 量 (sector) 大 小 通常 为 多 少 ? 














目前 个 人 计算 机 的 SATA/IDE 接口 硬盘 sector 的 单位 为 512 bytes。 








便 盘 的 第 零 轨 含有 MBR 及 partition table， 请 问 ，partition 的 最 小 单位 为 ( 磁 柱 、 磁 头 、 磁 道 ) 





为 Cylinder ( 磁 柱 )， 所 以 partition 的 大 小 为 磁 柱 大 小 的 倍数 。 





Linux 安装 的 第 一 步 『 规 划 j 
硬盘 分 割 之 配置 
Linux 安装 前 准备 

一 个 Linux 安装 实例 
多 重 开 机 安装 流程 与 技巧 
课 后 练习 



































Linux 安装 的 第 一 步 『 规 划 ] 





安装 Mandrake 9.0 与 多 重 开 机 技巧 











最 近 更 新 日 期 : 2003/02/05 








由 第 二 章 的 内 容 我 们 大 致 上 可 





以 了 解 : 『Linux 主机 的 配备 要 求 与 Linux 主机 所 提供 的 服务 有 关 」， 所 以 








[HH 











| 





哆 ， 要 安装 Linux 的 第 一 步 就 是 先进 行 Linux 主机 的 未 来 蓝图 规划 啦 ! 那么 该 如 何 规划 ? 由 第 二 章 的 内 








容 ， 我 们 不 难 了 解 ， 要 规划 好 


























一 个 Linux 主机 的 话 ， 需 要 : 





决定 Linux 主机 的 角 


色 定 位 ; 








根据 步骤 一 ， 选 择 适 
根据 步骤 一 ， 决 定 实 
根据 主机 上 面 的 操作 
区 中 ( Master Boot 
5. 根据 步骤 一 ， 选 择 所 


i a DO 




















当 的 硬件 配备 ; 
体 人 硬盘 的 分 割 状态 ; 
系统 ， 选 择 适当 的 开机 加 载 程 序 ( boot loader ) ， 以 便 安 装 在 主要 开机 扇 
Recorder, MBR ); 
需要 的 Linux 程序 套件 ; 



























































好 了 ， 既 然 已 经 知道 大 概 需要 
去 ! 
假设 : 我 是 我 们 宿舍 
电话 线 , 因此 希望 以 
机 来 做 为 频 宽 分 享 的 
机 ， 与 网 页 空间 服务 














1. Linux 主机 
由 上 面 的 说 


这 个 频 宽 分 




















规划 的 原理 之 后 ， 底 下 我 们 就 实地 的 来 操练 一 遍 吧 ! 好 让 您 不 会 很 快 的 忘掉 









































的 代表 ， 由 于 同 住 的 校外 宿舍 同学 需要 上 网 缴 交 作业 ， 但 是 该 宿舍 只 有 一 条 
ADSL 来 做 为 网 络 联机 的 方式 ,也 就 是 说 , 我 们 宿舍 里 面 要 安装 一 部 Linux 主 
机 器 , 同时 , 这 部 Linux 主机 预计 也 要 做 为 我 们 宿舍 里 面 20 个 人 的 邮件 主 
器 ， 请 问 我 该 如 何 规划 我 的 Linux 主机 呢 ? 










































































的 角色 定位 : 
明 ， 可 以 知道 Linux 主机 的 服务 主要 有 NAT ( Network Address Transfer ) 
享 的 机 制 、 邮 件 服务 与 Web 空间 提供 等 等 ， 此 外 ， 为 了 以 后 方便 系统 升级 与 















































安装 其 它 套 


kerne1-Ssou 





2. 硬件 的 配备 
由 于 服务 的 





























件 , 因此 需要 安装 一 些 工 具 软 件 , 例如 gcc 这 个 编译 器 与 kernel-header 或 


rce 等 等 套件 。 














选择 : 
对 象 并 不 多 ， 加 上 主机 的 服务 当中 ， 需 要 CPU 运算 的 地 方 较 少 ， 不 过 呢 ， 由 














于 我 需要 提 





可 能 需要 大 


= 宝 
此 
" 内 
提 
































供 每 个 人 的 磁盘 使 用 空间 ， 并 且 还 要 提供 使 用 者 的 邮件 空间 ， 所 以 硬盘 方面 
-点 容量 才 行 。 所 以 我 的 硬件 配备 可 以 是 : 














机 板 与 CPU : CPU 只 要 比 P-166 好 即 可 ， 而 主机 板 需要 与 CPU 形式 配合 。 
外 ， 选 择 淘 汰 的 计算 机 配备 来 安装 就 很 好 了 ; 
存 : 使 用 64 MB 以 上 的 RAM ， 如 果 未 来 网 页 空间 的 流量 太 大 时 ， 可 能 需要 
升 内 存 到 256 MB 以 上 ， 所 以 需要 预 留 内 存 插 覃 ; 






























































= 便 盘 : 人 硬盘 至 少 需 要 3.2 GB 以 上 的 IDE 硬盘 ; 





3 








a 网络 卡 : 网 络 卡 预计 使 用 螃蟹 卡 ; 

= 显示 卡 : 由 于 这 部 机 器 本 身 是 做 为 主机 之 用 ， 所 以 不 需要 X-Window ， 因 此 显 
示 卡 使 用 的 是 S3 Virge 的 PCI 显示 卡 ; 

= ”安装 过 程 中 需要 的 装置 : 键盘、 屏幕 、 光 驱 、 软 盘 机 等 等 ， 这 些 装 置 在 安装 完 
成 Linux 之 后 ， 即 可 马上 拔 掉 ! 




















































































































关于 便 盘 分 割 的 分 配 : 

于 我 们 的 Linux 主机 要 用 做 网 页 空间 与 邮件 主机 ,所 以 如 果 为 了 安全 起 见 ， 最 好 将 放 
置 网 页 的 目录 与 放置 邮件 的 目录 安置 在 不 同 的 扇 区 中 ， 因 此 总 共 规 划 为 四 个 扇 区 ， 分 别 
为 : 
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m /var/spool/mail 
=m /home 

mn swap 





特别 注意 到 ， 硬 盘 分 割 的 分 配 与 你 的 主机 规划 相关 性 最 高 了 ， 在 下 一 节 当 中 ， 我 们 会 更 
仔细 的 介绍 硬盘 分 割 的 基本 原理 与 步骤 ! 而 至 于 各 个 目录 与 扇 区 的 相对 应 关系 ， 我 们 将 
在 磁盘 档案 系统 进行 说 明 ， 请 莫 着 急 哆  ! 
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选择 MBR 当中 的 开机 管理 程序 : 
在 Linux 里 面 预 设 使 用 两 种 开机 管理 程序 , 分 别 是 LILO 与 GRUB 这 两 个 好 东西 , 其 中 ， 
LILO 算是 比较 早期 的 开机 管理 程序 ， 不 过 ， VBird 个 人 倒是 还 蛮 喜 欢 LILO 的 ， 毕 竞 
虽然 比较 死板 , 但 是 还 蛮 好 用 的 ,磁盘 代号 设 定 上 面 与 Linux 上 的 磁盘 代号 相同 ， 所 
以 没有 什么 太 大 的 困扰 。 而 较 新 的 GRUB 其 实 是 很 棒 的 一 套 开机 管理 程序 , 我 个 人 认为 ， 
他 最 大 的 功能 也 最 具 魅 力 的 地 方 是 具有 【『 动 态 搜寻 核心 档案 」 的 功能 ， 他 可 以 让 您 在 开 
机 的 时 候 ， 可 以 自行 编辑 您 的 开机 设 定 系统 档案 ， 呵 呵 ! 所 以 即使 您 不 小 心 设 定 错 了 
grub ， 没 关系 ! 开机 的 时 候 自 行 编辑 一 下 就 好 啦 ! 这 方面 的 技巧 ， 我 们 会 在 开机 流程 与 
Loader 的 时 候 再 来 详细 的 介绍 ， 还 是 慢 慢 的 从 头 学 习 起 来 哆 ! 
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选择 所 需 套件 : 
于 将 光盘 上 面 的 全 部 套件 都 安装 ， 是 有 点 浪费 硬盘 空间 ， 当 然 如 果 您 是 要 练习 Linux 
的 话 ， 那 么 还 是 完整 的 都 给 他 安装 下 去 的 好 。 由 于 我 们 需要 Web 与 邮件 ， 所 以 需要 特别 
加 选 这 两 个 套件 来 安装 ， 此 外 ， 由 于 预 设 的 安装 项 目 并 不 包含 gcc，kernel-headers 等 
对 于 自行 编译 程序 者 而 言 相当 重要 的 套件 ， 所 以 我 们 也 要 额外 加 选 这 些 项 目 ! 





































































































































































































到 了 这 一 步 之 后 , 嘿嘿 ! 规 划 就 已 经 差不多 了 , 所 以 , 这 个 时 候 , 基本 上 已 经 可 以 开始 来 安装 Linux 
啦 ! 但 是 ， 还 是 有 个 困扰 耶 ， 那 就 是 ， 在 第 三 步 又 的 时 候 ， 我 要 怎么 在 安装 的 时 候 分 市 我 的 硬盘 
呀 ! ? 第 二 章 里 面 有 提 过 硬盘 的 排 线 与 硬盘 在 Linux 里 面 的 磁盘 代号 有 关 ， 那么 该 如 何 分 割 ? 另 
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外 ， 有 





























十 么 自 订 的 方式 可 以 来 帮 我 分 割 硬盘 吗 ? 呵呵 ! 底下 我 们 就 来 提 一 提 如 何 


人 硬盘 分 割 之 配置 
硬盘 分 割 与 配置 的 好 坏 ， 会 影响 到 未 来 您 的 主机 的 使 用 情况 ， 此 外 ， 好 一 点 的 分 割 方式 ， 会 让 您 的 数据 保 
有 一 定 的 安全 性 ! 怎么 说 呢 ? 这 么 想 好 了 , 如 果 你 的 Windows 硬盘 里 面 , 仅 有 C 槽 的 话 , 那么 当 Windows 
需要 重新 安装 的 时 候 ， 你 又 想 要 重新 格式 化 〈format ) 时 ， 而 C 覃 里 面 很 不 巧 的 ， 已 经 放 了 很 多 重要 的 
档案 数据 ， 这 个 时 候 怎么 办 ? 光 是 搬 这 些 重 要 数据 到 其 它 空间 就 受 不 了 ! 所 以 ， 比 较 聪 明 的 玩家 ， 都 喜欢 
分 割 成 两 槽 以 上 ， 将 系统 档案 与 数据 文件 分 开 ， 可 以 达到 比较 好 的 管理 效果 ! 

所 以 哩 ， 正常 使 用 情况 下 的 Linux 主机 ， 通 常会 依照 目录 与 主机 的 特性 ， 来 分 割 硬盘 ， 以 达到 比较 好 的 管 
理 成 效 。 不 过 ， 由 于 Linux 的 硬盘 分 制 比较 具有 弹性 ， 同 时 ， Linux 硬盘 分 割 程序 fdisk 功能 很 强悍 ， 
此 外 ， 要 分 割 的 好 ， 必 须要 了 解 一 下 基础 的 硬盘 架构 ， 所 以 ， 底 下 我 们 先 来 介绍 一 下 硬盘 的 基本 架构 ， 然 
后 再 来 介绍 如 何 分 割 吧 ! 























































































































































































































。 便 盘 连接 排 线 与 硬盘 代号 : 
通常 在 586 之 后 生产 的 主机 板 上 面 都 有 两 条 接 排 线 的 界面 〈 排 线 就 是 用 来 连接 人 硬盘 与 
主机 板 的 那 一 个 东西 啦 ! ) ， 而 我 们 称 这 种 界面 为 IDE 界面 ， 这 也 是 目前 的 主流 硬盘 界 
面 ,为 了 区 隔 硬盘 读 取 的 先后 顺序 ,所 以 主机 板 上 面 的 这 两 个 界面 就 分 别 被 称 为 Primary 
( 主要 的 ) 与 Secondary ( 次 要 的 ) IDE 接口 喝 ， 或 者 被 称 为 IDE1 ( Primary ) 与 
IDE2 ( Secondary ) 。 而 如 果 你 有 仔细 观察 的 话 ， 那 么 每 一 条 排 线 上 面 还 有 两 个 插 孔 ， 
也 就 是 说 一 条 排 线 可 以 接 两 个 IDE 界面 的 装置 〈 硬盘 或 光驱 ) ， 而 你 有 两 条 排 线 ， 因 
此 一 个 主机 板 在 预 设 的 情况 中 ， 应 该 都 可 以 接 四 个 IDE 界面 的 装置 。 好 了 ， 那 么 每 条 排 
线 上 面 该 如 何 判 别 哪 一 个 是 主 硬盘 ( Master ) ， 哪 一 个 是 副 硬 盘 ( Slave ) 呢 ? 这 个 

时 候 就 需要 调整 硬盘 上 面 的 跳 和 针 ( jump ) 才 可 以 知道 ! 请 察看 一 下 您 的 硬盘 机 吧 ! 上 

面 应 该 都 会 有 图 示 说 明 才 对 。 

















| 



















































































































































































好 了 ， 所 以 如 果 我 有 一 个 光驱 了 ,那么 我 最 多 就 只 能 再 安装 三 部 IDE 接口 的 人 硬盘 在 我 的 
主机 上 面 。0K! 那么 由 于 我 的 硬盘 与 Linux 的 磁盘 代号 有 关 ， 那么 我 怎么 知道 这 个 硬盘 
的 代号 呢 ? 没 问 题 啦 ， 由 IDE 1 ( Primary IDE ) 的 Master 硬盘 先 计 算 ， 最 后 是 IDE 
2 的 slave 人 硬盘， 所 以 各 个 磁盘 的 代号 是 : 



















































































IDE\Jumper Master Slave 
IDE1 (Primary) /dev/hda /dev/hdb 
IDE2 (Secondary) /dev/hdc /dev/hdd 
































假如 我 只 有 一 颗 人 硬盘 , 而 且 这 一 颗 人 硬盘 接 在 IDE 2 的 Master 上 面 , 那么 他 在 Linux 里 





























者 








面 的 代号 就 是 /dev/hdc 哆 ! OK! 好 像 没 问题 了 哆 ! 呵呵 ! 才 不 是 呢 ， 问 题 很 大 哆 ! 
































为 ， 如 果 我 这 个 磁盘 被 分 割 成 两 槽 ， 那 么 每 一 槽 在 Linux 里 面 的 代号 又 是 如 何 ? 注意 ! 
基本 上 ,在 Linux 底下 我 们 不 是 用 覃 为 单位 ， 而 是 以 partition ( 磁盘 分 制 区 块 ) 
来 说 明 ! 所 以 咖 ， 如 何 知道 每 个 partition 的 代号 呢 ? 




































































。 认识 硬盘 : 

基本 上 ,硬盘 是 由 最 小 的 组 成 单位 扁 区 ( sector ) 所 组 成 的 ， 而 数 个 扇 区 组 成 一 个 磁 
柱 〈 cylinder ) ， 最 后 构成 整个 人 硬盘 的 容量 大 小 。 关 于 硬盘 的 管理 我 们 在 后 续 章 节 再 
来 介绍 ， 这 里 我 们 比较 想 要 知道 的 是 ， 如 何 分 割 硬盘 ， 所 以 先 简 单 的 将 硬盘 变 成 如 下 的 
图 标 : 




















































































































MBR 
partition table 


裤 体 资料 放置 区 



































在 上 面 的 图 示 中 ， 我 们 可 以 很 清楚 的 知道 ， 在 硬盘 里 面 有 分 为 两 个 区 域 ， 一 个 是 放置 这 
个 硬盘 的 信息 区 ， 我 们 称 为 Master Boot Recorder，MBR ( 主要 开机 扇 区 ) ， 一 个 则 是 

数据 放置 的 地 方 。 MBR 可 以 说 是 整个 硬盘 最 重要 的 地 方 了 ， 因 为 在 MBR 里 面 记 
录 了 两 个 重要 的 东西 ， 分 别 是 : 开机 管理 程序 ， 与 磁盘 分 割 表 ( partition table ) 。 
因此 ， 只 要 MBR 物理 实体 坏 掉 了 ， 那 么 这 颗 硬 盘 就 差不多 要 报废 了 ! 因为 ， 如 果 系 统 找 
不 到 partition table ,就 无 法 使 用 这 块 硬盘 , 所 以 数据 即使 没有 丢掉 , 但 是 没有 MBR ， 
可 呵 ， 还 是 不 能 使 用 的 啦 ! 
















































































































































































































































































先 来 看 一 看 什么 是 partition table 呢 ? 简单 的 说 ， 我 们 说 的 『 硬 盘 分 割 上 」 就 是 在 修 
改 这 个 partition table 而 已 ! 他 基本 上 定义 了 『 第 n 个 磁盘 区 块 是 由 第 x 磁 柱 到 第 
y 个 磁 柱 」， 所 以 ， 每 次 当 系 统 要 去 读 取 n 磁盘 区 块 时 ， 就 只 会 去 读 取 第 x 到 y 个 扇 
区 之 间 的 数据 ! 呵呵 ! 这 样 知道 了 吗 ? 很 简单 吧 ! 下 次 记得 人 家 在 谈 磁盘 分 割 的 时 候 ， 

不 要 以 为 系统 真 的 会 在 硬盘 上 面 用 力 、 努 力 的 划 标签 ! 实际 上 ， 他 最 大 的 功能 就 是 修改 
BR 里 面 的 partition table 啦 ! 不 过 ， 由 于 这 个 MBR 区 块 的 容量 有 限 ， 所 以 ， 当 初 
设计 的 时 候 , 就 只 有 设计 成 4 个 分 割 纪录 , 这 些 分 割 记录 就 被 称 为 Primary ( 主 分 割 ) 
及 Extended( 延伸 分 割 ) ,也 就 是 说 , 一 颗 硬 盘 最 多 可 以 有 4 个 Primary + Extended 
的 扇 区 ， 其 中 ， Extended 只 能 有 一 个 ， 因 此 ， 你 如 果 要 分 割 成 四 块 磁盘 分 割 的 话 ， 那 
么 最 多 就 是 可 以 : 
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的 情况 来 分 制 了 。 其 中 需要 特别 留意 的 是 ， 如 果 上 面 的 情况 中 ， 3P +E 只 有 三 个 可用] 
的 磁盘 ， 如 果 要 四 个 都 『 可 用 」， 就 得 分 割 成 4P 了 ! ( 因为 Extended 不 能 直接 被 使 
用 , 还 需要 分 割 成 Logical 才 行 ,底下 我 们 会 继续 说 明 的 ! ) 。 那 么 为 什么 要 有 Extended 
呢 ? 这 是 因为 如 果 我 们 要 将 硬盘 分 割 成 5 的 磁 块 的 话 ， 那 么 怎么 办 ?这 个 时 候 就 需要 
Extended 的 帮忙 了 ,本 身 Extended 是 不 能 在 任何 系统 上 面 被 使 用 的 , 还 需要 再 额外 的 
将 Extended 分 割 成 Logical ( 轴 辑 ) 分 割 才 能 被 使 用 ， 所 以 嗓 ， 糊 由 这 个 Extended 
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帮 
还 是 容易 出 现 问题 的 ， 底 下 我 们 来 思考 看 

















说 明 : 














三 : 假如 我 上 
的 硬盘 扇 




















partition， 而 
tended 的 帮忙 。 

















[完全 


以 记录 了 ， 




















大 | 











忙 , 我们 就 可 以 分 割 超过 5 个 可 以 利 / 








其 它 的 空间 可 以 让 我 在 未 来 的 时 候 ; 
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看 : 


思考 一 : 如果 我 要 将 我 的 大 硬盘 『 暂 











和 网 的 说 明 ， 我 们 可 以 知 





道 ， 











P， 我 们 『 秆 万 不 
的 硬盘 , 而 4 个 








Primary + Extended 最 多 只 能 
如 果 要 超过 5 个 partition 的 话 ， 那 么 训 
此 ， 在 这 个 例子 
imary 1] 为 什么 呢 ? 假 如 您 是 一 个 20 GB 











` 能 使 用 ] ， 这 是 
此 也 就 无 法 i 





15 GB ， 您 心 想 还 有 5 GB 可 以 利 








大 | 























行 额外 的 





为 已 经 没有 多 余 的 


分 割 ， 
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parti 
当然 








浪费 掉 了 ! 因 
得 一 定 要 有 
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当然 可 以 ! 基本 上 


此 ， 请 千 万 注 
Extended 分 割 


Extended ， 然 后 再 以 logical 的 分 割 


， Logical 可 





E 意 ， 如 果 您 要 分 割 超过 

















关 ， 各 














个 主 分 割 ， 






































制 来 进行 其 
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底下 ， 





已 经 将 par 





P +E 的 话 那么 
明 一 下 ， 假 设 我 将 


下 图 所 示 : 























的 人 硬盘 安装 在 IDE 1 的 Master ， 
区 ， 那 么 每 个 磁盘 在 Linux 底下 的 代号 为 何 ? 





必须 将 所 有 剩 
区 来 规 


4 
下 























: 我 可 不 可 以 仅 分 割 1 个 Primary 与 1 个 Extended 呢 ? 


的 partition 喝 ! 不 过 ,在 实际 的 分 割 时 ， 


时 】」 分 割 成 四 个 partition ， 同 时 ， 还 有 
行规 划 ， 那 么 该 如 何 分 割 ? 
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四 





\ 需 要 





能 分 割 成 四 个 





primary 


吧 ? 错 ! 剩 下 的 5 GB 
tion table 纪录 
多 ， 空 间 也 就 被 
槽 以 上 时 ,请 记 
的 空间 都 分 配给 
划 Extended 的 空间 。 






































[以 有 64 个 ， 因 此 ， 你 可 以 仅 分 割 一 
并 且 将 所 有 其 它 的 分 割 都 给 Extended ， 利 用 
它 的 partition 规划 即 可 ! 


Logical 分 


并 且 我 想 要 分 割 成 6 个 可 






























































于 硬盘 在 Primary 十 Extended 最 多 可 以 有 四 个 ， 因此, 在 Linux 
tition table 1 “4 先 留 下 来 了 ， 如 果 只 用 了 2 个 
将 会 空 出 两 个 partition number 哟 ! 再 详细 的 说 
I 个 P+E 都 用 完了 人， 那么 硬盘 的 实际 分 制 会 如 同 








上 一 evdti< | 








Primary | Primary Pnmary 






Logical ji Loglcal 


MBR 
partition table 


fdevihdas jdewhda6 Ydevihda? 






i!dev/hdal | /dev/hda2 | /devihda3 





实际 可 以 使 用 的 是 /dev/hdal, /dev/hda2, /dev/hda3, /dev/hda5, 
/dev/hda6，/dev/hda7 这 六 个 partition! 至 于 /dev/hda4 这 个 
Extended 扇 区 本 身 仅 是 用 来 规划 出 让 Logical 可 以 利用 的 磁盘 空间 
而 已 ! 





























那么 万 一 我 只 想 要 分 割 1 个 Primary 与 1 个 Extended 呢 ? 这 个 
时 候 你 的 磁盘 分 割 会 变 成 如 下 所 示 : 


Extended 
一 一 一 idev/hda2 < 一 一 一 





MBR Primary | Logical | Logical | Logical Logical | Logical 


partition table 


idevihdal | /dewhda5 /devihda6 Ydevihda? Vdev/hdag Ydevihda9 





注意 到 了 吗 ? 因为 1 4 号 已 经 被 预 留 下 来 了 ， 所 以 第 一 个 Logical 

的 代号 由 5 号 开始 计算 起 来 ， 而 后 面 在 被 规划 的 ， 就 以 累加 的 方式 增 
加 磁盘 代号 咖 ! 而 其 中 /dev/hda3，/dev/hda4 则 是 空 的 ， 被 保留 下 
来 的 代号 。 
























































。 Linux 底下 的 硬盘 分 割 模式 选择 注意 事项 : 
实际 上 ， 在 Linux 安装 的 时 候 ， 已 经 提供 了 相当 多 的 预 设 模式 让 您 选择 分 割 的 方式 了 ， 
不 过 ， 无 论 如 何 ， 分 割 的 行为 都 不 是 很 能 符合 自己 主机 的 样子 ! 因为 毕竟 每 个 人 的 『 想 

法 了 都 不 太一 样 ! 因 此 , 强烈 建议 使 用 [ 自 订 安装 ，Custom 」 这 个 安装 模式 ! 在 某 些 Linux 

distribution 中 ， 会 将 这 个 模式 写 的 很 厉害 ， 叫 做 是 『 Expert， 专 家 模式 」， 这 个 就 

厉害 了 ， 请 相信 您 自己 ， 了 解 上 面 就 自称 为 专家 了 吧 ! 没有 i 


司 题 ! 















































































































































oO ” 自 订 安装 『Custom| : 

















" A: 初次 接触 Linux : 只 要 切割 /及 『 Swap 」 即 可 ! 
好 了 ,通常 初次 安装 Linux 系统 的 朋友 们 , 我 们 都 会 建议 他 直接 以 一 
个 最 大 的 扇 区 『 / 」 来 安装 ， 这 样 有 个 好 处 ， 就 是 不 怕 分 割 错误 造成 
无 法 安装 的 困境 ! 例如 /usr/ 是 Linux 的 可 执行 程序 及 相关 的 文件 
摆 放 的 目录 ， 所 以 他 的 容量 需求 变 大 的 ， 万 一 你 分 割 了 一 块 扇 区 给 















































/usr ， 但 是 却 给 的 不 够 大 ,那么 就 伤 脑筋 了 ! 因为 会 造成 无 法 将 数据 
完全 写 入 的 问题 ， 就 有 可 能 会 无 法 安装 啦 ! 因此 上 ， 如 果 你 是 初次 安 
装 的 话 ， 那 么 可 以 仅 分 割 成 两 个 遍 区 『 / 与 Swap 」 即 可 ! 





























。 ”B: 建议 分 割 的 方法 ， 预 留 一 个 备份 的 扇 区 ! 

就 如 同 前面 几 个 心得 分 享 文章 中 提 到 的 , 由 于 Linux 预 设 的 目录 是 固 
定 的 , 所 以 , 通常 我 们 会 将 /var 及 /home 这 两 个 目录 稍微 加 大 一 些 ， 
如 果 硬 盘 够 大 的 话 , 加 个 几 CB 也 不 为 过 ! 另外 ， usr 至 少 给 他 3"5 
GB 吧 ， 如 果 硬盘 真 的 大 的 话 ! 而 / 也 可 以 给 个 几 GB 的 空间 。 最 后 ， 
由 于 我 们 的 Linux 可 能 是 在 『 斌 用] 阶段 ， 所 以 很 有 可 能 会 重复 的 一 
再 安装 , 因此 上 ， VBird 都 会 预 留 一 个 扇 区 来 备份 我 的 核心 啦 与 实 作 
过 程 中 觉得 不 错 的 scripts ( 就 有 点 像 DOS 的 批 次 档 ) ， 当 然 ， 我 
的 /home 底下 的 响 响 也 可 以 有 备份 的 地 方 , 而 安装 套件 的 源 文件 也 可 
以 摆 在 这 里 ! 有 个 最 大 的 好 处 是 ， 当 我 的 Linux 重新 安装 的 时 候 ， 我 
的 一 些 套件 马上 就 可 以 直接 在 硬盘 当中 找到 ! 呵呵 ! 重新 安装 比较 便 
利 啦 ! 
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ual 














o 选择 Linux 安装 程序 提供 的 的 硬盘 分 割 方式 : 
对 于 首次 接触 Linux 的 朋友 们 , 通常 不 建议 使 用 各 个 distribution 所 提供 预 
设 的 Server 安装 方式 ， 因 为 会 让 你 无 法 得 知 Linux 在 搞 什么 鬼 , 而 且 也 不 见 
得 可 以 符合 你 的 需求 ! 注意 : 选择 Server 的 时 候 ， 请 『 确 定 」 您 的 硬盘 数据 
是 不 要 的 ! 因为 Linux 会 自动 的 把 你 的 硬盘 里 面 昌 有 的 数据 全 部 杀 掉 ! 此 外 ， 
人 硬盘 至 少 需 要 2 GB 以 上 才 可 以 选择 这 一 个 模式 ! 






































































































































硬盘 方 摆 











ij 的 规划 大 致 上 就 是 如 此 啦 ! 要 规划 硬盘 的 时 候 ， 请 特别 的 小 心 哆 ! 








[5 











inux 安装 前 准备 
Linux 安装 之 前 要 准备 什么 昵 ? 就 是 刚刚 前 面 已 经 讲 过 的 几 个 吃 吃 啦 ! 归纳 一 下 : 






































Linux 主机 规划 单 : 就 是 刚刚 我 们 规划 好 的 那个 单据 嗓 ! 
Linux distribution : 利用 一 些 映 象 站 台 下 载 各 版 本 的 Linux ， 或 者 直接 以 本 书 提供 的 三 块 CD 
装 的 Mandrake 进行 安装 喝 ! 

主机 硬件 信息 收集 根据 主机 规划 单 的 内 容 ， 去 收集 一 下 你 的 硬件 信息 吧 ! 其 中 特别 重要 的 是 ， 
先 检查 一 下 是 否 可 以 使 用 光盘 开机 呢 ? 如 果 BIOS 不 能 支持 光盘 开机 的 话 ， 那 么 就 需要 先行 安装 
可 开机 软盘 。 

网 络 硬件 联机 : 这 部 份 本 书 先 不 谈 ， 和 否则 内 容 就 太 多 了 ， 阿 ! 再 写 下 去 鸟 哥 会 疯 掉 …… 所 以 请 大 
家 先 上 网 查阅 一 下 网 络 的 硬件 联机 吧 ! 

网 络 信息 : 包括 你 的 IP，netmask，gateway，dns IP 、 是 否 为 拨 接 等 等 ， 都 需要 












































































































































知道 吻 ! 


~ 








然后 ， 





其 实 各 个 套件 的 安装 步骤 都 差不多 ， 大 概 都 是 : 











A， 选 择 安装 模式 : 主要 分 为 图 形 接口 安装 与 文字 接口 安装 ; 如 果 是 图 形 接口 安装 的 话 ， 还 可 以 选 














择 语系 ， 这 个 时 候 我 们 就 有 中 文 可 以 使 用 啦 ! 


























荆 人 IPO 


且 测 试 一 下 ， 男 外 ， 





















































十 
二 











作 开 机 片 永远 是 最 正确 的 选择 ! 





问 














大 概 就 是 这 样子 吧 ! 好 了 ， 底 下 我 们 就 真 的 要 来 安装 喝 ! 


一 个 Linux 安装 实例 


好 咯 ， 我 要 














Linux 主机 定位 : 








始 安装 我 的 Linux 啦 ! 那么 先 说 明 一 下 我 的 基本 规划 : 











关于 这 部 Linux 主机 ， 主 要 是 



































位 在 练习 上 面 ， 预 计 并 不 提供 任何 的 网 络 服务 ; 

















便 件 要 求 : 




















姑 为 定位 在 练习 上 面 ， 所 以 以 手边 有 的 机 器 来 做 为 练习 就 是 了 ， 上 是 


















































B.， 搜寻 硬件 信息 : 然后 安装 程序 会 去 搜寻 一 下 系统 的 硬 设备 ， 以 利 后 续 的 处 理 ， 有 的 安装 程序 会 
在 这 个 地 方 让 您 加 入 一 些 参数 ， 以 驱动 不 明 的 装置 设备 ; 
设 定 键盘 、 鼠 标 模 式 ， 这 个 可 是 很 重要 的 项 目 呀 ! 
硬盘 分 割 设 定 ; 就 是 刚刚 提 到 的 几 个 注意 事项 ; 
套件 选择 : 这 是 很 重要 的 部 分 呢 ! 请 特别 留意 ! 
网 络 与 安全 性 设 定 : 连 | 








上 Internet 的 模式 与 驱动 网 络 卡 的 方式 等 设 定 ; 
超级 管理 员 与 一 般 身 份 使 用 者 账号 设 定 : 最 重要 的 是 设 定 root ( 超级 管理 员 ) 的 密码 嗓 ! 
， 设 定 X-Window 与 开机 片 : 如 果 有 安装 X-Window 相关 的 软件 ,那么 X-Window 就 需要 设 定 并 














来 做 为 练习 与 比较 各 不 同 版 本 Linux 之 间 的 差异 用 的 ， 所 以 定 











于 是 手边 的 工作 机 ， 所 以 必 





须要 安装 多 重 开机 系统 。 








o CPU 使 用 P-III 933 的 CPU ， 这 个 是 我 的 工作 机 啦 ， 实 际 上 不 需要 这 么 高 档 的 货色 ; 
o ”内 存 使 用 128 MB ， 是 PC 133 的 规格 ; 








o “硬盘 使 用 手边 有 



































以 在 这 次 的 安装 中 ， 预 计 规 划 /，/home，swap 三 个 磁盘 








的 一 颗 30 GB 硬盘 ， 预 计 未 来 要 在 上 面 安装 3 “4 个 Linux 系统 ， 所 


己 . 


区 块 而 已 ; 














o ”网络 卡 使 / 


j 最 常见 的 螃蟹 卡 ; 

















o “显示 卡 则 是 前 一 阵子 的 主流 ， 但 是 目前 已 经 落伍 了 的 Geforce 2 MX ， 











o ”其它 软盘 机 、 


















































光驱 、 鼠 标 、 键 盘 等 等 的 配备 ， 则 是 一 般 的 个 人 计算 机 之 配备 





人 磁 盘 分 割 ; 
如 同 刚刚 提 到 的 ， 由 于 是 定位 在 练习 上 面 ， 所 以 仅 分 割 出 /，/home，swap 三 个 磁盘 区 块 ， 各 别 
占 约 : 

o / /dev/hdal : 4 GB 


oOo /home /dev/hda3 : 1 GB 
©O Swap /dev/hda2 : 200 MB 
o ”其它 则 为 尚未 规划 空间 
































。 于 需要 多 重 开机 ， 所 以 选择 开机 管理 程序 为 grup 这 个 程序 ， 并 且 安 装 在 MBR 里 头 ; 



























































。 ”套件 选择 :由 于 是 定位 在 练习 上 面 ， 并 且 不 提供 任何 的 网 络 服务 ， 所 以 一 些 零 碎 的 套件 将 不 安装 ， 
并 且 X-Window 仅 安装 个 人 较为 喜好 的 KDE 套件 ; 






























































好 啦 ! 真 的 要 来 安装 了 ! 请 依照 下 面 的 步骤 来 进行 吧 ! 














1. 选择 开机 次 序 并 开机 : 
我 们 可 以 在 BIOS 里 面 设 定 开机 的 次 序 ， 看 看 能 不 能 以 光驱 开机 ! 现今 的 主机 板 大 多 已 经 支持 
这 项 功能 了 ， 而 我 们 的 Mandrake 9. 0 光盘 片 本 身 就 是 可 以 开机 的 ， 所 以 设 定 成 光盘 开机 最 好 吕 ! 
设 定 方式 为 : 
























































o ” 按 电 源 键 开机 ; 

o ”在 进入 系统 之 前 会 出 现 Del 字样 (每 个 厂 牌 不 太 相 同 ), 此 时 按 下 键盘 上 的 Delete 键 ; 
oO ”进入 BIOS 之 后 以 方向 键 选择 『BIOS Features Setup] 这 一 项 , 或 者 是 『Advanced BIOS 
Features」， 不 管 如 何 ， 反 正 只 要 看 到 [BIOS Features】」 字 样 的 那 一 项 就 对 了 ! ; 

oO “将 方向 键 移 动 至 『Boot Sequence」 或 者 是 [First Boot Device」; 这 一 项 ， 按 键 

盘 上 的 Page Up」 或 『Page Down」 按键 ， 选 择 『CD-ROMj 为 第 一 开机 顺 位 即 可 。 
这 里 注意 一 下 ， 如 果 你 的 机 器 并 不 支持 CD-ROM 开机 的 话 ， 你 一 定 找 不 到 CD-ROM 这 一 
项 ， 这 时 请 制作 开机 片 吧 ， 并 将 此 项 调整 为 『A」 为 第 一 顺 位 ; 
o “按键 盘 F [TESC」 键 退出 ; 
oO ”将 方向 键 移动 至 『Save and Exit」 这 一 项 按 [Enter 及 TY 确认 后 重新 开机 即 
可 ! 









































































































































如 果 是 必须 以 软盘 开机 的 话 ， 那 么 需要 的 动作 就 变 成 了 : 





























o ”随便 找 一 台 Windows 计算 机 ， 启 动 档案 总 管 ， 进 入 光驱 的 档案 数据 来 , 假如 您 的 光驱 在 

E 槽 ,那么 请 进入 E:\dosutils 这 个 目录 , 请 注意 ,每 个 人 的 光驱 所 在 人 磁盘 代号 都 不 一 

样 ， 请 依 您 的 计算 机 来 操作 ， 

o 在 该 目录 当中 , 点 选 rawrite 这 个 应 用 程序 , 然后 在 出 现 的 MS-D0S 画面 之 中 依 序 输入 
下 列 : 〈 注 : 那个 磁盘 代号 是 光驱 ， 请 依 您 的 计算 机 实际 配置 来 决定 ! ) 

























































































Enter disk image source file name: e:\images\cdrom.1img 


Enter target diskette drive: a: 


Please insert a formatted diskette into drive A: and press -ENTER- : 





0 


请 注意 ， 请 将 软盘 放 入 您 的 软盘 机 当中 哆 ! 























无 论 如 何 ， 在 进行 完 上 面 的 步骤 之 后 ， 请 将 第 一 片 Mandrake 可 开机 光盘 放 入 光驱 中 ， 如 果 使 用 









































软盘 的 朋友 ， 请 将 可 开机 软盘 放 入 软盘 机 ， 和 否则 拿 出 软盘 ， 按 下 电源 ， 给 他 开机 去 ! 























选择 安装 模式 ; 

- 般 Linux 支持 两 种 安装 模式 ,分 别 是 图 形 接口 与 文字 接口 。 正 常 的 话 ， 在 开机 之 后 ， 会 到 底下 
的 这 个 画面 , 在 这 里 可 以 直接 按 下 Enter 来 进入 图 形 安装 接口 ,或 者 在 boot: 后 面 输入 text 来 
以 文字 接口 安装 。 由 于 Mandrake 的 安装 程序 做 的 蛮 好 的 ， 所 以 通常 可 以 顺利 的 进入 图 形 安装 程 
序 当中 。 如 果 必 须 以 文字 接口 来 安装 的 话 ， 那 么 也 没有 关系 ， 因 为 全 部 的 步骤 都 跟 图 形 接口 下 一 
模 一 样 ， 所 以 您 可 以 对 照 着 这 个 网 页 的 步 又 来 试看 看 。 
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选择 安装 程序 的 语系 : 

在 boot: 之 后 , 会 跑 一 些 安装 程序 所 需要 的 数据 ， 然 后 就 是 进入 这 个 语系 选择 的 画面 。 由 于 我 们 
比较 看 的 懂 中 文 呀 ! 所 以 ， 在 进入 图 形 接口 之 后 ， 请 移动 鼠标 并 且 选 择 上 面 的 项 目 ， 选 择 完 毕 之 
后 ， 请 按 下 OK 按钮 即 可 ; 



















































































四 加 基因 本 葬 国 国 基 六 本 天 加 加 本 


是 否 接受 授权 码 规定 : 
授权 码 一 定 要 选择 接受 才 可 以 继续 哟 ! 所 以 就 接受 吧 ! 同时 请 注意 到 ， 在 这 个 安装 程序 的 画面 
主要 分 为 三 个 区 域 : 


























中 ， 





























oO “执行 流程 步骤 区 : 这 个 区 域 是 在 左边 的 流程 列 ， 您 会 发 现 到 上 面 的 画面 中 ， 那 个 『 选 择 
语系 」 左 边 的 按钮 列 颜 色 不 一 样 ! 对 啦 ， 那 表示 『 己 经 或 正在 安装 的 步骤 上 咯 ! 而 在 下 
方 的 颜色 则 是 表示 尚 待 进行 中 的 流程 。 好 了 ， 那 么 假设 您 已 经 进行 到 了 第 五 个 流程 ， 亦 
即 是 『 选 择 键盘 形式 」 那 个 流程 时 ， 却 想 要 回 到 前 一 个 流程 ， 亦 即 是 『 设 定 鼠 标 」 时 ， 
可 以 将 鼠标 移动 到 『 设 定 鼠 标 」 左 边 的 按钮 ， 按 下 他 ， 嘿 ! 就 回 到 设 定 鼠标 的 画面 啦 ! 




















































































































© “此 步骤 的 提示 内 容 : 在 上 头 画面 的 右 下 方 ， 就 是 此 一 步骤 的 提示 协助 文字 区 ( Help )， 
您 可 以 到 该 画面 的 右边 滚动 条 处 移动 ， 以 了 解 完 整 的 信息 ; 











































































































oO 该 步骤 的 选择 项 目 ， 就 是 占 了 画面 最 大 面积 的 那个 框框 当中 啦 ! 里 面 是 关于 该 步骤 安装 
时 ， 需 要 您 来 设 定 的 选择 项 目 ， 请 仔细 的 进行 选择 吧 ! 













































































此 外 ， 在 某 些 流程 步骤 当中 ， 会 另外 有 跳出 式 窒 口 来 提供 您 选择 或 设 定 ， 这 就 是 基本 的 安装 程序 
四 哆 。 



































加 | 








explicitly 
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7# 田 的 阅读 下 面相 关 版 权 休 款 
全 内 众 ， 而 若是 : 





5. 选择 预 设 或 自 订 安装 : 
目前 的 distribution 通常 还 蛮 好 心 的 ,会 询问 您 是 否 要 『 安 装 」 还 是 在 『 既 有 的 Linux 上 面 升 
级 ]， 另 外 ， 也 可 以 不 升级 核心 ， 仅 升级 可 以 升级 的 套件 ! 由 于 我 们 是 第 一 次 安装 ， 且 想 要 以 自 
己 最 想 要 的 方式 来 安装 ， 所 以 当然 就 如 同上 面 一 般 ， 选 择 『 自 订 」 及 按 下 『 安 装 上 」 即 可 ! 












































6. 





Linux J 


人 硬盘 侦 测 : 








上 


日 于 您 的 系统 上 面 可 能 会 有 SCSI 接口 的 人 硬盘, 果真 有 的 话 ， 由 于 Linux 会 再 以 额外 的 程序 去 侦 




















为 


测 并 驱动 SCSI 接口 的 硬盘 , 所 以 这 里 才 需 要 选择 [是 的 ] ,如 果 您 跟 VBird 一 样 是 个 苦命 的 人 ， 





P 么 这 里 直接 给 他 『 否 」 吧 ! 当然 ， 有 兴趣 的 话 ， 可 以 去 『 检 视 人 硬件 信息 」 看 看 你 的 人 硬件 配备 是 





否 被 正常 的 驱动 了 呢 ? 


选择 语系 


| 硬 碟 格式 人 


设 定 系 统 服务 


| 安装 并 机 程式 





设 定 鼠标 : 

选择 属于 您 正确 的 鼠标 类 型 , 这 里 设 定 错 的 话 , 有 些 distribution 可 是 不 许 您 进入 X-Window 的 
哟 ! 鼠标 比较 有 关系 的 是 他 的 连接 到 主机 的 类 型 啦 ! 如 果 是 圆 头 的 ， 那 就 称 为 是 『PS2 接口 的 
鼠标 ， 如 果 是 有 九 个 孔 的 ， 就 称 为 『 串 行 端口 上 鼠标 ， 如 果 是 扇 头 的 ， 那 就 是 『USB」 鼠标 啦 ! 我 
们 这 里 选择 标准 就 好 了 ! 























8. 





GlidePoint 
Logitech NtouseNtan+ 


其 他 ] 


J 萝 县 不 是 你 所 潜 期 4] ”您 可 以 由 下 面 清单 列 


设 定 键盘 : 
通常 我 们 直接 选择 美式 键盘 即 可 ! 
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9. 安全 性 设 定 : 

分 为 四 种 等 级 ， 分 别 为 『 标 准 ]、『 高 | 、『 较 高 | 、『 严 密 」 等 四 个 ， 通 常 我 们 选择 『 标 准 ] 
就 可 以 了 ! 对 于 安全 性 而 言 ， 这 样 的 设 定 可 能 并 不 足够 ， 需 要 再 进一步 的 设 定 ， 关 于 安全 性 的 设 
定 文章 ， 请 参考 相关 书籍 。 不 过 ， 我 们 这 里 的 定义 是 练习 用 主机 ， 所 以 选择 『 标 准 」 即 可 。 























请 选择 您 希望 时 安全 等 绷 


标准 : 
楼 准 的 系统 安全 性 设 定 。 建议 用 在 有 对 外 连 御 的 主机 
上 使 用 。 


全 会 了 相关 丰 仓 职 限制 。 以 及 每 


一 一 
Fy [= 
EIS; , 
一 tT 日 目 避 二 人 I 有 口 宇 中 业 1 
网 








10， 设 定 档案 系统 及 硬 往 分 割 ; 
接着 下 来 是 最 重要 的 硬盘 分 割 方式 ! 如 上 图 所 示 ， 我 们 会 看 到 硬盘 的 整体 信息 ， 由 于 我 们 的 人 硬盘 
尚未 规划 ， 所 以 在 hda 的 部 分 为 白色 的 模样 ! 此 外 ， 在 底下 有 几 个 重要 的 按钮 ， 分 别 的 功能 是 : 














全 部 清除 : 将 原 有 的 硬盘 分 割 全 部 删除 成 未 分 割 的 样子 ; 
自动 分 配 : 以 系统 磁 租 分 割 方式 进行 磁 租 分 割 ; 

更 多 : 更 多 的 详细 资料 ; 

精灵 : 叫 出 提示 精灵 ; 

复原 : 恢复 成 尚未 进行 分 割 前 的 样子 ; 

切换 到 一 般 横 式 : 换 成 较为 简易 的 设 定 画面 ; 

完成 : 完成 磁盘 分 制 ， 并 将 partition table 写 入 MBR 内 。 
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六 重新 置 | 分 ' 新 时 分 剧 区 来 使 记 


El 区 Lm 





o A. 建立 根 目录 分 割 : 


三 
切换 到 一 般 模 式 








在 按 一 下 hda 那个 空白 的 区 域 之 后 , 在 选择 动作 栏 内 会 出 现 『 新 建 」 字样 ， 按 下 『 新 建 ] 
会 出 现 底 下 的 图 样 : 





























在 这 个 跳出 式 的 窗口 之 中 ， 我 们 要 选择 的 是 开始 的 扇 区 与 大 小 ， 刚 刚 我 们 的 设 定 是 需要 
根 目录 约 4 GB 左右 ， 这 里 『 开 始 的 扇 区 」 使 用 默认 值 即 可 ， 鼠 标 移 到 『 大 小 」 右 边 的 
那个 滚动 条 上 面 ， 请 注意 ， 由 于 每 个 磁盘 的 大 小 不 同 ， 所 以 一 个 磁 柱 的 大 小 也 都 不 一 样 ， 
因此 ， 你 的 屏幕 前 面 看 到 的 内 容 可 能 与 我 的 不 一 样 ， 请 特别 留意 ! 























WSS 





设 定 完了 磁盘 的 大 小 之 后 ， 再 来 是 要 选择 磁盘 的 档案 格式 ，Linux 预 设 的 档案 格式 是 
Ext2 ， 但 是 更 新 的 Ext3 档案 格式 中 ,提供 了 更 多 的 日 志 式 记录 功能 ， 所 以 目前 也 可 以 





使 用 Ext3 这 一 个 档案 格式 哆 ! 同 时 ,我 们 选择 了 JT / 1 
做 为 设 定 值 ， 所 以 ， 最 后 得 到 的 结果 为 : 


根 目 录 做 为 挂 载 点 以 及 [Primary] 








再 按 下 『 确 定 」 之 后 ， 就 会 显示 出 目前 这 个 扇 区 的 属 怕 





FE 啦 ! 如 下 图 所 示 : 





选择 动作 
载 点 


持 


格式 


自动 分 配 
切换 到 一 般 模 式 


在 上 面 的 图 标 中 ， 将 鼠标 移动 到 空白 的 区 域 之 内 ， 按 一 下 鼠标 左 键 ， 就 又 会 出 现 『 新 建 ] 
的 字样 ， 此 时 ， 再 继续 新 建 的 工作 ! 好 啦 ， 我 们 来 新 建 一 下 Swap 这 个 虚拟 内 存 吧 ! 





























B， 建 立 虚 拟 内 存 Swap : 
与 新 建 的 功能 相当 ， 不 过 ， 需 要 选择 的 则 是 『 档 案 系统 格式 」 内 容 ， 需 要 选择 为 『 Linux 
swap 的 格式 ， 则 底下 『 挂 载 点 上 会 自动 被 取消 掉 ! 











这 个 Swap 有 什么 功能 呢 ? 简 单 的 说 ， 他 可 以 被 看 做 为 【虚拟 内 存 1 吹 ， 那 么 虚拟 内 存 
是 什么 ?您 可 以 这 样 想象 ， 当 你 的 物理 内 存 只 有 64 MB 的 时 候 ， 但 是 你 的 系统 负荷 突然 
之 间 太 大 了 ,例如 突然 之 间 有 数 十 个 人 连 上 你 的 Web 服务 器 时 , 那么 你 的 物理 内 存 将 不 
足以 负荷 这 些 计算 的 数据 ! 怎么 办 ? 这 个 时 候 我 们 可 以 使 用 硬盘 来 仿真 内 存 的 数据 存 取 ， 
这 个 就 是 所 谓 的 『 虚 拟 内 存 」 嗓 ! 不 过 ， 虚 拟 内 存 的 速度 会 比较 慢 哟 ! 









































当 有 数据 被 存放 在 物理 内 存 里 面 , 但 是 这 些 数据 又 不 是 常 被 CPU 所 取 用 时 , 那么 这 些 不 
常 被 使 用 的 程序 将 会 被 丢 到 虚拟 内 存 当 中 ， 而 将 速度 较 快 的 物理 内 存 空间 释放 出 来 给 真 
正 需 要 的 程序 使 用 ! 这 就 是 虚拟 内 存 的 功效 啦 ! 通常 Swap 建议 的 值 大 约 是 TRAM 的 两 
倍 大 」， 但 是 这 个 因地制宜 啦 ! 像 我 的 Proxy 主机 本 身 的 内 存 就 达到 1GB 了 ， 那 么 是 





























否 还 需要 虚拟 内 存 呢 ”见仁见智 喝 ! 
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好 啦 ! 再 来 以 同样 的 方法 建立 其 它 的 磁盘 分 割 ， 同样 的 方式 建立 起 /home 这 一 个 磁盘 分 
割 吧 ! 请 注意 ， 上 面 三 个 我 都 使 用 Primary 进行 分 割 的 哟 ! 最 后 的 数据 就 成 为 : 





许 细 蔓 讯 


自动 分 配 
切换 到 | 一般 模式 





© 








D， 使 用 预 设 分 割 行为 分 割 : 


请 点 选 一 从 以 那 种 方式 分 割 ? 


with msr 
simple 


SerYer 





安装 程序 也 提供 了 三 种 主要 的 预 设 分 割 方式 来 给 使 用 者 ， 当 我 按 下 『 全 部 清除 」 并且 再 
按 下 『 自 动 分 配 」 之 后 ， 会 出 现 上 面 的 窗口 ， 其 中 ， 他 们 的 分 割 方式 分 别 为 : 

















m With /usr: 


/ : 1GB 

Swap : 2 * RAM 

/usr : 3.9 GB 

/home :其 它 剩余 的 空间 都 直接 给 /home 





mn simple: 


/ :5.3 GB 
Swap : 2 * RAM 
/home :其 它 剩 余 的 空间 


和 server: 


/ : 256 MB 

Swap : 3 * RAM 

/usr : 3.9 GB 

/tmp : 500 MB 

/Var 与 /home 平均 分 配 其 它 的 硬盘 空间 。 





























同样 的 ， 我 们 这 里 不 建议 使 用 安装 程序 提供 的 方式 来 分 割 啦 ! 





oO  E， 写 入 磁盘 分 割 表 : 


碟 hda 国 硬 碟 分 害 | 表 | 











最 后 ， 就 给 他 输入 『 完 成 】， 并 且 在 出 现 的 窗口 中 ， 将 硬盘 分 割 表 写 入 ， 这 样 就 完成 了 
我 们 的 硬盘 分 割 哆 ! 哇 ! 好 昧 吻 ! 





oO ”F， 选择 刚刚 分 割 完 成 的 磁盘 分 割 表 : 








使 用 刚刚 完成 的 那个 分 割 表 ， 所 以 选择 第 二 项 即 可 按 下 确定 ! 


o 6， 设 定 挂 载 点 ; 


选取 持 载 点 





NR 
再 次 的 设 定 挂 载 点 ， 对 应 好 刚刚 的 分 割 表 ! 嘿嘿 ! 这 样 就 完成 了 最 麻烦 的 工作 之 一 了 ! 








o H. 硬盘 分 割 的 建议 : 
这 里 必须 要 给 Linux 新 鲜 人 一 些 硬盘 分 割 上 面 的 建议 : 
mn 甲 、 初次 使 用 Linux : 

















Swap 约 100 MB 
其 它 的 都 给 / : 


" 之、 进 阶 使 用 者 : 


Swap 约 100 MB; 
/var 给 3?5 GB; 
/usr 给 3?5 GB; 
/给 1 GB 以 上 ; 


/home 可 以 给 大 一 些 ; 
/backup 用 来 做 为 备份 的 扇 区 





11， 硬 盘 格式 化 : 
接着 下 来 , 便 盘 分 割 完毕 之 后 ， 就 是 格式 化 硬盘 啦 ! 没 错 ， 所 以 这 里 选择 一 下 你 要 格式 化 的 磁盘 ， 
当然 ， 如 果 该 磁盘 早 就 存在 ， 那 么 不 格式 化 也 没有 关系 ! 











选择 语系 
选择 安装 


选择 要 格式 化 时 分 割 | 区 


出 hdal (3.7GB, i, Journalised FS5: ext3) 
2 (3B7hIB, swap, Linux swap’ 


hda3 (905NB, home, Journalised F: 


pp” 


女装 并 机 程式 

EE 
设 和 境 

新 


次 并 安装 程式 





12， 选取 程序 套件 : 
接着 下 来 自然 就 是 选择 套件 嘿 ! 而 要 选择 套件 之 前 ， Mandrake 会 先 检查 是 否 有 这 些 安装 套件 的 
原始 码 存在 ， 所 以 会 先 显 示 是 否 有 上 面 这 些 光盘 片 存在 ? 如 果 您 使 用 的 是 书 上 附 的 光盘 片 ， 那 么 
就 会 出 现 上 面 的 内 容 咯 ! 请 勾 选 他 吧 ! 


























选择 语系 JU hd 
光 安 半 模式 人 rake Linux ， 


语 碟 格式 
选取 程式 目标 为 


a 蝇 标 交 “international C De 





oO ”A.， 选择 所 需要 的 套件 : 
安装 国 套件 
伺服 器 平台 
WebiFTP 
导 件 , 群 租 罗 体 新 闻 群 得 
膏 料 庚申 + 体 
防火 酋 路 由 器 
DNSINIS 服务 


网 路 伺服 器 


t 


科 沁 计算 平台 
Console 工具 t 
KDE 环境 


Gnome 环 境 


其 他 图 型 桌面 丈 钵 





30M6 ”选取 单一 套件 











接 下 来 我 们 要 来 选择 的 就 是 所 需要 安装 的 套件 啦 ! 刚刚 已 经 提 过 了 ， 我 们 需要 的 是 KDE 
与 相关 的 X-Window 套件 ， 另 外 ， 也 需要 几乎 所 有 的 练习 用 的 资料 ， 所 以 可 以 选择 如 上 
面 所 示 的 套件 项 目 ， 可 以 在 上 图 的 左下 角 发 现 选 择 的 套件 容量 为 1727 MB ! 























上 表 中 ， 最 需要 注意 的 是 『Console 工具 」、 『 程 序 开发 平台 」 上 及 【文件 档 案 」 这儿 个 
东西 ， 如 果 我 们 未 来 在 进行 一 些 程序 编译 的 时 候 ， 或 者 是 自己 在 网 络 上面 下 载 软件 来 安 
装 的 时 候 ， 常 常会 使 用 到 这 三 个 项 目 内 的 数据 ， 如 果 没 有 选择 的 话 ， 会 死 普 普 ! 
































底下 提供 五 个 建议 来 给 大 家 做 为 套件 选择 上 面 的 考虑 ; 











= 预 设 给 桌 上 型 计算 机 用 的 : 这 是 默认 值 共 需 969 MB 的 空间 ， 缺 点 是 没有 
compiler ， 以 后 不 能 以 原始 码 安装 软件 。 


办 公 室 软件 平台 
Internet 平台 
KDE 环境 
Gnome 环境 


= 全 部 都 安装 : 全 部 安装 需要 大 约 2193 MB 的 空间 ， 特 别 建议 新 手 以 这 个 方式 来 
安装 您 的 第 一 套 Linux ， 以 降低 学 习 的 困难 呢 ! 





小 硬盘 的 选择 : 


没有 X-Window， 并 且 未 来 也 不 能 自行 安装 软件 , 不 过 就 是 可 以 


























节省 硬盘 空间 ， 占 了 大 约 430 MB 的 容量 。 
客户 端 网 络 环境 
组 态 设 定 
Console 工 
文件 档案 


只 有 文字 接口 的 服务 器 用 主机 : 特别 适合 用 来 进行 架 站 的 选择 套件 方式 ， 没 有 
X-Window 哟 ， 而 且 仅 占 容量 为 958 MB， 是 鸟 哥 最 喜欢 的 安装 方式 了 ! 




















Internet 平台 
客户 端 网 络 环境 
组 态 设 定 


Console 工 


























程序 帮 


F 发 平台 (特别 重要 ， 一 定 要 选择 ) 


文件 档案 
防火 墙 、 路 由 器 


加 上 X-Window 
了 1727MB， 也 











的 服务 器 用 主机 : 这 个 比 上 一 个 多 了 X-window 就 是 了 ， 共 享 
是 我 们 上 面 的 图 示 的 内 容 ! 建议 第 二 次 玩 Linux 的 朋友 ， 并 且 




















还 是 想 要 使 用 X-Window 的 朋友 安装 ! 


o ”B， 和 危险 套件 的 警告 标语 : 


择 安 装 了 下 面 的 套件 : NySQL, postfix, webmin 











当 你 选择 了 一 些 套 件 ， 但 是 这 些 套 件 在 Linux 上 面 可 能 不 是 这 么 安全 ， 所 以 Mandrake 
告示 警 语 ， 呵 呵 ! 没关系 ,我们 早 就 知道 会 有 这 些 响 响 ， 所 以 不 用 理 他 吧 ! 


特别 提出 























o “C.， 开始 正式 安装 喝 ;: 
正在 安装 ibefsl 套件 


乘 | 让 时间 


Embedded File System library 














取消 

努力 的 给 他 安装 中 ……… 喝 杯 茶 ， 看 个 电视 去 ? 不 过 ， 在 安装 的 过 程 中 ， 会 要 求 您 换 片 ， 
依 序 换 上 第 二 片 CD ， 以 及 第 三 片 名 为 Internal CD 的 ， 安 装 完毕 之 后 ， 就 可 以 进入 到 
下 一 个 画面 了 ! 


设 定 root 密码 : 
这 个 也 是 相当 重要 的 哆 ! 那 就 是 系统 管理 员 的 密码 啦 ! 由 于 我 们 预 设 使 用 Linux 本 身 的 密码 机 制 ， 
所 以 选择 本 机 密码 数据 ， 至 于 其 它 的 密码 格式 ， 则 请 参考 个 别 的 网 络 书籍 吧 ! 











对 于 密码 的 设 定 ， 如 果 您 的 机 器 可 能 会 上 网 ， 那 么 不 论 是 否 为 Server ， 最 好 将 root 的 密码 设 
定 的 严格 一 点 , 例如 至 少 8 个 字符 以 上 , 而 且 含 有 特殊 符号 , 例如 : I&my_dog 之 类 的 怪 怪 密码 ! 
不 但 不 容易 被 猜测 ， 自 己 还 襄 容 易 记 世 的 为 主 ! 
全 选择 语系 ， WA 
选择 安装 模式 “VE JIAGMNGI ake L 
| 殿 傅 供 测 








新 增 使 用 寿 
设 定 秽 路 过 牧 


Et ok 
J Xo EE 四 3 


A Di 


| 安装 系统 更 新 
醒 开 安装 程式 





14， 预 设 使 用 者 登入 系统 : 


如 果 您 的 系统 预计 是 要 给 许多 人 来 使 用 的 ， 那 么 这 个 『 开 机 预 设 使 用 者 身份 登入 】 的 功能 最 好 是 








取消 ， 对 您 而 言 会 比较 有 保障 ! 


选择 语系 
选择 安装 模式 


时 使 用 的 视窗 管理 程式 


是 的 


15， 新 增 使 用 者 : 








您 可 以 在 这 个 动作 里 面 设 定 你 的 一 般 身份 使 用 者 的 账号 与 密码 ， 也 可 以 在 未 来 进行 账号 与 密码 的 
设 定 ， 这 里 我 们 先 设 定 一 个 名 为 test 的 使 用 者 ， 并 且 帮 他 设 定 一 下 密码 ， 设 定 完成 之 后 ， 先 按 











下 『 接 受 使 用 者 | ， 再 按 下 『 完 成 ] ， 就 可 以 进入 到 下 一 步骤 哎 ! 至 于 划 








将 在 后 面 的 章节 再 介绍 。 























它 的 使 用 者 设 定 ， 我 们 


使 用 者 帐号 


了 


= 





16. 设 定 网 络 : 
很 多 朋友 对 于 设 定 网 络 的 问题 都 很 困扰 耶 ! 这 真是 伤 脑筋 了 ! 不 过 没有 关系 ， 我 们 底下 以 一 般 性 
的 用 法 来 设 定 你 的 网 络 卡 ， 如 果 你 不 知道 如 何 设 定 你 的 网 络 卡 ， 那 么 就 直接 以 底下 的 例子 来 设 定 
吧 ! 














© 








aAD8sL 过 牧 


cable 连 黎 
区 域 网 路 连 绿 - 债 测 至 ethernet 网 路 卡 目 


、 


选择 自动 侦 测 网 络 卡 之 后 ， 如 果 能 够 见 到 上 面 的 图 示 您 应 该 要 觉得 『 哇 ! 好 高 兴 ! 」 攻 
































为 看 到 这 个 画面 表示 你 的 网 络 卡 已 经 被 Linux 提 到 了 ! 这 还 不 够 高 兴 呀 ! 应 该 要 很 更 的 
哩 ! 好 了 ， 接 着 下 来 设 定 其 它 的 东西 吧 ! 按 下 确定 ; 











oO ”B， 网 络 适 配 卡 信息 选择 : 


找到 aqvanced Micro D c970 [PCnet LANCE] networkimain 介面 








注意 一 下 上 面 显示 的 是 否 为 你 的 网 络 配 备 ,没有 问题 的 话 ， 那 么 就 给 他 按 下 『 否 」 之 后 ， 
选择 确定 吧 ! 











oO ”C.， 设 定 网 络 卡 地 址 IP: 


192.168.1.50| 
名 255.255.255.0 | 


EE 
了 於 表 机 时 气动 目 











网 络 卡 地 址 (IP) 选 择 最 简单 的 私有 IP 来 设 定 即 可 ! 如 果 不 知道 如 何 设 定 ， 那 么 就 设 定 
上 面 的 样子 就 好 了 ! 

















o D. 设 定 主 机 名 称 与 DNS 相关 : 


test.inux.org | 


168.95.111 | 
192.168.13| 


在 实际 的 网 络 世界 中 ， 每 一 部 主机 都 有 他 『 独 一 无 二 的 名 字 」， 那 就 是 这 里 设 定 的 主机 
名 称 啦 ! 不 过 ， 因 为 我 们 没有 对 外 公布 我 们 的 主机 名 称 ， 所 以 这 里 随便 你 设 定 没有 关系 
啦 ! 相关 的 主机 名 称 讯息 ， 请 参考 DNS ( Domain name server ) 的 相关 文章 。 至 于 DNS 





服务 器 与 通讯 闻 , 那 个 DNS 服务 器 可 以 直接 填 中 华电 信 的 ，168. 95. 1. 1 大 家 都 能 使 用 
没有 问题 ， 再 来 的 那个 通讯 疗 就 不 见得 每 个 人 都 一 样 了 ! 如 果 你 还 是 不 知道 你 的 网 络 状 
况 ， 那 么 还 是 先 跟 我 一 样 的 填 法 吧 示 来 可 以 自行 修改 呢 ! 





oO ”BE. 使 用 代理 服务 器 : 


认定 要 使 用 的 代理 何 服 器 








如 果 不 知道 你 的 代理 服务 器 是 什么 ， 就 不 要 设 定 吧 ! 没有 关系 的 啦 ! 


设 定 总 结 : 








| 选择 语系 

| 选择 安装 模式 

| 醒 碟 侦 测 

| 识 定 滑 筷 

| 选取 键盘 形式 
安全 性 设 定 

设 定 档案 系统 

硬 王 格式 人 A 

| 选取 程式 套件 键盘 ”美式 键 般 

安装 系 统 时 区 点 5iajTaipei 

| 认定 root 密码 印 表 机 ”和 扰 印 表 楼 

| 新 增 使 用 者 Se 


, | 丽人 二 
| 设 定 x 环境 


| 安装 系统 更 新 
猴 表 安装 程式 “ 键盘 … 查 


* * 骨 饼 … a 





好 啦 ! 看 看 有 没有 设 定 错 误 啦 ! Ea | 下 


18， 设 定 系 统 服务 : 
在 预 设 的 状态 之 下 ， 系 统 就 会 启动 一 些 服务 来 自我 调整 使 用 环境 ， 这 些 包含 了 登录 档案 的 纪录 、 
例 行 命令 的 执行 与 内 存 管 理 等 等 ， 这 个 部 分 我 们 会 在 后 面 的 章节 继续 说 明 ， 所 以 也 可 以 直接 给 他 
[确定 上 下 去 吧 ! 

















| 选择 语系 


选择 希望 在 下 


EE 全 ?二 六 T 再 同时 规划 芋 光 二 HHT 日 一 …i 侍 [ 让 站 RE 阁 H 日 出. 雯 F1 尔 ?》 圭 1EIBg 





19， 设 定 开机 管理 程序 : 
我 们 以 较 新 的 Grub 开机 管理 程序 来 管理 我 们 的 Linux 主机 吧 ! 同时 ， 将 他 安装 在 开机 扇 区 的 
MBR 里 面 , 作业 延迟 表示 『 选 单 会 停留 10 秒 钟 来 让 我 们 决定 是 否 要 以 该 核心 进入 Linux 系统 ! 


























andrake Linux 9. 


20.， 建立 软盘 开机 片 : 








性 项 


Grub 并 机 程式 


进 障 





无 论 任何 时 刻 ， 建 立 可 以 开机 的 救援 磁盘 都 是 一 件 正确 的 选择 ! 因为 您 无 法 肯定 什么 时 候 会 来 个 











全 台大 停电 ， 您 总 不 希望 努力 了 这 么 久 的 安装 好 了 的 系统 被 破坏 吧 ! 


处 各 


21, 





Et 更 新 


[2 一 由 手 号 二 a Fs 
酌 关 安装 程式 ”总 约 安装 央 机 和 种 程 夫 叶 ,， pra 程式 


设 定 X-Window : 

如 果 您 有 安装 关于 X-Window 这 个 窗口 接口 的 软件 ， 例 如 KDE，Gnome 等 等 的 响 响 上 时， 那么 就 会 
出 现 这 个 设 定 X 环境 的 选项 喝 ! 『 设 定 窗口 接口 是 个 很 麻烦 的 程序 ， 而 且 一 定 会 不 成 功 ]， 这 是 
因为 Mandrake 的 安装 程序 在 设 定 X-Window System 的 部 分 有 点 小 问题 ! 所 以 ，『 请 不 要 测试 

X-Window 」! 然而 ， 无论 如 何 ， 如 果 设 定 不 成 功 ， 仍 然 可 以 在 装 完成 之 后 再 进行 重新 设 定 ， 所 以 
这 一 步 即使 设 定 错误 了 ， 也 别 难 过 ， 我 们 在 『 系 统管 理 员 篇 」 的 时 候 ， 会 再 详细 的 介绍 X-Window 
的 设 定 方法 ! 














同时 也 请 特别 留意 ， X-Window 在 Linux 里 面 『 仅 是 一 套 软件 1 ， 而 且 他 还 是 相当 有 趣 的 一 套 软 
件 ， 怎 么 说 呢 ? X-Window 又 分 为 两 部 份 ， 第 一 部 份 称 为 XServer ， 这 个 XServer 负责 Linux 
主机 硬件 的 管理 ， 例 如 显示 卡 、 鼠 标 、 键 盘 、 屏 幕 分 辩 率 等 等 ， 都 是 他 在 管 ， 而 这 个 XServer 即 
是 易 易 大 名 的 『 XFree86 」 是 也 , 而 负责 整个 桌面 的 显示 的 管理 者 , 就 称 为 Window Manager ( 窗 
口 管 理 员 ) 软件 嘿 , 目前 最 让 大 家 熟知 的 就 是 KDE 与 GNOME 这 两 套 窗口 管理 系统 啦 ! 那么 也 就 
是 说 ， 只 要 您 的 XFree86 死 掉 的 话 ， 那 么 KDE 也 好 ， GNOME 也 好 ， 就 肯定 也 是 死 掉 的 ， 而 我 们 
通常 说 的 在 『 设 定 XY-Window j 通常 就 是 设 定 那个 XFree86 呢 , 包括 屏幕 的 分 辩 率 、 更 新 频率 等 
等 的 ! 






































选择 语 矛 
选择 安装 模式 


肖 bj 效 和 幕 


1280x1024 @ 60 Hz 
1280x1024 @ ?4 Hz 
1280x1024 @ 76 Hz 
1600x1200 @ 70 Hz 
1600x1200 @ 76 Hz 
640x480 全 60 Hz 
800x600 @ 56 Hz 
300x600 @ 60 Hz 
Flat Panel 1024x768 


更 新 


交 装 程式 





Oo ”A.， 设 定 分 状 率 : 
分 辨 率 的 设 定 就 如 同上 面 所 示 ,， 一 般 使 用 者 计算 机 的 分 辩 率 设 定 大 都 是 『 800x600 更 新 
频率 60-80 」, 但 是 鸟 哥 特别 喜欢 字 小 小 的 , 桌面 大 大 的 , 所 以 我 会 选择 1024 x 768 那 
个 分 辩 率 呢 ! 

















oO ”B. 选择 显示 卡 芯片 组 : 


GeForce 
GeForce (fhdey) 


GeForce 256 (generic) 
GeForce DDR tygeneric’ 
GeForce2 DDR (yeneric) 
eForce2 Intecrated rdqeneric’ 从 
GeForce3 generic) 
GeForced 








刚刚 提 过 ， 我 的 显示 卡 为 Geforce 2 mx ， 所 以 选择 这 一 个 就 对 啦 ! 『 看 ! 」 之 前 不 是 
跟 您 说 过 最 好 先 了 解 一 下 自己 的 硬件 吗 ? 嘿嘿 ! 就 是 这 些 地 方 用 的 到 啦 ! 





oO (CC. 选择 X Server 版 本 : 





目前 XFree86 分 为 两 个 版 本 , 较 新 的 是 4. x.x 版 , 旧版 的 为 3.3.x 版 , 由 于 4. x.x 支 
持 度 比较 高 ， 当 然 选择 4. 2. 1 那个 版 本 嘿 ! 

















o D. 调整 色彩 度 : 


6 万 5 千 色 6 位 元 ;) 


确定 人 





调整 一 下 您 的 未 来 的 桌面 吧 ! 这 里 我 选择 我 最 喜欢 的 大 小 , 您 亦 可 选择 您 喜欢 的 色彩 哆 ! 


oO E.， 测试 设 定 值 ; 





NR 
记 住 咀 ! 由 于 Mandrake 的 安装 程序 问题 ， 这 个 测试 的 功能 『 一 定 会 失败 ! 」， 所 以 请 
不 要 测试 喔 ! 但 是 ， 如 果 不 小 心 测 试 下 去 了 ， 屏 幕 变 成 黑 压 压 的 一 片 时 ， 怎 么 办 ? ! 别 
担心 ， 这 个 时 候 给 他 按 下 : 








[Ctrl] + [Alt] + [Fl1] 


就 会 回 到 刚刚 的 画面 了 ! 无 论 如 何 ， 如 果 测 试 成 功 的 话 ， 那 么 就 会 进入 到 下 一 个 画面 。 


oO ”F. 选择 是 否 以 X-Window 做 为 预 设 的 开机 登入 系统 : 





就 像 之 前 就 一 直 在 说 的 ， 不 需要 直接 进入 X-Window 啦 ! 反正 在 文字 接口 之 下 ， 仍 然 可 
以 轻松 的 就 进入 X-Window 的 说 ! 所 以 这 里 我 是 选择 『 和 否 」 哆 ! 








oO G. 再 次 确认 X Server 设 定 值 : 





如 果 没 有 问题 的 话 ， 就 给 他 『 是 的 ] 下 去 吧 ! 


o H.， 制作 救援 磁盘 : 


“本 





我 也 不 是 很 清楚 为 什么 这 里 还 要 再 制作 一 次 救援 磁盘 ? 无 论 如 何 ， 小 心 驶 得 万 年 船 ， 所 
以 还 是 再 拿 另 外 一 块 磁盘 来 制作 一 次 吧 ! 这 样 X-Window 就 设 定 完成 喝 ! 








22， 套 件 修补 中 心 ; 
这 可 不 是 坐 月 子 中 心 响 ! 因为 发 展 出 来 的 各 个 Linux 套件 都 很 有 可 能 被 一 些 网 络 闲 人 所 破解 ， 而 
利用 一 些 漏洞 来 影响 或 破坏 别人 家 的 主机 ， 因 此 ， 必 须要 常常 进行 各 种 套件 修补 的 动作 ! 不 过 ， 
由 于 我 们 的 网 络 还 没有 搞定 ， 所 以 …. 这 个 步骤 也 就 没有 办 法 做 啦 ! 选择 『 否 」 吧 ! 等 到 安装 完毕 ， 
并 且 连 上 Internet 之 后 ， 再 来 修补 漏洞 ! 




















23. 


融 开 安装 程式 


安装 完成 ! 恭喜 发 财 ! 


不 经 一 番 寒 彻 骨 ， 起 得 梅花 扑鼻 香 ， 呵 呵 ! 您 已 经 经 过 了 『 一 番 寒 彻 骨 」 了 ， 藉 喜 





您 即将 进入 『 扑 


鼻 香 」 的 境界 ! 藕 喜 您 ， 安 装 成 功 ， 请 按 下 『 确 定 】， 然 后 取出 光盘 片 ，OK! 等 待 登入 吧 ! 





二 一 





O 你 可 能 会 党 得 很 奇怪 ， 为 什么 你 的 安装 过 程 会 跟 我 的 不 一 样 ? ! 呵呵 ! 因为 每 个 人 选择 
的 套件 都 不 尽 相 同 ， 因 此 ， 如 果 你 在 安装 的 过 程 中 选择 了 跟 我 不 一 样 的 套件 ， 不 用 担心 ， 
安装 过 程 会 有 些许 的 不 相同 是 正常 的 ! 

o 在 安装 完成 之 后 ， 请 千 万 记得 『 取 出 光盘 片上】 ， 不 然 又 会 在 进入 一 次 安装 画面 喔 ! 

oO ”同时 建议 ， 安 装 完成 之 后 ， 请 进入 您 的 BIOS 当中 ， 将 开机 的 顺序 改 回 来 『 C、A 」 或 
『 C only 」 反正 就 是 让 硬盘 开机 啦 ! 这 样 比较 安全 一 些 ! 

o ”如 果真 的 没有 办 法 在 开机 的 时 候 加 载 Linux 的 核心 ， 以 进行 安装 时 ， 不 要 太 担心 ,直接 
将 Mandrake 9.0 第 一 片 可 开机 片 放 入 Windows 的 系统 当中 ， 会 出 现下 面 图 示 : 












































多 习 



































再 直接 按 下 _ Install Mandrake Linux! 即 可 安装 喝 ! ““y 
好 了 ! 这 样 应 该 就 已 经 安装 完毕 了 ! 请 继续 往 下 看 看 吧 ! 而 且 ， 相 当 的 建议 您 ， 在 ] 




















要 怪我 ! 因为 ， 照 着 顺序 看 会 对 你 的 Linux 认识 比较 有 帮助 啦 ! 





EE 开机 安装 流程 与 技巧 
很 多 的 朋友 ,包括 我 自己 ,由 于 工作 的 需要 ， 常常 需 要 两 部 不 同 的 操作 系统 来 处 理 日 常生 活 与 工作 的 杂事 ! 
那么 我 是 否 需要 两 部 计算 机 呢 ? 并 不 需要 ， 只 要 一 部 计算 机 使 用 多 重 开机 的 方式 来 进行 安装 ， 


OK 啊 ! 到 





























EE 论 上 是 如 此 ， 不 过 实际 上 还 需要 一 些小 技巧 呢 ! 


。 硬盘 重新 规划 的 多 重 开机 系统 : 


如 果 








E 式 的 进行 架 
站 之 前 ， 请 依 序 看 一 下 底下 的 网 页 ， 最 好 不 要 跳 着 看 ， 不 然 的 话 ， 嘿 嘿嘿 嘿 ! 出 现 什 么 问题 可 不 





嘿嘿 ! 这 样 


你 想 要 在 你 的 Linux 机 器 上 同时 安装 Windows ? 可 行 四 ?当然 可 行 嘿 ! 况且 目前 


很 多 的 朋友 手边 只 有 一 部 计算 机 , 但 是 又 想 要 同时 学 习 一 下 Linux ， 呵 呵 ! 那么 安装 多 











重 操 作 系 统 实在 是 必须 要 的 ! 好 了 ! 那 要 如 何 安装 呢 ? 以 我 前 一 阵子 帮 一 个 朋友 规划 的 


Win98，Win2000，Linux 为 例 ， 我 先 将 人 硬盘 以 spfdisk 切割 成 两 个 FAT partition， 分 
别 是 2GB 与 3GB ， 预 计 安 装 Win98 与 Win2000 (分 别 是 C: 与 D: ) ， 然 后 再 以 CD 








， 先 安装 Win98 : 这 个 简单 


， 先 以 Spfdisk 分 割 硬盘 ， 





开机 后 ， 分 割 最 后 的 磁盘 成 为 / 与 Swap 多 




















于 Windows 的 Fdisk 实在 太 慢 了 ， 我 蛮 喜 欢 使 用 








spfdisk 这 个 全 中 文 的 磁盘 分 割 接 


3GB 即 可 ! 详细 的 Spfdis 





装 在 C 槽 即 可 ! 

















-0 











巴 ! 用 98 








的 ! 简 






































会 自动 的 跑 出 - 
作 ! 在 安装 程序 问 到 





个 
































这 个 项 目 ， 并 且 不 要 升级 硬盘 扇 
|， 选择 『 要 我 






































进入 选项 里 二 


问题 时 ， 














窗口 ， 问 你 











下 来 一 直 按 下 『 确 定 ] 


或 『 是 」 即 可 ! 


不 











区 ! 然 





在 





[Ud zh 








单 又 方便 ! 将 硬盘 切 
k 执行 范例 可 以 到 网 络 上 搜寻 一 下 教学 文章 吧 ! 


个 ! 好 了 ! 如 何 安装 ; 














割 成 C: 26GB, DD: 





了 安装 Win2000: 进入 Win98 之 后 ， 将 Win2000 的 光盘 片 放 进 光驱 中 ， 
升级 ， 选 择 『 是 ]， 然 后 会 进行 - 
『 升 级 安装 或 全 新 安装 」 的 时 候 ， 请 千 万 选择 


出 现 一 个 『 





~ 





开机 片 开机 之 后 ， 直 接 安装 ， 并 且 选 择 安 











中 





异 幕 

-些小 动 
[全 新 安装 ] 
未 安 装 目录 所 在 」 的 




















问 








自己 扫 





kt 选 硬盘 





分 割 














区 」 那 个 项 目 ! 然后 接 























过 后 ， 计 算 机 会 习 





地 





新 开机 ， 开 机 完成 之 




















后 会 进入 Win2000 的 安装 画 











在 , 然后 在 





























选择 『 不 要 更 改 肩 

















最 后 才 安 装 Linux distribution : 





[a 
丰 





出 现 『 安 装 
可 ! 接 下 来 就 会 完成 一 些 程序 啦 ! 








怖 


区 





























」 的 时 候 , 请 选择 D 槽 ， 





的 ， 最 后 才 安 装 Linux ! 安装 的 过 程 就 








如 同上 

















以 Lilo 或 grub 设 定 多 重 
机 程序 设 定 一 下 ， 这 个 动作 我 们 
- 瞧 去 ! 





























直接 翻 到 第 十 九 章 去 瞧 - 
































开机 : 是 的 ， 您 ， 


以 攻 
须 


选用 





血 提 的 ， 只 不 过 在 硬盘 分 割 的 地 方 会 比较 不 一 样 就 是 了 ! ! 


ilo 或 grub 来 将 您 的 












































































































































在 后 头 再 谈 ， 或 者 


您 可 以 在 了 解 vi 之 后 ， 





这 个 方法 跟 上 























我 也 没有 新 的 硬盘 来 暂 存 我 的 系统 或 者 





















































































































































VBird 就 犯 了 一 个 错 ! C 槽 给 的 太 














天 





此 ， 我 都 习惯 








































































































中 | 





资料 量 只 




















的 系统 之 后 ， 马 上 以 Ghost 来 
外 ,我 的 0utLook Express 的 





























有 10GB 不 到 ! 也 就 是 还 有 空间 来 安装 Linux ， 但 








为 , 直接 以 Ghost 还 


























在 既 存 的 Windows 系统 中 加 装 Linux 系统 : 
另外 再 提供 一 个 之 前 也 曾经 安装 过 的 一 个 经 验 ! 恩 ! 你 可 能 会 觉得 奇怪 ， 
一 个 方法 有 什么 不 同 ! ? 呵呵 呵呵 ! 最 大 的 不 同 在 于 : 
我 既 存 的 Windows 系统 中 的 数据 不 想 丢 掉 ， 
是 备份 数据 ! 假设 原本 我 的 20 GB 硬盘 中 分 割 成 106B，10GB 两 模 ， 但 是 我 还 想 要 安装 
Linux ， 且 是 在 『 旧 系统 仍然 可 以 存活 上 的 情况 下 ! 那 该 如 何 是 好 ? ! 
这 真 的 是 很 有 趣 的 问题 ! 早先 在 Windows 系统 中 ， 
大 了 ! 基本 上 ， 系 统 文件 不 需要 太 大 啦 ! 通常 我 都 喜欢 C 槽 只 给 大 约 4 GB 左右 的 空间 
(其 至 更 小 ) ， 这 是 因为 C 槽 是 很 需要 备份 的 ! 如 果 太 大 的 话 ， 备 份 很 麻烦 ! 所 以 系统 
重 兽 就 会 很 花 时 间 (因为 所 有 的 东西 都 要 重新 安装 ! 我 哩 啊 ....! ) ! 
将 C 槽 只 给 一 点 点 的 空间 ， 然 后 再 安装 完 并 设 定 完 所 
备份 我 的 系统 ! 而 所 有 的 备份 数据 文件 都 摆 放 在 D 模 ! 山 
书信 目录 也 都 不 是 摆 在 C 档 ! 呵 呵 所 以 我 不 会 很 害怕 C 覃 挂 掉 , 因 
原 即 可 嘿 ! 系统 还 原 还 不 需要 30 分 钟 呢 ! 
这 里 就 发 生 一 个 问题 啦 ， 假 如 原本 的 系统 是 106B，10GB 的 


两 模 ， 不 过 全 部 的 有 用 到 的 














于 硬盘 切割 的 不 好 ， 所 





bs 











很 神奇 吧 ! 数据 还 是 


以 伤 脑筋 ! 此 外 ， 我 的 原 系统 希望 留 下 来 ， 而 且 也 和 希 


曾经 这 样 做 过 : 























oO 然后 以 Spfdi 


没有 





format 











重新 划分 ， 所 以 你 的 数据 必须 要 在 后 
10GB 与 6G 
在 没有 任何 数据 遗失 的 状况 下 ， 将 我 的 硬盘 EH 
一 来 , 我 就 可 以 在 我 原本 的 D 横 旦 





10GB 切割 成 








于 FAT 的 扇 
所 以 ， 我 就 将 我 的 数据 














区 使 用 














sk 将 该 硬盘 


的 











吗 ! 不 过 这 


的 技术 性 

















FAT 表 进 行 分 


宝 


割 ， 





头 区 域 〈 所 谓 的 便 
】 的 方式 将 数据 都 归结 在 一 起 ; 


注 








意 喔 ! 上 


望 可 以 安装 Linux ， 


E 盘 第 零 
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要 怎 办 ? 








只 是 分 



































很 高 ， 需 要 特别 注意 ! 


天 




















46B、 











B 





槽 ! 而 












































原先 的 














而 安装 Li 




















割 成 三 槽 嗓 ! 


! 我 


1 


轨 ) 规划 而 已 ， 





割 FAT 表 ， 并 
为 你 是 将 FAT 表 
一 个 启 区 内 ! 好 了 ， 我 就 将 原本 的 10GB 
让 spfdisk 的 帮助 之 下 ， 
两 槽 分 


顺利 的 


那么 





nux 啦 ! 方 





十 万 
j 云 

















点 像 底下 的 图 





Ea 

















很 建议 您 这 样 做 ! 尤其 


里 要 提醒 大 家 , 虽然 
的 将 硬盘 切割 完毕 ， 





























课 后 练习 ( 要 看 答 


案 请 将 








Linux 的 目 





录 配 】 





:以 『 树 状 





配合 ! 请 问 ， 


何 ? 


合 -: 























在 预 设 的 情况 下 ， 





目录 ] 


VBird 


你 0 





= 是 1 
候 习 


在 原来 的 地 方 ， 不 过 局 


区 









































鼠标 移动 到 『 答 : 」 底 下 的 空 








处 ， 按 下 左 键 








来 配置 ， 

















至 于 磁盘 分 割 区 人 
在 安装 的 时 候 系统 会 要 求 你 一 


就 是 根 目 录 『/1 与 虚拟 内 存 『Swap] 





E 浊 











选 宇 




















要 求 你 





有 相当 程度 的 风险 ， 
i ! 切记 切记 ! 


况 下 ， 


的 定位 点 改变 了 ， 还 多 出 一 个 扇 区 ! 不 过 ， 
es 数据 在 不 毁损 的 情 


顺 








呵呵 ! 因 








处 即 可 察看 ) 


此 不 是 


partition ) 则 需要 与 树 状 目录 相 





定 要 分 割 出 来 的 两 个 Partition 为 




















什么 是 IDE 界面 ， 一 般 而 言 ， 普 通 PC 允许 几 个 IDE 界 雷 


与 装置? 


















































一 


DE 为 用 来 传输 硬盘 数据 的 一 个 汇流 界面 ; 
有 IDE1，IDE2 ， 分别 有 master 与 slave 所 以 共 四 个 IDE 装置 支持 ! 



























































IDE2 的 master 之 第 一 个 logical 磁盘 中 ， 其 装置 代号 〈 文 件 名 称 ) 为 何 ? 


























/dev/hdc5 








在 硬盘 分 制 (Partition) 时 ， 最 多 有 几 个 primary + extended ? 
外. 











Primary + Extended 共 四 个 ， 其 中 Extended 只 有 一 个 ! ( 更 详细 的 人 硬盘 与 MBR 可 以 
参考 这 里 这 篇 讨论 ) 























若 在 分 割 的 时 候 , 在 IDE1 的 slave 硬盘 中 ， 分 割 gees 的 记 
此 外 ， 有 两 个 primary 的 扇 区 ! 请 问 六 个 扇 区 的 代号 


x 








filesystem 的 ) ， 

















/dev/hdbl (primary) 

/dev/hdb2 (primary) 

/dev/hdb3 (extended) 

/dev/hdb5(logical 底下 皆 为 logical) 
/dev/hdb6 

/dev/hdb7 

/dev/hdb8 

请 注意 ，5-8 这 四 个 logical 相 加 的 总 和 为 3! 
































一 般 而 言 ， 在 RAM 为 64MB 或 128 MB 的 系统 中 ， swap 要 开 多 大 ? 


合 : 





























Swap 可 以 简单 的 想 成 是 虚拟 内 存 ， 通 常 他 的 建议 大 小 为 RAM 的 两 倍 ， 但 是 实际 上 还 是 
得 视 您 的 主机 规格 配备 与 用 途 而 定 。 约 两 倍 的 RAM ， 亦 即 为 128 MB 或 256 MB ， 可 获 











什么 是 GMT 时 间 ? 台北 时 间 差 几 个 钟头 ? 


合 -: 





GMT 时 间 指 的 是 格林 威 治 时 间 ， 为 标准 的 时 间 ， 而 台北 时 间 较 GMT 快 了 8 小 时 ! 








Tap，SCSI 人 硬盘，RAID，printer 的 装置 代号 ? 
dr 




















Tap : /dev/ht0 (IDE), /dev/st0 (SCST) ; 
SCSI H.D.: /dev/sd[a-p]， 

RAID : /dev/md[0-15] ; 

printer : /dev/lp[L0-2] 














如 果 我 的 磁盘 分 定时， 设 定 了 四 个 Primary 扇 区 ， 但 是 磁盘 还 有 空间 ， 请 问 我 还 能 不 能 使 用 这 些 
空间 ? 
答 : 



































不 行 ! 因为 最 多 只 有 四 个 Primary 的 磁盘 分 割 槽 ， 没 有 多 的 可 以 进行 分 制 了 ! 且 由 于 没 
有 Extended ， 所 以 自然 不 能 再 使 用 Logical 分 割 说 















































我 的 Mandrake 9.0 在 安装 的 时 候 ， 进 行 X-Window 的 测试 时 都 不 会 成 功 ， 要 怎么 办 呢 ? 
答 : X-Window System 的 ! 万 一 还 是 没有 办 法 登入 X-Window 的 话 ， 没 有 关系 ! 不 要 害怕 ! 等 到 
























































后 来 [系统 管理 员 篇 」 的 时 候 ， 我 们 再 来 入 的 谈 一 谈 X-Window 的 设 定 吧 ! ! “  。 而 ， 如 果 万 
一 不 入 不 小 心 按 下 了 测试 ,要 怎么 办 呢 ? 屏幕 已 经 一 片 漆黑 了 !@ _@, 没关系 , 此 时 可 以 按 下 [Ctr1] 
+ [Alt + [FI] 就 可 以 回 到 原先 的 画面 啦 ! 





























| 内 
mn 





要 的 就 是 磁盘 分 割 了 ! 请 问 : 磁盘 分 割 通常 要 分 成 几 个 步骤 ? 





通常 在 安装 Linux 的 时 候 ， 最 
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Ar 
[二 





1， 进 行 磁 盘 分 制 partition ; 
2， 进 行 格式 化 format ; 



































磁盘 分 割 之 后 会 有 所 谓 的 Primary，Extended 与 Logical 的 磁盘 分 割 模 ， 请 问 何 者 为 可 使 用 的 
Partition ? 


[三 和 

















只 有 Primary 与 Logical 为 可 用 ， Extended 为 不 可 直接 使 用 的 Partition ,还 需要 
再 次 的 分 割 成 为 Logical 之 后 ， 才 可 以 继续 使 用 ! 而 最 大 可 分 割 出 来 的 Partition 应 
该 有 64 个 才 对 ! 





























山 











比较 高 ， 利 用 了 异步 的 磁盘 /内 存 数据 传输 的 模式 ， 因此 ， Linux 系统 是 很 伯 不 1 











机 关机 、 在 线 求助 与 指令 下 达 方 式 














最 近 更 新 日 期 : 2005/08/03 














于 Linux 在 运作 的 过 程 中 ， 会 有 很 多 的 程序 常 驻 在 内 存 中 来 执行 ， 此 外 ， 由 于 Linux 的 磁盘 使 用 效能 











E 常 汶 











ls 


这 个 章节 ， 鸟 哥 会 跟 大 家 介绍 一 下 Linux 正常 开关 机 的 步 又， 以 及 初次 进入 Linux 的 您 ， 可 以 如 何 来 操 





作 
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登 
[ 
入 


下 





啊 


EN FC 图 形 接 
开机 就 开机 呀 ! 怎么 还 有 所 谓 的 登入 与 离开 蚜 ! ? 呵呵 ! 开 什么 玩笑 , 在 Linux 里 机 











F 关 机 的 ! 因为 ， 不 











常 开关 机 的 结果 ， 将 可 能 造成 磁盘 数据 的 损毁 啊 ! (其 实 各 个 操作 系统 都 很 怕 这 个 问题 ! )。 所 以 ,在 

















文字 接口 的 指令 呢 ! 要 注意 啊 ! 学 习 文 字 接口 真 的 是 一 件 很 不 错 的 事 吗 ! 人 ^ 人 ^ 








首次 登入 系统 

1.1 首次 登入 FC 图 形 接 
1.2 KDE 的 简易 操作 
1.3 X Window 与 文字 模式 的 切换 

1.4 以 文字 模式 登入 linux 

文字 模式 下 指令 的 下 达 

2. 1 开始 下 达 指 令 

2. 2 基础 指令 的 操作 

2.3 重要 的 几 个 热 键 [Tab]，[ctrl]-c，[ctrl]-d 
2. 3 错误 讯息 的 查看 

Linux 系统 上 的 在 线 求助 man page/info page 


3.1 man page 



























































3.2 info page 
3.3 其 它 有 用 的 文件 (documents) 


.正确 的 关机 方法 (shutdown，reboot，init，halt) 











机 过 程 的 问题 排解 
本 章 习 题 练习 
针对 本 文 的 建议 : http://phorum. vbird. org/viewtopic. php?t=23877 








和 














入 系统 有 这 么 难 吗 ?呵呵 ! 并 不 难 ， 不 过 ， 虽 然 说 是 这 样 说 ， 然 而 很 多 人 第 一 次 登入 Linux 的 感觉 都 是 
接 下 来 我 要 干 喻 ? 」 如 果 是 以 图 形 接口 登入 的 话 ， 或 许 还 有 很 多 好 玩 的 事物 ， 但 是 ， 要 是 以 文字 接口 登 
















































































的 话 ， 面 对 着 一 片 黑 压 压 的 屏幕 , 还 真 不 晓得 要 干 嘛 呢 ! 嗯 ! 为 了 让 大 家 更 了 解 如 何 正确 的 使 用 Linux ， 















































确 的 登入 与 离开 系统 还 是 需要 说 明 的 ! 















































i， 正 确 的 开关 机 可 




















是 很 重要 的 ! 因为 ， 不 正常 的 关机 可 能 会 导致 整个 系统 的 扇 区 错乱 ， 造 成 数据 的 毁损 呢 ! 这 也 是 为 什么 通 


说 
rR 














我 们 的 Linux 主机 都 会 加 挂 一 个 不 断 电 系 统 哩 ! 




















在 
动 











顺利 的 安装 完成 之 后 ， 就 是 要 快乐 的 进入 Linux 的 世界 啦 ， 这 个 时 候 ， 按 下 电 














如 果 您 预 设 是 有 局 


是 
图 形 接口 的 话 ， 那 么 应 该 会 出 现 如 下 的 字样 (这 里 是 以 FC4 作为 范例 介绍 的 ， 各 家 版 本 多 少 会 有 点 不 同 








的 登入 画面 ， 这 无 所 谓 ! 只 是 作为 选择 操作 系统 的 一 个 画面 而 已 。 不 过 要 注意 的 是 ， 开 机 前 如 果 想 要 加 入 
任何 的 参数 ， 就 得 在 底下 这 个 画面 来 增加 喔 !  _) 








ress any key to enter the menu 


Boot ing Fedora Core (2.6.11-1.1369 FC4) in 8 seconds... 轩 


Fedora 














图 1 、 Linux 的 grub 开机 选单 画面 



































看 到 了 吗 ? ! 这 就 是 开机 的 选单 啊 ! 在 上 图 的 最 上 一 行 ， 告 诉 我 们 ， 如 果 想 要 进入 额外 的 选单 的 话 ， 可 以 
按 任意 键 来 进入 , 而 这 就 是 grub 这 个 程序 的 功能 了 。 另外 , 如 果 您 在 预 设 的 时 间 内 没有 按 下 任何 按键 ( 在 
这 一 版 的 Fedora ， 预 设 是 3 秒 钟 啦 ! )， 那么 grub 开机 管理 程序 就 会 以 系统 预 设 的 核心 来 开机 。 事实 
上 ， grub 的 功能 还 有 很 多 ,包含 可 以 在 系统 发 生 错误 的 时 候 ， 以 额外 的 参数 来 强制 开机 ， 以 顺利 进行 系 
统 的 修复 等 等 功能 呢 ! 关于 这 个 ， 我 们 留待 后 面 的 『 系 统管 理 员 篇 上 」 再 来 详细 的 介绍 这 个 玩意 儿 一 



















































































Pc 一 六 























l 


























此 外 ， 如 果 是 以 另 一 个 开机 管理 程序 ( loader ) ， 也 就 是 LILO 来 设 定 你 MBR 的 开机 选单 时 ， 那么 预 设 
也 是 不 会 出 现 选单 的 ! 只 会 有 出 现 『 boot: 下 的 画面 而 已 ， 如 果 按 下 『 Enter 」 就 会 以 预 设 的 开机 档 
来 开机 ， 如 果 按 下 『Tab」 按键 ， 就 会 出 现 其 它 可 能 的 开机 档 啦 ! 不 过 ， 在 预 设 的 情况 下 ， FC4 并 不 会 主 
动 的 安装 Lilo 呢 ! 但 比较 旧 的 版 本 还 是 存在 的 啦 ! 这 部 份 我 们 同样 在 管理 员 篇 再 介绍 ! 


















































































































































假设 我 们 是 以 FC4 预 设 的 开机 核心 来 开机 ， 那 么 接 下 来 系统 就 会 读 取 核心 程序 ， 并 且 开 始 跑 一 些 硬件 搜 
寻 的 数据 ， 然后 是 一 些 服务 的 开启 动作 ， 就 像 下 图 一 般 : 









































Booting "Fedora Core (2.6.11-1.1369 FC4)" 


root (hdg,g) 

Filesystem tUpe is ext2fs, partition type 8x83 

kernel /Aboot/vmlinuz-2.6.11-1.1369 FC4 ro root=LABEL rhgb quiect 
[Linu x bz lmadge, setup=BxieBg, size=BxiBe473] 

initrd /boot/initrd-z.6.11-1.1Jb3 FC4,img 
[Linux-initrd 8 6BxfddlBBB，BxlBeB24 byutes] 


Incompressing Linux DKk，booptinmng the kernel 

PCI Cannot allocate resource region 4 of device Ubb :DB8:87 .1 
Red Hat nash version 4.2.15 starting 

INIT: version .65 booting 

etting default font (latarcyurheb-sunl6): 


Welcome to Lore 


Press “1” to enter interactive startup 


farting udewv: 








图 2 、 开机 过 程 的 文字 画面 




















如 果 一 切 都 顺利 ， 嘿 














黑 ! 就 会 进入 图 形 画 面 了 ! 如 同 底下 的 模样 ! (要 注意 ， 我 们 这 里 预 设 是 以 图 形 接 


























来 登入 Linux 的 ， 所 以 才 会 有 这 样 的 画面 ， 如 果 您 是 以 纯 文字 接口 来 登入 Linux ， 那 么 就 不 会 有 这 些 画 
面 了 。 果 真如 此 的 话 ， 那么 这 部 分 您 稍微 瞧 一 瞧 即 可 ! ) 



































， 显示 并 细 资 机 (D) 
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图 3 、 开机 过 程 的 图 形 画 押 






































如 果 在 上 图 按 下 了 『 显 示 详 细 信 息 」 时 ， 就 会 显示 出 一 些 文字 讯 优 了 ， 对 于 初学 者 来 说 ， 或 许 没 有 什么 太 
大 的 意义 ， 不 过 ， 还 是 先 告知 一 下 昵 ， 这 个 时 候 ， 您 可 以 看 一 看 ， 到 底 有 多 少 程序 已 经 被 启动 呢 ? 



































图 4 、 开机 过 程 的 图 形 画 面 




















怕 了 吧 ? ? 有 这 么 多 不 知名 的 噬 咯 已 经 在 您 的 Linux 里 面 启动 了 呢 ! 里 面 其 实 有 很 多 是 我 们 不 需要 的 ， 
在 未 来 您 了 解 了 Linux 相关 的 知识 之 后 ， 就 可 以 将 那些 不 需要 的 程序 ( 或 称 为 服务 ) 给 他 关 掉 了 。 目 前 
还 不 需要 紧张 ， 因为 我 们 还 没有 连 上 Internet 哪 ! 还 不 需要 太 紧 张 啦 ! 


















































另外 ,如 果 您 是 使 用 本 书 介绍 的 FC4 ( Fedora Core IV ) 来 安装 您 的 Linux ， 并 且 也 安装 了 预 设 XWindow 
启动 的 状态 ， 那 么 您 就 得 要 设 定 X Window 的 使 用 环境 喝 ! 瞎 密 ! ? 还 需要 设 定 X Window 喔 ? 没 错 啊 ! 
为 您 可 以 修改 时 区 啊 、 选 择 语系 啊 、 设 定 屏幕 相关 的 分 辨 率 与 色泽 度 啊 等 等 的 ， 这 些 都 是 XWindow 环 
卉 下 需要 的 吃 响 昵 ， 所 以 ， 当 然 得 要 设 定 一 下 喝 。 而 且 设 定 很 简单 啦 ! 用 鼠标 点 一 点 就 好 了 ， 别 紧张 喔 ! 
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1， 欢 迎 画面 与 授权 
首先 ， 屏 幕 会 出 现 如 下 的 欢迎 画面 ， 主 要 分 为 左右 两 个 画面 ， 左 边 仅 是 介绍 流程 到 哪里 ， 右边 才 是 内 容 设 
定 的 部 分 。 至 于 最 下 方 则 是 下 个 步骤 与 前 个 步骤 的 按钮 。 我 们 按 下 『 下 一 步 】 后 ， 进 入 授权 的 说 明 。 



























































2. 


接着 下 来 , 就 是 要 设 定 





» 可 迎 
授权 
日 期 
Ei 
系统 


在 欢迎 画 





问 意 青 


细小 剂 


使 用 者 





面 之 后 ， 会 





品 欢迎 


在 使 用 您 的 系统 之 前 ， 要 先 完 成 的 侧 步 怠 和 | 导 您 做 一 些 基 本 的 
设 定 。 请 点 站 在 右 十 秀 的 上 于 一 步 4 技 让 以 


ON 加 G 
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图 5 、X Window 设 定 的 欢迎 画面 





出 现 如 下 的 授权 声明 ， 这 个 时 候 ， 当 然 给 他 『 是 的 」 就 好 了 ! 


巴 ; 授 权 同 音 书 


LICENSE AGREEMENT 
FEDORA(TM) CORE 4 


This agreement governs the download, installation or use of the 
Software (as defined below) and any updates to the Software, 
regardless of the delivery mechanism. The Software is a collective 
work under U.S. Copyright Law. Subject to the following terms, Fedora 
Project grants to the user (‘User") a license to this collective work 
pursuant to the GNU General Public License. By downloading, 
installing or using the Se User agrees to the terms of this 





〇 不 ， 我 不 同意 (Q) 


图 6 、X Window 设 定 的 授权 同意 








日 期 与 时 间 的 设 定 

















目前 的 日 期 与 时 间 了 。 您 的 系统 时 间 可 能 会 跑 掉 嘿 ! 所 以 , 这 个 时 候 请 调整 回来 吧 ! 























由 | 四 

















i 左边 可 以 点 选 正确 的 日 期 ， 右 方 则 可 以 填 选 正确 的 时 间 说 ! 





日 期 与 时 间 


铺设 定 系统 的 日期 与 时 间 








| 且 期 真 夸 浊 (D) | | 网 几时 得 通讯 协定 | Network Time Protocol) 


更 在 哮 间 ; 07:17:36 














由 
区 
galog 
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km 

~ 
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图 7 、X Window 设 定 的 日 期 与 时 间 








.分辨 率 与 彩 度 的 设 


接 下 来 则 是 重头 戏 啦 ! i X Window 系统 内 的 显示 卡 模块 、 屏 幕 分 辩 率 与 彩 度 设 定 。 一 般 来 说 ， 如 果 画 
看 上 显示 的 是 您 正确 的 显示 卡 ， 那 么 问题 就 不 大 了 ! 而 鸟 哥 喜 好 的 分 辨 率 ， 大 概 就 是 1024x768 那 种 大 大 
的 画面 小 小 的 字体 一 各 人 喜好 啦 ! 而 如 果 您 的 显示 卡 内 存 没 有 很 大 的 话 ， 彩 度 可 以 调 小 一 点 ! 


习 显示 


请 选择 您 想 要 使 用 的 解析 度 与 彩 度 : 


















































Unknown monitor 更 VMWare 的 显示 卡 设 定 {C) ,。 
Eile 800x600 3| 


彩 度 {C) : | 全 彩 (1,677 万 色 ) 可 


| 钙 上 -- 步 (B) | | 区 下 一 步 (N) 


图 8 、X Window 设 定 的 分 状 率 与 彩 度 























4.， 建立 一 般 账户 

















一 般 来 说 ， 我 们 在 操作 Linux 系统 时 ， 除 非 必要 ， 和 否则 不 要 使 用 root 的 权限 ， 这 是 因为 管理 员 (root) 














的 权限 太 大 了 ! 我 们 可 能 会 随时 不 小 心 搞 错 了 一 个 小 响 响 ， 结果 却 造成 整个 系统 的 挂 点 去 ..... 所以， 














建 


立 一 个 一 般 喘 份 使 用 者 来 操作 ， 才 是 好 习惯 。 举例 来 说 ， 乌 哥 都 会 建立 一 个 一 般 身 份 使 用 者 的 账号 (例如 


























底下 的 dmtsai) ， 用 这 个 账号 来 操作 Linux ， 而 当 我 的 主机 需要 额外 的 root 权限 来 管理 时 ， 才 使 
份 转换 指令 (这 个 我 们 会 在 后 面 提 到 ) 来 切换 身份 成 为 root 来 管理 维护 昵 ! 


















































] 梧 


如 下 图 所 示 ， 登 入 的 账号 名 称 为 dmtsai ， 而 全 名 仅 是 一 个 简易 的 说 明 而 已 ， 那个 地 方 随便 填 没 关系 (不 
填 也 无 所 谓 ! ) 。 但 是 两 个 密码 栏 均 需 填写 ， 他 并 不 会 显示 出 您 打 入 的 字符 ， 而 是 以 * 取代 。 两 个 必须 打 





相同 的 密码 曝 ! 


系统 使 用 者 


强烈 建 访 您 建立 一 个 系统 『 使 用 者 」 轨 号 ， 以 做 一 般 用 途 【〈 非 系统 管理 ) 。 要 建立 一 个 
系统 「 使 用 者 」， 请 在 底下 提供 所 要 求 的 资讯 。 


使 用 者 名 称 (U) : | dmtsai | 
全 名 (E) : |DerMinTsa | 
二 :| 
密码 碎 认 (M) : 














和 Kerberos 或 NIS 等 的 细 路 认证 方式 ， 请 点 透 『 使 用 网 路 登入 4 的 


使 用 网 路 登入 (L) . . . 


图 9 、X Window 设 定 的 建立 一 般 账号 使 用 者 





























5， 额 外 的 音效 与 软件 








如 果 您 有 声卡 的 话 (或 者 是 主机 板 内 建 的 音效 芯片 )， 就 会 出 现 如 下 的 图 示 。 如 果 确 定 音 效 芯 片 名 称 没 有 问 











题 ， 那 就 直接 下 一 步 即 可 。 





碟 


在 您 的 电脑 有 什 测 到 一 个 音效 卡 。 


请 点 选 『 播 放 测试 音效 J 


束 音 。 第 一 个 声音 会 是 在 右 声 道 


o 


鞠 造 商 : Ensoniq 


型 器 : “ES1371 [AudioPCI-97] 
模 和 组: snd-ens137]1 

















如 果 您 还 想 要 额外 的 安装 划 











需要 额外 的 CD 来 安装 啦 ! 


局 的 增强 套件 ， 





的 按钮 以 某 取 一 个 样本 声音 。 ”您 应 
在 左 声 道 ， 


第 二 个 声音 会 是 


该 会 
而 第 三 个 束 音 


、X Window 设 定 的 声卡 确认 














这 个 时 候 可 以 在 这 是 























其 他 的 CDs 


现在 ， 请 插入 任何 额外 的 软体 安装 光碟 。 


a 


Pd 


区 





这 样 就 完成 了 首次 X Window 的 设 定 嘿 ! 


大 完成 设 害 





现在 您 的 系统 已 经 设 定好 可 以 使 用 了 








其 他 的 CDs | 


图 11 、 


* 办 点 于 右 下 角 的 『 下 


硕 5 


Fedora 


12 、 





X Window 设 定 的 额外 的 CD 


水 」 按 知悉 顷 


X Window 设 定 完 成 


甘 到 一 系列 的 三 
会 是 在 


-个 
中 


有 加 入 。 不 过 ， 我 们 使 用 预 设 的 FC4 ， 


不 





接 下 来 呢 ? 嘿嘿 ! 等 着 进入 X Window 的 美美 的 画面 吧 ! 如 下 图 所 示 ， 这 是 Fedora 预 设 的 登入 画 
x 系统 上 面 应 该 会 











可 以 看 到 中 间 请 你 输入 『 用 户 名 称 」， 那 就 是 账号 啦 ! 目前 我 们 Linu 












































刚刚 才 建 立 的 dmtsai 这 两 个 账号 昵 。 你 可 以 利用 你 刚刚 自己 建立 的 账号 来 登入 喔 ! 








图 13 、 等 待 登 入 的 图 形 接口 











另外 ,仔细 看 一 下 上 图 中 的 最 下 方 还 有 四 个 选项 呢 ， 分 别 是 『 语 言 」、 











鲜 。 你 
WN 











linux.dmtsal.tw 


[作业 阶段 」、 


『 重 新 开机 ] 




















机 」。 他 们 各 有 什么 功能 呢 ? 首先 ， 我 们 先 来 看 看 语言 有 啥 功能 吧 ? 用 


























如 下 的 画面 。 嘿 嘿 ! 没 错 ! 您 可 以 使 用 多 种 语言 的 显示 呢 ! 我 们 是 使 月 








繁体 中 文 啊 ! 


一 个 root 与 


与 1 关 





鼠标 按 下 『 语 言 」 之 后 ， 就 会 出 现 


请 避 取 今 次 作业 哈 段 所 使 用 的 语言 : 
全 











和 东 较 玉 茂 仁 

Nonvegianthbokmal) 

中 文 【 拙 恋 ) zh_CN 

中 文 【 紧 条 ) zh_TW 

丹 要 沾 dau_DK 

生前 巴 尼 串 睫 sq_AL 

肛 赛 既 后 nA | 
俄 广 1u_RU | 
保 抽 惠 吾 儿 ba BG 

页 略 地 百 疾 hr_HR 

冰晶 范 

加 利 汕 豆 辐 gl_ES 

加 内 蚌 尼 恒 藻 ca_ES 

匈 政和 惠 廊 hu_HU 

二 月 过 文 hi_IN 

南华 页 涛 抵 

上 前 过 诈 kn_IN 

印尼 滞 i_ID | 
古 吉 近 特攻 gu_IN | 
十 本 其 文 TR | 
塔 米 鲜 将 

察 而 奴 豆 条 srCs 

塞 南 锥 下 姜 (Jekaviani srCS@ie 局 


Lx smc | 


图 14 、 选择 这 次 工作 的 语言 


























在 接 下 来 则 是 『 作 业 阶 段 上 」 ， 用 鼠标 按 下 他 ， 出 现 如 下 画面 。 不 要 怀疑 ! 在 这 里 你 就 可 以 选择 你 喜欢 的 X 
Window Manager 了 ! 亦 即 是 窗口 管理 员 啊 ! 因为 鸟 哥 上 次 安装 时 , 仅 安 装 KDE 而 已 , 所 以 只 会 出 现 KDE ， 
否则 ， 应 该 还 有 GNOME 会 出 现在 这 个 选单 中 喔 ! 



























































Tips: 
什么 是 KDE 呢 ? 为 了 让 X Window 的 显示 效果 更 佳 ， 很 多 团体 
始 发 展 桌面 应 用 的 环境 ， KDE 就 是 其 中 一 个 。 他 们 的 目标 就 是 发 




























































































展 出 类 似 Windows 桌面 的 一 整套 可 以 工作 的 桌面 环境 ，KDE 是 架 7 (OY 
构 在 XWindow 上 面 的 , 他 可 以 进行 窗口 的 定位 、 放 大 、 缩小 、 同 < 总 可 _ 
时 还 提供 很 多 的 桌面 应 用 软件 ， 详 情 请 参考 rp 














http://www. kde. org/。GNOME 则 是 另外 一 个 计划 ! 


Nnux.cdmtsal.tw 





图 15 、 选择 喜好 的 Window Manager 








各 位 观众 ! 接 下 来 ， 哈 哈 ! 终于 来 到 了 登入 的 阶段 了 ! 如 同 下 面 所 示 ， 输入 账号 后 按 下 『Enter」 再 出 现 
密码 后 ， 再 输入 密码 ， 这 里 同样 的 ， 屏幕 上 不 会 出 现 密码 啦 ! 会 用 星 号 (#) 取代 的 喔 ! 
































图 16 、 登入 时 ， 账 号 的 填 入 


Fedora 





图 17 、 登入 时 ， 密 码 的 填 入 





接 下 来 就 能 够 进入 X Window 啦 ! 不 过 ， 系 统 还 会 很 好 心 的 询问 一 下 ， 你 要 不 要 将 这 次 的 环境 设 定 (KDE 
啊 、 语 言 啊 等 等 的 ) 保留 成 为 默认 值 呢 ? 通常 鸟 哥 都 是 选择 默认 值 啦 ! 所 以 就 给 他 保留 成 默认 值 吧 ! 





已 经 决定 使 用 中 文 (繁体 ) {zh_TW) 作为 今 次 的 作业 队 段 ， 
但 预 设 值 是 系统 预 设 值 。 
人 中 文 (繁体 ) (zh_TW) 设 定 为 将 来 的 作业 阶段 预 设 


只 通用 於 今 次 作业 队 段 (IT) | | 


图 18 、 是 否 保留 此 次 登入 的 设 定 








ds 的 简易 操作 

嘿嘿 嘿嘿 ! 真是 的 ， 历 经 干 辛 万 苦 ， 终 于 还 是 给 我 进入 了 KDE 的 画面 喔 ~ 整个 画面 如 下 所 示 ， 主 要 分 为 
两 个 区 块 ， 亦 即 上 方 深 蓝 色 的 桌面 区 ， 以 及 下 方 的 工作 列 (control panel)。 在 桌面 上 还 有 一 些小 图 示 
(icons) 可 以 用 来 快速 连结 到 某 些 内 容 。 其 实 跟 微 软 的 Windows 桌面 很 像 啦 ! 那些 小 图 示 就 是 快捷 方式 
嘿 ! 






















































































整个 桌面 的 使 用 方法 几乎 跟 Windows 一 模 一样 ， 你 可 以 在 桌面 上 按 下 右键 ， 就 可 以 有 额外 的 选单 出 现 ; 


图 19 、 KDE 的 桌面 环境 




















六 




















您 也 可 以 直接 按 下 桌面 上 的 『 家 目录 」， 就 会 出 现 类 似 Windows 的 『 档 案 总 管 ] 的 档案 /目录 管理 窗口 ， 
































mn 





里 面 则 
能 (KDE 
以 选择 


























出 现 您 自己 的 工作 目录 ; 至 于 最 下 方 的 工作 列 ， 最 左边 出 现 的 三 个 小 图 示 中 ， 那 个 红色 的 帽子 的 功 





























enu) ， 就 跟 Windows 的 『 开 始 」 一样 ， 你 按 下 红 帆 后 ， 就 会 出 现 一 个 下 拉 式 选单 出 来 ， 您 就 可 


























其 它 的 相关 程序 来 执行 了 。 





ips: 

最 左边 的 图 示 中 ,其 实在 KDE 原本 的 图 示 , 是 以 一 个 大 来 展现 

的 。 Fedora 则 修订 成 为 小 红 帽 。 某 些 版 本 还 是 保留 KDE 的 kK 图 

示 呢 ! 另外 ， 关 于 家 目录 ， 记 得 我 们 之 前 说 过 Linux 是 多 人 多 任 

务 的 操作 系统 吧 ? 那么 每 个 人 自然 应 该 都 会 有 自己 的 『 工 作 目 jt ~ 
录 」， 这 个 目录 是 使 用 者 可 以 完全 掌控 的 ， 所 以 就 称 为 『 使 用 者 (0 Cn) 总 可 
个 人 家 目录 」 了。 一 般 来 说 ， 家 目录 都 在 /home 底下 ， 以 我 的 这 TT pb oi 
次 登入 为 例 ， 我 的 账号 是 dmtsai ， 那 么 我 的 家 目录 就 应 该 在 
/home/dmtsai 喝 ! 













































































至 于 工作 列 左边 数 来 第 二 个 icon ， 则 是 一 个 浏览 器 喔 (Konqueror， 中 文 翻译 为 [征服 家 」)) 。 他 是 KDE 发 
展 的 一 个 浏览 器 ， 如 果 未 来 您 可 以 连 上 Internet 后 ， 就 可 以 利用 这 个 浏览 器 来 浏览 网 站 了 ! 而 第 三 个 





icon 则 





话 ， 嘿 








是 信件 收发 软件 , 功能 有 点 类 似 Windows 的 outlook express 呢 ! 总 之 , 如果 您 用 过 Windows 的 
黑 ! 这 个 KDE 的 环境 几乎 与 Windows 相同 ， 你 可 以 开始 玩弄 X Window 呢 。 





























慢 ! 不 知道 您 有 没有 发 现在 第 三 个 icon 的 右边 还 有 个 四 方形 的 噬 咯 ， 里 面 还 分 成 四 个 小 方 格 ， 那 


























是 个 什么 吃 歇 ? 其 实 ， 他 被 称 为 虚拟 桌面 Virtual Desktop)， 在 你 进入 KDE 后 ， 应 该 是 到 『1」 的 画面 ， 


但 是 我 






















































































门 的 KDE 提供 了 四 个 虚拟 桌面 ， 你 还 可 以 分 别 至 
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其 它 三 个 桌面 去 瞧 一 瞧 呢 ! 这 预 设 的 四 个 桌面 都 








os | 
Gh. 


可 以 有 自 
看 看 吧 !“ 








最 后 ， 在 工作 列 的 最 右 方 有 个 小 小 的 警告 标志 (惊叹 号 )， 那 是 
全 的 ! 我 们 的 Linux 当然 也 是 ~ 而 为 了 保持 我 们 Linux 的 所 有 
一 个 很 好 的 习惯 啊 ! 在 Fedora 当中 ， 我 们 使 用 





最 新 版 本 ， 























的 底 图 ， 
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而 如 果 你 
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时 ， 就 可 以 放 在 不 同 的 桌 胃 















































十 么 啊 ? ! 


没有 


i 中 ， 还 不 会 互相 影响 呢 ! 














赶 上 


紧 去 试 


E 何 一 个 操作 系统 是 绝对 安 

















程序 、 套 件 














的 是 Red Hat 发 
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的 安全 性 ， 随 时 将 套件 更 新 到 
的 up2date 更 新 方法 ， 


































































































晶 是 需要 注册 才能 使 用 。 由 于 我 们 还 没有 连 上 Internet ， 当 然 也 就 尚未 注册 资料 ， 所 以 这 里 才 会 显示 一 
个 惊叹 号 啦 ! 无 论 如 何 ， 我 们 还 可 以 透 过 其 它 较为 快速 的 方法 来 升级 ， 不 一 定 要 用 这 个 机 制 ， 所 以 ， 这 个 
图 形 就 先 让 他 摆 在 这 里 ， 先 不 要 理 他 。 

Tips: 

这 里 说 不 要 理 他 ， 并 不 是 不 重要 喔 ! 设 定 系统 的 自动 升级 是 目前 所 

有 知名 的 操作 系统 都 在 努力 进行 的 工作 ， 我 们 Fedora 可 以 利用 

社 群 提供 的 yum 或 apt 等 机 制 来 更 新 ， 不 需要 透 过 远 在 美国 的 Se 

eaere 计划 光志 更 新 1 丰 这， 因为 这 个 和 未 有 小“ 人 《全 个 入 

有 注册 来 判定 ， 所 以 ， 常 常 我 们 自己 升级 了 ， 但 这 里 还 是 会 出 现 有 < 旨 咽 

问题 的 惊叹 号 ~~ 因此 ， 鸟 哥 才 说 ， 先 不 要 理 他 。 另 外 ， 这 么 说 您 -> Dd 

也 就 知道 了 ， 系 统 可 能 并 不 十 分 安全 ， 因此 ， 在 尚未 提 到 更 新 方 

法 之 前 ， 连 上 Internet 可 是 很 危险 的 喔 ! 
至 于 更 多 的 X window 相关 的 使 用 技巧 ， 以 及 相关 的 软件 应 用 ， 鸟 哥 这 里 就 不 多 说 了 ， 因为 鸟 哥 着 重 在 
Linux 网 络 服 务 器 的 应 用 啊 ! “ ”如 果 您 还 真 的 有 兴趣 ， 建议 您 可 以 前 往 杨 老 师 的 网 站 上 看 看 喔 ! 


http://apt. nc. hec. edu. tw/docs/FC3 X/ 。 


如 果 使 











用 KDE 完毕 后 ， 想 要 离 











下 的 画 




















， 那 么 按 下 工作 列 最 左 方 的 小 红 
下 ， 按 下 『End current session」 就 可 以 回 到 等 待 登入 的 画 再 











有， 选择 最 
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下 方 的 『 注 销 】 ， 





人 Ud 
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结束 “dmtsai"” 之 工作 阶段 





图 20 、 注销 KDE 

















同时 给 他 注意 一 下 ， 如 果 不 想 要 玩 Linux 了 ， 想 要 关机 时 ， 务 必 按 下 那个 『 关 机 4 的 选项 ， 以 出 现 如 下 
画面 后 ， 选 择 关 闭 计算 机 ， 这 样 才 行 嗓 ! 不 要 直接 按 电源 啊 ! 拜托 拜托 ! 


























图 21 、 关闭 Linux 主机 








例题 : 〈 很 简单 的 ， 请 读者 们 自行 操作 找 出 答案 咀 ) 














e 如 何在 工作 列 (Control panel) 上 新 增 其 它 的 icons ? 


e ”尝试 浏览 一 下 /etc 这 个 目录 内 ， 有 哪些 档案 /目录 存在 ? 

。 ”请 将 /etc/crontab 这 个 档案 『 复 制 ] 到 您 的 家 目录 中 ; 

。 ”尝试 修改 屏幕 分 辨 率 ; 

。 ”请 尝试 『 搜 寻 」 档 案 ， 档 名 为 crontab 

。 在 您 按 下 桌面 的 [家 目录 1 后 ， 出 现 的 窗口 中 ,最 右上 和 角 有 个 小 钉子 ， 按 下 他 之 后 ， 发 生 什么 现 
象 ? 

e ”请 修改 四 个 Virtual Desktop 的 底 色 图 案 ， 让 他 们 都 不 相同 ; 

e ”工作 列 的 最 右 方 原本 是 数字 形态 的 时 钟 ， 请 将 他 改 为 图 形 显示 的 时 钟 ; 

e 如 何 叫 出 控制 台 ? 控制 台 的 『 区 域 性 」 里 面 的 『 键 盘 对 应 」 有 何 用 处 ? 












































































































































特殊 小 技巧 : 

- 般 来 说 ， 我 们 是 可 以 手动 来 直接 修改 X Window 的 设 定 档 的 ， 不 过 ， 修改 完成 之 后 X Window 并 不 会 立 
刻 加 载 ， 必 须要 重新 启动 X 才 行 (特别 注意 , 不 是 重新 开机 ,而 是 重新 启动 X ! ) 。 那 么 如 何 重新 启动 X 
呢 ? 最 简单 的 方法 就 是 在 X 的 画面 中 直接 按 下 [Alt] + [Ctrl] + [Backspace]， 亦 即 是 退 格 键 ， 这 样 
就 可 以 直接 重新 启动 X 吵 ! 也 就 可 以 直接 读 入 设 定 档 哆 ! 男 外 ， 如 果 您 的 X Window 因为 不 明 原 因 导 有 致 
有 点 问题 时 ， 也 可 以 利用 这 个 方法 来 重新 启动 X 吗 ! 
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Oy window 与 文字 模式 的 切换 

我 们 前 面 一 直 谈 到 的 是 X Window 的 KDE 环境 ， 那 么 在 这 个 环境 里 面 有 没有 纯 文 字 接 口 的 环境 啊 ? 当然 
有 了 啊 ! 但 是 ， 要 怎么 切换 X Window 与 文字 模式 呢 ? 注意 喔 ， 通 常 我 们 也 称 文字 模式 为 终端 机 接 
terminal 或 console 喔 ! Linux 预 设 的 情况 下 ， 会 提供 六 个 Terminal 来 让 使 用 者 登入 ， 切换 的 方式 
为 使 用 : [Ctrl] + [Alt] + [FI] [F6] 的 组 合 按 钮 。 


























































































































同时 , 系统 为 了 判断 ,会 将 [FI “ [F6] 定义 为 ttyl “tty6 的 操作 接口 环境 。 也 就 是 说 , 当 您 按 下 [crt1] 
+ [Alt] + [Fl1] 这 三 个 组 合 按钮 时 ， 就 会 进入 到 ttyl 的 terminal 界面 中 了 。 同 样 的 [F2] 就 是 tty2 
喝 ! 那么 如 何 回 到 刚刚 的 KDE 呢 ? 很 简单 啊 ! 按 下 [Ctrl] + [Alt + [F7] 就 可 以 了 ! 


注 : 某 些 Linux distribution 会 使 用 到 F8 这 个 终端 接 :A 
el 例如 OpenLinux Server 3.1.1 ， 所 以 这 部 份 还 本 岂可 
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民 统 一 ! 无 论 如 何 ， 尝 试 按 按 F7 or F8 就 可 以 知道 虽 ! fg pr 










































































e [Ctrl] + [Alt] + [Fl] ”[F6] : 文 
e [Ctrl] + [At + [F7]  : 图 形 接 








接口 登入 ttyl ”tty6 终端 机 ; 























漂 小 



































这 也 就 是 说 ， 如 果 您 是 以 文字 接口 登入 的 话 ， 那 么 您 可 以 有 ttyl “tty6 这 六 个 文字 接口 的 终端 机 玩 ， 但 
图 形 接口 则 没有 任何 东西 。 至 于 以 图 形 接口 登入 的 话 ， 就 可 以 使 用 图 形 接 口 跟 文字 接口 喝 ! 而 如 果 您 
以 文字 接口 启动 Linux 的 ， 也 就 是 说 ， 您 的 tty7 预 设 是 没有 东西 的 ， 那 您 可 以 直接 下 达 : 
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[root@linux “~]# startx 


















































『 理 论 上 】 就 可 以 启动 图 形 接口 啦 ! 当然 ，『 前 提 是 您 的 XWindow 需要 设 定 OK， 且 您 有 安装 KDE/GNOME 
等 桌面 系统 才 行 ] 。 好 啦 , 我 们 知道 在 Linux 开机 之 后 , 可 以 进入 XWindow 或 者 是 纯 文 字 接 口 环 境 ， 那 















































么 这 两 种 环境 是 否 可 以 变更 呢 ? 呵呵 ! 那 就 涉及 所 谓 的 『Run Level」 了 ! 你 可 以 将 预 设 启动 的 X Window 
(Run level 等 级 为 5) 改 为 不 启动 Run level 3)， 只 要 修订 一 下 /etc/inittab 这 个 档案 的 内 容 ， 就 能 


















































够 决定 呢 ! 因为 我 们 尚未 提 到 vi 以 及 开机 过 程 的 详细 信息 ， 所 以 啊 ， 这 部 分 得 到 系统 管理 员 篇 幅 的 时 
候 再 说 明 ! 别 担心 ， 再 仔细 的 看 下 去 吧 ! 






































侃 由 文字 模式 大 入 linux 
好 了 ， 刚刚 我 们 有 提 到 按 下 [Ctrl] 十 [Alt] 十 [F1] 可 以 来 到 ttyl 的 terminal 当中 ， 而 如 果 您 是 使 
用 纯 文 字 接口 〈 其 实 是 run level 3 ) 启动 Linux 主机 的 话 ， 那么 预 设 就 是 会 来 到 ttyl 这 个 环境 中 。 
这 个 环境 的 等 待 登入 的 画面 有 点 像 这 样 ， 



































Fedora Core release 3 (Heidelberg) 


Kernel 2.6.11-1.27 FC3 on an i686 


linux login: root 


Password: 


[root@linux ~]# 





上 面 显示 的 内 容 是 这 样 的 : 









































































































































。 第 一 行 显示 的 是 您 的 Linux distribution 与 版 本 ; 

。 第 二 行 显示 的 是 您 的 Linux 核心 版 本 (2. 6.11-1.27_FC3) ， 以 及 您 的 硬件 等 级 ( i686 ) 。 

。 第 三 行 显 是 您 的 主机 名 称 (linux) ,至 于 login 后 面 则 是 需要 你 输入 登入 者 的 账号 。 在 这 里 请 
输入 您 想 要 登入 的 使 用 者 账号 。 我 们 直接 以 root 来 登入 ,注意 ， 那 个 root 就 是 『 系 统管 理 员 」， 
也 就 是 『 超 级 使 用 者 ，Super User」， 在 Linux 主机 之 内 ， 这 个 账号 代表 的 是 『 无 穷 的 权力 ! 」 ， 
任何 事 都 可 以 进行 的 ， 因此 ， 使 用 这 个 账号 要 『 粉 小 心 ! ] 

。 第 四 行 则 在 第 三 行 输入 后 才 会 出 现 , 要 你 输入 密码 嘿 ! 请 注意 , 在 输入 密码 的 时 候 ， 屏 幕 上 面 『 不 
会 显示 任何 的 字样 ! 」,， 所 以 不 要 以 为 你 的 键盘 坏 掉 去 ! 

。 第 五 行 则 是 正确 登入 之 后 才 显示 的 讯息 ， 最 左边 的 root 显示 的 是 『 目 前 使 用 者 的 账号 ] ， 而 @ 
之 后 接 的 linux 则 是 『 主 机 名 称 」， 至 于 最 右边 的 ” 则 指 的 是 『 目 前 所 在 的 目录 」， 那 么 那个 









































# 则 是 我 们 常常 讲 的 『 提 示 字 符 」 啦 ! 


Tips: 
那个 “符号 代表 的 是 [使 用 者 的 家 目录 」 的 意思 , 他 是 个 『 变 量 ! ] 
这 相关 的 意义 我 们 会 在 后 续 的 章节 依 序 介绍 到 。 举 例 来 说 ， root 


的 家 目录 在 /root， 所 以 ”就 代表 /root 的 意思 一 而 dmtsai 
的 家 目录 在 /home/dmtsai， 所 以 如 果 您 以 dmtsai 登入 时 ， ti i、 
到 的 ”就 会 等 于 /home/dmtsai 喔 ! Pa no 


了 
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于 提示 字符 方面 ,在 Linux 当中 , 预 设 root 的 提示 字符 为 # ， 
i 一般 身份 使 用 者 的 提示 字符 为 $ 。 


到 











还 有 ， 上 面 的 第 一 、 第 二 行 的 内 容 其 实 是 来 自 于 /etc/issue 这 个 
档案 喔 ! 


好 了 这 样 就 是 登入 主机 了 ! 很 快乐 吧 ! 耶 一 

















2 


另外 ， 在 上 面 的 例子 当中 ， 鸟 





f 是 以 root 这 个 系统 管理 员 身 份 的 账号 来 登入 的 。 但 是 ， 在 一 般 时 刻 的 
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Linux 使 用 情况 中 ， 为 了 『 系 统 与 网 络 安 全 」 的 考虑 ， 通 常 我 们 都 希望 大 家 不 要 以 root 身份 来 登入 主机 
的 。 这 是 因为 系统 管理 员 账 号 root 共有 无 穷 大 的 权力 ， 例如 他 可 以 删除 任何 一 个 档案 或 目录 ， 因 此 ， 若 
您 以 root 身份 登入 Linux 系统 ， 一 个 不 小 心 下 错 指令 ， 这 个 时 候 可 不 是 『 欲 器 无 泪 」 就 能 够 解决 的 了 
问题 的 一 因此， 一 个 称职 的 网 络 /系统 管理 人 员 ， 通常 都 会 具有 两 个 账号 ， 平 时 以 自己 的 一 般 账 号 来 使 用 
Linux 主机 的 任何 资源 ， 有 需要 动用 到 系统 功能 修订 时 ， 才 会 转换 身份 成 为 root 呢 ! 所 以 ， 鸟 哥 强烈 
建议 您 建立 一 个 普通 的 账号 来 供 自己 平时 使 用 喔 ! 更 详细 的 账号 讯 县 ， 我 们 会 在 后 续 的 『 账 号 管理 」 章 ? 
中 再 次 提 及 ! 这 里 先 有 概念 即 可 
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那么 如 何 离开 系统 呢 ? 其 实 应 该 说 『 注 销 Linux」 才 对 ! 注销 很 简单 ， 直 接 这 样 做 : 














[root@linux “~]# exit 

















就 能 够 注销 Linux 了 。 但 是 请 注意 : 『 离 开 系 统 并 不 是 关机 ! 」 基本 上 ，Linux 本 身 己 经 有 相当 多 的 工 
作 在 进行 ， 您 的 登入 也 仅 是 其 中 的 一 个 了 工作] 而已， 所 以 当 您 离开 时 ， 那 么 该 工作 就 停止 了 ， 不 过 其 它 
的 工作 但 此 时 Linux 其 它 的 工作 是 还 是 进行 的 ! 在 后 面 我 们 再 来 提 如 何 正确 的 关机 ， 这 里 先 建立 起 这 个 概 


念 即 可 ! 
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其 实 我 们 所 谓 的 『 文 字模 式 」 就 是 指 你 在 登入 Linux 的 时 候 ， 得 到 的 一 个 Shell 啦 ! 那么 什么 是 Shell 
呢 ? 关于 这 个 Linux 重要 的 bash Shell 的 作用 我 们 会 在 后 面 提 到 ， 这 里 您 先 有 个 概念 就 好 了 。 Shell 
提供 我 们 使 用 者 一 些 工具 ， 可 以 透 过 这 个 工具 ， 来 控制 kernel 的 动作 嘿 ! ““。 好 吧 ! 开始 来 练 一 练 打 
巴 本 天: 













































































» 始 下 达 指 令 
其 实 整个 指令 下 达 的 方式 很 简单 ， 您 只 要 记得 儿 个 重要 的 概念 就 可 以 了 。 举例 来 说 ， 你 可 以 这 样 下 达 指 令 
的 : 


























指令 选项 参数 

说 明 : 

0， 一 行 指令 中 第 一 个 输入 的 绝对 是 『 指 令 (command) 」 或 『 可 执行 档案 

1. command 为 指令 的 名 称 ， 例 如 变换 路 径 的 指令 为 cd 等 等 ; 

2， 中 刊 号 口 并 不 存在 于 实际 的 指令 中 ， 而 加 入 参数 设 定时 ， 通 常 为 - 号， 例如 -hi; 
有 时 候 完 整 参数 名 称 会 输入 一 符号 ， 例 如 一 help; 

3，parameterl parameter2. .为 依附 在 option 后 面 的 参数 ， 
或 者 是 command 的 参数 ; 

4. command，-options，parameterl.. 这 几 个 吹 吃 中 间 以 空格 来 区 分 ， 
不 论 空 几 格 shel1l 都 视 为 一 格 ; 

. 按 下 [Enter] 按键 后 ， 该 指令 就 立即 执行 。[Enter] 按键 为 《CR> 字符 ， 
他 代表 着 一 行 指令 的 开始 启动 。 

5， 指令 太 长 的 时 候 ， 可 以 使 用 \、 符号 来 跳 脱 [Enter] 符号 ， 
使 指令 连续 到 下 一 行 。 注 意 ! 后 就 立刻 接 特殊 字符 。 

其 它 : 





1 
a. 在 SE NEE 


.更 多 的 介绍 等 到 bash 时 ， 再 来 详 述 。 

















注意 到 上 面 的 说 明 当 中 ，『[ 第 一 个 被 输入 的 数据 绝对 是 指令 或 者 是 可 执行 的 档案 」]! 这 个 是 很 重要 的 概念 
喧 ! 还 有 ， 按 下 [Enter] 键 表示 要 开始 执行 此 一 命令 的 意思 。 来 ， 我 们 实际 操作 : 以 ls 这 个 『 指 令 ] 
放出 『Vrootj 这 个 目录 下 的 『 所 有 隐藏 文件 与 相关 的 档案 属性 】， 档案 的 属性 的 option 为 -al ， 所 以 : 












































车 


[root@linux ~]# ls -al /root 


[root@linux “]# ls 








上 面 这 两 个 指令 的 下 达 方 式 是 一 模 一 样 的 执行 结果 喔 ! 为 什么 ? 请 参考 上 面 的 说 明 吧 ! 关于 更 详细 的 文字 
模式 使 用 方式 ， 我 们 会 在 『Shell 与 Shell Scripts」 篇 幅 中 再 来 强调 吗 ! 此外， 请 特别 留意 ， 在 Linux 
的 环境 中 ， 『 大 小 写字 母 是 不 一 样 的 东西 ! 」 也 就 是 说 ， 在 Linux 底下 ， VBird 与 vbird 这 两 个 档案 
是 『 完 全 不 一 样 的 ] 档案 呢 ! 所 以 ， 您 在 下 达 指 令 的 时 候 干 万 要 注意 到 您 的 指令 是 大 写 还 是 小 写 ,例如 当 
您 输入 底下 这 个 指令 的 时 候 ， 看 看 有 什么 现象 : 


[RE 
[root@linux >]# date 












































[root@linux “~]# Date 


[root@linux ~]# DATE 








很 好 玩 吧 ! 不 一 样 的 大 小 写 显 示 的 结果 会 有 错误 讯息 发 生 呢 ! 因此 ， 请 千 万 记得 这 个 状态 哆 ! 好 哆 ， 底 下 
我 们 来 练习 一 下 一 些 简单 的 指令 ， 好 让 您 可 以 了 解 指 令 下 达 方 式 的 模式 : 











另外 ， 很 多 时 候 您 会 发 现 ， 喷 ! 怎么 我 输入 指令 之 后 出 现 的 是 乱码 ? ? 这 跟 鸟 哥 说 的 不 一 样 啊 ! 呵呵 ! 不 
要 紧张 一 我 们 前 面 提 到 过 ， Linux 是 文 持 多 国语 系 的 ， 若 可 能 的 话 ， 屏幕 的 讯 姑 是 会 以 该 文 持 语系 来 输 
出 的 。 但 是 ， 我 们 的 终端 机 接口 (terminal) 在 预 设 的 情况 下 ， 无 法 支持 以 中 文 编码 输出 数据 的 。 这 个 时 
候 ， 我 们 就 得 将 支持 语系 改 为 瑞 文 ， 才 能 够 显示 出 正确 的 讯号 。 那 怎 么 做 昵 ? 您 可 以 这 样 做 ; 




























































































[root@linux ~]# LANG=en 
[root@linux “]# LANGUAGE=en 


[root@linux ~]# LC_ALL=en 


[root@linux “]# LC CTYPE=en 
[root@linux ~]# LC TIME=en 

















注意 一 下 ， 上 而 每 一 行 指令 都 是 用 等 号 『 = 」 连 接 并 且 等 号 两 边 没 有 空格 嘿 ! 是 连续 输入 的 ! 这 样 一 来 ， 
就 能 够 在 『 这 次 的 登入 」 察 看 英文 讯息 嘿 ! 为 什么 说 是 『 这 次 的 登入 | 呢 ? 因为 ,如果 您 注销 Linux 后 ， 
刚刚 下 达 的 指令 就 没有 用 啦 ! ““， 这 个 我 们 会 在 bash shell 章节 中 好 好 聊 一 聊 的 ! 















































鹏 是 而后 令 的 操作 
底下 我 们 立刻 来 操作 几 个 简单 的 指令 看 看 嗓 ! 

















e 显示 日 期 的 指令 : date 
e 显示 日 历 的 指令 : ”cal 


。 ”简单 好 用 的 计算 器 :bc 






































1. 显示 日 期 的 指令 : ”date 





























如 果 在 文字 接口 上 面 ， 想 要 知道 目前 的 时 间 ， 那 么 就 直接 在 指令 列 模式 输入 date 即 可 显示 

















[root@linux ~]# date 


Thu Jun 23 11:32:02 CST 2005 











bet 





上 面 是 显示 : 星期 四 ， 六 月 二 十 三 日 , 11:32 分 ， 02 秒 , 在 2005 年 的 CST 时 区 ! 请 赶快 动手 做 做 看 哟 ! 
好 了 ， 那 么 如 果 我 想 要 让 这 个 程序 显示 出 『 2005/06/23 」 这样 的 日 期 显示 方式 呢 ? 那么 就 使 用 date 的 
相关 功能 吧 ! 















































[root@linux ~]# date +%Y/%m/%d 
2005/06/23 
[root@linux ~]# date +%H:%M 


11:35 





那个 【+%YWnd 」 就 是 date 的 一 些 参数 功能 啦 ! 很 好 玩 吧 ! 那 你 问 我 ， 鸟 哥 怎么 知道 这 些 参数 的 啊 ? 
要 背 起 来 吗 ? 当然 不 必 啦 ! 底下 再 告诉 你 ! 



































2， 显示 日 历 的 指令 : ”cal 
那 如 果 我 想 要 列 出 目前 这 个 月 份 的 月 历 呢 ? 呵呵 ! 直接 给 他 下 达 cal 即 可 ! 






































[root@linux ~]# cal 

June 2005 

Su Mo Tu We Th Fr Sa 

4 

8 9 10 11 

15 16 17 18 

2 23 24 25 
30 








基本 上 ， cal (calendar) 这 个 指令 可 以 做 的 事情 还 很 多 ， 你 可 以 显示 整 年 的 月 历 情况 : 





[root@linux “~]# cal 2005 
2005 


January February March 

Mo Tu We Th Fr Sa Su Mo Tu We Th Fr Sa lo Tu We Th 
1] 2 3 4 5 I 2.3 

4 5 6 8 9 10 3 8 9 10 

11 12 13 14 15 3 14 16 17 18 1¢ 3 14 15 16 17 
18 19 20 22 23 24 25 : 20 21 22 23 24 
25 26 27 29 27 28 27 28 29 30 31 


April May June 
lo Tu We Th Fr Sa Su Mc We Th SE Mo Tu We Th 
4 5 6 下 ,2 
5 6 7 B k 11 12 1: 506 7158 :9 
12 13 14 15 16 5 16 18 19 20 :2 2 13 14 15 16 
18 19 20 21 22 23 2 23 24 25 26 27 2 9 20 21 22 23 





25 26 27 28 29 : 30 3 26 27 28 29 30 


July August September 


Mo Tu We Th Fr lo Tu We Th SE 
3 4 5 1 
5 6 7 9 9 10 11 12 1: 4 56 7 8 
12° 13 5 16 415 16 17 18 19 : 13 14 15 
3 19 20 21 22 2: 21 22 23 24 25 26 :2 19 20 .222 2: 
25 26 27 28 29 : 9 30 31 5 .26 27 28 29 3 


October November December 
lo Tu We Th Fr Su Mo Tu We Th Fr Se lo Tu We Th 
1 
6 7 8 
13 14 15 
20 21 22 2: 
26 27 28 29 : 





也 就 是 说 ， 基 本 上 ， cal 接 的 语法 为 : 


[root@linux ”>]# cal [month] [year] 


























所 以 ， 我 想 要 知道 2005 年 7 月 的 月 历 ， 可 以 直接 下 达 : 














[root@linux ~]# cal 7 2005 
July 2005 
Su Mo Tu We Th Fr Sa 
如 2 
3 村 5 6 1 8 
10 11 12 13 14 15 
17 18 19 20 21 22 
24 25 26 27 28 29 : 
31 


























所 以 ， 未 来 您 可 以 很 轻易 的 就 以 cal 来 取得 日 历 上 面 的 日 期 哆 ! 简直 就 是 万 年 历 啦 ! 
































3， 简 单 好 用 的 计算 器 :bc 
如 果 我 想 要 使 用 简单 的 计算 器 呢 ? 很 容易 呀 ! 就 使 用 bc 即 可 ! 在 输入 bc 之 后 ， 显示 出 版 本 信息 之 后 ， 
就 进入 到 等 竺 指示 的 阶段 。 如 下 所 示 : 
































[root@linux “~]# bc 

bc 1.06 

Copyright 1991-1994，1997，1998，2000 Free Software Foundation, Inc 
This is free software with ABSOLUTELY NO WARRANTY. 


For details type 
_《== 这 个 时 候 ， 光 标 会 停 是 





事实 上 ， 我 们 是 『 进 入 到 bc 这 个 指令 的 工作 环境 当中 上 了 ! 就 好 像 我 们 在 Windows 里 面 使 用 『 小 算盘 ] 
- 样 ! 所 以 ， 我 们 底下 尝试 输入 的 数据 ， 都 是 在 bc 程序 当中 在 进行 运算 的 动作 。 所 以 鹃 ， 您 输入 的 数据 



































当然 就 得 要 符合 bc 的 要 求 才 行 ! 在 基本 的 bc 计算 器 操作 之 前 ， 先 告知 几 个 使 用 的 运算 子 好 了 : 
e + 加 法 


。 -减法 
。 * 乘法 
。 / 除法 
。 ^ 指数 


好 ! 让 我 们 来 使 用 bc 计算 一 些 响 吃 吧 ! 


[root@linux ~]# bc 

bc 1.06 

Copyright 1991-1994，1997，1998，2000 Free Software Foundation, Inc. 
This is free software with ABSOLUTELY NO WARRANTY. 


For details type warranty’. 


1+2+3+4 《== 只 有 加 法 时 
10 


<== 计 算 『 余 数 ] 


10 2 

100 

10/100 ”《== 这 个 最 奇怪 ! 不 是 应 该 是 0.1 吗 ? 
0 

quit “== 离 开 bc 这 个 计算 器 








在 上 表 当 中 , 粗 体 字 表 示 输 入 的 数据 ， 而 在 每 个 粗 体 字 的 底下 就 是 输出 的 结果 。 喷 ! 每 个 计算 都 还 算 正确 ， 
怎么 10/100 会 变 成 0 呢 ? 这 是 因为 bc 预 设 仅 输出 整数 ， 如 果 要 输出 小 数 点 下 位 数 ， 那 么 就 必须 要 执 
行 scale=number ， 那 个 number 就 是 小 数 点 位 数 ， 例 如 : 






































[root@linux ~]# bc 

bc 1.06 

Copyright 1991-1994，1997，1998，2000 Free Software Foundation， Inc. 
This is free software with ABSOLUTELY NO WARRANTY. 


For details type warranty’. 


scale=3 “== 没 错 ! 就 是 这 里 ! ! 


.333 
340/2349 
. 144 








quUit 











好 了 ! 就 是 这 样子 啦 ! 简单 的 很 吧 ! 以 后 你 可 以 轻 轻 松 松 的 进行 加 减 乘除 啦 ! 

















如 果 照 前 面 说 的 ， 我 们 执行 be 会 进入 bc 的 软件 功能 ， 那么 我 


怎么 知道 gf 和 bt 让 关 人 (HDEEE shell 的 可 ga 
输入 指令 的 环境 下 ? 其 实 , 在 你 进入 Linux 的 时 候 , 就 会 出 现 提 fy 









































Hx ;人 


示 字 符 了 不 是 吗 ? 以 我 们 上 头 的 例子 来 说 ， 提示 字符 就 是 
[ 




































































『 [root@linux“]# 」， 如 果 你 发 现在 你 等 待 输入 的 地 方 并 非 提 py gr 
Mom Mop 
示 字 符 ， 那 通常 就 是 已 经 进入 到 某 个 软件 的 功能 当中 啦 ! 要 注意 











堆 于 要 的 几 个 执 刍 [Tab]， [ctrll-c, [Lectrlj]-d 



































在 继续 后 面 的 章节 之 前 ， 这 里 很 需要 跟 大 家 再 来 报告 一 件 事 ， 那 就 是 我 们 的 文字 模式 里 头 具 有 很 多 的 功 
按键 ， 这 些 按 键 可 以 辅助 我 们 进行 指令 的 编写 与 程序 的 中 断 呢 ! 这 几 个 按键 请 大 家 务必 要 记 住 的 ! 很 重 
喔 ! 











烛 十 























。 [Tab] 按键 

[Tab] 按键 就 是 在 键盘 的 大 写 灯 切换 按键 ([Caps Lock]) 上 面 的 那个 按键 ! 在 各 种 Unix-Like 的 Shell 
当中 ， 这 个 [Tab] 按键 算是 Linux 的 Bash shell 最 棒 的 功能 之 一 了 ! 他 具有 『 命 令 补 全 」 与 [档案 补 
齐 」 的 功能 吗 ! 可 以 让 我 们 少 打 很 多 字 ， 但 重点 是 ， 可 以 避免 我 们 打 错 指令 或 文件 名 称 呢 ! 很 棒 吧 ! 但 是 
[Tab] 按键 在 不 同 的 地 方 输入 ， 会 有 不 一 样 的 结果 吗 ! 我 们 举 下 面 的 例子 来 说 明 。 上 一 小 节 我 们 不 是 提 到 
cal 这 个 指令 吗 ? 如 果 我 在 指令 列 输入 ca 再 按 两 次 [tab] 按键 ， 会 出 现 什 么 讯 县 ? 
[root@linux ”>]# ca[tab] [tab] 《==[tabj 按 键 是 紧 接 在 a 字母 后 面 ! 

# 上 面 的 [tab] 指 的 是 『 按 下 那个 tab 键 | ， 不 是 要 您 输入 cal...， 的 意思 喔 ! 


cadaver callgrind control capiinit case 
















































































cal cancel capinfos Cat 


calibrate ppa cancel. cups captoinfo catchsegv 
caller capifax card 
callgrind capifaxrcvd cardctl 


callgrind annotate capiinfo Cardmgr 

















发 现 什么 事 ? 所 有 以 ca 为 开头 的 指令 都 被 显示 出 来 啦 ! 很 不 错 吧 ! 那 如 果 你 输入 1s -al “/. bash 两 个 
[tab] 会 出 现 什么 ? 


一 一 


[root@linux ~]# ls -al >/.bash[tab] [tab] 








.bash history .bash logout .bash profile .bashrc 














呈 ! 在 该 目录 下 面 所 有 以 .bash 的 文件 名 称 都 会 被 显示 出 来 了 呢 ! 注意 看 上 面 两 个 例子 嗓 ， 我 们 按 [tab] 
按键 的 地 方 如 果 是 在 command (第 一 个 输入 的 数据 ) 后 面 时 ， 他 就 代表 着 『 命 令 补 全 上 ， 如 果 是 接 在 第 二 
个 字 以 后 的 ， 就 会 变 成 【档案 补 齐 上 的 功能 了 ! 





















































。 [Tab]j 接 在 一 串 指 令 的 第 一 个 字 的 后 面 ， 则 为 命令 补 全 ; 
。 [Tab] 接 在 一 串 指 令 的 第 二 个 字 以 后 时 ， 则 为 『 档 案 补 齐 」 ! 

















善 用 [tab] 按键 真 的 是 个 很 好 的 习惯 ! 可 以 让 您 避免 掉 很 多 输入 错误 的 机 会 ! ! ! 


。 [Ctrlj-c 按键 

在 Linux 底下 ， 如 果 您 输入 了 错误 的 指令 或 参数 ， 有 的 时 候 这 个 指令 或 程序 会 在 系统 底下 『 跑 不 停 上 这 
个 时 候 怎么 办 ? 别 担心 ， 如 果 您 想 让 当前 的 程序 [ 停 掉 j 的 话 , 可 以 输入 : [Ctrl] 与 c 按键 〈 先 按 着 [Ctr1] 
不 放 ， 且 再 按 下 c 按键 ， 是 组 合 按键 ! )， 那 就 是 中 断 目 前 程序 的 按键 啦 ! 举例 来 说 ， 如 果 您 输入 了 
『 find / -type vbird 」 这 个 指令 时 ， 系统 会 开始 跑 一 些 东西 〈 先 不 要 理会 这 个 指令 串 的 意义 ) ， 此 时 
你 给 他 按 下 [Ctrlj-c 组 合 按键 ， 嘿 嘿 ! 是 否 立 刻 发 现 这 个 指令 串 被 终止 了 ! 就 是 这 样 的 意思 啦 ! 





























































































































不 过 你 应 该 要 注意 的 是 , 这 个 组 合 键 是 可 以 将 正在 运作 中 的 指令 中 断 的 ， 如 果 您 正在 运作 比较 重要 的 指令 ， 
可 别 急 着 使 用 这 个 组 合 按键 呢 ! 














。 [Ctrl]-d 按键 

那么 [Ctrl]-d 是 什么 呢 ? 就 是 [Ctrl] 与 d 按键 的 组 合 啊 ! 这 个 组 合 按键 通常 代表 着 : 『 键 盘 输 入 结 
束 (End Of File，EOF 或 End 0f Input)」 的 意思 ! 另外 ， 他 也 可 以 用 来 取代 exit 的 输入 呢 ! 例如 您 
想 要 直接 离开 文字 接口 ， 可 以 直接 按 下 [Ctrl]j-d 就 能 够 直接 离开 了 (相当 于 输入 exit 啊 ! ) 。 

总 之 , 在 Linux 底下 , 文字 接口 的 功能 是 很 强悍 的 ! 要 多 多 的 学 习 他 ， 而 要 学 习 他 的 基础 要 诀 就 是 ...……. , 































































































多 使 用 、 多 熟悉 啦 ! 

















全 请 误 讯息 的 察看 
万 一 我 下 达 了 错误 的 指令 怎么 办 ? 不要紧 呀 ! 您 可 以 厌 由 屏幕 上 面 显 示 的 错误 讯息 来 了 解 你 的 问题 点 ， 那 
就 很 容易 知道 如 何 改善 这 个 错误 讯息 哆 ! 举 个 例子 来 说 ， 假 如 想 执行 date 却 打 错 成 为 DATE 时 ， 这 个 错 
误 的 讯 上 县 是 这 样 显 示 的 : 






























































[root@linux ~]# DATE 


-bash: DATE: command not found 





上 面 那个 pash: 表示 的 是 我 们 的 Shell 的 名 称 ， 那 么 什么 是 Shell 昵 ?还 记 不 记得 我 们 在 什么 是 
Linux 的 时 候 提 到 的 『 使 用 者 、 使 用 者 接口 、 核 心 、 硬 件 」 的 架构 呢 ? 呵呵 ! 那个 shell 就 是 使 用 者 接 
嘱 ! 在 Linux 底下 预 设 的 使 用 者 接口 就 是 bash shell 吕 ! 









































好 了 ， 那 么 上 面 的 例子 说 明了 ， bash 有 和 错误， 什么 错误 呢 ? bash 告 诉 你 : 
DATE: command not found 
字面 上 的 意思 是 说 『 指 令 找 不 到 」， 那 个 指令 呢 ? 就 是 DATE 这 个 指令 啦 ! 所 以 说 ,系统 上 而 可 能 并 没有 








DATE 这 个 指令 嘿 ! 就 是 这 么 简单 ! 那 如 果 是 底下 的 样子 呢 ? 
站 
[root@linux “~]# cal 13 2005 





cal: illegal month value: use 1-12 








呵呵 ! 这 下 子 换 到 cal 警告 你 啦 ， illegal month value: use 1-12， 看 不 懂 英 文 ? 没关系 ， 又 不 是 考 
试 ， 赶 快 拿 本 英文 字典 在 旁边 对 照 着 看 呀 ! 意思 是 说 『 不 合法 的 月 份 值 ， 应 该 使 用 1-12 之 间 的 数字 ! ] 
所 以 各 位 看 信和 您 看 看 ， 跟 着 屏幕 的 错误 讯 县 瞧 ， 很 容易 知道 问题 的 错误 是 什么 吧 ! 因此 ， 以 后 如 果 出 现 了 
问题 ， 屏 幕 上 的 讯 县 真 的 是 很 重要 的 呢 ! 不 要 忽略 了 他 哆 ! 
先 介绍 这 几 个 指令 让 您 玩 一 玩 先 ， 更 详细 的 指令 操作 方法 我 们 会 在 第 三 篇 的 时 候 再 进行 介绍 ! 好 了 ， 万 一 
我 在 操作 date 这 个 指令 的 时 候 ， 手 边 又 没有 这 本 书 ， 我 要 怎么 知道 要 如 何 加 参数 ， 好 让 输出 的 结果 符合 
我 想 要 的 输出 格式 呢 ? 嘿嘿 ! 到 下 一 节 鸟 哥 来 告诉 你 怎么 办 吧 ! 
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心 ， 系统 上 的 在 线 求助 man page/info page 

先 来 了 解 一 下 ， Linux 有 多 少 指令 呢 ? 在 文字 模式 下 ， 你 可 以 直接 按 下 两 个 [Tab] 按键 ， 看 看 总 共有 多 
少 指令 ? ? 呵呵 ! 少 说 也 有 2000 多 个 以 上 的 指令 ! ! 那 在 Linux 里 面 到 底 要 不 要 背 『 指 令 ] 啊 ? 可 以 
啊 ! 你 背 啊 ! 这 种 事 ， 鸟 哥 这 个 『 忘 性 」 特 佳 的 老人 家 ， 实在 是 背 不 起 来 @ @ 一 当然 啦 ， 有 的 时 候 为 了 
要 考试 (例如 一 些 认 证 考试 等 等 的 ) 还 是 需要 背 一 些 重要 的 指令 。 不 过 ， 鸟 哥 主 要 还 是 以 理解 【在 什么 情 
况 下 ， 应 该 要 使 用 哪 方面 的 指令 」 为 准 的 ! 









































四 















































既然 不 需要 背 指 令 ,那么 鸟 哥 如 何 知道 每 个 指令 的 详细 用 法 ? 还 有 ， 某 些 设 定 档 的 内 容 到 底 是 什么 ? 这 个 
可 不 需要 担心 啊 ! 因为 在 Linux 开发 的 软件 大 多 数 都 是 自由 软件 , 而 这 些 软 件 的 开发 者 为 了 让 大 家 能 够 ] 
解 指令 的 用 法 ， 都 会 自行 制作 很 多 的 文件 ， 而 这 些 文件 也 可 以 直接 在 在 线 就 能 够 轻易 的 被 使 用 者 查询 出 来 
嘱 ! 很 不 囊 吧 ! 这 根本 就 是 【在线 说 明文 件 】」 嘛 ! 哈哈 ! 没 错 ! 确实 如 此 。 




















































































































我 们 底下 就 来 谈 一 谈 ，Linux 到 底 有 多 少 的 在 线 文 件数 据 呢 ? 














心 。， page 


嘎 ? 不 知道 怎么 使 用 date 这 个 指令 ? 嘿嘿 嘿 ! 不 要 担心 , 我 们 Linux 上 面 的 在 线 求助 系统 已 经 都 帮 您 想 
好 要 怎么 办 了 ,所 以 你 只 要 使 用 简单 的 方法 去 寻找 一 下 说 明 的 内 容 ， 马上 就 清 清楚 楚 的 知道 该 指令 的 用 法 
了 ! 怎么 看 呢 ? 就 是 找 男 人 ( man ) 呀 ! ? 蚂 ! 不 是 啦 ! 这 个 man 是 manual (操作 说 明 ) 的 简写 啦 ! 只 
要 下 达 : [man date】 马上 就 会 有 清楚 的 说 明 出 现在 你 面前 喔 ! 如 下 所 示 : 









































[root@linux ~]# LANG=”en” 
# 还 记得 这 个 吃 吃 的 用 意 吧 ? 前 面 提 过 了 ， 是 为 了 『 语 系 」 的 需要 啊 ! 下 达 过 一 次 即 可 ! 
[root@linux ~]# man date 


DATE (1) User Commands DATE (1) 


date — print or set the System date and time 


SYNOPSIS 
date LON [+FORMAT] 


date [-ul=--utc|--universal] [MMDDhhmm[[CC]JYY] [. ss]] 


DESCRIPTION 


Display the current time in the given FORMAT, or set the System date 


me et (nN 


display time described by STRING, not ’ now 


-f, —-file=DATEFILE 
like --date once for each line of DATEFILE 





-ITIMESPEC，--iso-8601[=TIMESPEC] 
output date/time in ISO 8601 format. TIMESPEC=’ date” for date 
only, "hours  ， "minutes ，or "seconds”for date and time to the 


indicated precision. me without TIMESPEC defaults to 


AUTHOR 


Written by David MacKenzie 


NOU NN 


Report bugs to 


COPYRIGHT 
Copyright ?2004 Free Software Foundation, Inc 
This is free software; see the source for copying conditions. There is 
NO warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR 
PURPOSE. 


SEE ALSO 
The full documentation for date is maintained as a Texinfo manual. If 
the info and date programs are properly installed at your site, the 
[ell 


info coreutils date 


should give you access to the complete manual. 


date (coreutils) 5.2.1 May 2005 








看 ! 马上 就 知道 一 大 堆 的 用 法 了 ! 如 此 一 来 ， 不 就 可 以 知道 date 的 相关 参数 了 吗 ? 呵呵 ! 真 方便 ! 而 出 
现 的 这 个 屏幕 画面 ， 我 们 称呼 他 为 man page ， 您 可 以 在 里 头 查 询 他 的 用 法 与 相关 的 参数 说 明 。 如 果 仔 组 
-点 来 看 这 个 man page 的 话 ， 您 会 发 现 儿 个 有 趣 的 东西 。 
































首先 , 在 上 个 表格 的 第 一 行 , 您 可 以 看 到 的 是 : 『DATE (1) 」， DATE 我 们 知道 是 指令 的 名 称 ， 那么 (1) 代 
表 什么 呢 ? 他 代表 的 是 『 一 般 使 用 者 可 使 用 的 指令 」 的 意思 ! 喷 ! 还 有 这 个 用 意 啊 ! ! 呵呵 ! 没 错 一 在 查 
询 数据 的 后 面 的 数字 是 有 意义 的 喔 ! 他 可 以 帮助 我 们 了 解 或 者 是 直接 查询 相关 的 资料 。 常见 的 几 个 数字 的 
意义 是 这 样 的 : 















































代号 代表 内 容 





1 “| 使 用 者 可 以 操作 的 指令 或 可 执行 文件 


| 





2 系统 核心 可 呼叫 的 函数 与 工具 等 


3 - 些 常 用 的 函数 (function) 与 函 式 库 (Library) 




















4 “| 装置 档案 的 说 明 


6 游戏 (games) 


pg 


容 








8 系统 管理 员 可 用 的 管理 指令 





9 跟 kernel 有 关 的 文件 





6 设 定 档 或 者 是 某 些 档案 的 格式 





惯例 与 协议 等 ， 例 如 Linux 标准 档案 系统 、 网 络 协 议 、ASCII code 等 等 的 说 明 内 


所 以 ， 未 来 您 如 果 使 用 man page 在 察看 某 些 数据 时 ， 就 会 知道 该 指令 /档案 所 代表 的 基本 意义 是 什么 了 。 




























































































举例 来 说 ， 如 果 您 下 达 了 man null 时 ,会 出 现 的 第 一 行 是 ，『NULL(4)」， 对照 一 下 上 面 的 数字 意义 ， 嘿 
嘿 ! 原来 null 这 个 玩意 儿 竟 然 是 一 个 『 装 置 档案 」 呢 ! 很 容易 了 解 了 吧 ! ? 

再 来 , man page 的 内 容 也 分 成 好 几 个 部 分 来 加 以 介绍 该 指令 呢 ! 就 是 上 头 man date 那个 表格 内 ， 以 NAME 
作为 开始 介绍 ， 最 后 还 有 个 SEE ALS0 来 作为 结束 。 基 本 上 ， man page 大 致 分 成 底下 这 几 个 部 分 : 
> 

NAME 简短 的 指令 、 数 据 名 称 说 明 

SYNOPSIS 简短 的 指令 下 达 语 法 (syntax) 简介 

DESCRIPTION 较为 完整 的 说 明 ， 这 部 分 最 好 仔细 看 看 ! 

OPTIONS 针对 SYNOPSIS 部 分 中 ， 有 列举 的 所 有 可 用 的 参数 说 明 

COMMANDS 当 这 个 程序 (软件 ) 在 执行 的 时 候 ， 可 以 在 此 程序 (软件 ) 中 下 达 的 指令 

FILES 这 个 程序 或 数据 所 使 用 或 参考 或 连结 到 的 某 些 档案 

SEE ALSO 可 以 参考 的 ， 跟 这 个 指令 或 数据 有 相关 的 其 它 说 明 ! 

EXAMPLE 一 些 可 以 参考 的 范例 

BUGS 是 否 有 相关 的 臭虫 ! 

有 时 候 除 了 这 些 外 ， 还 可 能 会 看 到 Authors 与 Copyright 等 等 ， 不 过 也 有 很 多 时 候 仅 有 NAME 与 
DESCRIPTION 等 部 分 。 通常 鸟 可 在 查询 某 个 数据 时 ， 一定 会 察看 NAME 约略 看 一 下 这 个 数据 的 意思 ， 再 详 








看 一 下 DESCRIPTION ， 这 个 DESCRIPTION 会 提 到 很 多 相关 的 资料 与 使 用 时 机 ， 从 这 个 地 方 可 以 学 到 很 多 


小 细节 了 呢 ! 而 如 果 这 个 指令 其 实 很 熟悉 了 (例如 上 面 的 date ) ， 那 么 鸟 哥 主要 就 是 查询 关于 
部 分 了 ! 可 以 知道 每 个 参数 的 意思 ， 这 样 就 可 以 下 达 比 较 











跟 这 个 资料 有 关 的 还 有 哪些 东西 可 以 使 用 的 ? 


coreutils datej 来 进一步 查阅 资料 ， 茶 些 说 明 内 容 还 会 列举 有 关 的 档案 (FILES 部 分 ) 来 提供 


这 些 都 是 很 有 帮助 的 ! 


























部 的 指令 内 容 呢 ! 最 后 ， 鸟 哥 会 再 看 











举例 来 说 ， | 




















OPTIONS 的 
下 ， 啊 
上 面 的 SEE ALSO 就 告知 我 们 还 可 以 利用 『info 
我 们 参考 ! 


好 了 ， 大 臻 上 了 解 了 man page 的 内 容 后 ， 那 么 , 在 man page 当中 我 还 可 以 利用 哪些 按键 来 帮忙 查阅 呢 ? 
首先 ， 如 果 要 向 下 翻 页 的 话 ， 可 以 按 下 键盘 的 空格 键 ， 也 可 以 使 用 [Page Up] 与 [Page Down] 来 翻 页 
呢 ! 同时 ， 如 果 您 知道 某 些 关键 词 的 话 ， 那么 可 以 在 任何 时 候 输入 『 /word 」， 来 主动 搜寻 关键 词 ! 例 
如 在 上 面 的 搜寻 当中 ， 我 输入 了 /date 会 变 成 怎样 ? 


一 cc 


DATE (1) User Commands DATE (1) 





























NAME 


date — print or set the System date and time 


NU 
date [OPTION]... [+FORMAT] 


date [-u|--utc|--universal] [MMDDhhmm[ [CC]YY][. ss]] 


DESCRIPTION 


Display the current time in the given FORMAT，or set the System date 








了 
Ud 
| 


看 到 了 吗 ? 您 按 下 『/] 之 后 ， 光 标 应 该 就 会 移动 到 屏幕 的 最 下 面 一 行 ， 并 等 待 您 输入 搜寻 的 字符 
此 时 ,输入 date 后 ， man page 就 会 开始 搜寻 跟 date 有 关 的 字符 串 ， 并 且 移 动 到 该 区 域 呢 ! 很 方便 吧 ! 
最 后 ， 如 果 要 离开 man page 时 ， 直 接 按 下 『 q 」 就 能 够 离开 了 。 我 们 将 一 些 在 man page 常用 的 按键 
给 他 整理 整理 : 




























































































按键 进 衍 亚 作 































[Page Up] 





[Home] 








/string 








ird 的 话 , 就 输入 /vbird 





String 





















] / 或 ? 来 搜寻 字符 串 时 ， 可 以 用 n 来 继续 下 一 个 搜寻 (不 论 是 / 
或 ?) ,可 以 利用 N 来 进行 [ 反 向 搜寻。 举例 来 说 ,我 以 /vbird 搜寻 vbird 
字符 串 ， 那么 可 以 n 继续 往 下 查询 , 用 N 往 上 查询 。 若 以 ?vbird 向 上 碍 
询 vbird 字符 串 ， 那 我 可 以 用 n 继续 『 向 上 」 查 询 ， 用 N 反 向 查询 。 
结束 这 次 的 man page | 























n, 






















































































要 注意 喔 ! 上 面 的 按键 是 在 man page 的 画面 当中 才能 使 用 的 ! 比较 有 趣 的 是 那个 搜寻 啦 ! 我 们 可 以 往 下 
或 者 是 往 上 搜寻 某 个 字符 串 ， 例 如 要 在 man page 内 搜寻 vbird 这 个 字符 串 ， 可 以 输入 /vbird 或 者 
是 ?vbird ， 只 不 过 一 个 是 往 下 而 一 个 是 往 上 来 搜寻 的 。 而 要 重复 搜寻 某 个 字符 串 时 ， 可 以 使 用 n 或 者 
是 N 来 动作 即 可 呢 ! 很 方便 吧 ! 















































既然 有 man page ， 自 然 就 是 因为 有 一 些 文件 数据 ， 所 以 才能 够 以 man page 来 读 出 来 嗓 ! 那么 这 些 man 
page 的 数据 放 在 哪里 呢 ? 不 同 的 distribution 通常 可 能 有 点 差异 性 ,不 过 , 通常 是 放 在 /usr/share/man 
这 个 目录 里 头 ， 然 而 ， 我 们 可 以 透 过 修改 他 的 man page 搜寻 路 径 来 改善 这 个 目录 的 问题 ! 修改 
/etc/man. config ( 有 的 版 本 为 man. conf 或 manpath. conf) 即 可 呢 ! 至 于 更 多 的 关于 man 的 讯息 您 可 
以 使 用 『 man man 」 来 查询 哆 ! 关于 更 详细 的 设 定 ， 我 们 会 在 Shell 的 章节 当中 继续 的 说 明 喔 ! 





































































































man 还 有 一 些 有 趣 的 使 用 方式 呢 ! 举例 来 说 ， 如 果 您 还 想 要 知道 更 多 跟 man 有 和 较 相 关 的 讯息 ， 可 以 下 达 


[root@linux |]# man -f man 


man (1) =- format and display the on-line manual pages 


man (7) — macros to format man pages 


man. conf [man] (5) -=- configuration data for man 





看 到 了 吗 ? 使 用 -f 的 参数 , 可 以 取得 更 多 的 man 的 相关 信息 , 而 上 头 这 个 表格 当中 , 也 有 提示 了 (数学) 
的 内 容 ， 举例 来 说 ， 第 二 行 的 『 man (7) 」 表 示 有 个 man (7) 的 说 明文 件 存在 嘿 ! 但 是 却 有 个 man (1) 
存在 啊 ! 那 当 我 们 下 达 『 man man 」 的 时 候 ， 到 底 是 找到 哪 一 个 说 明 档 呢 ? 嘿嘿 ! 混乱 了 吧 ? ! 
您 可 以 指定 不 同 的 文件 的 ， 举 例 来 说 ， 上 表 当 中 的 两 个 man 您 可 以 这 样 将 他 的 文件 叫 出 来 : 
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让 





[root@linux “~]# man 1 man 《== 这 里 是 用 man(l) 的 文件 数据 
~]# man 7 man 《== 这 里 是 用 man (7) 的 文件 数据 











你 可 以 目 行将 上 面 两 个 指令 输入 一 次 看 看 ， 就 知道 ， 两 个 指令 输出 的 结果 是 不 同 的 。 那个 1 7 就 是 分 别 
取出 在 man page 里 面 关 于 1 与 7 相关 数据 的 文件 档案 哆 ! 好 了 ， 那 么 万 一 我 真 的 态 记 了 下 达 数 学 ， 只 
有 输入 『 man man 」 时， 那么 取出 的 数据 到 底 是 1 还 是 7 啊 ? 这 个 就 跟 搜寻 的 顺序 有 关 了 。 搜 寻 的 顺 
序 是 记录 在 /etc/man. conf 这 个 设 定 档 当中 ， 先 搜 寻 到 的 那个 说 明 档 ， 就 会 先 被 显示 出 来 ! 一 般 来 说 ， 
通常 会 先 找到 数字 较 小 的 那个 啦 ! 因为 排序 的 关系 啊 ! 所 以 ， man man 会 跟 man 1 man 结果 相同 ! 这 样 
说 ， 可 以 明白 了 吗 ?! 













































































vd 


Ba 




















除 此 之 外 ， 我 们 还 可 以 利用 『 关 键 词 」 找 到 更 多 的 说 明文 件数 据 喔 ! 例如 : 





[root@linux ~]# man -k man 
[builtins] bash built-in commands, see bash(1) 
alias [builtins] ) =- bash built-in commands，see bash (1) 
(中 间 和 省略 ) 
— X Session Manager 
the 2Z shell meta-man page 
ZShbuiltins zsh built-in commands 


ZShzle zsh command line editor 








看 到 了 吧 ! 很 多 对 吧 ! 因为 这 个 是 利用 关键 词 将 说 明文 件 里 面 只 要 含有 man 那个 字眼 的 (不 见得 是 完整 字 
符 串 ) 就 将 他 取出 来 ! 很 方便 吧 ! ““ 





























事实 上 ， 还 有 两 个 指令 与 man page 有 关 呢 ! 而 这 两 个 指令 是 man 的 简略 写法 说 ~ 就 是 这 两 个 ; 


[root@linux “]# whatis [指令 或 者 是 数据 ] 《== 相 当 于 man -f [指令 或 者 是 数据 ] 


[root@linux “]# apropos [指令 或 者 是 数据 ] 《== 相 当 于 man -k [指令 或 者 是 数据 ] 





Tips: 

- 般 来 说 ， 鸟 哥 是 真 的 不 会 去 背 指 令 的 ， 只 会 去 记 住 几 个 常见 的 指 
令 而 已 。 那 么 鸟 哥 是 怎么 找到 所 需要 的 指令 呢 ? 举例 来 说 ， 打 印 
的 相关 指令 , 马 哥 其 实 仅 记 得 lp (line print) 而 已 。 那 我 就 
lp 开始 ， 去 找 相 关 的 说 明 ， 然后 ,再 以 lpLtabj [tab] 找到 任 
以 lp 为 开头 的 指令 ， 找 到 我 认为 可 能 有 点 相关 的 指令 后 ， 再 
man 去 查询 指令 的 用 法 ! 呵呵 ! 所 以 ， 如 果 是 实际 在 管理 L 
那么 真 的 只 要 记得 几 个 很 重要 的 指令 即 可 ， 其 它 需要 的 ， 虽 
力 的 找 男人 (man) 吧 ! 
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DD; nfo page 


在 所 有 的 Unix Like 系统 当中 ,都 可 以 利用 man 来 查询 指令 或 者 是 相关 档案 的 用 法 ; 但 是 , 在 Linux 里 
面 则 又 额外 提供 了 一 种 在 线 求助 的 方法 , 那 就 是 利用 info 这 个 好 用 的 家 伙 啦 ! 基本 上 ，info 与 man 
实 差不多 ， 而 且 ， 文 件数 据 必须 要 以 info 写成 的 ， 才 会 比较 完整 。 而 这 个 支持 info 指令 的 文件 是 放置 
在 /usr/share/info/ 这 个 目录 当中 的 。 举例 来 说 ，info 的 说 明文 件 有 写成 info 格式 ， 所 以 ， 你 使 用 
info info 可 以 得 到 : 

























































































[root@linux “~]# info info 


File: info. info， Node: Top, Next: Getting Started, Up: (dir) 


Info: An Intfroduction 


米 米 炒米 米 米 米 米 米 米 米 米 米 米 炒米 米 米 米 炒米 


The GNU Project distributes most of its on-line manuals in the “Info 
format”, which you read using an “Info reader”. You are probably using 


an Info reader to read this now. 


There are two primary Info readers: info’, a stand-alone program 
designed just to read Info files, and the info’” package in GNU Emacs 
a general-purpose editor. At present, only the Emacs reader supports 


using a mouse 
If you are new to the Info reader and want to learn how to use it, 
type the command h now. It brings you to a programmed instruction 


Sedquence. 


To read about expert-level Info commands, type n twice. This 


brings you to Info for Experts | 


chapter. 


洲 Menu: 


* Getting Started:: Getting started using an Info reader. 





i 
* Expert Info:: Info commands for experts 


* Creating an Info File:: How to make your own Info file 


* Index:: An index of topics, commands, and variables. 


-zz-Info: (info. info. gz)Top, 29 lines --Al1 


Welcome to Info version 4.8. Type ? for help, m for menu item. 














仔细 的 看 到 上 面 这 个 表 , 您 可 以 发 现 最 后 一 行 显示 出 目前 的 info 这 个 程序 的 版 本 信息 ， 你 可 以 按 下 m 这 
个 按键 ， 就 可 以 有 更 多 的 指令 说 明 。 而 第 一 行 则 显示 目前 这 个 info page 的 档 名 ， 注意 到 我 将 他 显示 成 
为 特殊 字体 的 那 几 个 部 分 ， 第 一 行 的 Node 显示 ， 这 个 画面 是 『 在 第 几 层 ? 」 的 意思 ， 因为 info page 将 
所 有 有 关 的 资料 都 进行 了 连结 ， 因 此 ， 他 可 以 利用 分 层 的 架构 来 说 明 每 个 文件 数据 呢 ! 而 且 还 有 下 一 层 数 
据 ， 因 此 ， 您 会 看 到 第 一 行 还 有 Next 这 个 字眼 。 这 表示 ， 您 只 要 输入 『n】 这 个 按键 后 ， 就 可 以 跑 到 下 
- 层 ， 也 就 是 Getting Started 那个 章节 去 了 ! 呵呵 ! 很 方便 吧 ! 















































































































































再 来 ， 你 也 会 看 到 有 『Menu4 那个 响 响 吧 ! 底下 共 分 为 四 小 节 ， 分 别 是 Getting Started 等 等 的 ， 我 们 
可 以 将 光标 移动 到 该 文字 或 者 * 上 面 ， 按 下 Enter ， 就 可 以 前 往 该 小 节 了 ! 而 ， 利 用 [Tab] 按键 ， 就 
可 以 快速 的 将 光标 在 上 表 的 画面 中 的 node 间 移 动 ， 真 的 是 很 方便 啦 ! 不 过 ， 什 么 是 node 呢 ? 就 是 各 个 
入 口 点 称 为 node 。 举 例 来 说 , 上 个 表格 当中 , 按 下 n 或 者 是 将 游标 游 动 到 Next 这 个 字 上 , 按 下 Enter ， 
就 可 以 前 往 下 个 说 明了 。 这 就 是 node 啊 




































































不 过 , 就 如 同 前 面 说 的 ，info 需要 文件 有 文 持 才 行 , 如 果 我 们 以 没有 文 持 的 man 来 看 的 话 ， info man 的 
结果 与 man man 的 结果 就 一 样 了 一 没有 不 同 啊 ! 

















至 于 info page 当中 可 以 使 用 的 按键 ， 可 以 整理 成 这 样 : 





过 得 开价 

















[Page Down] 















[Page Up] 








node 的 地 方 ， 通 常会 以 * 显示 。 
[Enter] 当 光 标 在 面 时 ， 按 下 Enter 可 以 进入 该 node 。 
的 第 一 个 node 处 


移动 光标 到 该 info 画面 当中 的 最 后 一 个 node 处 








































































































上 移动 一 层 
s(/) 在 info page 当中 进行 搜寻 
h 显示 求助 选单 
® 指令 一 览 表 
q 结束 这 次 的 info page 





info page 也 是 很 不 错 用 啦 ! 有 兴趣 的 话 ， 可 以 多 多 去 查询 查询 哩 ! 





















































各 其 它 有 用 的 文件 (documents) 

刚刚 前 面 说 ， 一 般 而 言 ， 指 令 或 者 软件 制作 者 ， 都 会 将 自己 的 指令 或 者 是 软件 的 说 明 制 作成 『 在 线 说 明文 
牛 ] ! 但 是 ， 毕 竟 不 是 每 个 史 吃 都 需要 做 成 在 线 说 明文 件 的 ， 还 有 相当 多 的 说 明 需 要 额外 的 文件 ! 此 时 ， 
这 个 所 谓 的 How-To ( 如 何 做 的 意思 ) 就 很 重要 啦 ! 还 有 ， 某 些 软件 不 只 告诉 你 『 如 何 做 1 ， 还 会 有 一 
些 相关 的 原理 会 说 明 ， 那 么 这 些 说 明文 件 要 摆 在 哪里 昵 ? 哈哈 ! 就 是 摆 在 这 个 目录 /usr/share/doc 只 ! 



































































































































呢 ! 厉害 吧 ! 





























所 以 说 ， 其 实 ， 您 只 要 到 这 个 目录 底下 ， 就 会 发 现 好 多 好 多 的 说 明文 件 档 啦 ! 还 不 需要 到 网 络 上 面 找 数据 





举例 来 说 ， 您 想 要 知道 这 一 版 的 Fedora 相关 的 各 项 信息 ， 可 以 直接 到 : 





e /usr/share/doc/fedora-release-4 














这 个 目录 来 查阅 一 下 即 可 了 解 ! 如 果 想 要 知道 bash 是 什么 , 则 可 以 到 /usr/share/doc/bash-3.0 这 个 目 























录 中 ! 很 多 东西 哟 ! 而 且 ， 














如 GCC 这 个 套件 的 相关 信 











查阅 这 个 目录 喔 ! 














/usr/share/doc 这 个 目录 下 的 数据 主要 是 以 套件 (packages) 为 主 的 ， 例 




















息 在 /usr/share/doc/gcc-xxx (那个 xxx 表示 版 本 的 意思 ! ) 。 未 来 可 得 多 多 














记 住 喔 ! 在 文字 接 











查询 这 个 玩意 儿 ! 出 











下 ， 有 任 
上 外， 如 果 你 想 要 架设 一 些 其 它 的 服务 时 ， 请 赶快 到 /usr/share/doc 底下 查 一 查 有 没 











可 你 不 知道 的 玩意 儿 ， 但 是 你 想 要 了 解 他 ， 请 赶快 使 用 man 或 者 是 info 来 















































有 该 服务 的 说 明 档 喔 ! 另外 ， 再 次 的 强调 ， 因 为 Linux 毕竟 是 外 国人 发 明 的 ， 所 以 中 文 文件 确实 是 比较 少 
的 ! 但 是 不 要 害怕 ， 拿 本 英文 字典 在 身边 吧 ! 随时 查阅 ! 不 要 害怕 英文 吗 ! 








OK! 大 概 知道 开机 的 方法 ， 
那么 如 何 关 机 呢 ? 我 想 ， 





















































Dp a, reboot, init, halt) 
了 电 知 道 基 本 的 指令 操作 ， 而 且 还 已 经 知道 在 线 查询 了 ， 好 累 哟 ! 想 去 休息 呢 ! 






























































很 多 朋友 在 DOS 的 年 代 已 经 有 在 玩 计算 机 了 ! 在 当时 我 们 关 掉 DOS 的 系统 时 ， 















































将 数据 回 写 到 档案 中 ， 所 以 有 些 服务 的 档案 会 有 问题 ! ) 。 正 常情 况 下 ， 要 关机 时 需要 注意 底下 几 件 事 : 





常常 是 直接 关 掉 电源 开关 
相当 的 不 建议 这 么 做 ! 











。 ”观察 系统 


机 状态 ， 可 以 下 
使 用 这 些 指 令 可 





的 使 有 


























， 而 Windows 在 你 不 爽 的 时 候 , 按 着 电源 开关 四 秒 也 可 以 关机 ! 但 是 在 Linux 则 

















Why? 在 Windows ( 非 NT 主机 系统 ) 系统 中 , 由 于 是 单 人 假 多 任务 的 情况 , 所 以 即使 你 的 计算 机 关机 ， 对 
于 别人 应 该 不 会 有 影响 才 对 ! 不 过 呢 ， 在 Linux 底下 ， 由 于 每 个 程序 (或 者 说 是 服务 ) 都 是 在 在 背景 下 
执行 的 ， 因 此 ， 在 你 看 不 到 的 屏幕 背后 其 实 可 能 有 相当 多 人 同时 在 你 的 主机 上 面 工作 ， 例如 浏览 网 页 啦 、 
传送 信件 啦 以 FTP 传送 档案 
断 ! 那 可 就 伤 脑筋 了 ! 此 外 ， 








































































































六 等 等 的 ， 如 果 你 直接 按 下 电源 开关 来 关机 时 ， 则 其 它 人 的 数据 可 能 就 此 中 
最 大 的 问题 是 ， 车 不 正常 关机 ， 则 可 能 造成 档案 系统 的 毁损 《因为 来 不 及 

























































































j 状 态 : 如 果 要 看 目前 有 谁 在 在 线 ， 可 以 下 达 who 这 个 指令 ， 而 如 果 要 看 网 络 的 联 











达 netstat -a 这 个 指令 ， 而 要 看 背景 执行 的 程序 可 以 执行 ps -aux 这 个 指令 。 
以 让 你 稍微 了 解 主机 目前 的 使 用 状态 ! 当然 嗓 ， 就 可 以 让 你 判断 是 否 可 以 关机 了 




















〈 这 些 指令 在 后 





。 ”通知 在 线 使 用 者 关机 


























而 Linux 常用 指令 中 会 提 及 喔 ! ) 








L 的 时 刻 : ”要 关机 前 总 得 给 在 线 的 使 用 者 一 些 时 间 来 结束 他 们 的 工作 ， 所 以 ， 














这 个 时 候 你 可 以 


。 正确 的 关机 指令 











使 用 





shutdown 的 特别 指令 来 达到 此 一 功能 。 








使 用 


: 例如 shutdown 与 reboot 两 个 指令 ! 





所 以 底下 我 们 就 来 谈 一 谈 关 于 这 个 关机 的 正确 指令 用 法 哆 ! 











数据 同步 写 入 硬盘 中 的 指令 :sync 


Dd 
~ 
莘 莹 
洋 





e ”惯用 的 关机 指令 : shutdown 
e 重新 开机 ， 关 机 : reboot,，halt,，poweroff 














盘点 所 同步 写 入 磁盘 ， Sync 

在 Linux 系统 中 ， 为 了 加 快 数据 的 读 取 速度 ， 所 以 ， 预 设 的 情况 中 ， 某 些 数据 将 不 会 直接 被 写 入 便 盘 ， 
而 是 先 暂 存在 内 存 当 中 ， 如 此 一 来 ， 如 果 一 个 数据 被 你 重复 的 改写 ， 那 么 由 于 他 尚未 被 写 入 硬盘 中 ， 因 此 
可 以 直接 由 内 存 当 中 读 取出 来 ， 在 速度 上 一 定 是 快 上 相当 多 的 ! 



































































































































不 过 ， 如 此 一 来 也 造成 些许 的 困扰 ， 那 就 是 ， 万 一 当 你 重新 开机 ， 或 者 是 关机 ， 或 者 是 不 正常 的 断 电 的 情 
况 下 ， 由 于 数据 尚未 被 写 入 硬盘 当中 ， 哇 ! 所 以 就 会 造成 数据 的 更 新 不 正常 啦 ! 那 要 怎么 办 呢 ? 这 个 时 候 
就 需要 sync 这 个 指令 来 进行 数据 的 写 入 动作 啦 ! 直接 在 文字 接口 下 输入 sync ， 那么 在 内 存 中 尚未 被 更 
新 的 数据 ， 就 会 被 写 入 便 盘 中 ! 所 以 , 这 个 指令 在 系统 关机 或 重新 开机 之 前 ， 很 重要 吗 ! 最 好 多 执行 几 次 ! 
( 注 : 这 个 指令 也 只 有 root 可 以 执行 喔 ! ) 









































































































































虽然 目前 的 shutdown/reboot/halt 等 等 指令 均 已 经 在 关机 前 进行 了 sync 这 个 工具 的 呼叫 ， 不 过 , 多 做 
几 次 总 是 比较 放心 点 一 呵呵 一 











[root@linux ~]# sync 





TE 的 关机 指令 : ”shutdown 

好 了 ， 由 于 关机 有 种 种 的 限制 因子 在 ， 所 以 只 有 root 有 权力 关机 而 已 吗 ! 咽 ! 那么 就 来 关机 试 试看 吧 ! 
我 们 较 常 使 用 的 是 shutdown 这 个 指令 ， 而 这 个 指令 会 通知 系统 内 的 各 个 程序 ( processes ) ， 并 且 将 通知 
系统 中 的 run-level 内 的 一 些 服务 来 关闭 ( run-level 会 在 后 面 告知 吗 ) 。shutdown 可 以 达成 : 























站 





























。 ”可 以 自由 选择 关机 模式 ， 是 要 关机 、 重 新 开机 或 进入 单 人 操作 模式 均 可 ; 

。 ”可 以 设 定 关机 时 间 : 可 以 设 定 成 现在 立刻 关机 ， 也 可 以 设 定 某 一 个 特定 的 时 间 才 关机 。 

。 ”可 以 自 订 关 机 讯息 : 在 关机 之 前 ， 可 以 将 自己 设 定 的 讯息 传送 给 在 线 user 。 

。 ”可 以 仅 发 出 警告 讯息 : 有 时 有 可 能 你 要 进行 一 些 测试 ， 而 不 想 让 其 它 的 使 用 者 干扰 ， 或 者 是 明白 
的 告诉 使 用 者 某 段 时 间 要 注意 一 下 ! 这 个 时 候 可 以 使 用 shutdown 来 吓 一 吓 使 用 者 ， 但 却 不 是 丰 
的 要 关机 啦 ! 


e 可 以 选择 是 否 要 fsck 检查 档案 系统 。 
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那么 shutdown 的 语法 是 如 何 呢 ? 聪明 的 读者 大 概 已 经 开始 找 『 男 人 」 了 ! 没 错 ， 随 时 随地 的 man 一 下 ， 
是 很 不 错 的 举动 ! 好 了 ， 简 单 的 语法 规则 为 : 














[root@linux “~]# /sbin/shutdown [-t 秒 ] [-arkhncfF] [时 间 ] [警告 讯息 ] 
实例 : 


[root@linux ”>]# /sbin/shutdown -h 10 "IT will shutdown after 10 mins’ 


告诉 大 家 ， 这 部 机 器 会 在 十 分 钟 后 关机 ! 并 且 会 显示 在 目前 登入 者 的 屏幕 前 方 ! 





至 于 参数 有 哪些 呢 ? 以 下 介绍 几 个 吧 ! 


北 后 面 加 秒 数 ， 亦 即 『 过 几 秒 后 关机 」 的 意思 
不 要 真 的 关机 ， 只 是 发 送 警告 讯 县 出 去 ! 
在 将 系统 的 服务 停 掉 之 后 就 重新 开机 


将 系统 的 服务 停 掉 后， 立即 关机 。 

不 经 过 init 程序 ， 直 接 以 shutdown 的 功能 
关机 并 开机 之 后 ， 强 制 略 过 fsck 的 磁盘 检查 
系统 重新 开机 之 后 ， 强 制 进 行 fsck 的 磁盘 检查 
取消 已 经 在 进行 的 shutdown 指令 内 容 。 





此 外 ， 需 要 注意 的 是 ， 时 间 参 数 请 务必 加 入 ， 否 则 会 自动 跳 到 run-level 1 〈 就 是 单 人 维护 的 登入 情况 ) ， 
这 样 就 伤 脑筋 了 ! 底下 提供 几 个 例子 吧 ! 














[root@linux “~]# shutdown -h now 

立刻 关机 ， 其 中 now 相当 于 时 间 为 0 的 状态 

[root@linux ~]# shutdown -h 20:25 

系统 在 今天 的 20:: 

[root@linux “~]# shutdown -h +10 

系统 再 过 十 分 钟 后 自动 关机 

[root@linux ~]# shutdown -r 

系统 立刻 重新 开机 

[root@linux ~]# shutdown -r +30 ’ The System will reboot 
再 过 三 十 分 钟 系统 会 重新 开机 ， 并 显示 后 面 的 讯息 。 
[root@linux ~]# shutdown -k now ’This system will reboot 


仅 发 出 警告 信件 的 参数 ! 系统 并 不 会 关机 啦 ! 吓 距 人 ! 























se 机 ， 关 机 : ”reboot，halt，poweroff 

















这 三 个 指令 差不多 ， 用 途上 有 些 不 同 而 已 ! 那个 reboot 其 实 与 shutdown -r now 几乎 相同 ! 不 过 ， 建 议 
在 关机 之 前 还 是 将 数据 


























el 





填 的 指令 下 达 一 次 再 说 : 











[root@linux ]# sync; Sync; Sync; reboot 

















就 可 以 啦 ! 通常 我 如 果 态 记 shutdown 的 指令 , 或 者 是 怕 麻 烦 ， 都 是 使 用 上 面 说 的 这 一 个 指令 来 重新 开机 ， 
并 且 在 听 到 『 通 上 的 一 声 时 , 立刻 将 Linux 主机 的 总 电源 关闭 ! 如 此 亦 可 达到 关机 的 目的 蚜 ! 此 外 ，halt 
与 poweroff 也 其 有 相同 的 功能 嘿 ! 不 要 担心 ， 使 用 man 去 查询 一 下 下 吧 ! 


0 机 过 程 的 问题 排解 


事实 上 ， Linux 主机 是 很 稳定 的 ， 除 非 是 人 硬件 问题 与 系统 管理 员 不 小 , 
无 法 挽回 的 错误 的 。 但 是 ， 毕 竞 我 们 目前 使 用 的 可 能 是 练习 机 ， 会 常常 开 开 关 关 的 ， 所 以 确实 可 能 会 有 一 
些小 问题 发 生 。 好 了 ， 我 们 先 来 简单 的 谈 一 谈 ， 如 果 无 法 顺利 开机 时 ， 您 应 该 如 何 解决 。 要 注意 的 是 ， 底 
下 说 到 的 内 容 很 多 都 还 没有 开始 介绍 ， 因此 ， 看 不 懂 也 不 要 太 紧 张 ~~ 在 本 书 全 部 都 读 完 旦 看 第 二 遍 时 ， 您 
自然 就 会 有 感觉 了 ! 




























































































心 的 动作 ， 和 否则 ， 很 难 会 造成 一 些 















































































































































积 启 区 错乱 的 问题 
在 开机 的 过 程 中 最 容易 遇 到 的 问题 就 是 硬盘 可 能 有 坏 轨 或 扇 区 错乱 (数据 损毁 ) 的 情况 ， 这 种 情况 虽然 不 
容易 发 生 在 稳定 的 Linux 系统 下 ， 不 过 由 于 不 当 的 开关 机 还 是 可 能 会 造成 的 ， 原 因 可 能 有 : 































































































注 
Ry 


是 因为 断 电 或 不 正常 关机 所 导致 的 硬盘 磁道 错乱 ， 鸟 哥 的 主机 就 曾经 发 生 ; 
次 因为 跳 电 ， 家 里 的 主机 又 没有 安装 不 断 电 系 统 ， 结果 就 导致 硬盘 磁道 错乱 了 ! 
。 ” 便 盘 使 用 率 过 高 也 是 一 个 可 能 的 原因 ， 例 如 你 开放 了 一 个 FTP 服务 ， 里面 有 些 数据 很 有 用 ， 所 
以 一 堆 和 人 抢 着 下 载 ， 如 果 你 又 不 是 使 用 较 稳定 的 SCSI 接口 硬盘 ， 仅 使 用 IDE 接口 的 硬盘 ， 虽 
然 机 率真 的 不 高 ， 但 还 是 有 可 能 造成 磁道 错乱 的 〈 这 个 问题 其 实在 Windows 系统 下 更 容易 发 生 
哩 ! ) 。 


























。 最 可 能 发 生 的 原因 





































































































































































































解决 的 方法 其 实 很 简单 ， 也 可 能 很 困难 ， 如 果 您 的 根 目录 『/1」 并 没有 损毁 ， 那 就 很 容易 解决 ， 如 果 根 目 
录 已 经 损毁 了 ， 那 就 比较 麻烦 ! 























e ”如 果 根 目录 没有 损毁 ; 假设 你 发 生 错 误 的 磁盘 区 块 是 在 /dev/hda7 这 一 块 ， 那 么 在 开机 的 时 候 ， 
屏幕 应 该 会 告诉 你 : press root pass word or ctrl+D : 这 时 候 请 输入 root 的 密码 登入 系统 : 











o ”在 光标 处 输入 root 密码 登入 系统 ， 进 行 单 人 单机 的 维护 工作 ; 

oO 输入 fsck /dev/hda7 (fsck 为 指令 ， /dev/hda7 为 错误 的 磁盘 区 块 ， 请 依 你 的 情况 
下 达 参 数 ) ， 这 时 屏幕 会 显示 开始 修理 硬盘 的 讯息 ， 如 果 有 发 现任 何 的 错误 时 ， 屏 幕 会 
显示 : ”clear [Y/N]? 的 询问 讯 呈 ， 就 直接 输入 Y 吧 ! 

oO ”修理 完成 之 后 ， 以 reboot 重新 开机 哆 ! 




























































































。 ”如 果 根 目录 损毁 了 : ”一 般 初学 者 喜欢 将 自己 的 硬盘 只 划分 为 一 个 大 区 块 ， 亦 即 只 有 根 目 录 ， 那 
硬盘 区 块 错 乱 一 定 是 根 目录 的 问题 吕 ! 这 时 你 可 以 将 硬盘 拔 掉 ， 接 到 另 一 台 Linux 系统 的 计算 机 
上 上， 并且 不 要 挂 载 (mount) 该 硬盘 ， 然 后 以 root 的 身份 执行 fsck /dev/hdbl (/dev/hdbl 指 
的 是 你 的 硬盘 装置 名 称 ， 你 要 依 你 的 实际 状况 来 设 定 ) ， 这 样 就 OK 吕 ! 





































































































另外 ， 也 可 以 使 用 近年 来 很 热门 的 Live CD ， 也 就 是 利用 光盘 开机 就 能 够 进入 Linux 操作 系统 

的 特性 ， 您 可 以 前 往 : [http://knoppix. tnc. edu. tw/」 这 个 网 站 来 下 载 ， 并 且 烧 录 成 为 CD ， 

这 个 时 候 用 光盘 开机 ， 再 加 以 mount 原本 的 / ， 以 fsck /dev/hdal 就 能 够 就 回来 了 ! 

e ”如 果 硬 盘整 个 坏 掉 : ”如 果 硬 盘 实 在 坏 的 离谱 时 ， 那 就 换 一 颗 吧 ， 如 果 不 愿意 换 硬盘 ， 那 就 重 灌 
Linux 吧 ， 并 且 在 重 灌 的 时 候 ， 于 Format 项 目 中 ， 选 取 『error checkj 项 目 ， 只 是 如 此 一 来 ， 
format 会 很 慢 ， 并 且 ， 何 时 会 再 坏 掉 也 不 确定 ! 最 好 还 是 换 一 颗 吧 ! 
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预防 的 方法 : 
































。 妥善 保养 便 盘 : 例如 : ”主机 通电 之 后 不 要 搬 动 ， 避 免 移动 或 震动 硬盘， 尽量 降低 人 硬盘 的 温度 ， 可 
以 加 装 风扇 来 冷却 人 硬盘; 或 者 可 以 换 装 SCSI 硬盘 。 











。 ”划分 不 同 的 磁盘 区 块 ， 如 果 诸 位 看 官 还 记得 的 话 , 应 该 知道 Fedora 安装 的 方法 可 以 分 为 四 五 种 ， 
有 upgrad，Server，Workstation 等 等 的 ， 这 些 响 噬 不 一 样 的 地 方 就 在 于 磁盘 划分 的 不 同 啦 ! 通 


























常 我们 会 建议 划分 下 列 的 磁盘 区 块 : 
o / 
© /boot 
© /usr 
© /home 
© /vak 











这 样 划 分 有 些 好 处 ， 例 如 /var 是 系统 预 设 的 一 些 数 据 暂 存 或 者 是 cache 数据 的 储存 目录 ， 像 
e-mail 就 含 在 这 里 面 。 如 果 还 有 使 用 proxy 时 , 因为 常常 存 取 , 所 以 有 可 能 会 造成 磁盘 损坏 ， 而 






















































































当 这 部 份 的 磁盘 损坏 时 ， 由 于 其 它 的 地 方 是 没 问 题 的 ， 因 此 资料 得 以 保存 ， 而 且 在 处 理 时 也 比较 
容易 ! 


2 记 root 密码 : 

常常 有 些 朋 友 在 设 定好 了 Linux 之 后 ， 结 果 root 密码 给 他 忘记 去 ! 要 重新 安装 吗 ? ! 不 需要 的 ， 你 只 
要 以 单 人 维护 模式 登入 即 可 更 改 你 的 root 密码 咀 ! 不 过 ， 目 前 的 开机 选单 主要 有 LILO 与 Grub 两 种 ， 
这 两 种 模式 并 不 相同 ， 有 必要 来 说 明 一 下 : 
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您 只 要 在 出 现 Lilo 选单 的 时 候 ， 输 入 : 请 注意 ， 如 果 是 Red Hat 7.0 以 后 的 版 本 ， 会 出 现 图 形 接口 的 


























1ilo ， 这 个 时 候 请 按 下 [Ctrl] + x 即 可 进入 纯 文 学 接口 的 lilo 吵 ! ) 














boot: linux -s 


























以 进入 单 人 单机 维护 模式 ( 即 为 run-level 1 )，, 然后 青 输入 passwd 这 个 指令 , 就 可 以 直接 更 改 root 的 
密码 哆 ! 同时 ， 如 果 图 形 接口 无 法 登入 的 时 候 ， 也 可 以 使 用 此 一 方法 来 进入 单 人 单机 的 维护 工作 ， 然 后 再 
去 修改 /etc/inittab 改变 一 下 登入 的 预 设 模式 ， 如 此 一 来 就 可 以 在 下 次 开机 的 时 候 以 文字 模式 登入 哆 ! 
同时 请 注意 ! 如 果 您 在 设 定局 动 的 名 称 的 时 候 ， 已 经 改变 了 启动 的 名 称 ， 例 如 我 都 喜欢 在 名 称 之 后 加 上 核 


心 码 ， 例如 : Red-Hat-2. 4.7， 这 个 时 候 我 就 必须 在 boot: 底下 输入 : 
站 
boot: Red-Hat-2. 4.71inux -s 





































































































boot: Red-Hat-2.4.71inux single 


























另外 ， 您 可 能 会 遇 到 Lilo 的 开机 问题 ， 这 个 时 候 建 议 您 先 参考 一 下 底下 这 一 篇 讨论 ， 未 来 还 会 再 次 提 到 
lilo 的 设 定 问 题 ! 











e http://phorum.vbird.org/viewtopic.php?t=150 


e Grub 

grub 做 为 开机 管理 程序 ， 要 进入 单 人 维护 模式 就 比较 麻烦 一 些 ! 在 开机 的 过 程 当 中 ， 会 有 读 秒 的 时 刻 ， 
此 时 请 按 下 任意 按键 ， 就 会 进入 选单 画面 。 这 个 时 候 上 只 要 选择 相对 的 核心 档案 ， 并 且 按 下 『e」， 就 可 以 
进入 编辑 画面 了 。 此 时 ， 你 看 到 的 画面 有 点 像 ; 


[一 
root (hd0, 0) 








































































































“| 


kernel /boot/vmlinuz-2. 4. 19 root=/dev/hdal 





























此 时 ， 请 将 光标 移动 到 kernel 那 入 kernel 该 行 的 编辑 画面 中 ， 然后 在 


的 画面 当中 ， 最 后 方 输入 single : 


- 行 ， 再 按 一 次 『 e 二; 














(hd0, 0) 


root 


kernel /boot/vmlinuz-2.4.19 root=/dev/hdal single 

















了 按 下 『 Enter 」 确 








关于 
使 用 此 一 方法 ! 例如 

















F LILO 与 grub 我 们 会 在 后 面 继续 加 


定之 后 ， 按 下 b 就 可 以 poot 看 看 啦 ! 


以 介绍 ， 这 里 先 有 概念 即 可 ! 不 过 ,并非 所 有 版 本 的 Linux 氏 虽 
OpenLinux 就 无 法 进入 单 人 维护 模式 ， 因 为 他 的 单 人 维护 模式 『 仍 然 需 要 输入 root 






































的 密码 ! 」 哇 ! 真是 可 怕 响 ! 这 个 时 候 怎么 办 ? 呵呵 ! 别 担心 , 现在 你 还 不 会， 


看 完了 后 面 儿 个 章节 之 后 ， 


您 就 一 定 会 啦 ! 























标 移动 到 『 答 : 」 底 下 的 空白 处 ， 按 下 无 键 民 处 即 可 察看 ) 








选 空 














答案 请 将 鼠 











请 问 如 果 我 以 文字 模式 登入 Linux 主机 时 , 我 有 儿 个 终端 机 接口 可 以 使 用 ? 如 何 切换 各 个 不 同 的 


终端 机 接 


























~ 


ttyl 














[F7] 为 图 形 接 








共有 六 个 ， tty6 ， 切 换 的 方式 为 Crtl + Alt + [F1] [F6]， 其 中 ， 


的 使 用 。 








在 Linux 系统 中 ， /VBird 与 /vbird 是 否 为 相同 的 档案 ? 








Bs 


两 者 为 不 同 的 档案 ， 因 为 Linux 系统 中 ， 大 小 写字 母 代 表意 义 不 一 样 ! 








口 


使 用 ， 应 该 如 何 查 询 ? 





要 知道 date 如 














Tf 











看 ， 如 果 该 套件 有 完整 说 明 的 话 ， 那 么 应 该 


man date 或 info date 来 查 


有 E 面 找到 说 明 档 


单 的 方式 就 是 使 
[以 在 /usr/share/doc 量 























想 


人 





要 在 今天 的 1:30 让 系统 自己 关机 ， 要 怎么 做 ? 


我 


shutdown -h 1:30 


艺 


突然 发 生 问 题 而 挂 掉 ， 但 Linux 本 身 还 是 好 好 的 ， 那 么 我 可 以 按 下 


新 启动 ? 





如 果 我 Linux 的 X Window 
哪 三 个 按键 来 让 X window 











[crtlj+[altj+[backspacel] 


man page 的 设 定 档 在 哪里 ? 











Fedora 的 设 定 档 在 /etc/man. conf 有 的 distribution 会 定义 为 /etc/man. config 或 





/etc/manpath. conf 





我 想 要 知道 2005 年 5 月 2 日 是 星 





最 简单 的 方式 直接 使 用 cal 5 2005 即 可 找 



































tt 





























date +%Y/%m/%d-%H:%M 


期 儿 ? 该 怎么 做 ? 














H 2003 年 5 月 份 的 月 历 。 








使 用 man date 然后 找 出 显示 目前 的 日 期 与 时 间 的 参数 ， 成 为 类 似 : 2002/10/16-20:03 














若 以 X-Window 为 预 设 的 登入 方式 ， 那 请 问 如何 进 入 Virtual console 呢 ? 





+ [Alt + [F8] 


简单 说 明 在 bash shell 的 环境 下 ， 








[Tab] 按键 可 做 为 命令 补 齐 或 档案 补 齐 的 功能 ， 与 所 接 的 指令 位 置 有 关 。 接 在 一 串 指令 的 
单字 后 面 ， 则 为 命令 补 齐 ， 和 否则 则 为 档案 补 齐 ! 






























































以 按 下 [Ctrl] + [Alt] + [FI] ”[F6] 进入 Virtual console ( 共 六 个 ); 而 按 下 [Ctr1] 
或 [F7] 可 回 到 X-Window 的 desktop 中 ! 





[tab] 按键 的 用 途 ? 





























小 
| 
> 



































如 何 强制 中 断 一 个 程序 的 进行 ? (利用 按键 ， 非 利用 kill 指令 ) 





可 以 利用 [Ctrlj 





























+ c 来 中 断 ! 

















Linux 提供 相当 多 的 在 线 查 询 ， 称 为 man page， 请 问 ， 我 如 何 知道 系统 上 有 多 少 关于 passwd 的 




















说 明 ? 又 ， 可 以 使 用 其 它 的 程序 来 取代 man 的 这 个 功能 吗 ? 


研 


以 利用 man -f 























man -k passwd 与 man -K passwd 














passwd 来 查询 ， 另 外 ， 如 果 

















提供 info 的 文件 数据 时 (在 /usr/share/info/ 














录 中 ) ， 则 能 够 利用 info passwd 来 查询 之 ! 








什么 差异 (大 小 写 的 kK )? 











小 写 的 -k 为 查询 关键 词 ， 至 于 飞 则 是 整个 系统 的 man page 查询 ~ 每 个 被 检查 到 有 关键 词 的 


man page file 都 会 被 询问 是 否 要 显示 ， 











不 显示 ; qd: 结束 man 的 查询 。 


在 man 的 时 候 ， 














man page 显示 的 内 容 中 , 指令 








8 ， 表 示 该 查询 的 指令 (或 档案 ) 意义 为 何 ? 











代表 意义 为 1) - 


















































您 可 以 输入 『ynq」 ， 来 表示 : y: 要 显示 到 屏幕 上 ; ni: 











(或 档案 ) 后面 会 接 一 组 数字 , 这 个 数字 车 为 1，5， 




















- 般 使 用 者 可 以 使 用 的 指令 或 可 执行 档案 5) 一 些 设 定 档 的 档案 内 容 格式 8) 系统 
管理 员 能 够 使 用 的 管理 指令 。 

















man page 显示 的 内 容 























的 档案 是 放置 在 哪些 目录 中 ? 








放置 在 /usr/share/man/ 与 /usr/1local/man 等 预 设 目录 中 。 






































请 问 这 一 串 指令 『 fool -foo2 foo3 foo4 」 中 ， 各 代表 什么 意义 ? 











fool 一 定 是 指令 ， -foo2 则 是 fool 这 个 指令 的 选择 项 目 参数 ， foo3 与 foo4 则 不 一 定 ， 可 
能 是 fool 的 参数 设 定 值 ， 也 可 能 是 额外 加 入 的 parameters。 




















当 我 输入 man date 时 ， 在 我 的 终端 机 却 出 现 一 些 乱码 ， 请 问 可 能 的 原因 为 何 ? 如 何 修正 


i 














如 果 没 有 其 它 错误 的 发 生 ， 那 么 发 生 乱 码 可 能 是 因为 语系 的 问题 所 致 。 可 以 利用 LANG=en 或 者 
是 LANG=en_US 等 设 定 来 修订 这 个 问题 。 

















我 输入 这 个 指令 [ls -al /vbirdj, 系统 回复 我 这 个 结果 :『1s: /vbird: No such file or directory| 
请 问 发 生 了 什么 事 ? ] 

















不 要 紧张 ， 很 简单 的 英文 ， 因 为 系统 根本 没有 /vbird 这 个 档案 的 存在 啊 ! 




















你 目前 的 Linux 底下 ， 预 设 共有 多 少 可 以 被 你 执行 的 指令 ? 

















最 简单 的 做 法 ， 直 接 输 入 两 次 [tab] 按键 即 可 知道 有 多 少 指令 可 以 被 执行 。 
































我 想 知 道 目前 系统 有 多 少 指令 是 以 bz 为 开头 的 ， 可 以 怎么 作 ? 





re! 


直接 输入 bz[tab] [tab] 就 可 以 知道 了 ! 











承 上 题 ， 在 出 现 的 许多 指令 中 ， 请 问 bzip2 是 干 嘛 用 的 ? 



































在 使 用 man bzip2 之 后 ， 可 以 发 现 到 ， 其 实 bzip2 是 用 来 作为 压缩 与 解压 缩 档 案 用 的 ! 





















































Linux 提供 一 些 在 线 文献 数据 ， 这 些 数据 通常 放 在 那个 目录 当中 




















通常 放 在 /usr/share/doc 当中 ! 


















































Ph 


E 终 端 机 里 面 登入 后 ， 看 到 的 提示 字符 $ 与 # 有 何不 同 ? 平时 操作 应 该 使 用 哪 一 个 ? 























# 代表 以 root 的 身份 登入 系统 ， 而 $ 则 代表 一 般 身 份 使 用 者 。 依 据 提示 字符 的 不 同 ， 我 们 可 
以 约略 判断 登入 者 身份 。 一 般 来 说 ， 建 议 日 常 操作 使 用 一 般 身 份 使 用 者 登入 ， 亦 即 是 $ ! 



































Linux 的 档案 属性 与 目录 配置 












































最 近 更 新 日 期 : 2006/08/05 























Linux 最 优秀 的 地 方 之 一 ， 就 在 于 他 的 多 人 多 任务 的 环境 。 而 为 了 让 各 个 使 用 者 具有 较 安全 的 管理 机 制 ， 
因此 档案 的 权限 管理 就 变 的 很 重要 了 。 Linux 一 般 将 档案 可 存 取 的 方式 分 为 三 个 类 别 ， 分 别 是 























owner/group/other， 上 且 各 有 read/write/excute 等 权限 。 若 管理 得 当 , 将 会 让 您 的 Linux 主机 变 的 较为 安全 。 
另外 , 您 如 果 首 次 接触 Linux 的 话 , 那么 ， 在 Linux 底下 这 么 多 的 目录 /档案 ,到 底 代表 什么 意义 呢 ? 底 
下 我 们 就 来 一 一 介绍 呢 ! 





1， 使 用 者 与 群 组 
2. Linux 档案 权限 概念 
2.1 Linux 档案 属性 
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经 过 前 面 一 章 的 洗礼 之 后 ， 您 应 该 可 以 在 Linux 的 指令 列 模式 底下 输入 指令 了 吧 ? ! 呵呵 ! 接 下 来 ， 当 
然 是 要 让 您 好 好 的 浏览 一 下 Linux 系统 里 面 有 哪些 重要 的 档案 喝 。 不 过 ， 每 个 档案 都 有 相当 多 的 属性 ， 
其 中 最 重要 的 可 能 就 是 档案 的 拥有 者 的 概念 了 。 所 以 ,在 开始 档案 相关 信息 的 介绍 前 ， 鸟 哥 先 就 简单 的 使 
用 者 及 群 组 的 概念 作 个 说 明 吧 一 好 让 您 快 点 进入 状况 的 哩 ! 



















































































SY I 








































































































。 档案 拥有 者 

初次 接触 Linux 的 朋友 大 概 会 觉得 很 怪异 ,怎么 『Linux 有 这 么 多 使 用 者 , 还 分 什么 群 组， 有 什么 用 ? 」。 
这 个 『 使 用 者 与 群 组 」 的 功能 可 是 相当 健全 而 好 用 的 一 个 安全 防护 呢 ! 怎么 说 呢 ? 由 于 Linux 是 个 多 人 
多 任务 的 系统 已 经 提 过 若干 次 哆 ! ), 因此 可 能 常常 会 有 多 人 同时 使 用 这 部 主机 来 进行 工作 的 情况 发 生 ， 
为 了 考虑 每 个 人 的 隐私 权 以 及 每 个 人 的 喜好 的 工作 环境 ， 因此 ， 这 个 『 档 案 拥 有 者 」 的 角色 就 显 的 相当 的 
重要 了 ! 























































































































例如 当 你 将 你 的 e-mail 情书 转 存 成 档案 之 后 ， 放 在 您 自己 的 家 目录 ， 您 总 不 希望 被 其 它 人 看 见 自己 的 情 
书 吧 ? 这 个 时 候 ， 你 就 把 该 档案 设 定 成 【只 有 档案 拥有 者 ， 就 是 我 ， 才 能 看 与 修改 这 个 档案 的 内 容 」， 那 
么 即使 其 它 人 知道 你 有 这 个 相当 『 有 趣 」 的 档案 ， 不 过 由 于 您 有 设 定 适 当 的 权限 ， 所 以 其 它 人 自然 也 就 无 
法 知道 该 档案 的 内 容 喝 ! 


































































































那么 群 组 呢 ? 为 何 要 设 定 档案 还 有 所 属 的 群 组 ? 


群 组 概念 























的 时 候 最 有 用 啦 ! 举 个 例子 来 说 好 了 ， 假 如 在 我 


而 他 的 成 员 是 testl，test2，test3 三 个 ， 第 二 




















其 实 ， 群 组 最 简单 的 功能 之 一 ， 就 是 当 您 在 团队 开发 资源 





















































日 
的 主机 上 面 有 两 个 团体 ， 这 第 一 个 团体 名 称 为 testgroup 






































个 团体 名 称 为 treatgoup 他 的 团员 为 treatl，treat2，, 

















treat3， 这 两 个 团体 之 间 是 互相 有 竞争 性 质 的 ， 


以 修改 自 


人/ 伺 
心 \ 
































么 办 ? 








己 的 团体 内 任何 人 所 建立 的 档案 ， 











不 



































但 是 却 又 要 缴 交 同一 份 报告 ， 然 而 每 组 团员 又 需要 同时 可 


















































能 让 非 自己 团体 的 其 它 人 看 到 自己 的 档案 内 容 ! 这 个 时 候 














简易 的 档案 权限 设 定 ， 就 能 限制 非 自 己 团 队 ( 亦 即 是 群 组 















































呵呵 ! 在 Linux 底下 可 就 很 简单 啦 ! 我 可 以 经 

中 ) 的 其 它 人 不 能 够 阅览 内 容 吕 ! 而 且 亦 可 以 让 

9 己 还 有 私人 隐 密 的 文件 ， 仍 然 可 以 设 定 成 让 

另外 ,如果 teacher 这 个 账号 是 testgroup 与 treatgroup 这 


te 


























stgroup 与 treatgroup 这 两 个 和 





这 样 说 或 许 你 还 不 容易 
行 解 说 坚 ! 假设 有 一 家 人 ， 家 里 只 
『 王 大 毛 家 
-个 客厅 喔 ! 


记 
有 



























































里 解 这 个 使 


























f 组 ! 」， 也 就 是 说 ， 





用 者 与 群 组 的 关系 吧 ? 没关系 ， 我 们 可 以 使 用 目前 『 家 庭 」 的 观念 来 进 























在 王 大 毛 的 名 下 的 ! 所 以 ， 















































自己 的 房间 ， 并 且 共 同 拥有 - 


























。 于 王家 三 个 人 各 











拥有 


自 己 的 房间 ， 所 以 ， 王 二 毛 旦 






































。 于 共同 拥有 客厅 ， 所 以 了 








三 兄弟 ， 分 别 是 王 大 毛 、 王 


三 个 人 ， 分 别 是 了 


翻 三 毛 的 抽 屋 趴 ! 那样 会 被 三 毛 k 的 ! 
日 记 啦 等 等 的 ， 这 是 『 私 人 的 空间 ]， 


99 己 的 团队 成 员 可 以 修改 我 所 建立 的 档案 ! 同时 ， 如 果 我 








自己 的 团队 成 员 也 看 不 到 我 的 档案 数据 。 很 方便 吧 ! 





下 
出 





页 个 群 组 的 老师 ， 他 想 要 同时 观察 两 者 的 
进度 ， 因 此 需要 两 边 的 群 组 都 能 够 进去 观看 ， 这 个 时 候 ， 您 可 以 设 定 teacher 这 个 账号 ，『 同 时 支持 
每 个 人 都 可 以 有 多 个 群 组 的 支持 呢 ! 







































































毛 与 王 三 毛 三 个 人 ， 而 这 个 家 庭 是 登 




















E 大 毛 、 王 二 毛 与 王 三 毛 」， 
































有 然 可 以 进入 王 三 毛 的 房间 ， 但 是 二 毛 不 能 




















姑 为 抽 必 里面 可 


























能 有 三 毛 自己 私人 的 东西 ， 例 如 情书 啦 ， 


















































所 以 当然 不 能 让 二 毛 拿 哆 ! 
E 家 三 兄弟 可 以 在 客厅 打开 电视 机 啦 、 翻 阅 报 纸 啦 、 坐 在 沙发 上 面 发 呆 









































这 





样 说 来 应 该 有 点 晓得 了 喔 ! 





上 
/ 











群 














者 」， 而 这 三 个 使 用 者 是 在 同一 个 群 组 里 
[权限 | ， 好 让 某 些 使 用 者 个 人 的 信 ， 
组 共享 ， 则 可 让 大 家 共同 分 享 喔 ! 









































拉 等 等 的 ! 反正 ， 只 要 是 在 客厅 的 玩意 儿 ， 三 兄弟 都 可 








以 使 用 吗 ! 因为 大 家 都 是 一 家 人 嘛 ! 

















那个 『 王 大 毛 家 」 就 是 所 谓 的 『 群 组 」 哆 ， 至 于 三 兄弟 就 是 分 别 为 三 个 『 使 




















其 它 人 的 概念 










































































后 的 嘿 ! 而 三 个 使 用 者 虽然 在 同一 群 组 内 ， 但 是 我 们 可 以 设 定 
息 不 被 群 组 的 所 有 人 查询 ， 以 保有 个 人 『 私 人 的 空间 啦 ! 而 设 定 























好 了 ， 那 么 今天 又 有 个 人 ， 叫 做 张 小 猪 ， 他 是 张 小 猪 家 的 人 ， 与 王家 没有 关系 啦 ! 这 个 时 候 ， 除 非 王家 认 


识 











小 猪 ， 然 后 开门 让 张 小 猪 进来 王家 ， 和 否则 张 小 猪 永远 没有 办 法 
啦 ! 不 过 ， 如 果 张 小 猪 透 过 关系 认识 了 三 毛 ， 






















































































王家 啦 ! 呵呵 ! 没 错 ! 那个 张 小 猪 就 是 所 谓 的 『 





大 | 











我 们 可 以 将 上 面 的 说 明 以 底下 的 图 








其 它 人 ， 0thers 






































一 个 档案 者 

















此 ， 我 们 就 可 以 知道 啦 ， 在 Linux 里 面 ， 



































示 来 解释 : 


王 何 


进入 王家 ， 更 不 要 说 进 到 王 三 毛 的 房间 


























跟 王 三 毛 成 为 好 朋友 ， 那么 张 小 猪 就 可 以 透 过 三 毛 进入 








】 嘱 ! 


[User，Group 及 0thersj 三 个 权限 ! 





此 时 ， 以 王 三 毛 为 例 ， 了 


Group 





图 








王 三 毛 ， 则 只 是 一 个 『 了 其 它 人 (others)」 而 已 。 














不 过 ， 这 里 有 
到 达 任 何人 














Be 














个 root 可 是 


无 论 如 何 ， 








[= 
可 











管理 











『 万 能 的 天 神 」 吗 ! 


『 使 用 者 身份 」， 
他 可 以 帮助 您 让 您 的 多 任务 Linux 环境 变 的 更 容易 管理 ! 
E 再 进行 解说 。 底 下 我 们 将 针对 











与 该 使 ) 





者 所 文 持 的 











。 Linux 使 用 者 身份 与 群 组 记录 的 档案 








信 ， 























的 。 











一 、 每 个 档案 的 拥有 者 、 群 组 与 其 它 人 的 示意 





档案 系统 与 档案 权限 来 进行 说 


在 我 们 Linux 系统 当中 ， 预 设 的 情况 下 ， 所 有 的 系统 上 的 账号 与 一 般 身 份 使 
息 ， 都 是 记录 在 /etc/passwd 这 个 档案 内 


Others 





图 











E 三 毛 这 个 『 档 案 」 的 拥有 者 为 王 三 毛 ， 他 属于 王 大 毛 这 个 群 组 ， 








个 特殊 的 人 物 要 来 介绍 的 ， 那 就 是 『 万 能 的 天 神 」! 这 个 天 神 具 有 无 限 的 神力 ， 
想 要 去 的 地 方 ， 呵呵 ! 那个 人 在 Linux 系统 中 的 身份 代号 是 『 root 」 啦 ! 所 以 要 小 心 嗓 ! 那 


在 Linux 的 世界 里 国 


而 张 小 猪 相对 于 





所 以 他 可 以 




















i 是 相当 的 重要 的 ， 














和 的 








明 。 


[身份 与 群 组 | 设 定 ， 我 们 将 在 账 





























| 者， 还 有 


至 于 密码 则 是 记录 在 /etc/shadow 这 个 档案 下 。 此 外 ， 





那个 root 的 相关 














Linux 所 有 的 群 组 名 称 都 纪录 在 /etc/group 内 ! 这 三 个 档案 可 以 说 是 Linux 系统 里 面 账号 、 密 码 、 群 组 








信息 的 集中 地 哆 ! 不 要 




















随便 删除 这 三 个 档案 啊 ! 























0,. 档案 权限 概念 





大 致 了 解 了 Linux 的 使 用 者 与 群 组 之 后 ， 接 着 下 来 ， 我 


这 些 所 谓 的 『 使 用 者 」 与 『 群 组 」 来 设 定 该 档案 的 权 虹 











有 E 先 有 概念 即 可 。 











说 ， 因 
听 不 懂 别 人 在 








为 档案 的 权限 与 属 怕 











FH 什么 昵 ! 


E 是 学 习 Lin 








ux 的 一 个 相当 





民 











习 
寻 
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站 
| 


居 





至 于 更 多 的 与 账号 群 组 有 关 的 设 定 ， 还 有 这 三 个 档案 的 格式 ， 不 要 急 ， 我 们 在 第 四 篇 讲 到 账号 时 ， 


大 家 详细 的 介绍 的 ! 这 上 








门 要 来 谈 一 谈 ， 





























再 跟 





三 





那么 这 个 档案 的 权限 要 如 何 针 对 














了 王 
3 














其 是 当 您 在 您 的 屏 
定 是 权限 设 定 错误 」 啦 ! 呵呵 ! 好 了 ， 闲 话 不 多 聊 ， 赶 快 来 瞧 一 瞧 先 : 


























幕 前 押 





现 了 『Permission denyj 





? ”这 个 部 分 是 相当 的 重要 的 ， 尤 划 
的 关卡 ， 如 果 没 有 这 部 份 的 概念， 





对 于 初学 者 来 
那么 您 将 老 是 











的 时 候 ， 不 要 担心 ，『 肯 


肯 





Min 档案 属性 


WA 
就 是 『 1s 」 这 一 个 list 档案 的 指令 嘱 ! 在 你 以 root 的 身份 登入 Linux 之 后 ， 下 达 『1s -al 」 看 看 ， 
会 看 到 底下 的 几 个 咯 噬 ; 





























| 
讼 




















[root@linux ~]# ls -al 


total 248 

drwxr x “9 ‘root root 

drwxr-xr-x 24 root root 

A 1 root root 4 J 25 5。 anaconda-ks. cfg 
AS 1 root root 3823 23:12 .bash history 
1 i root “00C 24 sc 4 2004 .bash logout 

A Ge TE root gole 9 C 4 2004 .bash profile 
6 ee root 

Wi root 

di 3 root root 4096 

a root root 68495 25 08:5: install. log 

A EE root root 5976 J 25 5。 install. log. syslog 
Be i 中 3 .I Ee : f ] 
[ 属性 ][ 连 . 修改 日 其 档 名 ] 








ls 是 『listj 的 意思 ， 与 在 早期 的 DOS 年 代 的 指令 dir 类 似 功 能 。 而 参数 『-al] 则 表示 列 出 所 有 的 档 
案 〈 包含 隐藏 档 ， 就 是 档 名 前 面 第 一 个 字符 为 .的 那 种 档案 ) 。 如 上 所 示 , 在 你 第 一 次 以 root 身份 登 
入 Linux 时 ， 如 果 你 输入 指令 后 ， 应 该 有 上 列 的 儿 个 东西 ， 先 解释 一 下 上 面 七 个 字段 个 别 的 意思 : 






























































rT a 
档案 最 后 被 修改 





























s 寺 由: wa aa 的 时 间 
全 异 率 所 属 群 组 个 
-TWXIWXIWX root root 293 Qct 19 21:24 test 
慷 这 属 1 档案 所 有 者 慌 率 容量 档 名 
图 二 、 档 案 属 性 的 示意 图 
1 第 一 栏 代表 这 个 档案 的 属性 ; 这 个 地 方 最 需要 注意 了 ! 仔细 看 的 话 ， 你 应 该 可 以 发 现 这 一 栏 其 实 





























共有 十 个 属性 : 








可 六 ”可 写 可 执行 抱 此 感性 


人 


情 案 类 型 


档案 拥有 者 ”档案 所 属 群 ”其 他 人 对 此 
之 属性 组 之 属性 ”档案 之 属性 
图 三 、 档 案 的 十 个 属性 内 容 























第 一 个 属性 代表 这 个 档案 是 『 目录、 档案 或 连结 文件 等 等 」: 

a 当 为 [ d ] 则 是 目录 ， 例 如 上 表 的 第 11 行 ; 

" ，” 当 为 [ - ] 则 是 档案 ， 例 如 上 表 的 第 5 行 ; 

" ”若是 [ 1 ] 则 表示 为 连结 档 (link file); 

" ”若是 [ b ] 则 表示 为 装置 文件 里 面 的 可 供 储存 的 接口 设备 ; 
" ”若是 [  ] 则 表示 为 装置 文件 里 




























































































接 下 来 的 属性 中 ， 三 个 为 一 组 ， 且 均 为 [rwx」 的 三 个 参数 的 组 合 。 
读 (read)、[ w ] 代 表 可 写 (write)、[ x ] 代 表 可 执行 (excute): 


刁 





掉 的 串 行 端口 设备 ， 例 如 键 竹 、 上 鼠标。 


其 中 ，[r ] 代 表 可 






























































" ”第 一 组 为 [拥有 人 的 权限 | ， 以 第 5 行为 例 ， 该 档案 的 拥有 
可 执行 

" ”第 二 组 为 『 同 群 组 的 权限 」; 

" ”第 三 组 为 [其 它 非 本 群 组 的 权限 」。 


























范例 : 若 有 一 个 档案 的 属性 为 『[-rwxr-xr--」， 简 单 的 可 由 下 面 说 明之 : 
































[-] [rwx] [r-x][r—] 
234 567 890 


1 


1 














为 : 代表 这 个 文件 名 为 目录 或 档案 “上面 为 档案 ) 









































234 为 : 拥有 人 的 权限 (上面 为 可 读 、 可 写 、 可 执行 ) 
567 为 : 同 群 组 使 用 者 权限 ‘上面 为 可 读 可 执行 ) 
890 为 : 其 它 使 用 者 权限 (上面 为 仅 可 读 ) 






















































































非 












































的 使 用 者 仅 可 读 的 意思 1! 














人 可 以 读 写 ， 但 不 


看 的 属性 情况 代表 一 个 档案 、 这 个 档案 的 拥有 人 可 读 可 写 可 执行 、 但 同 群 组 的 人 仅 可 读 与 执行 ， 
同 群 引 








除 此 之 外 , 需要 特别 留意 的 是 x 这 个 标号 ! 车 文件 名 为 一 个 目录 的 时 候 , 例如 上 表 中 的 . ssh 这 
个 目录 : 





drwX------ 3 -root root 4096 Jun 25 08:35 .SSh 














可 以 看 到 这 是 一 个 目录 ,而 且 只 有 root 可 以 读 写 与 执行 。 但 是 若 为 底下 的 样式 时 ， 请 问 非 root 
的 其 它 人 是 否 可 以 进入 该 目录 呢 ? 



































drwxr--rf-- 3 root root 4096 Jun 25 08:35 .SSh 
































距 ! 似乎 好 像 是 可 以 吗 ! 因为 有 可 读 [ r ] 存 在 嘛 ! 『 错 ! 」 答 案 是 非 root 这 个 账号 的 其 它 使 用 
者 均 不 可 进入 . ssh 这 个 目录 , 为 什么 呢 ? 因为 x 与 目录 的 关系 相当 的 重要 ， 如 果 您 在 该 目 
录 底 下 不 能 执行 任何 指令 的 话 ， 那 么 自然 也 就 无 法 进入 了 ， 因 此 ， 请 特别 留意 的 是 ， 如 果 您 想 要 
开放 菜 个 目录 让 一 些 人 进来 的 话 ， 请 记得 将 该 目录 的 x 属性 给 开放 哟 ! 至 于 目录 的 权限 相关 说 
明 ， 我 们 会 在 底下 继续 介绍 的 。 





































































































另外 ， 你 也 必须 要 更 加 的 小 心 的 是 ， 在 Windows 底下 一 个 档案 是 否 具 有 执行 的 能 力 是 藉 由 『 附 
档 名 上 来 判断 的 ， 例如 : . exe，. bat，. com 等 等 ， 但 是 在 Linux 底下 ， 我 们 的 档案 是 否 能 执 
行 ， 则 是 厌 由 是 否 具 有 x 这 个 属性 来 决定 的 ! 所 以 ， 跟 档 名 是 没有 绝对 的 关系 的 ! 这 点 还 请 特 
别 留意 呢 ! 稍 后 我 们 还 会 针对 目录 来 稍 作 说 明 的 



























































第 二 栏 表示 为 连结 占用 的 节点 (i-node): ”这 个 跟 连结 档 (1ink file) 比较 有 关系 ， 我 们 在 未 来 
的 章节 会 再 加 以 介绍 的 。 如 果 是 目录 的 话 ， 那 么 就 与 该 目录 下 还 有 多 少 目 录 有 关 。 






























































第 三 栏 表示 这 个 档案 (或 目录 ) 的 『 拥 有 人 」。 





第 四 栏 表示 拥有 人 的 群 组 。 

这 里 再 次 解释 一 下 ， 在 Linux 中 ， 你 的 ID ( 如 root 或 test 等 账号 均 是 所 谓 的 ID ) 即 是 你 
的 身份 , 而 且 你 还 可 以 附属 在 一 个 或 多 个 群 组 之 下 , 例如 刚刚 我 们 上 面 提 到 的 , 你 有 一 个 团体 〈 即 
群 组 ) 代号 为 testgroup ， 且 这 个 群体 里 有 三 个 人 ， 其 代号 分 别 是 test1，test2， 与 test3， 
则 这 三 个 人 为 同一 群 组 即 testgroup! 那么 如 果 以 上 图 的 的 档案 属性 -rwxrwx---) 来 看 ， 如 果 该 
档案 属于 testl 所 有 ， 那 么 test2，test3 亦 有 读 、 写 、 执 行 的 权力 ， 因 为 他 们 都 属于 同一 个 









































































































































这 七 个 字段 的 意义 是 很 重要 的 ! 务 必 济 


group 叮 


群 组 时 ， 那 么 您 将 不 具 





第 五 栏 为 这 个 档案 


第 六 栏 为 这 个 档案 的 建 档 日 
如 果 您 是 以 繁体 中 文 来 进行 
文 无 法 显示 在 文字 亚 














! 而 如 果 您 不 是 属于 testl， 














备 读 、 





的 容 : 


让 


大 小 。 



































安装 您 
U 态 的 终端 机 上 





期 或 者 是 最 近 的 修改 日 期 ， 
的 Linux 时 ， 














分 别 为 月 份 、 
那么 预 设 的 语系 可 











田 ， 所 


以 这 一 栏 会 成 为 怪 怪 的 乱 











/etc/sysconfig/il8n 这 个 档案 ， 























有 E 面 的 『 


LC_TIME 」 修 改 为 : 




















再 登入 一 次 ， 就 可 以 得 到 英文 字形 显示 的 日 




















期 了 ! 













































































test2，test3 的 任何 一 个 人 ， 
写 、 执 行 这 个 档案 的 权限 了 ! 


『 LC_ TIME=en J 
那么 如 何 修改 该 档案 呢 ? 呵呵 ! 以 root 身份 





也 不 属于 testgroup 这 个 





日 期 及 时 间 。 
ede 
码 ， 这 个 时 候 ， 请 修改 一 下 
再 储存 离开 ， 






































































































































用 vi 修改 。 另外 ， 也 可 以 使 用 『 LANG=en 1s -al 」 之 类 的 语法 来 显示 。 
第 七 栏 为 这 个 档案 的 档 名 ， 如 果 档 名 之 前 多 一 个 『 ，】」， 则 代表 这 个 档案 为 『 隐 藏 档 】， 例如 
上 表 第 6 行 的 『. bashrc_history」 档 名 即 是 隐藏 档 ， 由 于 我 们 有 下 一 个 参数 为 1s -al， 所 以 连 
隐藏 档 都 列 出 来 ， 如 果 你 只 输入 1s 则 档 名 有 加 『 ，」 的 档案 就 不 会 被 显示 出 来 ! 

TiDS: 

对 于 更 详细 的 1s 用 法 ， 还 记得 怎么 查询 吗 ? 对 啦 ! 使 用 man 1s 

或 info 1s 去 看 看 他 的 基础 用 法 去 ! 自我 ea mn 人 全 人 

『 师傅 带 进 门 ， 修 行 在 个 人 ! 」， 自 十 只 有 天 才学 生 ， 没 有 天 才 老 沁 有 
师 哆 ! 加 油 吧 ! 、 AI 





























二 






































青 楚 的 知道 各 个 字段 代表 的 意义 呢 ! 尤 其 是 第 一 


个 字段 的 十 个 权限 ， 那 














































































































































































































是 整个 Linux 档案 权限 的 重点 之 一 。 底 下 我 们 来 做 几 个 简单 的 练习 ， 您 就 会 比较 清楚 哆 ! 假设 testl, 
test2，test3 同属 于 testgroup 这 个 群 组 : 
例题 一 : 如果 有 下 面 的 两 个 档案 ， 请 说 明 两 个 档案 的 拥有 者 与 其 相关 的 权限 为 何 ? 
-rwr--r-—- 1 root root 238 Jun 18 17:22 test. txt 
—rwxr—xr—— 1 testl testgroup 5238 Jun 19 10:25 ping tsai 
答 ; 
。 档案 『 test. txt 」 的 拥有 人 为 root ， 群 组 为 root 。 至 于 权限 方面 则 只 有 root 这 
个 账号 可 以 存 取 此 档案 ， 其 它 人 则 仅 能 读 此 档案 ; 
e “ 另 一 个 档案 『 ping tsai 了 」 的 拥有 人 为 testl ， 而 群 组 为 testgroup。 其 中 ， testl 
可 以 针对 此 档案 具有 可 读 可 写 可 执行 的 权力 ， 而 同 群 组 的 test2，test3 两 个 人 与 
testl 同样 是 testgroup 的 和 群 组 账号 ， 则 仅 可 读 可 执行 但 不 能 写 〈 亦 即 不 能 修改 )， 
至 于 非 testgoup 这 一 个 群 组 的 人 则 仅 可 以 读 ， 不 能 写 也 不 能 执行 ! 
例题 二 : 如 果 我 的 目录 为 底下 的 样式 ， 请 问 testgroup 这 个 群 组 的 成 员 与 其 它 人 ( others ) 是 
否 可 以 进入 本 目录 ? 
drwxr-xr-— 1 testl testgroup 5238 Jun 19 10:25 groups/ 


从 
合 -: 








e Linux 档案 属 1 
与 Windows 系统 不 一 样 的 是 , 在 Linux 系统 (或 者 说 U 


的 属性 进来 ， 尤 的 概念 ， 这 样 有 什么 用 途 呢 ? 








档案 拥有 者 testl 可 以 在 本 目录 中 六 

















而 testgroup 这 个 群 组 的 账号 ， 例 妇 
是 不 能 在 本 目录 下 进行 写 入 的 动作 ; 
至 于 other 的 权限 中 虽然 有 r ， 












































已 
已 





并 不 能 进入 此 目录 ! 








中 
元 | 革履 











性 























是 群 组 
































































































































行 任何 工作 ; 
9 test2，test3 亦 可 以 进入 本 目录 进行 工作 ， 


























1 于 没有 x 的 权限 ， 因 此 others 的 使 月 


但 





日 者 ， 











nix-Like 系统 ) 当中 ， 每 一 个 档案 都 多 加 了 很 多 
基本 上 ， 最 大 的 用 途 是 在 『 安 全 性 上 」 上 面 的 。 举 个 































































































简单 的 例子 ,在 你 的 系统 中 ,关于 系统 服务 的 档案 通常 只 有 root 才能 读 写 ,或 者 是 执行 ,例如 /etc/shadow 
这 一 个 账号 管理 的 档案 ,由 于 该 档案 记录 了 你 的 系统 中 的 所 有 账号 的 数据 ， 因 此 是 很 重要 的 一 个 信息 文件 ， 
当然 不 能 让 任何 人 读 取 ， 只 有 root 才能 够 来 读 取 哆 ! 所 以 该 档案 的 属性 就 会 成 为 [ -rw------- ] 哆 ! 
那么 ， 如 果 你 有 一 个 开发 团队 ， 在 你 的 团队 中 ， 你 希望 每 个 人 都 可 以 使 用 某 一 些 目录 下 的 档案 ， 而 非 你 的 
下 队 的 其 它 人 则 不 予以 开放 呢 ? 以 上 面 的 例子 来 说 , testgroup 的 团队 共有 三 个 人 , 分 别 是 test1，test2， 
test3 ! 那么 我 就 可 以 将 testl 的 档案 属性 订 为 [ -rwxrwx--- ] 来 提供 给 testgroup 的 工作 团队 使 用 
嘱 ! 这 可 是 相当 重要 的 。 


再 举 个 例子 来 说 ， 如 果 你 的 














本 来 具有 root 才能 做 的 
可 以 执行 的 话 ， 那么 如 果 使 
英名 其 妙 的 挂 掉 喝 ! 
而 易 举 的 执行 一 些 root 的 工作 ! 可 怕 吧 ! 
| 么 是 可 变 的 ， 什 么 是 不 可 变 的 ! 千 万 注意 跑 ! 


























先 搞 清楚 ,站 
































目录 权限 没有 作 好 的 话 ， 可 
开关 机 、ADSL 的 拨 接 程序 、 新 增 或 删 
] 者 不 小 心 给 你 重新 开机 1 




















除 使 


者 等 等 


它 人 都 可 以 在 你 的 系统 上 本 
指令 ， 若 被 


的 

















1 


拉 ! 重新 拨 接 














而 且 万 一 你 的 使 / 











Te 改变 档案 权限 


好 了 ， 我 们 已 经 知道 档案 权限 对 于 一 个 系统 的 安全 
好 了 ， 那 么 如 何 修改 
的 权限 很 多 嘛 ! 大 致 上 我 们 先 介 


性 了 ， 


改变 所 居 





者 的 密码 被 其 





等 等 上 
于 


的 ! 那么 你 的 


























已 不 日 


因此 ， 在 你 修改 你 的 linux 档案 与 目录 的 














绍 


chgrp : 改变 档案 所 属 群 组 








chown : 改变 档案 所 属 人 
chmod : 改变 档案 的 属性 、 


= 





群 组 ，ch 








grp 


忆 
疯 





























1 个 简单 的 ， 例 如 : 和 群 组 、 寺 


旺 女 


一 个 档案 的 权限 昵 ? 又 ! 





性 了 ， 也 知道 档 




















SUID 、 等 等 的 特性 





有 人士 取得 的 话 ， 只 要 他 登入 你 的 系统 训 





二 





| 乱 搞 喝 ! 例如 
你 改 成 任何 人 都 
系统 不 就 会 常常 


可 以 轻 

















后 到 
三 可 











案 的 权限 对 于 使 





性 之 前 ， 


者 与 群 组 的 相 








一 定 要 


关 











多 少 档案 的 权限 我 们 可 以 修改 呢 ? 其 实 一 个 档案 
用 有 者 、 各 种 身份 的 权限 等 等 。 


改变 一 个 档案 的 群 组 真是 很 简单 的 ， 直 接 以 chgrp 来 改变 即 可 ， 喷 ! 这 个 指令 就 是 change group 的 缩写 

















嘛 ! 对 啦 ! 这 样 就 很 好 记 了 吧 ! “”_“。 不 过 ,请 记得 ， 
存在 的 名 称 才 行 ， 否 则 就 会 显示 错误 ! 
假设 您 是 以 root 的 身份 登入 FC4 ， 那么 在 您 的 家 目 








要 改变 成 为 的 群 


= 


下 














内 有 一 个 install. log 的 档 


要 在 / 





组 名 称 必 须 





案 ， 


























etc/group 里 面 





如 何 将 该 档 

















群 组 改变 一 下 呢 ? 假设 您 已 经 知道 在 /etc/group 里 面 已 经 存在 一 个 名 为 users 的 群 组 ， 但 是 testing 
这 个 群 组 名 字 就 不 存在 /etc/group 当中 了 ， 此 时 改变 群 组 成 为 users 与 testing 会 有 什么 现象 发 生 
呢 ? 




















[root@linux ~]# chgrp [-R] dirname/filename ... 


参数 : 

-R : 进行 递归 ( recursive ) 的 持续 变更 ， 亦 即 连同 次 目录 下 的 所 有 档案 、 目 录 
都 更 新 成 为 这 个 群 组 之 意 。 常 常用 在 变更 某 一 目录 的 情况 。 

范例 : 

[root@linux “]# chgrp users install. log 

[root@linux >]# 1s -1 

A nt i 1 foot users 68495 Jun 25 08:53 instal1. 1og 

[root@linux “J]# chgrp testing install. log 


chgrp: invalid group name testing 《== 发 生 错误 讯息 吕 一 找 不 到 这 个 群 组 名 ~ 

















发 现 了 吗 ? 档案 的 群 组 被 改 成 users 了 ,但 是 要 改 成 testing 的 时 候 ， 就 会 发 生 错 误 一 注意 吗 ! 发 生 错 
误 讯 县 还 是 要 努力 的 查 一 查 错误 讯 县 的 内 容 才 好 ! 





















































。 改变 档案 拥有 者 ，chown 

好 了 ， 那 么 如 何 改 变 一 个 档案 的 拥有 者 呢 ? 很 简单 呀 ! 既然 改变 群 组 是 change group ， 那 么 改变 拥有 者 
就 是 change owner 哩 ! BING0， 对 啦 ! 那 就 是 chown 这 个 指令 的 用 途 ， 要 注意 的 是 ， 使 用 者 必须 是 已 经 
存在 系统 中 的 ， 也 就 是 在 /etc/passwd 这 个 档案 中 有 纪录 的 使 用 者 名 称 才 行 改变 。 





















































chown 的 用 途 还 满 多 的 ， 他 还 可 以 顺便 直接 修改 群 组 的 名 称 呢 ! 此 外 ， 如 果 要 连 目 录 下 的 所 有 次 目录 或 档 
案 同 时 更 改 档案 拥有 者 的 话 ， 直 接 加 上 -R 的 参数 即 可 ! 我 们 来 看 看 语法 与 范例 : 



























































[root@linux “~]# chown [-R] 账号 名 称 档案 或 目录 

[root@linux“]# chown [-R] 账号 名 称 : 群 组 名 称 档案 或 目录 

参数 : 

-R : 进行 递归 ( recursive ) 的 持续 变更 ， 亦 即 连 同 次 目录 下 的 所 有 档案 、 目 录 
都 更 新 成 为 这 个 群 组 之 意 。 常 常用 在 变更 某 一 目录 的 情况 。 

范例 : 

[root@linux >]# chown bin install. log 

[root@linux >]# ls -1 

A 1 bin users 68495 Jun 25 08:53 install1. 1og 

[root@linux ”~]# chown root:root install. log 

[root@linux ~]# 1s -1 


—rWw-r--r-— 1 root root 68495 Jun 25 08:53 install. log 




















A 


四 ! 知道 如 何 改变 档案 的 群 组 与 拥有 者 了 ， 那 么 什么 时 候 要 使 用 chown 或 chgrp 呢 ?! 或 许 您 会 觉得 奇 
怪 吧 ? ! 是 的 , 确实 有 时 候 需 要 变更 档案 的 拥有 者 的 ， 最 常见 的 例子 就 是 在 copy 档案 给 你 之 外 的 其 它 人 
时 ， 我 们 使 用 最 简单 的 cp 来 说 明 好 了 : 



































[root@linux “]# cp 来 源 档案 目的 档案 

















假设 您 今天 要 将 .bashrc 这 个 档案 拷贝 成 为 .bashrc_test ， 且 是 要 给 bin 这 个 人 ， 您 可 以 这 样 做 : 











[root@linux “]# cp .bashrc .bashrc test 





站 
[root@linux “]# ls -al .bashrce* 


-rw-r--r-— 1 root root 395 Jul 4 11:45 .bashrc 
-FW root root 8395 Jul 3 ll .bashre. test 





哇 ! 怎么 办 ? .bashrc test 还 是 属于 root 所 有 ， 如 此 一 来 ， 即 使 你 将 档案 拿 给 bin 这 个 使 用 者 了 ， 那 
他 仍然 无 法 修改 的 ( 看 属性 就 知道 了 吧 ! )， 所 以 你 就 必须 要 将 这 个 档案 的 拥有 者 与 群 组 修改 一 下 咖 ! 知 
道 如 何 修改 了 吧 ! ? 呵呵 ! 









































。 改变 九 个 属性 ，chmod 
档案 属性 的 改变 使 用 的 是 chmod 这 个 指令 ， 但 是 ， 属 性 的 设 定 方法 有 两 种 ， 分 别 可 以 使 用 数字 或 者 是 符 
号 来 进行 属性 的 变更 。 我 们 就 来 谈 一 谈 : 












































。 数字 类 型 改变 档案 权限 
Linux 档案 的 基本 属性 就 有 九 个 ， 分 别 是 owner/group/others 组 别 的 read/write/excute 属性 ， 先 复 
习 一 下 刚刚 上 面 提 到 的 数据 : 






















































































“IWXIWXIWX 
这 九 个 属性 是 三 个 三 个 一 组 的 ! 其 中 ， 我 们 可 以 使 用 数字 来 代表 各 个 属性 ， 各 属性 的 对 照 表 如 下 : 
r:4 
WwW:2 
着 








同一 组 (owner/group/others) 的 三 个 属性 (r/w/x) 是 需要 累加 的 ， 例 如 当 属 性 为 [-rwxrwx---] 则 是 : 


owner = IWX = 4+2+1 = 7 














款 





group = IWX = 4+2+] = 7 
others= --- = 0+0+0 = 0 
所 以 等 一 下 我 们 设 定 属性 的 变更 时 ， 该 属性 的 数字 就 是 770 啦 ! 变更 属性 









































的 指令 chmod 的 语法 是 这 样 的 : 














[root@linux“]# chmod [-R] xyz 档案 或 目录 

xyz : 就 是 刚刚 提 到 的 数字 类 型 的 权限 属性 ， 为 rwx 属性 数值 的 相 加 。 

-R : 进行 递归 ( recursive ) 的 持续 变更 ， 亦 即 连 同 次 目录 下 的 所 有 档案 、 目 录 
都 更 新 成 为 这 个 群 组 之 意 。 常 常用 在 变更 某 一 目录 的 情 


























举例 来 说 ， 如 果 要 将 .bashrc 这 个 档案 所 有 的 属性 都 打开 ， 那 么 就 下 达 : 
TI 
[root@linux ~]# ls -al .bashrc 





-rw-r--r-— 1 root root 395 Jul 4 11:45 .bashrc 


[root@linux ~]# chmod 777 .bashrc 


[root@linux >]# ls -al .bashrc 


—IWXrWXrWxX 1 root root 395 Jul 4 11:45 .bashrc 























看 到 了 吗 ? 属性 改变 了 嘿 ! 由 于 一 个 档案 有 三 组 属性 ， 所 以 你 可 以 发 现 上 面 777 为 三 组 ,而 由 于 我 们 将 所 
有 的 属性 都 打开 ， 所 以 数字 都 相 加 ， 亦 即 『 rtwtx = 4+2+1 = 7] 



























































那 如 果 要 将 属性 变 成 『 -rwxr-xr-- 」 呢 ?那么 就 成 为 [4+2+1] [4+0+1] [4+0+0]=754 哆 ! 所 以 你 需要 下 达 
chmod 754 filename。 最 常 发 生 的 一 个 问题 就 是 ， 常 常 我 们 以 vi 编辑 一 个 shell 的 文字 文件 后 ， 他 的 
属性 通常 是 -rw-rw-rw- 也 就 是 666 的 属性 ,如果 要 将 他 变 成 可 执行 档 ， 并 且 不 要 让 其 它 人 修改 此 一 档案 


上 


的 话 ， 那么 就 需要 -rwxr-xr-x 这 一 个 755 的 属性 ， 所 以 chmod 755 test.sh 就 需要 这 样 做 嘿 ! 

































































男 外， 有 些 档案 你 不 希望 被 其 它 人 看 至 


= 


， 例 如 -rwxr----- ， 那 么 就 下 达 chmod 740 filename 吧 ! 























五 


例题 三 : 将 刚刚 您 的 .bashrc 这 个 档案 的 属 
答 ; 


is 


E 改 








原来 的 -rw-r--r 一 








chmod 644 . bashrc 





。 符号 类 型 改变 档案 权限 

还 有 一个 改变 属性 的 方法 哆 ! 从 之 前 的 介绍 中 我 们 可 以 发 现 ， 基 本 上 就 九 个 属性 分 别 是 (D)user (2) group 
(3)others 三 群 啦 ! 那么 我 们 就 可 以 藉 由 u，g，o 来 代表 三 群 的 属性 ! 此 外 ， a 则 代表 all 亦 即 全 部 的 
三 群 ! 那么 读 写 的 属性 就 可 以 写成 了 r，w x 喝 ! 也 就 是 可 以 使 用 底下 的 方式 来 看 : 




























































































来 实 作 一 下 吧 ! 假如 我 们 要 『 设 定 」 一 个 档案 的 属性 为 『-7rwxr-xr-xj 时 ， 基 本 上 就 是 ， 

















e user (u) : 具有 可 读 、 可 写 、 可 执行 的 权限 ; 
e@ group 与 others (g/0): 具有 可 读 与 执行 的 权限 。 























所 以 就 是 : 

[root@linux ~]# chmod u=rwx, go=TX 

# 注意 喔 ! 那个 u=rwx, go=rx 是 连 在 一 起 的 ， 中 间 并 没有 任何 空格 符 ! 
[root@linux ~]# ls -al .bashrc 


-7TWXT-Xr-X 1 root root 395 Jul 4 11:45 .bashrc 

















请 注意 ，u=rwx, og=rx 这 一 段 文字 之 间 并 没有 空格 符 隔 开 哟 ! 不 要 搞 错 嗓 ! 那么 假如 是 『 -rwxr-xr-- ]? 
可 以 使 用 『 chmod u=rwx, g=rx, o=r filename 」 来 设 定 。 此 外 ， 如 果 我 不 知道 原先 的 档案 属性 ， 而 我 只 想 


要 增加 .bashrc 这 个 档案 的 每 个 人 均 可 写 入 的 权限 ， 那 么 我 就 可 以 使 用 : 
一 
[root@linux ~]# ls -al .bashrc 














一 kW rx 1 root root 395 Jul 4 11:45 .bashrc 
[root@linux ~]# chmod atw .bashrc 
[root@linux “]# ls -al .bashrc 


—rWXrWXrWxX 1 root root 395 Jul 4 11:45 .bashrc 





| 














而 如 果 是 要 将 属性 去 掉 而 不 更 动 其 它 的 属性 呢 ?! 例如 要 拿 掉 所 有 人 的 x 的 











rr 





@linux “J]# chmod a-x .bashrc 


@linux “~]# ls -al .bashrc 


—rw-rw-rw- 1 root root 395 Jul 4 11:45 .bashrc 











知道 +，-，= 的 不 同 点 了 吗 ? 对 啦 ! + 与 - 的 状态 下 ， 只 要 是 没有 指定 到 的 项 目 ， 则 该 属性 『 不 会 被 
变动 ] ， 例 如 上 面 的 例子 中 ， 由 于 仅 以 - 拿 掉 x 则 其 它 两 个 保持 当时 的 值 不 变 ! 呵呵 ! 多 多 实 作 一 下 ， 





ft 
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你 就 会 知道 如 何 改变 属性 鹃 ! 这 在 某 些 情况 底下 很 好 用 的 一 举例 来 说 ， 您 想 要 教 一 个 朋友 如 何 让 一 个 程序 
可 以 拥有 执行 的 权限 ， 但 您 又 不 知道 该 档案 原本 的 权限 为 何 ， 此 时 ， 利 用 chmod arx filename ， 就 可 以 
让 该 程序 拥有 执行 的 权限 了 。 是 否 很 方便 ? 


曾 录 属 性 的 意义 : 


刚刚 上 面 我 们 提 到 的 属性 几乎 都 是 针对 一 般 档案 的 特性 在 说 明 ， 那么 如 果 是 针对 目录 时 ， 那个 rw x 对 
录 是 什么 意义 呢 ? 简单 的 说 : 
































































































































e LT (read contents in directory): 表示 具有 读 取 目录 结构 清单 的 权限 ， 所 以 当 您 具有 读 取 (r) 
-个 目录 的 权限 时 ， 您 就 可 以 利用 1s 这 个 指令 将 该 目录 的 内 容 列 表 显 示 出 来 ! 
































e Ww (modify contents of difectory): 这 个 可 写 入 的 权限 对 目录 来 说 ， 是 很 了 不 起 的 ! 因为 他 
表示 您 将 具有 异动 该 目录 结构 清单 的 权限 ， 也 就 是 底下 这 些 权 限 : 


























建立 新 的 档案 与 目录 ; 
删除 已 经 存在 的 档案 与 目录 (不 论 该 档案 是 属于 谁 的 ! ) 
将 已 存在 的 档案 或 目录 进行 更 名 

搬移 该 目录 内 的 档案 、 目 录 位 置 。 























ull 





















































QO 0 






































所 以 说 ， 如 果 您 是 一 般 身 份 使 用 者 ， 例 如 乌 哥 的 账号 dmtsai ， 那 么 在 /home/dmtsai 这 个 家 目 
录 内 ， 无 论 是 谁 (包括 root) 建立 的 档案 ， 无 论 该 档案 属于 谁 ， 无 论 该 档案 的 属性 是 什么 ， 
dmtsai 这 个 使 用 者 都 【有 权力 将 该 档案 删除 上 的 喔 ! 

































































e x (access directory): 这 个 在 上 头 我 们 已 经 稍微 提 过 了 ， 这 个 x 与 能 否 进 入 该 目录 有 关 呢 ! 




















好 了 , 那么 我 们 来 简单 的 做 个 测试 看 看 , 底下 可 能 会 有 很 多 您 没有 见 过 的 指令 ， 不 要 担心 , 先 照 车 作 看 看 ， 
等 到 未 来 提 到 该 指令 时 ， 您 自然 就 会 了 解 了 。 
































[root@linux ~]# cd /tmp 
[root@linux tmp]# mkdir testing 
[root@linux tmp]# chmod 744 testing 


[root@linux tmp]# touch testing/testing 


[root@linux tmp]# chmod 600 testing/testing 
# 这 个 mkdir 是 在 建立 目录 用 的 指令 ! 是 make directory 的 缩写 。 
# 我 们 用 root 的 身份 在 /tmp 底下 建立 一 个 名 为 testing 的 目录 ， 


# 并 且 将 该 目录 的 权限 变 为 744 ， 该 目录 的 拥有 者 为 root 喔 ! 

# 另外 ， touch 可 以 用 来 建立 一 个 没有 内 容 的 档案 ， 因 此 ， touch testing/testing 

# 可 以 建立 一 个 空 的 /tmp/testing/testing 档案 喔 ! 

[root@linux tmpl# ls -al 

drwxr--T-- 2 root root 4096 Jul 14 01:05 testing 

# 仔细 看 一 下 ， 目 录 的 权限 是 744 ， 且 所 属 群 组 与 使 用 者 均 是 root 喔 ! 
接 下 来 ， 我 们 将 root 的 身份 切换 成 为 一 般 身 份 使 用 者 。 

# 鸟 哥 的 系统 里 面 有 个 dmtsai 的 一 般 身份 使 用 者 账号 ， 所 以 切换 身份 成 为 dmtsai 





[root@linux tmp]# su dmtsai 
# 那个 su 的 指令 是 用 来 『 变 换 身份 ] 的 一 个 指令 ， 我 们 未 来 会 详细 介 
# 注意 看 ， 底 下 这 一 行 中 ， 发 现 使 用 者 变 为 dmtsai 了 ， 0 和 未 字 伯 可 上 $7! 
# 也 就 是 说 ， 现 在 操作 系统 的 人 变 成 dntsai 了 ! 那么 dmtsai 这 个 人 对 于 
# /tmp/testing 是 属于 others 的 权限 ， 那 他 可 以 对 /tmp/testing 干 嘛 ? 
[dmtsai@linux tmp]j$ ls -1 testing 《== 此 时 身份 为 dmtsai 
total 0 
? testing 
# 可 以 查阅 里 面 的 信息 喔 ! 因为 dmtsai 具有 的 权限 ， 不 过 ， 毕 竞 权 限 不 够 ， 
# 很 多 资料 竟然 是 问号 (?) 来 的 一 怪 怪 的 紧 一 
[dmtsai@linux tmp]j$ cd testing 《== 此 时 身份 为 dmtsai 
bash: cd: testing/: Permission denied 
# 发 现 了 吗 ? 即使 我 们 具有 r 的 权限 ,但 是 没有 x ， 所 以 
# dmtsai 无 法 进入 /tmp/testing 喔 ! 


[dmtsai@linux tmp]$ exit 


[root@linux tmp]# chown dmtsai testing 
# 使 用 exit 就 可 以 离开 su 的 功能 了 。 我 们 将 这 个 testing 目录 的 拥有 者 设 定 为 
# dmtsai ， 此 时 dmtsai 就 成 为 owner 了 ， 那 么 这 个 使 用 者 又 能 干 抹 呢 ? 


[root@linux tmp]# su dmtsai 


[dmtsai@linux tmp]j$ cd testing 《== 此 时 身份 为 dmtsai 

[dmtsai@linux testing]$ 1s -1 《== 此 时 身份 为 dmtsai 

-rw-—————— 1 root root 0 Jul 14 01:13 testing 

# 再 切换 身份 成 为 dmtsai ， 此 时 就 能 够 进入 testing 了 ! 查阅 一 下 内 容 

# 发 现 了 testing 这 个 档案 存在 喔 ! 权限 是 只 有 root 才能 够 存 取 一 
那 我 们 测试 一 下 能 和 否 删除 呢 ? 

[dmtsai@linux testing]$ rm testing 《== 此 时 身份 为 dmtsai 

rm: remove write-protected regular empty file testing ? y 

# 竟然 可 以 删除 ! 这 样 理解 了 吗 ?! 








透 过 上 面 这 个 简单 的 步骤， 您 就 可 以 清楚 的 知道 ， x 在 目录 当中 是 与 『 能 否 进入 该 目录 」 有关， 人 至 于 那 
个 w 则 具有 相当 重要 的 权限 ， 因 为 他 可 以 让 使 用 者 删除 、 更 新 、 新 建 档案 或 目录 ， 是 个 很 重要 的 参数 啊 ! 
这 样 可 以 理解 了 吗 ?! 

































































稳 Linux 档案 种 关 与 队 档 名 
我 们 在 学 习 Linux 之 前 ， 就 跟 大 家 灌输 过 一 个 概念 ， 那 就 是 ， 任 何 装置 在 Linux 底下 都 是 档案 ， 不 仅 如 
此 ， 连 数据 沟通 的 接口 也 有 专属 的 档案 在 负责 一 所 以 ， 您 会 了 解 到 ， Linux 的 档案 种 类 真 的 很 多 ~ 除了 
光 面 提 到 的 那个 =，d 亦 即 所 谓 的 一 般 档案 与 目录 档案 之 外 ， 还 有 哪些 种 类 的 档案 呢 ? 
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。 档案 种 类 : 
我 们 在 刚刚 的 属性 介绍 中 提 到 了 最 前 面 的 标志 ( d 或 - ) 可 以 代表 目录 或 档案 ， 那 就 是 不 同 的 档案 种 类 
图 ! Linux 的 档案 种 类 主要 有 底下 这 几 种 : 

































































e 正规 档案 (regular file ): 就 是 一 般 我 们 在 进行 存 取 的 类 型 的 档案 ， 在 由 ls - al 所 显示 出 
来 的 属性 方面 ， 第 一 个 属性 为 [ - ]， 例 如 [-rwxrwxrwx ]。 另 外 ， 依 照 档案 的 内 容 ， 又 大 略 可 
























































oO ” 纯 文 字 文件 (ASCIT) : 这 是 Unix 系统 中 最 多 的 一 种 档案 类 型 嗓 ， 称 为 纯 文 字 文件 是 因为 
内 容 为 我 们 人 类 可 以 直接 读 到 的 数据 ， 例如 数字 、 字 母 等 等 。 几 乎 只 要 我 们 可 以 用 来 做 
为 设 定 的 档案 都 属于 这 一 种 档案 类 型 。 举例 来 说 ， 您 可 以 下 达 『 cat “/.bashrc 」 就 
可 以 看 到 该 档案 的 内 容 。 (cat 是 将 一 个 档案 内 容 读 出 来 的 指令 ) 














































































































o ”二 进 制 文件 (binary): 还 记得 我 们 在 『 Linux 是 什么 」 那 一 章 里 面 的 GNU 发 展 史 中 提 
过 ， 我 们 的 系统 其 实 仅 认识 且 可 以 执行 二 进 制 档案 (binary file) 吧 ? 没 错 ~~ 您 的 
Linux 当中 的 可 执行 档 (scripts， 文 字 型 批 次 文件 不 算 ) 就 是 这 种 格式 的 啦 ~ 举例 来 
说 ， 刚 刚 下 达 的 指令 cat 就 是 一 个 binary file 。 




































































oO ”数据 格式 文件 (data): 有 些 程序 在 运作 的 过 程 当中 会 读 取 某 些 特定 格式 的 档案 ,那些 特 
定格 式 的 档案 可 以 被 称 为 数据 文件 〈data file) 。 举 例 来 说 ， 我 们 的 Linux 在 使 用 者 登 
入 时 ， 都 会 将 登录 的 数据 记录 在 /var/log/wtmp 那个 档案 内 ， 该 档案 是 一 个 data 

file ， 他 能 够 透 过 last 这 个 指令 读 出 来 ! 但 是 使 用 cat 时 ， 会 读 出 乱码 一 因为 他 是 

届 于 一 种 特殊 格式 的 档案 。 虐 乎 ? 
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. 录 (directory): 就 是 目录 咖 一 第 一 个 属性 为 [ d ]， 例 如 [drwxrwxrwxj]。 




















。 ”连结 档 〈link) : 就 是 类 似 Windows 底下 的 快捷 方式 啦 ! 第 一 个 属性 为 [ 1 ]， 例如 


[lrwxrwxrwx] ; 

















。 ”设备 与 装置 文件 〈device) : 与 系统 周边 及 储存 等 相关 的 一 些 档 案 ， 通常 都 集中 在 /dev 这 个 目 
录 之 下 ! 通常 又 分 为 两 种 : 












































o 区 块 (block) 设备 档 : 就 是 一 些 储存 数据 ， 以 提供 系统 存 取 的 接口 设备 ,简单 的 说 就 
是 硬盘 啦 ! 例如 你 的 一 号 硬盘 的 代码 是 /dev/hdal 等 等 的 档案 啦 ! 第 一 个 属性 为 [b ]; 



































o ”字符 (character) 设备 档 : 亦 即 是 一 些 串 行 端口 的 接口 设备 ， 例如 键盘 、 和 鼠标 等 等 ! 
第 一 个 属性 为 [ c ] 。 









































。 ”资料 接口 文件 (sockets): 既然 被 称 为 数据 接口 文件 ， 想当然 尔 ， 这 种 类 型 的 档案 通常 被 用 在 网 
络 上 的 数据 承接 了 。 我 们 可 以 启动 一 个 程序 来 监听 客户 端的 要 求 ， 而 客户 端 就 可 以 透 过 这 个 
socket 来 进行 数据 的 沟通 了 。 第 一 个 属性 为 [ s ]， 最 常 在 /var/run 这 个 目录 中 看 到 这 种 档 


案 类 型 了 。 


































































































。 数据 输送 文件 (FIF0, pipe) : ”FIFO 也 是 一 种 特殊 的 档案 类 型 ， 他 主要 的 目的 在 解决 多 个 程序 同 
时 存 取 一 个 档案 所 造成 的 错误 问题 。FIF0 是 first-in-first-out 的 缩写 。 第 一 个 属性 为 [p] 。 















































那么 使 用 刚刚 的 『 1s -al 」 这 个 指令 ， 你 就 可 以 简单 的 经 由 判断 每 一 个 档案 的 第 一 个 属性 来 了 解 这 个 档 
案 是 何 种 类 型 ! 很 简单 吧 ! 除了 设备 文件 是 我 们 系统 中 很 重要 的 档案 ,最 好 不 要 随意 修改 之 外 (通常 他 也 
不 会 让 你 修改 的 啦 ! ) ， 另 一 个 比较 有 趣 的 档案 就 是 连结 档 。 如 果 你 常常 将 应 用 程序 捉 到 桌面 来 的 话 ， 你 





























































































































就 应 该 知道 在 Windows 底下 有 上 所谓 的 『 己 











个 档案 或 目录 的 快捷 方式 ,至 于 
较 有 关系 , 这 个 等 到 





























来 查阅 系统 上 的 说 明 ! 














。 Linux 档案 附 档 名 : 


基本 上 ， 


能 不 能 被 执行 ， 与 他 的 第 一 栏 的 十 个 属性 有 关 ， 
情况 不 相同 咀 ! 在 Windows 底下 ， 能 被 执行 的 档案 阶 
下 ， 只 要 你 的 属性 当 


不 过 , 可 


字 文 件 , 如 果 经 























Linux 的 档案 











虽然 附 档 名 没有 


以 被 执行 跟 可 





























。 同村 








socket 与 FIFO 档 
和 回来 查 





























未 来 您 了 解 























没有 所 谓 的 『 附 档 名 」 的 ， 因 为 由 痛 























| 








F 名 让 























口 








PP 有 x 的 话 ， 例 妇 



































不 

















什么 真 的 帮助 ， 不 过 ， 





于 我 们 仍然 希望 可 以 厌 



































以 ， 通常 我 们 还 是 会 以 适当 的 附 档 名 来 表示 该 档案 是 什么 种 类 的 。 底 下 有 数 种 常用 


另外 ， 还 有 程序 语言 如 perl 上 日 


*. sh : 批 次 档 ( scripts )， 


*7, *. tar, *. tar. gz, *. Zip, *. tgz: 


























面 的 说 明 我 们 可 以 知道 ， 
民 本 一 点 关系 也 没有 。 这 个 观念 跟 Windows 的 
档 名 通常 是 . com . exe .bat 等 等 ， 而 在 Linux 底 


[ -rwx-r-xr-x ] 即 代表 这 个 档案 可 以 被 执行 嘱 














有 可 执行 的 能 力 ， 但 


的 ， 你 可 以 将 linux 下 的 连结 档 简单 的 视 为 一 
案 比 较 难 理解 ， 因 为 这 两 个 吃 歇 与 程序 (process) 比 
阅 吧 ! 此 外 , 也 可 以 透 过 man fifo 及 man socket 





一 个 Linux 档案 





以 执行 成 功 是 不 一 样 的 一 举例 来 说 , 在 root 家 目录 下 的 install. log 是 一 个 纯 文 
修改 权限 成 为 -rwxrwxrwx 后 ， 这 个 档案 能 够 被 执行 吗 ? 当然 不 行 一 
就 没有 可 以 执行 的 数据 。 所 以 说 ， 这 个 x 代表 这 个 档 
就 得 要 看 该 档案 的 内 容 哆 一 





为 他 的 内 容 根本 
不 能 执行 成 功 ， 当 然 


















































等 等 的 ， 由 于 不 同 的 压缩 软 人 























*, ht 米 。 php: 网 页 必 
可 使 用 网 页 浏览 器 来 直接 3 
端 浏览 ， 以 得 到 运算 后 的 















































FF 问 从 小 浊 





再 提 个 另 





所 以 档 名 





的 只 是 让 你 了 


最 长 可 达 4 












































为 批 次 档 为 使 用 shell 写成 的 ， 所 以 阴 























经 过 打包 的 压缩 档 。 这 是 因为 压缩 软件 
FF， 而 取 其 相关 的 附 档 名 哆 ! 























案 ， 分 别 代表 HTML 语法 与 PHP 语法 的 网 页 档案 哩 ! 
至 于 .php 的 档案 ， 则 可 以 透 过 client 端的 浏 














附 档 名 也 可 能 取 成 .pl 这 种 档 名 ! 基本 上 ， 



































解 该 档案 可 能 的 


E 的 执行 与 耕 仍然 需要 属性 的 规 






































为 可 执行 文件 ， 如 有 名 的 代理 
岂 就 变 成 不 能 
你 的 Linux 系统 中 到 
你 的 Linux 系统 中 ， 档 案 的 属 履 
























































quid ， 不过， 如 果 这 个 档案 的 属 怕 
执行 哩 ! 这 种 问题 最 常 发 生 在 档案 传送 的 过 程 中 。 例 如 你 在 网 络 上 下 载 一 个 可 执行 档 ， 但 
! 呵呵 ! 那么 就 是 可 能 档案 的 属性 被 改变 了 ! 不 要 怀疑 ， 从 网 络 






































确实 是 会 被 改变 的 喔 ! 











外 ! 在 Linux 底下 ， 每 一 个 档 算 
096 个 字符 , 是 相当 长 的 档 名 9 








录 的 文件 名 最 长 可 以 至 
屋 ! 我 们 希望 Linux 的 文件 名 称 可 以 一 看 就 知道 


























| 达 255 的 字 




















通常 是 很 长 很 长 ! 而 用 惯 














能 会 受 不 了 ， 因 为 文件 名 称 通 











附 档 名 来 了 解 该 档案 是 什么 东西 ? ! 所 











档 名 就 编 成 . sh 哆 ; 


分 别 为 gunzip，tar 


.html 的 档案 





器 来 server 














Linux 上 面 的 档 名 
才 行 ! 例如 昌 然 有 一 个 档 
被 修改 成 无 法 执行 时 ， 那 


























1 上 完整 路 径 时 ， 
该 档案 在 干 嘛 的 ， 














常 真 的 都 很 长 ， 对 于 用 


























惯 Windows 而 导致 打字 速度 不 性 

















训练 哆 ! 














而 由 前 面 一 章 的 热 键 您 也 会 知道 ， 





























啊 ! 当然 啦 ， 如 果 您 已 经 




















当 好 用 的 


e Linux 






































东西 响 ! J 














文件 名 称 的 限于 








> 











的 朋友 来 说 ， 嗯 ! 真 的 是 很 困扰 ..... 不 过 ， 只 
实 可 以 透 过 [tab] 按键 来 确认 档 
三 篇 关于 BASH 的 用 法 ， 那 么 您 将 会 发 现 
站 第 三 篇 谈 到 bash 再 说 ! 

































































得 劝 您 好 好 的 加 强 打字 的 
F 名 的 ! 这 很 好 用 














『 哇 ! 变量 真是 一 个 相 



































以 避免 一 些 特 殊 字 符 比 较 好 ! 例如 底下 这 些 : 
#?3>< IN (人 







































































档案 档 名 的 开头 以 - 或 + 来 命名 啊 ! 


心 目录 配置 



































于 Linux 在 文字 接口 下 的 一 些 指令 操作 关系 ， 一 般 来 说 ， 您 在 设 定 Linux 底下 的 文件 名 称 时 ， 最 好 可 


姑 为 这 些 符 号 在 文字 接口 下 是 有 特殊 意义 的 ! 另外 ， 文 件 名 称 的 开头 为 小 数 点 『.」 时 ， 代表 这 个 档案 
为 『 隐 藏 档 」 嘿 ! 同时 ， 由 于 指令 下 达 当 中 ， 常 常会 使 用 到 -option 之 类 的 参数 ， 所 以 您 最 好 也 避免 将 














在 了 解 了 每 个 档案 的 相关 种 类 与 属性 , 以 及 了 解 了 如 何 更 改 档案 属性 的 相关 信息 后 , 再 来 要 了 解 的 就 是 ， 为 












































什么 每 套 Linux distributions 他 们 的 设 定 档 啊 、 执 行文 件 啊 、 每 个 目录 内 放置 的 咯 吃 啊 , 其 实 都 差不多 ? 














原来 是 有 一 套 标准 依据 的 哩 ! 我 们 底下 就 来 瞧 一 瞧 。 














和 in 目录 配置 的 依据 FHS 


















































因为 Linux 的 开发 者 实在 太 多 了 ， 如 果 每 个 人 都 发 展 出 属于 自己 的 





























录 配 置 方 法 ， 那么 将 可 能 会 造成 很 























多 管 


全 不 同 吗 ? ! 很 难 想象 吧 一 所 以 ， 后 来 就 有 所 谓 的 Filesystem Hiera 














ch 











里 上 的 困扰 。 您 能 想象 ,您 进入 一 个 企业 之 后 ， 所 接触 到 的 Linux 目录 配置 方法 竟然 跟 您 以 前 学 的 完 











y Standard (FHS) 标准 的 出 炉 了 ! 




















这 个 FHS ( http://www. pathname. com/fhs/ ) 事实 上 仅 是 规范 出 在 根 目 录 ( / ) 底下 各 个 主要 的 目录 应 
该 是 要 放置 什么 样 的 档案 而 已 。 FHS 定义 出 两 层 规范 出 来 ， 第 一 层 是 / 底下 的 各 个 目录 应 该 要 放置 什么 
















































































样 内 容 的 档案 数据 ,例如 /etc 应 该 要 放置 设 定 档 ， /bin 与 /sbin 则 
































立 该 要 放置 可 执行 档 等 等 。 第 二 层 














则 是 针对 /usr 及 /var 这 两 个 目录 的 次 目录 来 定义 的 。 例 如 /var/log 放置 系统 登录 文件 、/usr/share 
































放置 共享 数据 等 等 。 



























































由 于 FHS 仅 是 定义 出 最 上 层 (/) 及 次 层 (/usr, /var) 的 目录 内 容 应 该 要 放置 的 档案 数据 ， 因此 ， 在 











I 






































它 个 次 目录 层级 内 ， 就 可 以 随 开 发 者 自行 来 配置 了 。 举 例 来 说 ， FC4 的 网 络 设 定数 据 放 在 
/etc/sysconfig/network-script/ 目录 下 ， 但 是 SuSE Server 9 则 是 将 网 络 放置 在 


















































/etc/sysconfig/network/ 目录 下 ， 目 录 名 称 可 是 不 同 的 呢 ! 














另外 , 在 Linux 底下 ,所 有 的 档案 与 目录 都 是 由 根 目 录 / 开始 的 ! 那 是 所 有 目录 与 档案 的 源头 ~ 然后 再 







































































一 个 一 个 的 分 支 下 来 ， 有 点 像 是 树枝 状 啊 一 因此 ， 我 们 也 称 这 种 目录 配置 方式 为 : 『 目 录 树 (directory 


























tree) 上 这 个 目录 树 有 什么 特性 呢 ? 他 主要 的 特性 有 : 




















。 目录 树 的 局 始点 为 根 目录 (/，root); 



































。 ”每 一 个 目录 不 止 能 使 用 本 地 端的 partition 的 档案 系统 ， 也 可 以 使 用 网 络 上 的 filesystem 。 举 
例 来 说 ， 可 以 利用 Network File System (NFS) 服务 器 挂 载 某 特定 目录 等 。 
。 ”每 一 个 档案 在 此 目录 树 中 的 文件 名 (包含 完整 路 径 ) 都 是 独一无二 的 。 





















































此 外 ， 根 据 档 名 写法 的 不 同 ， 也 可 将 所 谓 的 路 径 (path) 定义 为 绝对 路 径 (absolute) 与 相对 路 径 
(relative)。 绝对 路 径 为 : 由 根 目录 (/) 开始 写 起 的 文件 名 或 目录 名 称 ， 例如 /home/dmtsai/. bashrc; 


















































相对 路 径 为 相对 





Ws 

















于 目前 路 径 的 文件 名 写法 。 例如 ./home/dmtsai 或 ../../home/dmtsai/ 等 等 。 反 正 开 




















头 不 是 / 就 属于 相对 路 径 的 写法 ， 而 您 必须 要 了 解 ， 相 对 路 径 是 以 『 您 当前 所 在 路 径 的 相对 位 置 」 来 表 
示 的 。 举 例 来 说 ， 您 目前 在 /home 这 个 目录 下 ， 如 果 想 要 进入 /var/1log 这 个 目录 时 ， 可 以 怎么 写 呢 ? 









































e cd/var/log (absolute) 


e cd../var/log (relative) 




















寻 为 您 在 /home 底下 ， 所 以 要 
殊 的 目录 ; 





出 
| 
UN 





站 上 一 层 (. ./) 之 后 ,才能 继续 往 /var 来 移动 的 ! 特别 注意 这 两 个 特 






































。 . : 代表 当前 的 目录 ， 也 可 以 使 用 ./ 来 表示 ; 
。 .. : 代表 上 一 层 目录 ， 也 可 以 ../ 来 代表 。 


























这 个 .与 .，. 有 目录 概念 是 很 重要 的 ， 您 常常 会 看 到 cd .. 或 . /command 之 类 的 指令 下 达 方 式 ， 就 是 代 
表 上 一 层 与 目前 所 在 目录 的 工作 状态 喔 ! 很 重要 的 响 ! 此 外 ， 针 对 『 档 名 」 与 1 完整 档 名 (由 / 开始 写 起 
的 文件 名 )」 的 字符 限制 大 小 为 : 




































































人 











。 单一 档案 或 目录 的 最 大 容许 文件 名 为 255 个 字符 ; 
。 包含 完整 路 径 名 称 及 目录 (/) 之 完整 档 名 为 4096 个 字符 。 























我 们 知道 /var/log/ 底下 有 个 文件 名 为 message ， 这 个 message 档案 的 最 大 的 档 名 可 达 255 个 字符 。 
var 与 log 人 :目录 最 长 也 分 别 可 达 255 个 字符 。 但 总 的 来 说 ， 由 /var/log/messages 这 样 完整 
档 名 最 长 则 可 达 4096 个 字符 。 这 样 可 以 理解 了 吧 ! ? 



































Tips: 

这 个 root 在 Linux 里 面 的 意义 真 的 很 多 很 多 一 多 到 让 人 搞 不 懂 

那 是 啥 玩意 儿 。 如 果 以 『 账 号 的 角度 来 看 ， 所 谓 的 root 指 的 《7 人 六 NA 

是 『 系 统管 理 员 ! 」 的 身份 ， 如 果 以 『 目 录 上 的 角度 来 看 ， 所 谓 人 旨 呈 
的 root 意 即 指 的 是 根 目录 ， 就 是 / 啦 ~ 要 特别 留意 哩 ! < 



















































































必 录 配 置 的 内 容 
从 前 一 小 节 的 说 明 ， 您 可 以 了 解 的 是 ， FHS 定义 出 两 层 目录 内 的 规范 ， 那 么 如 果 您 来 到 根 目 录 查 阅 目录 数 


据 ， 会 显示 什么 呢 ? 





























t@linux “J]# 1s -1 / 


drwxr—xr—x 2 root root 4096 . 4 05:22 bin 
drwxr—xr—x 3 root root 4096 . 9 05:18 boot 
dw =X root root 4880 J :45 dev 
drwxr—xr—x 6 root root 4096 J 29 :06 diskl 
dF Wt = 3 root root 4096 . 25 08:53 disk2 
drwxr—xr-x 83 root root 12288 . 4 05:23 etc 
drwxr xr -x 5 root root 4096 May : E home 
drwxr—xr—x root root 4096 . 4 05:23 1ib 
Od. OD 2 root root 16384 J 25 16:21 lost+found 
drwxr—xr—x 3 root root 4096 . 25 19:34 media 
drwxr—xr-x 2 root root 4096 Apr 25 23:54 misc 
drwxr—xr-x 2 root root 4096 May 23 12:28 mnt 


drwxr-xr-x 2 root root 4096 May 2: :28 opt 





root root 0 Jul :25 proc 
root root 4096 Jul 1: :31 root 
dF w= = 2 root root 4096 Jul 14 05:22 sbin 
drwxr—xr—x 2 root root 4096 Jun 25 08: selinux 


drwxr-xr-x 2 root root 4096 May 2: :28 :SEY 


drwxr—xr—x root root 0 Jul :2D SyS 


root root 4096 Jun 25 :24 System 
root root 4096 Jul 14 05:23 tmp 
di Wt = root root 4096 Jun 25 08:27 usr 


drwxr-Xr-X 24 root root 4096 Jun 




















从 属性 的 角度 来 看 ， 上 面 的 档 名 每 个 都 是 『 目 录 名 称 」， 较 为 特殊 的 是 root ， 由 于 root 这 个 目录 是 管 
理 员 root 的 家 目录 ， 这 个 家 目录 可 重要 了 ! 所 以 一 定 要 设 定 成 较为 严密 的 700 〈(Twx-- 一 一 ) 这 个 属性 
才 行 响 ! 如 果 以 较为 完整 的 树 状 目录 来 视察 的 话 ， 可 以 将 整个 Linux 的 树 状 目录 绘制 成 下 图 : 

















































































































请 六 


- 

= ed 
| |S 
| |S SS 

[qa [omd 


/dev 


sysconfi 


用 

/mnt 

/op 

/proc 

/root 
| _bin | | XllR6 
lib 


图 四 、 根 据 FHS 定义 的 各 层 目 录 相 关 性 

















主意 ， 每 个 目录 都 是 依附 在 / 这 个 根 目录 底下 的 ， 所 以 我 们 在 安装 的 时 候 一 定 要 有 一 个 / 对 应 的 


partition 才能 安装 的 原因 即 在 于 此 ! 这 也 就 是 我 们 俗称 的 『 树 状 目录 哆 ! 而 根据 FHS 定义 出 来 的 每 个 
目录 内 应 该 放置 的 档案 内 容 为 : 








根 目 录 root (/) ， 一 般 建 议 在 根 目 录 底 下 只 接 目录 ， 不 要 直接 有 档案 在 / 底下 。 
根 目 录 是 开机 的 时 候 系统 第 一 个 挂 载 的 partition ， 所 以 ， 所 有 开机 过 程 会 用 到 
的 档案 ， 应 该 都 要 放置 在 这 个 partition 当中 。 举 例 来 说 ， 















































/etc，/bin，/dev， 


/1ib，/sbin 这 五 个 次 目录 都 应 该 要 与 根 目 录 连 在 一 起 ， 不 可 独立 成 为 某 个 











partition 了 呢 ! 











/bin, 
/usr/bin, 
/usr/local/bin 


/boot 


/dev 


/etc 


/home 


7 i 
/usr/lib, 
/usr/local/lib 


/lost+found 


2 
file 的 目录 】」 喔 ! 举例 来 说 ， 


mount 











等 等 重要 指令 都 放 在 这 个 











/usr/local/bin, /usr/bin 也 是 放置 『 使 | 




















j 者 可 执 





























这 个 目 


孙 主 要 的 有 














没 错 ~ 


就 是 Linux 的 核心 档案 。 这 个 














的 Kernel 啦 ! 粉 重要 的 东西 ! 而 如 果 


话 ， 那 么 这 个 


在 Linux 系统 上 , 任何 装置 与 接 











录 内 还 有 /boot/grub 


























的 是 放置 Linux 系统 开机 会 用 到 
目录 底下 文件 名 为 vmlinuz 的 前 


站 设备 都 是 以 档案 





行 的 binary 


ls, mv, rm, mkdir, rmdir, gzip, tar, cat, cp, 


目录 当中 。 




















的 档案 。 开机 会 月 




















月 到 什么 呢 ? 


就 是 Linux 


你 的 开机 管理 程序 (loader) 选择 grub 的 














录 哆 ! 


的 型 态 存在 于 这 个 


这 个 次 












































口 


您 只 


接 





例如 人 硬盘、 光盘 等 等 。 在 此 





























取 这 个 目录 底下 的 某 个 档案 ， 
口 设备 〈character device) ,例如 键盘 、 鼠 标 等 ; 以 及 储存 设备 (block device)， 


录 下 的 档案 会 多 出 两 个 属性 ， 分 别 是 major device 





就 等 于 存 取 某 个 装置 哆 一 



























































目录 当中 的 。 
主要 又 分 为 











性 是 可 以 让 一 般 使 用 者 查阅 








吗 。 比 较 重 要 的 档 


number ， 与 minor device number 。 我 们 的 系统 核心 就 是 透 过 这 两 个 number 来 
判断 装置 的 呢 ! 比 要 重要 的 档案 有 /dev/null, /dev/tty[1-6], /dev/ttyS* 
/dev/1lp*，/dev/hd*，/dev/sd* 等 等 

系统 主要 的 设 定 文件 几乎 都 放置 在 这 个 目录 内 ， 例 如 人 员 的 账号 密码 文件 、 各 种 
服务 的 启 始 档 等 等 。 一 般 来 说 ， 这 个 目录 下 的 各 档案 属 

的 ， 但 是 只 有 root 有 权力 修改 。 并 且 在 此 目录 下 的 档案 几乎 都 是 ASCII 的 纯 文 
本 文件 哩 。 不 过 ， FHS 建议 不 要 放置 可 执行 文件 在 这 个 目录 

案 有 : /etc/inittab, /etc/init.d/, /etc/modprobe. conf, /etc/X11, 


/etc/fstab，/etc/sysconfig/ 等 等 。 另 外 ， 其 下 重要 的 目录 有 : 


这 是 系统 预 设 的 


时 ， 
喔 : 
:人 代 
“~dmts 


/etc/init. d/: 所 有 服务 的 预 设 启动 script 都 是 放 在 这 是 


动 或 者 关闭 iptables 的 话 : 
/etc/init. d/iptables star 
/etc/init. d/iptables stop 


/etc/xinetd. d/: 这 就 是 所 谓 的 super daemon 


件 目 录 。 


/etc/X11l: 与 XWindow 有 关 的 各 种 设 定 档 都 了 




















让 





A 
Et 
三 




















的, 例如 要 启 


时 的 各 项 服务 的 设 定 文 














或 XF86Config 这 两 个 X Server 的 设 定 档 。 




















使 用 者 家 目录 (home 








E 这 里 ， 尤 其 是 xorg. conf 





directory) 。 在 你 新 增 一 个 一 般 使 用 者 账号 























预 设 的 使 用 者 家 目录 都 会 规范 到 




















目录 ， 而 
录 ! 


表 目 前 这 个 使 用 者 的 家 
: 则 代表 dmtsai 的 家 























al 

















这 里 来 。 比 较 重 要 的 是 ， 家 




















系统 会 使 


的 功 外 
/1ib/ 


系统 不 了 

















到 的 函 式 库 放 置 的 目录 。 
参数 ， 那 需要 函 式 库 的 协助 ! 
modules 这 个 目录 内 会 摆 放 ker 























自动 





现在 某 个 partition 最 顶层 的 











那 寿 





E 这 个 


E 常 产生 错误 时 ， 会 将 一 些 遗 失 的 片段 放置 了 
目录 下 。 例 如 你 加 装 一 棵 硬盘 了 


目录 有 两 种 代号 


程序 在 运作 的 过 程 中 ， 可 能 会 呼叫 一 些 额外 
这 些 函 式 库 就 放 在 此 处 。 比 较 重 要 的 是 











nel 的 相关 模块 喔 ! 














此 





了 东 下 ， 








通常 这 个 





目录 会 



































录 下 就 会 自动 产生 一 个 这 样 的 





录 /disk/lost+found 








人 








/mnt 


/media 


/opt 


/proc 


/Toot 


/sbin, 
/usr/sbin, 


/usr/local/sbin 


/srv 


/tmp 


/usr 


这 是 软盘 与 光盘 预 设 挂 载 点 的 地 方 ， 通 常 软盘 挂 在 /mnt/floppy 下 ， 而 光盘 挂 在 
/mnt/cdrom 下 ， 不 过 也 不 一 定 啦 ! 只 要 你 高 兴 ， 随 便 找 一 个 地 方 来 挂 载 也 可 以 呀 ! 
另 一 个 /media 的 目录 呢 ! 与 /mnt 有 点 类 似 啦 一 


男 外 ， 


这 是 给 主机 











发 的 
装 在 这 





目前 也 规划 日 


软件 ， 如 果 您 今天 












































额外 安装 软件 所 摆 放 的 目录 。 举 例 来 说 ， FC4 使 用 的 是 Fedora 社 群 

















个 目录 








的 意 心 \o 











/usr/local 目录 下 呢 ! 











这 个 











录 本 身 是 一 个 








想 要 




















自行 安装 新 的 KDE 桌面 软件 的 话 ,可 以 将 该 软件 安 
不 过 ， 以 前 的 Linux 系统 中 ， 我 们 还 是 习惯 放置 在 

















『 虚拟 档案 系统 」 喔 ! 他 放置 的 数据 都 是 在 内 存 当中 ， 例如 

















系统 核心 、 形 成 信息 、 接 口 设 备 的 状态 及 网 络 状态 等 等 。 因 为 这 个 目录 下 的 数据 都 
不 占 任何 硬盘 空间 啊 ! 比较 重要 的 档案 例如 : 


/proc/cpuinfo, /proc/dma, /proc/interrupts, /proc/ioports, /proc/net/* 等 





是 在 内 





和 从 
起 


系统 管 
机 就 


partit 

















放置 一 些 系 统管 理 员 才 会 动 








喔 ! 


一 些 服务 启动 之 后 ， 这 些 服 务 所 需要 取 用 的 数据 目录 。 举 例 来 说 ，WWW 服务 器 需要 


的 网 页 资料 就 可 以 放置 在 /srv/www 里 面 。 
这 是 让 一 般 使 用 者 或 者 是 
人 都 能 够 存 取 的 ， 所 以 您 需要 定 


阿 ! 

















和 从 和 从 
二 二 7 




















存 当中 ， 

















所 以 本 身 








被 挂 载 的 partition 为 / ， 





ion 上 男 





之 故 。 











理 用 的 。 但 是 本 























理 员 (root) 的 家 目录 。 之 所 以 放 在 这 里 ， 是 因为 我 们 提 过 ， 系 统 第 一 个 





而 我 们 希望 /root 能 够 与 / 放 在 同一 块 





















































录 下 的 执行 文人 





到 的 执行 指令 ， 例 如 : ”fdisk,，mke2fs, fsck 
mkswap，mount 等 等 。 与 /bin 不 太一 样 的 地 方 ， 这 几 个 目录 是 给 root 等 系统 
F 还 是 可 以 让 一 般 使 用 者 用 来 [察看 」 而 不 能 设 定 














鸣 
















































































E 在 执行 的 程序 暂时 放置 档案 的 地 方 。 这 个 目录 是 任何 


























由 FHS 规范 的 第 二 层 内 容 ， 敌 





E /usr 此 目录 下 , 包含 系统 的 主要 程序 、 图 形 接口 





期 的 清理 一 下 。 当 然 ， 重 要 数据 不 可 放置 在 此 目录 






































的 档案 、 额 外 的 函 式 库 、 本 机 端 所 自行 安装 的 软件 ， 以 及 共享 的 目录 与 文件 
































都 可 以 


/usr/bin，/usr/sbin: 一 般 身 份 使 用 者 与 系统 管理 员 可 执行 的 档案 放置 

















要 








在 这 个 目录 


当中 发 现 。 





事实 上 ， 他 有 点 像 是 Windows 操作 系统 当中 











的 『Program files」 与 『WinNT」 这 两 个 目录 的 结合 ! 在 此 目录 下 的 重要 次 目录 






































/usr/include: cVc++ 等 程序 语言 的 档 头 (header) 与 包含 档 (include) 


放置 处 ， 当 我 们 以 tarba 


些 数 提 




















居 时 ， 会 使 月 


/usr/1ib: 各 应 月 
/usr/1ocal: 本 机 端 自行 安装 的 软件 预 设 放 置 的 目录 。 目 前 也 适用 于 /opt 




















录 。 在 你 安装 完了 Linu 
牛 总 是 可 以 升级 的 ， 








旧 软 件 的 函 





1 方式 (x. tar. gz 的 方式 安装 软件 ) 安装 某 





到 里 头 的 许多 包含 档 喔 ! ，; 








式 库 档案 放置 目录 ; 





























x 之 后 ， 基 本 上 所 有 的 配备 你 都 有 了 ， 但 是 软 











例如 你 要 升级 你 的 proxy 服务 , 则 通常 软件 预 设 的 

















安装 地 方 就 是 在 /usr/local (local 是 『 当 地 」 的 意思 )， 同 时 ， 安 装 完 
毕 之 后 所 得 到 的 执行 文件 ， 为 了 与 系统 原先 的 执行 文件 有 分 别 ， 因此 升 




















级 后 的 执行 档 通常 摆 在 /usr/1local/bin 这 个 地 方 。 给 个 建议 啦 ， 通常 
鸟 哥 都 会 将 后 来 才 安装 上 去 的 软件 放置 在 这 里 ， 因 为 便于 管理 哟 ; 

e /usr/share: 共享 文件 放置 的 目录 ， 例 如 底下 两 个 目录 : 

。 /usr/share/doc: 放置 一 些 系统 说 明文 件 的 地 方 , 例如 你 安装 了 grub 了 ， 

那么 在 该 目录 底下 找 一 找 ， 就 可 以 查 到 1ilo 的 说 明文 件 了 ! 很 是 便利 ! 

。 /usr/share/man: manpage 的 文件 档案 目录 ; 那 是 什么 ? 呵呵 ! 就 是 你 

使 用 man 的 时 候 ， 会 去 查询 的 路 径 呀 ! 例如 你 使 用 man 1s 这 个 指令 时 ， 
就 会 查 出 /usr/share/man/manl/1s. 1. gz 这 个 说 明 档 的 内 容 哩 ! 

。 /usr/src: Linux 系统 相关 的 程序 代码 放置 目录 ， 例 如 /usr/src/linux 
为 核心 原始 码 ! 

。 /usr/X11R6: 系统 内 的 X Window System 所 需 的 执行 档 几 乎 都 放 在 这 ! 






































































































































这 个 EE 要 ， 也 是 FHS 规范 的 第 二 层 目 录 内 容 。 他 主要 放置 的 是 针对 系统 
执行 过 程 态 性 变动 的 档案 放置 的 目录 ,举例 来 说 ,例如 快 取 档案 (cache) 或 
者 是 随时 变更 的 登录 档 (log file) 都 是 放 在 这 个 目录 中 的 。 此 外 ， 茶 些 软件 执行 
过 程 中 会 写 入 的 数据 库 档案 ， 例如 MySQL 数据 库 ， 也 都 写 入 在 这 个 目录 中 ! 很 重 
要 吧 ! 他 底下 的 重要 目录 有 : 






















































































/var/cache: 程序 档案 在 运作 过 程 当 中 的 一 些 暂 存盘 ; 

/var/1ib: 程序 本 身 执 行 的 过 程 中 ， 需 要 使 用 到 的 数据 文件 放置 的 目录 ， 
举例 来 说 ， locate 这 个 数据 库 与 MySQL 及 rpm 等 数据 库 系 统 ， 都 写 在 
这 个 目录 内 。 
/var/log: 登录 文件 放置 的 目录 。 很 重要 啊 ! 例如 /var/log/messages 就 



























































/var a 本 和 
是 总 管 所 有 登录 档 的 一 个 档案 ! 


/var/lock: 某 些 装 置 具有 一 次 性 写 入 的 特性 ， 例 如 tab (磁带 机 ) ， 此 
时 ， 为 了 担心 被 其 它 人 干扰 而 破坏 正在 运作 的 动作 ， 因 此 ， 会 将 该 装置 
lock ( 锁 住 ) 起 来 ， 以 确定 该 装置 只 能 被 单一 个 程序 所 使 用 啊 ! 
/var/run: 某 些 程序 或 者 是 服务 启动 后 ， 会 将 他 们 的 PID 放置 在 这 个 
录 下 喔 ! 
/var/spool: 是 一 些 队 列 数据 存放 的 地 方 。 举 例 来 说 ， 主 机 收 到 电子 邮件 
后 ， 就 会 放置 到 /var/spool/mail 当中 ， 若 信件 暂时 发 不 出 去 ， 就 会 放 
置 到 /var/spool/mqueue 目录 下 ， 使 用 者 工作 排 程 (cron) 则 是 放置 在 


/var/spool/cron 当中 ! 

























































































































































































仿生 要 特别 注意 多 目录 
在 上 一 节 当 中 我 们 大 约 了 解 了 各 个 目录 下 所 放置 的 档案 的 用 途 。 或 许 您 会 看 得 很 吃力 , 不 过 , 不 要 担心 ， 等 
到 后 面 的 章节 看 完 后 ， 再 回来 这 里 上 蛤 一 蛤 ， 就 会 很 清楚 的 知道 每 个 目录 的 意义 吕 ! 而 这 些 目录 当中 ， 有 几 
个 比较 有 趣 的 目录 还 是 需要 特别 来 提醒 一 下 的 : 






































































































































e 建议 不 可 与 root partition 分 开 的 目录 
我 们 在 安装 FC4 那个 章节 里 面 ， 有 提 到 磁盘 分 割 (partition) 的 概念 对 吧 ! 在 Linux 的 安装 里 面 ， 最 
重要 的 就 是 根 目 录 / 所 在 的 那个 partition 了 。 我 们 也 可 以 将 其 它 的 例如 /home 放 在 不 同 的 








































































































titio 


什么 呢 


就 是 / 

















n 里 面 ,那么 是 否 有 [一 定 1 要 放 妊 
in/，/dev/ 以 及 /1ib/ 这 几 个 目录 了 。 





? 























我 们 


。 但 是 开机 
下 





的 时 候 会 























到 很 多 











需要 init 














则 是 放置 在 























/lib 里 面 。 

















这 些 目录 


zz 


建 





议 最 好 独立 成 为 单 - 








这 支 程序 ， 还 需 








上 





因为 我 们 的 Linux 系统 在 开机 的 时 候 ， 一 
的 指令 与 函 式 库 , 举 
] 到 很 多 的 设 定 档 ， 














始 i 











FE root partition 内 的 目录 呢 ? 


行 核心 加 载 时 ， 
例 来 说 ， 要 挂 裁 ， 
例如 /etc/init 




















有 啊 ! 那 就 是 : /etc/， /sbin/， 


























当然 
然 ， 


/dev 是 所 有 装置 放置 的 

















都 需要 跟 / # 


EE 








在 一 起 蚂 ! 














孙 ， 











也 需要 在 

















- partition 的 目录 














E 
而 希望 能 














我 们 必须 要 先知 道 的， 系统 上 的 使 用 者 个 人 家 
比 外 ， 为 了 资源 分 配 较为 平均 ， 我 


目录 之 一 
(quota) ， 





至 于 /us 
上 














够 独立 成 为 一 个 自 





o 





在 这 个 前 提 之 下 ， 





Pes | 
NN 





先 有 概念 即 可 ， 


和 提 到 的 是 最 好 不 要 跟 / 这 个 partition 分 离 的 目录 。 人 至 了 
的 partition 呢 ! 例如 : 








下 四 














区 


tab 等 等 。 
机 的 时 候 使 
两 章 会 跟 您 介绍 所 谓 的 partition 概念 的 ! 





此 日 


只 会 挂 载 一 个 partition ， 


就 得 需要 mo 


nt 这 文 程序 ， 
而 我 们 核心 的 模 
到 的 。 因 此 ， 


LU 



































/ho 


e@， 











天 




















/usr, /var, /tmp 


为 安全 性 与 特殊 功能 性 ， 


条 和 从 
于 























录 在 /home 里 本 











ji， 这 个 


录 也 是 可 能 被 使 ) 

















门 可 














] 的 最 频繁 的 











能 会 希望 针对 每 个 人 限制 他 可 以 使 











的 最 大 便 


得 总 量 


Tm 里 





您 就 必须 要 将 /home 独立 出 来 ， 而 且 最 好 这 个 partition 能 够 大 一 点 ， 尤 
其 是 您 的 Linux 是 作为 档案 服务 器 (file server) 时 ， 就 更 形 重 要 了 。 





上 瑟 . 








r 则 是 























真 的 、 万 一 、 不 小 心 提 
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特别 重要 的 几 个 目 
除了 针对 partition 的 观念 来 谈 目 录 的 重要 性 x 














录 











- 些 程序 安装 的 
] 数 据 , 读 取 真 的 是 很 频繁 , 所 以 是 [很 容易 挂 点 的 partition - 
E 点 时 ， 就 不 

















入 局 
ES 











响 到 


它 的 partition ， 








也 ， 也 可 以 独立 出 来 的 ; 还 有 /var/， 这 个 
-!] 如 果 能 够 将 




















录 由 于 记录 了 相当 


a 


多 的 常 





也 独立 出 来 ,那么 当 /var/ 








最 起 码 能 有 一 定 程度 的 安全 性 啦 ! 




















外 ， 有 























/etc: 这 个 目录 是 系统 设 定 文件 放 
/etc/shadow)， 还 有 开机 时 所 要 | 
务 的 设 定 文件 ， 都 在 这 个 目录 中 。 
大 概 也 就 需要 『 很 花 ] 
目录 的 所 有 档案 给 他 备份 下 来 ， 反 1 





纺 


黑 嘿 一 您 的 系统 








无 患 啊 ! 


usr/ 









































同一 不 要 





/var: 在 上 面 提 过 一 次 ， 这 里 再 
例如 /var/lib 与 /var/ 
录 中 一 另外 ， 几 乎 所 有 
息 ! ) 都 放 在 /var/log 这 个 目录 下 ， 


og/messages 这 个 档案 是 否 有 异常 啊 ~ 


的 ， 
这 个 
什么 事 等 等 信 ， 


/var/ 


























E 机 partition 与 


ocal: 虽然 说 目前 已 经 将 这 个 
己 开发 或 自行 额外 安装 的 软件 放置 
要 管 的 话 ， 那 么 ， 养 成 一 个 
随意 安装 呢 ! 




















的 地 方 ， 包括 您 




















Es 


| 的 各 项 设 定 值 
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/已 \ 


思 就 是 说 ， 妇 











几 个 比较 重要 的 


系统 J 
(/etc/sysconfig/*) ， 还 有 各 主要 
录 底 下 的 档案 被 删除 或 者 是 
一 般 鸟 哥 都 会 定 


上 果 这 个 
功夫 」 的 重建 了 一 ““。 
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:这 个 

































































良好 下 
- 放 


的 操 





统 - 























作 习 惯 是 有 必 
在 / 


王 
女 














EE 


录 的 重要 性 移动 到 /opt 了 ， 
在 这 个 /usr/local 目录 下 。 如 果 您 的 Linux 系统 是 多 人 
的 。 那么 安装 软件 的 习惯 也 要 好 好 建立 起 来 
usr/local 或 者 是 /opt 底下 吧 ! 




















Un 。 




















次 强调 。 


四 





这 个 








录 是 在 管 





| 此， 





录 的 大 小 应 该 不 会 超过 50MB 才 对 ， 多 多 备 





EE 系统 运作 过 程 中 的 


录 您 也 需要 了 解 一 下 : 


上 的 账号 与 密码 (/etc/passwd,， 


的 网 络 服 

死 掉 了 ， 

期 将 这 个 
有 备 














份 ， 

















但 是 鸟 哥 还 是 比较 习惯 将 我 





重要 中 间 暂 存 数据 











此 外 ， 最 终 的 数据 例 和 
服务 的 登录 文件 (可 以 记录 i 




















天 








住 、 什 么 时 候 、 


上 邮件 /var/spoo1/ 























ail 也 是 放置 在 





























1 哪里 登入 主机 、 


收 了 




















此 ， 这 个 目 


























录 的 配置 情况 














录 也 很 


EE 要 。 


记得 常常 去 检查 





好 了 ， 知 道 了 Linux 的 档案 权 
的 目录 与 磁盘 分 割 之 间 的 相关 性 


my 





| 

















FE。 通常 一 般 的 大 型 主机 都 不 会 将 所 有 


民 ， 














目前 也 知道 了 各 个 档案 内 可 能 摆 放 的 数据 是 什么 了 ， 











那么 再 来 说 说 你 


























一 个 T / 上 根 目录 )， 这 有 几 个 目的 : 

























































































的 数据 放置 在 一 个 磁盘 中 〈 就 是 只 有 













































































安全 性 考虑 : 

你 的 系统 通常 是 在 /usr/ 中 ， 而 个 人 数据 则 可 能 放置 在 /home 当中 ， 至 于 一 些 开机 数据 则 放置 
在 /etc 当中 。 如 果 将 所 有 的 数据 放 在 一 起 ， 当 你 的 系统 不 小 心 被 黑客 破坏 ， 或 者 不 小 心 自己 砍 
了 一 个 小 东西 ， 则 所 有 的 响 响 也 都 跟着 不 见 了 ..... 这 对 于 我 们 市 井 小 民 或 许 无 所 谓 ， 再 安装 一 
次 就 好 了 ， 但 是 对 于 一 些 大 型 企业 可 不 行 这 样 ! 因此 需要 将 数据 分 别 放 置 于 不 同 的 磁盘 中 , 会 比 
较 保险 些 。 

便利 性 : 

如 果 你 需要 升级 你 的 系统 的 话 , 是 否 需 要 重新 format 安装 呢 ? 有 些 数据 例如 /home 里 面 的 数据 
为 个 人 用 户 的 数据 ,似乎 与 系统 无 关 ! 所 以 如 果 你 将 这 些 数 据 分 别 放置 于 不 同 的 磁盘 ， 则 你 要 
级 或 者 进行 一 些 系统 更 动 时 ， 将 比较 有 弹性 。 




















你 或 许可 以 将 你 的 系统 做 成 这 样 的 partition 分 布 : 


这 是 比较 常见 的 磁盘 分 布 情况 ， 其 中 : 


无 论 如 何 ， 每 部 主机 的 环境 与 功能 
i 好 ， 等 您 将 整 本 书 或 者 整个 网 页 内 容 全 完了 ， 那 么 大 概 就 知道 怎样 设 定 您 的 主机 最 恰当 啦 ! 


就 看 





/ 
/boot 
/usr 
/home 


/var 













































































































































































/ 根 目录 可 以 分 配 约 1 GB 以 内 ; 

/boot 大 概 在 50 MB 就 可 以 了 ， 因 为 开机 档案 并 不 大 ; 

/var 就 至 少 需要 16B 以 上 ， 因为 你 的 mail 、 proxy 预 设 的 储存 区 都 在 这 个 目录 中 ， 除 非 你 要 
将 一 些 设 定 改变 ! 

/home 与 /usr 通常 是 最 大 的 ， 因 为 你 所 安装 的 数据 都 是 在 /usr/ 当中 ， 而 用 户 数 据 则 放置 在 
/home 当中 ,因此 通常 大 家 都 会 建议 你 将 所 剩 下 的 磁盘 空间 平均 分 配给 这 两 个 目录 说 ! 不 过 也 不 
一 定 啦 ! /usr 大 概 给 个 10G 误 很 多 了 一 其 它 的 可 以 都 给 /home ， 也 可 以 保留 一 些 剩余 空间 来 
作为 以 后 的 安装 与 设 定 用 啊 ! 
































心 、 支持 的 档案 系统 


我 们 在 本 间 前 面 


(FHS 


提 到 的 这 些 档案 、 目 录 ， 











自 一 


提 到 的 都 是 让 
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SI 


中 的 定义 ， 还 没有 提 到 

















什么 是 档案 系统 (filesystem) 

















使 


的 硬盘 在 x86 架构 上 的 ， 莉 











] 途 都 不 相同 ， 自 然 














磁盘 的 分 配 就 会 不 太一 样 ， 


因此 ， 





上 面 的 设 定 您 




















档案 的 
所 请 的 


E 与 相关 信息 , 以 及 单一 








屋 怕 
[后 




















录 在 FilesystemHierarchy Standa 
partition 的 相关 概念 。 底 下 我 们 就 约略 来 谈 一 谈 ， 那 么 我 们 前 本 
是 放 在 什么 样 的 档案 系统 内 呢 ? 


[eH 























呢 ? 目前 的 操作 系统 大 多 数 是 将 数据 





1 硬盘 读 出 来 的 ， 那 么 每 个 操作 系统 




















一 样 啊 ! 都 是 同样 的 硬盘 。 








但 是 ， 每 种 操作 系统 都 有 

















独特 的 读 取 档案 

















的 方法 ， 也 就 是 说 ， 每 种 操作 系统 对 硬盘 读 取 的 方法 不 同 ， 所 以 就 造就 了 不 同 的 档案 系统 了 。 





举例 来 说 ， 











案 系统 ， 至 于 Linux 的 了 
i 











主要 是 增加 了 

































































Windows 将 不 能 取 用 Li 











但 是 ext3 还 是 向 1 
的 话 ， 那 么 Linux 同 


Windows 98 预 设 的 档案 系统 是 FAT (或 FAT16) 档案 系统 ， 
E 统 档案 系统 则 为 ext2 ( Linux second extended file system，ext2fs ) 这 一 
我 们 的 系统 能 不 能 读 取 某 个 档案 系统 ， 与 前 也 
识 某 种 档案 系统 后 ， 我 们 的 Linux 才能 读 取 该 档案 系统 的 数据 内 容 啊 ! 
支持 的 档案 系统 编译 到 你 的 核心 当中 才能 被 支持 。 因 
硬盘 的 不 同 partition 时 ， 
认识 Linux 的 档案 系统 呀 ! 


| 提 过 的 『 核 心 功能 


此 ， 您 可 以 发 现 ， 
nux 的 硬盘 数据 ， 


目前 Fedora Core IV 预 设 的 档案 系统 为 ext3 (Third Extended File System) ， 
日 志 (journaling) 的 功能 ， 
有 的 Windows 系统 也 挂 载 在 Linux 底下 





下 支持 ext2 等 。 


Windows 2000 有 所 谓 的 NTFS 档 


关 。 























Linux 核心 必须 要 能 够 认 
也 就 是 说 ， 你 必须 要 将 你 所 想 要 





Windows 与 Linux 安装 在 同一 个 
Why ?就 因为 Windows 的 核心 不 














他 是 Ext2 的 升级 版 ， 
另外 ， 如 果 你 需要 将 你 原 
时 也 支持 MS-D0S，VFAT，FAT，BSD 等 等 的 
档案 系统 。 人 至 于 Window NT 的 NTFS 档案 系统 则 不 见得 每 一 个 Linux distribution 都 有 支持 ， 例 如 我 们 














问 我 怎么 看 出 来 的 ? 呵呵 ! Linux 能 够 支持 的 档案 系统 与 核心 是 否 有 编译 进 




































































的 FC4 预 设 就 没有 支持 了 。 
去 有 关 ， 所 以 你 可 以 到 你 的 Linux 系统 的 : 

/lib/modules/ uname -r /kernel/fs 
该 目录 底下 看 一 看 ， 如 果 有 你 想 要 的 档案 系统 ， 那 么 这 个 核心 就 有 支持 啦 ! 
可 以 在 ext2 上 面 完 成 , 不 过 ext2 缺乏 日 志 管 理 系统 ， 如 果 
最 近 释 出 的 Linux distribution 大 多 已 经 预 设 采 用 ext3 或 rei 
J 
那么 什么 是 日 志 式 档案 系统 呢 ? 举例 来 说 ， 
数据 的 纪录 。 当 我 们 要 在 将 数据 写 入 硬盘 时 ， ext2 是 直接 将 数 
写 入 | 的 讯 县 写 入 日 志 式 记 录 区 ， 然后 才 开 始 进行 数据 的 写 入 。 在 数 提 
的 讯 县 号 入 日 志 式 记录 区 ， 这 有 什么 好 处 呢 ? 最 大 上 




















什么 是 『 恢 复 力 」 呢 ? 早 


个 检查 的 过 程 要 将 整个 

















的 话 ， 那 么 只 要 透 过 检查 『 日 


















































































































































期 的 ext2 档案 系统 如 果 发 生 类 似 断 






































很 多 Linux 所 需要 的 功能 都 


发 生 问题 时 ， 修 复 过 程 会 比较 慢 一 些 。 所 以 











serfs 这 种 具有 



































ext3 与 ext2 有 了 喻 不 同 ? ext3 其 实 只 是 多 做 了 
昌 写 入 ， 但 是 ext3 则 会 将 这 个 『 要 开始 
居 写 入 完毕 后 ， 又 将 『 完 成 写 入 动作 4 
的 好 处 就 是 数据 的 完整 性 与 『 恢 复 力 」。 








已 后 时 , 档案 系统 就 得 要 检查 档案 - 




































































这 样 知 道 为 何 要 选择 ext3 了 吧 ? 我 们 还 可 以 引用 
的 话 : 

[为 什么 你 想 要 从 ext 2 转换 到 ext3 呢 ? 有 四 个 主要 的 理 
及 易于 转换 4『 可 利用 性 ] ,他 指出 , 这 意味 着 从 系统 中 止 到 快速 
执行 长 时 间 的 修复 。ext3 的 日 志 式 条 件 可 以 避免 数据 毁损 的 可 
数据 超过 一 次 时 ，ext3 往往 会 较 快 于 ext2， 因 为 ext3 也 
的 进行 ] 然而 或 许 决定 的 因素 还 是 在 Johnson 先生 的 第 四 个 理 
『 它 是 可 以 轻易 的 从 ext2 变更 到 ext3 来 获得 一 个 强 而 有 力 自 


做 格式 化 」。 








味 的 且 易 于 产生 错误 的 备份 工作 及 重新 格式 化 的 动作 ] 








: 可 利 




















Red Hat 公司 中 ， 首 席 核心 天 





























性 、 数 据 完整 性 、 速 度 




















EE 新 复原 


J 能。 他 也 指出 : 
日 志 使 硬盘 读 取 头 的 移动 能 更 有 效 











中 。 

















o 

















而 不 是 持续 的 让 e2fsck 
『 除 了 写 入 若干 











4 日 志 式 档案 系统 而 不 需要 重新 


『 那 是 正确 的 ， 为 了 体验 一 下 ext3 的 好 处 是 不 需要 去 做 一 种 长 时 间 的 ， 宛 长 乏 











- 致 性 。 








日 志 式 管理 的 档案 系统 


-个 日 

















这 


partition 内 的 档案 做 一 个 完整 的 比较 , 哇 ! 很 慢 很 慢 、 很 久 很 久 啊 ~ 如 果 是 ext3 
志 记 录 区 」 就 可 以 知道 断 电 时 ， 是 否 有 哪些 档案 正在 进行 号 入 的 动作 ， 
仿 查 这 些 地 方 即 可 一 这 样 就 能 够 节省 很 多 档案 检查 的 时 间 呢 ! 














只 要 


F 发 者 Michael K. Johnson 


上 列 资料 可 在 Whitepaper: Red Hat s New Journaling File System: ext3 

( http://www. redhat. com/support/wpapers/redhat/ext3/ ) 查阅 得 到 。 所 以 史 ， 使 用 ext3 或 者 是 其 
已 的 日 志 式 档案 系统 是 有 好 处 的 ， 最 大 的 好 处 当然 是 错误 问题 的 排除 效率 比较 高 。 无 论 如 何 ， 您 只 要 先 晓 
得 ext2 是 Linux 正规 的 档案 系统 ， 而 近年 来 的 ext3 等 日 志 式 档案 系统 则 有 取代 的 趋势 。 







































































e。 Linux 的 VFS (Virtual Filesystem Switch) : 

了 解 了 我 们 使 用 的 档案 系统 之 后 ， 再 来 则 是 要 提 到 , 那么 Linux 的 核心 又 是 如 何 管理 这 些 认识 的 档案 系统 
呢 ? 其 实 ， 整 个 Linux 的 系统 都 是 透 过 一 个 名 为 Virtual Filesystem Switch 的 核心 功能 去 读 取 
filesystem 的 。 也 就 是 说 ， 整 个 Linux 认识 的 filesystem 其 实 都 是 VFS 在 进行 管理 ， 我 们 使 用 者 
不 需要 知道 每 个 partition 上 头 的 filesystem 是 什么 ~ VFS 会 主动 的 帮 有 我 们 做 好 读 取 的 动作 呢 一 






































































































































这 无 疑 是 个 很 好 用 的 功能 一 为 什么 呢 ? 因为 只 要 系统 管理 员 一 开始 就 设 定好 各 主要 filesystem 对 应 的 档 
案 系 统 模块 后 ， 核心 的 VFS 就 会 主动 接管 该 filesystem 的 存 取 模 式 。 使 用 者 可 以 在 不 晓得 每 个 
filesystem 是 什么 的 情况 下 ， 就 能 的 运用 系统 上 的 各 种 filesystem 。 很 方便 一 不 是 吗 ? ! 


心 题 练习 


( 要 看 答案 请 将 鼠标 移动 到 『 答 : 」 底下 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 





























































































































。 ”早期 的 Unix 系统 文件 名 最 多 允许 14 个 字符 , 而 新 的 Unix 与 Linux 系统 中 , 文件 名 最 多 可 以 
容许 几 个 字符 ? 


单一 文件 名 可 达 255 字符 ， 完 整 文件 名 (包含 路 径 ) 可 达 4096 个 字符 


。 ” 当 一 个 档案 属性 为 - rwxrwxrwx 则 表示 这 个 档案 的 意义 为 ? 














任何 人 皆 可 读 取 、 可 写 入 亦 可 删除 。 





。 ”我 需要 将 一 个 档案 的 属性 改 为 - rwxr-xr-- 请 问 该 如 何 下 达 指令 ? 








chmod 754 filename 或 chmod u=rwx, g=rx, 0=r filename 





。 ” 若 我 需要 更 改 一 个 档案 的 拥有 者 与 群 组 ， 该 用 什么 指令 ? 








chown, chgrp 


。 Linux 传统 的 档案 系统 为 何 ? 此外， 常用 的 Journaling 档案 格式 有 哪些 ? 








传统 档案 格式 为 : ext2， 


Journaling ext3 及 Reiserfs 等 















































。 ”请问 底下 的 目录 与 主要 放置 什么 数据 : 
/etc/, /etc/init.d, /boot, /usr/bin, /bin, /usr/sbin, /sbin, /dev, /var/log 
oO /etc/: 几乎 系统 的 所 有 设 定 档 案 均 在 此 ， 尤 其 passwd, shadow 
o /etc/init.d: 系统 开机 的 时 候 加 载 服 务 的 scripts 的 摆 放 地 点 









































/boot: 开机 设 定 档 ， 也 是 预 设 摆 放 核心 vmlinuz 的 
/usr/bin，/bin: 一 般 执行 档 摆 放 的 地 方 
/usr/sbin，/sbin: 系统 管理 员 常 用 指令 全 
/dev: 摆 放 所 有 系统 装置 档案 的 目录 
o /var/1log: 摆 放 系统 登录 档案 的 地 方 




















ait 





人 和 ”和 和 





























地 方 


若 一 个 档案 的 档 名 开头 为 『 . 」， 例 如 .bashrc 这 个 档案 ， 代 表 什 么 ? 另外 ， 如 何 显示 出 这 个 

















文件 名 与 他 的 相关 属性 ? 




















有 『 .为 开头 的 为 隐藏 档 ， 需 要 使 用 ls -a 这 个 -a 的 
而 使 用 1s -al 才能 显示 出 属性 。 
































关于 Journaling 日 志 式 文 章 的 相关 说 明 
http://www. linuxplanet. com/linuxplanet/reports/3726/1/ 














参数 才能 显示 


上 隐藏 档案 的 内 容 ， 





Linux 磁盘 与 档案 系统 管理 














最 近 更 新 日 期 : 2006/06/28 














我 们 在 前 面 的 档案 权限 介绍 的 章节 当中 ， 提 到 很 多 的 权限 与 属性 的 观念 ,那么 接 下 来 要 了 解 的 是 ， 这 些 属 





性 是 记录 在 硬盘 的 那个 地 方 ? 这 里 就 要 特别 了 解 到 Linux 档案 系统 (filesystem ) 是 如 何 记录 档案 ， 与 档案 


是 如 何 被 读 取 的 哩 ! 而 要 了 解 整个 档案 系统 的 观念 ， 就 不 能 不 知道 硬盘 的 组 成 组 件 ! 所 以 ， 在 这 个 章节 当 
中 ， 我 们 由 最 基础 的 硬盘 组 成 组 件 介 绍 起 ， 并 介绍 inode 与 连结 文件 等 基本 知识 ， 以 及 如 何 利用 开机 即 
可 挂 载 的 方式 来 使 我 们 的 各 个 partition 可 以 在 开机 时 就 已 经 进行 好 挂 载 的 动作 喔 ! 
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EXT2/EXT3 档案 的 存 取 与 日 志 式 档案 系统 的 功能 : ”dumpe2fs 
Linux 档案 系统 的 运作 
挂 载 点 的 意义 (mount point) 
其 它 Linux 支持 的 档案 系统 
2， 档 案 系统 的 简单 操作 : 
2. 1 磁盘 与 目录 的 容量 : df，du 
2.2 连结 档 的 介绍 : 1n 
3， 磁 盘 的 分 割 、 格 式 化 、 检 验 与 挂 载 
3.1 磁盘 分 割 : fdisk 
3. 2 磁盘 格式 化 : mke2fs，mkbootdisk，fdformat 
3. 3 人 磁盘 检验 : fsck，badblocks，sync 
3. 4 磁盘 挂 载 与 印 载 : mount，umount 
3.5 人 磁盘 参数 修订 : mknod，e21label1，tune2fs，hdparm 
4. 设 定 开 机 挂 载 : 
4.1 各 式 磁 盘 挂 载 与 中 文 编码 挂 载 还 有 USB 随身 碟 ! 
4. 2 开机 挂 载 /etc/fstab 及 /etc/mtab 
4. 3 特殊 装置 loop 挂 载 
5.， 虚拟 内 存 之 建 置 : 
5.1 建立 虚拟 内 存 装置 
5.2 建立 虚拟 内 存档 案 
5.3 虚拟 内 存 的 限制 
6 本章 习题 练习 
7. 针对 本 文 的 建议 : http://phorum. vbird. org/viewtopic. php?t=23881 


Os 


既然 这 个 章节 主要 在 探讨 Linux 的 磁盘 档案 系统 ， 所 以 我 们 当然 就 需要 先 来 了 解 一 下 人 硬盘 是 个 什么 东西 
啦 ! 首先 ， 我 们 就 来 看 一 看 硬盘 的 物理 组 成 ， 了 解 了 物理 组 成 之 后 ， 再 来 说 明 一 下 怎么 样 进行 硬盘 的 分 钾 
(partition) 吧 ! 
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积 而 各 物理 组 成 

就 硬盘 的 物理 组 件 来 说 ， 硬 盘 其 实 是 由 许 许多 多 的 圆 形 硬盘 盘 所 组 成 的 ， 依据 硬盘 盘 能 够 容纳 的 数据 量 ， 
而 有 所 谓 的 单 碟 (一块 硬 盘 里 面 只 有 一 个 硬盘 盘 ) 或 者 是 多 人 碟 (一 块 硬盘 里 面 含 有 多 个 硬盘 盘 ) 的 硬盘 。 在 
这 里 我 们 以 单一 个 硬盘 盘 来 说 明 ， 人 硬盘 盘 可 由 底下 的 图 形 来 示意 : 




















































































































磁 区 (SectoD) 








结束 磁性 
起 始 磁 柱 ， 
图 一 、 硬 盘 盘 示意 图 
同一 磁 雪 
租 成 磁 柱 
(Cylinder) 
图 二 、 磁 柱 示意 图 





























首先 ， 硬 盘 里 面 一 定 会 有 所 谓 的 磁头 〈 Head ) 在 进行 该 硬盘 盘 上 面 的 读 写 动作 ， 而 人 磁头 是 固定 在 机 械 手 
臂 上 面 的 ， 机 械 手 臂 上 有 多 个 磁头 可 以 进行 读 取 的 动作 。 而 当 磁 头 固定 不 动 (假设 机 械 手 辟 不 动 ) ， 便 盘 
盘 转 一 圈 所 画 出 来 的 圆 就 是 所 谓 的 磁道 ( Track )， 而 如 同 我 们 前 面 刚刚 提 到 的 ， 一 块 便 盘 里 面 可 能 具有 多 
个 硬盘 盘 ， 所 有 硬盘 盘 上 面相 同 半 径 的 那 一 个 磁道 就 组 成 了 所 谓 的 磁 柱 ( Cylinder ) 。 








































































































例如 上 图 三 所 示意 , 在 两 个 便 盘 盘 上 面 的 同一 个 磁道 就 是 一 个 磁 柱 啦 ! 这 个 磁 柱 也 是 磁盘 分 割 (partition ) 


















































基本 组 件 。 














时 的 最 小 单位 了 ;另外 ， 由 圆心 向 外 划 直 线 ， 则 可 将 磁道 有 
就 是 硬盘 盘 上 面 的 最 小 储存 物理 量 了 ! 通常 一 个 sector 











了 细 分 为 一 个 一 个 的 肩 区 ( Sector )， 这 个 肩 





Xl 








的 大 小 约 为 512 Bytes 。 以 上 就 是 整个 硬盘 的 


在 计算 整个 便 盘 的 储存 量 时 ， 简 单 的 计算 公式 就 是 : Cylinder x Head x Sector x 512 Bytes。 另 外 ， 硬 


盘 在 读 取 时 ， 主 要 是 『 硬 盘 盘 会 转动 ， 利用 机 械 手 臂 将 磁头 移动 到 正确 的 数据 位 置 (单方 向 的 前 后 移动 ) ， 
然后 将 数据 依 序 读 出 。」 在 这 个 操作 的 过 程 当 中 , 由 于 机 械 手 臂 上 的 磁头 与 便 盘 盘 的 接触 是 很 细微 的 空间 ， 


















































如 果 有 持 动 或 者 是 脏 污 在 磁头 与 便 盘 盘 之 间 时 ， 就 会 造成 数据 的 损毁 或 者 是 实体 硬盘 整个 损毁 一 














忆 此 ， 正 确 的 使 用 计算 机 的 方式 ， 应 该 是 在 计算 机 通 















































9 回 原 位 啊 ! 


二 


» ( Partition ): 






































在 了 解 了 硬盘 的 物理 组 件 之 后 ， 再 接着 下 来 介绍 的 就 是 便 





之 后 ， 就 绝对 不 要 移动 主机 ， 并 免 拌 动 到 人 硬盘， 而 
导致 整个 硬盘 数据 发 生 问 题 啊 ! 另外 ， 也 不 要 随便 将 插头 拔 掉 就 以 为 是 顺利 关机 ! 因为 机 械 手 臂 必 须要 归 
回 原 位 ， 所 以 使 用 操作 系统 的 正常 关机 方式 ， 才 能 够 有 比较 好 的 硬盘 保养 啊 ! 因为 他 会 让 硬盘 的 机 械 手 辟 
























































盘 








的 分 割 ( Partition ) 嘿 ! 为 什么 要 进行 硬盘 

















分 割 啊 ? ! 因为 我 们 必须 要 告诉 操作 系统 ，『 我 这 块 硬盘 可 以 存 取 的 区 域 是 由 A 磁 柱 到 B 磁 柱 」， 如 此 





一 来 ， 操 作 系 统 才能 够 控制 硬盘 人 磁头 去 A-B 范围 内 的 磁 村 























E 存 取 数 据 ; 如 果 没 有 告诉 操作 系统 这 个 信息 ， 那 


























么 操作 系统 就 无 法 利用 我 们 的 硬盘 来 进行 数据 的 存 取 了 ， 














啊 ! 这 就 是 磁盘 分 割 (Partition ) 的 重点 了 :也 就 是 记录 每 一 个 分 割 区 (Partition ) 的 起 始 与 结束 磁 柱 























= 





好 了 , 那么 这 个 分 割 区 的 起 始 与 结束 磁 柱 的 数据 放 在 1 
那个 章节 提 到 的 主要 开机 局 区 ( Master Boot Reco 
零 轨 上 面 ,， 这 也 是 计算 机 开机 之 后 要 去 利用 该 硬盘 时 ， 
























































丸 为 操作 系统 将 无 法 知道 他 要 去 哪里 读 取 数据 









































里 昵 ? ! 那 就 是 我 们 在 Linux 安装 与 多 重 开机 技巧 
der，MBR ) 嘿 ! 事实 上 ， MBR 就 是 在 一 块 硬盘 的 第 

















必须 要 读 取 的 第 一 个 区 域 ! 在 这 个 区 域内 记录 的 就 





























是 硬盘 里 面 的 所 有 分 割 信息 ， 以 及 开机 的 时 候 可 以 ; 


























行 





机 管理 程序 的 写 入 的 处 所 啊 ! 所 以 ， 当 一 个 硬盘 








的 MBR 坏 掉 时 ， 由 于 分 割 的 数据 不 见 了 ， 了 呵呵， 那么 这 个 硬盘 也 就 儿 乎 可 以 说 是 寿 终 正 宫 了 ， 因为 操作 











系统 不 知道 该 去 哪个 磁 柱 上 读 取 数 据 啊 一 一 














那么 MBR 有 什么 限制 呢 ? 他 最 大 的 限制 来 自 于 他 的 大 小 不 够 大 到 储存 所 有 分 割 与 开机 管理 程序 的 信息 ， 
因此 ,MBR 仅 提 供 最 多 四 个 partition 的 记忆 , 这 就 是 所 谓 的 Primary (P) 与 Extended (E) 的 partition 






















































































最 多 只 能 有 四 个 的 原因 了 。 所 以 说 ， 如 果 你 预计 分 割 超过 4 个 partition 的 话 ， 那 么 势必 需要 使 用 3P+ 


































































































能 再 分 割 两 个 primary partition ! 


份 i 系统 : 



































lE ， 将 所 有 的 剩余 空间 都 拨 给 Extended 才 行 ( 记得 呀 ! Extended 最 多 只 能 有 一 个 ), 否则 只 要 3P 
+E 之 后 还 有 剩 下 的 空间 ， 那么 那些 容量 将 成 为 废物 而 浪费 了 ， 所 以 结论 就 是 『 如 果 您 要 分 割 硬盘 时 ， 
已 经 预计 规划 使 用 掉 MBR 所 提供 的 4 个 partition ( 3P +B 或 4P ) 那 么 磁盘 的 全 部 容量 需要 使 用 
， 否 则 剩 下 的 容量 也 不 能 再 被 使 用 | 。 不 过 ， 如 果 您 仅 是 分 割 出 1P + 1E 的 话 ， 那 么 剩 下 的 空间 就 还 

















在 告知 系统 我 的 partition 所 在 的 起 始 与 结束 磁 柱 2 





























操作 系统 在 预 设 状态 下 就 无 法 认识 Linux 的 档案 系统 〈 这 里 指 Linux 的 标准 档案 系统 ext2 ) 。 所 以 当 


后 ， 











来 则 是 需要 将 partition 格式 化 为 『 我 的 操 





作 系 统 认 识 的 档案 系统 (Filesystem ) | 史 ! 因 为 每 个 操作 系统 认识 的 filesystem 并 不 相同 ! 例 如 Windows 























然 要 针对 我 们 的 操作 系统 来 格式 化 partition 喝 ! 


我 们 可 以 说 ， 每 一 个 partition 就 是 一 个 Filesystem ， 那 么 一 个 partition 是 



































否 可 以 具有 两 个 





Filesystem 呢 ? ! 理论 上 应 该 是 不 行 的 ! 因为 每 个 档案 系统 都 有 其 独特 的 支持 方式 ， 例 如 Linux 的 ext3 
就 无 法 被 Windows 系统 所 读 取 ! 而 你 将 一 个 partition 格式 化 的 时 候 ， 总 不 能 格式 化 为 ext3 也 同时 格 
式 化 为 fat32 吧 ? ! 那 是 不 可 能 的 啊 ! 





不 论 是 哪 一 





























-种 filesystem ， 数据 总 是 需要 储存 的 吧 ! 既然 硬盘 是 用 来 储存 数据 的 ， 想 当然 尔 ， 数据 就 必 














须 写 入 硬盘 啦 ! 刚刚 我 们 提 到 硬盘 的 最 小 储存 单位 是 sector ， 不 过 数据 所 储存 的 最 小 单位 并 不 是 sector 
喔 ， 因 为 用 sector 来 储存 太 没 有 效率 了 。 怎 么 说 呢 ? 因为 一 个 sector 只 有 512 





一 个 sector 的 读 取 ， 也 就 是 说 ， 如 果 我 的 档案 有 10 MBytes ， 那 么 为 了 读 这 个 档案 ， 我 的 磁头 必须 要 























进行 读 取 (I/0) 20480 次 ! 


为 了 克服 这 个 效率 上 的 困扰 ， 所 以 就 有 逻辑 区 块 ( Block ) 的 产生 了 ! 风 辑 区 块 是 
filesystem 的 格式 化 时 ， 所 指定 的 『 最 小 储存 单位 ]， 这 个 最 小 储存 单位 当然 是 
上 面 ( 因为 sector 为 硬盘 的 最 小 物理 储存 单位 啊 ! )， 所 以 啦 ， Block 的 大 小 为 sector 的 2 的 次 方 
倍数 。 此 时 , 磁头 一 次 可 以 读 取 一 个 block ， 如 果 假 设 我 们 在 格式 化 的 时 候 , 指定 Block 为 4KBytes( 亦 
即 由 连续 的 八 个 sector 所 构成 一 个 block ) ， 那 么 同样 一 个 10 MBytes 的 档案 ， 
大 幅 降 为 2560 次 ， 这 个 时 候 可 就 大 大 的 增加 档案 的 读 取 效 能 啦 ! 






































不 过 , Bloc 

















Bytes ， 而 磁头 是 一 个 

















在 partition 进行 




































































架构 在 sector 的 大 小 











磁头 要 读 取 的 次 数 则 


k 单位 的 规划 并 不 是 越 大 越 好 喔 ! 怎么 说 呢 ? 因为 一 个 Block 最 多 仅 能 容纳 一 个 档案 〈 这 里 指 
Linux 的 ext2 档案 系统 ) ! 这 有 什么 问题 呢 ? 举例 来 说 好 了 ， 假 如 您 的 Block 规 
有 一 个 档案 大 小 为 0. 1 KBytes ， 这 个 小 档案 将 占用 掉 一 个 Block 的 空间 ， 也 就 是 说 ， 该 Block 虽然 可 
以 容纳 4 Kbytes 的 容量 ， 然 而 由 于 档案 只 占用 了 0.1 Kbytes ， 所 以 ， 实 际 上 剩 








































































































能 再 被 使 用 








了 ， 所 以 ， 在 考虑 Block 的 规划 时 ， 需 要 同时 考虑 到 : 








。 ”档案 读 取 的 效能 


。 ”档案 大 小 可 能 造成 的 硬盘 空间 浪费 




















因此 ， 在 规划 您 的 磁盘 时 ， 需 要 留意 到 您 主机 的 用 途 来 进行 规划 较 佳 ! 例如 BBS 3 


划 为 4 KBytes ， 而 您 





下 的 3.9 KBytes 是 不 

















FE 机 由 于 文章 较 短 ， 也 



































E， 当 然 Block 理论 上 ， 规 划 的 大 一 点 会 比较 妥当 啦 ! 














就 是 说 档案 较 小 ， 那 么 Block 小 一 点 的 好 ; 而 如 果 您 的 主机 主要 用 在 储存 大 容量 的 档案 ， 那么 考虑 到 效 
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Superblock: 如 同 前 面 说 的 ， 当 我 们 在 进行 磁盘 分 割 ( partition ) 时 ， 每 个 磁盘 分 割 槽 (4 partition ) 就 
是 一 个 档案 系统 ( filesystem )， 而 每 个 档案 系统 开始 的 位 置 的 那个 block 就 称 
superblock 的 作用 是 储存 像 是 档案 系统 的 大 小 、 空 的 和 填 满 的 区 块 ， 以 及 他 各 自 的 总 数 和 其 它 诸如 此 类 的 





信息 等 等 
= BE 二/ 






























































为 superblock ， 


























这 也 就 是 说 ， 当 您 要 使 用 这 一 个 磁盘 分 割 模 ( 或 者 说 是 档案 系统 ) 来 











行 数据 存 取 的 时 候 ， 第 























一 个 要 经 过 的 就 是 superblock 这 个 区 块 了 ， 所 以 哆 ， superblock 坏 了 ， 您 的 这 


乏术 本 ! 


ii 上 


9 EXT2 档案 系统 ( inode ) : 


























个 磁盘 档 大 概 也 就 回 天 





看 完了 上 面 的 说 明 ， 您 应 该 对 于 硬盘 有 一 定 程度 的 认识 了 ! 好 了 ， 那 么 接 下 来 就 是 要 谈 一 谈 Linux 的 档案 








系统 (File 











systenm ) 吕 ! 我 们 这 里 以 Linux 最 标准 的 ext2 这 个 档案 系统 来 作为 说 











有 。 还 记得 我 们 在 Linux 


























芯 
波 


属性 与 目录 配置 那个 章节 提 到 的 ， 在 Linux 系统 当中 ， 每 个 档案 不 止 有 档案 的 内 容 数据 ， 还 包括 档 
属性 ， 例如: 所属 群 组 、 所 属 使 用 者 、 能 和 否 执行 、 档 案 建 立时 间 、 档 案 特殊 属性 等 等 。 由 于 Linux 
作 系 统 是 一 个 多 人 多 任务 的 环境 ,为 了 要 保护 每 个 使 用 者 所 拥有 数据 的 隐 密 性 ， 所 以 具有 多 样 化 的 档案 
时 性 是 在 所 难免 的 ! 在 标准 的 ext2 档案 系统 当中 ， 我 们 将 每 个 档案 的 内 容 分 为 两 个 部 分 来 储存 ， 一 个 是 
当 案 的 属性 ， 另 一 个 则 是 档案 的 内 容 。 





























































































































1 蔽 油 
式 
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Et 























bu 
Pez 





























LE 8 




















为 了 应 付 这 两 个 不 同 的 噬 噬 , 所 以 ext2 规划 出 inode 与 Block 来 分 别 储存 档案 的 属性 ( 放 在 inode 当 
中 ) 与 档案 的 内 容 ( 放置 在 Block area 当中 ) 。 当 我 们 要 将 一 个 partition 格式 化 ( format ) 为 ext2 
时 ， 就 必须 要 指定 inode 与 Block 的 大 小 才 行 ， 也 就 是 说 ， 当 partition 被 格式 化 为 ext2 的 档案 系统 
时 ， 他 一 定 会 有 inode table 与 block area 这 两 个 区 域 。 
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ock 已 经 在 前 面 说 过 了 ， 他 是 数据 储存 的 最 小 单位 。 那 么 inode 是 什么 ? ! 简单 的 说 ， Block 是 记录 
[档案 内 容 数 据 」 的 区 域 ， 至 于 inode 则 是 记录 『 该 档案 的 相关 属性 ， 以 及 档案 内 容 放置 在 哪 一 个 Block 
之 内 | 的 信息 。 简单 的 说 ， inode 除了 记录 档案 的 属性 外 ， 同 时 还 必须 要 具有 指向 ( pointer ) 的 功能 ， 
亦 即 指向 档案 内 容 放置 的 区 块 之 中 , 好 让 操作 系统 可 以 正确 的 去 取得 档案 的 内 容 啊 ! 底下 几 个 是 inode 记 
录 的 信息 (当然 不 止 这 些 ) : 
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。 ”该 档案 的 拥有 者 与 群 组 (owner/group); 

。 ”该 档案 的 存 取 模式 (read/write/excute); 

。 ”该 档案 的 类 型 (type); 

。 ”该 档案 建立 或 状态 改变 的 时 间 (ctime) 、 最 近 一 次 的 读 取 时 间 (atime)、 最 近 修 改 的 时 间 (mtime) ; 
。 ”该 档案 的 容量 ; 
。 定义 档案 特性 的 旗 标 (flag)， 如 SetUID...; 
e ”该 档案 真正 内 容 的 指向 (pointer); 




















我 们 在 前 一 章 Linux 档案 与 目录 管理 当中 提 到 过 利用 1s 查询 档案 所 记载 的 时 间 ， 就 是 atime / ctime / 
mtime 三 种 时 间 。 这 三 种 时 间 的 意义 我 们 已 经 在 前 一 章 的 touch 指令 介绍 时 提 过 , 这 三 种 时 间 就 是 记录 在 
里 面 的 啦 一 如 果 回 到 前 一 章 ， 您 会 发 现 ， 我 们 可 以 利用 1s 的 相关 功能 来 查询 到 时 间 喔 ! 而 预 设 的 


显示 时 间 是 mtime 。 
ee 












































inode 














[root@linux >]# ls -la —-time=atime PATH 




















那个 PATH 是 您 所 想 要 查询 的 档案 或 目录 名 称 。 利 用 上 面 的 ls 相关 参数 ， 就 可 以 取得 您 想 要 知道 的 档案 
相关 的 三 种 时 间 嘿 ~ 至 于 一 个 inode 的 大 小 为 128 bytes 这 么 大 (可 以 使 用 底下 要 介绍 的 dumpe2fs 
来 查阅 inode 的 大 小 喔 ! ) ! 好 了 ， 那 么 我 的 Linux 系统 到 底 是 如 何 读 取 一 个 档案 的 内 容 呢 ? 底下 我 们 
分 别针 对 目录 与 档案 来 说 明 : 
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e@ 水 : 

当 我 们 在 Linux 下 的 ext2 档案 系统 建立 一 个 目录 时 ， ext2 会 分 配 一 个 inode 与 至 少 一 块 
Block 给 该 目录 。 其 中 ，inode 记录 该 目录 的 相关 属性 ， 并 指向 分 配 到 的 那 块 Block ; 而 Block 
则 是 记录 在 这 个 目录 下 的 相关 连 的 档案 (或 目录 ) 的 关连 性 ! 
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当 我 们 在 Linux 下 的 ext2 建立 一 个 一 般 档案 时 ， ext2 会 分 配 至 少 一 个 inode 与 相对 于 该 档 
案 大 小 的 Block 数量 给 该 档案 。 例如 : 假设 我 的 一 个 Block 为 4Kbytes ， 而 我 要 建立 一 个 100 
KBytes 的 档案 ， 那 么 linux 将 分 配 一 个 inode 与 25 个 Block 来 储存 该 档案 ! 



































要 注意 的 是 ， inode 本 身 并 不 纪录 文件 名 ， 而 是 记录 档案 的 相关 属性 ， 至 于 文件 名 则 是 记录 在 目录 所 属 的 
block 区 域 ! 那么 档案 与 目录 的 关系 又 是 如 何 呢 ? 就 如 同上 面 的 目录 提 到 的 ,档案 的 相关 连结 会 记录 在 目 
录 的 block 数据 区 域 ， 所 以 当 我 们 要 读 取 一 个 档案 的 内 容 时 ， 我 们 的 Linux 会 先 由 根 目录 / 取得 该 档 
案 的 上 层 目 录 所 在 inode ， 再 由 该 目录 所 记录 的 档案 关连 性 〈 在 该 目录 所 属 的 block 区 域 ) 取得 该 档案 
的 inode ， 最 后 在 经 由 inode 内 提供 的 block 指向 , 而 取得 最 终 的 档案 内 容 。 我 们 以 /etc/crontab 这 
个 档案 的 读 取 为 例 ， 他 的 内 容 数据 是 这 样 取得 的 : 
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_ Inode table Block Area 











图 三 、 读 取 /etc/crontab 的 简易 流程 示意 。 


- 块 partition 在 ext2 底下 会 被 格式 化 为 inode table 与 block area 两 个 区 域 ， 所 以 在 图 三 里 面 ， 
我 们 将 partition 以 长 条 的 方式 来 示意 ， 会 比较 容易 理解 的 啦 ! 而 读 取 /etc/crontab 的 流程 为 : 























1. 操作 系统 根据 根 目 录 (/) 的 相关 资料 可 取得 /etc 这 个 目录 所 在 的 inode ， 并 前 往 读 取 /etc 这 

个 目录 的 所 有 相关 属性 ; 
2. 根据 /etc 的 inode 的 资料 , 可 以 取得 /etc 这 个 目录 底下 所 有 档案 的 关连 数据 是 放置 在 哪 一 个 
Block 当中 ， 并 前 往 该 block 读 取 档案 的 关连 性 内 容 ; 
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3. 由 上 个 步骤 的 Block 当中 ， 可 以 知道 crontab 这 个 档案 的 inode 所 在 地 ， 并 前 往 该 inode ; 
4. 上 个 步骤 的 inode 当中 , 可 以 取得 crontab 这 个 档案 的 所 有 属性 ， 并 且 可 前 往 由 inode 所 指 





















































可 的 Block 区 域 ， 顺 利 的 取得 crontab 的 档案 内 容 。 

















整个 读 取 的 流程 大 致 上 就 是 这 样 ， 如 果 您 想 要 实 作 一 下 以 了 解 整个 流程 的 话 ， 可 以 这 样 试 做 看 看 ; 
1， 察 看 一 下 根 目录 所 记载 的 所 有 档案 关连 性 数据 


[root@linux ~]# 1s -lia / 
2 drwXr-Xxr-XxX 24 root root 4096 Jul 16 23:45 . 
2 drwxr-xr-x 24 root root 4096 Jul 16 23:45 .. 
719489 drwxr-Xxr-X 83 root root 12288 Jul 21 04:02 etc 
65 drwxr-xr-x 24 root root 4096 Jun 25 20:16 var 


# 注意 看 一 下 ， 在 上 面 的 ， 与 .. 都 是 连结 到 inode 号 人 码 为 2 的 那个 inode ， 


# 也 就 是 说 ， / 与 其 上 层 目录 .. 都 是 指向 同一 个 inode number 啊 ! 两 者 是 相同 的 。 
# 而 在 根 目 录 所 记载 的 档案 关连 性 (在 block 内 ) 得 到 /etc 的 inode number 
# 为 719489 那个 inode number 喔 ! 


2， 察 看 一 下 /etc/ 内 的 档案 关连 性 的 数据 

[root@linux “]# ls -liad /etc/crontab /etc/. 

719489 drwxr-xr-x 83 root root 12288 Jul 21 04:02 /etc/. 
723496 -rw-r--r-- 1 root root 663 Jul 4 12:03 /etc/crontab 





# 瞧 ! 此 时 就 能 够 将 /etc/crontab 找到 关连 性 吕 ! 
































所 以 您 知道 , 目录 的 最 大 功能 就 是 在 提供 档案 的 关连 性 , 在 关连 性 里 面 ， 当 然 最 主要 的 就 是 [ 档 名 与 inode 
的 对 应 数据 」 嘱 ! 另外 ， 关 于 EXT2 档案 系统 ， 这 里 有 几 点 小 事情 要 提醒 一 下 : 
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e ext2 与 ext3 档案 在 建立 时 (format) 就 已 经 设 定好 固定 的 inode 数 与 block 数目 了 ; 

















e 格式 化 Linux 的 ext2 档案 系统 ， 可 以 使 用 mke2fs 这 个 程序 来 执行 ! 











e ext2 人 允许 的 block size 为 1024，2048 及 4096 pytes; 





























。 -个 partition (filesystem) 所 能 容许 的 最 大 档案 数 ， 与 inode 的 数量 有 关 ， 因为 一 个 档案 
至 少 要 占用 一 个 inode 啊 ! 














e 在 目录 底下 的 档案 数 如 果 太 多 而 导致 一 个 Block 无 法 容纳 的 下 所 有 的 关连 性 数据 时 , Linux 会 给 
予 该 目录 多 一 个 Block 来 继续 记录 关连 数据 ; 





























。 通常 inode 数量 的 多 寡 设 定 为 partition 的 容量 ) 除 以 (一 个 inode 预计 想 要 控制 的 容量 ) 。 
举例 来 说 ， 若 我 的 block 规划 为 处 bytes， 假 设 我 的 一 个 inode 会 控制 两 个 block ， 亦 即 是 假 
设 我 的 一 个 档案 大 致 的 容量 在 8Kbytes 左右 时 , 假设 我 的 这 个 partition 容量 为 16Bytes， 则 
inode 数量 共有 : ( 1G * 1024M/G * 1024K/M ) /( 8K ) = 131072 个 。 而 一 个 inode 占用 128 
bytes 的 空间 ， 因 此 格式 化 时 就 会 有 ( 131072 个 * 128bytes/ 个 ) = 16777216 byes = 16384 
Kbytes 的 inode table 。 也 就 是 说 ， 这 一 个 1GB 的 partition 在 还 没有 储存 任何 数据 前 ， 就 
已 经 少 了 16MBytes 的 容量 啊 ! 
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e ”因为 一 个 inode 只 能 记录 一 个 档案 的 属性 ， 所 以 inode 数量 比 block 多 是 没有 意义 的 ! 举 上 
面 的 例子 来 说 ， 我 的 Block 规划 为 4 Kbytes ， 所 以 16B 大 概 就 有 262144 个 4Kbytes 的 
block ， 如 果 一 个 block 对 应 一 个 inode 的 话 ， 那么 当 我 的 inode 数量 大 于 262144 时 , 多 的 
inode 将 没有 任何 用 处 , 徒然 浪费 硬盘 的 空间 而 已 ! 另 外 一 层 想 法 , 如 果 我 的 档案 容量 都 很 大 ， 那 
么 一 个 档案 占用 一 个 inode 以 及 数 个 block ， 当 然 inode 数量 就 可 以 规划 的 少 很 多 啦 ! 
























































。 当 block 大 小 越 小 , 而 inode 数量 越 多 , 则 可 利用 的 空间 越 多 , 但 是 大 档案 写 入 的 效率 较 差 ， 这 
种 情况 适合 档案 数量 多 ， 但 是 档案 容量 小 的 系统 ， 例 如 BBS 或 者 是 新 闻 群 组 ( News ) 这 方面 服务 
的 系统 ; 















































。 当 Block 大 小 越 大 ， 而 inode 数量 越 少时 ， 大 档案 写 入 的 效率 较 佳 ， 但 是 可 能 浪费 的 硬盘 空间 
较 多 ; 这 种 状况 则 比较 适合 档案 容量 较 大 的 系统 ! 








简单 的 归纳 一 下 ， ext2 有 几 个 特色 : 














e Blocks 与 inodes 在 一 开始 格式 化 时 (format) 就 已 经 固定 了 ; 
e 个 partition 能 够 容纳 的 档案 数 与 inode 有 关 ; 

。 每 4Kbytes 的 人 硬盘 空间 分 配 一 个 inode ; 

e -个 inode 的 大 小 为 128 bytes; 

e Block 为 固定 大 小 ， 目 前 支持 1024/2048/4096 bytes 等 ; 

。 ”Block 越 大 ， 则 损耗 的 硬盘 空间 也 越 多 。 





























。 关于 单一 档案 : 
若 block size=1024， 最 大 容量 为 16GB， 若 block size=4096， 容 量 最 大 为 2TB; 











e 关于 整个 partition : 
若 block size=1024， 则 容量 达 2TB， 若 block size=4096， 则 容量 达 32TB。 
e 文件 名 最 长 达 255 字符 ， 完 整 文件 名 长 达 4096 字符 。 




















另外 ， 关 于 partition 的 使 用 效率 上 ， 当 您 的 一 个 partition 规划 的 很 大 时 ， 例 如 100GB 这 么 大 ， 
于 硬盘 上 面 的 数据 总 是 来 来 去 去 的 ， 所 以 ， 整 个 partition 上 面 的 档案 通常 无 法 连续 写 在 一 起 ， 而 是 填 
入 式 的 将 数据 填 入 没有 被 使 用 的 block 当中 。 如 果 档 案 写 入 的 block 真 的 分 的 很 散 ， 此 时 就 会 有 所 谓 的 
档案 离散 的 问题 发 生 了 。 虽 然 我 们 的 ext2 在 inode 处 已 经 将 该 档案 所 记录 的 block number 都 记 上 了 ， 
所 以 资料 可 以 一 次 性 读 取 , 但 是 如 果 档 案 真 的 太 过 离散 , 确实 还 是 会 发 生 读 取 效 率 低落 的 问题 。 果真 如 此 ， 
那么 可 以 将 整个 partition 内 的 数据 全 部 复制 出 来 , 将 该 partition 重新 格式 化 ， 再 将 数据 给 他 复制 区 
去 即 可 解决 。 









































































































































此 外 ， 如 果 partition 真 的 太 大 了 ， 那 么 当 一 个 档案 分 别 记录 在 这 个 partition 的 最 前 面 与 最 后 面 的 
block， 此 时 会 造成 硬盘 的 机 械 手 辟 移 动 幅 度 过 大 ， 也 会 造成 数据 读 取 效能 的 低落 。 因 此 ， partition 的 
规划 并 不 是 越 大 越 好 ， 而 是 真 的 要 针对 您 的 主机 用 途 来 进行 规划 才 行 ! 




































































ra 档案 的 存 取 与 日 志 式 档案 系统 的 功能 
综合 上 面谈 的 种 种 ,我 们 可 以 知道 ， 当 一 个 ext2 的 filesystem 被 建立 时 ， 他 拥有 superblock / group 


























description / block bitmap / inode bitmap / inode table / data blocks 等 等 区 域 。 要 注意 的 是 ， 
每 个 ext2 filesystem 在 被 建立 的 时 候 ， 会 依据 partition 的 大 小 ， 给 予 数 个 block group ， 而 每 个 
block group 就 有 上 述 的 这 些 部 分 。 整 个 filesystem 的 架构 可 以 下 图 展现 : 
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图 四 、 整 个 filesystem 的 展现 示意 图 

















我 们 将 整个 filesystem 简单 化 ， 假设 仅 有 一 个 block group ， 那 么 上 面 的 各 个 部 分 分 别 代表 什么 呢 ? 








e SuperBlock: 如 前 所 述 ， Superblock 是 记录 整个 filesystem 相关 信息 的 地 方 ， 没有 
Superblock ， 就 没有 这 个 filesystem 了 。 他 记录 的 信息 主要 有 : 


























oO block 与 inode 的 总 量 ; 

Oo ”未 使 用 与 已 使 用 的 inode / block 数量 ; 

o 一 个 block 与 一 个 inode 的 大 小 ; 

o ”filesystem 的 挂 载 时 间 、 最 近 一 次 写 入 数据 的 时 间 、 最 近 一 次 检验 磁盘 (fsck) 的 时 间 
等 档案 系统 的 相关 信息 ; 

oO 个 valid bit 数值 ， 若 此 档案 系统 已 被 挂 载 ， 则 valid bit 为 0 ， 若 未 被 挂 载 ， 则 


valid bit 为 1 。 
e Group Description: 纪录 此 block 由 由 何 处 开始 记录 ; 
e Block bitmap: 此 处 记录 那个 block 有 没有 被 使 用 ; 
e Inode bitmap: 此 处 记录 那个 inode 有 没有 被 使 用 ; 
e Inode table: 为 每 个 inode 数据 存放 区 ; 
e Data Blocks: 为 每 个 block 数据 存放 区 。 






















































































如 果 想 要 知道 某 个 ext2/ext3 的 档案 系统 内 , 关于 上 述 提 到 的 相关 信息 时 , 可 以 使 用 dumpe2fs 这 个 指令 
来 读 取 ， 举 例 来 说 ， 鸟 哥 将 我 自己 的 主机 /dev/hdal 读 出 ext3 的 讯息 : 























[root@linux ~]# dumpe2fs /dev/hdal 


Filesystem volume name: 六 

Filesystem state: clean 

Errors behavior: Continue 

Filesystem OS type: Linux 

Inode count: 1537088 

Block count: 1536207 

Free blocks: 735609 

Free inodes: 1393089 

First block: 

Block size: 

Filesystem created: 25 16:21:13 2005 
Last mount time: at 9 23:45:04 2005 
Last write time: Jul 16 23:45:04 2005 
Last checked: Sat Jun 25 16:21:13 2005 
First inode: 

Inode size: 


Journal inode: 


Group 0: (Blocks 0-32767) 
Primary superblock at 0, Group descriptors at 1-1 
Reserved GDT blocks at 2-376 
Block bitmap at 377 (+377), Inode bitmap at 378 (+378) 
Inode table at 379-1400 (+379) 
0 free blocks，32424 free inodes，11 directories 


Free blocks : 





i 
Free inodes: 281-32704 


Group 1: (Blocks 32768-65535) 


Backup superblock at 32768, Group descriptors at 32769-32769 
Reserved GDT blocks at 32770-33144 
Block bitmap at 33145 (+377), Inode bitmap at 33146 (+378) 
Inode table at 33147-34168 (+379) 
18 free blocks, 24394 free inodes, 349 directories 
Free blocks: 37882-37886，38263-38275 
Free inodes: 38084-38147，39283-39343，41135，41141-65408 
# 数据 很 多 ， 所 以 乌 哥 略 去 了 一 些 信 息 了 一 上 面 是 比较 精简 的 显示 内 容 。 
# 在 Group 0 之 前 的 都 是 Superblock 的 内 容 ， 记 录 了 inode/block 的 总 数 ， 
# 还 有 其 它 相 关 的 讯息 。 至 于 由 Group 0 之 后 ， 则 是 说 明 各 个 bitmap 及 inode table 


# 与 block area 等 等 。 





才 记 录 ， 我 们 可 以 很 轻易 的 就 知道 哪些 inode 没有 被 使 有 用， 哪些 block 还 可 以 记录 ， 如 此 一 来 ， 
在 新 增 、 建 立 档案 与 目录 时 , 系统 就 会 根据 这 些 记录 来 将 数据 分 别 写 入 尚未 被 使 用 的 inode 与 block area 
了 ! 不 过 ， 要 注意 的 是 ， 当 我 们 新 增 一 个 档案 (目录 ) 时 : 
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1. 根据 inode bitmap / block bitmap 的 信息 ， 找 到 尚未 被 使 用 的 inode 与 block ， 进而 将 档 
案 的 属性 与 数据 分 别 记载 进 inode 与 block ; 
2. 将 刚刚 被 利用 的 inode 与 block 的 号 码 number) 告知 superblock、inode bitmap、block 


bitmap 等 ， 让 这 些 metadata 更 新 信息 。 












































- 般 来 说 ， 我 们 将 inode table 与 block area 称 为 数据 存放 区 域 ， 至 于 其 它 的 例如 superblock、 block 
bitmap 与 inode bitmap 等 记录 就 被 称 为 metadata 喝 。 经 由 上 面 两 个 动作 ， 我们 知道 一 笔 数 据 写 入 硬盘 
时 ， 会 有 这 两 个 动作 。 
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。 数据 的 不 一 致 (Inconsistent) 状态 

那么 万 一 您 的 档案 在 写 入 硬 稚 时 ， 因 为 不 知名 原因 导致 系统 中 断 (例如 突然 的 停电 啊 、 系统 核心 发 生 错误 
啊 一 等 等 的 怪事 发 生 时 ) ， 所 以 数据 就 具有 纪录 到 动作 一 ， 而 动作 二 尚未 进行 一 这 就 会 产生 metadata 与 
数据 存放 区 产生 不 一 致 (Inconsistent) 的 情况 发 生 了 。 







































































在 早期 的 EXT2 档案 系统 中 ， 如 果 发 生 这 个 问题 ， 那 么 系统 在 重新 开机 的 时 候 ， 就 会 厌 由 Superblock 当 
中 记录 的 valid bit 与 filesystem state 等 状态 来 判断 是 否 强制 进行 数据 一 致 性 的 检查 ! 检查 则 以 
e2fsck 这 文 程序 来 进行 的 。 不 过 ， 这 样 的 检查 真 的 是 很 费时 一 因为 要 针对 metadata 区 域 与 实际 数据 存 
放 区 来 进行 比 对 ， 呵呵 一 得 要 搜寻 整个 partition 了 呢 一 哇 ! 系统 真 忙碌 一 而 且 在 对 Internet 提供 服务 
的 服务 器 主机 上 面 ， 这 样 的 检查 真 的 会 造成 主机 复原 时 间 的 拉 长 一 真是 麻烦 一 这 也 就 造成 后 来 所 谓 日 志 式 
档案 系统 的 兴起 了 。 
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稍微 了 解 了 所 谓 数据 不 一 致 的 状态 后 ， 再 来 要 了 解 的， 就 是 ， 那 么 为 何 要 有 日 志 式 档案 系统 的 产生 呢 ? 我 
们 已 经 在 Linux 档案 属性 与 目录 配置 当中 提 到 过 一 些 档案 系统 的 注意 事项 ， 也 提 过 日 志 式 (Journal) 
档案 系统 的 相关 功能 ， 这 里 我 们 再 稍微 深入 的 讨论 一 下 。 
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I 刚 提 到 了 ， 在 EXT2 档案 系统 当中 ， 要 进行 档案 的 写 入 时 ， 会 将 数据 分 别 在 数据 存放 区 与 metadata 区 
记录 下 来 ， 若 当 这 两 个 动作 无 法 一 次 完成 时 ， 就 会 造成 所 谓 的 不 一 致 现象 。 若 发 生 不 一 致 现象 ， 因为 系 
































统 不 知道 是 那个 档案 发 生 不 一 致 现象 ， 所 以 就 会 将 整个 


啊 ! 想 一 想 ， 











个 filesystem 做 一 致 性 的 检查 ， 如 此 一 来 ， 很 费时 
如 果 在 我 们 的 filesystem 当中 ， 要 是 能 够 规划 出 一 个 区 块 ， 专 门 来 记录 写 入 或 修订 档案 时 














的 步骤 ， 那 不 就 可 以 简化 一 致 性 检查 的 步骤 了 ? 也 就 是 说 : 





必 lc 已 王 














当 系 统 要 写 入 一 个 档案 的 时 候 ， 会 先 在 日 志 记 录 区 块 中 纪录 : 某 个 档案 准备 要 写 入 磁盘 了 ; 
开始 写 入 档案 的 权限 与 数据 ; 

开始 更 新 metadata 的 数据 ; 

完成 数据 与 metadata 的 更 新 后 ， 在 日 志 记录 区 块 当中 完成 该 档案 的 纪录 。 



























































ext2 版 本 呢 ! 

















在 这 样 的 程序 当中 ， 万 一 数据 的 纪录 过 程 当中 发 生 了 问题 ， 那 么 我 们 的 系统 只 要 去 检查 日 志 记 录 区 块 ， 就 
可 以 知道 那个 档案 发 生 了 问题 ， 针 对 该 问题 来 做 一 致 性 的 检查 即 可 ， 而 不 必 针 对 整 块 filesystem 去 检查 ， 
真 的 就 可 以 达到 快速 修复 filesystem 的 能 力 了 ! 这 就 是 日 志 式 档案 最 基础 的 功能 喝 ~ 那么 我 们 的 ext2 
可 达到 这 样 的 功能 吗 ? 当然 可 以 啊 ! 就 透 过 ext3 即 可 ! ext3 是 ext2 的 升级 版 本 ， 可 向 下 兼容 






















































































所 以 鹃 ， 目 前 我 们 才 建 议 大 家 ， 可 以 直接 使 用 ext3 这 个 filesystem 啊 ! 














如 果 您 对 于 EXT2 / EXT3 系统 还 有 更 多 的 兴趣 ， 可 以 参考 底下 这 几 篇 文章 : 


e Design and Implementation of the Second Extended Filesystem 


http: 


//e2fsprogs. sourceforge. net/ext2intro. html 





e The Second Extended File System - An introduction 


http: 


© ext3 


http: 


//www. freeos. com/articles/3912/ 
or ReiserFS? Hans Reiser Says Red Hat’s Move Is Understandable 


//www. linuxplanet. com/linuxplanet/reports/3726/1/ 








ee 

















网 络 上 面 找到 的 相关 中 文 翻译 ， 不 过 . 原 发 文 者 的 文章 出 处 已 经 找 不 到 了 ~ 真是 不 好 




















一 请 参考 : 


附录 B: EXT2/EXT3 档案 系统 。 





ns 档案 系统 的 运作 : 





好 了 ,我 们 知道 


过 ， 实 际 上 ， 
的 作法 ? 





整个 ext2/ext3 的 数据 存 取 是 透 过 journal 与 metadata 还 有 数据 存放 区 在 纪录 的 。 不 
Linux 档案 系统 在 运作 的 时 候 ， 真 的 要 将 数据 直接 存放 到 硬盘 上 面 吗 ? ! 有 没有 更 有 效率 



























































我 们 来 看 看 整 部 计算 机 的 运作 当中 ， 那 个 数据 的 存 取 速度 最 慢 呢 ?数据 处 理 最 快速 的 地 方 应 该 是 CPU 了 ， 
接 下 来 则 是 主 存储 器 (RAM) ， 至 于 硬盘， 哈哈 ! 没 错 ， 速 度 可 是 比 CPU 还 有 RAM 要 慢 的 很 多 很 多 。 为 
了 让 Linux 加 快 整个 系统 的 存 取 效 率 ， 因 此 在 Linux 上 面 通常 采取 异步 处 理 ( asynchronously ) 的 方式 。 








什么 是 异步 呢 ? 举例 来 说 : 『 当 系统 读 取 了 某 一 个 档案 ， 则 该 档案 所 在 的 区 块 数据 会 被 加 载 到 内 存 当中 ， 
所 以 该 磁盘 区 块 就 会 被 放置 在 主 存储 器 的 缓冲 快 取 区 中 ， 若 这 些 区 块 的 数据 被 改变 时 ， 刚 开始 数据 仅 有 
存储 器 的 区 块 数据 会 被 改变 ， 而 且 在 缓冲 区 当中 的 区 块 数据 会 被 标记 为 『 Dirty 」， 这 个 时 候 磁 盘 实 
正 ! 所 以 亦 即 表示 ， 这 些 『 Dirty 」 区 块 的 数据 必需 回 写 到 磁盘 当中 ， 以 维持 磁盘 实体 





区 块 尚未 被 


修 



































































































































区 并 此 























块 上 的 数据 与 主 存储 器 中 的 区 块 数据 的 一 致 性 。] 

















为 什么 要 这 么 做 呢 ? 这 是 因为 主 存储 器 的 运作 速度 比 起 硬盘 来 实在 是 快 太 多 了 ， 万 一 系统 当中 有 一 个 档案 











当 的 大 ， 而 又 持续 性 的 存 取 ， 那 么 由 于 较 慢 的 硬盘 存 取 速 度 ， 将 使 得 整个 Linux 速度 被 拖 垮 ， 所 以 才 会 
异步 方式 的 数据 处 理 啊 ! 不 过 ， 日 于 便 盘 与 主 存储 器 的 数据 可 能 没有 同步 化 , 因此 , 如果 Linux 不 
关机 ( 例如 跳 电 或 者 是 当 机 ) 时 ， 则 由 于 数据 尚未 回 写 入 磁盘 当中 ， 会 导致 系统 在 再 次 开机 时 ， 会 花 
多 的 时 间 进 行 磁盘 检验 ， 同时 也 有 可 能 造成 磁盘 的 损毁 啊 ! 
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从 生机 点 的 意义 (mount point): 

我 们 上 面 提 到 的 都 是 关于 档案 系统 (filesystem) ， 但 是 要 能 够 让 我 们 的 Linux 使 用 的 话 ， 非得 『 挂 载 
(nount) 」 上 我 们 的 Linux 系统 才 行 啊 ! 刚刚 我 们 上 面 提 到 了 目录 可 以 记录 文件 名 与 inode 的 相关 信息 ， 
此 外 ， 录 也 是 让 我 们 得 以 跟 filesystem 产生 对 应 的 入 口 点 。 因 此 ， 我 们 称 那 个 入 口 点 目录 为 『 挂 载 
点 (mount point) |] 



















































































举例 来 说 ,在 鸟 哥 的 安装 FC4 范例 当中 ,我 们 将 硬盘 分 割 为 几 大 部 分 ， 同时 主要 将 / 与 /home 设 定 为 
两 个 partition 的 挂 载 点 。 假 设 / 是 接 在 /dev/hdal ， 而 /home 是 接 在 /dev/hda2 上 面 ， 那 么 ， 也 
就 是 说 , 在 /home 底下 的 所 有 次 目录 , 使 用 的 都 是 /dev/hda2 那个 partition 的 资料 呢 ! 而 非 /home 的 
则 都 是 使 用 /dev/hdal 的 数据 ! 





























那么 来 看 看 系统 中 如 果 主 要 分 为 / 与 /home 时 ， 他 们 对 应 的 inode 会 有 什么 现象 呢 ? 





[root@linux “]# ls -lid / /home 


2 drwxr-xr-x 26 root root 4096 7 月 21 09:08 / 


2 drwxr-xr-x 42 root root 4096 7 月 14 23:37 /home 











看 到 了 吧 ? 喷 ! 怎 么 / 与 /home 的 inode number 都 是 2 啊 ? ? 这 太 不 合理 了 ~ 原因 很 简单 啊 ! 因 为 / 
是 /dev/hdal 而 /home 是 /dev/hda2 , 这 两 个 partition 都 有 inode number 为 2 的 号 码 啊 ! 所 以 啊 ， 
请 注意 ， 挂 载 点 一 定 是 『 目 录 」 而 不 是 档案 喔 ! 也 就 是 说 ， 这 个 挂 载 点 就 是 进入 该 filesystem 的 入 
啦 ! 
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其 它 Linux 支持 的 档案 系统 
有 & 然 Linux 的 标准 档案 系统 是 ext2 ， 且 还 有 增加 了 日 志 功能 的 ext3 之 外 ,事实 上 , Linux 还 有 支持 很 
多 档案 格式 的 ， 尤 其 是 最 近 这 几 年 推出 了 好 几 种 速度 很 快 的 日 志 式 档案 系统 , 包括 SGI 的 XFS 档案 系统 ， 
可 以 适用 更 小 型 档案 的 Reiserfs 档案 系统 ， 以 及 Windows 的 FAT 档案 系统 等 等 ， 都 能 够 被 Linux 所 
支持 喔 ! 常见 的 支持 档案 系统 有 : 
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e 传统 档案 系统 : ext2 / minix / MS-DOS / FAT (用 vfat 模块 ) / iso9660 (光盘 ) 等 等 ， 
e 日 志 式 档案 系统 : ext3 / ReiserFS / Windows”NTFS / IBM s JFS / SGI’s XFS 
网 络 档案 系统 : NFS / SMBFS 














想 要 知道 您 的 Linux 支持 的 档案 系统 有 哪些 ， 可 以 察看 底下 这 个 目录 : 





[root@linux J]# 1s -1 /lib/modules/ uname -r /kernel/fs 








系统 目前 已 启用 的 档案 系统 则 有 : 

















[root@linux ~]# cat /proc/filesystems 





假设 您 的 / 使 用 的 是 /dev/hdal ， 用 ext3 ， 而 /home 使 用 /dev/hda2 ， 用 reiserfs ， 那么 您 取 用 
/home/dmtsai/. bashrc 时 ， 有 特别 指定 要 用 的 什么 档案 系统 的 模块 来 读 取 吗 ? ! 应 该 是 没有 吧 ! 嘿嘿 ! 
这 个 就 是 我 们 Linux kernel 的 Virtual Filesystem Switch (VFS) 的 功能 啦 ! 透 过 这 个 VFS 的 功能 来 
管理 所 有 的 filesystem， 省 去 我 们 需要 自行 设 定 读 取 档 案 系统 的 定义 啊 一 方便 很 多 ! 


















































区 

在 了 解 了 一 些 简 单 的 硬盘 与 档案 系统 的 概念 之 后 ,并且 知道 如 何以 1s 查询 档案 系统 相关 的 信息 后 ， 接 下 
来 就 是 得 要 了 解 如 何 知 道 整 个 磁盘 的 剩 余 容量 与 总 容量 喝 ~~ 此 外， 也 得 要 知道 一 下 ， 前 一 章 还 没有 介绍 到 
的 连结 档 (link file) 嘿 ~ 





















































加 基 和 目录 的 容量 


在 文字 接口 底下 有 什么 方法 可 以 查看 目前 的 磁盘 最 大 容许 容量 、 已 经 使 用 挥 的 容量 、 目前 所 在 目录 的 已 使 


用 容量 ? 还 有 还 有 , 怎么 知道 目前 目录 底下 使 用 掉 的 硬盘 容量 呢 ? 以 及 如 何 查 询 目前 的 inodes 数目 ? 呵 
呵 ! 底下 我 们 就 来 谈 一 谈 主 要 的 两 个 指令 : 
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[root@linux“]# df [-ahikHTm] [目录 或 文件 名 ] 
参数 : 
: 列 出 所 有 的 档案 系统 ， 包 括 系统 特有 的 /proc 等 档案 系统 ; 
以 KBytes 的 容量 显示 各 档案 系统 
以 MBytes 的 容量 显示 各 档案 系统 ; 
以 人 们 较 易 阅读 的 GBytes，MBytes，KBytes 等 格式 自行 显示 ; 
以 M=1000K 取代 ME1024K 的 进位 方式 ; 
: 连同 该 partition 的 filesystem 名 称 (例如 ext3) 也 列 出 ; 
: 不 用 硬盘 容量 ， 而 以 inode 的 数量 来 显示 


-: 将 系统 内 所 有 的 partition 列 出 来 ! 


[root@linux ~]# df 


Filesystem ]K-blocks Used Available Use% Mounted on 
/dev/hdal 5952252 3012332 2632680 54%/ 

/dev/shm 192836 0 192836 0% /dev/shm 
/dev/hda5 9492644 221604 8781060 3% /home 

# 特别 注意 ， 在 Linux (FC4) 底下 ， 如 果 df 没有 加 任何 参数 ， 

# 那么 预 设 会 将 系统 内 所 有 的 (不 含 特殊 内 存 内 的 档案 系统 与 swap) 都 以 Kbytes 
# 的 容量 来 列 出 来 ! 至 于 那个 /dev/shm 是 与 内 存 有 关 的 挂 载 ， 先 不 要 理 他 ! 


[root@linux >]# df -h 





Filesystem Size Used Avail Use% Mounted on 
/dev/hdal 5.7G 2.96 2.6G 54% / 

/dev/shm 189M 0 189M 0% /dev/shm 

/dev/hda5 9.1G 217M 8.46 3% /home 

# 不 同 于 范例 一 ， 这 里 会 以 CAM 等 容量 格式 显示 出 来 ， 比 较 容 易 看 啦 ! 


范例 三 : 将 系统 内 的 所 有 特殊 档案 格式 及 名 称 都 列 出 来 

[root@linux ~]# df -aT 

Filesystem Type lk-blocks Used Available Use% Mounted on 
/dev/hdal ext3 5952252 3012332 2632680 54% / 
/dev/proc proc 0 0 /proc 
/dev/sys sysfs 0 0 /sys 
/dev/devpts dev 0 0 /dev/pts 
/dev/shm s 192836 192836 % /dev/shm 
/dev/hda5 Xt: 9492644 221604 8781060 3% /home 


none binfmt misc 0 0 0 /proc/sys/fs/binfmt misc 


# 看 到 了 吧 ! 系统 里 面 其 实 还 有 很 多 的 特殊 档案 系统 在 跑 得 ! 


# 不 过 ， 那 些 比较 特殊 的 档案 系统 几乎 都 是 在 内 存 当中 ， 例 如 /proc 这 个 挂 载 点 。 
# 因此 ， 这 些 特殊 的 档案 系统 都 不 会 占据 硬盘 空间 喔 ! 


范例 四 : 将 /etc 底下 的 可 用 的 磁盘 容量 以 易 读 的 容量 格式 显示 

[root@linux ~]# df -h /etc 

Filesystem Size Used Avail Use% Mounted on 

/dev/hdal 5.7G 2.96G 2.66 54% / 
这 个 范例 比较 有 趣 一 点 啦 ， 在 df 后 面 加 上 目录 或 者 是 档案 时 ， df 
会 自动 的 分 析 该 目录 或 档案 所 在 的 partition ， 并 将 该 partition 的 容量 显示 出 来 ， 
所 以 ， 您 就 可 以 知道 某 个 目录 底下 还 有 多 少 容 量 可 以 使 用 了 ! 


范例 五 : 将 目前 各 个 partition 当中 可 用 的 inode 数量 列 出 
[root@linux ~]# df -ih 

Filesystem Inodes IUsed IFree IUse% Mounted on 
/dev/hdal . DM 141K 1.4M 10%/ 

/dev/shm 48K 1 48K 1% /dev/shm 
/dev/hda5 2. 4M 2. 4M 1% /home 



































这 是 用 来 显示 目前 磁盘 的 总 容量 与 剩余 可 用 容量 的 指令 ! 需要 注意 的 是 ， 由 于 我 们 的 档案 或 者 是 外 挂 的 磁 
盘 都 是 加 在 『 / 上 底下 ， 所 以 当 根 目录 没有 空间 的 时 候 ， 嘿嘿 ! 你 的 Linux 系统 可 能 大 概 就 要 挂 了 吧 一 
当然 哩 ! 你 可 以 将 你 的 资料 放置 在 加 挂 的 硬盘 中 ， 那么 如 何 知道 目前 哪 一 个 磁盘 还 有 多 少 空间 呢 ? ! 

Tips: 
说 个 笑话 ! 当初 我 们 系 上 有 个 研究 生 在 管理 Sun 的 工作 站 ， 是 别 

研究 室 的 ， 他 的 硬盘 明明 有 好 几 GB， 但 是 就 是 没有 办 法 将 儿 并 /1 
的 数据 copy 进去 ， 他 就 去 跟 老 板 讲 说 机 器 坏 了 ! 嘿 ! 明明 才 来 
维护 过 几 天 而 已 为 何 会 坏 了 ! 结果 老板 将 维护 商 叫 来 加 了 2 小 时 
左右 吧 ! 后 来 ， 维 护 商 发 现 原来 硬盘 的 『 总 空间 上 还 有 很 多 ， 只 






























































































































































是 某 个 扇 区 填 满 了 ， 偏 偏 该 研究 生 就 是 要 将 数据 copy 去 那个 遍 

区 ! 呵呵 ! 后 来 那个 研究 生 就 被 命令 『 再 也 不 许 碰 Sun 主机 ] 

了 一 一 
这 里 要 请 大 家 再 复习 一 下 ， 我 们 的 硬盘 扇 区 规划 中 ， primary 扇 区 每 一 颗 硬盘 最 多 只 允许 4 个 ， 其 它 的 
就 放置 在 Extended 肩 区 中 了 ! 而 ， 硬 盘 的 代号 与 IDE 的 插 档 是 有 关系 的 ! 如果 忘记 了 ， 那 就 回去 安装 
Linux 那 一 章 复 习 一 下 吧 ! 好 了 1! 假设 我 只 有 一 棵 硬盘 ， 且 放 在 IDE 的 master ， 那 么 我 的 硬盘 就 是 
/dev/hda 喝 ! 而 在 这 颗 硬 盘 中 的 分 割 肩 区 就 可 以 由 /dev/hdal 开始 向 上 加 ! 
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OK， 那 么 使 用 df -k 之 后 ， 假 设 我 的 硬盘 分 为 /dev/hdal，/dev/hda2，/dev/hda3，/dev/hda5 与 
/dev/hda6 ， 喷 ! /dev/hda4 跑 去 哪里 了 ! 呵呵 ! 其 实 /dev/hda4 通常 就 是 Extended 扁 区 啦 ! 而 后 面 
的 /dev/hda5，/dev/hda6 等 扇 区 就 是 由 /dev/hda4 所 切 出 来 的 ! 所 以 /dev/hda5 + /dev/hda6 = 
/dev/hda4 ! 当然 ， 如 果 还 有 没有 显示 出 来 的 ， 例 如 Swap ， 则 /dev/hda4 还 有 可 能 更 大 哆 ! 












































那么 来 解释 一 下 上 面 的 数据 吧 ! 

















e Filesystem: 代表 该 档案 系统 是 在 那个 partition 啊 ， 所 以 列 出 装置 名 称 ; 

e 1k-blocks: 说 明 底 下 的 数字 单位 是 1KB 哟 ! 可 利用 -h 或 -m 来 改变 容量 ; 

。 Used: 顾名思义 ， 就 是 使 用 掉 的 硬盘 空间 啦 ! 

。 Available: 也 就 是 剩 下 的 磁盘 空间 大 小 ; 

e Use%: 就 是 磁盘 的 使 用 率 啦 ! 如 果 使 用 率 高 达 90% 以 上 时 ， 最 好 需要 注意 一 下 了 ， 免 得 容量 
足 造成 系统 问题 喔 ! (例如 最 容易 被 治 爆 的 /var/spool/mail 这 个 放置 邮件 的 磁盘 ) 

。 Mounted on: 就 是 磁盘 挂 载 的 目录 所 在 啦 ! ( 挂 载 点 啦 ! ) 
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另外 ， 需 要 注意 的 是 ， 如 果 使 用 -a 这 个 参数 时 ， 系 统 会 出 现 /proc 这 个 肩 区 , 但 是 里 面 的 东西 都 是 0 ， 
\ 要 紧张 ! /proc 的 东西 都 是 Linux 系统 所 需要 加 载 的 系统 数据 ， 而 且 是 挂 载 在 『 内 存 当 中 」 的， 所 以 
当然 没有 占 任 何 的 便 盘 空间 哆 ! 












































[root@linux ~]# du [-ahskm] 档案 或 目录 名 称 
参数 : 
: 列 出 所 有 的 档案 与 目录 容量 ， 因 为 预 设 仅 统计 目录 底下 的 档案 量 而 已 。 
: 以 人 们 较 易 读 的 容量 格式 (G/M 显示 ; 
: 列 出 总 量 而 已 ， 而 不 列 出 每 个 各 别 的 目录 占用 容量 ; 
: 以 KBytes 列 出 容量 显示 ; 


量 显 
: 以 MBytes 列 出 容量 显示 ; 


-: 列 出 目前 目录 下 的 所 有 档案 容量 


[root@vbird ~]# du 


16 ./. gnome2 





# 直接 输入 du 没有 加 任何 参数 时 ， 则 du 会 分 析 『 目 前 所 在 目录 ] 
# 的 档案 与 目录 所 占用 的 硬盘 空间 。 但 是 ， 实 际 显示 时 ， 仪 会 显示 目录 容量 ， 
# 但 我 的 .目录 有 很 多 档案 没有 被 列 出 来 ， 所 以 ， 全 部 的 目录 相 加 不 会 等 


范例 二 : 同 范例 一 ， 但 是 将 档案 的 容量 也 列 出 来 
[root@linux >]# du -a 
12 ./install. log. syslog 
16 ./. gnome2 
./. ssh 
./install. log 
./.bash history 
./.bashrc 


中 间 省 略 


# 加 上 这 个 -a 参数 后 ， 就 会 将 目录 底下 的 档案 也 一 起 列 示 出 来 ， 
# 而 不 是 仅 列 出 档案 信息 而 已 ! 注意 哆 一 


范例 三 : 检查 根 目录 底下 每 个 目录 所 占用 的 容量 
nux ~]# du -Sm /* 


/bin 


中 间 省 略 
/proc 
中 间 省 略 
/tmp 
/usr 
/var 


SA DE 


的 容量 哩 ! 


# 所 以 ， 如 果 想 要 检查 某 个 目录 下 ， 那 个 次 目录 占用 最 大 的 容量 ， 就 可 以 用 这 个 方法 找 出 来 
# 值得 注意 的 是 ， 如 果 您 刚刚 安装 好 Linux 时 ， 那 么 整个 系统 容量 最 大 的 应 该 是 /usr 
# 那个 目录 ， 而 /proc 虽然 有 列 出 容量 ， 但 是 那个 容量 是 在 内 存 中 ， 不 占 硬 盘 空 间 。 











SS 


的 档案 容量 耶 ! 在 预 设 的 情况 下 ， 容 量 的 输出 是 以 KB 来 设计 的 ， 如 果 你 想 要 















































在 Windows 底下 可 以 使 用 档案 总 管 来 管理 你 的 磁盘 ， 在 Linux 底下 也 可 以 轻易 的 以 du 来 知道 目前 磁盘 





知道 目录 占 了 多 少 MB ， 那 


么 就 使 用 -=m 这 个 参数 即 可 喝 ! 而 ， 如 果 你 只 想 要 知道 该 目录 占 了 多 少 容量 的 话 ， 呵 呵 ， 使 用 -s 就 可 以 























啦 ! 另外 ， 如 同上 面 的 范例 三 ， 可 以 利用 万 用 字符 * 来 加 快 你 的 搜寻 喔 ! 














3 ln 




















其 实 都 指向 同一 个 来 源 档案 ( source file ) ! 不 过 ， 在 所 有 的 档案 类 型 当中 ， 




















十 么 是 连结 档 呢 ?其 实 连结 档 有 点 类 似 Windows 底下 的 『 快 捷 方 式 ]! 也 就 是 很 多 的 连结 档案 ( link file ) 





连结 档 算 是 比较 难 理解 的 








-部 份 了 ! 因为 连结 档 还 分 成 Hard link 与 symbolic link 两 种 ， 这 两 种 连结 档 在 架构 上 是 完全 不 一 样 














的 噬 响 ， 底 下 就 来 好 好 的 谈 一 谈 先 ! 























。 llard Link ( 硬 式 连结 或 实际 连结 ) 
在 前 一 节 当中 ， 我 们 提 到 档案 的 读 取 方 式 为 : 















































1.” 先 由 一 层 一 层 的 目录 取得 档案 相关 的 关连 数据 ， 
2. ”再 到 对 应 的 inode 取得 档案 的 属性 ， 以 及 档案 内 容 数 据 所 在 的 Block ， 
3. ”最 后 到 Block area 取得 档案 的 数据 。 



































那么 hard link 怎么 制作 档案 的 连结 呢 ? ! 很 简单 ， Hard Link 只 是 在 某 个 目录 下 新 增 一 个 该 档案 的 关 
连 数据 而 已 ! 














举 个 例子 来 说 ， 假 设 我 的 /root/crontab 为 一 个 hard link 的 档案 ， 他 连结 到 /etc/crontab 这 个 档案 ， 
也 就 是 说 ， 其 实 /root/crontab 与 /etc/crontab 是 同一 个 档案 ， 只 是 有 两 个 目录 ( /etc 与 /root ) 记 
录 了 crontab 这 个 档案 的 关连 数据 喷 了 ! 也 就 是 说 ， 我 由 /etc 这 个 目录 所 记录 的 关连 数据 可 知道 
crontab 的 inode 放置 在 A 处 ， 而 由 /root 这 个 目录 下 的 关连 数据 ， crontab 同样 也 指 到 A 处 的 
inode ! 所 以 嗓 ， crontab 这 个 档案 的 inode 与 block 都 没有 改变 ， 有 的 只 是 有 两 个 目录 记录 了 关连 
























































































































































那 这 样 有 什么 好 处 呢 ? 最 大 的 好 处 就 是 『 安 全 ! 」 如 同上 面 提 到 的 /root/crontab 与 /etc/crontab 中 ， 
不 管 哪 一 个 档案 被 删除 了 , 其 实 仅 是 移 除 一 笔 目 录 底 下 的 档案 关连 性 数据 , 并 没有 更 动 到 原本 档案 的 inode 
与 block 数据 呢 ! 而 且 ， 不 论 由 那个 目录 连结 到 正确 的 crontab 的 inode 与 block ， 都 可 以 正确 无 误 
的 进行 数据 的 修改 嗓 ! 




























































































一 般 来 说 ， 使 用 hard link 设 定 连 结 文件 时 ， 磁 盘 的 空间 与 inode 的 数目 都 不 会 改变 ! 由 上 面 的 说 明 来 
看 ， 我 们 可 以 知道 ， hard link 只 是 在 某 个 目录 下 的 block 多 写 入 一 个 关连 数据 ， 所 以 当然 不 会 用 掉 
inode 与 磁盘 空间 咖 ! 
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Tips: 

其 实 可 能 会 改变 的 ， 那 就 是 当 目 录 的 Block 被 用 完 时 ， 就 可 能 会 

新 加 一 个 block 来 记录 , 而 导致 磁盘 空间 的 变化 ! 不 过 , 一般 hard 《7 CO 

ink 所 用 掉 的 关连 数据 量 很 小 , 所 以 通常 不 会 改变 inode 与 磁盘 总 器 , 
空间 的 大 小 喔 ! A Wipe 

由 于 hard link 是 在 同一 个 partition 上 面 进行 数据 关连 的 建立 ， 所 以 hard link 是 有 限制 的 : 































































































不 能 跨 Filesystem 还 好 理解 ， 因 为 hard link 本 来 就 是 在 一 个 partition 内 建立 关连 性 的 ， 那 不 能 
hard link 到 目录 又 是 怎么 回 事 呢 ? 这 是 因为 如 果 使 用 hard 1ink 连结 到 目录 时 ， 连结 的 数据 被 需要 连 
同 被 连结 目录 底下 的 所 有 数据 都 建立 连结 ， 举 例 来 说 ， 如 果 你 要 将 /etc 使 用 硬 式 连 结 建立 一 个 /etc_hd 
的 目录 时 ， 那 么 在 /etc_hd 底下 的 所 有 数据 同时 都 与 /etc 底下 的 数据 要 建立 hard link 的 ， 而 不 能 仅 
是 连结 到 /etc_hd 与 /etc 而 已 。 并 且 , 未 来 如 果 需 要 在 /etc_hd 底下 建立 新 档案 时 , 连带 的 ，/ete 底 
下 的 数据 又 得 要 建立 一 次 hard link ， 因 此 造成 环境 相当 大 的 复杂 度 。 所 以 喝 ， 目 前 hard link 对 于 目 
录 暂 时 还 是 不 支持 的 啊 ! 










































































































































































。 Symbolic Link (符号 连结 ， 亦 即 是 快捷 方式 ) 











相对 于 hard link ， Symbolic link 可 就 好 理解 多 了 ， 基 本 上 ， Symbolic link 就 是 在 建立 一 个 独立 的 
档案 ， 而 这 个 档案 会 让 数据 的 读 取 指 向 他 link 的 那个 档案 内 容 ! 由 于 只 是 利用 档案 来 做 为 指向 的 动作 ， 
所 以 ， 当 来 源 档 被 删除 之 后 ，symbolic link 的 档案 会 『 开 不 了 」， 会 一 直 说 『 无 法 开启 某 档案 ! 」。 这 
里 还 是 得 特别 留意 , 这 个 Symbolic Link 与 Windows 的 快捷 方式 可 以 给 他 划 上 等 号 , 由 Symbolic link 所 
建立 的 档案 为 一 个 独立 的 新 的 档案 ， 所 以 会 占用 掉 inode 与 block 喔 ! 


















































































































































由 上 面 的 说 明 来 看 ， 似 乎 hard 1ink 比较 安全 ， 因 为 即使 某 一 个 目录 下 的 关连 数据 被 杀 掉 了 ， 也 没有 关 
系 ， 只 要 有 任何 一 个 目录 下 存在 着 关连 数据 ， 那 么 该 档案 就 不 会 不 见 ! 举 上 面 的 例子 来 说 ， 我 的 
/etc/crontab 与 /root/crontab 指向 同一 个 档案 ， 如 果 我 删除 了 /etc/crontab 这 个 档案 ， 该 删除 的 动 
作 其 实 只 是 将 /etc 目录 下 关于 crontab 的 关连 数据 拿 掉 而 已 ， crontab 所 在 的 inode 与 block 其 实 
都 没有 被 变动 吗 ! 































































































不 过 ， 不 笠 的 是 ， 由 于 Hard Link 的 限制 太 多 了 ， 包 括 无 法 做 『 目 录 」 的 link ， 所 以 在 用 途上 面 是 比 
较 受 限 的 ! 反而 是 Symbolic Link 的 使 用 方面 较 广 嗓 ! 好 了 ， 说 的 天 花 乱 了 哈 ， 看 您 也 差不多 快要 昏倒 了 ! 
没关系 ， 实 作 一 下 就 知道 怎么 回 事 了 ! 要 制作 连结 档 就 必须 要 使 用 ln 这 个 指令 呢 ! 















































[root@linux“]# ln [-sf] 来 源 文件 目标 文件 

参数 : 

-s”: 如 果 ln 不 加 任何 参数 就 进行 连结 ， 那 就 是 hard link， 至 于 -s 就 是 symbolic link 
: 如 果 目标 文件 存在 时 ， 就 主动 的 将 目标 文件 直接 移 除 后 再 建立 ! 


-: 将 /etc/passwd 复制 到 /tmp 底下 ， 并 且 观 察 inode 与 block 


[root@linux ~]# cd /tmp 


[root@linux tmp]# cp -a /etc/passwd . 

[root@linux tmp]# du -sb ; df -i. 

26948 ”. 《一 先 注意 一 下 ， 这 里 的 容量 是 多 少 ! 

Filesystem Inodes IUsed IFree IUse% Mounted on 
/dev/hdal 1537088 144016 1393072 10%/ 

# 利用 du 与 df 来 检查 一 下 目前 的 参数 一 那个 du -sb 

# 是 计算 整个 /tmp 底下 有 多 少 bytes 的 容量 啦 ! 


范例 二 : 将 /tmp/passwd 制作 hard Link 成 为 passwd-hd 档案 

[root@linux tmp]# ln passwd passwd-hd 

[root@linux tmp]# du -sb ; df -i. 

26948 

Filesystem Inodes IUsed IFree IUse% Mounted on 

/dev/hdal 1537088 144016 1393072 10%/ 

# 仔细 看 ， 即 使 多 了 一 个 档案 在 /tmp 底下 ， 整 个 inode 与 block 的 容量 并 没有 改变 ! 
[root@linux tmp]# ls -il passwd* 

1242760 -rw-r--r-— 2 root root 1746 Jun 29 01:03 passwd 

1242760 -Tw-T--T-- 2 root foot 1746 Jun 29 01:03 passwd-hd 

# 原来 是 指向 同一 个 inode 啊 ! 这 是 个 重点 啊 ! 另外 ， 那 个 第 二 连结 数 也 会 增加 ! 
范例 三 : 将 /tmp/passwd 建立 一 个 符号 连结 


[root@linux tmp]# ln -s passwd passwd-so 





[root@linux tmp]# ls -li passwd* 
1242760 -rw-r--r-— 2 root root 1746 Jun 29 01:0: 
1242760 -rw-r--r-—- 2 root root 1746 Jun 29 01: 


1242806 lrwxrwxrwx 1 root root 6 Jul 23 20: swd-so -> passwd 

# 仔细 看 喔 ， 这 个 passwd-so 指向 的 inode number 不 同 了 ! 这 是 一 个 新 的 档案 一 
这 个 档案 的 内 容 是 指向 passwd 的 ， 你 可 以 看 到 这 个 档案 的 大 小 ， 是 6bytes ， 

# 怎么 来 的 ?因为 passwd 共有 六 个 字符 啊 ! 哈哈 ! 没 错 一 这 个 连结 档 的 内 容 只 是 

# 连结 的 目标 档案 文件 名 而 已 ! 所 以 ， 你 的 连结 档 档 名 〈《 有 时 候 含 路 径 ) 有 多 长 ， 


[root@linux tmp]# du -sb ; df -i. 


26954 

Filesystem Inodes IUsed IFree IUse% Mounted on 
/dev/hdal 1537088 144017 1393071 10%/ 

# 呼 呼 ! 整个 容量 与 inode 使 用 数 都 改变 哆 一 确实 如 此 啊 ! 


范例 四 : 删除 源 文件 passwd ， 它 两 个 档案 是 
[root@linux tmp]# rm passwd 
[root@linux tmpj]# cat passwd-hd 
正常 显示 完毕 ! 
[root@linux tmp]# cat passwd-so 
cat: passwd-so: No such file or directory 


# 怕 了 吧 ? ! 竟然 无 法 正常 的 开启 这 个 档案 呢 一 





Tips: 
还 记得 上 一 草 当 中 , 我 们 提 到 的 /tmp 这 个 目录 是 干 嘛 用 的 吗 ? 
给 大 家 作为 暂 存盘 用 的 啊 ! 所 以 ， 您 会 发 现 ， 过 去 我 们 在 进行 测 
试 时 ， 都 会 将 数据 移动 到 /tmp 底下 去 练习 一 嘿嘿 ! 因此 ， 有 事 
没事 ， 记 得 将 /tmp 底下 的 一 些 怪异 的 数据 清 一 清 先 ! 






























































要 注意 喝 ! 使 用 ln 如 果 不 加 任何 参数 的 话 , 那么 就 是 Hard Link 嘿 ! 如 同上 面 的 情况 , 增加 了 hard link 
之 后 ， 可 以 发 现 使 用 1s -1 时 ， 显 示 的 link 那 一 栏 属性 增加 了 ! 而 如 果 这 个 时 候 砍 掉 passwd 会 发 生 什 
么 事情 呢 ? 呵呵 ! passwd-hd 的 内 容 还 是 会 跟 原 来 passwd 相同 , 但 是 passwd-so 就 会 找 不 到 该 档案 啦 ! 
就 是 这 样 ! 了 解 了 吗 ? ! 
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而 如 果 ln 使 用 -s 的 参数 时 ， 就 做 成 差不多 是 Windows 底下 的 『 快 捷 方式 」 的 意思 ( Symbolic Link， 

较 常 用 ! ) 。 当 你 修改 Linux 下 的 link 档案 时 ， 则 更 动 的 其 实 是 『 原 始 档 」， 呵 呵 ， 所 以 不 论 你 的 这 
个 原始 档 被 连结 到 哪里 去 ， 只 要 你 修改 了 连结 档 , 呵呵 ! 原始 档 就 跟着 变 喝 ! 以 上 面 为 例 由 于 你 使 用 -s 
的 参数 建立 一 个 名 为 passwd-so 的 档案 ， 则 你 修改 passwd-so 时 ， 其 内 容 与 passwd 完全 相同 ， 并 且 ， 
当 你 按 下 储存 之 后 ， 被 改变 的 将 是 passwd 这 个 档案 ! 





































































































此 外 ， 如 果 你 做 了 底下 这 样 的 连结 : 
ln -s /bin /root/bin 
那么 如 果 你 进入 /root/bin 这 个 目录 下 ， 下 请 注意 哟 ! 该 目录 其 实 是 /bin 这 个 目录 ， 因 为 你 做 了 连结 档 
了 ! 4 所以， 如 果 你 进入 /root/bin 这 个 刚刚 建立 的 连结 目录 ， 并 且 将 其 中 的 数据 杀 掉 时 , 咽 ! /bin 里 
面 的 数据 就 通通 不 见 了 ! 这 点 请 千 万 注意 ! 并 不 是 /root 底下 的 资料 都 是 root 的 ! 还 需要 注意 一 下 该 属 












































































































































性 才 行 ! (其 实 可 以 透 过 pwd -P 去 观察 ! ) 





基本 上 ， Symbolic link 的 用 途 比 较 广 ， 所 以 您 要 特别 留意 symbolic link 的 用 法 呢 ! 未 来 一 定 还 会 常 
常用 到 的 啦 ! 


。 关于 目录 的 link 数量 : 
或 许 您 已 经 发 现 了 ， 那 就 是 ， 当 我 们 以 hard link 进行 『 档 案 的 连结 上 时 ， 可 以 发 现 , 在 ls -1 所 显示 
的 第 二 字段 会 增加 一 才 对 , 那么 请 教 , 如 果 建 立 目 录 时 , 他 预 设 的 link 数量 会 是 多 少 ? 让 我 们 来 想 一 想 ， 
-个 『 空 目录 」 里 面 至 少 会 存在 些 什么 ? 呵呵! 就 是 存在 . 与 .. 这 两 个 目录 啊 ! 那么 ， 当 我 们 建立 一 
个 新 目录 名 称 为 /tmp/testing 时 ， 基 本 上 会 有 三 个 东西 ， 那 就 是 ; 












































e /tmp/testing 
e /tmp/testing/. 
e /tmp/testing/.. 








而 其 中 /tmp/testing 与 /tmp/testing/， 其 实 是 一 样 的 ! 都 代表 该 目录 啊 一 而 /tmp/testing/.. 则 代表 
/tmp 这 个 目录 , 所 以 说 ， 当 我 们 建立 一 个 新 的 目录 时 ，『 新 的 目录 的 link 数 为 2 ， 而 上 层 目 录 的 link 
数 则 会 增加 1 」 不 信 的 话 ， 我 们 来 作 个 测试 看 看 : 







































































~]# 1s -1d /tmp 

el foot 4096 Oct 11 05:15 /tmp 
x ~]# mkdir /tmp/testingl 

~]# 1s -1d /tmp 

6 root root 4096 0ct 11 13:58 /tmp 


@linux “J]# 1s -ld /tmp/testingl 


drwxr-xr-x 2 root root 4096 Oct 11 13:58 /tmp/testingl 

















瞧 ! 原本 的 所 谓 上 层 目录 /tmp 的 link 数量 由 5 增加 为 6 ,至 于 新 目录 /tmp/testing 则 为 2 ， 这 样 
可 以 理解 目录 的 link 数量 的 意义 了 吗 ? ! “ 
























































心 。 盘 的 分 割 、 格 式 化 、 检 验 与 挂 载 : 



































对 于 一 个 系统 管理 者 ( root ) 而 言 ， 磁 盘 的 的 管理 是 相当 重要 的 一 环 ， 尤 其 近来 硬盘 已 经 渐渐 的 被 当成 
是 消耗 品 了 ..... 好 了 ， 如 果 我 们 想 要 在 系统 里 面 新 增 一 颗 硬盘 时 ， 应 该 有 哪些 动作 需要 做 的 呢 ? 有 几 个 
动作 哆 : 














1. 对 磁盘 进行 分 割 ， 以 建立 可 用 的 partition ; 

对 该 partition 进行 格式 化 ( format )， 以 建立 系统 可 用 的 filesystem; 
若 想 要 仔细 一 点 ， 则 可 对 刚刚 建立 好 的 filesystem 进行 检验 ; 

在 Linux 系统 上 ， 需 要 建立 挂 载 点 〈 亦 即 是 目录 ) ， 并 将 他 挂 载 上 来 ; 
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当然 嗓 ， 在 上 述 的 过 程 当中 ， 还 有 很 多 需要 考虑 的 ， 例 如 磁盘 分 割 槽 (partition) 需要 定 多 大 ? 是 否 需 
要 加 入 journal 的 功能 ? inode 与 block en 但 是 这 些 问题 的 决定 ， 都 需 
要 与 您 的 主机 用 途 来 加 以 考虑 的 一 所 以 , 在 这 个 小 节 里面 , 鸟 哥 仪 会 介绍 儿 个 动作 而 已 ， 更 详细 的 设 定 值 ， 
则 需要 以 您 未 来 的 经 验 来 参考 哆 ! 
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[root@ 
参数 : 
| 


fdisk 


De 
装 











~]# fdisk [-1] 名 称 


inux 























的 partition 内 容 。 若 仅 有 fdisk -1 时 ， 
统 内 能 够 搜寻 到 的 装置 的 partition 均 列 出 来 。 
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范例 : 
范例 : 
[root@] inux 


查阅 您 的 第 一 颗 人 硬盘 内 
~]# fdisk /dev/hda 《== 仔细 看 ， 不 要 加 上 数字 喔 ! 
this disk is set to 2494 

t, but this is larger than 1024, 





的 相关 信息 


[Dr 

















The number of cylinders fo 


There 











is nothing wrong with tha 


and could in certain setups cause problems with: 


1) software that runs at boot ti 


me (e.g.，old versions of LILO) 


2) booti 


ng and par 





titioning sof 


tware from other OSs 


,DOS FDISK, 08/2 FDISR) 

# 在 你 进入 fdisk 这 文 程序 的 工作 画面 

# 这 个 讯息 仅 是 在 告知 你 ， 因 为 某 些 旧版 的 软件 
inter) 后 的 局 


# 磁 柱 


(e. g. 





画 
























































(cyl] 


后 ， 如 果 您 的 硬 


区 使 用 ， 不 过 我 们 Li 











盘 太 大 的 话 ， 就 会 出 现 如 上 讯息 。 
与 操作 系统 并 无 法 支持 大 于 1024 
题 啦 ! 





nux 是 没 问 





Command (m for help): m 《== 输入 m 后 ， 就 





Command action 
e a bootable flag 


bsd disklabel 


togg 
edit 


toggle the dos compatibility flag 


delete a partition 


list known partition types 


print this menu 
add a new partition 


creale a new emp 





print the partition table 


without saving changes 


ty Sun disklabel 


LE 








Create a new emp 


change a partition’s system id 


y units 


change display/en 


verify the partition table 
write table to disk and exit 
y (experts only) 


fdisk 这 支 程 序 


extra functionali 


# 这 里 注意 一 下 ， 使 用 
# 立刻 就 会 有 一 堆 指 令 说 明 


[= 十 == 
是 完全 











Ll 





不 需要 背 
出 来 了 ! 在 上 面 的 指令 


i 会 看 到 底下 这 些 指令 介绍 





ty DOS partition table 


和 指令 的 ， 因 为 按 下 m 之 后 ， 
中 ， 比 较 重 要 的 有 : 





SE 









































# d 删除 一 个 磁盘 





n 新 增 一 个 磁盘 分 割 模 、 














目前 的 磁盘 分 割 槽 列 出 3 








| 目 、 











中 分. 定 


























# qd 不 储存 离 EE 要 ! 写 入 磁盘 





六 刀 硬 


| 表 后 离 


! 这 个 危险 ! 





RE 
Command (m for help): p 《== 这 里 可 以 输出 目前 磁盘 的 状态 














Disk /dev/hda: 20.5 GB，20520493056 bytes 《== 硬盘 的 信息 在 这 底下 三 行 
255 heads, 63 sectors/track, 2494 cylinders 
Units = cylinders of 16065 x* 512 = 8225280 bytes 


Device Boot Start [matel Blocks System 
/dev/hd 炒 1 765 6144831 Linux 
/dev/hd 766 1147 3068415 Linux 
/dev/hdas: 1148 1274 1020127+ Linux swap 
/dev/hd 1275 2494 9799650 Extended 
/dev/hd 1275 2494 9799618+ Linux 
4 上面 的 信息 ， 您 可 以 知道 ， 我 的 硬盘 是 20GB 的 ， 而 Head/Sector/Cylinde 
的 数量 为 255/63/2494 ， 另外， 可 以 看 到 上 头 的 Boot 吗 ? 那个 地 方 代表 有 开机 信息 的 
partition ! 另外 ， 那 个 start 与 end 则 是 指 每 一 个 partition 的 开始 与 结束 的 
Cylinder 号 码 ! 这 样 可 以 了 解 我 们 前 面 一 直 强 调 的 ， partition 最 小 单位 为 cylinder 
比 外 ， 上 头 显示 的 那个 Id 为 主要 档案 格式 的 代号 ， 你 可 以 按 下 1 ( 工 的 小 写 ) 
就 可 以 知道 我 们 linux 的 fdisk 认 i | 
至 于 Blocks 则 以 KBytes 来 显示 该 partition 的 容量 的 








































































































Command (m for help): ga 
# 想 要 不 储存 离开 吗 ? 按 下 q 就 对 了 ! 不 要 随便 按 w 啊 ! 



































范例 : 查阅 目前 系统 内 的 所 有 partition 有 了 哪些? 
[root@linux ~]# fdisk -1 

Disk /dev/hda: 20.5 GB，20520493056 bytes 
255 heads, 63 sectors/track, 2494 cylinders 
Units = cylinders of 16065 x* 512 = 8225280 bytes 














Device Boot Start End Blocks System 
/dev/hd * 1 6144831 Linux 
/dev/hd 766 3068415 Linux 
/dev/hd 1148 1020127+ Linux swap 
/dev/hd 1275 9799650 Extended 
/dev/hd 1275 9799618+ Linux 








Disk /dev/hdb: 30.7 GB，30735581184 bytes 
255 heads, 63 sectors/track, 3736 cylinders 
Units = cylinders of 16065 x* 512 = 8225280 bytes 


Device Boot Start End Blocks Id System 
/dev/hdbl 六 1 3633 29182041 83 Linux 
# 由 于 我 的 这 个 系统 有 两 颗 硬 盘 ， 下 达 fdisk -1 的 话 ， 所 有 的 partition 都 看 到 了 ! 





























# 另外 ， 我 可 以 确定 我 的 /dev/hdb 还 有 剩余 空间 喔 ! 因为 由 上 面 的 信息 看 来 ， 


# 我 的 /dev/hdb 的 磁 柱 应 该 可 以 到 3736 ， 但 是 目前 只 用 到 3633 ， 所 以 ， 
# 就 肯定 还 有 剩余 空间 拉 ! 等 一 下 我 们 就 用 这 个 来 测试 嗓 ! 

















还 记得 我 们 刚刚 在 认识 EXT2 档案 系统 里 面 提 到 的 partition 部 分 内 容 吗 ? 其 实 fdisk 最 主要 的 工作 
就 是 在 修改 『 partition table 上 而 已 ,并 没有 实际 的 将 硬盘 切切 割 割 的 啦 ! 他 会 定义 出 某 一 个 partition 
是 由 nl 磁 柱 到 n2 磁 柱 之 间 这 样 的 信息 ! 因 此 , 如 果 人 硬盘 分 割 错误 时 ， 只 要 在 format 2 partition 
tables 复原 ， 那 么 就 可 以 将 硬盘 原来 的 数据 救 回来 曙 ! 所 以 ， 一 个 好 的 管理 员 ， 有 时 候 也 会 将 自己 的 

partition table 记录 下 来 ， 以 备 不 时 之 需 呀 ! 
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这 个 fdisk 只 有 root 才能 执行 , 此 外 ,请 注意 ， 使 用 的 [装置 名 称 」 请 不 要 加 上 数字 ,因为 partition 
是 针对 『 整 个 硬盘 装置 」 而 不 是 某 个 partition 呢 ! 所 以 执行 fdisk /dev/hdbl 就 会 发 生 错误 啦 ! 要 使 
用 fdisk /dev/hdb 才 对 ! 那么 我 们 知道 可 以 利用 fdisk 来 查阅 硬盘 的 partition 信息 外 ， 底 下 再 来 说 
-说 进入 fdisk 之 后 的 几 个 常 做 的 工作 ! 
















































































Tips: 
尔 可 以 使 用 fdisk 在 您 的 硬盘 上 面 胡 搞 瞎 搞 的 进行 实际 操作 ， 都 1 


不 打 紧 ， 但 是 请 『 千 万 记 住 ， 不 要 按 下 w 即 可 ! 」 离开 的 时 候 按 a 


下 q 就 万 事 无 妨 喝 ! ye 


Tw 
























































。 删除 磁盘 分 割 模 
刚刚 的 fdisk 结果 当中 , 我 知道 我 的 /dev/hdb 仅 有 /dev/hdbl 而 已 ， 那么 假设 我 要 将 这 个 /dev/hdbl 
删除 的 话 ， 可 以 怎么 做 ? 




















1. fdisk /dev/hdb : 先进 入 fdisk 画面 ; 

p : 先 看 一 下 扇 区 的 信息 ， 假 设 要 杀 掉 /dev/hdbl; 

d : 这 个 时 候 会 要 你 选择 一 个 partition ， 就 选 1 哆 ! 

Ww (or) q : 按 w 可 储存 到 磁盘 数据 表 中 ， 并 离开 fdisk ; 当然 电 ， 如 果 你 反悔 了 ， 呵 呵 ， 
接 按 下 q 就 可 以 取消 刚刚 的 删除 动作 了 ! 





























中 名 加 





























[root@linux “~]# fdisk /dev/hdb 
1， 先 看 看 整个 结果 是 如 何 一 


Command (nm for help): p 


Disk /dev/hdb: 30.7 GB，30735581184 bytes 
255 heads, 63 sectors/track, 3736 cylinders 
Units = cylinders of 16065 * 512 = 8225280 bytes 


Device Boot Start End Blocks Id System 
/dev/hdbl * 1 3633 29182041 83 Linux 


2. 按 下 d 给 他 删除 吧 ! 
Command Om et | 


Selected partition 1 





# 因为 我 们 这 个 磁盘 仅 有 1 个 partition ， 所 以 系统 会 自动 帮 有 我 们 一 


Command (m for help): p 


Disk /dev/hdb: 30.7 GB，30735581184 bytes 
255 heads，63 sectors/track, 3736 cylinders 


Units = cylinders of 16065 x* 512 = 8225280 bytes 


Device Boot Start End Blocks Id System 
# 『 看 」 不见 了 ! partition 就 这 样 不 见 了 ! 


Command i for help): dq 


# 鸟 哥 这 里 仅 是 做 一 个 练习 而 已 ， 所 以 ， 按 下 q 就 能 够 离开 哆 一 




















。 新 增 磁盘 分 割 模 
那么 如 何 新 增 partition 呢 ? 以 鸟 哥 刚刚 的 /dev/hdb 为 例 ， 我 的 /dev/hdb 有 一 个 /dev/hdbl ,而 
还 有 剩余 空间 ， 那 我 如 何 利 用 ? 



































1. fdisk /dev/hdb : 先进 入 fdisk 画面 中 ; 

2. n: 新 增 一 个 扇 区 ， 这 个 时 候 系统 会 问 你 ， 如 果 您 已 经 具有 extended 扇 区 时 ， 那 么 系统 会 问 您 ， 
您 要 新 增 的 是 Primary 还 是 Logical ， 而 如 果 您 还 没有 extended ， 那 么 系统 仅 会 问 你 要 新 增 
Primary 还 是 Extended。 除 此 之 外 , 如 果 您 已 经 用 完了 四 个 P+E 的 话 , 那么 就 仅 有 Logical 可 
以 选择 啦 ! 请 再 回 到 刚刚 说 明 硬 盘 的 地 方 再 次 的 复习 一 下 吧 ! 如 果 是 选择 primary 的 话 , 请 按 p ， 
否则 请 按 e (extended) 或 1 (logical)。 

3 p : 由 于 选 择 为 primary 所 以 就 会 按 下 p 嘱 ! 

4. 1-4 : primary 只 允许 四 个 ， 所 以 这 里 请 按 尚未 被 使 用 的 那 一 个 扇 区 吕 ! 

样 的 储存 离开 哆 ! 
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5. W: 同 
好 了 ， 假 设 鸟 哥 想 要 将 我 刚刚 的 /dev/hdb 剩余 空间 分 为 两 个 分 割 槽 ， 一 个 是 primary ， 另 一 个 则 是 
































logical ， primary 只 要 100MBytes 就 够 了 ! 其 它 的 都 分 给 logical ， 那 可 以 这 么 做 ! 








[root@linux ~]# fdisk /dev/hdb 
Command (m for help) : n 
Command action 

e extended 

p primary partition (1-4) 

是 这 里 ! 可 以 自行 决定 是 p 还 是 e 喔 ! 

Partition number (1-4) : 4 《== 编 号 可 以 随意 ! 
First cylinder (3634-3736，default 3634) : 《== 这 里 按 下 Enter 就 会 使 用 默认 值 


Using default value 3634 


Last cylinder or +size or +sizeM or +sizeK (3634-3736，default 3736) : +100M 

# 这 个 地 方 有 趣 了 ! 我 们 知道 partition 是 由 nl 到 n2 的 磁 柱 (cylinder)， 

# 但 是 我 们 对 于 侯 柱 的 大 小 不 容易 掌握 ! 这 个 时 候 可 以 填 入 +100M 来 让 系统 自动 帮 我 们 找 出 
# 『 最 接近 100M 的 那个 cylinder 号 码 」! 因为 不 可 能 刚好 等 于 100MBytes 啦 ! 





Command (m for help): p 


Disk /dev/hdb: 30.7 GB，30735581184 bytes 
255 heads，63 sectors/track, 3736 cylinders 
[A 


Device Boot Start End Blocks Id System 
/dev/hdbl * 1 3633 29182041 83 Linux 
/dev/hdb4 3634 3646 104422+ 83 Linux 
# 这 个 就 是 刚刚 建立 起 来 的 primary partition 哎 ! 再 继续 吧 ! 




















Command (m for help): n 
Command action 
e extended 
p primary partition (1-4) 
e 
Partition number (1-4): 2 
First cylinder (3647-3736，default 3647) : “== 这 里 按 下 Enter 就 会 使 用 默认 值 
Using default value 3647 
Last cylinder ofr +size ofr +sizeM or +sizeK (3647-3736，default 3736) : 《==Enter 
Using default value 3736 


Command (m for help): p 





Disk /dev/hdb: 30.7 GB，30735581184 bytes 
255 heads, 63 sectors/track, 3736 cylinders 
Units = cylinders of 16065 x* 512 = 8225280 bytes 


Device Boot Start End Blocks Id System 
/dev/hdbl * 1 3633 29182041 83 Linux 
/dev/hdb2 3647 3736 722925 5 Extended 
/dev/hdb4 3634 3646 104422+ 83 Linux 
# 仔细 看 ， 我 们 说 过 ， 1-4 号 是 磁盘 保留 的 号 码 ， 所 以 这 个 号 码 可 以 随意 设 定 ， 
# 不 一 定 要 由 1 开始 呢 ! 但 是 ， 等 一 下 做 的 logical 就 一 定 是 由 5 开始 累加 了 ! 




































































Command (m for help): n 


Command action 
1] logical (5 or over) 
p primary partition (1-4) 
1 《== 使 用 的 是 logical 的 partition 喔 ! 
First cylinder (3647-3736，default 3647) :<==Enter 
Using default value 3647 





Last cylinder or +size of +SsizeM ofr +SizeK (3647-3736，default 3736) :<《==Enter 


Using default value 3736 


Command (nm for help): p 


Disk /dev/hdb: 30.7 GB，30735581184 bytes 


255 heads, 63 sectors/track, 3736 cylinders 


Units = cylinders of 16065 * 512 = 8225280 bytes 


Device Boot Start End Blocks System 
/dev/hdbl * 1 3633 29182041 83 Linux 
/dev/hdb2 3647 3736 22925 5 Extended 
/dev/hdb4 3634 3646 104422+ 83 L 
/dev/hdb5 3647 3736 722893+ 83 Linux 
# 这 可 就 OK 喝 ~~ 虽 然 新 作出 三 个 partition ， 不 过 仅 有 /dev/hdb4 与 
# /dev/hdb5 可 以 用 啊 ! 


Command (m for help) : W 


The kernel still uses the old table 

The new table will be used at the next reboot. 

Syncing disks. 

# 有 的 时 候 ， 磁 盘 分 割 表 变动 之 后 ， 得 要 重新 开机 ， 有 的 则 不 需要 一 
# 上 面 的 讯 县 告诉 我 们 ， 需 要 重新 开机 呢 ! 那 就 reboot 吧 ! 











RE 


透 过 上 面 的 例子 ， 您 可 以 清楚 的 看 到 ， 呵 呵 ! 第 一 个 logical 是 在 5 号 哟 ! OK! 在 fdisk 完成 之 后 ， 请 
记得 使 用 mke2fs 格式 化 咖 ! 另外 ， 请 注意 ， 如 果 过 程 中 进行 错误 时 ， 那么 赶紧 按 下 q 离开 即 可 ! 












































。 操作 环境 的 说 明 

以 root 的 身份 进行 硬盘 的 partition 时 ， 最 好 是 在 单 人 维护 模式 底下 比较 安全 一 些 ， 此 外 ， 在 进行 
fdisk 的 时 候 ， 如 果 该 硬盘 某 个 partition 还 在 使 用 当中 ， 那么 很 有 可 能 系统 核心 会 无 法 重新 加 载 硬盘 
的 partition table ,解决 的 方法 就 是 将 该 使 用 中 的 partition 给 他 外 载 , 然后 再 重新 进入 fdisk 一 遍 ， 
重新 写 入 partition table ， 那 么 就 可 以 成 功 虽 ! 
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。 注意 事项 : 

另外 ， 请 注意 一 下 ， 虽 然 一 颗 硬 盘 最 大 的 逻辑 扇 区 可 以 到 达 63 号 ( 总 数 ， 包 含 1 4 的 primary 
partition )， 但 是 并 非 所 有 的 Linux distribution 都 会 将 所 有 的 逻辑 扇 区 对 应 的 磁盘 代号 都 写 入 系统 当 
中 ， 以 Red Hat 为 例 ， 他 仅 列 出 1716 个 代码 ， 其 它 的 您 就 得 自己 动手 做 啦 ! 至 于 Fedora 的 话 ， 他 则 是 
使 用 自己 侦 测 的 ， 当 您 以 fdisk 设 定好 了 partition table 之 后 ， 磁 盘 对 应 的 磁盘 代号 就 会 自动 的 在 您 
的 /dev/ 里 头 设 定 完成 哩 ! 不 过 , 有 的 时 候 您 还 是 得 自己 设 定 一 下 磁盘 代码 啦 ! 如 何 设 定 呢 ? 就 使 用 mknod 
这 个 指令 吧 ! 
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辟 瑟 明 格 趟 化 


一 


[root@linux ”>]# mke2fs [-bicLj] 装置 名 称 
参数 : 

: 可 以 设 定 每 个 block 的 大 小 ， 目 前 文 持 1024，2048，4096 bytes 三 种 ; 
-个 inode 呢 ? 

: 检查 磁盘 错误 ， 仅 下 达 一 次 -c 时 ， 会 进行 快速 读 取 测 试 ; 

如 果 下 达 两 次 -ce -ce 的 话 ， 会 测试 读 写 (read-write) ， 会 很 慢 ~ 

: 后 面 可 以 接 表 头 名 称 (Label)， 这 个 label 是 有 用 的 喔 ! 后 面 会 讲 一 

: 本 来 mke2fs 是 EXT2 ， 加 上 -j 后 ， 会 主动 加 入 journal 而 成 为 EXT3。 
范例 : 
范例 一 : 将 刚刚 建立 的 /dev/hdb5 格式 化 成 为 ext3 吧 ! 且 名 称 为 logical 
[root@linux >]# mke2fs -j -L “logical” /dev/hdb5 
mke2fs 1.37 (21-Mar-2005) 



























































Filesystem label=logical 

OS type: Linux 

Block size=4096 (log=2) 

Fragment size=4096 (log=2) 

90432 inodes, 180723 blocks 

9036 blocks (5.00%) reserved for the super user 
First data block=0 

Maximum filesystem blocks=188743680 








6 block groups 

32768 blocks per group, 32768 fragments per group 

15072 inodes per group 

Superblock backups stored on blocks: 
32768，98304，163840 


Writing inode tables: done 
Creating journal (4096 blocks) : done 


Writing superblocks and filesystem accounting information: done 


This filesystem will be automatically checked every 27 mounts or 
180 days, whichever comes first. Use tune2fs -c or -i to override. 


# 这 样子 就 能 够 将 我 们 的 系统 给 他 建立 起 来 哆 一 








范例 二 : 承 上 题 ， 如 果 将 block 改 为 2048 ， 且 inode 改 为 4096? 
[root@linux >]# mke2fs -j -L “logical” -b 2048 -i 4096 /dev/hdb5 
# 呈现 出 来 的 结果 大 致 与 范例 一 相似 一 不 过 就 是 block 大 小 与 inode 数量 会 改变 ! 








这 是 用 来 将 磁盘 格式 化 成 Linux 系统 文件 的 指令 。 基 本 上 ， 只 要 写 入 对 的 装置 档案 就 可 以 了 。 例如 我 们 

要 格式 化 软盘 的 话 ， 或 是 新 的 硬盘 /dev/hda5 等 等 ! 这 个 指令 通常 是 在 新 的 硬盘 上 面 切 害 完 之 后 ， 再 加 

以 格式 化 的 ! 另外 ， 如 果 要 将 旧 的 扇 区 格式 化 成 ext2 格式 的 话 ， 就 使 用 这 个 指令 吧 ! 进行 当中 显示 的 讯 
息 有 点 像 上 面 的 最 后 儿 行 ， 系统 会 显示 目前 的 格式 化 的 默认 值 ! 


而 如 果 要 设 定 不 同 的 Block ， 就 可 以 使 用 -b 这 个 参数 ! 请 注意 嗓 ， 预 设 的 情况 下 ， Block 是 4096! 此 














外 ， 您 也 可 以 自 订 inode table 呢 ! 而 ， 当 没有 指定 的 时 候 ， mke2fs 使 用 ext2 为 格式 化 档案 格式 ， 若 
加 入 -j 时 ， 则 格式 化 为 ext3 这 个 Journaling 的 filesystem 哆 ! 

















上 面 提 到 的 是 关于 将 磁盘 给 他 格式 化 成 为 ext2/ext3 档案 系统 的 指令 ， 那么 如 果 想 要 格式 化 成 为 其 它 的 
档案 系统 呢 ? 可 以 直接 使 用 mkfs 这 个 指令 晨 ! 这 个 指令 其 实 是 将 几 个 指令 整合 的 一 个 功能 而 已! 实际 上 ， 
你 可 以 参考 ，『 1s -1 /sbin/mkfs* 上 」 来 看 看 系统 有 的 、 可 以 支持 的 档案 格式 呢 ! 利用 man mkfs 就 能 够 
查阅 喝 ! 















































接 下 来 ， 如 果 我 想 要 制作 一 个 可 以 开机 进入 Linux 的 软盘 片 呢 ? 可 以 有 底下 这 个 作法 喔 ! 
































。 mkbootdisk (制作 软盘 开机 片 ) 























这 是 制作 开机 磁盘 的 指令 ， 其 中 ，『 uname -r 」 是 目前 Linux 系统 所 使 用 的 核心 版 本 ， 如 果 你 有 多 
个 核心 版 本 的 话 ， 你 可 以 直接 输入 核心 版 本 。 例 如 在 鸟 哥 的 系统 中 ， 旧 的 核心 还 是 有 保留 的 ， 所 以 我 都 会 






































至 少 有 两 个 核心 ， 在 我 管理 的 某 部 主机 中 ， 核 心 为 2.6. 11-1. 1369 FC4 及 2.6.12-1.1398 FC4 ， 那 么 如 
果 我 要 直接 以 2. 6. 11-1. 1369_FC4 来 开机 的 话 ， 就 可 以 使 用 : 

















mkbootdisk --device /dev/fd0 2.6.11-1.1369_FC4 

这 个 时 候 ， mkbootdisk 就 会 以 /1ib/modules 目录 下 的 数据 ， 配 合 /boot 底下 的 kernel 档案 ,来 建立 
可 开机 的 磁盘 喝 一 建立 软盘 开机 片 一 直 是 个 好 主意 ! 他 可 以 在 你 求助 无 门 的 时 候 给 你 莫大 的 帮助 喔 ! 所 以 ， 
建立 一 个 新 的 软盘 开机 片 是 一 个 好 主意 啦 ! 




































































。 fdformat 〈 进 行 软盘 低 阶 格式 化 ) 





[root@linux “~]# fdformat /dev/fd0H1440 











这 是 用 来 『 低 阶 格式 化 」 软盘 的 指令 。( 注意 : 软盘 的 装置 文件 为 /dev/fd0 ) ! 在 上 面 的 装置 档案 为 
/dev/fd0H1440 ， 其 中 加 在 /fd0 之 后 的 HI1440 为 表示 1. 44MB 的 软盘 容量 ! 在 低 阶 格式 化 之 后 ， 还 要 
将 软盘 的 档案 格式 化 为 Linux 的 ext2 之 型 态 ， 则 需要 使 用 mke2fs 指令 ! 
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4 fsck, badblocks 

现在 也 建立 好 了 新 的 partition 了 ,也 format 好 了 ,那么 有 没有 其 它 的 关于 硬盘 的 工作 需要 来 进行 呢 ? 
有 的 ， 就 是 需要 怎样 来 检查 硬盘 有 没有 坏 轨 呢 ? 那 个 就 是 fsck 这 个 工具 的 用 途 啦 ! 此 外 ， 您 会 发 现 到 ， 
在 / 这 个 目录 底下 〈 其 实 只 要 有 挂 载 硬 盘 的 那个 目录 底下 都 有 这 个 目录 ) 会 有 一 个 特殊 的 目录 ， 就 是 
『 lost+found 」 这 个 目录 啦 ! 对 的 ! 就 是 当 你 处 理 完 fsck 之 后 ， 如 果 程 序 有 发 现 到 任何 的 错误 的 档案 ， 
就 会 将 该 档案 的 数据 给 他 丢 到 这 个 目录 当中 ， 嘿 嘿 ! 所 以 当 你 发 现 你 的 Linux 目录 当中 有 这 个 档案 时 ， 
不 要 担心 ,那个 是 正常 的 啦 ! 而 且 只 有 挂 载 partition 的 目录 (就 是 挂 载 点 ) 才 会 有 这 个 预 设 的 目录 嗓 ! 
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还 有 ， 由 于 在 Linux 系统 当中 ， 为 了 增加 系统 效能 ， 通 常 系 统 预 设 就 是 一 些 数 据 会 写 在 内 存 当 中 ， 并 不 
会 直接 将 数据 写 入 人 硬盘 里 面 ， 这 是 因为 内 存 的 速度 要 比 硬盘 快 上 若干 倍 呀 ! 但 是 有 个 问题 就 发 生 了 ， 万 一 
系统 由 于 『 跳 电 」 或 者 是 其 它 的 莫名 原因 ， 造 成 系统 的 shutdown 时 ， 唉 呀 ! 怎么 办 ? ! 系统 就 完蛋 啦 ! 
所 以 喝 ， 我 们 需要 在 菜 些 特定 的 时 候 让 数据 直接 回 存 到 硬盘 之 中 呀 ! 瞳 乎 ! 这 里 提供 几 个 惯用 的 指令 ,其 
中 ， 那 个 fsck 是 相当 重要 的 ， 请 参考 其 用 法 哆 ! 








































































































































































































e fsck 


[root@linux ”>]# fsck [-AtCary] 装置 名 称 
参数 : 
-t : fsck 可 以 检查 好 几 种 不 同 的 filesystem ， 而 fsck 只 是 一 支 综 合 程 序 而 已 。 
个 别 的 filesystem 的 检验 程序 都 在 /sbin 底下 ， 您 可 以 使 用 1s -1 /sbin/fsck* 
去 检查 看 看 ， 就 知道 有 几 种 filesystem 吵 。 预 设 的 FC4 情况 下 ， 至 少 有 : 
ext2，ext3，vfat，msdos 等 等 filesystem。 
: 依据 /etc/fstab 的 内 容 ， 将 所 有 的 装置 都 扫 瞄 一 次 (通常 开机 过 程 中 就 会 执行 此 一 指令 ) 
自动 修复 检查 到 的 有 问题 的 扇 区 ， 所 以 你 不 用 一 直 按 y 中 ! 
- 定 要 让 使 用 者 决定 是 否 需 要 修复 ， 这 与 上 一 个 -a 刚好 相反 ! 
: 与 -a 类 似 , 但 是 某 些 filesystem 仪 支持 -y 这 个 参数 ， 所 以 您 也 可 以 利用 -7 啦 ! 
: 可 以 在 检验 的 过 程 当 中 ， 使 用 一 个 长 条 图 来 显示 目前 的 进度 ! 
: 强制 检查 ! 一 般 来 说 ， 如 果 fsck 没有 发 现任 何 unclean 的 旗 标 ， 不 会 主动 进入 
细部 检查 的 ， 如 果 您 想 要 强制 fsck 进入 细部 检查 ， 就 得 加 上 -f 旗 标 跑 ! 


范例 一 : 将 前 面 我 们 建立 的 /dev/hdb5 这 个 装置 给 他 检验 一 下 ! 
[root@linux “~]# fsck -C -t ext3 /dev/hdb5 
fsck 1.37 (21-Mar-2005) 
-Mar-2005) 
logical: clean, 11/181056 files, 21706/361446 blocks 
# 如 果 一 切 没 有 问题 ， 就 会 出 现 上 述 的 讯 县 一 














这 是 用 来 检查 与 修正 硬盘 错误 的 指令 。 注 意 : 通常 具有 身 为 root 且 你 的 系统 有 问题 的 时 候 才 使 用 这 个 指 
令 ， 否则 在 正常 状况 下 使 用 此 一 指令 ， 可 能 会 造成 对 档案 的 危害 ! 通常 使 用 这 个 指令 的 场合 都 是 在 系统 出 
现 极 大 的 问题 ， 导 致 你 在 Linux 开机 的 时 候 得 进入 单 人 单机 模式 下 进行 维护 的 行为 时 , 才 必 须 使 用 此 一 指 
令 ! 另外 ， 如 果 你 怀疑 刚刚 格式 化 成 功 的 硬盘 有 问题 的 时 后 ， 也 可 以 使 用 fsck 来 检查 一 下 硬盘 哟 ! 其 实 
就 有 点 像 是 Windows 的 scandisk 啦 ! 此外, 由 于 fsck 在 扫 瞄 硬盘 的 时 候 , 可 能 会 造成 部 分 filesystem 
的 损坏 ， 所 以 『 执 行 fsck 时 ， 被 检查 的 partition 务必 不 可 挂 载 到 系统 上 ! 亦 即 是 需要 在 纯 载 的 状态 
喔 ! 」 
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常常 我 们 会 发 现 ， 在 比较 老 旧 的 机 器 上 例如 鸟 哥 的 p-166 )， 如 果 主 机 不 正常 的 关机 (例如 跳 电 吕 ! )， 
那么 硬盘 很 可 能 会 出 现 错误 的 状况 ! 这 个 时 候 Linux 就 无 法 正常 的 开机 ! 这 个 时 候 就 需要 输入 root 的 密 
人 码 ， 以 登入 单 人 维护 模式 (run level 1) ， 然 后 下 达 fsck -y /dev/hdxxx 来 检查 你 的 硬盘 ! 等 到 确认 成 
功 之 后 ， 就 使 用 reboot 来 重新 启动 吧 ! 
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e badblocks 


[root@linux “]# badblocks -[svw] 装置 名 称 

参数 : 

-s”: 在 屏幕 上 列 出 进度 

-v : 可 以 在 屏幕 上 看 到 进度 

-w ， 使 用 写 入 的 方式 来 测试 ， 建 议 不 要 使 用 此 一 参数 


范例 : 


[root@linux “~]# badblocks -sv /dev/hdb5 


Checking blocks 0 to 722893 


Checking for bad blocks (read-only test): done 





一 


Pass completed，0 bad blocks found. 








这 是 用 来 检查 硬盘 或 软盘 扇 区 有 没有 坏 轨 的 指令 ! 跟 Windows 的 scandisk 相同 功能 啦 ! 不 过 由 于 fsck 
的 功能 比较 强 ， 所 以 目前 大 多 已 经 不 使 用 这 个 指令 了 ! 
































在 正常 的 状况 中 ， 由 于 为 了 增加 系统 的 效率 ， 因 此 ， 很 多 时 候 进行 中 的 程序 产生 的 程序 之 临时 文件 都 不 会 
直接 存 至 磁盘 驱动 器 当中 ， 而 是 记忆 在 内 存 当 中 ! 由 于 内 存 的 数据 传递 速度 比 磁盘 驱动 器 快 了 几 十 倍 ， 所 

整个 系统 的 效率 ! ! 然而 这 也 产生 了 一 个 困扰 ， 那 就 是 当 你 的 系统 不 正常 关机 的 时 候 ， 
么 经 过 改变 ， 却 还 没有 存 入 磁盘 中 的 数据 遗失 (因为 还 在 内 存 当 中 1!1) 所 以 这 个 时 候 sync 
| 为 他 可 以 直接 将 系统 暂 存 在 内 存 当 中 的 数据 回 存 写 入 人 磁盘 当中 ,呵呵 ! 很 棒 吧 ! 
是 需要 注意 你 的 系统 核心 (kernel) 必须 要 有 支持 sync 才 行 〈 目 前 几乎 一 定 都 会 支持 的 啦 ! ) 
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避 焉 各 拓哉 与 色 吉 

要 将 上 面 我 们 所 建立 起 来 的 磁盘 档案 系统 或 软盘 正式 的 在 Linux 上 面 启用 时 , 一 定 需要 将 他 挂 载 上 档案 系 
统 ! 而 所 谓 的 『 挂 载 点 4 则 是 该 partition 所 在 的 目录 , 且 在 该 目录 下 的 所 有 目录 都 归 在 该 partition 所 
有 ! 假设 一 个 情况 好 了 ， 我 们 的 / 为 /dev/hdal 而 /home 为 /dev/hda2 ， 那 么 在 /home/test 底下 的 
吃 吃 就 也 都 归 /dev/hda2 这 个 partition 所 有 了 嘱 ! 而 需要 特别 留意 的 是 ， 由 于 挂 载 档案 系统 需要 挂 载 点 ， 
所 以 挂 载 的 时 候 得 先 建立 起 挂 载 的 目录 才 行 ! 



































































































































除 此 之 外 ， 如 果 您 要 用 来 挂 载 的 目录 里 面 并 不 是 空 的 ， 那么 挂 载 了 档案 系统 之 后 ， 那么 原 目 录 下 的 东西 就 
会 暂时 的 消失 。 举 个 例子 来 说 , 假设 您 的 /home 原本 是 属于 根 目录 / 底下 的 partition 所 有 ,底下 原本 
就 有 /home/test 与 /home/vbird 两 个 目录 。 然 后 你 想 要 加 入 新 的 硬盘 ， 并 且 直 接 挂 载 /home 底下 ， 那 
么 当 您 挂 载 上 新 的 partition 时 ， 则 /home 目录 显示 的 是 该 partition 的 内 容 ， 至 于 原先 的 test 与 
vbird 这 两 个 目录 就 会 暂时 的 被 隐藏 掉 了 ! 注意 喔 ! 并 不 是 被 覆盖 掉 ， 而 是 暂时 的 隐藏 了 起 来 ， 等 到 
partition 被 umount 之 后 ， 则 该 目录 的 内 容 就 会 再 次 的 跑 出 来 啦 ! 










































































































































































而 要 将 档案 系统 挂 载 到 我 们 的 Linux 系统 上 ,就 要 使 用 mount 这 个 指令 啦 ! 不 过 ,这 个 指令 真 的 是 博大 
精深 一 粉 难 啦 ! 我 们 学 简单 一 点 啊 一 








局 | 





[root@linux “~]# mount -a 


: 依照 /etc/fstab 的 内 容 将 所 有 相关 的 磁盘 都 挂 上 来 ! 
- 般 来 说 ， 当 我 们 挂 载 档 ;: 统 到 Linux 上 头 时 ， Linux 会 主动 的 将 
目前 的 partition 与 filesystem 还 有 对 应 的 挂 载 点 ， 都 记录 到 /etc/mtab 
那个 档案 中 。 不 过 ， 有 些 时 刻 〈 例 如 不 正常 关机 导致 一 些 问 题 ， 而 进入 单 人 模式 ) 


系统 无 法 写 入 /etc/mntab 时 ， 就 可 以 加 上 -nn 这 个 参数 来 略 过 写 入 mtab 的 动作 。 
余 了 利用 装置 名 称 代号 (例如 /dev/hdal) 之 外 ， 还 可 以 利用 partition 
EN 
完 当 中 独一无二 的 名 称 吧 ! 





一 


六 系统 支持 的 filesystem 类 型 在 /lib/modules/ uname -r /kernel/fs 当中 。 








iserfs， 等 Linux 惯用 filesystem 





vfat，msdos 等 Windows 常见 filesystem 


iso9660 为 光盘 片 的 格式 

nfs，smbfs 等 为 网 络 相关 档案 系统 。 这 部 分 未 来 我 们 会 在 网 络 方面 
若 mount 后 面 没 有 加 -t on 和 i A 
会 主动 以 /etc/filesystems 这 个 档案 
来 尝试 主 动 的 挂 载 喔 ! 

: 后 面 可 以 接 一 些 挂 载 时 ， 额 外 加 上 的 参数 喔 ! 比方 说 账号 、 密 码 、 读 写 权 限 等 : 
ro, Iw: 此 partition 为 上 只 读 (ro) 或 可 擦 写 (rw) 
async，sync: 此 partition 为 同步 写 入 (sync) 或 异步 (async) ， 这 个 与 我 们 
之 前 提 到 的 档案 系统 运作 方式 有 关 ， 预 设 是 async 

auto，noauto: 允许 出 tition 被 以 mount -a Rie 






































dev, nodev: : 否 允 许 此 partition 上 ， 可 建立 装 量 dey 为 可 允许 
suid，nosuid: 在 泊 此 partition 潜 有 suid/said ee 
exec，noexec: 是 否 允 许 此 partition 上 拥有 可 执行 binary 档案 ? 
user，nouser: 是 否 允 许 此 partition 让 user 执行 mount ? 一 般 来 说 ， 

有 root 可 以 进行 ,但 下 达 user 参数 ， 则 可 让 

投 user 也 能 够 对 此 partition 进行 mount 。 



















































































defaults: 默认 值 为 : fw，suid，dev，exec，auto，nouser，and async 


remount : 重新 挂 载 ， 这 在 系统 出 错 ， 或 重新 更 新 参数 时 ， 很 有 用 ! 














范例 : 
范例 一 : 将 刚刚 建立 的 /dev/hdb5 挂 载 到 /mnt/hdb5 上 面 ! 
[root@linux ~]# mkdir /mnt/hdb5 

[root@linux ~]# mount -~t ext3 /dev/hdb5 /mnt/hdb5 
[root@linux ~]# df 











Filesystenm ]K-blocks Used Available Use% Mounted on 




















/dev/hdb5 700144 20664 643336 4% /mnt/hdb5 


范例 二 : 挂 载 光盘 ! 

[root@linux ~]# mount -t iso9660 /dev/cdrom /mnt/cdrom 

[root@linux ~]# mount /dev/cdrom 

# 上 面 的 参数 当中 提 到 ， 如 果 没 有 加 上 -t 这 个 参数 时 ， 系 统 会 主动 的 以 

# /etc/filesystems 里 面 规范 的 内 容 给 他 测试 一 下 是 否 挂 载 一 另外 ， 

# 因为 我 们 的 /etc/fstab 里 面 会 规范 /dev/cdrom 应 该 挂 载 到 那个 挂 载 点 ， 

# 因此 ， 直 接 下 达 mount /dev/cdrom A 












































范例 三 : 挂 载 Window fat 软盘 ! 


[root@linux ~]# mount -t vfat /dev/fd0 /mnt/floppy 





新 挂 载 ， 并 加 入 参数 为 rw ! 





[root@linux “] 


# mount -oO remount,rw / 


范例 六 : 将 系统 所 有 的 以 挂 载 的 partition 数据 列 出 来 


[root@linux “] 


# mount 


/dev/hdal on / type ext3 (rw) 


/dev/proc on /proc type proc (rw) 


/dev/shm on /dev/shm type tmpfs (rw) 


/dev/hda5 on /home type ext3 (rw) 


/dev/hdb5 on /mnt/hdb5 type ext3 (rw) 
# 了 咖 ! 不 加 任何 参数 ， 则 mount 会 将 目前 系统 的 所 有 partition 
# 与 相关 对 应 的 filesystem 及 mount point 都 列 出 来 ! 





ount 


就 可 以 依照 /etc/fstab 的 参数 内 容 将 所 有 的 磁盘 给 他 重新 挂 上 去 ! 此 外 ， 需 要 注意 的 是 ， 
径 都 有 可 能 是 一 个 独立 的 肩 区 系统 ， 所 以 需要 将 每 个 鹿 区 系统 都 挂 上 各 上 自 的 挂 载 点 ! 详细 





统 中 ， 每 一 个 路 
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在 预 设 的 情况 下 ， mount 这 个 指令 只 有 root 才能 执行 ! 如 果 您 想 要 将 整个 系统 里 面 记录 的 filesystem 
与 mount point 对 应 的 数据 (记录 在 /etc/fstab 文件 中 ! )， 全 部 都 挂 载 上 来 ， 那 么 请 执行 : 


F Linux 系 





的 内 容 请 回去 参考 一 下 上 一 篇 Linux 档案 系统 的 说 明 。 另 外 ， 由 于 各 个 肩 区 的 档案 系统 可 能 并 不 相同 ， 








所 以 您 必须 先 要 了 解 该 扇 区 的 档案 系统 ， 这 样 才 可 以 进行 mount 
































TH 
a 3 











可 以 使 用 fdisk 来 显示 的 功能 即 可 ! 














工作 ! 如 何 知道 该 磁盘 的 档案 


格式 呢 ? 


另外 ， 如 果 您 没有 加 上 -t 的 参数 ， 那 么 系统 会 预 设 尝 试 以 /etc/filesystems 内 的 档案 系统 格式 来 测试 
将 
对 


下 是 否 可 以 ; 








装置 挂 载 上 来 呢 ! 








请 注意 哟 ! 由 于 mount 之 后 的 partition 就 已 经 被 设 定 在 使 用 了 ， 所 以 ， 您 不 可 以 使 用 fsck 检查 该 

















partition 呢 ! 


以 利用 umount 











来 卸载 喔 ! 











否则 可 能 会 造成 filesystem 的 损毁 一 因此 ,你 就 必须 要 将 该 partition 给 番 载 才 行 ! 可 


另外 ， 我 们 也 可 以 利用 mount 来 将 某 个 目录 挂 载 到 另外 一 个 目录 去 嗓 ! 这 并 不 是 挂 载 档案 系统 ， 而 是 额 






































外 挂 载 某 个 目录 的 方法 ! 其 实 可 以 利用 link file 来 达到 底下 范例 的 功能 啦 ! 

















范例 一 : 将 /home 这 个 目录 和 暂时 挂 载 到 /tmp/home 底下 : 


[root@linux ~] 
[root@linux “] 


[root@linux ~] 


# mkdir /tmp/home 
# mount --bind /home /tmp/home 


# ls -lid /home/ /tmp/home 


159841 drwxr-xr-x 6 root root 4096 May 30 20:07 /home/ 


159841 drwxr-xr-x 6 root root 4096 May 30 20:07 /tmp/home 


范例 二 : 将 /tmp/home 和 伸 载 : 


[root@linux ~]# umount /tmp/home 








看 起 来 ， 其 实 两 者 连结 到 同一 个 inode 嘛 ! ! “”” 没 错 啦 ! 透 过 这 个 mount --bind 的 功能 ， 
某 个 目录 挂 载 到 其 它 目录 去 喔 ! 而 并 不 是 整 块 filesystem 的 啦 ! 



































您 可 以 将 











。 umount (将 装置 档案 秋 载 ) 














Ds 
[root@linux“]# umount 装置 代号 或 挂 载 点 


[root@linux ~]# umount /dev/hdb5 


[root@linux ~]# umount /mnt/hdb5 








就 是 直接 将 mount 上 来 的 档案 系统 给 他 印 载 即 是 ! 卸载 之 后 ， 可 以 使 用 df 看 看 是 否 还 存在 呢 ? ! 此 外 ， 
也 可 以 利用 -f 参数 将 想 要 利 载 的 partition 强制 外 载 ! 此 外 ， 御 载 的 方式 ， 可 以 下 达 装 置 (如 
/dev/hdb5) 或 挂 载 点 (如 /mnt/hdb5)， 均 可 接受 啦 ! 


















































总 大 年 参 数 修订 ， 








某 些 时 刻 ,您 可 能 会 希望 修改 一 下 目前 磁盘 的 一 些 相关 信息 ,举例 来 说 ,磁盘 的 Label ， 或 者 是 journal 
的 参数 ， 或 者 是 其 它 硬 盘 运 作 时 的 相关 参数 (例如 DMA 启动 与 否 一 ) 。 这 个 时 候 ， 就 得 需要 底下 这 些 相关 


的 指令 功能 哆 和 ~ 
































e mknod 


[root@linux“]# mknod 装置 名 称 [bcp] [Major] [Minor] 
ES 
装置 种 类 : 
: 设 定 装置 名 称 成 为 一 个 周边 储存 设备 档案 ， 例 如 硬盘 等 ; 
: 设 定 装 置 名 称 成 为 一 个 周边 输入 设备 档案 ， 例 如 鼠标 /键盘 等 ; 


Major : 


Minor : * 

范例 : 

范例 一 : 建立 /dev/hdal0 这 个 磁盘 储存 装置 
[root@linux ~]# mknod /dev/hdal0 b 3 10 

# 上 面 那个 3 与 10 是 有 意义 的 ， 不 要 随意 设 定 啊 ! 
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还 记得 我 们 说 过 ， 在 Linux 底下 所 有 的 装置 都 以 档案 来 代表 吧 ! ? 但 是 那个 档案 如 何 代 表 该 装置 呢 ? 很 
简单 ! 就 是 透 过 档案 的 major 与 minor 数值 来 蔡 代 的 一 所 以 ， 那 个 major 与 minor 数值 是 有 特殊 意义 
， 不 是 随意 设 定 的 嘿 ! 举例 来 说 ， 如 果 以 便 盘 装置 来 说 明 ， 那 么 /dev/hda 到 /dev/hdd 的 major 与 


minor 代码 是 : 
































或 
































要 

















硬盘 代号 | Major | Minor 
/dev/hda 3 0 ”63 

站 
/dev/hdb 3 64 127 

















/dev/hdc 0 63 
/dev/hdd 22 64~127 
此 外 ， mknod 也 可 以 用 来 制作 FIFO 类 型 的 档案 喔 ! 更 多 与 Linux 核心 有 关 的 装置 及 装置 代号 可 以 参考 : 
































e http://www.kernel.org/pub/linux/docs/device-list/devices. txt 


e e2label 
一 
[root@linux “~]# e2label 装置 名 称 新 的 Label 名 称 


[root@linux “~]# e2label /dev/hdb5 hdb5 


[root@linux ~]# dumpe2fs -h /dev/hdb5 


Filesystem volume name: hdb5 








这 个 东西 也 挺 有 趣 的 ， 主 要 的 功能 是 用 来 修改 『 磁 盘 的 表 头 数据 」 ， 也 就 是 label 啦 。 那 是 甚么 东西 呢 ? 
如 果 你 使 用 过 凡 indows 的 档案 总 管 的 话 ， 那 么 应 该 会 晓得 ， 每 个 磁盘 驱动 器 代号 后 面 都 有 个 名 称 吧 ， 呵 
呵 ! 那个 就 是 label 嘿 。 这 个 东西 除了 有 趣 之 外 ， 也 会 被 使 用 到 一 些 设 定 档案 当中 ， 举 例 来 说 ， 当 我 们 
在 挂 载 磁 盘 的 时 候 ， 除 了 利用 磁盘 的 代号 之 外 (/dev/hdxx) 也 可 以 直接 利用 磁盘 的 label 来 作为 挂 载 的 
磁盘 挂 载 点 另 ! 基本 上 ， 就 是 那个 /etc/fstab 档案 的 设 定 喝 ! 
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羽 为 某 些 distribution 为 了 方便 ， 他 们 是 以 Label 来 做 为 磁盘 挂 载 的 依据 ， 这 样 有 好 有 坏 啦 ! 











e 优点 : 不 论 人 硬盘 代号 怎么 变 ， 不 论 您 将 硬盘 插 在 那个 IDE 接口 (IDE1 或 IDE2 或 master 或 
slave 等 ) ， 由 于 系统 是 透 过 Label ， 所 以 ， 磁 盘 插 在 那个 接口 将 不 会 有 影响 。 





















































。 缺点: 如果 插 了 两 颗 硬盘 ， 刚 好 两 颗 硬盘 的 Label 有 重复 的 ， 那 就 惨 了 ~ 因为 系统 会 无 法 判断 
那个 磁盘 分 割 模 才 是 正确 的 ! 















































所 以 , 鸟 哥 通 常 还 是 比较 喜欢 直接 利用 磁盘 代号 来 挂 载 啦 ! 不 过 , 如 果 没 有 特殊 需求 的 话 , 那么 利用 Label 
来 挂 载 也 成 ! 但 是 您 就 不 可 以 随意 修改 Label 的 名 称 了 ! 











~“]# tune2fs [-jlL] 装置 代号 


: 将 ext2 的 filesystem 转换 为 ext3 的 档案 系统 ; 
AD Ee 
: 类 似 e21abel 的 功能 ， 可 以 修改 filesystem 的 Label 喔 ! 
范例 : 
[root@linux ~]# tune2fs -1 /dev/hdb5 











这 个 指令 的 功能 其 实 很 广泛 啦 一 上 面 马 哥 仅 列 出 很 简单 的 一 些 参数 而 已 ， 更 多 的 用 法 请 自行 参考 man 
tune2fs 。 比 较 有 趣 的 是 ， 如 果 您 的 某 个 partition 原本 是 ext2 的 档案 系统 ， 如 果 想 要 将 他 更 新 成 为 
ext3 档案 系统 的 话 ， 利用 tune2fs 就 可 以 很 简单 的 转换 过 来 哆 ~ 




















e hdparm 

如 果 您 的 硬盘 是 有 DMA 模式 功能 的 ， 但 是 系统 却 没有 启动 他 ， 那 么 您 的 人 硬盘 存 取 效 能 可 能 会 降低 一 半 以 
上 一 所 以 ， 当 然 要 启动 DMA 啦 一 那么 如 何 启动 ? 就 用 hdparm 啊 ! 不 过 ， hdparm 里 头 有 很 多 很 进 阶 的 
参数 设 定 值 ， 一 般 来 说 ， 不 很 建议 大 家 随意 修订 一 很 容易 造成 硬盘 的 挂 点 曼 ! 用 这 个 指令 时 ， 最 多 是 启 
动 DMA 模式 ， 以 及 测试 硬盘 的 存 取 效 能 就 好 了 一 真 的 不 要 随意 更 动 其 它 参 数 吗 ! 除非 您 真 的 知道 自己 在 
干 嘛 一 


mr， -| 
t@linux“]# hdparm [-icdmXTt] 装置 名 称 


















































CT 
系统 在 开机 的 过 程 当 中 ， 会 利用 本 身 核心 的 驱动 程序 (模块 ) 来 测试 硬盘 
利用 -i 参数 ， 可 将 这 些 测试 值 取出 来 ， 这 些 值 不 一 定 是 正确 的 ， 
不 过 ， 却 可 以 提供 我 们 一 个 参考 值 的 依据 ! 
: 设 定 32-bit (32 位 ) 存 取 模 式 。 这 个 32 位 存 取 模 式 指 的 是 在 硬盘 在 
PCI 接口 之 间 传 输 的 模式 ， 而 硬盘 本 身 是 依旧 以 16 位 模式 在 跑 得 ! 
预 设 的 情况 下 ， 这 个 设 定 值 都 会 被 打 持 议 直接 使 用 cl 即 可 ! 
: 设 定 是 否 启用 dma 模式 ， -dl 为 启动 ， -d0 为 取消 ; 
: 设 定 同步 读 取 多 个 sector 的 模式 。 一 般 来 说 ， 设 定 此 模式 ， 可 降低 系统 因 关 
读 取 磁 盘 而 损耗 的 效能 一 不 过 ， 曙 的 硬盘 则 不 怎么 建议 设 定 此 值 一 
- 般 来 说 ， 设 定 为 16/32 是 最 佳 化 ， 不 过 ， 硬盘 建议 值 则 是 4/8 。 
这 个 值 的 最 大 值 ， 可 以 利用 hdparm -i /dev/hda 输出 的 MaxMultSect 
来 设 定 喔 ! 一 般 如 果 不 晓 得 ， 设 定 16 是 合理 的 ! 
: 设 定 UtraDMA 的 模式 ， 一 般 来 说 ， UDMA 的 模式 值 加 64 即 为 设 定 值 。 
并 且 ， 硬 盘 与 主机 板 芯 片 必 须要 同步 ， 所 以 ， 取 最 小 的 那个 。 一 般 来 说 : 
33 MHz DMA mode 0`2 (X64 ~X66) 
66 MHz DMA mode 3 4 (X67 X68) 
100MHz DMA mode 5 X69) 
如 果 您 的 硬盘 上 面 显 示 的 是 UATA 100 以 上 的 ， 那 么 设 定 X69 也 不 错 ! 
: 测试 暂 存 区 cache 的 存 取 效能 
: 测试 硬盘 的 实际 存 取 效能 ( 较 正确 ! ) 
范例 : 


范例 一 :取得 我 硬盘 的 最 大 同步 存 取 sector 值 与 目前 的 UDMA 模式 








































































































































































































[root@linux ~]# hdparm -i /dev/hda 

Model=ST320430A，FwRev=3. 07，SerialNo=7BX02236 

Config={ HardSect NotMFM HdSw>15uSec Fixed DTR>10Mbs RotSpdTol>. 5% } 
RawCHS=16383/16/63, TrkSize=0, SectSize=0, ECCbytes=0 
BuffType=unknown, BuffSize=512kB, MaxMultSect=16, MultSect=16 
CurCHS=16383/16/63，CurSects=16514064，LBA=yes，LBAsects=40079088 
IORDY=on/off, tPIO={min:240,w/IORDY:120}, tDMA={min:120, rec:120} 


PIO modes: pio0 piol pio2 pio3 pio4 

DMA modes: mdma0 mdmal mdma2 

UDMA modes: udma0 udmal udma2 udma3 *udma4 

AdvancedPM=no WriteCache=enabled 

Drive conforms to: device does not report version: 1 234 

# 在 输出 的 数据 中 ， 有 几 个 比较 重要 的 ， 除 了 MaxMultSec 这 个 数值 外 ， 

# 那个 UDMA modes: 会 显示 目前 的 UDMA 模式 (有 * 号 的 那个 为 目前 的 值 ) 。 






































范例 二 : 取得 我 主机 板 上 面 关 于 IDE 的 速度 限 
[root@linux ~]# lspci -v 
00:07.1 IDE interface: VIA Technologies, Inc. VT82C586/B/686A/B PIPC Bus Master 
IDE (rev 10) (prog-if 8a [Master SecP PriP]) 

Subsystem: VIA Technologies, Inc. VT8235 Bus Master ATA133/100/66/33 IDE 





Flags: bus master, medium devsel, latency 32 





ee 
I/0 ports at d000 [size=16] 


Capabilities: [c0] Power Management version 2 
# 我 可 以 透 过 1spci 来 直接 取得 PCI 接口 上 的 各 个 装置 设备 。 
# 其 中 ， 可 以 找到 IDE 接口 ， 并 从 中 找到 关于 这 个 接口 可 接受 的 速度 呢 ! 


范例 三 :启动 我 的 UDMA 在 mode 4 喔 一 
[root@linux “]# hdparm -dl -cl -X68 /dev/hda 
# 由 范例 一 与 范例 二 ， 鸟 哥 的 主机 板 上 面 大 概 仅 能 支持 到 UDMA 66 吧 一 


# 那 就 是 mode4 呢 一 所 以 ，X = 64+4 = 68 ， 因 此 ， 设 定 就 是 -X68 呢 一 


范例 四 : 测试 这 颗 硬 盘 的 读 取 效 能 

[root@linux >]# hdparm -Tt /dev/hda 

/dev/hda: 

Timing cached reads: 544 MB in 2.01 seconds = 270.28 MB/sec 
Timing buffered disk reads: 80 MB in 3.01 seconds = 26.56 MB/sec 


# 我 的 机 子 没有 很 好 啦 一 这 样 的 速度 差强人意 一 











我 们 都 知道 目前 的 IDE 硬盘 主要 的 传输 模式 为 ATA 模式 ， 最 近 (2002 年 ) 已 经 出 到 了 ATA 133 了 ! 不 
过 ， 传 统 上 ， ATA 66 就 已 经 很 厉害 了 ! 新 的 IDE 硬盘 也 没有 办 法 完全 利用 ATA 100 呢 ! 但 是 ， 你 知道 
吗 ? 有 没有 开启 ATA 这 个 传输 信道 的 DMA 模式 ， 对 于 硬盘 的 存 取 效 率 差 很 大 哆 ! 









































这 个 指令 必须 要 root 才能 执行 ! 此 外 ， 需 要 特别 注意 ， -X 这 个 参数 是 很 危险 的 参数 设 定 ， 除非 您 非常 
了 解 您 的 硬盘 架构 ， 和 否则 不 建议 自行 设 定 ,因为 manual page 上 面 就 有 说 明 到 这 一 点 一 一 不 过 , 无 论 如何 ， 
前 大 于 26B 以 上 的 便 盘 至 少 都 已 经 文 持 了 DMA 33 了 ! 因此 ， 使 用 -X66 应 该 都 是 可 行 的 ! 而 如 果 您 的 
硬盘 是 很 新 的 ， 那么 -X69 应 该 是 没有 问题 才 是 ! 不 过 ， 还 是 要 hdparm -i /dev/hdla-d] 去 检查 看 看 ! 


0,. 机 挂 载 : 


在 上 一 小 节 里 面 , 我 们 提 到 了 硬盘 的 分 割 与 格式 化 , 同时 还 提 到 了 如 何 挂 载 的 问题 等 等 ， 在 这 个 小 节 当中 
我 们 就 持续 的 来 讨论 ， 那 么 mount 还 可 以 做 哪些 事情 呢 ? 还 有 ， 如 果 想 要 一 开机 就 让 系统 自动 的 帮 我 们 
将 partition 挂 载 起 来 ， 又 该 如 何 呢 ? 



































































































































积 各 式 机 失手 下 与 中 文 编码 挂 载 还 有 USB 随身 碟 : 


这 里 再 次 强调 一 个 观念 ， 在 Windows 底下 ， 磁 盘 分 割 是 以 A，B，C，D，... .等 等 的 方式 来 划分 的 ， 然 而 
在 Linux 或 Unix 系统 之 下 ,， 却 是 以 目录 来 代表 ， 也 就 是 说 ， 一 个 目录 很 可 能 就 是 一 个 遍 区 了 ! 举 个 例 
子 来 说 , 通常 Linux 预 设 的 软盘 挂 载 的 地 点 在 /mnt/floppy 这 里 ! 呵呵 ! 那么 如 果 你 需要 软盘 的 数据 时 ， 
就 将 /dev/fd0 这 一 个 装置 (前 面 提 过 哆 ! 这 个 是 周边 存 取 装置 的 一 个 设备 档案 类 型 ) 挂 上 /mnt/floppy 就 
可 以 啦 ! 然后 你 进入 到 /mnt/floppy 就 可 以 读 取 软 盘 的 数据 



























































































































































多 ! 





。 挂 载 软盘 

很 多 朋友 常常 会 使 用 到 软盘 , 尤其 是 在 网 络 有 问题 的 时 候 , 那么 如 何 使 用 Linux 将 软盘 挂 上 来 呢 ? ! 首先 ， 
您 给 先 了 解 你 的 磁盘 档案 的 格式 ， 例 如 Linux 的 档案 格式 ext2 ) 与 Windows 的 档案 格式 ( vfat ) 
是 不 一 样 的 ! 分 别 可 以 使 用 如 下 的 方式 挂 上 来 ; 























a 
[root@linux ~]# mount -t ext2 /dev/fd0 /media/floppy 


[root@linux “~]# mount -t vfat /dev/fd0 /media/floppy 


[root@linux ~]# umount /media/floppy 








所 以 哩 ! 即使 是 Windows 格式 的 档案 ,在 Linux 底下 仍然 是 可 以 读 取 的 到 的 哆 ! 另外 ， 要 注意 的 是 ， 即 
使 你 使 用 软盘 完毕 之 后 , 一 定 要 将 /media/floppy 外 载 之 后 才 可 以 取出 软盘 片 喔 ! 不 然 系 统 会 一 直 告 诉 你 
发 生 错 误 嘿 ! 而 在 御 载 /media/floppy 的 时 候 ， 你 一 定 不 能 在 该 目录 底下 ， 和 否则 会 发 生 错误 讯息 喔 ! 而 
如 果 加 载 的 格式 不 符合 ， 系 统 也 不 会 将 该 软盘 挂 上 来 的 哟 ! 好 了 ， 那 么 怎么 制作 ext2 的 软盘 呢 ? 简单 的 
很 ， 就 使 用 mke2fs /dev/fd0 就 行 啦 ! 



































。 挂 载 Windows 磁 稳 

如 果 万 一 你 在 安装 系统 的 时 候 忘 记 将 Windows 的 VFAT 格式 的 扇 区 mount 上 你 的 Linux 时 ， 该 怎么 
办 ? ! 这 种 现象 最 常 发 生 在 多 系统 共存 的 环境 中 ! 例如 在 原 有 的 Windows 98 或 Win2000 上 面 安装 
Linux ， 但 是 结果 却 忘 记 将 该 肩 区 挂 载 上 来 ! 咽 ! 这 样 需要 重新 安装 吗 ?! 当然 不 需要 了 ! 又 不 是 被 入 侵 ! 
那么 该 如 何 挂 载 上 来 呢 ? ! 
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就 如 同 前 面 说 的 ， 由 于 一 个 目录 可 能 代表 了 一 个 扇 区 ， 因 此 你 必须 要 先 建 立 一 个 目录 ， 然后 再 将 此 局 区 挂 
载 上 你 的 Linux 目录 , 就 可 以 啦 ! 另外 , 由 于 需要 将 扇 区 挂 在 目录 下 ， 所 以 你 还 得 需要 了 解 你 的 Windows 
扇 区 是 在 哪 一 个 硬盘 周边 中 喔 ! 如 何 知 道 你 的 Windows 扇 区 呢 ? 就 使 用 fdisk 吧 ! 使 用 fdisk -1 就 能 
够 知道 哆 一 





























































































































xc 


那么 假设 我 的 windows 的 VFAT filesystem 是 在 /dev/hdal ， 而 我 想 要 将 该 partition 挂 载 至 


/mnt/win98 ， 该 如 何 做 ? 
i 
[root@linux ©]# mkdir /mnt/win98 








[root@linux ~]# mount -t vfat /dev/hdal /mnt/win98 


[root@linux ~]# mount -t vfat -o iocharset=cp950 /dev/hdal /mnt/win98 





如 此 一 来 就 将 Windows 的 系统 挂 到 Linux 里 面 喝 ! 简单 吧 ! 请 注意 ， 上 面 那个 第 三 行 所 使 用 的 参数 可 以 
让 您 的 Windows 98 的 扇 区 当中 的 档案 显示 出 正确 的 中 文 哟 ! 因为 加 入 了 中 文 编码 啊 ! 


























。 挂 载 USB 随身 碟 

以 现在 的 科技 来 说 (2005 年 )， 软 盘 与 光盘 不 再 是 最 住 的 携带 工具 了 ~ 最 佳 的 携带 储存 设备 应 该 是 USB 随 
身 矶 或 者 是 随身 硬盘 一 那么 我 们 可 以 挂 载 USB 随身 碟 吗 ? ! 呵 呵 ! 当 然 可 以 啊 一 不 过 . ... . 要 我 们 的 Linux 
捉 的 到 USB 才 行 一 不 过 , 您 不 需要 担心 , 因为 , 目前 的 distribution 均 会 主动 的 加 载 USB 的 模块 ， 所 


以 ， 您 上 只 要 插入 USB 随身 碟 ， 嘿 嘿 ! 我 们 的 Linux 几乎 没有 问题 ， 一 定 可 以 捉 到 的 ! 


































































































捉 到 USB 随身 人 碟 之 后 ， 再 利用 fdisk -1 列 出 所 有 的 partition ， 您 会 发 现 ， 系统 中 怎么 会 多 出 
/dev/sda[??] 的 SCSI 硬盘 啊 ?! 不 会 吧 ! 系统 这 么 好 ? ? 呵呵 ! 不 是 啦 一 其 实 USB 硬盘 的 代号 也 是 
/dev/sd[a-??] 的 代号 ， 第 一 个 USB 代号 为 /dev/sda ， 而 如 果 该 USB 硬盘 还 有 partition 的 话 ， 那 
就 会 有 一 些 号 码 出 现 了 一 如 果 是 随身 碟 ， 通 常 只 有 /dev/sdal 而 已 啦 ~ 好 ， 那 就 假设 您 的 随身 碟 是 
/dev/sdal 好 了 ， 那 么 将 他 挂 载 到 /mnt/usb ， 要 怎么 做 ? 


























[root@linux “~]# mkdir /mnt/usb 


[root@linux ~]# mount -t vfat /dev/sdal /mnt/usb 








上 头 是 假设 您 的 USB 随身 碟 使 用 的 是 FAT 的 Windows 档案 格式 而 设 定 的 。 如 果 您 的 随身 矶 是 NTFS 的 
Windows 2000 档案 格式 ， 那 就 比较 麻烦 ， 因为 FC4 预 设 情况 下 ， 并 不 支持 这 个 档案 系统 的 一 如 果 您 执 
意 要 挂 载 NTFS 的 档案 格式 ， 那 么 ..... 请 参考 底下 这 个 计划 的 网 站 哆 一 























e Linux-NTFS Project: http://linux-ntfs. sourceforge. net/ 








虱 机 挂 载 /etc/fstab 及 /etc/mtab 
刚刚 上 面 说 了 许多 ， 那 么 可 不 可 以 在 开机 的 时 候 就 将 我 要 的 扇 区 都 挂 好 呢 ? ! 这 样 我 就 不 需要 每 入 
Linux 系统 都 还 要 在 挂 载 一 次 呀 ! 当然 可 以 哆 ! 那 就 直接 到 /etc/fstab 里 面 去 修 修 就 行 嗓 ! 不 过 ， 在 
始 说 明 前 ， 这 里 要 先 跟 大 家 说 一 说 系统 挂 载 的 一 些 限 制 ; 















































EE 

































































。 根 目 录 / 是 必须 挂 载 的 ， 而 且 一 定 要 先 于 其 它 mount point 被 挂 载 进 来 。 

e。 其它 mount point 必须 为 已 建立 的 目录 ,可 任意 指定 ， 但 一 定 要 遵守 必须 的 系统 目录 架构 原则 
。 所 有 mount point 在 同一 时 间 之 内 ， 只 能 挂 载 一 次 。 

e 所 有 partition 在 同一 时 间 之 内 ， 只 能 挂 载 一 次 。 

e 如 若 进行 秋 载 ， 您 必须 先 将 工作 目录 移 到 mount point (及 其 子 目录 ) 之 外 。 





























































































































好 了 ， 那 么 我 们 进入 /etc/fstab 看 一 看 吧 : 








[root@linux ~]# cat /etc/fstab 


# Device Mount point filesystem parameters dump fsck 

LABEL=/ / ext3 defaults 

/dev/hda5 /home ext3 defaults 

/dev/hda3 swap swap defaults 00 

/dev/hdce /media/cdrom auto pamconsole, exec, noauto, managed 0 0 
/dev/devpts /dev/pts devpts gid=5,mode=620 00 

/dev/shm /dev/shm tmpfs defaults 00 

/dev/proc /proc proc defaults 00 


/dev/SySs /sys Sysfs defaults 0 0 





























其 实 这 个 /etc/fstab 就 是 将 我 们 使 用 mount 来 挂 载 一 个 装置 到 系统 的 某 个 挂 载 点 ， 所 需要 下 达 的 指令 
内 容 ， 将 这 些 内 容 通通 写 到 /etc/fstab 里 面 去 ， 而 让 系统 一 开机 就 主动 挂 载 吧 ~ 那么 mount 下 达 指 令 
时 ， 需 要 哪些 参数 ? 不 就 是 『 装 置 代 号 、 挂 载 点 、 档 案 系 统 类 别 、 参 数 」 等 等 ， 而 我 们 的 /etc/fstab 则 
加 入 了 两 项 额外 的 功能 ， 分 别 是 备份 指令 dump 的 执行 与 否 ， 与 是 否 开机 进行 fsck 扫 胶 磁盘 呢 一 






















































































我 这 个 人 比较 包 毛 一 点 ， 因 为 某 些 distributions 的 /etc/fstab 档案 排列 方式 蛮 丑 的 ， 虽然 每 一 栏 之 
间 只 要 以 空格 符 分 开 即 可 , 但 就 是 觉得 丑 ,， 所 以 通常 鸟 哥 就 会 自己 排列 整齐 ， 并 加 上 批注 符号 , 就 是 # 字 
号 ， 来 帮 我 记忆 这 些 信息 ! 由 上 面 的 说 明 ， 我 们 知道 /etc/fstab 内 总 共有 六 栏 ， 分 别 来 谈 一 谈 每 一 栏 的 
内 容 吧 ! 














































































































1. 磁盘 装置 代号 或 该 装置 的 Label: 
这 个 就 是 装置 代号 啦 ! 将 您 需要 的 装置 代号 给 他 填 上 去 吧 !! 不 过 , 还 记得 我 们 的 filesystem 可 
以 拥有 标 头 名 称 吧 (Label)? 没 错 ， 我 们 也 可 以 利用 Label 来 挂 载 档案 系统 嘿 ! 例如 上 表 当 中 
的 特殊 字体 的 第 一 行 ， 我 的 根 目录 (/) 就 是 以 Label 名 称 为 / 的 磁盘 分 割 槽 来 挂 载 的 啊 ! 利 











































































































以 利用 e21abel 来 更 改 标 头 名 称 啊 。 在 知道 了 
label name) 来 设 定 您 的 装置 喝 ~ 


























Tips: 

















用 label 挂 载 时 ， 您 必须 要 知道 您 的 磁盘 内 的 label 名 称 ， 可 以 利用 dumpe2fs 来 读 取 ， 也 可 











label 名 称 后 ， 最 后 就 可 以 利用 LABEL= (your 


记得 有 一 次 有 个 网 友 写 信 给 鸟 哥 ， 他 说 ， 依 照 e21abel 的 设 定 去 
Label name 之 后 ， 却 发 现 ， 再 也 
无 法 顺利 开机 成 功 ! 后 来 才 发 现 ， 原 来 他 的 /etc/fstab 就 是 以 
Label name 去 挂 载 的 。 但 是 因为 在 练习 的 时 候 ， 








练习 修改 自己 的 partition 的 
































名 字 过 了 ， 导 致 无 法 在 开机 的 过 
位 亲爱 的 朋友 ， 这 里 再 次 的 强调 ， 
来 挂 载 partition 时 ， 虽然 是 被 固 






































中 顺利 搜寻 









































随意 插 在 任意 的 插 槽 ， 不 过 他 还 是 有 好 处 的 。 
来 挂 载 , 虽然 就 没有 插 模 方面 的 问题 ,不 过 ， 
























































的 Label name 喔 ! 尤其 是 新 增 


挂 载 点 (mount point): : 

















将 Label name 改 


时 到 ~ 所 以 啦 ， 和 名 47 人 SN CW 
利用 装置 名 称 (ex> /dev/hdal) 襄 融 


定 死 的 ， 所 以 您 的 硬盘 不 可 以 eA ps 


而 使 用 Label name 








硬盘 的 时 候 ! ! 


您 就 得 要 随时 注意 您 














就 是 挂 载 点 啊 ! 挂 载 点 是 什么 ? 








磁盘 分 割 槽 的 档案 系统 : 

















定 是 目录 啊 一 要 知道 啊 ! ! ! 


就 如 同 我 们 在 这 个 章节 一 开始 就 谈 到 的 ， Linux 

















目前 则 加 入 了 很 多 日 志 式 档案 系统 ， 侈 











在 传统 上 





， 使 用 的 是 ext2/ext3 等 档案 系统 ， 























| 如 reiserfs 及 XFS 等 档案 系统 的 支持 。 此 外 ， 存 在 已 











久 的 Windows vfat，msdos 及 iso9660 的 光盘 档案 系统 ， 还 有 网 络 档案 系统 如 nfs，smbfs 等 











等 ， 都 可 以 被 支持 。 这 个 字段 就 是 写 这 些 档 案 


档案 系统 参数 : 



































系统 的 地 方 啊 ! 


每 个 档案 系统 还 有 很 多 参数 可 以 加 入 的 ， 例 如 中 文 编码 的 iocharset=big5, codepage=950 之 类 
的 ， 当 然 还 有 很 多 常见 的 参数 ， 虽然 之 前 在 mount 已 经 提 过 一 次 ， 这 里 我 们 利用 表格 的 方式 再 





















































































































































次 的 说 明 一 下 : 
参数 内 容 意义 
async/sync 是 否 允 许 磁盘 与 内 存 中 的 数据 以 同步 写 入 的 动作 ? 使 用 async 这 
异步 /同步 个 守 步 写 SN 的 开会 玫 侈 快 于 时 
auto/noauto 在 开机 的 时 候 是 否 自 动 挂 载 该 扇 区 ?既然 设 定 在 这 个 区 域内 了 ， 
自动 / 非 自动 当然 希望 开机 的 时 候 自 动 挂 载 虽 ! 
' 让 该 扇 区 以 可 探 写 或 者 是 只 读 的 型 态 挂 载 上 来 , 如 果 是 vfat 之 类 
TW/ TO 
pe 的 非 Linux 传统 扇 区 ， 您 不 想 让 Linux 变更 的 话 ， 那 么 使 用 ro 
可 擦 写 / 只 读 ” 
也 不 错 ! 能 够 提供 有 效 的 保护 呢 ! 
7 限制 在 此 档案 系统 内 是 否 可 以 进行 『 执 行 」 的 工作 ? 如 果 是 纯粹 用 
EXEC/ NOSXeC 
a 来 储存 资料 的 ， 那么 可 以 设 定 为 noexec 会 比较 安全 ， 相 对 的 ， 
可 执行 /不 可 执行 RL 
user/nouser 是 否 允 许 使 用 者 使 用 mount 指令 来 挂 载 呢 ?一 般 而 言 ， 我 们 当然 


























允许 /不 允许 使 用 者 挂 载 不 希望 一 般 身份 的 user 能 使 用 mount 哆 ， 因 为 太 不 安全 了 ， 


此 这 里 应 该 要 设 定 为 nouser 哆 ! 
































该 档案 系统 是 否 人 允许 SUID 的 存在 ? 一 般 而 言 ， 如 果 不 是 Linux 
系统 的 扇 区 , 而 是 一 般 数 据 的 partition ,那么 设 定 为 nosuid 确 
实 比较 安全 一 些 ! 毕竟 有 SUID 是 蛮 可 怕 的 一 件 事 。 


suid/nosuid 


具有 /不 具有 suid 权限 


































































































注意 名 称 是 『 usrquota 」 不 要 拼 错 了 ! 这 个 是 在 启动 filesystem 
usrquota 上 ee Ve 

支持 磁盘 配额 模式 ， 更 多 数据 我 们 在 第 四 篇 再 谈 。 

注意 名 称 是 『grpquota」 ， 启 动 filesystem 对 群 组 磁盘 配额 模式 
grpquota i 

的 支持 。 

同时 具有 rw，suid，dev，exec，auto，nouser，async 等 参数 。 
defaults 











基本 上 ， 预 设 情况 使 用 defaults 设 定 即 可 ! 





6. ”能 耕 被 dump 备份 指令 作用 : 

在 Linux 当中 ， 可 以 利用 dump 这 个 指令 来 进行 系统 的 备份 的 。 而 dump 指令 则 会 针对 
/etc/fstab 的 设 定 值 ， 去 选择 是 否 要 将 该 partition 进行 备份 的 动作 呢 ! 0 代表 不 要 做 dump 
备份 ， 1 代表 要 进行 dump 的 动作 。 2 也 代表 要 做 dump 备份 动作 ， 不 过 ,该 partition 时 
要 度 比 1 小 。 



























































eh 











7. ”是否 以 fsck 检验 启 区 : 

开机 的 过 程 中 ， 系 统 预 设 会 以 fsck 检验 我 们 的 partition 内 的 filesystem 是 否 完整 
(clean) 。 不 过 ， 某 些 filesystem 是 不 需要 检验 的 ， 例 如 虚拟 内 存 swap ， 或 者 是 特殊 档案 系 
统 ， 例如 /proc 与 /sys 等 等 。 所 以 ， 在 这 个 字段 中 ， 我 们 可 以 设 定 是 否 要 以 fsck 检验 该 
filesystem 喔 。 0 是 不 要 检验 ， 1 是 要 检验 ， 2 也 是 要 检验 , 不 过 1 会 比较 早 被 检验 啦 ! 一 
般 来 说 ， 根 目录 设 定 为 1 ， 其 它 的 要 检验 的 filesystem 都 设 定 为 2 就 好 了 。 




































































所 以 说 ， 如 果 我 想 要 将 我 们 刚刚 练习 时 ， 建 立 的 /dev/hdb5 这 个 ext3 的 filesystem 挂 载 到 /mnt/hdb5 
时 ， 并 且 在 开机 的 时 候 就 已 经 自动 的 挂 载 好 ， 那 么 就 可 以 将 底下 这 一 行 写 入 到 /etc/fstab 当中 了 : 


Ta 
























































/dev/hdb5 /mnt/hdb5 ext3 defaults 














很 简单 吧 ! 所 以 啦 ， 以 后 您 自己 建立 的 磁盘 档案 系统 想 在 开机 的 时 候 挂 载 好 时 ， 就 在 /etc/fstab 加 入 吧 ! 
此 外 ， 这 个 /etc/fstab 还 有 什么 特殊 功能 呢 ? 还 记得 使 用 mount -a 时 ， 我 们 提 到 的 该 参数 参考 档案 
吧 ? ! 没 错 啊 ! 就 是 这 个 /etc/fstab 啊 ! 而 且 ， 一 般 来 说 ， 当 我 们 编辑 /etc/fstab 后 ， 为 了 避免 可 能 
的 错误 ， 通 常 就 会 以 mount -a 这 个 指令 来 测试 看 看 呢 ! 这 是 很 重要 的 一 个 测试 动作 喔 ! 





















































另外 ,您 也 必须 要 了 解 到 ， 除 了 这 些 磁 盘 档 案 格 式 之 外 ， 其 实在 系统 里 面 还 有 一 些 特殊 的 格式 可 以 挂 载 来 
帮助 系统 的 运作 的 ! 例如 上 表 当 中 非特 殊 字体 的 那儿 行 字 ! 


























而 /etc/fstab 是 开机 时 的 设 定 档 , 不 过 , 实际 filesystem 的 挂 载 是 记录 到 /etc/mtab 与 /proc/mounts 
这 两 个 档案 当中 的 。 每 次 我 们 在 更 动 filesystem 的 挂 载 时 ， 也 会 同时 更 动 这 两 个 档案 喔 ! 但 是 ， 万 一 发 
生 您 在 /etc/fstab 输入 的 数据 错误 ， 导 致 无 法 顺利 开机 成 功 ， 而 进入 单 人 维护 模式 当中 ， 那 时 候 的 / 可 



























































是 read only 的 状态 , 当然 您 就 无 法 修改 /etc/fstab ,也 无 法 


可 以 利 


用 底下 这 一 招 : 


[root@linux ~]# mount -n 一 





o remount,rw / 


更 新 /etc/mtab 哆 一 那 怎 么 办 ? 没关系 ， 







































































































































































加 上 -n 则 不 更 新 /etc/mtab ， 加 上 -o 则 提供 额外 的 参数 设 定 。 利用 这 一 动作 ， 嘿 嘿 ! 您 的 / 就 可 以 
读 写 ， 那 么 自然 就 能 够 更 新 档案 内 容 呢 一 

| loop 挂 载 

除了 常见 的 软 、 硬 盘 挂 载 之 外 ， 我 们 还 可 以 挂 载 特殊 装置 喔 ! tn 利用 我 们 的 硬盘 内 的 档案 仿真 出 
来 的 装置 ! 也 就 是 说 ， 当 我 的 硬盘 内 有 一 个 2GB 的 档案 时 ， 我 可 以 将 这 个 档案 『 模 拟 」 成 为 一 个 独立 的 
装置 ， 然后 用 这 个 装置 来 挂 载 使 用 喔 ! 当然 啦 ， 这 个 2GB etn 他 必须 是 一 个 『 被 
格式 化 过 的 档案 」 才 行 ! 底下 我 们 就 来 玩 一 玩 这 个 咯 吃 。 

建立 大 型 档案 

首先 ， 我 们 得 先 有 一 个 大 的 档案 吧 ! 怎么 建立 这 个 大 档案 呢 ? 在 Linux 底下 我 们 有 一 支 很 好 用 的 程序 dd 
可 以 用 来 建立 空 的 档案 吗 ! 详细 的 说 明 请 先 翻 到 后 面 一 章 压缩 指令 的 运用 来 查阅 ， 这 里 鸟 哥 仅 作 一 个 简 





单 的 范 


























例 而 已 。 假设 我 要 建立 一 个 空 的 档案 在 /tmp/loopdev ， 那 可 以 这 样 做 : 


[root@linux ~]# dd if=/dev 


2048+0 
2048+0 
# 这 个 
# of 
# coun 


# 那个 


格式 化 
很 简单 





frecords in 
records out 


指令 在 下 一 小 节 也 会 谈 


se 


t 则 是 总 共 几 个 bs 的 意 


partition 的 大 小 啊 ! 


/zero of=/tmp/loopdev 


ES 
bs 是 每 个 block 大 小 ， 
思 。 不 过 ， 测 试 时 ， 注 意 /tmp 


就 建立 起 一 个 26B 的 档案 了 响 ! ! 接 下 来 当然 是 格式 化 哆 ! 








[root@linux >]# mke2fs 一 j 


mke2fs 


1.35 (28-Feb-2004) 








/tmp/loopdev 


loopdev is not a block special device. 


Procee 
Filesy 
(IN 
Block 
Fragme 
262144 
26214 
.以 


挂 载 


d anyway? (y,n) y 
stem label= 

e: Linux 

size=4096 (log=2) 

nt size=4096 (log=2) 
inodes, 524288 bloc 

blocks (5.00%) reser 

下 省 略 


ks 


ved for the super user 


那 要 如 何 挂 载 啊 ? 利用 mount 的 特殊 参数 ， 那 个 -o loop 的 参数 来 处 理 ! 


[root@linux ~]# mount -t e 


[root@linux ~]# df 


xt3 -o loop /tmp/loopdev /media/cdrom/ 














| 
Filesystem ]K-blocks Used Available Use% Mounted on 


/tmp/loopdev 2064208 35880 “1923472 2% /media/cdrom 








多 了 个 独立 的 装置 给 您 使 用 喔 ! 其 实 就 是 那个 26B 的 档案 内 容 啦 ! 这 东西 看 起 来 似乎 没有 什么 用 途 的 样 
子 ， 不过， 如 果 您 未 来 想 要 玩 Linux 上 面 的 『 虚 拟 主机 上 的话， 也 就 是 以 一 部 Linux 主机 再 切割 成 为 数 
个 独立 的 主机 系统 时 ， 类 似 VMware 这 类 的 软件 ， 在 Linux 上 使 用 xen 这 个 软件 ， 他 就 可 以 配合 这 种 
loop device 的 档案 类 型 来 进行 根 目录 的 挂 载 ， 真 的 非常 有 用 的 喔 ! 


我 们 前 面谈 了 很 多 各 式 各 样 的 filesystem ， 不 过 ， 您 晓得 在 安装 的 时 候 设 定 的 那 一 个 『 虚拟 内 存 
(swap) 」 要 如 何 增加 吗 ? 举 个 简单 的 例子 吧 ， 鸟 哥 的 Sun 主机 上 面 ， 由 于 跑 的 程序 太 庞 大 了 ， 通 第 swap 
需要 开启 到 1GB 左右 ， 但 是 呢 ， 有 的 时 候 还 是 会 不 够 的 ! 在 Linux 当中 ， 如 果 您 需要 使 用 到 很 大 量 的 虚 
拟 内 存 ， 偏 偏 当初 给 的 swap 扁 区 不 够 大 ， 那 要 怎么 办 呢 ? 有 什么 方法 可 以 来 达成 : 








































































































































































































e 设 定 一 个 swap partition ? 


。 建立 一 个 虚拟 内 存 的 档案 ? 



































怎么 说 呢 ? 基本 上 ， 虚 拟 内 存 就 是 将 硬盘 规划 出 一 个 区 间 ， 让 内 存 的 数据 可 以 经 由 硬盘 来 读 取 罢 了 ， 那么 
如 果 有 swap file 也 就 够 了 对 不 对 ! 是 呀 ! 所 以 这 里 我 们 使 用 两 种 方法 来 尝试 建立 一 下 swap 的 扩 增 吧 ! 
另外 ， swap 的 建立 其 实 也 很 简单 啊 ! 同样 的 需要 先 建立 出 swap 这 个 装置 或 者 是 档案 后 ， 将 他 格式 化 成 
为 swap 的 格式 ， 最 后 将 他 挂 载 到 系统 上 即 可 ! 那 就 来 实 作 看 看 吧 ! 




























































































各 生 立民 机 内 存 半 时 












































第 一 种 正规 的 方法 是 『 直 接 再 加 一 棵 硬盘 ， 并 且 将 其 中 某 个 扁 区 规划 为 swap 的 filesystem 」， 呵呵 ， 
说 的 容易 ， 做 起 来 更 容易 ! 实际 的 动作 为 ; 























1. 以 『 fdisk /dev/hdlLa-d] 」 先 建立 一 个 partition ， 还 记得 fdisk 怎么 做 吗 ? 回去 复习 一 下 
吧 ! 简单 的 来 说 ， 就 是 先 (1) 建 立 一 个 partition, 然后 (2) 将 该 partition 的 ID 改 为 82 这 
-个 swap 的 磁盘 档案 格式 代号 就 对 啦 ! 这 样 这 一 步骤 就 OK 嘿 ! 
































2. 以 『 mkswap /dev/hd[a-dj [1-16] 」 的 方式 来 将 您 刚刚 建 置 
的 档案 格式 上 」， 很 简单 吧 ! 这 样 就 格式 化 OK 哆 ! 





jt 





b 来 的 partition 『 格 式 化 为 swap 
































3. 再 来 则 是 将 swap 启动 ， 启 动 的 指令 为 『 swapon /dev/hd[a-dj[1-16] 」， 这 样 就 能 启动 了 ! 很 
简单 吧 ! 这 样 swap 就 自动 加 入 到 内 存 容量 里 头 去 了 ! 
























































那么 如 何 将 swap 关 掉 呢 ? 呵呵 ! 很 简单 呀 ! 就 是 直接 给 他 swapoff 就 对 了 ! 























例题 一 : 如 果 您 的 系统 是 以 鸟 哥 建议 的 方式 来 安装 的 ， 那 么 系统 应 该 有 一 块 剩余 的 空间 。 请 将 











该 剩余 的 空间 格式 化 成 为 一 个 swap device ， 并 且 挂 载 到 系统 上 ! 




















虚拟 内 存档 案 


EY 
那么 万 一 我 不 想 新 增加 一 个 扇 区 呢 ? 可 不 可 以 使 用 swap file 的 方式 来 新 增 人 硬盘 蚜 ! 当然 可 以 鄂 ! 而 
步骤 还 蛮 简 单 的 呢 ! 基本 的 流程 就 是 : 



































1. 以 dd 指令 来 建立 swapfile ; 
2. 以 mkswap 来 将 swapfile 格式 化 为 swap 的 档案 格式 ; 
3. 以 swapon 来 启动 该 档案 ， 使 成 为 swap ; 
4 以 swapoff 来 关闭 该 档案 ! 




















咖 ! 多 说 无 益 ! i : 际 的 将 您 的 主机 系统 上 面 新 增 64MB 的 虚拟 内 存 吧 ! 如 果 可 能 的 话 ， 请 您 在 您 的 
I 次 底下 的 步 又， 我 想 ， 您 应 该 马上 会 了 解 实际 的 操作 流程 的 ! 《底下 的 步骤 是 可 以 
， 不 过 mkswap 这 个 指令 的 下 达 要 小 心 一 点 就 是 了 ! ) 





人 
河 
到 
7 
浊 
Ea 
! 荆 
可 


1. 使 用 dd 这 个 指令 来 新 增 一 个 64MB 的 档案 在 /tmp 底下 : 


[root@linux ”~]# dd if=/dev/zero of=/tmp/swap bs=4k count=16382 


16382+0 records in 
16382+0 records out 
# dd 这 个 RE 且 copy 用 的 ; 
if 指 的 是 要 被 转换 的 输入 档 式 /dev/zero 可 以 由 man zero 来 查看 内 容 ; 
of 指 的 是 输出 的 档案 ， 我 们 将 之 输出 到 /tmp/swap 这 个 档案 ; 
bs 指 的 是 一 个 遍 区 占用 儿 个 kb ; 
count EA 




















如 上 所 述 ， 我 们 将 建立 一 个 档 名 为 /tmp/swap 的 档案 其 内 容 共 有 64MB 左右 大 小 的 档案 ; 


























2. 使 用 mkswap 将 /tmp/swap 这 个 档案 格式 化 为 swap 的 档案 格式 : 








[root@linux ~]# mkswap /tmp/swap 

Setting up swapspace version 1, size = 67096576 bytes 

# 请 注意 ， 这 个 指令 在 下 达 的 时 候 请 『 特 别 小 心 ] ， 因 为 下 错字 元 控制 ， 
# 将 可 能 使 您 的 filesystem 挂 挤 ! 








3. ”使 用 swapon 来 将 /tmp/swap 启动 虽 ! 


[root@linux “~]# free 
total used 下 Shared buffers cached 


Mem: 62524 60200 2324 0 716 19492 


-/+ buffers/cache: 39992 


Swap: 127004 2620 





[root@linux “ ]# swapon /tmp/swap 


# 不 要 怀疑 ! 这 样 就 已 经 将 虚拟 内 存 增加 64 MB 咖 ! 如 果 您 
那么 将 swapon /tmp/swap 写 入 /etc/rc. d/rc. local ee 


[root@linux “~]# free 

total used Tee shared buffers cached 
Mem: 62524 60240 2284 0 724 19492 
-/+ buffers/cache: 40024 
Swap: 192524 2620 189904 





4. ”使 用 swapoff 关 掉 swap file 


T_T 


[root@linux ~]# swapoff /tmp/swap 





没 错 ， 就 这 么 简单 的 将 虚拟 内 存 给 他 新 增 嗓 ! 赶快 来 去 试 试看 去 ! 不 过 ， 如 果 您 的 FC4 从 来 没有 经 过 
update 的 话 ， 那 么 可 能 会 发 生 一 些小 困扰 ， 困扰 的 原因 在 此 : 
nin ， 因为 我 们 尚未 学 习 如 何以 rpm 安 
装 软件 ， 所 以 这 里 的 练习 您 可 以 先 略 过 














三 



































埠 虑 小 内 在 的 限 
说 实话 ， 虚 拟 内 存在 目前 的 桌 上 型 计算 机 来 讲 ， 存 在 的 意义 已 经 不 大 了 ! 这 是 因为 目前 的 x86 主机 所 含 的 
内 存 实在 都 太 大 了 (一 般 入 门 级 至 少 也 都 有 256MB 了 ) ， 所 以 , 我 们 的 Linux WA ns 
(swap) i se 不 过 ， 如 果 是 针对 服务 器 或 者 是 工作 站 这 些 常 年 上 线 的 系统 来 说 的 话 ， 那 么 

论 如 何 ，swap 还 是 需要 建立 的 。 





i 


























因为 swap 主要 的 功能 是 当 物 理 内 存 不 够 时 ， 则 某 些 在 内 存 当 中 所 占 的 程序 会 暂时 被 移动 到 swap 当中 ， 
让 物理 内 存 可 以 被 需要 的 程序 来 使 用 。 另外， 如果 您 的 主机 支持 电源 管理 模式 ， 也 就 是 说 , 您 的 Linux 主 
机 系统 可 以 进入 『 休 眠 」 模 式 的 话 ， 那 么 ， 运作 当中 的 程序 状态 泽 会 被 纪录 到 swap 去 ， 以 作为 『 唤 醒 ] 
主机 的 状态 依据 ! 。 另外 ， 有 某 些 程序 在 运作 时 ， 本 来 就 会 利用 swap 的 特性 来 存放 一 些 数据 段 ， 所 以 ， 
swap 来 是 需要 建立 的 ! 只 是 不 需要 太 大 ! 
















































































不 过 ， swap 在 被 建立 时 ， 是 有 限制 的 喔 ! 








在 核心 2. 4. 10 版 本 以 后 ， 单 一 swap 量 已 经 没有 2GB 的 限制 了 ， 
e 但是， 最 多 还 是 仅 能 建立 到 32 个 swap 的 数量 ! 
。 而且, 由 于 目前 x86 64 (64 位 ) 最 大 内 存 寻 址 到 64GB， 因此， swap 总 量 最 大 也 是 仅 能 达 64GB 













































































区 


( 要 看 答案 请 将 鼠标 移动 到 『 答 : 」 底 下 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 















































。 ”如 何 增加 一 颗 新 的 硬盘 在 你 的 Linux 系统 当中 ? 请 详 述 流程 : 











安装 硬盘 : 关 掉 Linux 主机 电源 ， 调 整 Hard Disk 的 Jump (master 或 slave) ， 串 接 在 IDE 
的 接口 ， 请 注意 ， 留 意 你 增加 的 硬盘 所 串 接 的 IDE 接口 为 哪 一 个 插 模 ， 例 如 你 插 在 IDE2 的 
Master ， 则 你 的 硬盘 应 为 hdc; 此 外 ， 需 要 特别 留意 的 是 ， 目 前 的 机 器 中 ， 如 果 是 ATA 66 以 上 
的 排 线 〈 那 种 很 密 的 排 线 )， 那 么 master 或 者 是 slave 在 排 在 线 的 顺序 是 固定 的 ! 底 端的 是 
Mater 而 中 间 的 是 Slave ， 这 点 请 稍微 注意 哟 ! 







































































新 增 硬件 于 BI0S: 开启 计算 机 后 ， 按 del 键 进入 BIO0S， 选 择 IDE Hard Disk Detector 字样 的 
选项 ， 让 BIOS 去 捉 硬 盘 ， 然 后 再 选择 Save and Exit; 不 过 ， 较 新 的 机 器 通常 都 可 以 自动 侦 测 
了 ! 但 是 ， 如 果 你 的 机 器 是 旧型 的 ， 那 么 还 是 手动 来 增加 硬盘 吧 ! 












































Linux 系统 侦 测 : 如 果 你 的 Linux 系统 有 启动 kudzu 这 个 服务 时 ， 那 么 开机 就 会 自动 去 侦 测 新 
的 硬件 装置 ! Fedora Core IV 预 设 是 有 开启 这 项 服务 的 ， 除 非 你 关 掉 他 了 ! OK， 假 设 你 有 开局 
这 项 服务 ， 那 么 开机 进入 Linux 的 时 候 ， 系 统 会 告诉 你 有 捉 到 一 个 新 的 硬件 ， 你 可 以 按 
『configure」 由 系统 直接 安装 即 可 ; 













































































格式 化 硬盘 : 以 root 的 身份 进入 Linux 后 , 执行 以 下 两 个 程序 : fdisk /dev/hd[a-d] 与 mke2fs 
/dev/hd[a-d] [1-16] 。 














建立 mount point: 假设 我 的 这 颗 硬 盘 要 挂 在 /disk3 下 面 ， 那 么 就 需要 : mkdir /disk3 












































开机 自动 加 载 ( mount ) : 再 来 则 是 以 vi 修改 /etc/fstab 档案 ， 让 每 次 开机 把 这 个 硬盘 直接 挂 
入 系统 中 。 















































| 内 
世 | 











EE 新 挂 载 一 裔 ， 或 者 是 重新 开机 就 可 以 啦 ! 





安装 完成 : 你 可 以 使 用 mount -a 来 将 全 部 的 装置 















































。 假设 条 件 : 我 原先 规划 的 /home 只 有 1GB ， 但 是 目前 的 使 用 者 日 众 ， 所 以 容量 不 足 ! 我 想 要 增 
加 一 棵 8GB 的 旧 硬 盘 ， 要 如 何 件 



































Tt 
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将 硬盘 加 入 Linux 系统 中 ， 利用 刚刚 上 一 题 的 方式 将 你 的 硬盘 加 入 到 Linux 系统 中 ， 亦 即 是 使 
用 fdisk 与 mke2fs 建立 了 ext2 的 档案 格式 的 硬盘 ! 好 了 , 假设 该 硬盘 的 代号 为 /dev/hdcl 好 




























































































挂 载 新 人 硬盘: 由 于 我 需要 将 新 旧 扇 区 都 挂 上 来 ， 这 样 才 有 办 法 将 数据 
OK! 我 就 建立 一 个 暂 存 的 目录 ， 称 为 /disk-tmp: 





硬盘 移 到 新 硬盘 上 面 ， 
























































mkdir /disk-tmp 
mount -t ext2 /dev/hdcl /disk-tmp 


如 此 一 来 则 /disk-tmp 就 是 


移动 数据 : 好 了 ! 现在 姑 








cd /home 











挂 上 来 那 颗 8 GB 的 硬盘 啦 ! 











F 始 将 数据 copy 到 新 挂 上 的 硬盘 上 面 吧 ! 








tar -zcvf /disk-tmp/home. tar. gz * 


cd /disk-tmp 


tar -ZXVf home. tar. gz 








下 























umount /home 


mount -t ext2 /dev/hdcl /hon 


注意 哟 ! 如 果 你 的 /home 底下 原本 就 没有 
的 那 颗 硬盘 就 好 了 ! 而 home. tar. gz 这 个 档案 就 可 以 月 



































umount /dev/hda3 
fsck /dev/hda3 











我 们 常常 说 ， 
还 是 『 硬 盘 的 损毁 」? 





据 都 砍 掉 ， 然 后 在 挂 上 新 有 
开机 执行 ， 同 柱 
如 果 扇 区 /dev/hda3 有 问题 ， 偏 


看 的 指令 会 将 目前 昌 有 的 /home 底下 的 东 
这 个 压缩 档 ， 然 后 再 到 /disk-tmp 底下 将 他 解压 缩 ! 这 样 数据 就 复 
载 旧 的 ， 挂 上 新 的 : 好 了 ， 那 么 我 们 就 7 







































































特别 需要 注意 的 是 ， 如 果 您 某 个 filesystem 里 面 ， 
或 者 是 inode 的 架构 损毁 ， 或 者 
不 过 ,在 硬盘 





据 的 损毁 ， 





其 实 您 的 『 硬 盘 」 还 是 好 好 的 ， 
我 们 的 Linux 很 少 会 造成 fi 











但 是 ， 如 果 您 的 主机 常常 不 ] 


重建 档案 系统 


之 钻 。 此 时 ， 








当 我 有 两 个 档案 ， 分 别 是 fi 
将 filel 删除 ， 然 后 再 以 类 

















rei 


el 











? 


是 否 会 被 更 动 


这 是 来 自 网 友 的 疑问 。 当 我 删 
享 同 一 个 inode 与 block ， 

| 我 们 的 filesystem 主动 去 搜寻 meta data ， 
E 吗 ! 所 以 ， 新 建 的 filel 并 不 








block 都 是 
的 ， 











除 





与 原本 的 filel 并 没有 任何 关连 改 


E 常 断 电 ， 那 么 ， 


因此 ， 当 我 习 





















































是 bloc 

















偏 他 是 被 挂 载 上 的 ， 请 问 我 要 如 何 修理 此 一 扇 


机 的 时 候 ,，『 发 现 硬 盘 有 问题 」, 请 问 , 这 个 问题 的 产 4 


1 于 操作 不 当 ， 可 能 
k area 的 记录 遗失 





上 面 的 














nstall) 即 可 ! 


不 需要 


与 file2 











filel 之 后 ， 








[档案 系统 」 则 已 经 无 法 
lesystem 的 损毁 ， 所 以 , 发 生 问题 时 ,很 可 能 整个 硬盘 都 损毁 了 。 
很 可 能 硬盘 是 没 问题 的 , 但 





换 


file2 则 为 一 个 了 
EE 新 建立 一 个 档 名 为 filel 时 ， 他 所 利 
































入 
-™ 
和 
二 





区 ? 


造成 Superblock 数 
等 ， 这 些 


西 完全 的 压缩 之 后 移动 到 /disk-tmp/home. tar. gz 
岂 到 新 挂 上 来 的 硬盘 啦 ! 
开始 来 测试 一 下 吧 ! 你 可 以 这 样 做 : 





秩 


挂 载 扇 区 的 话 ， 那 么 你 就 可 以 直接 将 /home 底下 的 数 
日 作为 备份 之 用 ! 





的 ， 如 果 要 设 定 成 开机 就 挂 上 这 颗 新 的 硬盘 ， 那 就 修改 /etc/fstab 档案 吧 ! 





E 是 Tfilesystem 的 损毁 」， 


已 


问题 当中 ， 























4 利 














目 
年 





伸 硬 盘 啦 ! 


， 这 两 个 档案 互 为 hard link 的 档案 ， 
以 vi 的 方式 重新 建立 一 个 名 为 filel 的 档 


案 ， 


则 

















， 档 案 系 统 则 有 损 旦 








请 问 ， 若 我 
file2 的 内 容 


E 规 档案 ， 并 不 会 与 他 人 共同 分 














的 inode 与 








找到 空 的 inode 与 block 来 建立 





人 .局 / 
ES 


响 file2 呢 ! 


心 , 


。 ”硬盘 的 相关 认识 : http://www. linwei. com. tw/knowhdd. html 
e Linux System Administrator’s Survival Guide 
http://sunsite. iisc. ernet. in/virlib/linux/survival/ewtoc. html 
e Design and Implementation of the Second Extended Filesystem 
http://e2fsprogs. sourceforge. net/ext2intro. html 
。 小 木偶 的 汇编 语言 教学 之 硬盘 知识 : 
http://home. educities. edu. tw/wanker742126/asm/ch32. html 
。 Linux 核心 所 支持 的 装置 代号 查询 : 
http://www. kernel. org/pub/linux/docs/device-list/devices. txt 





























Linux 档案 与 目录 管理 

















最 近 更 新 日 期 : 2005/08/22 








在 前 一 章节 里 面 我 们 认识 了 Linux 系统 下 的 档案 权限 概念 以 及 目录 的 配置 说 明 。 在 这 个 章节 当中 ， 我 们 























就 直接 来 进一步 的 操作 与 管理 档案 与 目录 吧 ! 包括 在 不 同 的 目录 间 变 换 、 建立 与 删除 目录 、 建 立 与 删除 档 














案 ， 还 有 寻找 档案 、 查 阅 档 案 内 容 等 等 ， 都 会 在 这 个 章节 作 个 简单 的 介绍 啊 ! 

















1， 目 录 与 路 径 
1.1 相对 路 径 与 绝对 路 径 
1.2 目录 的 相关 操作 : cd，pwd，mkdir，rmdir 
1. 3 关于 执行 文件 路 径 的 变量 : $PATH 
2， 档案 与 目录 管理 
2. 1 档案 与 目录 的 检视 : 1s 
2.2 复制 、 移 动 与 删除 : cp，rm，mv 
2.3 取得 路 径 的 文件 名 称 与 目录 名 称 
3， 档 案 内 容 查阅 : 
3. 1 直接 检视 档案 内 容 : cat，tac，nl 
3.2 可 翻 页 检视 : more，less 
3.3 资料 搬 取 : ”head，tail 
3.4 非 纯 文字 文件 od 
3.5 修改 档案 时 间 与 建 置 新 档 : touch 
4. 档案 与 目录 的 预 设 权限 与 隐藏 权限 
4. 1 档案 预 设 权 限 : umask 
4.2 档案 隐藏 属性 : chattr，1sattr 
4.4 档案 特殊 权限 : SUID/SGID/Sticky Bit 
4.3 档案 类 型 : file 
5. 档案 的 搜寻 : which，whereis，1locate，find 
6， 本 章 习题 练习 
7， 针 对 本 文 的 建议 ， http://phorum. vbird. org/viewtopic. php?t=23879 


心 录 与 路 径 ; 


由 前 一 章节 『Linux 的 档案 权限 与 目录 配置 」 中 约略 了 解 到 Linux 的 『 树 状 目录 | 概念 之 后 ， 接 下 来 就 得 
要 实际 的 来 搞定 一 些 基 本 的 路 径 问题 了 ! 这 些 目录 的 问题 当中 ， 最 重要 的 英 过 于 『 绝 对 路 径 」 与 『 相 对 路 
径 」 的 意义 啦 ! 赶紧 来 了 解 一 下 ! 






















































































































































































从 Hig 笃 与 绝对 路 径 : 


在 开始 目录 的 切换 之 前 ， 你 必须 要 先 了 解 一 下 所 谓 的 『 路 径 (PATH) 」， 有 趣 的 是 : 什么 是 『 相 对 路 径 ] 
与 『 绝 对 路 径 」? 虽然 前 一 章 已 经 稍微 针对 这 个 议题 提 过 一 次 ， 不 过 ， 这 里 不 大 其 烦 的 再 次 的 强调 一 下 ! 
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如 果 你 还 记得 前 一 章 的 内 容 的 话 ， 那 么 应 该 还 记得 Linux 里 面 的 目录 是 呈现 『 树 状 目 录 」 的 情况 ， 就 是 
有 分 支 的 啦 ! 好 了 ， 假 设 你 需要 在 任意 一 个 目录 下 变换 到 根 目 录 的 etc 底下 ， 那 么 你 就 应 该 要 使 用 『 cd 





















































/ete 」 这 个 情况 ， 这 也 就 是 所 谓 的 『 绝 对 路 径 ]】， 他 是 从 根 目录 连续 写 上 来 的 一 个 情况 ， 所 以 不 论 你 在 
娜 一 个 路 径 现 执行 这 一 个 指令 ， 都 会 将 你 移动 到 该 路 径 下 。 那 如 果 我 是 使 用 『cd ete 」 呢 ? 那 表示 你 要 
切换 到 『 目 前 这 个 目录 下 的 ete 目录 中 」， 情 况 可 是 不 一 样 的 哟 1 通常 第 一 次 接触 Linux 的 使 用 者 常会 
搞 错 这 一 个 路 径 的 观念 ! 



























































。 绝对 路 径 : 路径 的 写法 『 一 定 由 根 目录 / 写 起 」， 例 如 : ”/usr/share/doc 这 个 目录 。 

日 对 路 径 : 路 径 的 写法 『 不 是 由 / 写 起 」， 例 如 由 /usr/share/doc 要 到 /usr/share/man 底下 
时 ， 可 以 写成 : 『cd ../]nanj 这 就 是 相对 路 径 的 写法 啦 ! 相对 路 径 意 指 『 相 对 于 目前 工作 
的 路 径 ! ] 
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那么 相对 路 径 与 绝对 路 径 有 什么 了 不 起 呀 ! ? 喝 ! 那 可 真 的 是 了 不 起 了 ! 假设 您 写 了 一 个 套件 ， 这 个 套件 
共 需 要 三 个 目录 , 分 别 是 etc, bin, man 这 三 个 目录 ， 然 而 由 于 不 同 的 人 喜欢 安装 在 不 同 的 目录 之 下 ， 假 


























设 甲 安装 的 目录 是 /usr/local/packages/etc，/usr/local/packages/bin 及 

/usr/local/packages/man ， 不 过 乙 却 喜欢 安装 在 /home/packages/etc,，/home/packages/bin, 

/home/packages/man 这 三 个 目录 中 ， 请 问 如 果 需 要 用 到 绝对 路 径 的 话 ， 那 么 是 否 很 麻烦 呢 ? 是 的 ! 如 此 
-来 每 个 目录 下 的 东西 就 很 难 对 应 的 起 来 ! 这 个 时 候 相 对 路 径 的 写法 就 显 的 特别 的 重要 了 ! 





















































此 外 ， 如 果 您 跟 岛 可 一样， 喜欢 将 路 径 的 名 字 写 的 很 长 ， 好 让 自己 知道 那个 目录 是 在 干什么 的 ， 例 如 : 
/data4/staiwan19961109/models-3/smoke 这 个 目录 ， 而 另 一 个 目录 在 
/data4/staiwan19961109/models-3/cctm ,那么 我 从 第 一 个 要 到 第 二 个 目录 去 的 话 , 怎么 写 比较 方便 ? 当 
然 是 『 cd ../cctm 」 比较 方便 咖 ! 对 吧 ! 


旷 













































































但 是 对 于 档案 的 正确 性 来 说 ，『 绝 对 路 径 的 正确 度 要 比较 好 一 上 。 一 般 来 说 ， 鸟 哥 会 建议 您 ， 如 果 是 在 写 
程序 (shell scripts) 的 条 件 下 ， 务 必 使 用 绝对 路 径 的 写法 。 怎么 说 呢 ? 因为 绝对 路 径 的 写法 虽然 比较 
麻烦 , 但 是 可 以 肯定 这 个 写法 绝对 不 会 有 问题 。 如 果 使 用 相对 路 径 在 程序 当中 ， 则 可 能 由 于 您 执行 的 工作 
环境 不 同 ， 导 致 一 些 问题 的 发 生 。 这 个 问题 在 例 行 性 命令 当中 尤其 重要 ! 这 个 现象 我 们 在 shell script 
时 ， 会 再 次 的 提醒 您 喔 ! 

















































































































例 目 录 的 相关 操作 ， 

在 之 前 我 们 稍微 提 到 这 个 变换 目录 的 指令 是 cd ， 还 有 哪些 可 以 进行 目录 操作 的 指令 呢 ? 例如 建立 目录 
啊 、 删 除 目录 之 关 的 一 还 有 ， 得 要 先知 道 的 ， 就 是 有 哪些 比较 特殊 的 目录 呢 ? “举例 来 说 ， 底 下 这 些 就 是 
较 特 殊 的 目录 ， 得 要 用 力 的 记 下 来 才 行 ， 














































































































代表 此 层 目录 
代表 上 一 层 目录 


过 代表 前 一 个 工作 目录 
代表 『 目 前 使 用 者 身份 ] 所 在 的 家 目录 
~account ”代表 account 这 个 使 用 者 的 家 目录 





























而 在 目录 底下 有 两 个 目录 是 一 定 会 存在 的 ! 那 就 是 .与 .. 哆 ~ 分 别 代表 此 层 与 上 层 目录 的 意思 。 那 我 
们 在 前 一 章 Linux 档案 属性 与 目录 配置 里 面 也 知道 根 目 录 (/) 是 所 有 目录 的 最 顶层 ， 那 么 / 有 .. 
吗 ? ! 您 可 以 使 用 ls -al / 去 看 看 ， 答案 是 【有 的 ! 」 不 过 ， 您 也 可 以 查阅 到 ， 根 目录 的 . 与 .. 属 
性 完全 一 模 一 样 ， 哈 哈 ! 原来 根 目录 的 顶层 (..) 与 他 自己 〈.) 是 同一 个 目录 啦 ! 



























































































































































底下 我 们 就 来 谈 一 谈 几 个 常见 的 处 理 目 录 的 指令 吧 ， 





























e cd: 变换 目录 
e pwd: 显示 目前 的 目录 












































e mkdir: 建立 一 个 新 的 目录 
e rmdir: 删除 一 个 空 的 目录 

















。 cd (变换 目录 ) 
我 们 知道 dmtsai 这 个 使 用 者 的 家 目录 是 /home/dmtsai ， 而 foot 家 目录 则 是 /root ， 假 设 我 以 foot 
身份 在 Linux 系统 中 ， 那 么 简单 的 说 明 -一 下 这 几 个 特殊 的 目录 的 意义 是 : 


mr 


[root@linux “]# cd [相对 路 径 或 绝对 路 径 ] 

# 最 重要 的 就 是 目录 的 绝对 路 径 与 相对 路 径 ， 还 有 一 些 特 殊 目 录 的 符号 嗓 ! 
[root@linux >]# cd “dmtsai 

# 代表 去 到 dmtsai 这 个 使 用 者 的 家 目录 ， 亦 即 /home/dmtsai 
[root@linux dmtsai]# cd ~ 

# 表示 回 到 自己 的 家 目录 ， 亦 即 是 /root 这 个 目录 
[root@linux ~]# cd 

# 没有 加 上 任何 路 径 ， 也 还 是 代表 回 到 上 自 

[root@linux >]# cd .. 

# 表示 去 到 目前 的 上 层 目 录 ， 亦 即 是 /root 的 上 层 目录 的 意思 
[root@linux /J]# cd — 

# 表示 回 到 刚刚 的 那个 目录 ， 也 就 是 /root 哆 ~ 

[root@linux ~]# cd /var, /spool/mail 


# 这 个 就 是 绝对 路 径 的 写法 ! 直接 指定 要 去 的 完整 路 径 名 称 ! 






























































Ce mail]# cd .. /mqueue 


这 个 是 相对 路 径 的 写法 ， 我 们 由 /var/spool/mail 去 到 /var/spool/mqueue 就 这 样 写 ! 








cd 是 Change Directory 的 缩写 ， 这 是 用 来 变换 工作 目录 的 指令 。 注 意 ， 目 录 名 称 与 cd 指令 之 间 存 在 
个 空格 。 一 登入 Linux 系统 后 ，root 会 在 root 的 家 目录 ， 亦 即 /root 下 ，0K! 那 回 到 上 一 层 目 录 可 
以 用 『 cd .. 上。 利用 相对 路 径 的 写法 必须 要 确认 您 目前 的 路 径 才 能 正确 的 去 到 想 要 去 的 目录 。 例 如 上 
表 当 中 最 后 一 个 例子 ， 您 必须 要 确认 您 是 在 /var/spool/mail 当中 ， 并 且 知 道 在 /var/spool 当中 有 个 
mqueue 的 目录 才 行 啊 ~~ 这 样 才能 使 用 cd .. /mqueue 去 到 正确 的 目录 说 ， 和 否则 就 要 直接 输入 cd 


/var/spool/mqueue 呢 一 
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其 实 ， 我 们 的 提示 字符 ， 亦 即 那个 [root@linux “]# 当中 ， 就 已 经 有 指出 目前 的 目录 了 ， 刚 登 入 时 会 到 
己 的 家 目录 ， 而 家 目录 还 有 一 个 代码 ， 那 就 是 『“”」 符 号 ! 例如 上 面 的 例子 可 以 发 现 ， 使 用 『 cd、] 
可 以 回 到 个 人 的 家 目录 里 头 去 呢 ! 另外 , 针对 cd 的 使 用 方法 ， 如 果 仅 输入 cd 时 , 代表 的 就 是 [ cd、”] 


的 意思 喔 一 亦 即 是 会 回 到 自己 的 家 目录 啦 ! 而 那个 『 cd - 」 比 较 难以 理解 ， 请 自行 多 做 儿 次 练习 ， 就 
























































































































































还 是 要 一 再 地 提醒 ， 我们 的 Linux en (bash 


有 档案 您 安 键 来 达成 您 o i 
shell) 具有 档案 补 齐 功能 ， 常常 利用 [tab] 按键 来 达成 您 《人 人 
的 目录 完整 性 啊 ! ed 可 以 避免 您 按 错 键盘 输入 名 可 
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。 pwd 〈 显 示 目 前 所 在 的 目录 ) 

















[root@linux ~]# pwd [-P] 

参数 : 

-了 : 显示 出 确实 的 路 径 ， 而 非 使 用 连结 〈link) 路 径 。 
范例 : 

[root@linux ~]# pwd 


/root 显示 出 目录 啦 一 

[root@linux ~]# cd /var/mail 

[root@linux mail]# pwd 

/var/mail 

[root@linux maill# pwd -P 

/var/spool/mail 《== 怎么 回 事 ?” 有 没有 加 -P 差 很 多 一 

[root@linux mail]# ls -1 /var/mail 

lrwxrwxrwx 1 root root 10 Jun 25 08:25 /var/mail -> spool/mail 

# 看 到 这 里 应 该 知道 为 喻 了 吧 ? 因为 /var/mail 是 连结 档 ， 连 结 到 /var/spool/mail 

# 所 以 ， 加 上 pwd -P 的 参数 后 ， 会 不 以 连结 文件 的 数据 显示 ， 而 是 显示 正确 的 完整 路 径 啊 ! 





pwd 是 Print Working Directory 的 缩写 ， 也 就 是 显示 目前 所 在 目录 的 指令 ， 例如 在 上 个 表格 最 后 的 目 
录 是 /var/mail 这 个 目录 , 但 是 提示 字符 仅 显 示 mail， 如 果 你 想 要 知道 目前 所 在 的 目录 ， 可 以 输入 pwd 
即 可 。 此 外 , 由 于 很 多 的 套件 所 使 用 的 目录 名 称 都 相同 , 例如 /usr/local/etc 还 有 /etc ,但 是 通常 Linux 
仅 列 出 最 后 面 那 一 个 目录 而 已 ， 这 个 时 候 你 就 可 以 使 用 pwd 来 知道 你 的 所 在 目录 哆 ! 免得 搞 错 目录 ， 结 
果 …… 



























































































































































其 实 有 趣 的 是 那个 -P 的 参数 啦 ! 他 可 以 让 我 们 取得 正确 的 目录 名 称 ， 而 不 是 ne ee 
如 果 您 是 Fedora Core 4 的 话 ， 刚 刚好 ， /var/mail 是 /var/spool/mail 的 连结 档 ， 所 以 ， 
/var/mail 下 达 pwd -P 就 能 够 知道 这 个 参数 的 意义 哆 一 
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[root@linux“]# mkdir [-mp] 目录 名 称 

参数 : 

-m : 设 定 档案 的 权限 喔 ! 直接 设 定 ， 不 需要 看 预 设 权 限 (umask) 的 脸色 一 
-p : 帮助 你 直接 将 所 需要 的 目录 递归 建立 起 来 ! 

范例 : 

[root@linux ~]# cd /tmp 

[root@linux tmp]# mkdir test == 建立 一 名 为 test 的 新 目录 


[root@linux tmp]# mkdir testl/test2/test3/test4 


mkdir: cannot create directory testl/test2/test3/test4 : 
No such file or directory 《== 没 办 法 直接 建立 此 目录 啊 ! 
CR tmp]# mkdir -pb testl/t /test3/test4 

# 加 了 这 个 -p 的 参数 ， 可 以 自行 帮 您 建立 多 层 目录 ! 
[root@linux tmp]# mkdir ~—m 711 test2 


[root@linux tmp]j# 1s -1 
drwxr-xr-X 3 root root 4096 Jul 18 12:50 test 





drwxr-xr-x 3 root root 4096 Jul 18 12:53 testl 


drwx--Xx--X 2 root root 4096 Jul 18 12:54 test2 
# 仔细 看 上 面 的 权限 部 分 ， 如 果 没 有 加 上 -m 来 强制 设 定 属性 ， 系 统 会 使 用 预 设 属性 。 
# 那么 您 的 预 设 属性 为 何 ? 这 要 透 过 底下 介绍 的 umask 才能 了 解 喔 ! 








如 果 想 要 建立 新 的 目录 的 话 ， 那 么 就 使 用 mkdir (make directory) 吧 ! 不 过 ， 请 注意 哟 ! 在 预 设 的 情况 
下 ， 你 所 需要 的 目录 得 一 层 一 层 的 建立 才 行 ! 例 如 : 假如 你 要 建立 一 个 目录 为 /home/bird/testing/testl， 
那么 首先 必须 要 有 /home 然后 /home/bird ， 再 来 /home/bird/testing 都 必须 要 存在 ， 才 可 以 建立 
/home/bird/testing/testl 这 个 目录 ! 假如 没有 /home/bird/testing 时 ， 就 没有 办 法 建立 testl 的 
录 喝 ! 不 过 ， 现 在 有 个 更 简单 有 效 的 方法 啦 ! 那 就 是 加 上 -p 这 个 参数 喔 ! 你 可 以 直接 下 达 : 『 mkdir - 
/home/bird/testing/testl 」 则 系统 会 自动 的 帮 你 将 /home，/home/bird，/home/bird/testing 依 序 的 
建立 起 目录 ! 并 且 ， 如 果 该 目录 本 来 就 已 经 存在 时 ， 系 统 也 不 会 显示 错误 讯 县 喔 ! 挺 快乐 的 吧 ! 










































































































































































另外 ， 有 个 地 方 您 必须 要 先 有 概念 ， 那 就 是 『 预 设 权 限 」 的 地 方 。 我 们 可 以 利用 -m 来 强制 给 予 一 个 新 的 
录 相 关 的 属性 ， 例如 上 表 当 中 ， 我 们 给 予 -nm 711 来 给 予 新 的 目录 drwx--x--x 的 属性 。 不 过 ， 如 果 没 
有 给 予 -m 属性 时 ， 那么 预 设 的 新 建 目录 属性 又 是 什么 呢 ? 这 个 跟 umask 有 关 ， 我 们 在 后 头 会 加 以 介绍 
的 。 



















































































。 rmdir (删除 『 空 的 目录 ) 


[root@linux“]# rmdir [-p] 目录 名 称 


-p : 连同 上 层 『 空 的 】 目 录 也 一 起 删除 
范例 : 
[root@linux tmpl# 1s -1 
3 root root 4096 Jul 18 12:50 test 
3 root root 4096 Jul 18 12:53 test!l 
drwx--X--X 2 root root 4096 Jul 18 12:54 test2 
[root@linux tmp]# rmdir test 


[root@linux tmp]# rmdir testl 


rmdir: testl : Directory not empty 


[root@linux tmp]# rmdir -~p testl/test2/test3/test4 

[root@linux tmp]# 1s -1 

drwx--Xx--X 2 root root 4096 Jul 18 12:54 test2 

# 瞧 ! 利用 -p 这 个 参数 ， 立 刻 就 可 以 将 test1l/test2/test3/test4 一 次 删除 一 
# 不 过 要 注意 的 是 ， 这 个 rmdir 仅 能 『 删 除 空 的 目录 」 喔 ! 























如 果 想 要 建立 删除 旧 有 的 目录 时 ， 就 使 用 rmdir 吧 ! 例如 将 刚刚 建立 的 test 杀 近 ,使 用 rmdir test 即 
可 ! 请 注意 哟 ! 目录 需要 一 层 一 层 的 删除 才 行 ! 而 且 被 删除 的 目录 里 面 必 定 不 能 还 有 其 它 的 目录 或 档案 ! 
这 也 是 所 谓 的 空 的 目录 (empty directory) 的 意思 啊 ! 那 如 果 要 将 所 有 目录 下 的 东西 都 杀 掉 呢 ? ! 这 个 
时 候 就 必须 使 用 rm -rf test 嘿 ! 不 过 ， 还 是 使 用 rmdir 比较 不 危险 ! 不 过 ， 你 也 可 以 尝试 以 -p 的 参 
数 加 入 ， 来 删除 上 层 的 目录 喔 ! 
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介 关 于 执行 文件 路 径 的 变量 $PATH 





nl 








在 提 过 了 绝对 路 径 、 相 对 路 径 与 指令 的 下 达 方 式 之 后 ， 您 应 该 会 稍微 注意 到 一 件 事 情 ， 那 就 是 『 为 什么 
我 可 以 在 任何 地 方 执行 /bin/1s 这 个 指令 昵 ? 」 对 呀 ! 为 什么 我 可 以 直接 执行 ls 就 一 定 可 以 显示 出 一 







































































些 讯息 而 不 会 说 找 不 到 该 /bin/1s 指令 呢 ? es > 量 PATH 的 帮助 所 致 呀 ! 当 我 们 在 执行 一 个 
旧 令 的 时 候 ， 系统 会 依照 PATH 的 设 定 去 每 个 PATH 定义 的 路 径 下 搜寻 执行 文件 ， 先 搜寻 到 的 指令 先 被 执 

行 之 ! 现在 , 请 下 达 echo $PATH ， echo 有 『 显 示 、 ld 的 意思 ， 而 PATH 前 面 加 的 $ 表示 后 面 接 的 
是 变量 ， 所 以 即 会 显示 出 目前 的 PATH 了 ! 














[root@linux ~]# echo $PATH 


/sbin:/usr/sbin:/bin:/usr/bin:/usr/X11IR6/bin:/usr/local/bin:/usr/local/sbin 





注意 到 了 吗 ? 对 啦 ! /bin 在 PATH 的 设 定之 中 ,所 以 自然 就 可 以 找 的 到 1s 啦 ! PATH 对 于 执行 档 来 说 ， 
是 个 很 重要 的 『 变 量 ] ， 他 主要 是 用 来 规范 指令 搜寻 的 目录 。 而 每 个 目录 是 有 顺序 的 ， 每 个 目录 中 间 以 冒 
号 『:」 来 分 隔 ， 就 如 同上 面 范例 中 提 到 的 鄂 ! 那么 PATH 这 个 变量 还 有 什么 地 方 重要 呢 ? 































































































。 ”如 果 你 将 1s 移动 到 /root 底下 的 话 (mv /bin/1s /root) ， 然 后 你 自己 本 身 也 在 /root 底下 
(cd /root) ， 但 是 当 你 执行 1s 的 时 候 ， 他 就 是 不 理 你 ? 怎么 办 ? 这 是 因为 PATH 这 个 变量 没有 
这 个 目录 ， 而 你 又 将 1s 移动 到 /root 底下 了 ， 自 然 系统 就 找 不 到 可 执行 文件 了 ， 因 此 就 
告诉 你 ， command not found ! 那么 该 怎么 克服 这 种 问题 呢 ? 有 两 个 方法 ,其 一 : 直接 将 /root 

的 请 友 加 闪 PATH 当中 ! 如 何 增加 ? 可 以 使 用 : 






















































































和 


[root@linux ~]# PATH=”$PATH”:/root 











这 种 方式 来 增加 PATH 搜寻 目录 即 可 ! 另 一 种 方式 则 是 使 用 完整 文件 名 来 下 达 指 令 ， 亦 即 直接 使 
用 相对 或 绝对 路 径 来 执行 ， 例 如 : 




















a 
[root@linux ~]# /root/ls 


[root@linux “~]# ./ls 




















省 





到 为 在 同一 个 目录 中 , 而 我 们 又 知道 在 同一 个 目录 中 的 目录 符号 为 ，J， 
来 执行 也 可 以 ! 这 种 执行 方式 以 后 您 应 该 会 很 常见 到 才 对 1 




















此 , 就 以 上 面 的 . /1s 






































e ”如果 我 有 两 个 1s 档案 在 不 同 的 目录 中 ， 例 如 /usr/local/bin/1s 底下 与 /bin/1s 那么 当 我 下 
达 1s 的 时 候 ， 哪 个 1s 会 被 执行 ? 那 还 用 说 ， 就 找 出 PATH 里 面 哪个 目录 先 被 查询 ， 则 那个 目 
录 下 的 档案 就 会 被 先 执行 了 ! 












































e 中 














既然 如 此 的 话 ， 那 么 为 何不 要 在 PATH 里 面 加 入 . 这 个 目录 ， 如 此 一 来 的 话 ， 不 就 可 以 直 
接 在 所 在 目录 执行 档案 了 吗 ? 因为 ， 代 表 所 在 目录 嘛 ! 是 这 样 没 错 ! 但 是 有 没有 想 过 , 如 果 某 天 ， 
某 个 怪 怪 的 使 用 者 在 /tmp 里 面 写 了 一 个 1s 的 档案 , 偏偏 他 是 有 害 的 档案 , 那么 当 你 在 /tmp 底 
下 执行 ls 时 ， 怎 么 办 ? ! 没 错 ， 可 能 会 [中标]， 所 以 喝 ， 为 了 安全 起 见 ， 不 建议 将 『 .4 加 
入 PATH 的 搜寻 当中 ! 


































































































关于 更 多 的 PATH 与 相关 的 『 变 量 」 及 『 环 境 变 量 」 概念 ， 我 们 会 在 第 三 篇 bash shell 时 ， 再 更 深入 的 
介绍 喝 一 而 经 过 上 面 的 说 明 ， 您 应 该 也 能 够 比较 了 解 的 是 :， 『 为 什么 绝对 路 径 下 达 指 令 的 方法 比 相对 路 径 
要 正确 的 多 」 这 人 句 话 的 意义 哆 一” ”因为 是 直接 找到 该 指令 来 执行 ， 而 不 是 透 过 PATH 这 个 变量 的 内 容 
去 搜寻 的 啊 ! 









































0.., 目录 管理 : 


谈 了 谈 目 录 与 路 径 之 后 ， 再 来 讨论 一 下 关于 档案 的 一 些 基 本 管理 吧 ! 档案 与 目录 的 管理 上 ， 不 外 乎 『 显 示 
属性 上 、 『 拷 贝 」 、 了 删除 档案 上】 及 『 移 动 档案 或 目录 」 等 等 ， 由 于 档案 与 目录 的 管理 在 Linux 当中 是 
很 重要 的 ! 尤其 是 每 个 人 自己 家 目录 的 数据 也 都 需要 注意 管理 ! 由 于 我 们 在 执行 程序 的 时 后 ， 系 统 预 设 有 
-个 搜寻 的 路 径 顺 序 ， 如 果 有 两 个 以 上 相同 档 名 的 执行 档 分 别 在 不 同 的 路 径 时 , 呵呵 , 就 需要 特别 留意 喝 ! 
这 里 我 们 来 谈 一 谈 有 关 档 案 与 目录 的 一 些 基 础 管理 部 分 吧 ! 


















































































































































































































































和 人 守 与 昌 录 的 从 视 ， 1s 














[root@linux “]# ls [-aAdfFhilRS] 目录 名 称 


[root@linux “]# ls [--color={none, auto, always}] 目录 名 称 


[root@linux“]# ls [--full-time] 目录 名 称 
参数 : 
ea 连同 隐藏 档 ( 开头 为 ， 的 档案 ) 一 起 列 出 来 一 
， 连 同 隐 藏 档 ， 但 不 包括 .与 .. 这 两 个 目录 ， 一 起 列 出 来 一 
: i 目录 本 身 ， 而 不 是 列 出 目录 内 的 档案 数据 
: 直接 列 出 结果 ， 而 不 进行 排序 (ls 预 设 会 以 档 名 排序 
: 根据 术 目录 等 信息 ， 给 予 附加 数据 结构 ， 例 如 : 
#: 代表 可 执行 档 ;，/: 代表 目录 ;”=: 代表 socket 档案 ; |: 代表 FIF0 档案 ; 
: 将 档案 容量 以 人 类 较 易 读 的 方式 (例如 GB，KB 等 等 ) 列 出 来 ; 
: 列 出 inode 位 置 ， 而 非 列 出 档案 属性 ; 
: 长 数据 串 行 出 ， 包 含 档案 的 属性 等 等 数据 ; 
: 列 出 UID 与 GID 而 非 使 用 者 与 群 组 的 名 称 〈UID 与 GID 会 在 账号 管理 提 到 ! ) 
: 将 排序 结果 反 向 输出 ， 例 如 : 原本 档 名 由 小 到 大 ， 反 向 则 为 由 大 到 小 ; 
: 连同 子 目 录 内 容 一 起 列 出 来 ; 
: 以 档案 容量 大 小 排序 ! 
: 依 时 间 排 序 
一 color=never : 不 要 依据 档案 特性 给 予 匣 
--color=always : 显示 颜色 
一 color=auto  : 让 系统 自行 依据 设 定 来 判断 是 否 给 予 颜色 
—-full-time : 以 完整 时 间 模 式 (包含 年 、 月 、 日 、 时 、 分 ) 输出 
mi ee A AE 
而 非 内 容 变更 时 间 (modification time) 








在 Linux 系统 当中 , 这 个 1s 指令 可 能 是 最 常 被 执行 的 吧 ! 因为 我 们 随时 都 要 知道 档案 或 者 是 目录 的 相关 
信息 啊 ~ 不 过 ， 我 们 Linux 的 档案 所 记录 的 信息 实在 是 太 多 了 ， 1s 没有 需要 全 部 都 列 出 来 呢 ~ 所 以 ， 
当 您 具有 下 达 1s 时 ， 预 设 显示 的 只 有 : 非 隐藏 档 的 档 名 、 以 档 名 进行 排序 及 文件 名 代表 的 颜色 显示 ; 如 
此 而 已 。 举 例 来 说 ， 您 下 达 ls /etc 之 后 ， 只 有 经 过 排序 的 文件 名 以 及 以 蓝 色 显示 目录 及 白色 显示 一 般 
当 案 ， 如 此 而 已 。 





































































































那 如 果 我 还 想 要 加 入 其 它 的 显示 信息 时 ,可 以 加 入 上 头 提 到 的 那些 有 用 的 参数 呢 ~ 举例 来 说 ,我们 之 前 一 
直 用 到 的 -1 这 个 长 串 显示 数据 内 容 ， 以 及 将 隐藏 档 也 一 起 列 示 出 来 的 -a 参数 等 等 。 

















: 将 家 目录 下 的 所 有 档案 列 出 来 ( 含 属性 与 隐藏 文件 ) 


~ 














oot@linux “J]# ls -al 
otal 252 
WXr-X--- 9 root root 4096 Jul 23:40 

24 root root 4096 Jul 23:45 .. 
1 froot foot 1491 Jun 08:53 anaconda-ks. cfg 
1 foot froot 12543 Jul 01:23 .bash_ history 
root root 24 Dec 2004 .bash logout 
root root 191 2004 .bash profile 
root root 395 Jul 11:45 .bashrc 
1 root root 68495 Jun 08:53 instal1. 1og 





root root 5976 Jun 08:53 instal1. 1og. syslog 

root root 4096 Jul 16:03 .ssh 

root root 12613 Jul 16 23:40 .viminfo 

# 这 个 时 候 您 会 看 到 以 ， 为 开头 的 几 个 档案 ， 以 及 目录 文件 . /.. /. ssh 等 等 ， 
# 不 过 ， 目 录 文 件 都 是 以 深蓝 色 显 示 ， 有 点 不 容易 看 清楚 就 是 了 。 
















































































范例 二 : 承 上 题 ， 不 显示 颜色 ， 但 在 文件 名 末 显 示 出 该 文件 名 代表 的 类 型 (type) 
[root@linux ~]# ls -alF 一 color=never ~ 

total 252 

dr Wt == “9 t t 4096 Jul 16 23:40 ./ 

drwxr—xr-x 24 t t 4096 Jul 16 23:45 ../ 

1491 Jun 25 08:53 anaconda-ks. cfg 

t 12543 Jul 18 01:23 .bash history 

二 24 Dec 4 2004 .bash logout 

ne Ne t t 191 Dec 4 2004 .bash profile 

WE | t t 395 Jul 11:45 .bashrc 

ee t t 68495 Jun 08:53 instal1. 1og 

i t t 5976 Jun 08:53 install. log. syslog 

4096 Jul 16:03 . ssh/ 

ft 12613 Jul 16 23:40 .viminfo 

时 嘿 一 知道 为 何 我 们 会 下 达 类 似 . /command 
目前 目录 下 」 的 意思 啊 ! 至 于 什么 是 FIFO/Socket ? 



















































































范例 三 : 完整 的 呈现 档案 的 修改 时 间 *(modification time) 
[root@linux >]# ls -al --ful1-time 
total 252 
drwxr-x--- 9 root root 4096 2005-07-16 23:40:13. 000000000 +0800 
drwxr-xr-x 24 root root 4096 2005-07-16 23:45:05.000000000 +0800 .. 
1 root root 1491 2005-06-25 08:53:37.000000000 +0800 anaconda-ks. cfg 








二 二 二 root root 12543 2005-07-18 01:23:33. 000000000 +0800 .bash_history 
二 root root 24 2004-12-04 05:44:13.000000000 +0800 .bash logout 
A root root 91 2004-12-04 05:44:13. 000000000 +0800 .bash_pfrofile 
二 root foot 395 2005-07-04 11:45:16.000000000 +0800 .bashrc 

hl i root root 68495 2005-06-25 08:53:34.000000000 +0800 install. log 


A root root 5976 2005-06-25 08:53:28.000000000 +0800 install. log. syslog 
dW 一 一 2 root root 4096 2005-07-04 16:03:24.000000000 +0800 .ssh 

Re 1 root root 12613 2005-07-16 23:40:13.000000000 +0800 .viminfo 

# 请 仔细 看 ， 上 面 的 『 时 间 」 们 段 变 了 喔 ! 变 成 较为 完整 的 格式 。 

# 一 般 来 说 ， 1s -al 仅 列 出 目前 短 格式 的 时 间 ， 有 时 不 会 列 出 年 份 ， 

# 夭 由 -full-time 可 以 查阅 到 比较 正确 的 完整 时 间 格 式 啊 ! 











其 实 1s 的 用 法 还 有 很 多 , 包括 查阅 档案 所 在 i-node 的 1s -i 参数 , 以 及 用 来 进行 档案 排序 的 -S 参数 ， 
还 有 用 来 查阅 不 同时 间 的 动作 的 一 time=atime 等 参数 。 而 这 些 参数 的 存在 都 是 因为 Linux 档案 系统 记录 
了 很 多 有 用 的 信息 的 缘故 。 那 么 Linux 的 档案 系统 中 ， 这 些 与 权限 、 属 性 有 关 的 数据 放 在 哪里 呢 ? 放 在 
i-node 里 面 。 关 于 这 部 分 ， 我 们 会 在 下 个 章节 继续 跟 您 作 比 较 深 入 的 介绍 啊 ! 


































































































无 论 如 何 ，1s 最 常 被 使 用 到 的 功能 还 是 那个 -1 的 参数 , 为 此 ， 2 distribution 在 预 设 的 情况 中 ， 已 
经 将 11 (L 的 小 写 ) 设 定 成 为 ls -1 的 意思 了 ! 其 实 ， 那 个 功能 是 Bash shell 的 alias 功能 呢 ~ 也 

it 是 说 ， 我 们 直接 输入 11 就 等 于 是 输入 1s -1 是 一 样 的 一 关于 这 部 分 ， 我 们 会 在 第 三 章 bash shell 时 
下 次 的 强调 滴 一 
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3 移动 与 删除 : cp，rm，mv 

要 复制 档案 ， 请 使 用 cp (copy) 这 个 指令 即 可 一 不 过 ， cp 这 个 指令 的 用 途 可 多 了 一 除了 单纯 的 复制 之 
外 ， 还 可 以 建立 连结 档 (就 是 快捷 方式 鄂 )， 比 对 两 档案 的 新 旧 而 予以 更 新 ， 以 及 复制 整个 目录 等 等 的 功 
能 呢 ! 至 于 移动 目录 与 档案 ， 则 使 用 mv (move)， 这 个 指令 也 可 以 直接 拿 来 作 更 名 (rename) 的 动作 喔 ! 
至 于 移 除 吗 ? 那 就 是 rm (remove) 这 个 指令 咖 一 底下 我 们 就 来 瞧 一 瞧 先 一 































































































。 cp (复制 档案 或 目录 ) 














[root@linux“]# cp [-adfilprsu] 来 源 档 (source) 目的 档 (destination) 
[root@linux “]# cp [options] sourcel source2 source3 .... directory 
参数 : 

: 相当 于 -pdr 的 意思 ; 

: 若 来 源 文 件 为 连结 文件 的 属性 (link file)， 则 复制 连结 文件 属性 而 非 档 案 本 身 ; 

: 为 强制 (force) 的 意思 ， 若 有 重复 或 其 它 疑 问 时 ， 不 会 询问 使 用 者 ， 而 强制 复制 ; 


: 若 目 的 档 (destination) 已 经 存在 时 ， 在 履 盖 时 会 先 询问 是 否 真 的 动作 ! 


: 进行 硬 式 连结 (hard link) 的 连结 档 建立 ， 而 非 复制 档案 本 身 ; 

: 连同 档案 的 属性 一 起 复制 过 去 ， 而 非 使 用 预 设 属性 ; 

: 递归 持续 复制 ， 用 于 目录 的 复制 行为 ; 

: 复制 成 为 符号 连结 文件 (symbolic 1ink)， 亦 即 『 快 捷 方式 」 档 案 ; 
: 车 destination 比 source 旧 才 更 新 destination ! 





LT 
最 后 需要 注意 的 ， 如 果 来 源 档 有 两 个 以 上 ， 则 最 后 一 个 目的 文件 一 定 要 是 录 

范例 : 
范例 一 : 将 家 目录 下 的 .pashrc 复制 到 /tmp 下 ， 并 更 名 为 bashrc 


















































[root@linux ~]# cd /tmp 


[root@linux tmp]# cp “/.bashrc bashrc 





[root@linux tmp]# cp -i /bashrc bashrc 
cp: overwrite basrhc ? n 

# 重复 作 两 次 动作 ， 由 于 /tmp 底下 已 经 存在 bashrc 了 ， 加 上 -i 参数 ， 
# 则 在 覆盖 前 会 询问 使 用 者 是 否 确定 ! 可 以 按 下 n 或 者 y 呢 ! 

# 但 是 ， 反 过 来 说 ， 如 果 不 想 要 询问 时 ， 则 加 上 -f 这 个 参数 来 强人 



























































范例 二 : 将 /var/log/wtmp 复制 到 /tmp 底下 
[root@linux tmp]# cp /var/log/wtmp . 《== 想 要 复制 到 目前 的 目 ; 不 要 访 
































[root@linux tmp]# ls -1 /var/log/wtmp wtmp 

-rw-rw-r-— 1 root utmp 71808 Jul 18 12:46 /var/log/wtmp 
rw-r--r-— 1 root root 71808 Jul 18 21:58 wtmp 
# 注意 到 了 吗 ? ! ee 档案 的 所 属 者 会 改变 ， 连 权限 也 跟着 改变 了 一 
# 这 是 个 很 重要 的 特性 ! 要 注意 喔 ! 还 有 ， 连 档案 建立 的 时 间 也 不 一 样 了 ! 

# 如 果 您 想 要 将 档案 的 所 有 特性 都 一 起 复制 过 3 加 上 -a 喔 ! 

[root@linux tmp]# cp -a /var/log/wtmp wt 
























































[root@linux tmp]# ls -1 /var/log/wtmp wt 
-WwW-rwW-tr-- 1] root utmp 71808 Jul 18 12:46 /var/log/wtmp 
—rw-rw-r-— 1 root utmp 71808 Jul 18 12:46 wtmp 2 

# 及 了 吧 ! 整个 资料 特性 完全 一 模 一 样 人 ! 真是 不 赖 一 这 就 是 -a 的 特性 ! 














范例 三 : 复制 /etc/ 这 个 目录 下 的 所 有 内 容 到 /tmp 底下 
[root@linux tmp]# cp /etc/ /tmp 
cp: omitting directory /etc” “== 如 果 是 目录 ， 不 能 直接 复制 ， 要 加 上 -r 的 参数 



































[root@linux tmp]# cp -r /etc/ /tmp 
# 还 是 要 再 次 的 强调 喔 ! -r 是 可 以 复制 目录 ， 但 是 ， 档 案 与 目录 的 权限 会 被 改变 一 
# 所 以 ， 也 可 以 利用 cp -a /etc /tmp 来 下 达 指 令 喔 ! 






























































范例 四 : 将 范例 一 复制 的 bashrc 建立 一 个 连结 档 (symbolic link) 
[root@linux tmp]# ls -1 bashrc 


-twW-T--r-- 1 root froot 395 Jul 18 22:08 bashrc 








[root@linux tmp]# cp -s bashrc bashrc_slink 


[root@linux tmp]# cp -1 bashrc bashrc_hlink 








[root@linux tmp]# ls -1 bashrce* 
-IrW-r--r-— 2 root root 395 Jul 18 22:08 bashrc 
—rWw-r—r-—— 2 root root 395 Jul 18 22:08 bashrc hlink 











lrwxrwxrwx 1 root root 6 Jul 18 22:31 bashrc_ slink -> bashrc 
# 那个 bashrc_slink 是 由 -s 的 参数 造成 的 ， 建 立 的 是 一 个 『 快 捷 方 式 」， 
# 所 以 您 会 看 到 在 档案 的 最 右边 ， 会 显示 这 个 档案 是 『 连 结 」 到 哪里 去 的 ! 















































# 至 于 那个 bashrc_ hlink 有 趣 了 ! 建立 了 这 个 档案 之 后 ， bashrc 与 bashrc_hlink 
# 所 有 的 参数 都 一 样 ， 只 是 ， 第 二 栏 的 link 数 改 变 成 为 2 了 一 而 不 是 原本 的 1 咀 ! 
# 这 两 种 连结 的 方式 的 异同 ， 我 们 会 在 下 一 章 里 面 进 行 介绍 的 ! 


范例 五 : 若 “/.bashrc 比 /tmp/bashrc 新 才 复 制 过 来 

[root@linux tmp]# cp ~u “/.bashrc /tmp/bashre 

# 这 个 -u 的 特性 ， 是 在 目标 档案 与 来 源 档案 有 差异 时 ， 才 会 复制 的 。 
# 所 以 ， 比 较 常 被 用 于 『 备 份 」 的 工作 当中 咀 ! 


范例 六 : 将 范例 四 造成 的 bashrc_slink 复制 成 为 bashrc_slink 2 

[root@linux tmp]# cp bashrc slink bashrc slink 2 

[root@linux tmp]# ls -1 bashrc slink* 

lrwxrwxrwx 1 root root 6 Jul 18 22:31 bashrc_ slink -> bashrc 

I me ne i 1 root foot 395 Jul 18 22:48 bashrc_ slink 2 

# 这 个 例子 也 是 很 有 趣 喔 ! 原本 复制 的 是 连结 档 ， 但 是 却 将 连结 档 的 实际 档案 复制 过 来 了 
# 也 就 是 说 ， 如 果 没 有 加 上 任何 参数 时 ， 复 制 的 是 源 文件 ， 而 非 连结 文件 的 属性 ! 

# 若 要 复制 连结 文件 的 属性 ， 就 得 要 使 用 -d 或 者 -a 的 参数 了 ! 


范例 七 : 将 家 目录 的 .bashrc 及 .bash history 复制 到 /tmp 底下 


[root@linux tmp]# cp “/.bashrc“/. bash_ history /tmp 


# 可 以 将 多 个 数据 一 次 复制 到 同一 个 目录 去 ! 























这 个 cp 的 功能 很 多 , 而 由 于 我 们 常常 在 进行 一 些 数据 的 复制 , 所 以 也 会 常常 用 到 这 个 指令 的 。 一 般 来 说 ， 
我 们 如 果 去 复制 别人 的 数据 (当然 ,该 档案 您 必须 要 有 read 的 权限 才 行 啊 ! “ ) 时 ， 总 是 硕 望 复制 到 
的 数据 最 后 是 我 们 自己 的 ， 所 以 ， 在 预 设 的 条 件 中 ， cp 的 来 源 档 与 目的 档 的 权限 是 不 同 的 ， 目 的 档 的 拥 
有 者 通常 会 是 指令 操作 者 本 身 。 举 例 来 说 ， 上 面 的 范例 二 中 ， 由 于 我 是 root 的 身份 ， 因 此 复制 过 来 的 档 
案 拥 有 者 与 群 组 就 改变 成 为 root 所 有 了 ! 这 样 说 ， 可 以 明白 吗 ? ! 


























































































































避 

































































于 具有 这 个 特性 ， 因 此 ， 当 我 们 在 进行 备份 的 时 候 ， 某 些 需 要 特别 注意 的 特殊 权限 档案 ， 例如 密码 文件 
(/etc/shadow) 以 及 一 些 设 定 档 ， 就 不 能 直接 以 cp 来 复制 ， 而 必须 要 加 上 -a 或 者 是 -p 等 等 可 以 完整 
制 档案 权限 的 参数 才 行 ! 另外 ， 如 果 您 想 要 复制 档案 给 其 它 的 使 用 者 ， 也 必须 要 注意 到 档案 的 权限 ( 包 
含 读 、 写 、 执 行 以 及 档案 拥有 者 等 等 )， 和 否则， 其 它 人 还 是 无 法 针对 您 给 予 的 档案 进行 修订 的 动作 吗 ! 注 


= 
晶 往 是 ! 
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六 

























































































至 于 上 面 的 范例 当中 ， 第 四 个 范例 是 最 有 趣 的 ， 使 用 -1 及 -s 都 会 建立 所 谓 的 连结 档 (link file)， 但 
是 这 两 种 连结 档 确 有 不 一 样 的 展现 情况 。 这 是 怎么 一 回 事 啊 ? 那个 -1 就 是 所 谓 的 hard link ， 至 于 -s 
则 是 symbolic link ， 鸟 哥 这 里 先 不 介绍 ， 因为 这 个 涉及 i-node 的 相关 知识 ， 我 们 还 没有 介绍 到 ， 下 
- 章 再 来 讨论 这 个 link 的 问题 嗓 ! 总 之 ， 由 于 cp 有 种 种 的 档案 属性 与 权限 的 特性 ， 所 以 ， 在 复制 时 ， 


您 必须 要 清楚 的 了 解 到 : 
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ual 
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。 ”是 否 需 要 完整 的 保留 来 源 档案 的 信息 ? 

e ”来源 档案 是 否 为 连结 档 (symbolic link file)? 

。 ”来源 档 是 否 为 特殊 的 档案 ， 例 如 FIF0，socket 等 ? 
。 ”来 源 文 件 是 否 为 目录 ? 






































。 rm ( 移 除 档案 或 目录 ) 














: 就 是 force 的 意思 ， 强 制 移 除 ; 
互动 模式 ， 在 删除 前 会 询问 使 用 者 是 否 动作 
: 递归 删除 啊 ! 最 常用 在 目录 的 删除 了 


-: 建立 一 档案 后 予以 删除 
[root@linux ~]# cd /tmp 


[root@linux tmp]# cp “/.bashrc bashrc 


[root@linux tmp]# rm -i bashrc 
rm: remove regular file bashrc ? y 


# 如 果 加 上 -i 的 就 会 主动 询问 喔 ! 那么 如 果 不 要 询问 呢 ? 就 加 -f 多 


-个 不 为 空 的 目录 
ee tmpj]# mkdir test 
[root@linux tmp]# cp “/.bashrc test/《== 将 档案 复制 到 此 目录 去 ， 就 不 是 空 的 目录 了 
[root@linux tmp]# rmdir test 
rmdir: test : Directory not empty《== 删 不 掉 啊 ! 因为 这 不 是 空 的 目录 ! 


[root@linux tmp]# rm -rf test 


范例 三 : 删除 一 个 带 有 - 开头 的 档案 

[root@linux tmp]# ls *aa* 

一 00 koot 0 Aug 22 10:52 -aaa- 
[root@linux tmp]# rm -aaa- 

rm: invalid option -- a 

Try rm --help ”for more information. 《== 因为 “~” 是 参数 嘛 ! 


[root@linux tmp]# rm ./-aaa-— 














这 是 移 除 的 指令 ( remove ) ， 相 当 于 dos 下 的 del 指令 ! 这 里 要 注意 的 是 ， 通 常 在 Linux 系统 下 ， 为 了 
怕 档 案 被 误杀 , 所 以 很 多 distributions 都 已 经 预 设 有 -i 这 个 参数 ， -i 是 指 每 个 档案 被 杀 掉 之 前 都 会 
让 使 用 者 确认 一 次 ， 以 预防 误杀 档案 ! 而 如 果 要 连 目录 下 的 东西 都 一 起 杀 掉 的 话 ， 例如 子 目录 里 面 还 有 子 
录 时 ， 那 就 要 使 用 -rf 这 个 参数 了 ! 不 过 ， 使 用 『 rm =-rf 」 这 个 指令 之 前 ， 请 千 万 注意 了 ， 因 为 ， 该 
录 或 档案 『 肯 定 」 会 被 root 杀 掉 ! 因为 系统 不 会 再 次 询问 你 是 否 要 砍 掉 哆 ! 所 以 那 是 个 超级 严重 的 指 
令 下 达 吻 ! 得 特别 注意 ! 不 过 ， 如 果 你 确定 该 目录 不 要 了 ， 那 么 使 用 rm -rf 来 循环 杀 掉 是 不 错 的 方式 ! 
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另外 ， 范 例 三 也 是 很 有 趣 的 例子 ， 我 们 在 之 前 就 谈 过 ， 档 名 最 好 不 要 使 用 “一 ”号 开头 ， 因为 “~” 后 面 接 
的 是 参数 ， 因 此 ， 单 纯 的 使 用 『 rm -aaa- 」 系 统 的 指令 就 会 误 判 啦 ! 那 如 果 使 用 后 面 会 谈 到 的 正规 表示 
法 时 ， 还 是 会 出 问题 的 ! 所 以 ， 只 能 用 避 过 首位 字符 是 “-” 的 方法 啦 ! 就 是 加 上 本 目录 『 ./ 上 即 可 ! 
如 果 man rm 的 话 ， 其 实 还 有 一 种 方法 ， 那 就 是 『 rm 一 -aaa- 」 也 可 以 啊 ! 


站 




























































































。 mv (移动 档案 与 目录 ， 或 更 名 ) 

















[root@linux “~]# mv [-fiu] source destination 


[root@linux “]# mv [Loptions] sourcel source2 source3 .... directory 


参 
-了 : force 强制 的 意思 ， 强 制 直接 移动 而 不 询问 ; 

-i : 若 目 标 档案 (destination) 已 经 存在 时 ， 就 会 询问 是 否 覆 盖 ! 
-u : 着 目标 档案 已 经 存在 ， 且 source 比 ， 才 会 更 新 (update) 
范例 : 

范例 一 : 复制 一 档案 ， 建 立 一 目录 ， 将 档案 移动 到 目录 中 


[root@linux ~]# cd /tmp 


[root@linux tmp]# cp “/.bashrc bashrc 
[root@linux tmp]# mkdir mvtest 
[root@linux tmp]# mv bashrc mvtest 


# 将 某 个 档案 移动 到 茶 个 目录 去 ， 就 是 这 样 做 ! 


范例 二 : 将 刚刚 的 目录 名 称 更 名 为 mvtest2 

[root@linux tmp]# mv mvtest mvtest2 《== 这 样 就 更 名 了 ! 简单 ~ 

# 其 实在 Linux 底下 还 有 个 有 趣 的 指令 ， 名 称 为 rename ， 

# 该 指令 则 专职 进行 档案 的 更 名 呢 ! 用 途 也 是 不 少 一 可 以 参阅 man rename 喔 ! 


范例 三 : 再 建立 两 个 档案 ， 再 全 部 移动 到 /tmp/mvtest2 当中 

[root@linux tmp]# cp “/.bashrc bashrcl 

[root@linux tmp]# cp “/.bashrc bashrc2 

[root@linux tmp]# mv bashrcl bashrc2 mvtest2 

# 注意 到 这 边 ， 如 果 有 多 个 来 源 档案 或 目录 ， 则 最 后 一 个 目标 文件 一 定 是 『 目 录 ! 
# 意思 是 说 ， 将 所 有 的 数据 移动 到 该 目录 的 意思 ! 























这 是 搬移 (move) 的 意思 ! 当 你 要 移动 档案 或 目录 的 时 后 ， 呵 呵 ! 这 个 指令 就 很 重要 啦 ! 同样 的 ， 你 也 可 
以 使 用 -u〈 update ) 来 测试 新 旧 档 案 ， 看 看 是 否 需要 搬移 吃 ! 另外 一 个 用 途 就 是 『 变 更 档 名 ! 」， 我 们 
可 以 很 轻易 的 使 用 mv 来 变更 一 个 档案 的 档 名 呢 ! 不 过 ,在 Linux 才 有 的 指令 当中 ， 有 个 rename ， 可 
以 用 来 更 改 大 量 档案 的 档 名 ， 您 可 以 利用 man rename 来 查阅 一 下 ， 也 是 挺 有 趣 的 指令 喔 ! 
















































































和 到 得 由 径 的 文件 名 称 与 目录 名 称 
我 们 前 面 介绍 的 完整 文件 名 (包含 目录 名 称 与 文件 名 称 ) 当中 提 到 , 完整 档 名 最 长 可 以 到 达 4096 个 字符 。 
那么 您 怎么 知道 那个 是 档 名 ? 那个 是 目录 名 ? 嘿 咽 ! 就 是 利用 斜 线 〈/) 来 分 辨 呵 ! 其 实 ， 取 得 文件 名 或 
者 是 目录 名 称 ， 一 般 的 用 途 应 该 是 在 写 程序 的 时 候 ， 用 来 判断 之 用 的 啦 ~ 所 以 ， 这 部 分 的 指令 可 以 用 在 第 


三 篇 内 的 shell scripts 里 头 吗 ! 底下 我 们 简单 的 以 几 个 范例 来 谈 一 谈 basename 与 dirname 的 用 途 ! 
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LU 


[root@linux “]# basename /etc/sysconfig/network 


network 《== 很 简单 ! 就 取得 最 后 的 档 名 一 


[root@linux ”~]# dirname /etc/sysconfig/network 


/etc/sysconfig 《== 取得 的 变 成 目录 名 了 ! 





很 简单 的 应 用 吧 ! 
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刚刚 我 们 提 到 的 都 只 是 在 于 显示 档案 的 属性 与 权限 ， 或 者 是 移动 与 复制 一 个 档案 或 目录 而 已 ， 那么 如 果 我 
们 要 查阅 一 个 档案 的 内 容 时 ， 该 如 何 是 好 呢 ? ! 这 里 有 相当 多 有 趣 的 指令 可 以 来 分 享 一 下 : 最 常 使 用 的 显 
示 档 案 内 容 的 指令 可 以 说 是 cat 与 more 及 less 了 ! 此 外 ， 如 果 我 们 要 得 看 一 个 很 大 型 的 档案 〈 好 几 
百 MB 时 )， 但 是 我 们 只 需要 后 端的 几 行 字 而 已 ， 那 么 该 如 何 是 好 ? 呵呵 ! 用 tail 呀 ， 此 外 ， tac 这 个 








指令 也 可 以 达到 ! 好 了 ， 说 说 各 个 指令 的 用 途 吧 ! 























e cat 由 第 一 行 开始 显示 档案 内 容 

















上 tac 是 cat 的 倒 着 写 ! 





PE 


。 tac 从 最 后 一 行 开始 显示 ， 可 以 看 
。 nl 显示 的 时 候 ， 顺 道 输出 行 号 ! 
。 more 一 页 一 页 的 显示 档案 内 容 
e less 与 more 类 似 ， 但 是 比 more 更 好 的 是 ， 他 可 以 往 前 翻 页 ! 
。 head 只 看 头 儿 行 

e ail 只 看 尾巴 几 行 

。 0d ， 以 二 进 制 的 方式 读 取 档案 内 容 ! 










































































偶 直 技 检 视 档案 内 容 


直接 查阅 一 个 档案 的 内 容 可 以 使 用 cat/tac/nl 这 儿 个 指令 啊 ! 












































e cat (concatenate) 


[root@linux “~]# cat [-AEnTv] 


: 相当 于 -~vET 的 整合 参数 ， 可 列 出 一 些 特 殊 字 符 一 
:将 结尾 的 断 行 字符 $ 

: 打印 出 行 号 ; 

: 将 [tab] 按键 以 I 显示 出 来 ; 

: 列 出 一 些 看 不 出 来 的 特殊 字符 


范例 一 : 检阅 /etc/issue 这 个 档案 的 内 容 
[root@linux ~]# cat /etc/issue 
Fedora Core release 4 (Stentz) 


Kernel \r on an Nm 


范例 二 : 承 上 题 ， 顺 便 打 印 出 行 号 时 1! 


[root@linux J]# cat -n /etc/issue 


1 Fedora Core release 4 (Stentz) 
2 Kernel \r on an \m 

a 

口 


# 看 到 了 吧 ! 可 以 印 出 行 号 呢 ! 这 对 于 大 档案 要 找 某 个 特定 的 行 时 ， 有 点 用 处 ! 





范例 三 : 将 /etc/xinetd. conf 的 内 容 完整 的 显示 出 来 (包含 特殊 字符 ) 


[root@linux ~]# cat -A /etc/xinetd. conf 


#$ 

# Simple configuration file for xinetdy$ 

#$ 

# Some defaults, and include /etc/xinetd. d/$ 
$ 

defaults$ 


“Tinstances = 60$ 
log type = SYSLOG authpriv$ 
log on success I I= HOST PID$ 
log on failure I I= HOST$ 
“Icps I I I= 25 30$ 
}$ 
$ 
includedir /etc/xinetd. d$ 
# 在 一 般 的 环境 中 ， 打 印 出 来 的 结果 在 有 [tab] 与 空格 键 ， 其 实 看 不 出 来 ， 
# 那么 使 用 cat -A 时 ， 会 将 [tab] 按键 以 工 显示 ， 而 断 行 字符 也 会 显示 出 来 一 
# 最 特殊 的 当然 就 是 断 行 字符 了 ! 这 个 段 行 字 符 在 Linux 与 Windows 是 不 一 样 的 。 
# 在 Linux 是 以 $ 为 断 行 字符 ， 而 在 Windows 则 是 以 “M$ 为 断 行 字符 。 
# 这 部 分 我 们 会 在 vi 软件 的 介绍 时 ， 再 次 的 说 明 到 喔 ! 























嘿嘿 ! Linux 里 面 有 『 猫 | ? ! 喔 ! 不 是 的 ， cat 是 Concatenate (连续 ) 的 简写 ， 主要 的 功能 是 将 
-个 档案 的 内 容 连 续 的 印 出 在 屏幕 上 面 ! 例 如 上 面 的 例子 中 , 我 们 将 /etc/issue 印 出 来 ! 如 果 加 上 =n 的 
话 ， 则 每 一 行 前 面 还 会 加 上 行 号 哟 ! 乌 哥 个 人 是 比较 少 用 cat 啦 ! 毕竟 当 你 的 档案 内 容 的 行 数 超过 40 行 
































以 上 ， 嘿 嘿 ! 根本 来 不 及 看 ! 所 以 ， 配 合 等 一 下 要 介绍 的 more 或 者 是 less 来 执行 比较 好 ! 此 外 ， 如 果 
是 一 般 的 DOS 档案 时 ， 就 需要 特别 留意 一 些 奇 奇 怪 怪 的 符号 了 ， 例如 断 行 与 [tab] 等 ， 要 显示 出 来 ， 就 
得 加 入 -A 之 类 的 参数 了 ! 














型 
| 

















。 tac ( 反 向 列 示 ) 


[root@linux ~]# tac /etc/issue 


Kernel \r on an \m 


Fedora Core release 4 (Stentz) 


# 嘿嘿 ! 与 刚刚 上 面 的 范例 一 比较 ， 是 由 最 后 一 行 先 显示 喔 ! 





tac 这 个 好 玩 了 ! 怎么 说 呢 ? 详细 的 看 一 下 ， cat 与 tac ， 有 没有 发 现 呀 ! 对 啦 ! tac 刚好 是 将 cat 反 
写 过 来 ， 所 以 他 的 功能 就 跟 cat 相反 啦 ， cat 是 由 『 第 一 行 到 最 后 一 行 连续 显示 在 屏幕 上 」， 而 tac 则 
是 『 由 最 后 一 行 到 第 一 行 反 向 在 屏幕 上 显示 出 来 」， 很 好 玩 吧 ! 






























































A 下 




















。 nl (添加 行 号 打印 ) 


[root@linux“]# nl [-bnw] 档案 
参数 : 
: 指定 行 号 指定 的 方式 ， 主 要 有 两 种 : 
-b a : 表示 不 论 是 否 为 空 行 ， 也 同样 列 
-bt : 如 果 有 空 行 ， 空 的 那 一 行 不 要 列 
: 列 出 行 号 表示 的 方法 ， 主 要 有 三 种 : 
行 号 在 屏幕 的 最 左 方 显示 ; 
: 行 号 在 自己 字段 的 最 右 方 显 示 ， 且 不 加 0 ; 
行 号 在 自己 字段 的 最 右 方 显示 ， 且 加 0 ; 


es jt 
何 甩 5 
行 号 ; 


出 
出 行 


-: 列 出 /etc/issue 的 内 容 
[root@linux ~]# nl /etc/issue 
1 Fedora Core release 4 (Stentz) 


2 Kernel \r on an \m 


# 注意 看 ， 这 个 档案 其 实 有 三 行 ， 第 三 行为 空白 (没有 任何 字符 )， 
# 因为 他 是 空白 行 ， 所 以 nl 不 会 加 上 行 号 嘿 ! 如 果 确 定 要 加 上 行 号 ， 可 以 这 样 做 : 


[root@linux “~]# nl -b a /etc/issue 
1 Fedora Core release 4 (Stentz) 
2 Kernel \r on an \m 
3 


# 呵呵 ! 行 号 加 上 来 哆 一 那么 如 果 要 让 行 号 前 面 自动 补 上 0 呢 ? 可 这 样 


[root@linux “J]# nl -b a -n rz /etc/issue 

000001 Fedora Core release 4 (Stentz) 

000002 Kernel \r on an \m 

000003 

# 嘿嘿 ! 自动 在 自己 字段 的 地 方 补 上 0 了 一 预 设 字段 是 六 位 数 ， 如 果 想 要 改 成 3 位 数 ? 


[root@linux “~]# nl -b a -n rz -WwW 3 /etc/issue 
001 Fedora Core release 4 (Stentz) 

002 Kernel \r on an Nm 

003 

# 变 成 仅 有 3 位 数 喝 ~ 














I 





nl 可 以 将 输出 的 档案 内 容 自动 的 加 上 行 号 ! 其 结果 与 cat -n 有 点 不 太 
显示 设计 ， 包 括 位 数 与 是 否 自 动 补 齐 0 等 等 的 功能 呢 一 


> 


羊 ， nl 可 以 将 行 号 做 比较 多 的 




















总 可 责 页 的 视 











前 面 提 到 的 nl 与 cat，tac 等 等 ， 都 是 一 次 性 的 将 数据 显示 到 屏幕 上 面 ， 那 有 没有 可 以 进行 一 页 一 页 翻 
动 的 指令 啊 ? 让 我 们 可 以 一 页 一 页 的 观察 ， 才 不 会 前 面 的 看 不 到 啊 一 呵呵 ! 有 的 ! 那 就 是 more 与 less 


喝 ~ 


























。 more (一 页 一 页 翻动 ) 


[root@linux J]# more /etc/man. config 


# 

# Generated automatically from man. conf. in by the 
# configure script. 

# 


# man. conf from man-1. 5p 


中 间 省 略 
me 


仔细 的 给 他 看 到 上 面 的 范例 , 如果 more 后 面 接 的 档案 长 度 大 于 屏幕 输出 的 行 数 时 ， 就 会 出 现 类 似 上 面 的 












































































































































进 
图 示 。 重 点 在 最 后 一 行 ， 最 后 一 行 会 显示 出 目前 显示 的 百分比 ， 而 且 还 可 以 在 最 后 一 行 输入 一 些 有 用 的 指 
令 喔 ! 在 more 这 个 程序 的 运作 过 程 中 ， 你 有 几 个 按键 可 以 按 的 : 

e 空格 键 (Space): 代表 向 下 翻 一 页 ; 

e Enter : 代表 向 下 翻 『 一 行 」; 

。 /字符 串 : 代表 在 这 个 显示 的 内 容 当 中 ， 向 下 搜寻 『 字 符 串 」; 

® :ff : 立刻 显示 出 文件 名 以 及 目前 显示 的 行 数 ; 

ed : 代表 立刻 离开 more ， 不 再 显示 该 档案 内 容 。 























要 离开 more 这 个 指令 的 显示 工作 ， 可 以 按 下 q 就 能 够 离开 了 。 而 要 向 下 翻 页 ， 就 使 用 空格 键 即 可 。 比 
较 有 用 的 是 搜寻 字符 串 的 功能 ， 举 例 来 说 ， 我 们 使 用 『 more /etc/man. config 」 来 观察 该 档案 ， 若 想 要 
在 该 档案 内 搜寻 MANPATH 这 个 字符 串 时 ， 可 以 这 样 做 





























[root@linux >]# more /etc/man. config 

# 

# Generated automatically from man. conf. in by the 
# configure script. 

# 


# man. conf from man-l1. 5p 


中 间 省 略 
/MANPATH 《== 输入 了 / 之 后 ， 光 标 就 会 自动 跑 到 最 底下 











如 同上 面 的 说 明 , 输入 了 / 之 后 ， 光 标 就 会 跑 到 最 底下 一 行 ， 并 且 等 待 您 的 输入 ， 您 输入 了 字符 串 之 后 ， 
嘿嘿 ! more 就 会 开始 向 下 搜寻 该 字符 串 哩 ~~ 而 重复 搜寻 同一 个 字符 串 ， 可 以 直接 按 下 n 即 可 啊 ! 最 后 ， 
不 想 要 看 了 ， 就 按 下 q 即 可 离开 more 啦 ! 




































































。 less (一 页 一 页 翻动 ) 


[一 
[root@linux >]# less /etc/man. config 


# 
# Generated automatically from man. conf. in by the 
# configure script. 
# 
# man. conf from man-l1. 5p 
中 间 省 略 
这 里 可 以 等 待 您 输入 指令 ! 








less 的 用 法 比 起 more 又 更 加 的 有 弹性 ， 怎 么 说 呢 ? 在 more 的 时 候 ， 我 们 并 没有 办 法 向 前 面 翻 ， 只 能 
往 后 面 看 ， 但 车 使 用 了 less 时 ， 了 呵呵 ! 就 可 以 使 用 [pageup] [pagedown] 等 按键 的 功能 来 入 前往 后 翻 看 
文件 ， 您 颇 ， 是 不 是 更 容易 使 用 来 观看 一 个 档案 的 内 容 了 呢 ! ? 
































五 





























除 此 之 外 , 在 less 里 头 可 以 拥有 更 多 的 『 搜 寻 」 功 能 喔 ! 不 止 可 以 向 下 搜寻 ， 也 可 以 向 上 搜寻 一 实在 是 
很 不 错 用 一 基本 上 ， 可 以 输入 的 指令 有 : 








e。 空格 键  : 向 下 翻动 一 页 ; 
e [pagedown]: 向 下 翻动 一 页 ; 






































[ 
e [pageup] : 向 上 翻动 一 页 ; 
。 /字符 串 : 向 下 搜寻 『 字 符 串 」 的 功能 ; 
。 ?字符 串 向 上 搜寻 『 字 符 串 」 的 功能 ; 
en : 重复 前 一 个 搜寻 (与 / 或 ? 有 关 ! ) 
ee。 N : 反 向 的 重复 前 一 个 搜寻 (与 / 或 ? 有 关 ! ) 
®e : 离开 less 这 个 程序 ; 














查阅 档案 内 容 还 可 以 进行 搜寻 的 动作 一 瞧 一 less 是 否 很 不 错 用 啊 ! 其 实 less 还 有 很 多 的 功能 喔 ! 详细 
的 使 用 方式 请 使 用 man less 查询 一 下 啊 ! 


















































6 资料 搬 取 


我 们 可 以 将 输出 的 资料 作 一 个 最 简单 的 搬 取 ， 那 就 是 取出 前 面 (head) 与 取出 后 面 (tail) 文字 的 功能 。 
不 过 ， 要 注意 的 是 ， head 与 tail 都 是 以 『 行 ] 为 单位 来 进行 数据 撤 取 的 0 
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Ht 浇 











。 head (取出 前 面 儿 行 ) 


[root@linux“]# head [-n number] 档案 
参数 : 

-1n 后 面 接 数字 ， 代 表 显 示 几 行 的 意思 
范例 : 


[root@linux “]# head /etc/man. config 


# 预 设 的 情况 中 ， 显 示 前 面 十 行 ! 若 要 显示 前 20 行 ， 就 得 要 这 样 : 


[root@linux “ ]# head -n 20 /etc/man. config 
































head 的 英文 意思 就 是 『 头 上 」 啦 ， 那 么 这 个 东西 的 用 法 自然 就 是 显示 出 一 个 档案 的 前 几 行 咖 ! 没 错 ! 就 是 
这 样 ! 若 没 有 加 上 -n 这 个 参数 时 ， we 若 只 要 一 行 呢 ? 那 就 加 入 『 head -n 1 filename | 
即 可 ! 





























。 tail (取出 后 面 儿 行 ) 


t@linux“]# tail [-n number] 档案 


: 后 面 接 数字 ， 代 表 显 示 几 行 的 意思 
范例 : 
[root@linux ~]# tail /etc/man. config 


# 预 设 的 情况 中 ， 显 示 最 后 的 十 行 ! 若 要 显示 最 后 的 20 行 ， 就 得 要 这 样 : 


[root@linux ~]# tail -n 20 /etc/man. config 








当 
库 
snl 








那么 有 head 自然 就 有 tail ( 尾巴 ) 吹 ! 没 错 ! 这 个 tail 的 用 法 跟 head 的 用 法 差不多 类 化 
示 的 是 后 面 儿 行 就 是 了 ! 预 设 也 是 显示 十 行 ， 若 要 显示 非 十 行 ， 就 加 -n number 的 参数 ! 








例题 一 ， 假如 我 想 要 显示 “/. bashrc 的 第 11 到 第 20 行 呢 ? 

















这 个 应 该 不 算 难 ， 想 一 想 ， 在 第 11 到 第 20 行 ， 那么 我 取 前 20 行 ， 再 取 后 十 行 ， 
所 以 结果 就 是 ，『 head -n 20 “/.bashrc | tail -n 10 」， 这 样 就 可 以 得 到 第 11 
到 第 20 行 之 闻 的 内 容 了 ! 但 是 里 面 涉及 到 管线 命令 ， 需 要 在 第 三 篇 的 时 候 才 讲 的 到 ! 





























七 一 
刘 



































作文 闻 文 伯 ， od 

我 们 上 面 提 到 的 ， 都 是 在 查阅 纯 文字 文件 (ASCIT 格式 的 档案 ) 的 内 容 。 那么 万 一 我 们 想 要 查阅 非 文 字 文 
件 ， 举 例 来 说 ， 例 如 /usr/bin/passwd 这 个 执行 档 的 内 容 时 ， 又 该 如 何 去 读 出 信息 呢 ?” 事 实 上 ， 由 于 执 
行 档 通 常 是 binary file ， 使 用 上 头 提 到 的 指令 来 读 取 他 的 内 容 时 ， 确实 会 产生 类 似 乱 码 的 数据 啊 ! 那 
怎么 办 ? 没关系 ， 我 们 可 以 利用 od 这 个 指令 来 读 取 喔 ! 
























































[root@linux “]# od [-t TYPE] 档案 
参数 : 
- : 后 面 可 以 接 各 种 『 类 型 (TYPE) 」 的 输出 ， 例 如 : 
: 利用 预 设 的 字符 来 输出 ; 
: 使 用 ASCII 字符 来 输出 
: 利用 十 进 制 (decimal) 来 输出 数据 ， 每 个 整数 占用 size bytes ; 
: 利用 浮 点 数值 (floating) 来 输出 数据 ， 每 个 数 占 用 size bytes ; 
: 利用 八 进 位 (octal) 来 输出 数据 ， 每 个 整数 占用 size bytes ; 
: 利用 十 六 进 制 (hexadecimal) 来 输出 数据 ， 每 个 整数 占用 size bytes ; 
范例 : 


[root@linux “]# od -t c /usr/bin/passwd 
0000000 177 E Pe 0 0 NO NO NO NO NO NO NO NO NO 
0000020 002 \0 003 \0 001 NO NO NO 260 225 004 \b 4 NO NO NO 





ET 
0000040 020 E NO NO NO NO NO NO 4 NO \0 Na NO ( \0 


0000060 035 NO 034 NO 006 UA 


0000100 4200004 \b340 \0 \0 \0340 \0 \0 \0 005 \0 \0 \0 
中 间 省 略 











利用 这 个 指令 ， 可 以 将 data file 或 者 是 binary file 的 内 容 数据 给 他 读 出 来 吗 ! 虽然 读 出 的 来 数值 预 
设 是 使 用 非 文 字 文件 ， 亦 即 是 16 进位 的 数值 来 显示 的 ， 不 过 ， 我 们 还 是 可 以 透 过 -tc 的 参数 来 将 数据 
内 的 学 符 以 ASCII 类 型 的 字符 来 显示 ， 虽然 对 于 一 般 使 用 者 来 说 ， 这 个 指令 的 用 处 可 能 不 大 ， 但 是 对 于 
工程 师 来 说 ， 这 个 指令 可 以 将 binary file 的 内 容 作 一 个 大 致 的 输出 ， 他 们 可 以 看 得 出 东西 的 啦 一 
























































和 修改 档 宋 时 间 与 建 轩 新 档 。 touch 
我 们 在 1s 这 个 指令 的 介绍 时 ， 有 稍微 提 到 每 个 档案 在 Linux 底下 都 会 记录 三 个 主要 的 变动 时 间 ， 呈 ! 
那么 三 个 时 间 是 哪 三 个 呢 ? 















































。 modification time (mtime): 当 该 档案 的 『 内 容 数据 」 变 更 时 ， 就 会 更 新 这 个 时 间 ! 内 容 数 据 
指 的 是 档案 的 内 容 ， 而 不 是 档案 的 属性 喔 ! 

e status time (ctime): 当 该 档案 的 『 状 态 (status) 」 改 变 时 ， 就 会 更 新 这 个 时 间 ， 举 例 来 说 ， 像 
是 权限 与 属性 被 更 改 了 ， 都 会 更 新 这 个 时 间 啊 一 

。 access time (atime): 当 了 该 档案 的 内 容 被 取 用 」 时 ， 就 会 更 新 这 个 读 取 时 间 (access)。 举例 
来 说 ， 我 们 使 用 cat 去 读 取 “/. bashrc ， 就 会 更 新 atime 了 。 






































Rn 























这 是 个 挺 有 趣 的 现象 ， 举 例 来 说 ， 我 们 来 看 一 看 您 自己 的 /etc/man. config 这 个 档案 的 时 间 吧 ! 
ee 


[root@linux ~]# ls -1 /etc/man. config 


mn nl i 1 root root 4506 Apr 8 19:11 /etc/man. config 


@linux J]# ls -1 一 time=atime /etc/man. config 
-rw-r--r-— 1 root root 4506 Jul 19 17:53 /etc/man. config 
[root@linux J]# ls -1 -time=ctime /etc/man.config 


-rw-r--r-—- 1 root root 4506 Jun 25 08:28 /etc/man. config 








看 到 了 吗 ? 在 预 设 的 情况 下 ， 1s 显示 出 来 的 是 该 档案 的 mtime ， 也 就 是 这 个 档案 的 内 容 上 次 被 更 动 的 时 
间 。 至 于 我 的 系统 是 在 6/25 的 时 候 安 装 的 ,因此 ， 这 个 档案 被 产生 但 是 状态 被 更 动 的 时 间 就 回溯 到 那个 
时 间 点 了 ! ， 而 还 记得 刚刚 我 们 使 用 的 范例 当中 ， 有 使 用 到 这 个 档案 啊 ， 所 以 啊 ， 他 的 atime 就 会 变 成 刚 
刚 使 用 的 时 间 了 ! 

































































档案 的 时 间 是 很 重要 的 ， 因 为 ， 如 果 档案 的 时 间 误 判 的 话 ， 可 能 会 造成 某 些 程序 无 法 顺利 的 运作 ~ OK! 屠 
么 万 一 我 发 现 了 一 个 档案 来 自 未 来 ( 咖 嘿 ! 不 要 怀疑 ! 很 多 时 候 会 有 这 个 问题 的 ! 这 个 我 们 在 安装 的 时 候 ， 
提 到 的 GMT 时 间 就 是 那个 意思 啦 一 )， 那 该 如 何 让 该 档案 的 时 间 变 成 『 现 在 」 的 时 刻 呢 ? 很 简单 啊 ! 就 用 


『touch」 这 个 指令 即 可 ! 
i 
[root@linux“]# touch [-acdmt] 档案 


参数 : 
























































-a : 仅 修订 access time; 


-c : 仅 修改 时 间 ， 而 不 建立 档案 ; 









































以 接 日 期 ， 也 可 以 使 用 一 date= 日 期 或 时 间 ” 
改 mtime ; 
可 以 接 时 间 ， 格 式 为 [YYMMDDhhmm] 









































范例 : 








范例 一 : 新建 一 个 空 的 档案 


[root@linux ~]# cd /tmp 





[root@linux tmp]# touch testtouch 

[root@linux tmp]# ls -1 testtouch 

DOgtt 0 Jul 19 20:49 testtouch 

# 注意 到 ， 这 个 档案 的 大 小 是 0 呢 ! 在 预 设 的 状态 下 ， 如 果 touch 后 面 有 接 档案 ， 

# 则 该 档案 的 三 个 时 间 (atime/ctime/mtime) 都 会 更 新 为 目前 的 时 间 。 若 该 档案 不 存在 ， 
# 则 会 主动 的 建立 一 个 新 的 空 的 档案 吗 ! 例如 上 面 这 个 例子 ! 






























































范例 二 : 将 “/.bashrc 复制 成 为 bashrc， 假 设 复制 完全 
[root@linux tmp]# cp “/. bashrc bashrc 




















[root@linux tmp]# 11 bashrc; 11 一 time=atime bashrc; 11 --time=ctime bashrc 
-7TWXT-Xr-X 1 root root 395 Jul 4 11:45 c 《== 这 是 mtime 


—rWwxr—xr-x 1 root root 395 Jul 19 20:44 c 《== 这 是 atime 





—rwxr—xr-x 1 root root 395 Jul 19 20:53 c 《== 这 是 ctime 
# 在 这 个 案例 当中 ， 我 们 使 用 了 ; 这 个 指令 分 隔 符 ， 他 的 用 法 我 们 会 在 Bash shell 中 提 到 。 
# 此 外 ， 11 是 1s -1 的 命令 别名 ， 这 个 我 们 也 会 在 bash shell 当中 再 次 提 及 ， 






























































# 您 目前 可 以 简单 的 想 成 ， 11 就 是 1s -1 的 简写 即 可 ! 至 于 ; 则 是 同时 下 达 两 个 指令 ， 
# 且 让 两 个 指令 『 依 序 」 执 行 的 意思 。 上 面 的 结果 当中 我 们 可 以 看 到 ， 该 档案 变更 的 日 期 
# Jul 4 11:45， 但 是 atime 与 ctime 不 一 样 喝 ~ 







































































范例 三 ， 修改 案例 二 的 bashrc 档案 ,将 日 期 调整 为 两 天 前 


[root@linux tmp]# touch -d “2 days ago”bashrc 




















[root@linux tmp]# 11 bashrc; 11 一 time=atime bashrc; 11 —-time=ctime bashrc 
—rwxr—xr-x 1 root root 395 Jul 17 21:02 pashrc 

—rWxr—xr-x 1 root root 395 Jul 17 21:02 bashrc 

—rwxr-xr-x 1 root root 395 Jul 19 21:02 pashrc 

# 跟 上 个 范例 比较 看 看 ， 本 来 是 19 日 的 变 成 了 17 日 了 (atime/mtime)~ 

# 不 过 ， ctime 并 没有 跟着 改变 喔 ! 



























































范例 四 : 将 上 个 范例 的 bashrec 日 期 改 为 2005/07/15 2:02 
[root@linux tmp]# touch -t 0507150202 bashrc 











[root@linux tmpj# 11 bashrc; --time=atime bashrc; 11 --time=ctime bashrc 
-rwWxr-xr-x 1 root root 395 Jul 15 02:02 bashrc 
—IrWXIr—X oot root 395 Jul 15 02:02 bashrc 
—rWwxr—xr-x 1 root root 395 Jul 19 21:05 bashrc 
# 注意 看 期 在 atime 与 mtime 都 改变 了 ， 但 是 ctime 则 是 记录 目前 的 时 间 ! 































































































透 过 touch 这 个 指令 ， 我 们 可 以 轻易 的 修订 档案 的 日 期 与 时 间 。 ， 也 可 以 建立 一 个 空 的 档案 喔 ! 不 


















































的 说 一 歧 平 ? 


属性 中 ， 比 较 重 要 的 还 是 


























过 , 要 注意 的 是 ,即使 我 们 复制 一 个 档案 时 , 复制 所 有 的 属 怕 
可 以 记录 这 个 档案 最 近 的 状态 (status) 被 改变 的 时 间 。 无 论 如 何 ， 还 是 要 告知 大 家 ， 我 们 平时 看 的 档案 
届 于 那个 mtime 啊 ! 我 们 关心 的 常常 是 这 个 档案 的 『 内 容 」 是 什么 时 候 被 更 动 




















无 论 如 何 ， touch 这 个 指令 最 常 被 使 用 的 情况 是 : 


。 建立 一 个 空 的 档案 


。 ”将 茶 个 档案 日 期 




















禾 订 为 目前 (mtime 与 











~ 





人 0D. 目录 的 预 设 权 限 与 隐藏 权限 





由 前 一 章 的 Linux 档案 属 诉 

















atime) 


E 的 内 容 我 们 可 以 知道 一 个 档案 有 若干 个 属性 ， 包 括 〈r,，w x) 等 基本 属性 ， 














EE, 但 也 没有 办 法 复制 ctime 这 个 属性 的 。ctime 




































































及 是 否 为 目录 (d) 与 档案 (-) 或 者 是 连结 档 (1) 等 等 的 属性 ! 那 么 要 修改 属性 的 方法 在 前 面 也 约略 提 过 
了 ， 这 里 再 加 强 补充 一 下 ! 此 外 ， 由 于 Linux 还 可 以 设 定 其 它 的 系统 安全 属性 ， 使 用 chattr 来 设 定 ， 




























































































而 以 lsattr 来 查看 ， 最 重要 的 属性 就 是 可 以 设 定 其 不 可 修改 的 特性 ! 让 连 档案 的 拥有 者 都 不 能 进行 修改 ! 
































这 个 属性 可 是 相当 重要 的 ， 尤 其 是 在 安全 机 制 上 














SS 


FE 





























cp ~/.bashrc ~dmtsai/bashrc 


chown dmt 














sali:users ~dmtsai/bashrc 


在 上 面 这 个 范例 当中 ， 我 为 了 怕 歼 盖 掉 dmtsai 











给 他 后 ， 还 要 修正 这 个 档案 的 拥有 者 与 旭 


例题 三 : 我 想 在 /tmp 底下 建立 一 个 目录 ， 这 个 
有 者 为 dmtsai， 群 组 为 users ， 此 外 ， 任 何人 都 可 以 进入 该 目录 浏览 档案 ， 不 过 除了 dmtsai 

















外 ， 其 它 人 都 不 外 


因为 除了 














例题 二 :你 的 系统 有 个 一 般 身份 使 用 者 dmtsai， 他 的 群 组 为 users， 他 的 家 目录 在 
/home/dmtsai， 你 想 将 你 的 “/. bashrc 复制 给 他 (假设 你 是 root)， 可 以 怎么 作 ? 


本 ( security )! 


首先 ， 先 来 复习 一 下 上 一 章 谈 到 的 权限 概念 ， 将 底下 的 例题 看 一 看 先 一 























自己 的 “dmtsai/. bashrc ， 所 以 将 档 名 更 名 了 一 而 复制 





组 才 行 喔 ! 


























修改 该 目录 下 的 档案 。 














dmtsai 之 外 ， 其 它 人 不 能 修改 该 目录 下 的 档案 ， 此 外 ， dmtsai 可 以 修改 ， 
所 以 整个 目录 的 权限 应 该 是 drwxr-xr-x 才 对 ! 


mkdir /tmp/chap2 2_exl 











目录 名 称 为 chap2 2 exl ， 昌 ， 这 个 目录 拥 



























































因此 





chown -R dmtsai:users /tmp/chap2 2_exl 


chmod -R 





在 上 面 这 个 例题 当 
念 了 。 如 果 您 不 知 








755 /tmp/chap2_ 2_exl 











Pp， 如 果 您 知道 755 那个 分 数 是 怎么 计算 出 来 的 , 那么 您 应 该 对 于 权限 有 一 定 程度 的 概 
赶快 回去 前 一 章 看 看 chmod 那个 指令 的 介绍 部 分 啊 ! 这 


道 755 怎么 来 的 ? 那么 ..... 








志 的 了解 到 才 行 一 否则 就 进行 不 下 去 嘱 一 假设 您 对 于 权限 都 认识 的 差不多 了 


重要 喔 ! 您 得 要 先 清楚 
谈 ， [新 增 一 个 档案 或 目录 时 ， 预 设 的 权限 是 什么 ? 」 这 个 议题 ! 


很 多 得 要 
那么 底下 我 们 就 要 来 谈 














BS 














Tn umask 

OK! 那么 现在 我 们 知道 如 何 建立 或 者 是 改变 一 个 目录 或 档案 的 属性 了 ,不 过 ， 您 知道 当 你 建立 一 个 新 的 档 
案 或 目录 时 ， 他 的 预 设 属性 会 是 什么 吗 ? 呵呵 ! 那 就 与 umask 这 个 玩意 儿 有 关 了 ! 那么 umask 是 在 搞 什 
么 呢 ? 基本 上 ， umask 就 是 指定 『 目 前 使 用 者 在 建立 档案 或 目录 时 候 的 属性 默认 值 ] ， 那么 如 何 得 知 或 
设 定 umask 呢 ? 他 的 指定 条 件 以 底下 的 方式 来 指定 : 




































































[root@linux J]# umask 


0022 


[root@linux ~]# umask -S 


U=TWX，g=TX，O=TX 








查阅 的 方式 有 两 种 ， 一 种 可 以 直接 输入 umask ， 就 可 以 看 到 数字 型 态 的 权限 设 定 分 数 ， 一 种 则 是 加 入 -S 
(Symbolic) 这 个 参数 , 就 会 以 符号 类 型 的 方式 来 显示 出 权限 了 ! 奇怪 的 是 , 怎么 umask 会 有 四 组 数字 啊 ? 
不 是 只 有 三 组 吗 ? 是 没 错 啦 ~~ 第 一 组 是 特殊 权限 用 的 ， 我 们 先 不 要 理 他 ， 所 以 先 看 后 面 三 组 即 可 。 





















































在 预 设 权 限 的 属性 上 ， 目 录 与 档案 是 不 一 样 的 。 由 于 档案 我 们 不 希望 他 具有 可 执行 的 权力 ， 预 设 情况 中 ， 
档案 是 没有 可 执行 (x) 权限 的 。 因 此 : 








也 
Ti 






































as 





























e 若 使 用 者 建立 为 『 档 案 」 则 预 设 『 没 有 可 执行 (x ) 项 目 ] ， 亦 即 只 有 rw 这 两 个 项 目 ， 也 就 是 
最 大 为 666 分 ， 预 设 属性 如 下 : 


Iw rw Iw 





















































。。” 若 使 用 者 建立 为 『 目 录 」， 则 由 于 x 与 是 否 可 以 进入 此 目录 有 关 ， 因 此 预 设 为 所 有 权限 均 开放 ， 
亦 即 为 777 分 ， 预 设 属性 如 下 : 


drwxrwxrwx 















































那么 umask 指定 的 是 『 该 默认 值 需 要 减 掉 的 权限 ! 」 因 为 r、w、x 分 别 是 4、2、1 

说 ， 当 要 拿 掉 能 写 的 权限 ， 就 是 输入 2 分 ， 而 如 果 要 拿 掉 能 读 的 权限 ， 也 就 是 4 pn A 
的 权限 ， 也 就 是 6 分 ， 而 要 拿 掉 执 行 与 写 入 的 权限 ， 也 就 是 3 分 ， 这 样 了 解 吗 ? 请 问 您 ， 5 分 是 什么 ? 
呵呵 ! 就 是 读 与 执行 的 权限 啦 ! 如 果 以 上 面 的 例子 来 说 明 的 话 ， 因 为 umask 为 022 ， 所 以 user 并 没有 
被 拿 掉 属性 ， 不 过 group 与 others 的 属性 被 拿 掉 了 2( 也 就 是 w 这 个 属性 )， 那 么 由 于 当 使 用 者 : 






























































e。 建立 档案 时 : (-Tw-IW-IW-) - (-----W--W-) ==> -IW-T--T-- 
e 建立 目录 时 : (drwxrwxrwx) 一 (d----W--W-) ==> dIWXT-XT-X 














不 相信 吗 ? 我 们 就 来 测试 看 看 吧 ! 


[root@linux ~]# umask 


0022 


[root@linux “]# touch testl 


[root@linux ~]# mkdir test2 





a 
[root@linux >]# 11 


下 WO 本 Oot 0 Jul 20 00:36 test1l 


drwXr-Xr-X 2 froot root 4096 Jul 20 00:36 test2 











呵呵 ! 瞧见 了 吧 ? ! 确定 属性 是 没有 错 的 。 好 了 ,假如 我 们 想 要 让 与 使 用 者 同 群 组 的 人 也 可 以 存 取 档 案 呢 ? 
也 就 是 说 ， 假 如 dmtsai 是 users 这 个 群 组 的 人 ， 而 dmtsai 作 的 档案 希望 让 users 同 群 组 的 人 也 可 以 
存 取 ， 这 也 是 常常 被 用 在 团队 开发 计划 时 , 常常 会 考虑 到 的 权限 问题 。 在 这 样 的 情况 下 ， 我 们 的 umask 自 
然 不 能 取消 group 的 w 权限 ， 也 就 是 说 ， 我 们 希望 制作 出 来 的 档案 应 该 是 -rw-rw-r-- 的 模样 ， 所 以 哆 ， 
umask 应 该 是 要 002 才 好 〈 仅 拿 掉 others 的 w 权限 ) 。 那 么 如 何 设 定 umask 呢 ? 简单 的 很 ,直接 在 


umask 后 面 输入 002 就 好 了 ! 







































































“~]# touch test3 
~]# mkdir test4 
1 
Wrw-r—— 1 root root 0 Jul 20 00:41 test3 
drwxrwxr-x 2 root root 4096 Jul 20 00:41 test4 





所 以 说 ， 这 个 umask 对 于 档案 与 目录 的 预 设 权限 是 很 有 关系 的 ! 这 个 概念 可 以 用 在 任何 服务 器 上 面 ， 万 
其 是 未 来 在 您 架设 档案 服务 器 (file server) ， 举 例 来 说 ， SAMBA Server 或 者 是 FTP server 时 ， 都 































































































是 很 重要 的 观念 ! 这 牵涉 到 您 的 使 用 者 是 否 能 够 将 档案 进一步 利用 的 问题 喔 ! 不 要 等 闲 视 之 ! 
例题 四 : 假设 您 的 umask 为 003 ， 请 问 该 umask 情况 下 ， 建 立 的 档案 与 目录 权限 为 ? 
答 : 

umask 为 003 ， 所 以 拿 掉 的 属性 为 一 一 一 一 wx， 因 此 

档案 ， (-TW-IW-IW-) - (-------- WX) = -TW-ITW-T-- 

导 录 : (drwxXIWXIWX) - (-------- WX) = drwxXrwXr-- 

Tips: 











关于 umask 与 权限 的 计算 方式 中 ， 教 科 书 喜欢 使 用 二 进 制 的 方式 

来 进行 AND 与 NOT 的 计算 ， 不 过 ， 鸟 哥 还 是 比较 喜欢 使 用 符号 

方式 来 计算 一 联想 上 面 比较 容易 一 点 一 但 是 ， 有 的 书籍 或 者 是 

BBS 上 面 的 朋友 ， 有 的 人 喜欢 使 用 档案 预 设 属性 666 与 目录 预 设 ‘i 1 SS 
(DD ns 















































属性 777 来 与 umask 进行 相 减 的 计算 一 这 是 不 好 的 喔 ! 以 上 面 例 
题 四 的 案例 来 看 ， 如 果 使 用 预 设 属性 相 加 减 ， 则 档案 变 成 : 二 Ig pt 
666-003=663， 亦 即 是 -rw-rw--wx ， 这 可 是 完全 不 对 的 喔 ! 想 想 
看 ， 原 本 档案 就 已 经 去 除 x 的 预 设 属性 了 ， 怎 么 可 能 突然 间 冒 出 
来 了 ? 所 以 ， 这 个 地 方 得 要 特别 小 心 喔 ! 
在 预 设 的 情况 中 ， root 的 umask 会 拿 掉 比较 多 的 属性 ，root 的 umask 预 设 是 022 ， 这 是 基于 安全 的 
考虑 啦 一 至 于 一 般 身 份 使 用 者 ， 通 常 他 们 的 umask 为 002 ， 亦 即 保留 同 群 组 的 写 入 权力 ! 其 实 ， 关 于 预 
设 umask 的 设 定 可 以 参考 /etc/bashrc 这 个 档案 的 内 容 ， 不 过 ， 不 建议 修改 该 档案 ， 您 可 以 参考 bash 
shell 提 到 的 环境 参数 设 定 档 〈/. bashrc) 的 说 明 一 这 部 分 我 们 在 第 三 章 的 时 候 会 提 到 ! 
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什么 ? 档案 还 有 隐藏 属性 ? 光 是 那 九 个 权限 就 快要 疯 邱 了 ， 竞 然 还 有 隐藏 属性 ， 真 是 要 命 一 但 是 没 办 法 ， 
就 是 有 档案 的 隐藏 属性 存在 啊 ! 不 过 , 这 些 隐藏 的 属性 确实 对 于 系统 有 很 大 的 帮助 的 ~~ 尤其 是 在 系统 安全 




















(Security) 上 面 ， 重 要 的 紧 呢 ! 底下 我 们 就 来 谈 一 谈 如 何 设 定 与 检查 这 些 隐藏 的 属性 吧 ! 























。 chattr 〈 设 定 档案 隐藏 属性 ) 





ta@linux “]# chattr [+-=][ASacdistu] 档案 或 目录 名 称 


: 增加 某 一 个 特殊 参数 ， 其 它 原 本 存在 参数 则 不 动 。 
: 移 除 某 一 个 特殊 参数 ， 其 它 原 本 存在 参数 则 不 动 。 
: 设 定 一 定 ， 且 仅 有 后 面 接 的 参数 


: 当 设 定 了 A 这 个 属性 时 ， 这 个 档案 (或 目录 ) 的 存 取 时 间 atime (access) 
将 不 可 被 修改 ， 可 避免 例如 手提 式 计算 机 容易 有 磁盘 I/0 错误 的 情况 发 生 ! 
这 个 功能 有 点 : sync 的 功能 ! 就 是 会 将 数据 同步 写 入 磁盘 当中 ! 
可 以 有 效 的 避免 数据 流失 ! 
: 当 设 定 a 之 后 ， 这 个 档案 将 只 能 增加 数据 ， 而 不 能 删除 ， 只 有 root 
才能 设 定 这 个 属性 。 
: 这 个 属性 设 定之 后 ， 将 会 ta ah an 
I GE 
ei nt nn \ 有 dump 功能 
EN 
ET 
: 当 使 用 ext3 这 个 档案 系统 格式 时 ， 设 定 j 属性 将 会 使 档案 在 写 入 时 先 记录 在 
journal 中 ! a filesystem 设 定 参 数 为 data=journalled 时 ， 由 于 已 经 设 定 了 
日 志 了 ， 所 以 这 个 属性 无 效 ! 
: 当 档 案 设 定 了 s 参数 时 ， 他 将 会 被 完全 的 移 除 出 这 个 硬盘 空间 。 
与 s 相反 的 ， 当 使 用 u 来 设 定 档案 时 ， 则 数据 内 容 其 实 还 存在 磁盘 中 ， 
可 以 使 用 来 undeletion 
注意 : 这 个 属性 设 定 上 面 ， 比 较 常 见 的 是 a 与 i 的 设 定 值 ， 而 且 很 多 设 定 值 必须 要 身 为 
root 才能 够 设 定 的 喔 ! 
范例 : 
[root@linux ~]# cd /tmp 
[root@linux tmp]# touch attrtest 
[root@linux tmp]# chattr +i attrtest 
[root@linux tmp]# rm attrtest 
rm: remove Write-protected regular empty file attrtest ?2 y 
rm: cannot remove attrtest : Operation not permitted 
# 看 到 了 吗 ? 呼 呼 ! 连 root 也 没有 办 法 将 这 个 档案 删除 呢 ! 赶紧 解除 设 定 ! 
[root@linux tmp]# chattr -i attrtest 
























































这 这 个 指令 是 重要 的 ， 尤 其 是 在 系统 的 安全 性 上 面 ! 由 于 这 些 属 性 是 隐藏 的 性 质 ， 所 以 需要 以 lsattr 才 
能 看 到 该 属性 哟 ! 其 中 ， 个 人 认为 最 重要 的 当 属 +i 这 个 属 为 他 可 以 让 一 个 档案 无 法 被 更 动 ， 对 


















































ul 
SH 

















注 | 土 4， 














于 需要 强烈 的 系统 安全 的 人 来 说 ， 真 是 相当 的 重要 的 ! 里 头 还 有 相当 多 的 属性 是 需要 root 才能 设 定 的 呢 ! 
此 外 ， 如 果 是 log file 这 种 的 登录 档 ， 就 更 需要 +a 这 个 可 以 增加 ， 但 是 不 能 修改 旧 有 的 数据 与 删除 的 
参数 了 ! 怎样 ? 很 棒 吧 ! 未 来 提 到 登录 档 的 认 知 时 ， 我 们 再 来 聊 一 聊 如 何 设 定 他 吧 ! 





















































。 lsattr (显示 档案 隐藏 属性 ) 





t@linux ~]# lsattr [-aR] 术 


文件 的 属性 也 秀 出 来 ; 
目录 的 数据 也 -并 列 出 来 ! 


[root@linux tmp]# chattr taij attrtest 
[root@linux tmp]# lsattr 


一 -一 ia---j--- ./attrtest 














使 用 chattr 设 定 后 , 可 以 利用 lsattr 来 查阅 隐藏 的 属性 。 不 过 ， 这 两 个 指令 在 使 用 上 必须 要 特别 小 心 ， 
否则 会 造成 很 大 的 困扰 。 例 如 : 某 天 你 心情 好 ， 突 然 将 /etc/shadow 这 个 重要 的 密码 记录 档案 给 他 设 定 成 
为 具有 i 的 属性 , 那么 过 了 若干 天 之 后 ， 你 突然 要 新 增 使 用 者 , 却 一 直 无 法 新 增 ! 别 怀疑 , 赶快 去 将 i 的 
属性 拿 掉 吧 ! 


















































各 向 宁 特 殊 权 限 : SUID/SGID/Sticky Bit 

我 们 前 面 一 直 提 到 关于 档案 的 重要 权限 ， 那 就 是 rwx 这 三 个 读 、 写 、 执 行 的 权限 。 但 是 ， 眼 尖 的 朋友 们 
- 定 注意 到 了 一 件 事 , 那 就 是 , 怎么 我 们 的 /tmp 权限 怪 怪 的 ? 还 有 , 那个 /usr/bin/passwd 也 怪 怪 的 ? 

怎么 回 事 啊 ?看 看 先 : 
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[root@linux ~]# ls -ld /tmp ; ls -1 /usr/bin/passwd 


drwxrwxrwt 5 root root 4096 Jul 20 10:00 /tmp 


-+-S--X--X 1] root root 18840 Mar 了 7 18:06 /usr/bin/passwd 


























不 是 只 有 rwx 吗 ? 还 有 其 它 的 特殊 权限 啊 ? 啊 ..... 头 又 开始 昏 了 一 @ @ 呵呵 , 不 要 担心 啦 , 我 们 这 里 
不 谈 这 两 个 权限 ， 只 是 先 介 绍 一 下 而 已 。 因为 要 了 解 这 几 个 特殊 的 权限 ， 必 须要 先 具 有 账号 的 ID 概念 ， 
以 及 程序 的 程序 (process) 概念 后 ， 才能 够 进一步 的 了 解 这 个 特殊 权限 所 代表 的 意义 
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e Set UID 

会 制作 出 s 与 的 权限 ,是 为 了 让 一 般 使 用 者 在 执行 某 些 程序 的 时 候 ， 能 够 暂时 的 具有 该 程序 拥有 者 的 
权限 。 举例 来 说 好 了 ， 我 们 知道 账号 与 密码 的 存放 档案 其 实 是 /etc/passwd 与 /etc/shadow 。 而 
/etc/shadow 这 个 档案 的 权限 是 什么 ? 是 『-r 一 ------】。 且 他 的 拥有 者 是 root 喔 ! 在 这 个 权限 中 ， 仅 
有 root 可 以 『 强 制 ] 储存 ， 其 它 人 是 连 看 都 没有 办 法 看 的 响 ! 
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站 










































































但 是 偏偏 鸟 哥 使 用 dmtsai 这 个 一 般 身 份 使 用 者 去 更 新 自己 的 密码 时 , 使 用 的 就 是 /usr/bin/passwd 这 个 
程序 ， es 己 的 密码 的 ， 也 就 是 说 ， dmtsai 这 个 一 般 身 份 使 用 者 可 以 存 取 /etc/shadow 这 
个 密码 文件 ! 但 ! 怎 么 可 能 ?明明 /etc/shadow 就 是 没有 dmtsai 可 以 存 取 的 权限 啊 ! 呵 呵 一 这 就 是 s 这 
个 权限 的 帮助 啦 ! 当 s 这 个 权限 在 user 的 x 时 ， 也 就 是 类 似 上 表 的 -r-s--x--x ， 称 为 Set UID ， 

简称 为 SUID ， 这 个 UID 代表 的 是 User 的 ID ,而 User 代表 的 则 是 这 个 程序 (/usr/bin/passwd) 的 


拥有 者 (root 啊 ! ) 。 那么 由 上 面 的 定义 中 ,我 们 知道 了 ， 当 dmtsai 这 个 使 用 者 执行 /usr/bin/passwd 
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时 ， 他 就 会 [暂时 」 的 得 到 档案 拥有 人 root 的 权限 。 




















SUID 仅 可 用 在 『 二 进 制 制 档案 (binary file)】 上 上， SUID 医 
E 够 | 














权限 ， 丸 此 ， 他 仅 可 用 于 binary file ， 
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e Set GID 

















分 喔 ! 








为 是 程序 在 执行 的 过 程 中 拥有 档案 拥有 者 的 











不 和 





























进一步 来 说 ， 如 果 s 的 权限 是 在 group 时 ， 那 么 就 是 Set GID ， 简 称 为 SGID。 








在 批 次 档 (shell script) 上 面 的 ! 这 是 因为 shell 
script 只 是 将 很 多 的 binary 执行 档 叫 进来 执行 而 已 ! 所 以 SUID 的 权限 部 分 , 还 是 得 要 看 
呼叫 进来 的 程序 的 设 定 ， 而 不 是 shell script 本 身 。 当 然 ，SUID 对 于 目录 也 是 无 效 的 一 这 点 要 特别 留 


































































































shell script 








SGID 可 以 用 在 两 个 部 





。 ”档案 : 如 果 SGID 是 设 定 在 binary file 上 面 ， 则 不 论 使 用 者 是 谁 ， 在 执行 该 程序 的 时 候 ， 他 











的 有 效 群 组 (effective group) 将 会 变 成 该 程序 的 和 

















e 录 : 如 果 SGID 是 设 定 在 A 目录 上 男 
































是 此 A 目录 的 group ! 

















一 般 来 说 ， SGID 应 该 是 比较 多 用 在 特定 的 多 人 
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e Sticky Bit 























下 队 的 项 目 


























f 组 所 有 人 (group id)。 























i， 则 在 该 A 目录 内 所 建立 


发 上 ， 











的 档案 或 目录 的 group ， 将 会 


























这 个 Sticky Bit 目前 只 针对 目录 有 效 ， 对 
SBit 的 目录 下 ， 使 用 者 若 在 该 目录 下 具 



















































































w 及 x 的 权限 ， 


则 当 使 用 者 在 该 目录 下 建立 档 





于 档案 已 经 没有 效果 了 。 SBit 对 于 目录 的 作用 是 : 『 在 具有 


在 系统 当中 应 该 会 比较 少 这 个 设 定 才 






































案 或 时 ? 
























































只 有 档案 拥有 者 与 root 才 有 权力 删除 上 」 。 换 名 话说 : 当 甲 这 个 使 用 者 于 A 目录 下 是 拥有 group 或 者 是 



















































































举例 来 说 ， 我 们 的 /tmp 本 身 的 权限 是 『drwxrwxrwtj ， 在 这 样 的 权限 内 容 下 ， 人 N 








出 除 / 更 名 /搬移 ”等 动作 。」 不 过 ， 如 果 将 A 
己 建 立 的 档案 或 目录 进行 删除 /更 名 /移动 等 动作 。 


记 














新 增 、 修 改 档案 , 但 仪 有 该 档案 /目录 建 


/ 

















啊 ! 你 可 以 这 样 做 个 简单 的 测试 : 

















1. 以 root 登入 系统 ， 进入 /tmp 当中 ; 



































root 能 够 删除 自 








. touch test， 并 且 更 改 test 权限 成 为 777 ; 






































2 
3， 以 一 般 使 用 者 登入 ， 并 进入 /tmp; 
4 








尝试 删除 test 这 个 档案 ! 





更 多 关于 SUID/SGID/Sticky Bit 的 介绍 ， 我 们 会 在 程序 与 资源 管理 中 再 次 提 及 的 ， 目 前 ， 
园 讨论 区 的 这 一 篇 讨论 ; 
t=20256 





单 的 基础 概念 就 好 了 ! 当然 ， 也 可 以 参考 鸟 
http://phorum. vbird. org/viewtopic. php? 











e。 SUID/SGID/SBIT 权限 设 定 
前 面 介绍 过 SUID 与 SGID 的 功能 ， 那么 如 
刚刚 的 数字 更 改 权 限 的 方法 了 ! 现在 你 应 该 





























己 的 目录 或 档案 。 这 个 特 怕 





















































other 的 项 目 ， 并 且 拥 有 w 的 权限 ， 这 表示 『 甲 使 用 者 对 该 目录 内 任何 人 建立 的 目录 或 档案 均 可 进行 ” 
录 加 上 了 Sticky bit 的 权限 项 目 时 ， 则 甲 只 能 够 针对 




















E 何 人 都 可 以 在 /tmp 内 
也 是 挺 重要 的 






































可 























局 档案 使 成 为 



































么 如 果 在 这 三 个 数字 之 前 再 加 上 一 个 数字 的 话 ， 那 最 前 的 面 娄 

















SUID 与 SGID 的 权限 呢 ? 





已 经 知道 数字 型 态 个 更 改 权限 方式 为 『 三 个 数字 ] 





























2 
于 多 


沈 代 表 这 儿 个 属性 了 ! ( 注 











~ 


E 有 个 简 


! 这 就 需要 
的 组 合 ， 那 
: 通常 我 们 使 





用 chmod xyz filename 的 方式 来 设 定 filename 的 
啦 ! ) 


e 4 为 SUID 
e 2 为 SGID 


e 1 为 Sticky bit 





pall 


三 本 


属性 时 ， 则 是 假设 没有 SUID，SGID 及 Sticky bit 








假设 要 将 








-个 档案 属性 改 为 『-rwsr-xr-xj 时， 由 于 s 在 使 用 者 权限 中 ， 所 以 是 SUID ， 因 此 ， 








在 原先 























的 755 之 
喔 ! 参考 


前 还 要 加 上 4 ， 
考 底下 的 范 








解 SUID 不 是 用 


[root@] inux 
[root@linux 
[root@linux 
—rWwSsr—xr—x 

[root@] inux 
—rWwsr—sr—x 

[root@linux 
EW = 

[root@] inux 
—rwSrwSrwT 
# 这 文 个 例子 


# 7666 喔 ! 


# ( 因为 666 嘛 ! 
# SUID 是 表示 『 该 档案 在 执行 的 时 候 ， 
# 拥有 者 都 无 法 执行 了 


-就 要 特 














在 目录 上 ， 








~]# cd /tmp 


tmpj]# touch 
tmp]# chmod 
1 root root 
tmp]# chmod 
1 root root 
tmp]# chmod 
1 root root 
tmp]# chmod 


1 root root 


也 就 是 说 ， 





列 啦 ! (注意 : 


别 小 心 足 ! 怎么 
# 因为 s 与 t+ 都 是 取代 x j 


user, 


)， 所 以 ， 这 个 $S，T 代表 的 就 是 『 空 


， 哪 里 来 的 权限 给 其 它 


『 chmod 4755 filename 」 来 设 定 ! 
所 以 鸟 哥 


此 外 ， 
使 用 同 


还 有 大 S 与 大 了 的 产生 


-个 档案 来 设 定 ， 您 必须 了 


也 就 是 : 
底下 的 范例 只 是 练习 而 已 ， 
而 SBIT 不 是 用 在 档案 上 的 吗 ! ) 

















test 
4755 test; 
0 Jul 20 11:27 test 
6755 test; 
0 Jul 20 11:27 test 
1755 test; 
0 Jul 20 11:27 test 
7666 test; 
0 Jul 20 11:27 test 
会 出 现 大 写 的 $ 与 了 呢 ? 不 都 是 小 写 的 吗 ? 
这 个 参数 的 ， 但 是 你 有 没有 发 现 阿 ， 我 们 是 下 达 
group 以 及 others 都 没有 x 这 个 可 执行 的 标志 
的 ] 啦 ! 怎么 说 ? 
具有 档案 拥有 者 的 权限 」， 但 是 档案 
人 使 用 ? 当然 就 是 空 的 啦 ! 


ls -1 test 


ls -1 test 


ls -1 test 


ls -1 test 








入 册 案 类 型 ; 




































































file 
如 果 你 想 要 知道 某 个 档案 的 基本 数据 ， 例 如 是 属于 ASCII 或 者 是 data 档案 ,或 者 是 binary ， 且 其 中 
有 没有 使 用 到 动态 函 式 库 (share library) 等 等 的 信息 ， 就 可 以 利用 file 这 个 指令 来 检阅 喔 ! 举例 来 
说 : 


[root@linux 


/root/. bashrc: 


/usr/bin/pas 


(SYSV), for 
# 数据 可 多 


了 一 包括 这 


"IR FTL/ 
ASCIT text 


bashrc 


“== 告诉 我 们 是 ASCII 的 纯 文字 文件 啊 ! 


]# file /usr/bin/passwd 


: setuid 


(NIA! 


inUX 22 


文 个 日 Set UID 2 的 档案 ， 使 用 shared libs， 


ELF 32-bit LSB executable, Intel 80386, version 1 


stripped 


.5, dynamically linked (uses shared libs) 


# 适合 于 Intel 的 386 以 上 机 种 的 人 硬件， 很 清楚 吧 ! 


[root@] inux 


/var/lib/slocate/slocate. db: 


透 过 这 个 指 


~]# file /var/lib/slocate/slocate. db 





令 ， 我 们 可 以 简单 的 先 


data 《== 这 是 data 档案 ! 





判断 这 个 档案 的 格式 为 何 嘿 ! 

















0. 案 的 搜寻 ; 


档案 的 搜寻 可 就 历 害 了 ! 因 为 我 们 常常 需要 知道 那个 档案 放 在 哪里 , 所 以 来 谈 一 谈 怎么 搜寻 吧 ! 在 Linux 底 
下 也 有 相当 优异 的 搜寻 系统 哟 ! 通常 find 不 很 常用 的 ! 因为 速度 慢 之 外 ， 也 很 操 硬盘 ! 通常 我 们 都 是 先 
使 用 whereis 或 者 是 locate 来 检查 , 如 果真 的 找 不 到 了 , 才 以 find 来 搜寻 哆 ! 为 什么 呢 ? 天 
与 locate 是 利用 数据 库 来 搜寻 数据 ， 所 以 相当 的 快速 ， 而 且 并 没有 实际 的 搜寻 硬盘 ， 比 较 省 时 间 啦 ! 


















































为 whereis 



























































。 which (寻找 『 执 行 档 】) 


[root@linux >]# which [-a] command 


参数 : 

-a : 将 所 有 可 以 找到 的 指令 均 列 出 ， 而 不 止 第 一 个 被 找到 的 指令 名 称 
范例 : 

[root@linux ~]# which passwd 

/usr/bin/passwd 

[root@linux “~]# which traceroute -a 

/usr/sbin/traceroute 


/bin/traceroute 








这 个 指令 是 根据 『PATH 这 个 环境 变量 所 规范 的 路 径 ， 去 搜寻 『 执 行 档 上 的 档 名 一 所 以 ， 重点 是 找 出 『 执 
行 档 」 而 已 ! 且 which 后 面 接 的 是 『 完 整 档 名 」 喔 ! 若 加 上 -a 参数 ， 则 可 以 列 出 所 有 的 可 以 找到 的 同名 
执行 文件 ， 而 非 仅 显示 第 一 个 而 已 ! 





















































e。 whereis (寻找 特定 档案 ) 


[root@linux ~]# whereis [-bmsu] 术 
参数 : 
:只 找 binary 的 档案 
:只 找 在 说 明文 件 manual 路 径 下 的 档案 
:只 找 source 来 源 档案 
:没有 说 明 档 的 档案 ! 
范例 : 
[root@linux ~]# whereis passwd 
passwd: /usr/bin/passwd /etc/passwd /etc/passwd. 0LD 
/usr/share/man/manl/passwd. 1. gz /usr/share/man/man5/passwd. 5. gz 


# 任何 与 passwd 有 关 的 档 名 都 会 被 列 出 来 一 


[root@linux ~]# whereis -b passwd 


passwd: /usr/bin/passwd /etc/passwd /etc/passwd. 0LD 


[root@linux “ ]# whereis -~m passwd 


passwd: /usr/share/man/manl/passwd. 1. gz /usr/share/man/man5/passwd. 5. gz 








六 | 











等 一 下 我 们 会 提 到 find 这 个 搜寻 指令 ，find 是 很 强大 的 搜寻 指令 , 但 时 间 花 用 的 很 大 ! (因为 find 是 
直接 搜寻 硬盘， 为 如 果 你 的 硬盘 比较 老 旧 的 话 ， 嘿 嘿 ! 有 的 等 的 ! ) 这 个 时 候 whereis 就 相当 的 好 用 了 ! 
另外 ， whereis 可 以 加 入 参数 来 找寻 相关 的 资料 ， 例如 如 果 你 是 要 找 可 执行 档 ( binary ) 那么 加 上 -b 
可 以 啦 ! 例如 上 面 的 范例 针对 passwd 这 支 程 序 来 说 明 ! 如 果 不 加 任何 参数 的 话 ， 那 么 就 将 所 有 的 数据 
| 出 来 哆 ! 



































过 











那么 Whereis 到 底 是 使 用 什么 噬 响 呢 ? 为 何 搜寻 的 速度 会 比 find 快 这 么 多 ? ! 其 实 那 也 没有 什么 ! 这 
是 因为 Linux 系统 会 将 系统 内 的 所 有 档案 都 记录 在 一 个 数据 库 档 案 里 面 ， 而 当 使 用 whereis 或 者 是 底下 
要 说 的 locate 时 ， 都 会 以 此 数据 库 档 案 的 内 容 为 准 ， 比 ， 有 的 时 后 你 还 会 发 现 使 用 这 两 个 执行 档 时 ， 
会 找到 已 经 被 杀 掉 的 档案 ! 而 且 也 找 不 到 最 新 的 刚 办 
当中 的 结果 去 搜寻 档案 的 所 在 啊 
































在 


建立 的 档案 呢 ! 这 就 是 因为 这 两 个 指令 是 由 数据 库 






































dy 



























































另外 , 基本 上 Linux 每 天 会 针对 Linux 主机 上 所 有 档案 的 所 在 进行 搜寻 数据 库 的 更 新 ， 更 新 的 程序 就 是 
updatedb ， 你 可 以 在 FC4 系统 的 /etc/cron. daily/slocate. cron 这 个 档案 找到 相关 的 机 制 晓 ! 当然 ， 
也 可 以 直接 使 用 /usr/bin/updatedb 来 更 新 数据 库 档案 呢 ! 












































e locate 
记 
[root@linux “~]# locate filename 


[root@linux ~]# locate passwd 


/lib/security/pam passwdqc. so 
A 
/usr/lib/kde3/kded kpasswdserver. so 
/usr/lib/kde3/kded kpasswdserver. la 


中 间 省 略 











这 个 locate 的 使 用 更 简单 ， 直 接 在 后 面 输入 『 档 案 的 部 分 名 称 】」 后 ， 就 能 够 得 到 结果 。 举 上 面 的 例子 来 
说 ， 我 输入 locate passwd ， 那 么 在 完整 文件 名 (包含 路 径 名 称 ) 当中 ， 只 要 有 passwd 在 其 中 ， 就 会 
被 显示 出 来 的 ! 这 也 是 个 很 方便 好 用 的 指令 ， 如 果 您 筷 记 某 个 档案 的 完整 档 名 时 一 一 
























































但 是 , 这 个 东西 还 是 有 使 用 上 的 限制 哟 ! 为 什么 呢 ? 您 会 发 现 使 用 locate 来 寻找 数据 的 时 候 特别 的 快 ， 这 
是 因为 locate 寻找 的 数据 是 由 『 己 建立 的 数据 库 /var/lib/slocate/」 里 面 的 数据 所 搜寻 到 的 ， 所 以 不 
直接 在 去 硬盘 当中 存 取 数 据 ， 呵呵 ! 当然 是 很 快速 喝 ! 那么 有 什么 限制 呢 ? 就 是 因为 他 是 经 由 数据 库 来 
搜寻 的 ， 而 数据 库 的 建立 预 设 是 在 每 天 执行 一 次 (每 个 distribution 都 不 同 ，FC4 是 每 天 更 新 数据 库 一 
次 ! ) ， 所 以 当 您 新 建立 起 来 的 档案 ， 却 还 在 数据 库 更 新 之 前 搜寻 该 档案 ， 那 么 locate 会 告诉 您 『 找 不 
到 ! 」 呵 呵 ! 因为 必须 要 更 新 数据 库 呀 ! 





































































































































































































那么 我 到 底 要 建立 哪些 数据 库 呢 ? 是 否 全 部 都 要 建立 ? 似乎 不 需要 ， 这 个 时 候 ， 你 可 以 自己 选择 需要 建立 
档案 数据 库 的 目录 呢 ! 你 可 以 在 /etc/updatedb. conf 这 个 档案 内 设 定 。 建议 您 使 用 默认 值 就 好 了 , 不 过 ， 
在 /etc/updatedb. conf 里 面 ， 请 把 TDAILY_UPDATE=no】 改 成 『DAILY_UPDATE=yes」 就 好 了 。 至 于 修改 
的 方法 等 到 我 们 第 三 章 提 完 vi 后 ， 您 就 会 晓得 喝 ~ 当然 啦 ， 也 可 以 自行 手动 执行 updatedb 即 可 ! 


















































出 


























on] [ac ] on] 





一 
参数 : 
与 时 间 有 关 的 参数 ; 
-atime n : n 为 数字 ， 意 义 为 在 n 天 之 前 的 『 一 天 之 内 被 access 过 的 档案 ; 
-ctime n : n 为 数字 ， 意 义 为 在 n 天 之 前 的 『 一 天 之 内 被 change 过 状态 的 档案 ; 
-mtime n : n 为 数字 ， 意 义 为 在 n 天 之 前 的 『 一 天 之 内 上 被 modification 过 的 档案 ; 
-newer file : file 为 一 个 存在 的 档案 ， 意 思 是 说 ， 只 要 档案 比 file 还 要 新 ， 
就 会 被 列 出 来 一 
与 使 用 者 或 群 组 名 称 有 关 的 参数 : 
-uid n : n 为 数字 ， 这 个 数字 是 使 用 者 的 账号 ID， 亦 即 UID ， 这 个 UID 是 记录 在 
/etc/passwd 里 面 与 账号 名 称 对 应 的 数字 。 这 方面 我 们 会 在 第 四 篇 介绍 。 
-gid n : n 为 数字 ， 这 个 数字 是 群 组 名 称 的 ID， 亦 即 GID， 这 个 GID 记录 在 
/etc/group， 相 关 的 介绍 我 们 会 第 四 篇 说 明 一 
-user name : name 为 使 用 者 账号 名 称 吗 ! 例如 dmtsai 
-group name: name 为 群 组 名 称 喔 ， 例 如 users ; 
-nouser ”: 寻找 档案 的 拥有 者 不 存在 /etc/passwd 的 人 ! 
-nogroup ，: 寻找 档案 的 拥有 和 群 组 不 存在 于 /etc/group 的 档案 ! 
当 您 自行 安装 软件 时 ， 很 可 能 该 软件 的 属性 当中 并 没有 档案 拥有 者 ， 
这 是 可 能 的 ! 在 这 个 时 候 ， 就 可 以 使 用 -nouser 与 -nogroup 搜寻 。 
与 档案 权限 及 名 称 有 关 的 参数 : 
-name filename: 搜寻 文件 名 称 为 filename 的 档案 ; 
-size [+-]SIZE: 搜寻 比 SIZE 还 要 大 (+) 或 小 (-) 的 档案 。 这 个 SIZE 的 规格 有 : 
: 代表 byte， k: 代表 1024bytes。 所 以 ， 要 找 比 50KB 
还 要 大 的 档案 ， 就 是 『 -size +50k ] 
: 搜寻 档案 的 类 型 为 TYPE 的 ， 类 型 主要 有 : 一 般 正 规 档案 〈f)， 
装置 档案 (b，c)， 目 录 (d)， 连 结 档 〈(1)，socket 《〈s)， 
FIF0 (p) 等 属性 。 
: 搜寻 档案 属性 『 刚 好 等 于 上 mode 的 档案 ， 这 个 mode 为 类 似 chmod 
的 属性 值 ， 举 例 来 说 ， -rwsr-xr-x 的 属性 为 4755 ! 
: 搜寻 档案 属性 『 必 须要 全 部 吉 括 mode 的 属性 」 的 档案 ， 举 例 来 说 ， 
我 们 要 搜寻 -rwxr--r-- ， 亦 即 0744 的 档案 ， 使 用 -perm -0744， 
当 一 个 档案 的 属性 为 -rwsr-xr-x ， 亦 即 4755 时 ， 志 会 被 列 出 来 ， 
因为 -rwsr-xr-x 的 属性 已 经 时 括 了 -rwxr--r 一 的 属性 了 。 
: 搜寻 档案 属性 『 包 含 任 一 mode 的 属性 1 的 档案 ， 举 例 来 说 ， 我 们 搜寻 
-rwxr-xr-x ， 亦 即 -perm +755 时 ， 但 一 个 档案 属性 头 
也 会 被 列 出 来 ， 因 为 他 有 -rw.... 的 属性 存在 ! 
.额外 可 进行 的 动作 : 
-exec command : command 为 其 它 指令 ，-exec 后 面 可 再 接 额 外 的 指令 来 处 理 搜寻 至 
的 结果 。 
-print : 将 结果 打印 到 屏幕 上 ， 这 个 动作 是 预 设 动作 ! 
范例 : 
范例 一 : 将 过 去 系统 上 面 24 小 时 内 有 更 动 过 内 容 (mtime) 的 档案 列 
[root@linux >]# find / -mtime 0 
# 那个 0 是 重点 ! 0 代表 目前 的 时 间 ， 所 以 ， 从 现在 开始 到 24 小 时 前 















































































































































































































































































































































































































































来 ! 那 如 果 是 三 天 前 的 24 小 时 内 ? 
思 是 说 今天 之 前 的 3*24 、 4#24 小 时 之 间 
J 意思 ! 同时 -atime 与 -ctime 的 用 法 相同 。 


















































范例 二 : 寻找 /etc EE 
[root@linux ~]# find /etc -newer /etc/passwd 
# -newer 用 在 分 辨 两 个 档案 之 间 的 新 旧 关 系 是 很 有 用 的 ! 























范例 三 : 搜寻 /home 底下 属于 dmtsai 的 档案 

[root@linux ~]# find /home -user dmtsai 

# 这 个 东西 也 很 有 用 的 一 当 我 们 要 找 出 任何 一 个 使 用 者 在 系统 当中 的 所 有 档案 时 ， 
# 就 可 以 利用 这 个 指令 将 属于 某 个 使 用 者 的 所 有 档案 都 找 出 来 喔 ! 





















































范例 四 : 搜寻 系统 中 不 属于 任何 人 的 档案 
[root@linux ~]# find / -nouser 
# 透 过 这 个 指令 ， 可 以 轻易 的 就 找 出 那些 不 太 正 常 的 档案 。 

# 如 果 有 找到 不 属于 系统 任何 人 的 档案 时 ， 不 要 太 紧 张 ， 

# 那 有 时 候 是 正常 的 一 尤其 是 您 曾经 以 原始 码 自 行 编译 软件 时 。 






























































范例 五 : 找 出 档 名 为 passwd 这 个 档案 
[root@linux “]# find / -name passwd 


# 利用 这 个 -name 可 以 搜寻 档 名 啊 ! 


























范例 六 搜寻 档案 属性 为 (一 般 档案 ) 的 档案 
# 








[root@linux find /home -type 工 


























# 这 个 -type 的 属性 也 很 有 帮助 吗 ! 尤其 是 要 找 出 那些 怪异 的 档案 ， 
列 如 socket 与 FIF0 档案 ， 可 以 用 find /var -type p 或 -type s 来 找 ! 

















列 七 : 搜寻 档案 当中 含有 SGIDVSUIDVSBIT 的 属性 
[root@linux ~]# find / -perm +7000 

所 谓 的 7000 就 是 一 -s--s--t ， 那 么 只 要 含有 s 或 了 的 就 列 出 ， 

所 以 当然 要 使 用 +7000 ， 使 用 -7000 表示 要 含有 一 -s--s--t 的 所 有 三 个 权限 ， 
对 此 ， 就 是 +7000 一 脐 乎 ? 


























范例 八 : 将 上 个 范例 找到 的 档案 使 用 1s -1 列 出 来 一 

[root@linux ~]# find / -perm +7000 -exec 1s -1 {} AN; 

# 注意 到 ， 那 个 -exec 后 面 的 1s -1 就 是 额外 的 指令 ， 

# 而 那个 {} 代表 的 是 『 由 find 找到 的 内 容 」 的 意思 一 所 以 ， -exec ls -1 二 
# A ln a ls -1 列 出 长 的 数据 ! 至 于 \; 则 是 表示 

# -exec 的 指令 到 此 为 止 的 意思 一 意思 是 说 ， 整 个 指令 其 实 

# -exec (里 面 就 是 指令 下 达 ) \ 

# 也 就 是 说 ，-exec 最 后 一 定 要 以 \; 结束 才 行 ! 这 样 

























































































es 
范例 九 : 找 出 系统 中 ， 大 于 1MB 的 档案 
[root@linux “~]# find / -size +1000k 


# 虽然 在 man page 提 到 可 以 使 用 M 与 6 分 别 代 表 MB 与 6B， 
# 不 过 ， 俺 却 试 不 出 来 这 个 功能 一 所 以 ， 目 前 应 该 是 仅 支 持 到 c 与 k 吧 ! 











如 果 你 要 寻找 一 个 档案 的 话 , 那么 使 用 find 会 是 一 个 不 错 的 主意 ! 他 可 以 根据 不 同 的 参数 来 给 予 档案 的 
搜寻 功能 ! 例如 你 要 寻找 一 个 档 名 为 httpd. conf 的 档案 ， 你 知道 他 应 该 是 在 /etc 底下 ， 那 么 就 可 以 使 
用 『 find /etc -name httpd.conf 」 噜 ! 那 如 果 你 记得 有 一 个 档案 档 名 包含 了 httpd ， 但 是 不 知道 全 
名 怎 办 ?! 呵呵 ， 就 用 万 用 字符 类 吧 ， 如 上 以 : 『 find /etc -name " #httpdk”」 就 可 将 档 名 含有 httpd 
的 档案 都 列 出 来 嘱 ! 不 过 ， 由 于 find 在 寻找 数据 的 时 后 相当 的 耗 便 盘 ! 所 以 没事 情 不 要 使 用 find 啦 ! 

更 棒 的 指令 可 以 取代 哟 ! 那 就 是 whereis 与 locate 喝 ! ! 























































































































但 ， 不 管 怎么 说 ， find 在 找寻 特殊 的 档案 属性 ， 以 及 特殊 的 档案 权限 (SUID/SGID 等 等 ) 时 ， 是 相当 有 
用 的 工具 程序 之 一 ! 重要 重要 ! 


























草 习题 练习 : 
( 要 看 答案 请 将 鼠标 移动 到 『 答 : 」 底 下 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 

















。 ”什么 是 绝对 路 径 与 相对 路 径 


























RN 























色 对 路 径 的 写法 为 由 / 开始 写 ， 至 于 相对 路 径 则 不 由 / 开始 写 ! 此 外 ， 相 对 路 径 为 相对 于 目前 
- 作 目录 的 路 径 ! 

































































e ”如何 更 改 一 个 目录 的 名 称 ? 例如 由 /home/test 变 为 /home/test2 





























mv /home/test /home/test2 


e PATH 这 个 环境 变量 的 意 





这 个 是 用 来 指定 执行 档 执行 的 时 候 ， 档 案 搜 寻 的 目录 路 径 。 














e umask 有 什么 用 处 与 优点 ? 























umask 可 以 拿 掉 一 些 属性 ， 因 此 ， 适 当 的 定义 umask 有 助 于 系统 的 安全 ， 
预 设 的 目录 或 档案 的 权限 。 


Ba 











为 他 可 以 用 来 建立 























。 ” 当 一 个 使 用 者 的 umask 分 别 为 033 与 044 他 所 建立 的 档案 与 目录 的 权限 为 何 ? 





























在 umask 为 033 时 ， 则 预 设 是 拿 掉 group 与 other 的 w(2)x(1) 权限 ， 因 此 权限 就 成 为 『 档 
案 -rw-r--r--， 录 drwxr--r-- 」 而 当 umask 044 时 ， 则 拿 掉 r 的 属性 ， 因 此 就 成 为 『 档 
安 
St 


和 -rw--w--w-， 目 录 drwx-wx-wx」 






























































。 什么 是 SUID ? 









































当 一 个 指令 具有 SUID 的 功能 时 , 则 当 其 它 人 使 用 这 个 指令 时 , 该 程序 将 具有 指令 拥有 者 的 权限 。 























当 我 要 查询 /usr/bin/passwd 这 个 档案 的 一 些 属性 时 ， 可 以 使 用 什么 指令 来 查询 ? 




















ls -al, file, lsattr 






































尝试 用 find 找 出 目前 linux 系统 中 ， 所 有 具有 SUID 的 档案 有 哪些 ? 














find / -type f ~perm -4000 -print 


档案 的 压缩 与 打包 








最 近 更 新 日 期 : 2005/08/29 


























在 Linux 底下 有 相当 多 的 压缩 指令 可 以 运作 喔 ! 这 些 压 缩 指 令 可 以 让 我 们 更 方便 从 网 络 上 面 下 载 大 型 的 档 





案 呢 ! 此 外 ， 我 们 知道 在 Linux 底下 的 附 档 名 是 没有 什么 很 特殊 的 意义 的 ， 不 过 ， 针 对 这 些 压缩 指令 所 
来 的 压缩 档 ， 为 了 方便 记忆 ， 还 是 会 有 一 些 特殊 的 命名 方式 啦 ! 就 让 我 们 来 看 看 吧 ! 














1， 压 缩 档案 的 用 途 与 技术 : 
2. Linux 系统 常见 的 压缩 指令 ， 


2. 1 compress 











2.2 gzip, zcat 

2.3 bzip2, bzeat 

2.4 tar 

2.5 dd 

2.6 cpio 

本 章 习 题 练 习 

4. 针对 本 文 的 建议 : http://phorum. vbird. org/viewtopic. php?t=23882 


只 
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您 是 否 有 过 文件 档案 太 大 ， 导 致 无 法 以 一 片 软盘 将 他 复制 完成 的 困扰 ? 又 , 您 是 否 有 过 ， 发现 一 个 软件 
面 有 好 多 档案 ， 这 些 档案 要 将 他 复制 与 携带 都 很 不 方便 的 问题 ? 还 有 ， 您 是 否 有 过 要 备份 某 些 重 要 数据 ， 
局 往 这 些 数 据 量 太 大 了 ， 耗 掉 了 你 很 多 的 硬盘 与 磁盘 空间 昵 ? 这 个 时 候 ， 那 个 好 用 的 『 档 案 压缩 技术 可 
就 派 的 上 用 场 了 ! 因为 这 些 比较 大 型 的 档案 透 过 所 谓 的 档案 压缩 技术 之 后 ， 可 以 将 他 的 磁盘 使 用 量 降 低 ， 
可 以 达到 减低 档案 容量 的 效果 ， 此 外 ， 有 的 压缩 程序 还 可 以 进行 容量 限制 ， 使 一 个 大 型 档案 可 以 分 割 成 为 
数 个 小 型 档案 ， 以 方便 软盘 片 携带 呢 ! 
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那么 什么 是 『 档 案 压缩 呢 ? 我 们 来 稍微 谈 一 谈 他 的 原理 好 了 。 目 前 我 们 使 用 的 计算 机 系统 中 都 是 使 用 所 
谓 的 bytes 单位 来 计量 的 ! 不 过 ,事实 上 ,计算 机 最 小 的 计量 单位 应 该 是 bits 才 对 啊 ， 此 外 ， 我 们 也 知 
道 1 byte = 8 bits 。 但 是 如 果 今 天 我 们 只 是 记忆 一 个 数字 ， 亦 即 是 1 这 个 数字 呢 ? 他 会 如 何 记录 ? 假 
设 一 个 byte 可 以 看 成 底下 的 模样 : 
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口 3 


ips : 

于 1 byte = 8 bits ， 所 以 每 个 byte 当中 会 有 8 个 空格 ， 而 ww 

每 个 空格 可 以 是 0, 1 ， 这 里 仅 是 做 为 一 个 约略 的 介绍 ， 读 者 不 必 《和 人 汉 亚 
刻意 记忆 。 " pF 
刻意 记忆 od ee 
而 由 于 我 们 记录 数字 是 1 ， 考 虑 计算 机 所 谓 的 三 进 制 喔 ， 如 此 一 来 ， 1 会 在 最 右边 占据 1 个 bit ， 而 
其 它 的 7 个 bits 将 会 自动 的 被 填 上 0 嘿 ! 你 看 看 , 其 实在 这 样 的 例子 中 , 那 7 个 bits 应 该 是 『 空 的 
才 对 ! 不 过 , 为 了 要 满足 目前 我 们 的 操作 系统 数据 的 存 取 ， 所 以 就 会 将 该 数据 转 为 byte 的 型 态 来 记录 了 ! 
而 一 些 聪明 的 计算 机 工程 师 就 利用 一 些 复杂 的 计算 方式 ， 将 这 些 没 有 使 用 到 的 空间 『 丢 」 出 来 ， 以 让 档案 
占用 的 空间 变 小 ! 这 就 是 压缩 的 技术 啦 ! 












































































































































简单 的 说 ， 你 可 以 将 他 想 成 ， 其 实 档案 里 面 有 相当 多 的 『 空 间 」 存 在， 并 不 是 完全 填 满 的 ， 而 『 压 缩 ] 的 






































技术 就 是 将 这 些 [空间] 填 满 ， 以 让 整个 档案 占用 的 容量 下 降 ! 不 过 ， 这些 『 压 缩 过 的 档案 」 并 无 法 直接 
被 我 们 的 操作 系统 所 使 用 的 ， 因 此 ， 若 要 使 用 这 些 被 压 ; 
前 的 模样 ， 那 就 是 所 谓 的 『 解 压缩 】 嗓 ! 而 至 于 压缩 前 与 压缩 后 的 档案 所 占 
被 称 为 是 『 压 缩 比 」 哆 ! 更 多 的 技术 文件 或 许 你 可 以 参考 一 下 : 






































缩 过 的 档案 数据 ， 则 





Ss 


于 





须 将 他 『 还 原 」 回 来 未 压缩 
的 磁盘 空间 大 小 ， 就 可 以 













































































e。 RFC 1952 文件 : http://www. faqs. org/rfcs/rfc1952. html 
。 鸟 哥 站 上 的 备份 : 
http://linux. vbird. org/linux basic/0240tarcompress/0240tarcompress gzip. php 




















这 个 [压缩] 与 『 解 压缩 | 的 动作 有 什么 好 处 呢 ?” 最 大 的 好 处 就 是 压缩 过 的 档案 容量 变 小 了 ， 所 以 你 的 硬 














盘 容量 无 形 之 中 就 可 以 容纳 更 多 的 数据 ， 此 外 ,在 一 些 网 络 数据 的 传输 中 ， 也 会 由 于 数据 量 的 降低 ， 好 让 














网 络 频 宽 可 以 上 














Tips: 





若 您 是 一 位 软件 


] 来 作 更 多 的 工作 ! 而 不 是 老 是 卡 在 一 些 大 型 的 档案 上 面 呢 ! 目前 很 多 的 WWW 网 站 也 是 利用 
档案 压缩 的 技术 来 进行 数据 的 传送 ， 好 让 网 站 的 可 利用 率 上 升 喔 ! 






















































































这 种 技术 蛮 有 趣 的 ! 他 让 您 网 站 上 面 『 看 的 到 的 数据 」 在 经 过 网 络 

传输 时 ， 使 用 的 是 『 压 缩 过 的 数据 ] ， 
达 你 的 计算 机 主机 时 ， 再 进行 解压 缩 ,由 于 目前 的 计算 机 运算 速度 Ch 
相当 的 快速 ， 因此 其 实在 网 页 浏览 的 时 候 ， 时 间 都 是 花 在 【数据 要 
的 传输 】 上面， 而 不 是 CPU 的 运算 啦 ! ， 如 此 一 来 ， 由 于 压缩 过 < 
的 数据 量 降低 了 ， 自 然 传送 的 速度 就 会 增 快 不 少 ! 
工程 师 , 那么 相信 您 也 会 喜欢 将 你 自己 的 软件 压缩 之 后 提供 大 家 下 载 来 使 用 ， 毕竟 没有 人 










































































齐 呈 






































































































































喜欢 自己 的 网 站 天 天 都 是 频 宽 满 载 的 吧 ? ! 举 个 例子 来 说 ， Linux 2. 4. 19 完整 的 核心 大 小 约 有 200 MB 左 




















右 ， 而 由 于 核心 






































E 要 多 是 ASCII code 的 纯 文 字 型 态 档案 ， 这 种 档案 的 『 多 余 空间 」 最 多 了 。 而 一 个 提供 




















下 载 的 压缩 过 的 2. 4. 19 核心 大 约 仅 有 30MB 左右 ， 差 了 几 倍 呢 ? 您 可 以 自己 算 一 算 喔 ! 














心 、 系统 常见 的 压缩 指令 : 


如 果 您 常常 在 网 络 上面 捉 Linux 的 数据 下 来 玩 的 话 ， 大 概 会 晓得 的 是 ， 这 些 供 人 下 载 的 档案 通常 都 是 『 压 









































缩 ] 过 的 ! 为 了 什么 ? 上面 已 经 稍微 提 过 啦 ! 呵呵 ! 压缩 过 的 档案 具有 节省 频 宽 、 节 省 磁盘 空间 等 等 的 优 
点 ， 并 且 还 方便 携带 昵 ! ““”! 而 ， 您 应 该 也 会 知道 ， 这 些 被 压缩 过 的 档案 ， 通 常 其 附 档 名 都 是 『 *.tar， 
# ,tar.gz，*,tgz,，*,gz，*.Z, *,bz2 」 等 等 的 ， 为 什么 要 订 定 这 些 压缩 档案 附 档 名 为 这 样 的 模样 呢 ? 





这 是 因为 在 Linux 上 面 压缩 的 指令 相当 的 多 , 并 且 , 这 些 压缩 指令 可 能 无 法 针对 每 种 压缩 档案 都 可 以 解 的 







































































































































































开 ， 毕竟 目前 的 压缩 技术 五 花 八 门 ， 每 种 压缩 计算 的 方法 都 不 是 完全 相同 的 ， 所 以 鹃 ， 当 你 提 到 某 个 压缩 
档 时 ， 自然 就 需要 知道 压缩 他 的 是 那个 指令 啦 ， 好 用 来 对 照 着 解压 缩 啊 ! “_! 也 就 是 说 , 虽然 Linux 档 












































案 的 属性 基本 上 是 与 文件 名 没有 绝对 关系 的 ， 能 不 能 执行 与 他 的 档案 属性 有 关 而 已 ， 与 档 名 的 关系 很 小 ! 
但 是 ， 为 了 帮助 我 们 小 小 的 人 类 脑袋 瓜子 ， 所 以 适当 的 文件 名 称 附 档 名 还 是 必要 的 ! 因此 ， 目 前 就 有 一 些 








常常 见 到 的 压缩 档案 的 附 档 名 啦 ! 我 们 仅 列 出 常见 的 几 样 在 底下 ， 给 大 家 权 做 参考 之 用 : 





e 4 
e * bz2 
e * ,gz 
















































































compress 程序 压缩 的 档案 ; 
bzip2 程序 压缩 的 档案 ; 
gzip 程序 压缩 的 档案 ; 




















e *,tar tar 程序 打包 的 数据 ， 并 没有 压缩 过 ; 
e *,tar.gz tar 程序 打包 的 档案 ， 其 中 并 且 经 过 gzip 的 压缩 




































































目前 常见 的 压缩 程序 主要 就 是 如 同上 面 提 到 的 附 档 名 对 应 的 那些 指令 啦 ! 最 早期 的 要 算是 compress 这 个 
家 伙 了 ， 不 过 这 个 compress 指令 目前 已 经 不 再 是 预 设 的 压缩 软件 了 ~ 而 后 ， 后 来 的 GNU 计划 开发 出 新 

- 代 的 压缩 指令 gzip( GNU zip ) 用 来 取代 compress 这 个 老牌 的 压缩 指令 ， 再 来 还 有 bzip2 这 个 压缩 
比 更 好 的 压缩 指令 呢 ! 不 过 ， 这些 指令 通常 仅 能 针对 一 个 档案 来 压缩 与 解压 缩 ， 如 此 一 来 ， 每 次 压缩 与 解 
压缩 都 要 一 大 堆 档 案 ， 岂 不 烦人 ? 此 时 ， 那 个 所 谓 的 『 打 包 软 件 」 就 显 的 很 重要 啦 ! 























































































































区 


竺 Unix-Like 当中 ， 有 个 软件 很 好 玩 ， 他 就 是 这 支 程 序 ! 这 个 tar 可 以 将 很 多 档案 『 打 包 」 成 为 
个 档案 ! 甚至 是 目录 也 可 以 这 么 玩 。 不 过 ， 单 纯 的 tar 功能 仅 是 『 打 包 」 而 已 ， 亦 即 是 将 很 多 档案 集结 
成 为 一 个 档案 ， 事 实 上 ， 他 并 没有 提供 压缩 的 功能 ， 后 来 ， GNU 计划 中 ， 将 整个 tar ne 
在 一 起 , 如 此 一 来 提供 使 用 者 更 方便 并 且 更 强大 的 压缩 与 打包 功能 ! 底下 我 们 就 来 谈 一 谈 这 些 在 Linux 底 
下 基本 的 压缩 指令 吧 ! 


































































































必 ss 


[root@linux“]# compress [-dcr] 档案 或 目录 


i he standard output (输出 到 屏幕 ) 


-: 将 /etc/man. config 复制 到 /tmp ， 并 加 以 压缩 
[root@linux ~]# cd /tmp 


[root@linux tmp]# cp /etc/man. config 
[root@linux tmp]# compress man. config 
[root@linux tmp]j# 1s -1 


me ne i 1 root foot 2605 Jul 27 11:43 man. config.Z 


范例 二 : 将 刚刚 的 压缩 档 解 开 


[root@linux tmp]# compress -d man. config.Z 


范例 三 : 将 man. config 压缩 成 另外 一 个 档案 来 备份 
[root@linux tmp]# compress -c man. config > man. config. back.7 
@linux tmp]# 11 man. config* 
-rw-r-—-r-— 1 root root 4506 Jul 27 11:43 man. config 
-rw-r--r-— 1 root root 2605 Jul 27 11:46 man. config.back.Z 
# 这 个 -c 的 参数 比较 有 趣 ! 他 会 将 压缩 过 程 的 数据 输出 到 屏幕 上 ， 而 不 是 写 入 成 为 
# file.2 档案 。 所 以 ， 我们 可 以 透 过 数据 流 重 导 癌 的 方法 将 数据 输出 成 为 男 一 个 档 名 。 
# 关于 数据 流 重 导向 ， 我 们 会 在 bash shell 当中 详细 谈论 的 啦 ! 





























ee *.Z 的 指令 ! 所 以 看 到 *. 2 的 档案 时 ,就 应 该 要 知道 他 是 经 由 compress 
这 个 程序 压缩 的 哟 ! 这 是 最 简单 的 压缩 指令 吕 ! 不 过 , 使 用 的 时 候 需 要 特别 留意 的 是 ， 当 你 以 compress 压 

















缩 之 后 ， 如 果 没 有 下 达 其 它 的 参数 ， 那 么 原本 的 档案 就 会 被 后 来 的 *. 2 所 取代 ! 以 上 面 的 案例 来 说 明 : 原 
本 压缩 的 档案 为 man. config ， 那么 当 压 缩 完成 之 后 , 将 只 会 剩 下 man. config. 7 这 个 经 过 压缩 的 档案 哪 ! 
那么 解压 缩 呢 ? 呵呵 ， 则 是 将 man. config. 7 解压 缩 成 man. config ! 使 用 上 很 简单 啦 ! 解压 缩 除 了 可 以 
使 用 compress - d 这 个 参数 之 外 ， 也 可 以 直接 使 用 uncompress ! 意思 相同 啦 ! 






























































另外 , 如 果 不 想 让 原本 的 档案 被 更 名 成 为 *. 2 ， 而 想 制作 出 另外 的 一 个 档 名 时 , 就 可 以 利用 数据 流 重 导向 ， 
亦 即 是 那个 大 于 (>) 的 符号 ， 将 原本 应 该 在 屏幕 上 面 出 现 的 数据 给 他 储存 到 其 它 档案 去 。 当然 ， 这 要 加 
上 -ec 的 参数 才 行 一 关于 数据 流 重 导向 ， 我 们 会 在 第 三 篇 提 到 的 ! 此 外 ， compress 已 经 很 少 人 在 使 用 了 ， 
姑 为 这 支 程 序 无 法 解 开 *. gz 的 档案 ， 而 gzip 则 可 以 解决 *.2 的 档案 ， 所 以 ， 如 果 您 的 distribution 
上 面 没 有 compress 的 话 ， 没 有 关系 的 喔 ! 


Tip8: A 
compress 使 用 的 频率 越 来 越 低 了 ， 如 果 您 还 是 想 要 练习 这 个 指令 


征 , 忆 女 腹 


的 话 ， 在 FC4 里 头 , 他 是 在 ucompress 这 个 套件 名 称 的 套件 内 。 
您 可 以 参考 RPM 的 方式 来 安装 ! 



































































































































和 ZCat 


[root@linux ”>]# gzip [-cdt#] 档 名 
[root@linux ”>]# zcat 档 名 . gz 
参数 : 
: 将 压缩 的 数据 输出 到 屏幕 上 ， 可 透 过 数据 流 重 导向 来 处 理 ; 
: ed 
个 压缩 档 的 一 致 性 一 看 看 档案 有 无 错误 ; 
1 最 快 ， 但 是 压缩 比 最 差 、-9 最 慢 ， 但 是 压缩 比 最 好 ! 预 设 是 -6 一 


-: 将 /etc/man. config 复制 到 /tmp ， 并 且 以 gzip 压缩 
[root@linux ~]# cd /tmp 
[root@linux tmp]# cp /etc/man. config . 
[root@linux tmp]# gzip man. config 


# 此 时 man. config 会 变 成 man. config. gz ! 


范例 二 : 将 范例 一 的 档案 内 容 读 出 来 ! 


[root@linux tmp]# zcat man. config. gz 


# 此 时 屏幕 上 会 显示 man. config. gz 解压 缩 之 后 的 档案 内 容 ! ! 


范例 三 : 将 范例 一 的 档案 解压 缩 


[root@linux tmp]# gzip -d man. config. gz 


范例 四 : 将 范例 三 解 开 的 man. config 用 最 佳 的 压缩 比 压缩 ， 并 保留 原本 的 档案 


[root@linux tmp]# gzip -9 -c man. config > man. config. gz 














gzip 是 用 来 压缩 与 解压 缩 附 档 名 为 *. gz 的 指令 ! 所 以 看 到 *. gz 的 档案 时 , 就 应 该 要 知道 他 是 经 由 gzip 
这 个 程序 压缩 的 哟 ! 另外 ， gzip 也 提供 压缩 比 的 服务 ! -1 是 最 差 的 压缩 比 , 但 是 压缩 速度 最 快 , 而 -9 
























































虽然 可 以 达到 较 佳 的 压缩 比 (经 过 压缩 之 后 , 档案 比较 小 一 些 ! ) ， 但 是 却 会 损失 一 些 速度 ! 预 设 是 -6 这 
个 数值 ! gzip 也 是 相当 常 使 用 的 一 个 压缩 指令 呢 ! 


























至 于 zcat 则 是 用 来 读 取 压缩 文件 数据 内 容 的 指令 ! 假如 我 们 刚刚 压缩 的 档案 是 一 个 文字 文件 ， 那么 你 还 
记得 如 何 读 取 文 字 文 件 吗 ? ! 没 错 ! 就 是 使 用 cat ， 那 么 读 取 压 缩 档 昵 ? 呵呵 ! 就 是 使 用 zcat 鹃 ! 由 于 
zip 这 个 压缩 指令 主要 想 要 用 来 取代 compress 的 , 所 以 compress 的 压缩 档案 也 可 以 使 用 gzip 来 解 
喔 ! 同时 ， zcat 这 个 指令 可 以 





















































oa 























可 








时 读 取 compress 与 gzip 的 压缩 档 哆 ! 














i bzcat 


[root@linux“]# bzip2 [-cdz] 档 名 


[root@linux “~]# bzcat 档 名 .bz2 


过 程 产 生 的 数据 输出 到 屏幕 上 ! 


迷 


ip 同样 的 ， 都 是 在 计算 压缩 比 的 参数 ， -9 最 佳 ， -1 最 快 ! 


将 刚刚 的 /tmp/man. config 以 bzip2 压缩 
[root@linux tmp]# bzip2 -z man. config 


# 此 时 man. config 会 变 成 man. config. bz2 


范例 二 : 将 范例 一 的 档案 内 容 读 出 来 ! 


[root@linux tmp]# bzcat man. config. bz2 


# 此 时 屏幕 上 会 显示 man. config. bz2 解压 缩 之 后 的 档案 内 容 ! ! 


范例 三 : 将 范例 一 的 档案 解压 缩 


[root@linux tmp]# bzip2 -d man. config. bz2 


范例 四 : 将 范例 三 解 开 的 man. config 用 最 佳 的 压缩 比 压缩 ， 并 保留 原本 的 档案 


[root@linux tmp]# bzip2 -9 -c man. config > man. config.bz2 











使 用 compress 附 档 名 自动 建立 为 .7 ， 使 用 gzip 附 档 名 自动 建立 为 .gz 。 这 里 的 bzip2 则 是 自动 的 
将 附 档 名 建 置 为 .bz2 鄂 ! 所 以 当 我 们 使 用 具有 压缩 功能 的 bzip2 -z 时 ， 那 么 刚刚 的 man. config 就 会 
自动 的 变 成 了 man. config. bz2 这 个 档 名 喝 ! 


















































好 了 ,那么 如 果 我 想 要 读 取 这 个 档案 的 内 容 呢 ? 是 否 一 定 要 解 开 ? 当然 不 需要 喝 ! 可 以 使 用 简便 的 bzcat 
这 个 指令 来 读 取 内 容 即 可 ! 例如 上 面 的 例子 中 ， 我 们 可 以 使 用 bzcat man. config. bz2 来 读 取 数据 而 不 需 
要 解 开 ! 此 外 ， 当 您 要 解 开 一 个 压缩 档 时 ， 这 个 档案 的 名 称 为 .bz，. bz2，. tbz，. tbz2 等 等 ， 那 么 就 可 
以 尝试 使 用 bzip2 来 解 看 看 啦 ! 当然 嗓 ， 也 可 以 使 用 bunzip2 这 个 指令 来 取代 bzip2 -d 哆 。 
























































Dor 


ee 
[root@linux ~]# tar [-cxtzjvfpPN] 档案 与 目录 ... 


5 
参数 : 

: 建立 一 个 压缩 档案 的 参数 指令 (create 的 意思 ) ; 
-个 压缩 档案 的 参数 指令 ! 
| 

， 在 参数 的 下 达 中 ， 
J 能 同时 压缩 与 解压 纵 
有 gzip 的 属 
同时 具有 bzip2 的 属 履 
I 过程 中 显示 档案 ! 这 
档 名 ， 请 留意 ， 


在 
i 用 『 tar -zcv 



































了 
































c/x/t 仅 能 存在 一 个 ! 不 可 同时 存在 ! 



















































































执行 过 程 
f 之 后 要 立即 接 档 名 喔 ! 不 要 再 加 参数 ! 
tfile sfile】 就 是 错误 的 写法 ， 要 写成 
file」 才 对 喔 ! 

遇 性 〈 属 性 不 会 依据 使 用 者 而 变 ) 
路 径 来 压缩 ! 

期 (yyyy/mm/dd) 还 

玉 缩 的 过 程 中 ， 不 要 ; 
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ile s 

































































要 新 的 才 会 被 打包 进 新 建 的 档案 


各 FILE 打包 ! 









































范例 
[root@ 
[root@ 
[root@ 
村 别 注 
# 如 果 
# 如 果 


inux 
inux 


inux 


: 将 整 整个 /etc 





目录 下 的 档案 











~]# ta 
~]# ta 
~“]# ta 
在 参数 f 


塌 ， 





加 z 参数 ， 则 以 
加 j 参数 ， 则 以 


-cvf /tmp/etc. tar 
-ZCVf /tmp/etc. ta 
-jcvf /tmp/etc. ta 

之 后 的 档案 档 名 是 





全 部 于 








/etc 





ar: 


gz 或 . 


.gz /etc 
.bz2 /etc 
自己 取 的 ， 
tgz 来 代表 gzip 压 


包 成 为 /tmp/etc. tar 
一 仅 打包 ， 不 压缩 ! 


<== 打包 后 ， 以 gzip 压缩 
《<== 打 包 后 ， 以 bzip2 压缩 

我 们 习惯 上 都 用 .tar 来 作为 辨识 。 

: 缩 过 的 tar file 一 





. tar. bz2 来 作为 附 档 名 啊 一 

















-个 警告 讯 ， Bh: 


# 上 述 指 


: Removing 


令 在 执行 的 时 候 ， 会 显示 


eading /”from member names」 那 是 关于 绝 








对 路 径 的 特殊 设 定 。 








tmp/etc. tar. gz 档案 内 有 哪些 档案 ? 


列 二 : 查阅 上 述 / SS/ 
[root@linux ~]# ta 
# 由 于 我 们 使 用 gzip 压缩 ， 所 以 要 查阅 该 tar file 内 的 档案 时 ， 


就 得 要 加 上 z 这 个 参数 了 ! 这 很 重要 的 ! 








-Ztvf /tmp/yetc. tar. gzZ 






































三 : 将 /tmp/etc. tar. gz 档案 解压 缩 在 /usr/local/src 底下 
~]# cd /usr/loca 


范例 


[root@linux /src 


[root@ cj]# tar -zxvf 
# 在 预 设 的 情 
将 工作 
的 目 
| 会 发 现 ， 


inux s /tmp/etc. tar. gz 
况 下 ， 我 们 可 以 将 压缩 档 在 任何 地 方 解 
se ocal/src 底下 ， 并 
/src/etc 了 呢 ! 男儿 


案 属 性 与 /etc/ 可 能 会 











的 ! 以 这 个 范例 来 说 ， 
| 解 
如 果 您 进入 /usr/local/src/etc 
所 不 同 喔 ! 



































/tmp/etc. tar. gz ， 




































































该 目录 
































的 etc/passwd 解 





四 : 在 /tmp 底下 年 /tmp/etc. tar. gz 内 


~]# cd /tmp 





tC@1 inux 





[root@linux tmp]# tar -ZXVf /tmp/etc. tar. gz etc/passwd 
# 我 可 以 透 过 tar -ztvf 来 查阅 tarfile 内 的 文件 名 称 ， 如 果 单 只 要 一 个 档案 ， 
# 就 可 以 透 过 这 个 方式 来 下 达 ! 注意 到 ! etc. tar. gz 内 的 根 目 录 / 是 被 拿 掉 了 ! 


范例 五 : 将 /etc/ 内 的 所 有 档案 备份 下 来 ， 并 且 保 存 其 权限 ! 
[root@linux ”>]# tar -zcvpf /tmp/etc. tar. gz /etc 


# 这 个 -p 的 属性 是 很 重要 的 ， 尤 其 是 当 您 要 保留 原本 档案 的 属性 时 ! 


范例 六 : 在 /home 当中 ， 比 2005/06/01 新 的 档案 才 备 份 
[root@linux ~]# tar -N 2005/06/01” -zcvf home. tar. gz /home 


范例 七 : 我 要 备份 /home，/etc ， 但 不 要 /home/dmtsai 


[root@linux >]# tar --exclude /home/dmtsai -zcvf myfile. tar. gz /home/* /etc 


范例 八 : 将 /etc/ 打包 后 直接 解 开 在 /tmp 底下 ， 而 不 产生 档案 ! 
[root@linux ~]# cd /tmp 
[root@linux tmp]# tar -cvf - /etc | 一 
这 个 动作 有 点 像 是 cp -r /etc /tmp 啦 一 依旧 是 有 其 有 用 途 的 ! 
i 而 输入 档 也 变 成 - ， 又 有 一 个 | 存在 一 
分 别 代表 standard output，standard input 与 管线 命令 啦 ! 
a 小 我 们 会 在 Bash shell 时 ， 再 次 提 到 这 个 指令 跟 大 家 再 解释 哆 ! 








这 是 一 个 多 用 途 的 压缩 指令 ! 刚刚 我 们 提 到 的 compress 与 gzip 是 可 以 适用 在 一 个 档案 的 压缩 上 面 ， 但 
是 如 果 是 要 将 一 个 目录 压缩 成 一 个 档案 呢 ? ! 这 时 该 如 何 是 好 ? ! 呵呵 ! tar 就 派 上 用 场 了 ! tar 可 以 
将 整个 目录 或 者 是 指定 的 档案 都 整合 成 一 个 档案 ! 例如 上 面 的 范例 一 ， 他 可 以 将 /etc 底下 的 档案 全 部 整 
合成 一 个 档案 ! 同时 ， tar 可 以 配合 gzip (这 个 gzip 的 功能 已 经 已 经 附加 上 tar 里 面 去 了 ) ， 同 时 整 
合并 压缩 ! 呵呵 ! 很 方便 吧 ! 



















































































『 tar 用 来 作 备份 是 很 重要 的 指令 ! 」 而 由 于 tar 整合 过 后 的 档案 我 们 通常 会 取 名 为 *. tar ， 而 如 果 
还 含有 gzip 的 压缩 属性 ， 那 么 就 取 名 为 *. tar. gz 吕 ! oe 这 个 档案 是 
属性 罢了 ! 并 没有 实际 的 意义 在 ! 












































。 绝对 路 径 与 权限 的 问题 

另外 ， 需 要 注意 的 是 ， 在 使 用 的 参数 方面 ， 有 还 有 几 个 有 用 的 参数 需要 来 了 解 一 番 ， 亦 即 是 -p 与 -P 这 
两 个 ! 在 我 们 的 范例 一 当中 , 有 提 到 一 个 警告 讯息 , 那 就 是 [ tar: Removing leading / frommember namesj 
意思 是 说 ， tar 将 /etc 目录 的 那个 / 拿 掉 了 ! 这 是 因为 担心 未 来 你 在 解 开 压缩 的 时 候 ， 会 产生 一 些 困 
扰 ， 因为 在 tar 里 面 的 档案 如 果 是 具有 『 绝 对 路 径 」 的话 ， 那 么 你 解 开 的 档案 将 会 『 一 定 」 在 该 路 径 下 
也 就 是 /etc， 而 不 是 相对 路 径 (这 里 请 用 心 的 想 一 想 ! ) 。 









































































































































这 样子 的 最 大 困扰 是 ， 万 一 有 人 拿 走 了 你 的 这 个 档案 ， 并 且 将 该 档案 在 他 的 系统 上 面 解 开 ! 万 一 他 的 系统 
上 面 正巧 也 有 /etc 这 个 目录 ( 那 当然 是 一 定 有 的 啊 ! ) ， 哈 哈 ! 他 的 档案 就 会 【正巧 上 」 被 覆盖 了 ! 所 以 
嘱 ， 在 预 设 的 情况 中 ， 如 果 是 以 『 绝 对 路 径 」 来 建立 打包 档案 ， 那 么 tar 将 会 自动 的 将 / 拿 掉 ! 这 是 为 
了 刚刚 说 明 的 『 安 全 」 为 前 提 所 做 的 默认 值 。 好 了 ! 但 是 你 就 是 要 以 绝对 路 径 来 建立 打包 的 档案 ! 那么 就 



















































































加 入 -P 这 个 参数 吧 (请 注意 ! 是 大 写字 符 ) ! 这 样 就 可 以 啦 ! 











那么 -p 是 什么 (小写 字符 ) ? 呵呵 ! 那个 -p 是 permission 的 意思 ， 也 就 是 『 权 限 」 啦 ! 使 用 -p 之 
后 ， 被 打包 的 档案 将 不 会 依据 使 用 者 的 身份 来 改变 权限 吗 ! 



































。 关于 档案 的 更 新 日 期 : 
这 里 还 有 一 个 值得 注意 的 参数 哟 ! 那 就 是 在 备份 的 情况 中 很 常 使 用 的 证 的 这 个 参数 ! 你 可 以 参考 一 下 上 
面 的 例子 就 可 以 知道 啦 ! 在 这 个 例子 当中 ， 相 当 重 要 的 就 是 那个 日 期 啦 ! 在 备份 的 情况 当中 ， 我们 都 希望 
只 要 备份 较 新 的 档案 就 好 了 ， 为 什么 呢 ? 因为 旧 的 档案 我 们 已 丝 有 备份 哆 ! 干 嘛 还 要 再 备份 一 次 ,浪费 时 
间 也 浪费 系统 资源 ! 这 个 时 候 此 一 参数 就 显 的 相当 的 重要 了 啊 ! 









































































































































。 关于 standard input/standard output: 

在 上 面 的 例子 中 ， 最 后 一 个 例子 很 有 趣 『tar cvf - /etc | tar -xvf - 」! 他 是 直接 以 管线 命令 『 pipe ] 
来 进行 压缩 、 解 压缩 的 过 程 ! 在 上 面 的 例子 中 ， 我 们 想 要 [将 /etc 底下 的 资料 直接 copy 到 目前 所 在 的 
路 径 ， 也 就 是 /tmp 底下 来 ] ， 但 是 又 觉得 使 用 cp -r 有 点 麻烦 ， 那 么 就 直接 以 这 个 打包 的 方式 来 打包 ， 
其 中 ， 指 令 里 面 的 - 就 是 表示 那个 被 打包 的 档案 啦 ! 由 于 我 们 不 想 要 让 中 间 档 案 存 在 ， 所 以 就 以 这 一 个 方 
式 来 进行 复制 的 行为 啦 ! 
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。 什么 是 tarfile 与 tarball? 

tar 的 功能 相当 的 多 ， 而 由 于 他 是 经 由 『 打 包 」 之 后 再 处 理 的 一 个 过 程 ， 所 以 常常 我 们 会 听 到 tarball 的 
档案 , 那 就 是 经 由 tar 打包 再 压缩 的 档案 啦 ! 而 如 果 仅 是 打包 而 没有 压缩 的 话 , 我 们 就 称 为 tarfile 哆 ~ 
此 外 ，tar 也 可 以 用 在 备份 的 储存 媒体 上 面 , 最 常见 的 就 是 磁带 机 了 ! 假设 我 的 磁带 机 代号 为 /dev/st0 ， 
那么 我 要 将 我 的 /home 底下 的 数据 都 给 他 备份 上 去 时 ， 就 是 使 用 tar /dev/st0 /home 就 可 以 啦 ! 很 不 错 
吧 ! 




























































































在 Linux 当中 ，gzip 已 经 被 整合 在 tar 里 面 了 ! 但 是 Sun 或 者 其 它 较 旧 的 Unix 版 本 中 ， 当 中 的 tar 
并 没有 整合 gzip ， 所 以 如 果 你 需要 解压 缩 的 话 ， 就 需要 这 么 做 ; 
gZip -d testing. tar. gz 
































HH 


tar —xvf testing. tar 
第 一 个 步骤 会 将 档案 解压 缩 ， 第 二 个 步骤 才 是 将 数据 解 出 来 ! 与 其 它 压 缩 程序 不 太一 样 的 是 ， bzip2, gzip 
与 compress 在 没有 加 入 特殊 参数 的 时 候 ， 原 先 的 档案 会 被 取代 掉 ， 但 是 使 用 tar 则 原来 的 与 后 来 的 档案 
都 会 存在 哆 ! 
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我 们 在 上 一 章 当 中 ， 在 制作 出 swap file 时 ， 使 用 过 dd 这 个 指令 对 吧 ? ! 不 过 ， 这 个 指令 可 不 只 是 种 
作 一 个 档案 而 已 喔 一 这 个 dd 指令 最 大 的 功效 ， 鸟 哥 认 为 ， 应 该 是 在 于 『 备 份 ] 啊 ! 因为 dd 可 以 读 取 装 
置 的 内 容 ， 然 后 将 整个 装置 备份 成 一 个 档案 呢 ! 真 的 是 相当 的 好 用 啊 ~ dd 的 用 途 有 很 多 啦 一 但 是 我 们 仅 
讲 一 些 比较 重要 的 参数 ， 如 下 : 
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[ll 





[root@linux ~]# dd if=”input file” of=”outptu file” bs=”block size” \ 


二 大 » 
count= numbeT 





bs ”: 规划 的 一 个 block 的 大 小 ， 如 果 没 有 设 定时 ， 预 设 是 512 bytes 
count: 多 少 个 bs 的 意思 。 


范例 : 


范例 一 : 将 /etc/passwd 备份 到 /tmp/passwd.t 
[root@linux ~]# dd if=/etc/passwd of=/tmp/passwd. back 
3+1 records in 


3+1 records out 


[root@linux “]# 11 /etc/passwd /tmp/passwd. back 


i mr nl i 1 root foot 1746 Aug 25 14:16 /etc/passwd 

-rw-r--r-— 1 root root 1746 Aug 29 16:57 /tmp/passwd. back 

# 仔细 的 看 一 下 ， 我 的 /etc/passwd 档案 大 小 为 1746 bytes， A bs ， 
# 所 以 预 设 是 512 bytes 为 一 个 单位 ， 因 此 ， 上 面 那个 3+1 表示 有 3 

# 512 bytes， 以 及 未 满 512 bytes 的 另 一 个 block 的 意思 啦 ! 

# 事实 上 ， 感 觉 好 像 是 cp 这 个 指令 啦 一 


范例 二 : 备份 /dev/hda 的 MBR 

[root@linux >”]# dd if=/dev/hda of=/tmp/mbr. back bs=512 count=1 

1+0 records in 

1+0 records out 
这 就 得 好 好 了 解 一 下 哆 一 我 们 知道 整 颗 硬盘 的 MBR 为 512 pytes， 
就 是 放 在 硬盘 的 第 一 个 sector 啦 ， 因 此 ， 我 可 以 利用 这 个 方式 来 将 
MBR 内 的 所 有 数据 都 纪录 下 来 ， 真 的 很 厉害 吧 ! 


范例 三 : 将 整个 /dev/hdal partition 备份 下 来 。 

[root@linux ”>]# dd if=/dev/hdal of=/some/path/filenaem 

# 这 个 指令 很 历 害 啊 ! 将 整个 partition 的 内 容 全 部 备份 下 来 一 

# 后 面 接 的 of 必须 要 不 是 在 /dev/hdal 的 目录 内 啊 一 否则 ， 怎 么 读 也 读 不 完 一 

# 这 个 动作 是 很 有 效用 的 ， 如 果 改 天 你 必须 要 完整 的 将 整个 partition 的 内 容 填 回 去 ， 
# 则 可 以 利用 dd if=/some/file of=/dev/hdal 来 将 数据 写 入 到 硬盘 当中 。 

# 如 果 想 a 份 的 话 ， 就 类 es Norton i ghost 软件 一 般 ， 

# 由 og 一 厉害 厉害 ! 








你 可 以 说 ， tar 可 以 用 来 备份 关键 数据 ， 而 dd 则 可 以 用 来 备份 整 颗 partition 或 整 颗 disk ， 很 不 错 
啊 一 不 过 ， 如 果 要 将 数据 填 回 到 filesystem 当中 ， 可 能 需要 考虑 到 原本 的 filesystem 才能 成 功 啊 ! 
































上 .in 
这 个 指令 可 有 趣 了 ! 他 是 透 过 数据 流 重 导向 的 方法 来 将 档案 进行 输出 /输入 的 一 个 方式 ~ 因为 我 们 尚未 提 
到 数据 流 重 导向 ， 所 以 ， 您 可 以 先 略 过 这 的 指令 的 练习 。 等 到 后 续 的 章节 读 完 后 ， 再 来 这 个 章节 瞧 一 瞧 ! 









































[root@linux “]# cpio -covB > [file|device] 《<== 备份 


@linux ~]# cpio -icduv 《< [file|device] 《== 还 原 





: 将 数据 copy 输出 到 档案 或 装置 上 
将 数据 自 档案 或 装置 copy 出 来 系统 当中 
: 得 看 cpio 建立 的 档案 或 装置 的 内 容 
-种 较 新 的 portable format 方式 储存 
 : 让 储存 的 过 程 中 文件 名 称 可 以 在 屏幕 上 显示 
: 让 预 设 的 Blocks 可 以 增加 至 5120 bytes ， 预 设 是 512 bytes ! 
这 样 的 好 处 是 可 以 让 大 档案 的 储存 速度 加 快 (请 参考 i-nodes 的 观念 ) 
自动 建立 目录 ! 由 于 cpio 的 内 容 可 能 不 是 在 同一 个 目录 内 ， 
如 此 的 话 在 反 备份 的 过 程 会 有 问题 ! 这 个 时 候 加 上 -d 的 话 ， 
就 可 以 自动 的 将 需要 的 目录 建立 起 来 了 ! 
Eb EE 
范例 : 
范例 一 : 将 所 有 系统 上 的 数据 通通 写 入 磁带 机 内 ! 
[root@linux ~]# find / -print | cpio -covB > /dev/st0 
# 一 般 来 说 ， 使 用 SCSI 接口 的 磁带 机 ， 代 号 是 /dev/st0 喔 ! 


范例 二 : 检查 磁带 机 上 面 有 什么 档案 ? 

[root@linux ~]# cpio -icdvt《 /dev/st0 

[root@linux ~]# cpio -icdvt《 /dev/st0 > /tmp/content 

# 第 一 个 动作 当中 ， bm 而 我 们 可 以 透 过 第 二 个 动作 ， 
# 将 所 有 的 文件 名 通 


范例 三 : 将 磁带 上 的 数据 还 原 回 来 一 
[root@linux ~]# cpio -icduv《 /dev/st0 


# 一 般 来 说 ， 使 用 SCSI 接口 的 磁带 机 ， 代 号 是 /dev/st0 喔 ! 


范例 四 : 将 /etec 底下 的 所 有 【档案 」 都 备份 到 /root/etc. cpio 中 ! 


[root@linux >]# find /etc -type f | cpio -o > /root/etc. cpio 
# 这 样 就 能 够 备份 鄂 一 您 也 可 以 将 数据 以 cpio -i 《< /root/etc. cpio 
# 来 将 资料 捉 出 来 ! ! ! ! 























这 个 cpio 还 蛮 神 奇 的 呢 ! 他 最 适用 于 备份 的 时 候 使 用 的 一 个 指令 了 ! 为 什么 呢 ? 因为 他 并 不 像 cp 一 样 ， 
可 以 直接 的 将 档案 给 他 copy 过 去 ,例如 cp * /tmp 就 可 以 将 所 在 目录 的 所 有 档案 copy 到 /tmp 底下 ， 
在 cpio 这 个 指令 的 用 法 中 ,由 于 cpio 无 法 直接 读 而 是 需要 『 每 一 个 档案 或 目录 的 路 径 连 同文 
件 名 一 起 上 」 才 可 以 被 记录 下 来 ! 因此 ， cpio 最 常 跟 find 这 个 指令 一 起 使 用 了 ! 























































































































这 个 cpio 好 像 不 怎么 好 用 哟 ! 但 是 ， 嘿 嘿 ! 他 可 是 备份 的 时 候 的 一 项 利器 呢 ! 因为 他 可 以 备份 任何 的 档 
























































案 ， /dev 底下 的 任何 装置 档案 ! 呵呵 ! 所 以 他 可 是 相当 重要 的 呢 ! ! 您 说 是 吧 ! 而 由 于 cpio 必 
需要 配合 其 它 的 程序 ， 例 如 find 来 建立 档 名 ， 所 以 ， cpio 与 管线 命令 及 数据 流 重 导向 的 相关 性 就 相当 
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vi 文字 处 理 器 




















最 近 更 新 日 期 : 2005/08/01 








每 个 系统 管理 员 都 应 该 至 少 要 学 会 一 种 文字 接口 的 文书 处 理 器 , 以 方便 系统 日 常 的 管理 行为 。 在 Linux 上 
头 的 文字 处 理 软件 非常 的 多 ， 不 过 ， 鸟 哥 还 是 建议 使 用 vi 这 个 正规 的 文书 处 理 器 。 这 是 因为 vi 几乎 在 


























任何 一 个 Unix Like 的 机 器 都 存在 , 学 会 他 , 轻松 很 多 啊 ! 此 外 , 后 来 GNU 计划 有 推出 vim 这 个 vi F 





进 阶 版 本 ， 可 以 用 的 额外 功能 更 多 了 ! vi 是 未 来 我 们 进行 shell script 程序 的 编写 与 服务 器 设 定 的 重要 工 
具 喔 ! 而 且 是 非常 非常 重要 的 工具 ， 一 定 要 学 会 才 行 啊 ! 人 ^ 人 ^ 
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. 针对 本 文 的 建议 : http://phorum. vbird. org/viewtopic. php?t=23883 


vi 与 vim 
由 前 面 一 路 走 来 ,我 们 一 直 建 议 使 用 文字 模式 来 处 理 Linux 的 系统 设 定 问题 ， 因 为 不 但 可 以 让 您 比较 容易 
了 解 到 Linux 的 运作 状况 ， 也 比较 容易 了 解 整个 设 定 的 基本 精神 ， 更 能 『 保 证 」 您 的 修改 可 以 顺利 的 被 运 
作 。 所 以 , 在 Linux 的 系统 中 使 用 文字 编辑 器 来 编辑 您 的 Linux 参数 设 定 档 ， 咽 ! 可 是 一 件 很 重要 的 事 
情 哆 ! 所 以 说 嘛 ! 系统 管理 员 至 少 应 该 要 熟悉 一 种 文书 处 理 器 的 ! 


Tips: 
这 里 要 再 次 的 强调 ,不 同 的 Linux distribution 各 有 其 不 同 的 附 SF、 
加 软件 ， 例 如 Red Hat 与 Fedora 的 userconf，Linuxconf， Pd WY 
ntsysy 与 setup 等 等 ,而 SuSE 则 有 YO0U 管理 工具 等 等 ， 因 此 ， hy 汉 融 
如 果 您 只 会 使 用 此 种 类 型 的 软件 来 控制 您 的 Linux 系统 时 ， 当 接 Fr 
管 不 同 的 Linux distributions 时 ， 呵 呵 ! 那 可 就 苦恼 了 ! et WA 
由 Linux 是 什么 介绍 中 ,我 们 知道 Linux 与 Unix 系统 中 的 参数 文件 几乎 都 是 ASCII 码 的 『 纯 文字 ] 文 
件 ! 因此 ， 利 用 简单 的 文字 编辑 软件 就 可 以 马上 修改 Linux 的 参数 档 喝 ! 然而 ， 与 Windows 不 同 的 是 ， 
如 果 您 用 惯 了 Microsoft Word 或 Corel Wordperfect 的 话 ， 那 么 除了 X window 里 面 的 编辑 程序 (如 
xemacs ) 用 起 来 尚 可 应 付 外 ， 于 Linux 的 文字 模式 下 ， 会 觉得 档案 编辑 程序 都 没有 Windows 程序 那么 方 


便 。 













































































BR 












































































































































































































































Tips: 

还 记得 什么 是 纯 文字 文件 吗 ? 忘记 的 话 ， 回 到 Linux 的 档案 属性 
与 目录 配置 里 头 去 瞧 一 瞧 先 一 该 档案 格式 以 ASCII 格式 码 为 主 。 
说 穿 了 ， 就 是 您 [不 论 使 用 什么 编辑 器 」 来 开启 那个 档案 时 ， 都 可 
以 将 内 容 给 您 看 到 ， 而 不 是 呈现 乱码 的 档案 ， 那 就 是 纯 文字 文件 


了 ! 当 您 以 Windows 的 word 存 一 个 档案 时 , 在 DOS 的 情况 下 使 ‘ (OO 

用 type 这 个 指令 来 查阅 数据 , 嗯 ! 完全 不 知 到 内 容 是 什么 ? 因为 < 号 虽 
会 出 现 很 多 的 乱码 , 那 并 非 是 纯 文字 文件 , 而 如 果 以 word 在 存盘 a Vr 
时 ， 选 择 『 纯 文字 类 型 ] ， 咽 ! 那 就 可 以 使 用 type 看 到 该 档案 的 

内 容 了 ! 由 于 纯 文字 文件 在 任何 操作 系统 底下 都 可 以 被 取 用 ， 是 

相当 方便 的 一 种 设 定格 式 啊 ! 
无 论 如 何 ， 要 管理 好 Linux 系统 时 ， 纯 文字 的 手工 设 定 仍 是 需要 的 ! 那么 在 Linux 底下 有 哪些 文书 编辑 
器 昵 ? 可 多 了 一 例如 vi，emacs，xemacs，joe，e3，xedit，kedit，pico .... 多 的 很 一 各 家 处 理 器 各 
有 其 优 缺 点 ， 您 当然 可 以 选择 任何 一 个 您 觉得 适用 的 文书 处 理 器 来 使 用 。 不 过 ， 乌 哥 还 是 比较 建议 使 用 vi 
啦 ! 这 是 因为 vi 是 Unix Like 的 机 器 上 面 预 设 都 有 安装 的 软件 ， 也 就 是 说 ， 您 一 定 可 以 接触 到 这 个 软件 
就 是 了 。 另外 , 在 较 新 的 distributions 上 , 您 也 可 以 使 用 较 新 较 先 进 的 vim 这 个 文书 处 理 器 ! vim 可 
以 看 做 是 vi 的 进 阶 软件 ， 他 可 以 具有 颜色 显示 ， 很 方便 程序 开发 人 员 在 进行 程序 的 撰写 呢 ! 































































































































































































































































































































































































简单 的 来 说 ， vi 是 老式 的 文书 处 理 器 ， 不 过 功能 已 经 很 齐全 了 ， 但 是 还 是 有 可 以 进步 的 地 方 。 vim 则 可 
以 说 是 程序 开发 者 的 一 项 很 好 用 的 工具 ， 就 连 vim 的 官方 网 站 (http://www. vim. org) 自己 也 说 vim 是 
一 个 『 程 序 开发 工具 上 」 而 不 是 文字 处 理 软件 一 。 因为 vim 里 面 加 入 了 很 多 额外 的 功能 ， 例 如 支持 正规 
表示 法 的 搜寻 架构 、 多 档案 编辑 、 区 块 复制 等 等 。 这 对 于 我 们 在 Linux 上 面 进行 一 些 设 定 档 的 修订 工作 
时 ， 是 很 棒 的 一 项 功能 呢 ! 























































































































底下 鸟 哥 会 先 就 简单 的 vi 做 个 介绍 ， 然 后 再 跟 大 家 报告 一 下 vim 的 额外 功能 与 用 法 呢 ! 


0 的 使 用 


基本 上 vi 共 分 为 三 种 模式 ， 分 别 是 『 一 般 模 式 」、 『[ 编 辑 模式 」 与 『 指 令 列 命令 模式 」 三 种 ! 这 三 种 
模式 的 作用 是 : 






































。 一般 模式 : 
以 vi 处 理 一 个 档案 的 时 后 ， 一 进入 该 档案 就 是 一 般 模 式 了 。 在 这 个 模式 中 ， 你 可 以 使 用 『 上 
左右 」 按 键 来 移动 光标 ， 您 可 以 使 用 『 删 除 字符 上 或 『 删 除 整 行 」 来 处 理 档案 内 容 ， 也 可 以 使 用 
[复制 、 贴 上 」 来 处 理 您 的 文件 数据 。 
























































。 ”编辑 模式 : 

在 一 般 横 式 中 可 以 处 理 删除 、 复 制 、 贴 上 等 等 的 动作 ， 但 是 却 无 法 编辑 的 ! 要 等 到 您 按 下 『i ，[， 
0, 0，a，A，r，RJ」 等 字母 之 后 才 会 进入 编辑 模式 。 注 意 了 ! 通常 在 Linux 中 ， 按 下 上 述 的 字母 
时 ， 在 画面 的 左下 方 会 出 现 『 INSERT 或 REPLACE 」 的 字样 ， 才 可 以 输入 任何 字 来 输入 到 您 的 档 
案 中 ! 而 如 果 要 回 到 一 般 模 式 时 ， 则 必须 要 按 下 『Esc」 这 个 按键 即 可 退出 编辑 模式 。 

。 ”指令 列 命 令 模式 : 


在 一 般 模式 当中 ,输入 『 : 或 /或 ? 上 就 可 以 将 光标 移动 到 最 底下 那 一 行 ， 在 这 个 模式 当中 ， 
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可 以 提供 您 『 搜 寻 资 料 」 的 动作 ， 而 读 取 、 存 盘 、 大 量 取 代 字 符 、 离 开 vi 、 显 示 和 省 等 的 动 


作 则 是 在 此 模式 中 达成 的 ! 
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一 AN 











简单 的 说 ， 我 们 可 以 将 这 三 个 模式 想 成 底下 的 图 标 来 表示 之 : 





游 慰 移动 


搜 巡 .取代 
删除 字 元 .删除 整 列 旨 合 
入 娄 整 列 、 贴 上 整 列 
得 取 储存 档案 


其 他 额外 功能 


[ < 





图 一 、 vi 三 种 模式 的 相互 关系 














闲话 不 多 说 ， 我 们 底下 以 一 个 简单 的 例子 来 进行 说 明 吧 ! 





Dt 易 执行 范例 


我 们 怎么 使 用 vi 建立 一 个 档 名 为 test. txt 的 资料 呢 ? 也 是 很 简单 的 啦 ， 整个 步骤 可 以 是 这 样 ; 

















1. 使 用 vi 进入 一 般 模式 ; 





.°° 


[root@linux ~]# vi test. txt 











直接 输入 『 vi 档 名 」 即 可 进入 vi 了 ! 如 下 图 所 示 ， 左 下 角 还 会 显示 这 个 档案 目前 的 状态 ! 如 
果 是 新 建 档案 会 显示 [NewFile], 如 果 是 已 存在 的 档案 , 则 会 显示 目前 的 文件 名 、 行 数 与 字符 数 ， 
例如 : [“/etc/man. config” 145L，4614C] 


























Hew File 














图 二 、 利用 vi 开启 一 个 档案 
































按 下 i 进入 编辑 模式 ， 开 始 编辑 文字 ; 


在 














- 般 模 式 之 中 ， 只 要 按 下 I，o，a 等 字符 ， 就 可 以 进入 编辑 模式 了 ! 在 编辑 模式 当中 ， 您 可 以 














发 现在 左下 角 会 出 现 - INSERT- 的 画面 ， 那 就 是 可 以 输入 任意 字符 的 提示 喝 ! 这 个 时 候 , 键盘 上 
除了 [Esc] 这 个 按键 之 外 , 其它 的 按键 都 可 以 视 作 为 一 般 的 输入 按钮 了 ， 所 以 您 可 以 进行 任何 的 



































编辑 哆 ! ( 注 ; 在 vi 里 面 ， [tab] 这 个 按钮 所 得 到 的 结果 与 空格 符 所 得 到 的 结果 是 不 一 样 的 ， 
村 别 强调 一 下 ! ) 


下 [ESC] 按钮 


I am YB1ird 
I am very happy to write thi: for voul 
question. pl ntact with me. 
| 


mt INSERTI 一- 














图 三 、 进入 vi 的 编辑 模式 








ee 














到 一 般 模 式 ; 








好 了 ， 假 设 我 已 经 按照 上 面 的 样式 给 他 编辑 完毕 了 ， 那 么 应 该 要 如 何 退 出 呢 ?” 是 的 ! 没 错 ! 就 是 


给 人 





也 按 下 [Esc] 这 个 按钮 即 可 ! 马上 你 就 会 发 现 画 面 左下 角 的 - INSERT - 不 见 了 ! 








4. 在 一 般 模 式 中 按 下 :wq 储存 后 离开 vi ! 
































OK， 我 们 要 存档 了 ， 存 盘 并 离开 的 指令 很 简单 ， 输 入 『 :waqj 即 可 存档 离开 ! (注意 了 , 按 下 : 该 
光标 就 会 移动 到 最 底下 一 行 去 ! ) 这 时 你 在 提示 字符 后 面 输入 『 1s -1 」 即 可 看 到 我 们 刚刚 建立 
的 test. txt 档案 啦 ! 整个 图 示 有 点 像 底下 这 样 : 





























PPY to write this for woul 
question, ple ntact with me. 





图 四 、 利 用 vi 储存 档案 





如 此 一 来 ， 您 的 档案 test. txt 就 已 经 建立 起 来 哆 ! 很 简单 吧 ! 需要 注意 的 是 ， 如 果 您 的 档案 权限 不 对 ， 
例如 为 -r 一 r--r 一 时 ， 那 么 可 能 会 无 法 写 入 ， 那 么 可 以 使 用 『 强 制 写 入 上 的 方式 吗 ? 可 以 ! 使 用 『:wal!] 
多 加 一 个 惊叹 号 即 可 ! 不 过 ， 需 要 特别 注意 哟 ! 那个 是 在 『 您 的 权限 可 以 改变 ] 的 情况 下 才能 成 立 的 ! 关 
于 权限 的 概念 ， 请 参考 一 下 Linux 的 档案 权限 概念 哆 ! 
































公信 邻 列 内 容 说 








[前 所 述 , 所 谓 的 命令 列 或 命令 模式 , 就 是 在 最 下 面 一 行 没 有 显示 『--INSERT--」 或 者 『--REPLACE--」 字 
羊 的 时 候 。 通 常 在 命令 列 中 的 指令 有 下 面 几 种 (注意 ， 当 按 下 『:」 时 ， 光 标 会 自动 移动 到 屏幕 的 最 下 
面 一 行 ! ) 


EE wr 



































一 般 模 式 : 移动 光标 的 方法 


h 或 向 左 方向 键 (一 ) E 标 向 左 移动 一 个 字符 


j 或 癌 下 方向 键 ( | ) E 标 向 下 移动 一 个 字符 


k 或 同上 方向 键 ( 人 + ) 


六 
六 
光标 向 上 移动 一 个 字符 
六 











1 或 向 右 方向 键 ( 一 ) ( 标 向 右 移 动 一 个 字符 














如 果 想 要 进行 多 次 移动 的 话 ， 例 如 向 下 移动 30 行 ， 可 以 使 用 "30j" 或 "30 1 "的 组 合 按键 ， 亦 即 
加 上 想 要 进行 的 次 数 (数字 ) 后 ， 按 下 动作 即 可 ! 

































































| 屏幕 『 同 下 」 移 动 一 页 ， 相 当 于 [Page Down] 按 键 (常用 ) 
[Ctrl [bl 屏幕 『 向 上 」 移动 一 页 ， 相 当 于 [Page Up] 按键 (常用 ) 
[Ct i dl 屏幕 『 向 下 」 移动 半 页 

















[pCiril ud 


n<space> 


88& 


n<Enter> 


屏幕 『 向 上 」 移动 半 页 
光标 移动 到 非 空格 符 的 下 一 列 
光标 移动 到 非 空格 符 的 上 一 列 


那个 n 表示 『 数 字 上 」， 例 如 20 。 按 下 数字 后 再 按 空格 键 ， 光 标 
会 向 右 移动 这 一 行 的 n 个 字符 。 例 如 20<space> 则 光标 会 向 后 面 
移动 20 个 字符 距离 。 


这 是 数字 『 0 」: 移动 到 这 一 行 的 最 前 面 字符 处 (常用 ) 

































































移动 到 这 一 行 的 最 后 面 字符 处 (常用 ) 





最 
光标 移动 到 这 个 屏幕 的 最 上 方 那 一 行 
光标 移动 到 这 个 屏幕 的 中 央 那 一 行 
光标 移动 到 这 个 屏幕 的 最 下 方 那 一 行 
移动 到 这 个 档案 的 最 后 一 行 (常用 ) 


n 为 数字 。 移动 到 这 个 档案 的 第 n 行 。 例 如 20G 则 会 移动 到 这 个 
档案 的 第 20 行 (可 配合 :set nu) 























移动 到 这 个 档案 的 第 一 行 ， 相 当 于 1G 啊 ! (常用 ) 








n 为 数字 。 光 标 向 下 移动 n 行 (常用 ) 





:nl ,n2s/wordl /word2/g 


:1 ,$s/wordl /word2/g 


:1 ,$s/wordl /word2/gc 


向 光标 之 下 寻找 一 个 字符 串 名 称 为 word 的 字符 串 。 例 如 要 在 档案 
内 搜寻 vbird 这 个 字符 串 ， 就 输入 /vbird 即 可 ! (常用 ) 


























向 光标 之 上 寻找 一 个 字符 串 名 称 为 word 的 字符 串 。 


这 个 n 是 英文 按键 。 代 表 『 重 复 前 一 个 搜寻 的 动作 」 的 意思 。 举 
例 来 说 ， 如 果 刚 刚 我 们 执行 /vbird 去 向 下 搜寻 vbird 这 个 字符 
串 , 则 按 下 n 后 , 会 向 下 继续 搜寻 下 一 个 名 称 为 vbird 的 字符 串 。 
如 果 是 执行 ?vbird 的 话 ， 那 么 按 下 n 则 会 向 上 继续 搜寻 名 称 为 
vbird 的 字符 串 ! 


这 个 N 是 英文 按键 。 与 n 刚好 相反 ， 为 『 反 向 」 进 行 前 一 个 搜寻 
动作 。 例如 /vbird 后 ， 按 下 N 则 表示 『 向 上 」 搜寻 vbird 。 






































nl 与 n2 为 数字 。 在 第 nl 与 n2 行 之 间 寻 找 wordl 这 个 字符 
串 ， 并 将 该 字符 串 取 代为 word2 ! 举例 来 说 ， 在 100 到 200 行 
之 间 搜 寻 vbird 并 取代 为 VBIRD 则 : 

『 :100,200s/vbird/VBIRD/g」。( 常 用 ) 




















从 第 一 行 到 最 后 一 行 寻找 wordl 字符 串 ， 并 将 该 字符 串 取 代为 
word2 ! (常用 ) 
从 第 一 行 到 最 后 一 行 寻 找 wordl 字符 串 ， 并 将 该 字符 串 取代 为 

word2 ! 且 在 取代 前 显示 提示 字符 给 使 用 者 确认 (conform) 是 天 
需要 取代 ! (常用 ) 






























































在 一 行 字 当 中 ，x 为 向 后 删除 一 个 字符 (相当 于 [del] 按键 )，X 






















































































We 为 向 前 删除 一 个 字符 (相当 于 [backspace] 亦 即 是 退 格 键 ) (常用 ) 

1 为 数字 ， 连 续 向 后 删除 a 个 字符 。 举 例 来 说 ， 我 要 连续 出 除 10 
个 字符 ， Tl0xj 。 

dd 出 除 游标 所 在 的 那 一 整 列 (常用 ) 

同 1 为 数字 删除 光标 所 在 的 向 下 ma 列 , 例如 20dd 则 是 删除 20 列 
(常用 ) 

dl6 H 除 光标 所 在 到 第 一 行 的 所 有 数据 

dG 时 除 光标 所 在 到 最 后 一 行 的 所 有 数据 

ds N 除 游标 所 在 处 ， 到 该 行 的 最 后 一 个 字符 

d0 那个 是 数字 的 0 ， 删 除 游标 所 在 处 ， 到 该 行 的 最 前 面 一 个 字符 

于 复制 游标 所 在 的 那 一 行 (常用 ) 

, 1 为 数字 。 复 制 光标 所 在 的 向 下 ma 列 , 例如 20yy 则 是 复制 20 列 
(常用 ) 

mg 复制 光标 所 在 列 到 第 一 列 的 所 有 数据 

复制 光标 所 在 列 到 最 后 一 列 的 所 有 数据 

w0 复制 光标 所 在 的 那个 字符 到 该 行 行 首 的 所 有 数据 

y$ 复制 光标 所 在 的 那个 字符 到 该 行 生 尾 的 所 有 数据 
b 为 将 已 复制 的 数据 在 光标 下 一 行 贴 上 ，P 则 为 贴 在 游标 上 一行 
举例 来 说 ， 我 目前 光标 在 第 20 行 ， 且 已 经 复制 了 10 行 数据 。 则 
































Dp 按 下 p 后 ， 那 10 行 数据 会 贴 在 原本 的 20 行 之 后 ， 亦 即 由 21 
行 开 始 贴 。 但 如 果 是 按 下 P 呢 ? 那么 原本 的 第 20 行 会 被 推 到 变 
成 30 行 。 (常用 ) 








J 将 光标 所 在 列 与 下 一 列 的 数据 结合 成 同一 列 
© 重复 删除 多 个 数据 ， 例 如 向 下 删除 10 行 ，[ 10cj ] 
u 复原 前 一 个 动作 。( 常 用 ) 

[Ctrl]+T 重 做 上 一 个 动作 。( 常 用 ) 








这 个 u 与 [Ctrl]+r 是 很 常用 的 指令 ! 一 个 是 复原 ， 男 一 个 则 是 重 做 一 次 ~ 利用 这 两 个 功能 按键 ， 
您 的 编辑 ， 嘿 嘿 ! 很 快乐 的 啦 ! 

















不 要 怀疑 ! 这 就 是 小 数 点 ! 意思 是 重复 前 一 个 动作 的 意思 。 如 果 
您 想 要 重复 删除 、 重 复 贴 上 等 等 动作 , 按 下 小 数 点 『 .就 好 了 ! ( 常 
用 ) 














i 插入 : 在 目前 的 光标 所 在 处 插入 输入 之 文字 ,已 存在 的 文字 会 向 后 














be 





退 ;， 其 中 ， i 为 [从 目前 光标 所 在 处 插入 I ， 工 为 『 在 目前 所 





在 行 的 第 一 个 非 空格 符 处 开始 插入 j 。 ( 





常用 ) 











标 所 在 行 的 最 后 一 个 字符 处 开始 插入 」。 











a 为 『 从 目前 光标 所 在 的 下 一 个 字符 处 开始 插入 」， A 为 『 从 光 





(常用 ) 


这 是 英文 字母 o 的 大 小 写 。o 为 『 在 目前 光标 所 在 的 下 一 行 处 插 
入 新 的 一 行 ]; 0 为 在 目前 光标 所 在 处 的 上 一 行 插入 新 的 一 行 !( 常 











用 ) 














取代 : r 会 取代 光标 所 在 的 那 一 个 字符 ; R 会 一 直 取 代 光 标 所 在 的 


文字 ， 直 到 按 下 ESC 为 止 ; (常用 ) 

















上 面 这 些 按键 中 ， 在 vi 画面 的 左下 角 处 会 出 现 『--INSERT--」 或 『--REPLACE--」 的 字样 。 由 名 称 

















就 知道 该 动作 了 吧 ! ! 特别 注意 的 是 ， 我 们 上 面 也 提 过 了 ， 你 想 要 在 档案 里 



































看 输入 字符 时 ， 一 定 要 














在 左下 角 处 看 到 INSERT/REPLACE 才能 输入 喔 ! 





Esc 


:w! 


:9 


ral 


注意 一 下 啊 ， 那 个 惊叹 号 (!) 在 


:wq 


eh 


2 


:W [filename] 


:r [filename] 


:nl,n2 w [filename] 


:1 command 


:Set nu 


:Set nonu 


特别 注意 ,在 vi 中 ，『 数 字 」 是 很 有 意义 的 ! 数字 通常 代表 习 

















退出 编辑 模式 ， 回 到 一 般 模 式 中 (常用 


二 











将 编辑 的 数据 写 入 硬盘 档案 中 











常用 ) 





Ws 











若 档 案 属性 为 『 只 读 」 时 ， 强 制 写 入 该 档案 。 不 过 ， 到 底 能 不 能 写 
入 ， 还 是 跟 您 对 该 档案 的 档案 权限 有 关 啊 ! 

















离开 vi (常用 ) 














若 曾 修改 过 档案 ， 又 不 想 储存 ， 使 用 ! 为 强制 离开 不 储存 档案 。 
































vi 当中 ， 和 常常 具有 【『 强 制 」 的 意思 一 








储存 后 离开 ， 若 为 :wq! 则 为 强制 储存 后 离开 (常用 ) 


将 档案 还 原 到 最 原始 的 状态 ! 











若 档案 没有 更 动 ， 则 不 储存 离开 ， 若 档案 已 经 经 过 更 动 ， 则 储存 后 





离开 ! 





将 编辑 的 数据 储存 成 男 一 个 档案 类似 男 存 新 档 ) 














个 档案 内 容 加 到 游标 所 在 行 后 面 





在 编辑 的 数据 中 , 读 入 另 一 个 档案 的 数据 。 


亦 即将 『filename」 这 


将 nl 到 n2 的 内 容 储存 成 filename 这 个 档案 。 

















案 信 息 ! 





暂时 离开 vi 到 指令 列 模式 下 执行 command 的 显示 结果 ! 例如 
[:! 1s /home」 即 可 在 vi 当中 察看 /home 底下 以 1s 输出 的 档 














显示 行 号 ， 设 定之 后 ， 会 在 每 一 行 的 前 缀 显示 该 行 的 行 号 


与 set nu 相反 ， 为 取消 行 号 ! 




















几 个 什么 什么 的 意思 。 举 例 来 说 ， 要 删除 50 行 ， 则 是 用 『50ddj 对 吧 ! 











EE 复 做 儿 次 的 意思 ! 也 有 可 能 是 代表 去 到 第 














数字 加 在 动作 之 前 一 那 我 要 向 


下 移动 20 行 呢 ? 那 就 是 『20j」 或 者 是 『20 | 上 即 可 。 























OK! 会 这 些 指令 就 已 经 很 历 害 了 ， 因 为 常用 到 的 指令 也 只 有 不 到 一 半 ! 通常 vi 的 指令 除了 上 面 鸟 哥 注 明 
的 常用 的 几 个 外 ， 其 它 是 不 用 背 的 ， 你 可 以 做 一 张 简单 的 指令 表 在 你 的 屏幕 墙 上 ， 一 有 疑问 可 以 马上 的 查 
询 哆 ! 













































































Sd -个 案例 练习 

来 来 来 ! 测试 一 下 您 是 否 已 经 熟悉 vi 这 个 指令 呢 ? 请 依照 底下 的 需求 进行 您 的 指令 动作 。 (底下 的 操作 
为 使 用 FC4 的 预 设 档案 来 进行 练习 的 。 您 可 以 在 这 里 下 载 : 

http://linux. vbird. org/1linux_basic/0310vi/man. config。) 看 看 您 的 显示 结果 与 鸟 哥 的 结果 是 否 相 同 
啊 ? ! 
























































请 在 /tmp 这 个 目录 下 建立 一 个 名 为 vitest 的 目录 ; 
进入 vitest 这 个 目录 当中 ; 
将 /etc/man. config 拷贝 到 本 目录 底下 (或 由 上 述 的 连结 下 载 man. config 档案 ); 
使 用 vi 开启 本 目录 下 的 man. config 这 个 档案 ; 

在 vi 中 设 定 一 下 行 号 ; 
移动 到 第 58 行 ， 向 右 移动 40 个 字符 ， 请 问 您 看 到 的 双 引 号 内 是 什么 目录 ? 
移动 到 第 一 行 ， 并 且 向 下 搜寻 一 下 『 bzip2 」 这 个 字符 串 ， 请 问 他 在 第 几 行 ? 

接着 下 来 ， 我 要 将 50 到 100 行 之 间 的 man 改 为 MAN， 并 且 一 个 一 个 挑选 是 否 需 要 人 
下 达 指 令 ? 
9. 修改 完 之 后 ， 突 然 反 悔 了 ， 要 全 部 复原 ， 有 哪些 方法 ? 
10. 我 要 复制 51 到 60 行 这 十 行 的 内 容 ， 并 且 贴 到 最 后 一 行 之 后 ; 
11.， 删除 11 到 30 行 之 间 的 20 行 ; 

12. 将 这 个 档案 另存 成 一 个 man. test. config 的 档 名 ; 

13， 去 到 第 29 行 ， 并 且 删 除 15 个 字符 ; 

14， 储 存 后 离开 吧 ! 
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， 如何 



























































































































































整个 步骤 可 以 如 下 显示 : 
1. [mkdir /tmp/vitest! 
2. [ed /tmp/vitest! 
3. [ep /etc/man.config .| 
4. [vi man.config] 
5. T:set nul 
6. 先 按 下 『58G」 再 按 下 『40 一 1 会 看 到 『/dir/bin/foo4 这 个 字样 在 双 引 号 内 ; 
7.， 先 执行 『164 或 [ggl 后， 直接 输入 『/bzip2」， 则 会 去 到 第 116 行 才 对 ! 
8. 直接 下 达 『 :50,100s/man/MAN/gc 」 即 可 ! 
9. (1) 简 单 的 方法 可 以 一 直 按 『 u 上 回复 到 原始 状态 ，(2) 使 用 不 储存 离开 『 :q! 」 之 后 ， 青 重新 
读 取 一 次 该 档案 ; 
10.『51G4 然后 再 『 10yy 4 之 后 按 下 『 G 」 到 最 后 一 行 ， 再 给 他 『 p 」 贴 上 十 行 ! 
11. [T1164 之 后 ， 再 给 他 『 20dd 」 即 可 删除 20 行 了 ; 























12. :w man.test.config 








13，『29G」 之 后 ， 再 给 他 『 15x 4 即 可 删除 15 个 字符 ; 
14. [『:wal!l| 











如 果 您 的 结果 都 可 以 查 的 到 ， 那 么 vi 的 使 用 上 面 应 该 没有 太 大 的 问题 啦 ! 剩 下 的 问题 会 是 在 …. . 打字 练 
习 …。 











总 关于 档案 的 可 复 与 暂 存 盘 

另外 ， 其 实 vi 是 具有 『 可 回复 」 功 能 的 呢 ! 那么 vi 和 任 什么 帮 我 们 进行 回复 的 功能 呢 ? 很 简单 啊 ! 赁 暂 

存档 啊 ! 举例 来 说 ， 当 我 们 编辑 一 个 档案 时 ， 假 设 名 称 为 /tmp/passwd ， 那么 在 这 个 /tmp 底下 就 会 有 
-个 临时 文件 ， 档 名 为 『 /tmp/ .passwd.swp 」， 这 是 一 个 隐藏 档 ， 我 们 所 进行 的 一 些 修改 都 会 暂时 存在 

这 个 档案 当中 ， 万 一 在 档案 修改 过 程 中 ， 系统 挂 了 ， 那 么 下 次 你 再 重新 vi /tmp/passwd 时 ， 系 统 就 会 告 

诉 您 ， 是 否 需要 回复 『Recovery] 成 修改 过 程 中 的 模样 ? 如 果 您 按 下 (R) ， 嘿 嘿 ! 就 可 以 将 数据 回复 到 

修改 过 程 的 样子 ， 而 不 是 源 文 件 吧 ! 这 是 个 很 有 用 的 功能 喔 ! 













































































































































































这 也 就 是 说 , 如 果 有 一 天 , 您 去 /tmp 底下 , 执行 1s -al 时 , 发 现 到 底下 有 两 个 档案 ， 档 名 分 别 为 passwd 
与 .passwd. swp 的 话 , 那么 (1) 可 能 有 人 在 编辑 这 个 档案 ; (2) 之 前 您 在 编辑 这 个 档案 时 ， 因 为 某 些 不 
知名 的 因素 导致 vi 程序 中 断 , 则 该 暂 存档 就 会 存在 。 如 果 是 状态 (2) ， 则 此 时 您 可 以 将 该 . passwd. swp 
档案 删除 ， 或 者 是 ， 直 接 vi /tmp/passwd ， 在 vi 出 现 是 否 回复 时 ， 选 择 回复 ， 然 后 储存 更 新 

/tmp/passwd ， 之 后 再 将 这 个 /tmp/. passwd. swp 档案 删除 即 可 ! 如 果 不 删 除 的 话 ， 那么 每 次 编辑 这 个 档 


案 ， 都 会 告知 您 该 档案 有 问题 啊 ! @@ 


0.. 的 额外 功能 


其 实 ， 目 前 大 部 分 的 distributions 都 以 vim 取代 vi 的 功能 了 ! 如 果 您 使 用 vi 后 ， 却 看 到 画面 的 右 
下 角 有 显示 目前 光标 所 在 的 行列 号 码 ， 那么 您 的 vi 已 经 被 vim 所 取代 嘿 ~ 为 什么 要 用 vim 呢 ? 因为 
vim 具有 颜色 显示 的 功能 ， 并 且 还 支持 许多 的 程序 语法 (syntax)， 因此 ， 当 您 使 用 vim 编辑 程序 时 ( 不 
论 是 C 语言 ， 还 是 shell script )， 我 们 的 vim 将 可 帮 您 直接 进行 『 程 序 除 错 (debug)」 的 功能 ! 真 
的 很 不 赖 吧 ! 
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如 果 您 在 文字 模式 下 ， 输 入 alias 时 ， 出 现 这 样 的 画面 : 


i 
[root@linux “]# alias 


I 
alias vi= vim 











这 表示 当 您 使 用 vi 这 个 指令 时 ， 其 实 就 是 执行 vim 啦 ! 如 果 您 没有 这 一 行 ， 那 么 您 就 必须 要 使 用 vim 
filename 来 启动 vim 嘿 ! 基本 上 ， vim 的 一 般 用 法 与 vi 完全 一 模 一 样 一 没有 不 同 啦 ! 那么 我 们 就 来 看 


看 vim 的 画面 是 怎样 吕 m! 假设 我 想 要 编辑 /etc/man. config ， 则 输入 『vim /etc/man. config] 
ee 


# Generated automatically from man. conf. in by the 

















# configure Script， 


# 


# man. conf from man-1. 5p 





Fr 


# 


# For more information about this file, see the man pages man(1) 


# and man. conf (5) . 


“man. config” 138L, 4506C 





上 面 的 图 示 是 vim 一 画面 一 角 一 他 有 几 个 特 


[Ey 


要 讲 : 





"3 


1. 最 底下 一 行 说 明 这 个 档案 的 特色 ， 包 括 138 行 ， 共 4506 字符 等 
2. 那个 1,1 代表 目前 光标 在 第 一 行 的 第 一 个 字符 上 。 您 可 以 看 到 第 一 行 有 个 光标 的 存在 啊 ! 
3. 那个 Top 则 表示 ， 这 个 画面 是 整个 档案 的 最 上 方 



























































至 少 就 有 这 些 信息 。 Re 那个 1, 1 的 游标 定位 也 会 跟着 变动 ， 是 否 很 方便 啊 ! 好 了 ， 底 
下 我 们 就 来 谈 一 谈 其 它 vim 的 用 法 吧 ! 























愉 区 块 过 择 (Visual Block) 


刚刚 我 们 提 到 的 简单 的 vi 操作 过 程 中 ， 几 乎 提 到 的 都 是 以 行为 单位 的 操作 。 那 么 如 果 我 想 要 搞定 的 是 一 
个 区 块 范围 呢 ? 举例 来 说 ， 像 底下 这 种 格式 的 档案 : 









































192. 168. 1. hostl. class. 
192. 168. 1. 2 host2. class. 


192. 168. 1.: host3. class. 
192. 168. 1. 4 host4. class. 











这 个 档案 我 将 他 放置 到 http://linux. vbird. org/1linux basic/0310vi/hosts ,您 可 以 自行 下 载 来 看 一 看 
这 个 档案 啊 ! 如 果 我 想 要 复制 的 只 是 前 面 的 IP 数字 部 分 , 后面 的 主机 名 称 部 分 就 不 给 他 复制 , 那 怎 么 办 ? 






























































这 个 时 候 就 得 需要 使 用 区 块 选择 (Visual Block) 的 功能 AAA 
个 时 候 光 标 移动 过 的 地 方 就 会 开始 反 白 ， 这 三 个 按键 的 意义 分 别 是 : 
区 块 选择 的 按键 意义 
V 字符 选择 ， 会 将 光标 经 过 的 地 方 反 白 选 择 ! 
V 行 选择 ， 会 将 光标 经 过 的 行 反 白 选择 ! 














[Ctrl]+v 区 块 选 择 ， 可 以 用 长 方形 的 方式 选择 资料 
y 将 反 白 的 地 方 复制 起 来 
d 将 反 白 的 地 方 删除 掉 


















































我 们 以 上 面 的 IP 对 应 主机 名 称 为 范例 , 如 果 想 要 复制 的 是 IP 的 话 , 而 且 仅 想 要 前 面 四 行 ， 那 么 我 可 以 : 























1. 将 光标 移动 到 第 一 行 的 第 一 个 字符 〈 16 ); 

然后 按 下 [Ctrl]j+v ( 按 着 [ctrl] 不 放 ， 再 按 下 v ); 

然后 移动 方向 键 ， 向 下 向 右 移动 数 格 ， 让 整个 反 白 区 域 涵盖 191. 168.1.1 到 192. 168.1.4; 
按 下 y 复制 (此 时 反 白 会 自动 的 不 见 ) ; 
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5. 移动 到 任何 想 要 插入 的 区 域 , 按 下 p 就 可 以 插入 刚刚 复制 的 区 块 内 容 ! 举例 来 说 , 移动 到 第 1 行 
的 第 13 个 字符 处 按 下 小 写 的 p ， 看 看 会 怎样 ? 
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这 个 区 块 选择 在 已 经 格式 的 档案 中 ， 就 会 显 的 很 有 帮助 喔 ! 尤其 是 我 们 想 要 大 量 复制 其 中 一 个 区 块 ， 而 不 
是 整 行 复制 的 场合 中 ， 就 会 很 有 用 的 啦 ! 
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假设 一 个 例子 ， 你 想 要 将 刚刚 我 们 的 hosts 内 的 IP 复制 到 您 的 /etc/hosts 这 个 档案 去 ， 那么 该 如 何 
编辑 ? 我 们 知道 在 vi 内 可 以 使 用 :r filename 来 读 入 某 个 档案 的 内 容 ， 不 过 ， 这 样 毕 竞 是 将 整个 档案 
读 入 啊 ! 如 果 我 只 是 想 要 部 分 内 容 呢 ? 呵呵 ! 这 个 时 候 多 档案 同时 编辑 就 很 有 用 了 。 我 们 可 以 使 用 vim 后 
面 同时 接 好 几 个 档案 来 同时 开局 吗 ! 相关 的 按键 有 : 































































































多 档案 编辑 的 按键 
1 编辑 下 一 个 档案 
厂 - a 且 - 
:N 编辑 上 一 个 档案 
:files 列 出 目前 这 个 vim 的 开启 的 所 有 档案 











这 个 功能 也 很 棒 啊 ! 现在 您 可 以 做 一 下 练习 看 看 说 ! 假设 您 要 将 刚刚 鸟 哥 提供 的 hosts 内 的 IP 复制 到 您 
的 /etc/hosts 档案 内 ， 那 可 以 怎么 进行 昵 ?可 以 这 样 啊 : 





























[root@linux >]# vi hosts /etc/hosts 

# 在 这 个 档案 中 利用 上 个 小 节 提 到 的 区 块 选择 ， 按 下 [ctrl]+v 来 进行 区 块 选择 ， 并 复制 。 
# 然后 按 下 :n 在 指令 列 的 地 方 输入 这 玩意 儿 ， 就 会 转 到 下 一 个 档案 去 ， 这 个 时 候 ， 

# 就 可 以 按 下 p 将 刚刚 复制 的 IP 给 贴 到 您 的 档案 中 咀 ! 如 果 您 按 下 :files ， 则 : 


192. 168. 1. 4 host4. class. net 


192. 168. 1.5 host5. class. net 


~ 


~ 


:files 
1 %a “hosts” line 1 
2# “/etc/hosts” line 1 


Hit ENTER or type command to continue 





EE 








看 到 了 吧 ? 利用 多 档案 编辑 的 功能 ， 可 以 让 您 很 快速 的 就 将 需要 的 资料 复制 到 正确 的 档案 内 。 当然 哆 ， 这 
个 功能 也 可 以 利用 窗口 接口 来 达到 ， 那 就 是 底下 要 提 到 的 多 窗口 功能 。 
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。 当 我 有 一 个 档案 非常 的 大 ,我 查阅 到 后 面 的 数 
十 f 与 [ctrl]+b 来 跑 前 跑 后 查 
。 ”我 有 两 个 需要 对 照 着 看 的 档案 ， 不 想 使 用 前 一 小 节 提 到 的 多 档案 编辑 功能 ; 


ml 
Ee 
可 


想 要 [对 照 ] 前 面 的 数据 ， 是 否 需 要 使 用 [ctrl] 
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这 样 的 情况 下 ， -个 vim 里 头 有 两 个 窗口 的 环境 ， 就 有 需要 啦 ! 那么 如 何 开启 新 窗口 呢 ? 很 简单 啊 ! 
在 指令 列 模式 输入 : 『:sp {filename} 」， 那 个 filename 可 有 可 无 ， 如 果 想 要 在 新 窗口 启动 男 一 个 档案 ， 
就 加 入 档 名 ， 否 则 仅 输 入 :sp 时 ， 出 现 的 则 是 同一 个 档案 在 两 个 窗口 间 ! 例如 乌 哥 使 用 vim hosts 后 ， 
再 以 :sp /etc/hosts ， 结果 出 现 如 下 图 示 : 





























































































































# Do not remove the following line, or various programs 
# that require network functionality will fail. 
127..0.0;.1 localhost. localdomain localhost 
| vbird-work 

192. 168. 1.2 vbird-server 


~ 


192. 168. 1.1 hostl. class. net 
192. 168. 1.2 
192. 168. 1.3 host3. class. 
192. 168. 1.4 
192.. 168; .1..5 host5. class. 


host2. class. 


host4. class. 

















怎样 ? 帅 吧 ! 两 个 档案 同时 在 一 个 屏幕 上 面 显示 ， 您 还 可 以 利用 『[ctrlj+w+j】 及 『[ctrlj+w+k】 在 两 个 
窗口 之 间 移 动 呢 ! 这 样 的 话 ， 复 制 啊 、 查 阅 啊 等 等 的 ， 就 变 的 很 简单 喝 ~ 指令 的 功能 有 很 多 ， 不 过 ， 您 只 
要 记得 这 儿 个 就 好 了 : 





















































多 窗口 情况 下 的 按键 功能 












启 一 个 新 窗口 ， 如 果 有 加 filename， 表示 在 新 窗口 开启 一 个 新 档案 ， 


否则 表示 两 个 窗口 为 同一 个 档案 内 容 (同步 显示 ) 。 


















































Wop flenanel 






























































建 的 按 法 是 : 先 按 下 [ctrl] 不 放 ， 再 按 下 w 后 放 开 所 有 的 按键 ， 
青 按 下 j ， 则 光标 可 移动 到 下 方 的 窗口 。 

































































同上 ， 不 过 光标 移动 到 上 面 的 窗口 。 












































其 实 就 是 :q 结束 离开 啦 ! 举例 来 说 ， 如 果 我 想 要 结束 下 方 的 窗口 ， 那 
[ctrl]+wq 么 利用 [ctrlj+twj 移动 到 下 方 窗口 后 ， 按 下 :q 即 可 离开 ， 也 可 以 按 
下 [ctrlj+wq 啊 ! 











































































































Dd 环境 设 定 

有 没有 发 现 ， 如 果 我 们 以 vim 软件 来 搜寻 一 个 档案 内 部 的 某 个 字符 串 时 ， 这 个 字符 串 会 被 反 白 ， 而 下 次 
我 们 再 次 以 vim 编辑 这 个 档案 时 ， 该 搜寻 的 字符 串 还 是 存在 呢 ! 甚至 于 ， 编辑 其 它 档案 时 ， 如 果 其 它 档 
案 也 存在 这 个 字符 串 ， 哇 ! ! 竟然 还 是 主动 反 和 白 耶 ! 另外 ， 当 我 们 重复 编辑 同一 个 档案 时 ， 当 第 二 次 进入 
该 档案 时 ， 光标 竟然 就 在 上 次 离开 的 那 一 行 上 头 呢 ! 真是 好 方便 啊 一 但 是 ， 怎 么 会 这 样 呢 ? 



















































































这 是 因为 我 们 的 vim 会 主动 的 将 您 曾经 做 过 的 行为 登录 下 来 ， 好 让 您 下 次 可 以 轻松 的 作业 啊 ! 那个 记录 
动作 的 档案 就 是 ，“/. viminfo 这 个 档案 啦 ! 每 个 人 的 家 目录 都 应 该 会 存在 这 个 档案 才 对 一 这 个 档案 是 自 
动产 生 的 ， 您 不 必 自 行 建立 。 而 你 在 vim 里 头 所 做 过 的 动作 ， 就 可 以 在 这 个 档案 内 部 查询 到 嗓 一 


















































此 外 ， 某 些 distributions 的 vim 当中 ， 利 用 搜寻 时 ， 他 并 不 会 显示 反 白 ， 有 些 distributions 则 会 
主动 的 帮 您 进行 缩 排 的 行为 (所 谓 的 缩 排 ， 就 是 当 您 按 下 Enter 编辑 新 的 一 行 时 ， 光 标 不 会 在 行 首 ， 而 
是 在 与 上 一 行 的 第 一 个 非 空格 符 处 对 齐 !) 。 这 些 其 实 都 可 以 进行 设 定 的 , 那 就 是 vim 的 环境 设 定 喝 ~ vim 
的 环境 设 定 参 数 有 很 多 ， 如 果 您 想 要 知道 目前 的 设 定 值 ， 可 以 在 一 般 模式 时 输入 : 『 :set all 」 来 查阅 ， 
不 过 ..... 设 定 项 目 实在 太 多 了 一 所 以 ， 鸟 哥 在 这 里 仅 列 出 一 些 平时 比较 常用 的 一 些 简单 的 设 定 值 ， 提供 
给 您 参考 啊 : 











































































































vim 的 环境 设 定 参 数 
:set nu 还 记得 这 个 吧 ? ! 就 是 设 定 行 号 啊 ! 取消 的 话 ， 就 是 :set nonu 


这 个 就 是 设 定 是 否 将 搜寻 的 字符 串 反 和 白 的 设 定 值 。 默认 值 就 是 
hlsearch ， 如 果 不 想 要 反 白 ， 就 :set nohlsearch 。 





:Set hlsearch 

















是 否 自动 缩 排 ? autoindent 就 是 自动 缩 排 ， 不 想 要 缩 排 就 :set 


noautoindent 。 











:Set autoindent 





是 否 自动 储存 备份 档 ? 一 般 是 nobackup 的 ， 如 果 设 定 backup 的 
话 ， 那么 当 你 更 动 任 何 一 个 档案 时 ， 则 源 文 件 会 被 另存 成 一 个 档 名 为 

:Set backup filename ”的 档案 。 举例 来 说 ， 我 们 编辑 hosts ， 设 定 :set 
backup ， 那 么 当 更 动 hosts 时 , 在 同 目录 下 ， 就 会 产生 hosts” 文 
件 名 的 档案 ， 记 录 原 始 的 hosts 档案 内 容 一 


























还 记得 我 们 提 到 的 右 下 角 的 一 些 状态 列 说 明 吗 ? 这 个 ruler 就 是 

















Soeto le a 
在 显示 或 不 显示 该 设 定 值 的 啦 ! 
:set showmode 这 个 则 是 ， 是 否 要 显示 一 INSERT-- 之 类 的 字眼 在 左下 角 的 状态 列 。 























一 般 来 说 ， 如 果 我 们 按 下 i 进入 编辑 模式 后 ， 可 以 利用 退 格 键 
(backspace) 来 删除 任意 字符 的 。 但 是 ， 某 些 distribution 则 不 

:Set backspace=(012) 许 如 此 。 此 时 ， 我 们 就 可 以 透 过 backspace 来 设 定 喝 ~ 当 
backspace 为 2 时 ， 就 是 可 以 删除 任意 值 ; 0 或 1 时 , 仅 可 删除 刚 
刚 输入 的 字符 ， 而 无 法 删除 原本 就 已 经 存在 的 文字 了 ! 

































































:set all 显示 目前 所 有 的 环境 参数 设 定 值 。 
是 否 依据 程序 相关 语法 显示 不 同 颜色 ? 举例 来 说 ， 在 编辑 一 个 纯 文 
:syntax (offlon) 字 文 件 时 ， 如 果 开 头 是 以 # 开始 ， 那 么 该 行 就 会 变 成 蓝 色 。 如 果 您 








懂得 写 程序 ， 那 么 这 个 :syntax on 还 会 主动 的 帮 您 除 错 呢 ! 但 是 ， 














如 果 您 仅 是 编写 纯 文本 文件 ， 要 避免 颜色 对 您 的 屏幕 产生 的 干扰 ， 则 
可 以 取消 这 个 设 定 :syntax off 。 





总 之 ， 这 些 设 定 值 很 有 用 处 的 啦 ! 但 是 ...... 我 是 否 每 次 使 用 vim 都 要 重新 设 定 一 次 各 个 参数 值 ? 这 不 
太 合理 吧 ? ! 没 错 啊 ! 所 以 , 我 们 可 以 透 过 设 定 档 来 直接 规定 我 们 习惯 的 vim 操作 环境 呢 ! 整体 vim 的 
设 定 值 一 般 是 放置 在 /etc/vimrc 这 个 档案 , 不 过 , 不 建议 您 修改 他 ! 你 可 以 修改 “/. vimrc 这 个 档案 ( 预 
设 不 存在 ， 请 您 自行 手动 建立 ! ) ， 将 您 所 希望 的 设 定 值 写 入 ! 举例 来 说 ， 可 以 是 这 样 的 一 个 档案 : 






























































[root@linux ~]# vi ~/.vimrc 
hlsearch 
backspace=2 
autoindent 
ruler 
局 elieris 


:syntax on 





这 样 ， 当 您 下 次 重新 以 vim 编辑 菜 个 档案 时 ， 该 档案 的 预 设 环境 设 定 就 是 上 头 写 的 喝 ~ 这 样 ， 是 否 很 方 
便 您 的 操作 啊 ! 多 多 利用 vim 的 环境 设 定 功 能 呢 ! 














0 vi 编辑 前 面 章 节 的 练习 
我 们 前 面 提 到 很 多 的 数据 ， 例 如 man 与 updatedb 等 等 的 内 容 ， 对 于 设 定 档 都 是 简单 的 提 过 而 已 。 在 这 
里 ， 我 们 就 透 过 vi 的 编辑 功能 ， 来 直接 对 我 们 前 面 提 到 的 章节 来 进行 一 些 练习 吧 ! 0k! 来 喝 一 
























































例题 一 : 我 今天 自己 安装 了 一 套 软件 ， 这 套 软件 的 man page 放置 在 /opt/vbirdsoft/man 这 
个 目录 下 ， 那 我 希望 未 来 只 要 输入 类 似 man vbirdcommand 就 可 以 查阅 到 我 这 个 软件 的 说 明文 
件 ， 该 如 何 是 好 ? 


er 



































虽 


我 以 FC4 为 例 ， FC4 的 man page 设 定 档 在 /etc/man. config 底下 我 可 以 找到 该 档 
案 大 约 47 行 的 地 方 ， 新 增 如 下 的 数据 : 











MANPATH /opt/vbirdsoft/man 















































储存 后 离开 ， 从 此 以 后 ， 就 可 以 但 询 到 属于 我 自己 的 指令 的 在 线 说 明文 件 了 。 


























例题 二 : 我 知道 查询 档案 可 以 利用 locate 来 进行 查询 ， 但 是 ， 该 程序 必须 要 配合 数据 库 的 更 
新 才 行 (updatedb) 。 现 在 ， 我 想 让 我 的 FC4 每 天 进行 档案 数据 库 的 更 新 ， 并 且 『 不 要 更 新 
/var/cache 」 这 个 目录 ， 该 如 何 是 好 ? 

答 . 


[ 言 韦 : 





















































以 FC4 为 例 ， 他 的 updatedb 数据 库 更 新 设 定 文件 在 /etc/updatedb. conf 这 个 档案 
中 。 我 以 vi 开启 这 个 档案 后 将 该 档案 修订 成 为 : 





























DAILY_UPDATE=yes 
PRUNEFS="selinuxfs usbdevfs NFS nfs afs sfs smbfs cifs autofs auto is09660 








udf" 
PRUNEPATHS="/tmp /usr/tmp /var/spool/cups /var/spool/squid /vartmp /afs /net 
/sfs 


/selinux /udev /media /var/cache" 























上 列 粗 体 部 分 为 新 加 入 的 部 分 。 那 个 DAILY_UPDATE=yes 代表 每 日 进行 更 新 ， 人 至 于 
PRUNEPATHS 后 面 则 接 9 更 新 的 目录 上 」， 上 所以， 这 样 就 能 够 达到 我 们 的 需求 嗓 ! 





志 






































例题 三 : 在 partition 格式 化 的 那个 章节 中 ， 假 设 我 有 一 个 partition 为 /dev/hdb5 ， 这 个 
partition 挂 载 到 /disk2 上 面 ， 录 /disk2 已 经 建立 好 了 。 该 partition 使 用 的 


filesystem 为 ext3 ， 请 问 ， 如 果 我 想 要 在 开机 的 时 候 就 挂 载 这 个 partition ， 该 怎么 办 ? 
答 ; 













































































机 挂 载 可 以 修改 /etc/fstab 这 个 档案 ， 我 在 这 个 档案 新 增 如 下 信息 即 可 : 

















/dev/hdb5 /disk2 ext3 defaults 2 2 














这 样 修改 完毕 后 ， 下 达 mount -a 测试 看 看 能 否 正确 挂 载 ， 之 后 就 可 以 开机 自动 挂 载 
呢 一 

















vi 很 重要 的 啦 ! 上 面 的 设 定 档 都 与 vi 编辑 有 关 呢 ! 重要 重要 喔 ! 


0,. 与 Linux 的 断 行 字 符 


我 们 在 Linux 档案 与 目录 管理 谈 到 cat 时 ， 曾 经 提 到 过 DOS 与 Linux 断 行 字符 的 不 同 。 而 我 们 也 可 
以 利用 cat -A 来 观察 以 DOS (Windows 系统 ) 建立 的 档案 的 特殊 格式 ， 也 可 以 发 现在 DOS 使 用 的 断 行 
字符 为 “M$ ， 我 们 称 为 CR 与 LF 两 个 符号 。 而 在 Linux 底下 ， 则 是 仅 有 LF ($) 这 个 断 行 符号 。 这 个 
断 行 sh Linux 的 影响 很 大 喔 ! 为 什么 呢 ? 







































































我 们 说 过 , 在 Linux 底下 的 指令 在 开始 执行 时 , 他 的 判断 依据 是 『Enter」, 而 Linux 的 Enter 为 LF 符 
号 ， 不 过 ， 由 于 DOS 的 断 行 符号 是 CRLF ， 也 就 是 多 了 一 个 M 的 符号 出 来 ， 在 这 样 的 情况 下 ， 如 果 是 

个 shell script 的 程序 档案 ,呵呵 ~~ 将 可 能 造成 『 程 序 无 法 执行 」 的 状态 ~ 因为 他 会 误 判 程序 所 下 达 
的 指令 内 容 啊 ! 这 很 伤 脑筋 吧 ! 










































































那 怎么 办 啊 ? 很 简单 啊 ， 将 格式 转换 成 为 Linux 即 可 啊 ! 『 废 话 」， 这 当然 大 家 都 知道 ， 但 是 ， 要 以 vi 
进入 该 档案 , 然后 一 个 一 个 删除 CR 吗 ? 当然 没有 这 么 没 人 性 啦 ! 我 们 可 以 透 过 简单 的 指令 来 进行 格式 的 
转换 啊 ! 


| 
[root@linux “~]# dos2unix [-kn] file [newfile] 






































[root@linux ~]# unix2dos [-kn] file [newfile] 


参数 : 


: 保留 该 档案 原本 的 mtime 时 间 格式 (不 更 新 档案 上 次 内 容 经 过 修订 的 时 间 ) 
: 保留 原本 的 旧 档 ， 将 转换 后 的 内 容 输出 到 新 档案 ， 如 : dos2unix -n old new 





| 
范例 : 

范例 一 : 将 我 们 提供 的 hosts 档案 格式 更 新 为 dos 格式 。 

[root@linux “~]# unix2dos -k hosts 

unix2dos: converting file hosts to DOS format .. 


# 此 时 hosts 这 个 档案 的 时 间 不 会 改变 ， 但 是 内 容 主要 将 断 行 字符 修改 成 为 DOS 的 CRLF 了 


范例 二 ， 将 范例 一 已 经 变 成 DOS 格式 的 hosts 改名 成 为 hosts. dos ， 并 且 转 换 Linux 
格式 到 hosts. linux 


[root@linux “~]# mv hosts hosts. dos 


[root@linux “~]# dos2unix -k -n hosts. dos hosts. linux 
dos2unix: converting file hosts. dos to file hosts. linux in UNIX format ... 
[root@linux ~]# 11 
-FW = 1 Foot root 288 Aug 1 13:30 hosts. dos 
-= FO0t root 279 Aug 1 13:30 hosts.1i 


黑 嘿 ! 由 于 DOS 格式 当中 多 了 CR 字符 ， 所 以 ， 档 案 比较 大 的 啦 ! 














丸 为 断 行 字符 以 及 DOS 与 Linux 操作 系统 底下 一 些 字符 的 定义 不 同 ， 因 此 ， 不 建议 您 在 Windows 系统 
当中 将 档案 编辑 好 之 后 ， 才 上 传 到 Linux 系统 ， 会 容易 发 生 错误 问题 。 而 且 ， 如 果 您 在 不 同 的 系统 之 间 
复制 一 些 纯 文 本 文件 时 ， 千 万 记得 要 使 用 unix2dos 或 dos2unix 来 转换 一 下 格式 啊 ! 


0,.. LPI 的 关系 : 


在 http://www. 1pi. org 所 提供 的 topic 当中 ， LPI 101 的 Topic 103 之 1.103.8 提 到 : 『 应 试 者 应 
该 能 够 学 会 使 用 vi 文书 编辑 器 , 学 习 的 目标 包含 了 vi 的 插入 、 编辑 、 删除 、 复 制 与 搜寻 等 功能 的 练习 ! 1 
至 于 使 用 到 的 指令 与 vi 当中 所 会 用 到 的 数据 与 指令 为 : 




























































































。 ? (请 看 搜寻 部 分 ) 

。 h，j,，k，1 (移动 光标 的 部 分 ， 这 个 较 常 考 ! ) 

。 G，H,，L (移动 光标 的 部 分 ) 

。 i,，c，d，dd，p，0，a (删除 、 编 辑 与 贴 上 的 部 分 ) 


© 77, i:w!l, :gq!, :e! 


本 章 习 题 练 习 : 
(要 看 答案 请 将 鼠标 移动 到 『 答 : 上 底下 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 








wx 


























e 我 要 在 某 个 档案 的 第 34 行 向 右 移动 15 个 字符 ， 应 该 在 一 般 模式 下 达 什 么 指令 ? 
e 先 按 下 346 到 第 24 行 ; 
。 再 按 下 [ 15 + 向 右键 ], 或 [ 151 ] 亦 可 ! 


























。 在 vi 里 面 ， PageDown 按钮 可 以 使 用 什么 组 合 键 来 取代 ? 





[Ctrl] + f 可 以 向 后 翻 - 


“人 














e。 如 何 去 到 vi 该 档案 里 面 的 页 首 或 页 尾 ? 

















去 页 首 按 下 1G6 ; 去 页 尾 按 下 G 即 可 











。 如 何在 一 行 中 ， 移 动 到 行头 及 行 尾 ? 
移动 到 行头 ， 按 0 ， 移 动 到 行 尾 按 $ 即 可 ! 





bp 





























。 vi 里 面 ，r 有 什么 功能 ? 








取代 光标 所 在 的 那个 字符 
































。 如 何 将 目前 的 页 面 男 存 新 档 ? 











:W filename 











在 
在 一 般 模 式 当中 输入 : o 
在 一 般 模 式 当 中 输入 : T 









































在 linux 底下 最 常 使 用 的 文书 编辑 器 为 vi ， 请 问 如 何 进入 编辑 模式 ? 








一 般 模式 底下 输入 : ji， 
，0 为 在 一 个 新 的 一 行 输入 新 字符 ; 
，R 为 取代 字符 ! (左下 角 出 现 -Replace-) 








I，a，A 为 在 本 行当 中 输入 新 字符 ，( 出 现 - Insert- ) 



































。 如 何 由 编辑 模式 跳 回 一 般 模式 ? 

















可 以 按 下 [Esc] 











。 若 上 下 左右 键 无 法 使 








句 下 翻 [Ctrl] + [f] 
句 前 翻 [Ctrl] + [b] 
。 如 何 到 本 档案 的 最 后 - 
分 别 为 : G6，1G6，0,，$ 
。 如 何 删除 一 行 、n 行 ; 
分 别 为 dd，ndd，x 或 X 





























。 如 何 复制 一 行 、n 行 

















分 别 为 yy，nyy，Pp 或 P 














时 ， 请 问 如 何在 一 般 模式 移动 光标 ? 
[h，j，k， 了 分 别 代表 [ 左 、 下 、 上 、 硬 
若 [pagedown] [ pageup] 在 一 般 模式 无 法 使 用 时 ， 如 何 往 前 或 往 后 翻 一 页 ? 




















- 行 、 第 一 行 ， 本 行 的 第 一 个 字符 、 最 后 一 个 字符 ? 





如 何 删除 一 个 字符 ? 
(dG 及 dl6 分 别 表示 删除 到 页 首 及 页 尾 ) 
加 以 贴 上 ? 











。 如 何 搜寻 string 这 个 字符 串 ? 


?string ( 往 前 搜寻 ) 
/string ( 往 后 搜寻 ) 

。 如 何 取代 wordl 成 为 
:1, $s/wordl/word2/g 或 
:1, $s/wordl/word2/gc 




















word2， 而 若 需 要 使 用 者 确认 机 制 ， 又 该 如 何 ? 











(需要 使 用 者 确认 ) 




















。 如 何 读 取 一 个 档案 filename 进来 目前 这 个 档案 ? 





:r filename 











e 如 何 另 存 新 档 成 为 newfilename? 





:Ww newfilename 

















。 如 何 存档 、 离 开 、 存 档 后 离开 、 强 制 存档 后 离 


iW; :qd: :wdq; :wgq! 





























a 














。 在 vi 底下 作 了 很 多 的 编辑 动作 之 后 ， 却 想 还 原 成 原来 的 档案 内 容 ， 应 该 怎么 进行 ? 








直接 按 下 :e! 即 可 恢复 成 档案 的 原始 状态 ! 





。 我 在 vi 这 个 程序 当中 ， 不 想 离 开 vi ， 但 是 想 执行 1s /home 这 个 指令 ，vi 有 什么 额外 的 功能 可 以 








达到 这 个 目的 : 



































事实 上 ， 可 以 使 用 [ :! 1s /home ] 不 过 ， 如 果 你 学 过 后 面 的 章节 之 后 ， 你 会 发 现 ， 执 行 [ ctrl + z ] 亦 可 

















暂时 退出 vi 让 你 在 指令 列 模式 当中 执行 指令 喔 ! 





。 如 何 设 定 与 取消 行 号 ? 
:set nu 


:set nonu 


e 关于 vim 是 什么 的 『 中 文 」 说明: http://www. vim. org/6k/features. zh. txt。 
。 李 果 正 兄 的 :大 家 来 学 vim (http://info. sayya. org/ edt1023/vim/) 





认识 BASH Shell 














最 近 更 新 日 期 : 2005/08/30 






































文字 模式 (command line) 这 种 指令 下 达 的 方式 , 在 Linux 里 面 , 其 实 就 相当 于 是 bash 的 工具 与 接口 ! 因 
为 Linux 就 是 以 bash 为 预 设 的 shell 的 ! 那 么 前 儿童 我们 都 已 经 很 快乐 的 进行 了 很 多 的 指令 下 达 嘿 ~~ 所 
以 说 ， bash shell 根本 就 不 难 吧 一 是 啦 ! 只 要 能 够 熟悉 的 话 ， 那 么 确实 他 也 不 是 这 么 不 可 亲近 的 一 项 工具 










































































啊 一 这 个 章节 中 ， 人 先 讲 到 环境 变量 的 功能 与 修改 的 问题 ， 然后 会 继续 提 到 历史 指令 
的 运用 。 接 下 来 ， 就 会 谈 一 下 『 数 据 流 重 导向 」 这 个 重要 概念 ， 最 后 就 是 管线 命令 的 利用 啦 ! 好 好 清 一 清 
脑门 ， 准 备用 功 去 哩 一 ^^ 这 个 章节 几乎 是 所 有 command line 与 未 来 主机 维护 与 管理 的 重要 基础 ， 一 定 
要 好 好 仔细 的 阅读 喔 ! 
































1，Bash shell 
1.1 什么 是 shell ? 
1.2 系统 的 shell 与 /etc/shells 功能 
1.3 Bash shell 的 功能 
1.4 Bash shell 的 内 建 命令 : type 
1.5 指令 的 下 达 
2，Shel1l 的 变量 功能 



























































2.1 变量 的 取 用 与 设 定 : echo， 变 量 设 定 规则 ，unset 

2.2 变数 的 用 途 ? 

2. 3 环境 变量 的 功能 : env， 一些 重要 的 环境 变量 ，set，export 
2.4 语系 档案 的 变量 (locale) 

2.5 变量 的 有 效 范围 : 

2.6 变量 键盘 读 取 、 数 组 与 宣告 : read，declare，array 

2.7 与 档案 系统 及 程序 的 限制 关系 : ulimit 

2.8 其 它 额外 变量 功能 








> 





命令 别名 与 历史 命令 : 
命令 别名 设 定 : alias，unalias 
历史 命令 : ”history,，HISTSIZE 
4. Bash shell 使 用 环境 : 
绝对 路 径 与 相对 路 径 
登录 讯 县 显示 数据 ; /etc/issue，/etc/motd 
环境 设 定 档 : bashrc， ~/.bashrc， ~/. profile，profile...,/etc/inputrc，source 
4.4 终端 机 的 环境 设 定 : stty，set 
4.5 万 用 字符 与 特殊 符号 
5. 数据 流 重 导向 (redirecte) 
5.1 何谓 数据 流 重 导向 ? 
5. 2 命令 执行 的 判断 依据 ; ，&&，| | 
6， 管 线 命令 (pipe): 
6. 1 撒 取 命令 : cut，grep 
6. 2 排序 命令 :sort，wc，unid 
6.3 双向 重 导 向 : tee 
6. 4 字符 转换 命令 : tr，col，join，paste，expand 


6.5 分 割 命令 :split 
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6. 6 
6.7 


参数 代 换 : xargs 
关于 减 号 - 的 用 途 








7.， 本 章 习 题 练习 
8.， 针对 本 文 的 建议 : http://phorum. vbird. org/viewtopic. php?t=23884 


Fs shell 








我 们 在 前 面 


的 什么 是 Linux 那个 章节 当中 ， 提 到 了 ， 























般 使 用 者 


少 shell 























管理 整个 硬件 的 其 实 是 核心 kernel) ， 那 我 们 一 





user) 则 是 以 shell 来 跟 核心 沟通 ~ 让 核心 达到 我 们 所 想 要 达到 的 工作 目的 。 那 么 系统 有 多 


可 用 呢 ? 为 什么 我 们 要 使 用 bash 啊 ? ! 底下 分 别 来 谈 一 谈 喔 ! 

















蜗 计 和 是 Shell? 


Unix 或 者 是 


Shell 这 





个 蛮 有 趣 的 话题 ，『 什 么 是 Shell ? 」 相 信和 只 








Windows ) 有 点 概念 的 朋友 们 大 多 听 过 这 个 名 词 ， 因 为 只 要 有 『 操 作 系 统 」 那么 就 离 不 开 


要 摸 过 计算 机 ， 对 于 操作 系统 不 论 是 Linux 、 


























个 东西 。 不 过 ， 在 讨论 Shell 之 前 ， 我 们 先 来 了 解 一 下 计算 机 的 运作 状况 吧 ! 举 个 例子 来 说 : 











当 你 要 计算 机 传输 出 来 【音乐 」 的 时 候 ， 你 的 计算 机 需要 什么 东西 呢 ? 


Wl 
2 
3. 





会 透 过 你 | 


工作 了 ! 


让 Kerne 











当然 就 是 需要 你 的 硬件 有 『 声 卡 蕊 片 ] 这 个 人 硬件 配备 ， 否 则 怎么 会 有 声 
操作 系统 的 核心 可 以 支持 这 个 芯片 组 ， 当 然 还 需要 提供 芯片 的 驱动 程序 哆 ， 








需要 使 用 者 〈 就 是 你 ) 输入 发 生 声音 的 指令 哆 ! 








7 














EE, 
日 ; 








本 的 一 个 输出 声音 的 需要 的 步骤 ! 那么 也 就 是 说 ， 你 必须 要 『 输 入 」 一 个 指令 之 后 ， 『 硬 件 」 才 
达 的 指令 来 工作 ! 嘿嘿 ! 那么 硬件 如 何 知道 你 下 达 的 指令 呢 ? 那 就 是 kernel 〔 核 心 ) 的 控制 





了 解 了 吗 ? 没 错 ! 也 就 是 说 ， 我 们 必须 要 透 过 『 Shell 」 将 我 们 输入 的 指令 与 Kernel 沟通 ， 好 


1 可 以 控制 硬件 来 正确 无 误 的 工作 ! 基本 上 ， 


























我 们 可 以 透 过 底下 这 两 张 图 来 说 明 一 下 : 





使 用 者 介面 
Shell, KDE, application 


核心 (Kemel ) 


硬 体 (Hardware ) 








您 就 是 过 个 可 爱 的 笑 洽 ， 
使 用 文字 或 图 形 介面 ， 
在 莹 幕 之 前 操作 你 的 作业 系统 。 


接受 来 自 使 用 者 的 指 分 ， 
以 抠 核 心 进 行 江 通 。 


真正 在 控制 厂 体 工作 的 吃 吃 
合 有 CPU 排 程 、 记 信和 体 管 理 、 
磁 碟 输出 输入 等 工作 。 


整 仙 系统 中 的 实体 工作 者 ， 
包含 了 硬 人 碟 、 显 示 卡 、 网 路 卡 、 
CPU、 记 局 体 等 等 。 

没有 他 ， 就 没有 其 他 的 星 蜂 啦 ! 











图 一 、 硬 件 、 核 心 与 使 用 者 的 相关 性 图 示 














基本 上 ， 替 我 们 工作 的 是 
一 些 kernel 提供 的 『 工 





『 人 硬件] 




















不 懂 人 类 的 语言 , 而 人 类 也 没有 办 法 直接 记得 kernel 的 语言 ,所 以 两 者 的 沟通 就 得 藉 由 sh 
shell 来 沟通 呀 ! 那个 shell 的 名 称 就 叫做 comm 



































一 、 


其 实 早期 的 DOS 的 文字 接口 也 是 使 用 
得 吗 ? _) 

















以 字面 上 的 意思 来 说 ， kernel 是 『 核 心 ] 





是 最 外 头 的 吃 噬 ! 而 kernel 乃 是 最 内 层 的 的 噬 响 啦 ! 核心 是 操作 系统 的 最 底层 的 东西 ! 





























括 了 各 种 的 支持 硬件 的 工 
你 的 Shell 能 























图 二 、 人 硬件、 核心 与 使 用 者 的 相关 性 图 示 













































































的 意思 ， 而 Shell 是 『 这 的 意思 ， 呵 呵 ! 也 就 是 说 ， 





再 怎么 强 ， 也 没有 办 法 使 硬件 工作 的 ! 











工作 的 正 是 核心 的 任务 ， 但 是 操作 核心 来 蔡 
了 老 半 天 ， 硬 件 却 不 能 工作 的 时 候 ， 请 注意 ， 











才 要 说 的 东西 。 





使 用 
您 的 『 核 心 」 是 否 J 











， 而 控制 硬件 的 是 『 核 心 ] ， 再 来 ， 我 们 使 用 者 乃 是 利用 『Shel14 控制 
具 (Utility) 来 操控 硬件 蔡 我 们 正确 的 工作 。 再 进一步 来 说 ， 由 于 kernel 听 
ell 来 支持 了 ! 


and. com ， 还 记 


shell 











! 当然 哆 ， 如 果 你 的 硬件 太 新 ， 而 你 的 kernel 并 没有 支持 的 话 ， 那 么 很 抱 间 
这 样 可 以 了 解 了 吗 ? 呵呵 ! 没 错 ! 使 计算 机 主机 




















这 个 核心 里 头 包 








欣 ， 





者 工作 的 ， 却 是 shell 喔 ! 因此 ， 有 时 候 你 的 shell 搞 











E 确 呢 ? 阿 ! 扯 远 了 ! 这 是 kernel 章节 





。 我 干 嘛 要 学 习 文字 模式 的 Shell 呢 ? 

我 们 常常 提 到 的 shell 其 实 是 比较 狭隘 的 定义 , 一 般 来 说 ,在 Linux 里 头 ,所谓 的 shell 就 是 指 BASH 这 
个 文字 模式 的 shell 虽 。 但 是 ， 广 义 的 shell 也 可 以 是 KDE 之 类 的 图 形 接口 控制 软件 呢 ! 因为 他 也 可 
以 帮 我 们 与 kernel 进行 沟通 啊 ! 不 过 ， 在 鸟 哥 的 Linux 私房 菜 里 面 ， 如 果 没 有 特别 说 明 的 话 ， 那 么 我 
们 的 shell 指 的 是 比较 狭义 的 ， 也 就 是 文字 模式 的 shell 喔 ! 
















































































另外 ， 鸟 哥 常常 听 到 这 个 问题 ，『 我 干 嘛 要 学 习 shell 呢 ? 不 是 已 经 有 很 多 的 工具 可 以 提供 我 设 定 我 的 
主机 了 ? 我 为 何 要 花 这 么 多 时 间 去 学 指令 呢 ? 不 是 以 X Window 按 一 按 儿 个 按钮 就 可 以 搞定 了 吗 ? 为 什么 





家 伙 ， 




































































要 这 么 麻烦 ? 」 唉 一 还 是 得 一 再 地 强调 ，XWindow 还 有 Web 接口 的 设 定 工具 例如 webmin 是 真 的 好 用 的 












































他 真 的 可 以 帮助 我 们 很 简易 的 设 定好 我 们 的 主机 ， 甚 至 是 一 些 很 进 阶 的 设 定 都 可 以 帮 有 我们 搞定 。 















































但 是 鸟 哥 在 序章 里 面 也 已 经 提 到 过 相当 多 次 了 ， XWindow 的 接口 虽然 亲善 ， 功 能 虽然 强大 ， 而 web 接口 
的 工具 也 可 以 提供 我 们 很 友善 的 服务 ， 但 是 毕竟 他 是 将 所 有 利用 到 的 套 伯 

并 非 是 一 个 完整 的 套件 ， 所 以 某 些 时 候 当 你 升级 或 者 是 使 用 其 它 套 件 管理 模块 ( 例如 tarball 而 非 rpm 
档案 等 等 ) 时 ， 就 会 造成 设 定 的 困扰 了 。 








六 


此 ， 








一 





有 些 朋 友 也 很 可 爱 ， 常 会 说 : 『 我 学 这 么 多 干什么 ? 又 不 常用 ， 也 用 不 到 ! 」 嘿 曙 
时 方 恨 少 ? 上 当 你 的 主机 一 切 安然 无 善 的 时 候 , 您 当然 会 觉得 好 像 学 这 么 多 的 东西 一 点 帮助 也 没有 呀 ! 万 


补 ? 或 者 是 干脆 就 关 站 好 了 ? 这 当然 涉及 很 多 的 考虑 ， 但 就 以 乌 哥 的 观点 来 看 ， 多 学 一 点 总 是 好 的 ， 尤 其 





F 都 整合 在 一 起 的 一 个 套件 而 已， 





















































此 外 ， 远 程 联机 时 ， 文 字 接 口 的 传输 速度 一 定 比较 快 ， 而 且 ， 较 不 容易 出 现 断 线 或 者 是 信息 外 流 的 问题 ， 



































shell 真 的 是 得 学 习 的 一 项 工具 。 而 且 ， 他 可 以 让 您 更 深入 Linux ， 更 了 解 他 ， 而 不 是 只 会 按 一 








按 鼠 标 而 已 ! 所 谓 『 天 助 自助 者 ! 」 多 摸 一 点 文字 模式 的 东西 ， 会 让 你 与 Linux 更 亲近 呢 ! 








一 





黑 嘿 ! 有 没有 听 过 『 书 到 用 
























































-天 真 的 不 幸 给 他 中 标 了 , 您 该 如 何 是 好 ? 是 直接 重新 安装 ? 还 是 先 追 踪 入 侵 来 源 后 进行 漏洞 的 修 





















































我 们 可 以 有 备 而 无 患 嘛 ! 甚至 学 的 不 精 也 没有 关系 ， 了 解 概念 也 就 OK 啦 ! 毕竟 没有 人 要 您 一 定 要 背 这 么 
多 的 内 容 啦 ! 了 解 概念 就 很 了 不 起 了 ! 


此 外 ， 如 果 您 真 的 有 心 想 要 将 您 的 主机 管理 的 好 ,那么 良好 的 shell 程序 编写 是 一 定 需要 的 啦 ! 就 鸟 哥 自 


己 来 说 ， 
的 log 





shell 提供 的 命令 重 导 向 ( 或 称 数据 流 重 导向 )， 以 及 管线 命令 ， 呵 呵 ! 那么 我 分 析 log file 只 要 花费 




















我 管理 的 主机 虽然 还 不 算 多 ， 只 有 区 区 不 到 十 部 ,但 是 如 果 每 部 主机 都 要 花 上 几 十 分 钟 来 查阅 人 
file 以 及 相关 的 信息 ， 那 么 我 可 能 会 疯 掉 ! 基本 上 ， 也 太 没 有 效率 了 ! 这 个 时 候 ， 如 果 能 够 藉 
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攻 














































































































不 到 十 分 钟 就 可 以 看 完 所 有 的 主机 之 重要 信息 了 ! 相当 的 好 用 呢 ! 




















从 a 
































由 于 学 习 shell 的 好 处 真 的 是 多 多 啦 ! 所 以 ， 如 果 您 是 个 系统 管理 员 , 或 者 有 心 想 要 管理 系统 的 话 ， 那 么 
shell 这 个 东西 与 shell scripts 这 个 东西 ， 真 的 真 的 有 必要 看 一 看 ! 
























































的 shell 与 /etc/shells 功能 


知道 什么 是 Shell 之 后 , 那么 我 们 来 了 解 一 下 Linux 使 用 的 是 哪 一 个 shell 呢 ? 什么 ! 哪 一 个 ? 难道 说 
shell 不 就 是 【一 个 shell 吗 ?」 哈 哈 ! 那 可 不 ! 由 于 早年 的 Unix 年 代 , 发 展 者 众 ， 所 以 由 于 shell 依 
据 发 展 者 的 不 同 就 有 许多 的 版 本 ， 例 如 常 听 到 的 Bourne SHell (sh) 、 在 Sun 里 头 预 设 的 C SHell、 商 
























































业 上 常 



































的 k SHell、， 还 有 TCSH 等 等 ， 每 一 种 Shell 都 各 有 其 特点 。 至 于 Linux 使 用 的 这 一 种 版 本 








就 称 为 














『 Bourne Again SHell (简称 bash) 上 」， 这 个 Shell 是 Bourne Shell 的 增强 版 本 ， 也 是 基准 于 








GNU 的 架构 下 发 展 出 来 的 哟 ! 











在 介绍 shell 的 优点 之 前 ， 先 来 说 一 说 shell 的 简单 历史 吧 : 第 一 个 流行 的 shell 是 由 Steven Bourne 
发 展 出 来 的 , 为 了 纪念 他 所 以 就 称 为 Bourne shell ,或 直接 简称 为 sh ! 而 后 来 另 一 个 广 为 流 传 的 shell 
是 由 柏 克 莱 大 学 的 Bill Joy 设计 依附 于 BSD 版 的 Unix 系统 中 的 shell ， 这 个 shell 的 语法 有 点 类 似 
C 语言 ， 所 以 才 得 名 为 C shell ， 简 称 为 csh ! 由 于 在 学 术 界 Sun 主机 势力 相当 的 庞大 ， 而 Sun 主要 
是 BSD 的 分 支 之 一 ， 所 以 C shell 也 是 另 一 个 很 重要 而 且 流 传 很 广 的 shell 之 一 ( 因为 太 多 的 程序 设 
计 师 使 用 的 就 是 C 语言 啦 ! ) ! (还 记得 我 们 在 Linux 是 什么 那 一 章 提 到 的 吧 ? Sun 公司 的 创始 人 就 是 
Bill Joy， 而 BSD 最 早 就 是 Bill Joy 发 展 出 来 的 啊 ! ) 。 






































































































































那么 目前 我 们 的 Linux (以 FC4 为 例 ) 有 多 少 我 们 可 以 使 用 的 shells 呢 ? 你 可 以 检查 一 下 
/etc/shells 这 个 档案 ， 至 少 就 有 底下 这 几 个 可 以 用 的 shells: 










































































。 /bin/sh (已 经 被 /bin/bash 所 取代 ) 
e /bin/bash (就 是 Linux 预 设 的 shel1) 
。 /bin/ksh (Kornshell 由 AT&T Bell lab， 发 展 出 来 的 ， 兼 容 于 bash) 
e /bin/tcsh (整合 C Shell ， 提 供 更 多 的 功能 ) 
。 /bin/csh (已 经 被 /bin/tcsh 所 取代 ) 
e /bin/zsh (基于 ksh 发 展 出 来 的 ， 功 能 更 强大 的 shel1) 
上 面 的 说 明 中 ， 我 们 大 概 可 以 发 现 ， 其 实 各 主要 shell 的 功能 都 差不多 ， 有 的 只 是 语法 上 面 的 不 同 而 









































研 。 目 前 一 般 的 使 用 者 使 用 习惯 上 , 似乎 是 以 bash 及 csh 为 主要 的 两 个 shell 。0K! 这 么 多 的 shell 我 
要 使 用 哪 一 个 啊 ? 呵呵 ! 使 用 Linux 支持 最 广泛 的 bash 就 好 了 ! 不 要 想 太 多 ! 另外 ， 喷 ! 为 什么 我 们 
系统 上 的 shell 要 写 入 /etc/shells 这 个 档案 啊 ? 这 是 因为 系统 某 些 服 务 在 运行 过 程 中 ， 会 去 检查 使 
用 者 能 够 使 用 的 shells ， 而 这 些 shell 的 查询 就 是 藉 由 /etc/shells 这 个 档案 哩 ! 


































































































长 例 来 说 ， 某 些 FTP 网 站 会 去 检查 使 用 者 的 可 用 shell ， 而 如 果 你 不 想 要 让 这 些 使 用 者 使 用 FTP 以 外 的 
主机 资源 时 ， 可 能 会 给 予 该 使 用 者 一 些 怪 怪 的 shel1， 让 使 用 者 无 法 以 其 它 服 务 登 入 主机 。 这 个 时 候 ， 你 
就 得 将 那些 怪 怪 的 shell 写 到 /etc/shells 当中 了 。 举 例 来 说 ， 我 们 的 FC4 的 /etc/shells 里 头 就 有 


个 /sbin/nologin 档案 的 存在 ， 这 个 就 是 我 们 说 的 怪 怪 的 shell 嘱 一 


hi 












































那么 ， 再 想 一 想 ， 我 这 个 使 用 者 什么 时 候 可 以 取得 shell 来 工作 呢 ? 还 有 ， 我 这 个 使 用 者 预 设 会 取得 哪 
-个 shell 啊 ? ! 还 记得 我 们 在 首次 进入 Linux -- 以 文字 方式 登入 那个 章节 当中 提 到 的 登入 动作 吧 ? 
当 我 登入 的 时 候 ， 系 统 就 会 给 我 一 个 shell 让 我 来 工作 了 。 而 这 个 登入 取得 的 shell 就 记录 在 









































/etc/passwd 这 个 档案 内 ! 这 个 档案 的 内 容 是 啥 ? 
一 


[root@linux “]# cat /etc/passwd 








root:x:0:0:root:/root:/bin/bash 
bin:x:1:1:bin:/bin:/sbin/nologin 


GETeute tb 2:daemon:/sbin:/sbin/nologin 








d= 


如 上 所 示 , 在 每 一 行 的 最 后 一 个 数据 , 就 是 您 登入 后 , 可 以 取得 的 预 设 的 shell 啦 ! 那 你 也 会 看 到 ，root 
是 /bin/bash ， 不 过 ， 系统 账号 bin 与 daemon 等 等 ， 就 使 用 那个 怪 怪 的 /sbin/nologin 喝 ~ 关 于 使 用 


者 这 部 分 的 内 容 ， 我 们 留 在 账号 管理 时 提供 更 多 的 说 明 。 














和 shell 的 功能 





既然 /bin/bash 是 Linux 预 设 的 shell ， 那 么 总 是 得 了 解 一 下 这 个 玩意 儿 吧 ! BASH 是 怎么 一 回 事 呢 ? 
这 个 shell 是 GNU 计划 中 重要 的 工具 软件 之 一 ， 目 前 也 是 GNU 操作 系统 中 标准 的 shell ， 他 主要 兼容 
于 sh ， 依据 一 些 使 用 者 需求 , 而 加 强 的 shell 版 本 , 可 以 说 目前 几乎 所 有 的 Linux distribution 都 
是 使 用 bash 作为 管理 核心 的 主要 shell ! 因此 , 不 论 您 使 用 的 是 那个 distribution ,你 都 难 逃 需要 学 
习 bash 的 宿命 啦 ! 那么 这 个 shell 有 什么 好 处 , 干 嘛 Linux 要 使 用 他 作为 预 设 的 shell 呢 ? BASH 主 
要 的 优点 有 底下 几 个 : 
























































































































































。 命令 编 修 能 力 〈 类 似 DOS 的 doskey 功能 

使 用 bash 里 头 ， 个 人 认为 相当 棒 的 一 个 功能 就 是 『 他 能 记忆 使 用 过 的 指令 ! 」 这 功能 真 的 相当 的 棒 ! 因 
为 我 只 要 在 指令 列 按 『 上 下 键 」 就 可 以 找到 前 一 个 输入 的 指令 ! 而 在 很 多 distribution 里 头 ， 预 设 的 指 
令 记 忆 功 能 可 以 到 达 1000 个 ! 也 就 是 说 ， 你 曾经 下 达 过 的 指令 都 被 记录 下 来 了 ， 记 录 的 档案 在 你 的 家 目 
录 内 的 .bash_history ! 不 过 ， 需 要 留意 的 是 ，“/. bash_history 记录 的 是 前 一 次 登入 以 前 所 执行 过 的 
指令 ， 而 至 于 这 一 次 登入 所 执行 的 指令 都 被 暂 存在 暂 内 存 中 ， 当 您 成 功 的 注销 系统 后 ， 该 指令 记忆 才 会 记 
录 到 .bash _ history 当中 ! 

























































































这 有 什么 功能 呢 ? 最 大 的 好 处 就 是 可 以 『 查 询 曾 经 做 过 的 举动 ! 」， 如 此 可 以 知道 你 的 执行 步骤 ,那么 就 
可 以 追踪 您 曾 下 达 的 指令 ， 以 作为 除 错 的 工具 ! 但 如 此 一 来 也 有 个 烦恼 ， 就 是 如 果 被 黑客 入 侵 了 ， 那 么 他 
只 要 翻 你 曾经 执行 过 的 指令 ， 刚好 你 的 指令 又 跟 系统 有 关 〔 例 如 直接 输入 MySQL 的 密码 在 指令 列 上 面 ) 
那么 很 容易 就 被 破解 你 的 Linux 主机 ! 所 以 ， 最 好 是 将 记录 的 指令 数目 减 小 一 点 较 好 ! 
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。 命令 与 档案 补 全 功能 : 
还 记得 我 们 在 首次 进入 Linux 的 热门 按键 一 节 当 中 提 到 的 [tab] 这 个 按键 吗 ? ! 这 个 按键 的 功能 就 是 
在 bash 里 头 才 有 的 啦 ! 常常 在 bash 环境 中 使 用 [tab] 是 个 很 棒 的 习惯 喔 ! 因为 至 少 可 以 让 你 1) 少 打 
很 多 字 ; ”2) 确定 输入 的 数据 是 正确 的 ! 使 用 [tab] 按键 的 时 机 依据 [tab] 接 在 指令 后 或 参数 后 而 有 所 
不 同 。 我 们 再 复习 一 次 : 






















































































。 [Tab] 接 在 一 串 指 令 的 第 一 个 字 的 
。 [Tab] 接 在 一 串 指 令 的 第 二 个 字 以 


面 ， 则 为 命令 补 全 ; 


时 ， 则 为 了 档案 补 齐 上 ! 

















后 
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所 以 说 ， 如 果 我 想 要 知道 我 的 环境 中 ,所 有 可 以 执行 的 指令 有 几 个 ? 就 直接 在 bash 的 提示 字符 后 面 
两 个 [tab] [tab] 就 能 够 输出 所 有 的 可 执行 指令 了 。 那 如 果 想 要 知道 系统 当中 所 有 以 c 为 开头 的 指 
呢 ? 就 按 下 c[tab] [tab] 就 好 啦 ! 























心 襄 
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是 的 ! 真 的 是 很 方便 的 功能 ， 所 以 ， 有 事 没事 ， 在 bash shell 底下 ， 多 按 几 次 [tab] 是 一 个 不 错 的 习惯 
啦 ! 























。 命令 别名 (alias) 设 定 功能 : 

假如 我 需要 知道 这 个 目录 底下 的 所 有 档案 (包含 隐藏 档 ) 及 所 有 的 档案 属性 ， 那 么 我 就 必须 要 下 达 1s -al 
这 样 的 指令 列 ， 唉 ! 真 麻 烦 ， 有 没有 更 快 的 取代 方式 ?呵呵 ! 就 使 用 命令 别名 呀 ! 例如 我 最 喜欢 直接 以 lm 
这 个 自 订 的 命令 来 取代 上 面 的 命令 ， 也 就 是 说 ， lm 会 等 于 1s -al 这 样 的 一 个 功能 ， 嘿 ! 那么 要 如 何 作 
呢 ? 就 使 用 alias 即 可 ! 你 可 以 在 指令 列 输入 alias 就 可 以 知道 目前 的 命令 别名 有 哪些 了 ! 也 可 以 直接 
下 达 命 令 来 设 定 别 名 哟 : 


alias lm='ls -al 





































































































。 工作 控制 (jobs) 、 前 景 背景 控制 : 
这 部 分 我 们 在 之 后 的 资源 管理 章节 中 会 再 提 及 ! 使 用 前 、 背 景 的 控制 可 以 让 工作 进行 的 更 为 顺利 ! 至 于 工 
作 控 制 (jobs) 的 用 途 则 更 广 ， 可 以 让 我 们 随时 将 工作 丢 到 背景 中 执行 ! 而 不 怕 不 小 心 使 用 了 [Ctrlj +c 来 
停 掉 该 程序 ! 真是 好 样 的 ! 此 外 ， 也 可 以 在 单一 登入 的 环境 中 ， 达 到 多 任务 的 目的 呢 ! 








































































































。 Shell scripts 的 

在 DOS 年 代 还 记得 将 一 堆 指 令 写 在 一 起 的 所 谓 的 『 批 次 档 」 吧 ? 在 Linux 底下 的 shell scripts 则 发 挥 
的 更 为 强大 的 功能 , 可 以 将 您 日 常生 活 当 中 党 需要 下 达 的 连续 指令 写成 一 个 档案 ， 该 档案 并 且 可 以 透 过 对 
谈 交 互 式 的 方式 来 进行 主机 的 侦 测 工作 ! 也 可 以 厌 由 shell 提供 的 环境 变量 及 相关 指令 来 进行 设计 ， 哇 ! 
整个 设计 下 来 几乎 就 是 一 个 小 型 的 程序 语言 了 ! 该 scripts 的 功能 真 的 是 超 乎 我 的 想象 之 外 ! 以 前 在 DOS 
底下 需要 程序 语言 才能 写 的 东西 ， 在 Linux 底下 使 用 简单 的 shell scripts 就 可 以 帮 你 达成 了 ! 真 的 厉 
害 ! ! 这 部 分 我 们 在 后 续 章节 再 来 谈 ! 
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。 万 用 字符 ! 
除了 完整 的 字符 串 之 外 ， bash 还 支持 许多 的 万 用 字符 来 帮助 使 用 者 查询 与 指令 下 达 。 举例 来 说 ， 想 要 知 
道 /usr/X11R6/bin 底下 有 多 少 以 xt 为 开头 的 档案 吗 ? 使 用 : 1s -1 /usr/X11R6/bin/xtx 就 能 够 知道 
喝 一 此 外 ， 还 有 其 它 可 供 利用 的 万 用 字符 ， 这 些 都 能 够 加 快 使 用 者 的 操作 呢 ! 
























































和 bs shell 的 内 建 命令 ; _ type 














我 们 在 首次 进入 Linux 章节 当中 ， 提 到 关于 Linux 的 在 线 说 明文 件 部 分 ， 也 就 是 man page 的 内 容 ， 那 
么 bash 有 没有 什么 说 明文 件 啊 ? 开玩笑 ~ 这 么 棒 的 东西 怎么 可 能 没有 说 明文 件 ! 请 您 在 shell 的 环境 
下 ， 直 接 输入 man bash 瞧 一 瞧 ， 嘿嘿 ! 不 是 盖 的 吧 ! 让 您 看 个 几 天 几 夜 也 无 法 看 完 的 bash 说 明文 件 ， 
可 是 很 详尽 的 数据 啊 ! 


































































































不 过 ， 在 这 个 man bash 所 出 现 的 man page 当中 ， 不 知道 您 是 否 有 察觉 到 ， 旺 ! 怎么 这 个 说 明文 件 里 面 
有 其 它 的 档案 说 明 啊 ? 举例 来 说 ， 那 个 cd 指令 的 说 明 就 在 这 个 man page 内 ? 然后 我 直接 输入 man cd 
时 ， 怎 么 出 现 的 画面 中 ， 最 上 方 竟然 出 现 一 扒 指令 的 介绍 ?” ? 这 是 怎么 回 事 ? 为 了 方便 shell 的 操作 ， 
其 实 bash 已 经 [内 建 ] 了 很 多 指令 了 ， 例 如 上 面 提 到 的 cd ， 还 有 例如 umask 等 等 的 指令 ， 都 是 内 建 
在 bash 当中 的 呢 ! 




















CD 








































































































那 我 怎么 知道 这 个 指令 是 来 自 于 外 部 指令 ( 指 的 是 其 它 非 bash 套件 所 提供 的 指令 ) 或 是 内 建 在 pash 当 
中 的 呢 ? 嘿嘿 ! 利用 type 这 个 指令 来 观察 即 可 ! 举例 来 说 : 


























@linux “J]# type [-tpa] name 


: 不 加 任何 参数 时 ， 则 type 会 显示 出 那个 name 是 外 部 指令 还 是 bash 内 建 的 指令 ! 
: 当 加 入 -t 参数 时 ，type 会 将 name 以 底下 这 些 字眼 显示 出 他 的 意义 : 
file ”: 表示 为 外 部 指令 ; 
alias ”: 表示 该 指令 为 命令 别名 所 设 定 的 名 称 ; 
builtin : 表示 该 指令 为 bash 内 建 的 指令 功能 ; 
: 如 果 后 面 接 的 name 为 指令 时 ， 会 显示 完整 文件 名 (外 部 指令 ) 或 显示 为 内 建 指令 ; 
: 会 将 由 PATH 变量 定义 的 路 径 中 ， 将 所 有 含有 name 的 指令 都 列 出 来 ， 包含 alias 


-: 查询 一 下 ls 这 个 指令 是 否 为 bash 内 建 ? 





[root@linux >]# type ls 


ls is aliased to 1s --color=tty’ 

# 没有 加 上 任何 参数 ， 仅 列 出 1s 这 个 指令 的 最 主要 使 用 情况 
[root@linux ~]# type -t ls 

alias 

# -t 参数 则 仅 列 出 1s 这 个 指令 的 最 主要 使 用 情况 说 明 
[root@linux “]# type -a ls 

ls is aliased to 1s --color=tty’ 

ls is /bin/ls 


# 利用 所 有 方法 找 出 来 的 1s 相关 信息 都 会 被 列 出 来 ! 


范例 二 : 那么 cd 呢 ? 
[root@linux “]# type cd 


cd is a shell builtin 











透 过 type 这 个 指令 的 用 途 ， 我 们 可 以 知道 每 个 指令 是 否 为 bash 的 内 建 指令 。 此 外 ， 由 于 利用 type 搜 
寻 后 面 的 名 称 时 ， 如 果 后 面 接 的 名 称 并 不 能 以 执行 档 的 状态 被 找到 ， 那么 该 名 称 是 不 会 被 显示 出 来 的 。 举 
例 来 说 ， 您 的 FC4 应 该 不 会 有 vbird 这 个 指令 吧 ? ! 输入 type -p vbird 看 一 下 ， 果 然 没 有 输出 任何 
数据 ! 而 如 果 您 输入 的 是 type -p touch 呢 ? 则 会 出 现 /bin/touch ! 呵呵 ! 所 以 ， 这 个 type 也 可 以 
用 来 作为 类 似 which 指令 的 用 途 啦 ! 找 指令 用 的 ! 
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» 
我 们 在 首次 进入 Linux 一 节 当 中 ， 已 经 提 有 至 
在 很 重要 ， 所 以 ， 我 们 还 是 再 次 的 提醒 一 次 ! 
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过 在 shell 环境 下 的 指令 下 达 方 式 , 不 过 ， 因 为 这 个 部 分 实 






































[root@linux ~]# command [-options] parameterl parameter2 ... 
指令 选项 参数 (1) 参数 (2) 
说 明 : 
0， 一 行 指令 中 第 一 个 输入 的 绝对 是 『 指 令 command) 上 或 『 可 执行 档案 4 
1. command 为 指令 的 名 称 ， 例 如 变换 路 径 的 指令 为 cd 等 等 ; 
2， 中 刮 号 口 并 不 存在 于 实际 的 指令 中 ， 而 加 入 参数 设 定时 ， 通 常 为 - 号 ， 例 如 -hi; 
有 时 候 完 整 参数 名 称 会 输入 -- 符号 ， 例 如 -help; 
3，parameterl parameter2. .为 依附 在 option 后 面 的 参数 ， 


或 者 是 command 的 参 


4.，command，-options，parameterl.， 这 几 个 史 史 中 间 以 空格 来 区 分 ， 


不 论 空 几 格 shell 都 视 为 一 格 ; 
按 下 [Enter] 按键 后 ， 该 指令 就 立即 执行 。[Enter] 按键 为 《CR> 字符 ， 
他 代表 着 一 行 指令 的 开始 启动 。 
3， 指 令 太 长 的 时 候 ， 可 以 使 用 、 符号 来 跳 脱 [Enter] 各 
使 指令 连续 到 下 一 行 。 注 意 ! 后 就 立刻 接 特 殊 字 
在 Linux 系统 中 ， 英 文大 小 写字 母 是 不 一 样 的。 举例 来 说 ， cd 与 CD 并 不 同 。 





范例 一 : 列 出 /root 底下 的 各 文件 名 称 
[root@linux ~]# ls -al /root 
[root@linux >]# ls -al /root 


# 不 论 指令 与 参数 中 间 空 几 格 ， 都 是 可 以 接受 的 ! 


范例 二 : 如 果 指 令 太 长 的 话 ， 如 何 使 用 两 行 来 输出 ? 


[root@linux >]# cp /var/spool/mail/root /etc/crontab \ 


/etc/fstab /root 

上 面 这 个 指令 ， 就 是 将 三 个 档案 复制 到 /root 这 个 目录 下 而 已 。 不 过 ， 因 为 指令 太 长 ， 
于 是 鸟 哥 就 利用 [Enter] 来 将 [Enter] 这 个 按键 『 跳 脱 ! 」 开 来 ， 让 

[Enter] 按键 不 再 具有 上 述说 明 的 第 5 点 功能 ! 好 让 指令 继续 在 下 一 行 输入 。 

需要 特别 留意 ， [Enter] 按键 是 紧 接 着 反 斜 线 (\) 的 ， 两 者 中 间 没 有 其 它 字 符 。 
因为 和 仅 跳 脱 『 紧 接着 的 下 一 个 字符 上 而 已 ! 所 以 ， 万 一 我 写成 : 

\ [Enter] ， 亦 即 [Enter] 与 反 斜 线 中 间 有 一 个 空格 时 ， 则 、 跳 脱 的 是 『 空 格 键 ] 
而 不 是 [Enter] 按键 ! 这 个 地 方 请 在 仔细 的 看 一 饥 ! 很 重要 ! 

如 果 顺 利 跳 脱 [Enter] 后 ， 下 一 行 最 前 面 就 会 主动 出 现 > 的 符号 ， 

您 可 以 继续 输入 指令 喝 ! 也 就 是 说 ， 那 个 > 是 系统 自动 出 现 的 ， 你 不 需要 输入 。 





总 之 ， 当 我 们 顺利 的 在 终端 机 (tty) 上 面 登入 后 ， Linux 就 会 依据 /etc/passwd 档案 的 设 定 给 我 们 一 个 
shell ， 预 设 就 是 bash ,然后 我 们 就 可 以 依据 上 面 的 指令 下 达 方 式 来 操作 shell， 之 后 ,我 们 就 可 以 透 
过 man 这 个 在 线 查 询 来 查询 指令 的 使 用 方式 与 参数 说 明 ， 很 不 错 吧 ! 那么 我 们 就 赶紧 更 进一步 来 操作 


bash 这 个 好 玩 的 东西 哆 ! 


0 1 的 变量 功能 


在 继续 研究 BASH 之 前 ， 我 们 得 要 先 就 变量 这 个 东西 来 讨论 一 番 。 为 什么 要 讨论 变数 呢 ? 又 ,变数 是 喻 
玩意 儿 啊 ? ! 先 来 谈 一 谈 国 中 数学 好 了 ， 您 是 否 依 稀 记 得 ， 我 们 国 中 时 修学 过 所 谓 的 [y= ax+b」 这 
东西 ? 其 中 ，y 是 变量 ， x 则 是 这 个 变量 的 内 容 啊 ! 讲 的 更 简单 一 点 ， 我 们 可 以 『 用 一 个 简单 的 “字眼 
”来 取代 妃 一 个 比较 复杂 或 者 是 容易 变动 的 数据 」。 这 有 什么 好 处 啊 ? 最 大 的 好 处 就 是 『 方 便 ! 」。 























































































































如 果 以 Linux 主机 的 运作 来 说 明 好 了 ， 因 为 在 主机 里 面 有 太 多 的 数据 需要 进行 存 取 了 ， 而 这 些 数据 都 是 
- 些 服 务 押 必须 的 ， 例 如 某 个 名 为 dmtsai 的 账号 ， 他 的 mail 的 存 取 路 径 预 设 是 在 
/var/spool/mail/dmtsai 、 家 目录 预 设 在 /home/dmtsai 等 等 。 那 如 果 换 了 另外 一 个 账号 呢 ? 假设 另 一 
个 账号 名 称 为 vbird ， 你 猜 他 的 邮件 与 家 目录 在 哪 ? 应 该 是 在 /var/spool/mail/vbird 与 /home/vbird 
对 吧 ! 那么 我 们 主机 的 邮件 服务 是 否 要 记录 好 几 个 不 同 的 路 径 啊 ? 会 不 会 太 采 烦 ?这 当然 很 麻烦 喝 ~ 所 
以 为 了 简化 整个 运作 流程 , 我 们 就 可 以 透 过 某 个 变量 功能 ， 让 这 个 变量 可 以 依据 不 同 的 使 用 者 而 变更 内 容 ， 
如 此 一 来 ， 系 统 的 邮件 服务 只 要 依据 那个 变量 去 取得 所 需要 的 数据 即 可 ， 就 不 需要 记录 不 同 的 路 径 喝 。 
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举例 来 说 , 我 们 每 个 账号 的 邮件 信箱 预 设 是 以 MAIL 这 个 变量 来 进行 存 取 的 ， 当 dmtsai 这 个 使 用 者 登入 
时 , 他 便 会 取得 MAIL 这 个 变量 , 而 这 个 变量 的 内 容 其 实 就 是 /var/spool/mail/dmtsai， 那 如 果 vbird 登 
入 呢 ? 他 取得 的 MAIL 这 个 变量 的 内 容 其 实 就 是 /var/spool/mail/vbird 。 而 我 们 使 用 信件 读 取 指令 
mail 来 读 取 自己 的 邮件 信箱 时 ， 嘿 咽 ， 这 支 程序 可 以 直接 读 取 MAIL 这 个 变量 的 内 容 ， 就 能 够 自动 的 分 
辨 出 属于 自己 的 信箱 信件 哆 ! 这 样 一 来 ， 设 计 程 序 的 设计 师 就 真 的 很 方便 的 啦 ! 
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当然 我 们 可 以 改变 这 些 个 变量 ， 但 是 如 果 该 变量 是 直接 深 植 于 套件 当中 ， 那么 当 你 修改 了 某 些 参数 之 后 ， 















































嘿嘿 ! 你 的 套件 就 必须 要 『 由 原始 码 直 接 更 新 再 编译 】 才 行 ! 这 样 似乎 很 麻烦 ， 所 以 喝 ， 变 量 真 的 是 很 方 
便 的 啦 ! 


















































Tips: 

举 个 简单 的 例子 来 说 ，sendmail 的 smtp 存放 mail 路 径 是 经 

/etc/profile 里 头 的 : 
MAIL=”/var/spool/mail/$USER” 

来 设 定 的 ， 而 当 我 修改 了 上 面 这 一 个 吃 噬 ， 然 后 重新 开机 之 后 ， 嘿 


嘿嘿 嘿 ! 我 的 邮件 就 可 以 存放 到 不 同 的 路 径 去 了 ! 而 且 不 会 有 问 《1 
题 ! 可 以 顺利 的 [在 Linux 主机 上 面 ] 收 发 ,然而 问题 发 生 在 pop3 (OY, 
这 个 服务 上 面 ， 由 于 pop3 的 预 设 路 径 是 在 source code 里 头 ， ts fa 
而 且 就 正 是 /var/spool/mail 这 个 路 径 ， 也 就 是 说 ， 不 论 我 怎么 
修正 我 的 【变量 ]， pop3 都 不 为 所 动 ! 唉 一 真 惨 ， 所 以 就 无 法 直 
接 以 pop3 来 收 信 了 (例如 0utLook 就 不 能 工作 了 ) ! 会 发 生 密 
码 不 接受 的 问题 呢 ! 
再 来 继续 讲 到 其 它 的 变量 功能 好 了 ， 我 们 前 面 已 经 提 到 过 很 多 次 ， Se ` 能 执行 某 个 指令 ， 与 PATH 这 个 变 
量 也 有 很 大 的 关系 的 。 举 例 来 说 ， 我 们 在 任何 地 方 下 达 1s 这 个 指令 时 ， 系 统 就 是 透 过 PATH 这 个 变量 里 
面 的 内 容 所 记录 的 路 径 顺序 来 搜寻 指令 的 呢 ! 如 果 在 搜寻 完 PATH 。 内 的 路 径 还 找 不 到 1s 这 个 指令 时 ， 
就 会 在 屏幕 上 显示 『 command not found 」 的 错误 讯息 了 。 
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这 些 还 都 只 是 系统 预 设 的 变量 的 目的 ， 如 果 是 个 人 的 设 定 方面 的 应 用 呢 : 例如 你 要 写 一 个 大 型 的 script 
( 批 次 文件 ) 时 ， 有 些 数 据 因为 可 能 由 于 使 用 者 习惯 的 不 同 而 有 差异 ， 比 如 说 路 径 好 了 ， 由 于 该 路 径 在 
script 被 使 用 在 相当 多 的 地 方 ， 如 果 下 次 换 了 一 部 主机 ， 都 要 修改 script 里 面 的 所 有 路 径 ， 那么 我 一 定 
会 疯 掉 ! 这 个 时 候 如 果 使 用 变量 ， 而 将 该 变量 的 定义 写 在 最 前 面 ， 后 面相 关 的 路 径 名 称 都 以 变量 来 取代 ， 
嘿嘿 ! 那么 你 只 要 修改 一 行 就 等 于 修改 整 篇 script 了 ! 方便 的 很 ! 所 以 ， 良 好 的 程序 设计 师 都 会 善 用 变 
量 的 定义 ! 〈 这 个 部 分 我 们 在 后 续 的 shell script 再 次 提 及 的 ! ) 



















































































































































































a 









































































































































如 果 说 的 学 理 一 点 ， 那 么 由 于 在 Linux System 下 面 ， 所 有 的 执行 续 都 是 需要 一 个 执行 码 ， 而 就 如 同上 面 
提 到 的 , 你 『 真 正 以 shell 来 跟 Linux 沟通 ,是 在 正确 的 登入 Linux 之 后 ! 」 这 个 时 候 你 就 有 一 个 bash 
的 执行 程序 ， 也 才 可 以 真正 的 经 由 bash 来 跟 系统 沟通 吕 ! 而 在 进入 shell 之 前 ， 也 正如 同上 面 提 到 的 ， 
于 系统 需要 一 些 变 量 来 提供 他 数据 的 存 取 或 者 是 一 些 环 境 的 设 定 参 数值 ， 例如 是 否 要 显示 彩色 等 等 
的 ) ， 所 以 就 有 一 些 所 谓 的 『 环 境 变量 」 需要 来 读 入 系统 中 了 ! 这 些 环境 变量 例如 PATH、HOME、MAIL、 
SHELL 等 等 ， 都 是 很 重要 的 ， 为 了 区 别 与 自 订 变量 的 不 同 ， 环 境 变 量 通常 以 大 写字 符 来 表示 呢 












































































































































































































































好 了 ， 那 么 我 们 就 简单 的 来 对 『 什 么 是 变量 」 作 个 简单 的 定义 好 了 : ”『 变 量 就 是 以 一 组 文字 或 符号 等 ， 来 
取代 一 些 设 定 或 者 是 一 串 保 留 的 数据 ! 」， 例 如 : 我 设 定 了 [mynamej 就 是 TVBird], 所 以 当 你 读 取 myname 
这 个 变量 的 时 候 ， 系 统 自然 就 会 知道 ! 哈 ! 那 就 是 VBird 啦 ! 最 简单 的 例子 可 以 取 PATH 来 说 明 ! 如 果 你 
对 于 『 相 对 路 径 与 绝对 路 径 」 还 有 点 印象 的 话 ， 那么 应 该 晓得 『 要 下 达 正 确 的 指令 ， 应 该 需要 指定 路 径 与 
文件 名 上 才 行 ! 例如 你 的 ls 指令 应 该 需要 以 『/bin/1s」 来 下 达 指 令 才 对 ， 那 么 为 何 你 在 任意 的 路 径 下 都 
可 以 执行 ls 呢 ? 而 不 需要 指定 路 径 呢 ?这 是 因为 系统 已 经 预 设 了 一 些 『 搜 寻 路 径 (PATH)」 了 ， 所 以 当 你 
需要 执行 一 些 指令 的 时 候 ， 系 统 就 会 依照 该 PATH 的 设 定 来 进行 指令 的 搜寻 ! 而 这 个 PATH 就 是 所 谓 的 变 































































































那么 如 何 『 显 示 变 量 」 呢 ? 这 就 需要 使 用 到 echo 这 个 指令 啦 ! 











但 变量 的 取 用 与 设 定 echo， 变 量 设 定 规则 ，unset 

说 的 口 沫 横 飞 的 ， 也 不 知道 变量】 与 了 变量 代表 的 内 容 」 有 啥 关系 ? 当然 啦 ， 那 我 们 就 将 『 变 量 上 的 『 内 
容 」 拿 出 来 给 您 瞧 瞧 就 好 了 。 利 用 echo 这 个 指令 来 取 用 变量 ， 但 是 ， 变 量 在 被 取 用 时 ， 前 面 必须 要 加 上 
$ 才 行 ， 举 例 来 说 ， 要 知道 PATH 的 内 容 ， 该 如 何 是 好 ? 












































[root@linux “~]# echo $variable 


[root@linux ~]# echo $PATH 


/bin:/sbin:/usr/sbin:/usr/bin:/usr/local/sbin:/usr/local/pin:/usr/X11IR6/bin 


[root@linux ~]# echo $ {PATH}) 





变量 的 取 用 就 如 同上 面 的 范例 ， 利 用 ehco 就 能 够 读 出 ， 只 是 需要 在 变量 名 称 前 面 加 上 $ ， 或 者 是 以 
$ {variable} 的 方式 来 取 用 都 可 以 ! 当然 啦 ， 那 个 echo 的 功能 可 是 很 多 的 ， 我 们 这 里 单纯 是 拿 echo 来 
读 出 变量 的 内 容 而 已 ， 更 多 的 echo 使 用 ， 请 自行 给 他 man echo 吧 ! 
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例题 一 :请 在 屏幕 上 面 显示 出 您 的 环境 变量 HOME 与 MAIL: 
答 ; 





echo $HOME 
echo $MAIL 














OK! OA 好 了 ， 那 么 我 要 如 何 『 设 定 」 或 者 是 『 修 改 」 某 个 
变量 的 内 容 啊 ? ! 很 简单 啦 ! 用 『 等 号 (=) 」 连 接 变 量 与 他 的 内 容 就 好 啦 ! 举例 来 说 我 要 将 myname 这 
个 变量 名 称 的 内 容 设 定 为 VBird ， 那 么 : 
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[root@linux ]# echo $myname 


这 里 并 没有 任何 数据 一 因为 这 个 变量 尚未 被 设 定 ! 是 空 的 ! 


[root@linux ~]# myname=VBird 


[root@linux “]# echo $myname 


VBird 《== 出 现 了 ! 因为 这 个 变量 已 经 被 设 定 了 ! 











mn 


焦 ! 如 此 一 来 ， 这 个 变量 名 称 myname 的 内 容 就 带 有 VBird 这 个 数据 咖 ~ 而 由 上 面 的 例子 当中 ， 我 们 也 
以 知道 当 一 个 变量 名 称 尚未 被 设 定时 ， 预 设 的 内 容 是 『 空 ] 的 。 另外 ， 变 量 在 设 定时 ， 还 是 需要 符 
合 某 些 规定 的 ， 否 则 会 设 定 失败 喔 ! 这 些 规则 如 下 所 示 啊 ! 
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1. ”变量 与 变量 内 容 以 等 号 『=」 来 连结 
2. 等 号 两 边 不 能 直接 接 空格 符 ; 

3. 变量 名 称 只 能 是 英 

4. 若 


. - 文字 母 与 数字 ， 但 是 数字 不 能 是 开头 字符 ; 
有 衬 格 符 可 以 使 用 双 引 号 『 ”了 或 单 引 号 『 ”了 来 将 变量 内 容 结合 起 来 , 但 须要 特别 留意 ， 双 
号 内 的 特殊 字符 可 以 保有 变量 特性 ， 但 是 单 引号 内 的 特殊 字符 则 仅 为 一 般 字 符 
































uu 


































































































5. 必要 时 需要 以 跳 脱 字 符 『 \、」 来 将 特殊 符号 ( 如 Enter,$, \， 空 格 符 ,，' 等 ) 变 成 一 般 符 号 ; 

6. 在 一 串 指令 中 ， 还 需要 厌 由 其 它 的 指令 提供 的 信息 ， 可 以 使 用 quote 『 ”command”」】;， (特别 
特别 注意 ， 那 个 ” 是 键盘 上 方 的 数字 键 1 左边 那个 按键 ， 而 不 是 单 引 号 ! ) 

7. 若 该 变量 为 扩 增 变量 内 容 时 , 则 需 以 双 引 号 及 $ 变 量 名 称 如 : 『 "$PATH'" : /pomej 继续 累加 内 容 ; 

8. ” 若 该 变量 需要 在 其 它 子 程序 执行 , 则 需要 以 export 来 使 变量 变 成 环境 变量 ， 如 『export PATH ; 


通常 大 写字 符 为 系统 预 设 变 量 ， 自 行 设 定 变 量 可 以 使 用 小 写字 符 , 方便 判断 ( 纯粹 依照 使 用 者 兴 
趣 与 嗜好 ) ; 
10， 取 消 变 量 的 方法 为 : 『unset 变量 名 称 」。 


底下 我 们 举 儿 个 例子 来 i 就 么 设 定好 您 的 变量 哆 ! 














范例 一 : 设 定 一 变量 name ， 内 容 为 VBird 。 
[root@linux ~]# 12name=VBird 

-bash: 12name=VBird: command not found 《== 屏 幕 会 显示 错误 ! 因为 不 能 以 数字 
[root@linux “~]# name = VBird 《== 还 是 错误 ! 因为 有 空白 ! 


[root@linux ~]# name=VBird <==OK 的 啦 ! 


















































范例 二 : 承 上 题 ， 若 变量 内 容 为 VBird s name 呢 ? 

[root@linux ~]# name=VBird s name 

# 因为 单 引 号 可 以 将 Enter 这 个 特殊 字符 取消 ， 所 以 ， 您 可 以 继续 在 下 一 行 输入 内 容 一 
# 不 过 ， 这 与 我 们 要 达到 的 功能 不 同 ， 所 以 ， 算 是 失败 的 啦 ! 


[root@linux “]# name= “VBird s name”《==0K 的 啦 ! 





























[root@linux ~]# name=VBirdN' s\_ name 


# 利用 反 斜 线 人 ) 路 脱 特殊 字符 ， 例 如 单 引号 与 空格 键 ， 这 也 是 OK 的 图 





范例 三 : 我 要 在 PATH 这 个 变量 当中 『 累 加 」:/home/dmtsai/bin 这 个 目录 
[root@linux “~]# PATH=$PATH:/home/dmtsai/bin 

[root@linux “]# PATH=”$PATH”:/home/dmtsai/bin 

# 上 面 这 两 种 格式 在 PATH 里 头 的 设 定 都 是 Ok 的 ! 但 是 底下 的 例子 就 不 见得 哆 ! 


























范例 四 : 呈 范 例 三 ， 我 要 将 name 的 内 容 多 出 “yes” 呢 ? 
[root@linux >]# name=$nameyes 
# 知道 了 吧 ? 如 果 没 有 双 引 号 ， 那 么 变量 成 了 啥 ? name 的 内 容 是 $nameyes 这 个 变量 ! 
# 呵呵 ! 我 们 可 没有 设 定 过 nameyes 这 个 变量 响 ! 所 以 ， 应 该 是 底下 这 样 才 对 ! 


[root@lin ]# name=” $name”yes 
































[roote@lin ]# name=$ {name} yes 


如 何 让 我 刚刚 设 定 的 name=VBird 可 以 用 在 下 个 shell 的 程序 ? 





范例 五 
[ inux “]# name=VBird 
inux “]# bash == 中 所 谓 的 子 程 序 


hs 
Lroot@ 
@ 
t@linux “]# echo $name 《== 嘿 嘿 ! 并 没有 刚刚 设 定 的 内 容 吗 ! 
@ 
@ 
@ 
@ 
@ 














[root 























inux exit “== 钠 I 刚 的 子 程序 


inux port name 








inux sh 《== 到 所 谓 的 子 程序 
inux “] ho $name 《==H 设 定 值 了 ! 
inux it 《<== 离开 刚刚 的 子 程 序 


















































: 『 子 程序 」 呢 ?就 是 说 ， 在 我 目前 这 个 shell 的 情况 下 ， 
# 去 启用 另 一 个 新 的 shell ， 新 的 那个 shell 就 是 子 程序 啦 ! 在 一 般 的 状态 下 ， 
# 父 程序 的 自 订 变量 是 无 法 在 子 程序 内 使 用 的 。 但 是 透 过 export 将 变量 变 成 
























































rm 


量 后 ， 就 能 够 在 子 程序 底下 应 用 了 ! 很 不 赖 吧 ! 至 于 程序 的 相关 概念 ， 
会 在 『 程 序 与 资源 管理 」 章 节 当 中 提 到 的 喔 ! 


范例 六 : 如 何 进 入 到 您 目前 核心 的 模块 目录 ? 
[root@linux “]# cd /lib/modules/ uname -r /kernel 
每 个 操作 系统 核心 版 本 都 不 相同 ， 以 FC4 为 例 ， 他 的 预 设 核心 版 本 是 
# 2. 6.11-1.1369 FC4 所 以 ， 他 的 模块 目录 在 /1ib/modules/2.6.11-1.1369 FC4/kernel 。 


# 每 个 distributions 的 这 个 值 都 不 相同 ， 但 是 我 们 却 可 以 利用 uname -r 这 个 指令 
# 先 取 得 版 本 信息 ， 所 以 喝 ， 就 可 以 透 过 上 面 指令 当中 的 内 含 指令 “uname -r 

# 先 取得 版 本 输出 到 cd .. 那个 指令 当 MEA DA NI Dd 
# 的 目录 吵 ! 很 方便 吧 ! 


范例 七 ， 取消 刚刚 设 定 的 name 这 个 变量 内 容 


[root@linux ~]# unset name 





























根据 上 面 的 案例 你 可 以 试 试看 ! 就 可 以 了 解 变 量 的 设 定 嗓 ! 这 个 是 很 重要 的 哟 ! 请 勤 加 练习 ! ! 其 中 ， 较 
为 重要 的 一 些 特殊 符号 的 使 用 喝 ! 例如 单 引号 、 双 引号 、 跳 脱 字符 、 钱 字号 、quote 符号 等 等 ， 底 下 的 例 











导 
题 想 一 想 吧 ! 





二 : 在 变量 的 设 定 当中 ， 单 引号 与 双 引 号 的 用 途 有 何不 同 ? 














Im. 
I 
也 
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与 双 引 号 的 最 大 不 同 在 于 双 引 号 仍然 可 以 保有 变量 的 内 容 ， 但 单 引号 内 仪 能 是 

- 般 字 符 ， 而 不 会 有 特殊 符号 。 我 们 以 底下 的 例子 做 说 明 : 假设 您 定义 了 一 个 变量 ， 
name=VBird ， 现 在 想 以 name 这 个 变量 的 内 容 定义 出 myname 显示 VBird its me 这 
个 内 容 ， 要 如 何 订 定 呢 ? 

















到 











root@linux ~]# name=VBird 


root@linux ~]# echo $name 


root@linux ~]# myname="$name its me" 


root@linux ~]# echo $myname 


root@linux ~]# myname=' $name its me' 























root@linux ~]# echo $myname 





$name its me 





发 现 了 吗 ? 没 错 ! 使 用 了 单 引 号 的 时 候 ， 那 么 $name 将 失去 原 有 的 变量 内 容 ， 仅 为 
- 般 字 符 的 显示 型 态 而 已 ! 这 里 必需 要 特别 小 心 在 意 ! 




















例题 三 : 在 指令 下 达 的 过 程 中 ， quote ( ”) 这 个 符号 代表 的 意义 为 何 ? 


























在 一 串 指 令 中 ,在 ”之 内 的 指令 将 会 被 先 执行 ， 而 其 执行 出 来 的 结果 将 做 为 外 部 的 输 
前 的 核心 版 本 , 而 我 们 的 核心 版 本 在 /1ib/modules 






































es 


入 信息 ! 例 如 uname -Fr 会 显示 
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此 ， 你 可 以 先 执行 uname -r 找 出 核心 版 本 ， 然 后 再 以 『 cd 目录 」 到 该 目 











另外 再 举 个 例子 , 我 们 也 知道 ， locate 指令 可 以 列 出 所 有 的 相关 档案 档 名 , 但 是 ， 如 
果 我 想 要 知道 各 个 档案 的 权限 呢 ? 举例 来 说 ， 我 想 要 知道 每 个 crontab 相关 档 名 的 权 














限 : 


[root@linux ~]# ls -1 “locate crontab. 


如 此 一 来 ， 先 以 locate 将 文件 名 数据 都 列 出 来 ， 再 以 1s 指令 来 处 理 的 意思 啦 ! 暴 


了 吗 ? 











然 也 可 以 执行 如 同上 面 范例 六 的 执行 内 容 嘿 。 




































































我 们 知道 PATH 这 个 变量 是 我 们 在 执行 指令 的 时 候 ， 所 需要 具备 的 指令 搜寻 目录 数据 ， 没有 他 ， 
要 使 用 绝对 路 径 来 下 达 指 令 才 行 。 当 然 ， 还 有 很 多 变量 都 有 他 特别 的 意义 存在 。 除 此 之 外 ， 我 
设 定 变量 」 呢 ? 要 跟 大 家 介绍 这 个 『 变 量 」， 当 然 是 因为 他 有 相当 程度 的 意义 存在 的 啊 ! 底下 就 跟 大 家 
介绍 一 下 ， 鸟 哥 设 定 变量 的 时 机 喔 ! 
我 的 案例 一 :最 简单 的 例子 就 是 『 简 化 路 径 名 称 」 嘿 ! 以 鸟 哥 为 例 ， 我 的 工作 在 Unix 系统 之 下 
进行 一 些 数值 模式 的 仿真 工作 ,偏偏 由 于 数据 量 太 大 ， 为 了 怕 日 后 忘记 这 个 目录 的 内 容 





























意义 ， 所 以 我 的 档 名 都 取 的 很 长 ， 贷 





























我 们 就 得 
为 何 需要 




































































ee 


届 在 执行 模式 的 过 程 中 ， 常 常会 切换 目录 ! 我 哩 为 














与 主要 的 
人 ， 光 是 











打 那 几 行路 径 名 称 就 快要 疯 掉 了 ! 所 以 我 就 设 定 那 几 行 目录 名 称 成 为 一 个 四 个 字符 的 变量 ， 如 此 





一 来 我 只 要 输入 『 cd $VARI 」 这 个 指令 ,嘿嘿 ! 马上 就 移动 到 该 路 径 下 了 ! 很 方便 吧 



































量 的 意义 还 不 止 于 此 ， 不 过 这 是 最 简单 的 实例 说 明 哆 ! 





























我 的 案例 二 : 另外 一 个 常常 需要 变量 的 吃 吃 是 在 scripts 里 面 ,例如 我 写 的 一 个 侦 测 登 
小 程序 logfile. sh 这 个 吃 咯 ， 由 于 里 头 常常 需要 用 到 『 储 存 路 径 ]， 偏 偏 可 能 每 个 人 





径 都 不 太一 样 ， 而 如 果 要 




















么 我 只 要 定义 一 个 变量 , 然后 后 续 的 所 有 数据 都 使 用 这 个 变量 的 内 容 ! 嘿嘿 ! 那么 只 要 




































































a 
! 当然 变 





录 文 件 的 
的 存 取 路 


修改 存 取 路 径 的 话 , 嘿嘿 ! 好 几 十 行 要 同时 修改 呢 ! 还 可 能 会 改 错 ! 那 






















































































当中 看 到 的 ! 


























所 以 喝 ， 有 很 多 的 时 候 为 了 方便 或 者 是 使 用 于 scripts 的 意义 ， 我 们 必须 要 设 定 变量 ! 当然 虽 











跟 系 统 终端 机 环境 有 关 的 设 定 值 , 很 多 也 是 利 | 





量 」 吧 ! 


去 坏 培 变 量 的 功能 





7 



































大 家 修改 


行 ) ， 后 续 的 动作 就 不 需要 修正 了 ! 这 个 动作 常 在 程序 或 者 是 script 


， 如 果 是 


变量 来 帮助 达成 的 ~ 底下 我 们 就 来 谈 一 谈 所 谓 的 『 环 境 变 


环境 变量 可 以 帮 有 我 们 达到 很 多 功能 一 包括 家 目录 的 变换 啊 、 提 示 字 符 的 显示 啊 、 执 行文 件 搜寻 的 路 径 啊 等 








等 的 ， 还 有 很 多 很 多 啦 ! 那么 ， 既 
少 变量 啊 ? ! 呵呵 ! 我 们 可 以 利用 

















。 一 些 环境 变量 的 说 明 : eny 























然 环 境 变 量 有 那么 多 的 功能 ， 问 一 下 ， 目 前 我 的 shell 环境 




















于 个 指令 来 查阅 ， 分 别 是 env 与 export 了 呢 ! 


Ph， 有 多 


范例 一 : 列 出 目前 的 shell 
[root@linux ~]# env 
HOSTNAME=1inux. dmtsai. tw 
SHELI 
TERM=xterm 
HISTSIZE=1000 
USER=root 
LS_COLORS=no=00:fi 
or=01;05;37;41:mi=01;05; 


=/bin/bash 


0;32:*. bat=00; 32:*. sh=00; 
=00;31:*. z=00;31:*. 7Z=00;31:*. gz=00;31:*. bz2=00;31:*. bz=00;3 


00;31:*. 1zh=00;31:*. zip 
1:*. tz=00;31:*. rpm=00;31 


;35:*. xpm=00;35:*. png=00; 


ENV=/root/. bashrc 
MAIL= 


PATH=/sbin:/usr/sbin:/bi 


/var/spool/mail/roo 



































=00:di= 


环境 下 的 所 有 环境 变量 与 其 内 容 。 
= 这 部 主机 的 主机 名 称 
= 目前 这 个 环境 下 ， 使 用 的 Shell 是 哪 
= 这 个 终端 机 使 用 的 环境 是 什么 类 型 
= 这 个 就 是 『 记 录 指 令 的 笔 数 」 在 FC4 预 设 可 记录 1000 笔 
= 使 用 者 的 名 称 啊 ! 
00;34:1n=00;36:pi=40;33:so=00;35:bd=40;33;01:cd=40;33;01: 
37;41:ex=00;32:*. cmd=00; 32:*. exe=00;32:*. com=00;32:*. btm=0 


32:*. csh=00;32:*. tar=00;31:*. tgz=00;31:*. arj=00;31:*. taz= 


个 程序 ? 


:*. cpio=00;31:*. jpg=00;35:*. gif=00;35:*. bmp=00;35:*. xbm=00 
35:*. tif=00;35: <== i 色 显 示 

== 使 用 的 个 人 环境 设 定 档 
这 个 使 用 者 所 取 用 的 mailbox 位 置 


n:/ustr/bin:/usr/X1L1R6/bin:/usr/local/bin:/usr/local/sbin: 


RC 































































































/root/bin “== 不 再 多 讲 啊 ! 是 执行 文件 指令 搜寻 路 径 
INPUTRC=/etc/inputrc 《== 与 键盘 # 力 能 有 关 。 可 以 设 定 特殊 按键 ! 
PWD=/root “== 目前 使 用 者 所 在 的 工作 目录 (利用 pwd 取出 ! ) 
LANG=en_US. UTF-8 吾 系 有 关 ， 底 下 会 再 
HOME=/root 家 目录 啊 ! 
_=/bin/env 上 一 次 使 用 的 指令 的 最 后 一 个 参数 (或 指令 本 身 ) 
eny 是 environment (环境 ) 的 简写 啊 ~ 上 面 的 例子 当中 ， 是 列 出 来 所 有 的 环境 变量 。 当 然 ， 如 果 使 用 
export 也 会 是 一 样 的 内 容 ~ 只 不 过 ， export 还 有 其 它 额 外 的 功能 就 是 了 ,我 们 等 一 下 再 提 这 个 export 
指令 。 那么 上 面 这 些 变 量 有 些 什 么 功用 呢 ? 底 下 我 们 就 一 个 一 个 来 分 析 分 析 ! 
e。 HOME : ”代表 使 用 者 的 家 目录 。 还 记得 我 们 可 以 使 用 cd ”去 到 使 用 者 的 家 目录 吗 ? 或 者 利用 cd 
就 可 以 直接 回 到 使 用 者 家 目录 了 。 那 就 是 取 用 这 个 功能 啦 ~ 有 很 多 程序 都 可 能 会 取 用 到 这 个 变量 
的 值 嗓 ! 
e。 SHELL : 告知 我 们 ， 目 前 这 个 环境 使 用 的 SHELL 是 哪 支 程序 ? 如果 是 bash 的 话 ， 预 设 是 
/bin/bash 的 啦 ! 




































































































































































e。 HISTSIZE : 这 个 与 『 历 史 命令 上 有关， 亦 即 是 ， 我 们 曾经 下 达 过 的 指令 可 以 被 系统 记录 下 来 ， 
而 记录 的 『 笔 数 】 则 是 由 这 个 值 来 设 定 的 。 

。 ENV : 这 个 使 用 者 所 使 用 的 个 人 化 环境 设 定 档 的 读 取 档案 

e MAIL : 当 我 们 使 用 teil 这 个 指 人 在 收 售 时; 承 统 全 去 读 取 的 吨 休 信 千本 宁 Goaijiog。 

。 PATH :就 是 执行 文件 搜寻 的 路 径 啦 一 目录 与 目录 中 间 以 冒号 (:) 分 隔 ， 由 于 档案 的 搜寻 是 依 序 

PATH 的 变量 内 的 目录 来 查询 ， 所 以 ， 目 录 的 顺序 也 是 重要 的 喔 。 

。 LANG : 这 个 重要 ! 就 是 语系 档案 哩 ~ 很 多 数据 都 会 用 到 他 ， 举例 来 说 ， 当 我 们 在 启动 某 些 perl 
的 程序 语言 档案 时 ， 他 会 主动 的 去 分 析 语 系数 据 文件 ， 如 果 发 现 有 他 无 法 解析 的 编码 语系 ， 可 能 
会 产生 错误 喔 ! 一 般 来 说 ， 我 们 中 文 编码 通常 是 zh_TW. Big5 或 者 是 zh_TW. UTF-8， 这 两 个 编码 











毅 偏 不 容易 被 解 译 
节 做 介绍 的 ! 
e RANDO 这 个 玩 

数 产生 器 , 那 就 是 









































出 来 ， 所以， 有 的 时 候 ， 可 能 需要 修订 一 下 语系 数据 。 这 部 分 我 们 会 








意 儿 就 是 『 随 机 随机 数 】 的 变量 啦 ! 目 
/dev/random 这 个 档案 。 我 们 可 以 透 过 





过 这 个 随机 数 档 案 相 关 的 变量 








会 在 下 个 小 


前 大 多 数 的 distributions 都 会 有 随机 


($RANDOM) 








来 随机 取得 随机 数值 喔 。 在 BASH 的 环境 下 ， 这 个 RANDOM 变量 的 内 容 ， 介 于 0 32767 之 间 ， 所 
以 ， 你 只 要 echo $RANDOM 时 ， 系 统 就 会 主动 的 随机 取出 一 个 介 于 0 ”32767 的 数值 。 万 一 我 想 要 
使 用 079 之 间 的 数值 呢 ? 呵呵 一 利用 declare 宣告 数值 类 型 ， 然后 这 样 做 就 可 以 了 : 




















[root@linux “~]# declare -i nunber=$RANDOM*10/32767 ; echo $number 


8 == 此 时 会 随机 取出 0%9 之 间 的 数值 喔 ! 





大 致 上 是 有 这 些 环境 变量 啦 一 里 面 有 些 比较 


全 





要 的 参数 ， 在 底下 我 们 都 会 为 外 进行 一 些 说 明 的 ~ 




















。 其 它 所 有 的 变量 说 明 : set 

而 除了 这 些 环境 变量 之 外 ， 还 有 没有 什么 重要 的 变量 呢 ? 当然 有 啊 ! 我 们 在 bash 的 环境 下 ， 其实 还 有 一 
些 挺 重要 的 变量 ， 这 些 变量 是 『 在 这 个 shell 环境 下 有 效 」 的 ， 如 果 是 在 『 子 程序 」， 这 些 变量 值 就 不 
A ee SR ei Se a Bt i 令 除 
了 会 将 环境 变量 列 出 来 之 外 ， 其 它 我 们 的 自 订 变量 ， 与 所 有 的 变量 ， 都 会 被 列 出 来 喔 ! 信息 多 好 多 。 底下 
仅 列 出 儿 个 重要 的 内 容 。 























oh 






















































































[root@linux ~]# set 
BASH=/bin/bash “== bash 的 主 程序 放置 路 径 
BASH_VERSINFO=([0]=”3” [1]=”00” [2]=”16” [3]=”1” [4]=”release” 
[5]=”i386-redhat-linux-gnu”) 《== bash 的 版 本 啊 ! 
BASH_VERSION=” 3. 00. 16(1) -release” 《== bash 的 版 本 啊 ! 
COLORS=/etc/DIR_COLORS. xterm <== 使 用 的 颜色 纪录 档案 
COLUMNS=115 <== 在 目前 的 终端 机 环境 下 ， 使 用 的 字段 有 几 个 字符 长 度 
HISTFILE=/root/. bash history 《== 历史 命令 记录 的 放置 档案 ， 隐 藏 档 
HISTFILESIZE=1000 <== 存 起 来 (与 上 个 变量 有 关 ) 的 档案 之 指令 的 最 大 纪录 笔 数 。 
HISTSIZE=1000 “== 目前 环境 下 ， 可 记录 的 历史 命令 最 大 笔 数 。 
HOSTTYPE=i386 《== 主机 安装 的 软件 主要 类 型 。 我 们 用 的 是 i386 兼容 机 器 软件 
IFS=$ ”NtNn' “== 预 设 的 分 隔 符 
LINES=35 == 目前 的 终端 机 下 的 最 大 行 数 
MACHTYPE=i386-redhat-linux-gnu 《== 安装 的 机 器 类 型 
MAILCHECK=60 “== 与 邮件 有 关 。 每 60 秒 去 扫 瞄 一 次 信箱 有 无 新 信 ! 
OLDPWD=/home “== 上 个 工作 目录 。 我 们 可 以 用 cd - 来 取 用 这 个 变量 。 
OSTYPE=] inux-gnu 《== 操作 系统 的 类 型 ! 
PPID=20046 《<== 父 程序 的 PID (会 在 后 续 章 节 才 了 
PROMPT_ COMMAND=’ echo -ne “\033]0; A Oe 
全 = RU 符 ! 与 底下 也 有 关 。 
NON 《== PS1 就 厉害 了 。 这 个 是 命令 提示 字符 ， 也 就 是 我 们 常见 的 
[root@linux“]# 或 [dmtsai“]$ 的 设 定 值 啦 ! 可 以 更 动 的 ! 
RANDOM=13586 “== 随机 数 啊 ! 上 面 已 经 提 过 哆 ~ 
SUPPORTED=zh_TW. UTF-8:zh_TW:zh:en_US. UTF-8 《== 本 系统 所 支持 的 语系 
name=VBird “== 刚刚 设 定 的 自 订 变量 也 可 以 被 列 出 来 喔 ! 
《<== 目前 这 个 shell 所 使 用 的 PID 
“== 刚刚 执行 完 指令 的 回 传 值 。 



































- 般 来 说 ， 不 论 是 否 为 环境 变量 ， 只 要 跟 我 们 目前 这 个 shell 的 操作 接口 有 关 的 变量 ， 通常 都 会 被 设 定 
为 大 写字 符 ， 也 就 是 说 ，『 基 本 上 , 在 Linux 预 设 的 情况 中 ,使 用 {大 写 的 人 字母} 来 设 定 的 变量 一 般 为 系统 
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内 定 需要 的 变量 」。 








参数 档 ， 


动 到 设 定 档 ， 那么 这 次 设 定 的 变量 在 下 次 登入 时 将 被 取消 掉 〈 因为 程序 PI 











使 用 set 除了 会 将 系统 的 默认 值 秀 出 来 之 外 ， 连 带 
注意 的 是 ， 若 当时 有 相当 多 人 同 




































































的 所 有 的 你 自己 设 定 的 变量 也 会 被 秀 出 来 ! 同时 需要 











时 在 在 线 的 话 ， 那 么 你 的 变量 只 能 给 自己 使 
如 /etc/profile ) ， 而 不 会 干扰 到 别人 的 ! 就 如 同 前 面 所 说 的 ， 
一 个 PID ， 而 你 的 设 定 将 只 对 这 个 PID 与 子 程序 有 关 ! 此 外 ， 这 次 登入 所 i 


















































于 你 登入 

















] ( 除非 改 的 是 系统 的 预 设 


Linux 之 后 会 取得 











行 的 变量 设 定 ， 如 果 没有 更 














D 不 见 嘿 ! ) ! 所 以 哪 ， 如 


果 你 想 要 你 的 变量 每 次 都 能 在 你 登入 的 时 候 自动 就 设 定好 了 ， 那 么 就 必须 将 你 的 设 定 写 入 登入 时 加 载 的 设 








定 档 ! 


OK! OK! 那么 上 头 那些 变量 当中 ， 有 哪些 是 比较 重 





〈 更 多 的 程序 相关 的 说 明 ， 不 要 急 一 我 们 会 在 后 面 的 程序 与 资源 管 到 








PS1: (提示 字符 的 设 定 ) 





这 是 PS1 (数学 的 1 不 是 英文 字母 ! )， 这 个 东 










































































村 的? 大概 有 这 儿 个 吧 ! 


就 是 我 们 的 『 命 令 提示 字符 





当中 好 好 的 提 一 提 的 ! ) 


」 啊 ! 当 我 们 每 次 


按 下 [Enter] 按键 去 执行 某 个 指令 后 ， 最 后 要 再 次 出 现 提 示 字 符 时 ， 就 会 主动 去 读 取 这 个 变数 


值 了 。 上 头 PS1 内 显示 的 是 一 些 特殊 符号 ， 
许 的 差异 ， 你 应 该 主动 的 以 man bash 去 查询 一 下 相 




















设 的 pash 的 PS1 变量 内 的 特殊 符号 代表 意义 : 


























oO \d : 代表 日 期 ， 格式 为 Weekday Month Date， 例 如 "Mon Aug 1" 


o AH : 完整 的 主机 名 称 。 举 例 来 说 


称 就 是 1inux.dmtsai .tw 





o \h : 仅 取 主机 名 称 的 第 一 个 名 字 。 






































HH:MM 























录 会 以 ~ 取代 ; 












































略 。 
oO \t : 显示 时 间 ， 为 24 小 时 格式 ， 如 : 了 HE:MM:SS 
o \T : 显示 时 间 ，12 小 时 的 时 间 格式 ! 
oO \A : 显示 时 间 ，24 小 时 格式 ， 
o \u : 目前 使 用 者 的 账号 名 称 ; 
o \v : BASH 的 版 本 信息 ; 
o \w : 完整 的 工作 目录 名 称 。 家 
Oo \W : 利用 basename 取得 工作 
oO ”\# : 下 达 的 第 几 个 指令 。 
Oo \$ : 提示 字符 ， 如 果 是 root 上 














， 鸟 哥 的 练习 机 linux.dmtsai.tw ， 


以 上 述 来 讲 ， 就 是 linux 而 已 ， 





每 个 版 本 bash 的 PSI 变量 内 的 特殊 符号 可 能 有 些 
关 的 变数 。 底 下 我 列 出 


FC4 的 环境 下 ， 预 


那么 这 个 主机 名 





.dmtsai .tw 被 省 


录 名 称 ， 所 以 仅 会 列 出 最 后 一 个 目录 名 。 


对 ， 提 示 字 符 为 # ， 和 否则 就 是 $ 哆 一 


OK! 所 以 ， 由 预 设 的 PS1 内 容 为 :“\[\u@\h \W\J\$ ”就 可 以 了 解 为 何 我 们 的 提示 字符 会 是 : 
[root@linux “]# 了 吧 ! 好 了 ， 那 么 假设 我 想 要 有 类 似 底下 的 提示 字符 ; 























[root@linux /home/dmtsai 16:50 #12]# 


， 那 个 # 代表 第 12 次 下 达 的 指令 。 那么 应 该 如 何 设 定 PS1 呢 ? 可 以 这 样 啊 ; 


[root@linux home]# PS1=” [Nu@Nh \w NA 朱 \#]\$” 
[root@linux /home 17:02 #85]# 


# 看 到 了 吗 ? 提示 字符 变 了 ! 变 的 很 有 趣 吧 ! 其 中 ， 那 个 #85 比较 有 趣 ， 
# 如 果 您 按 下 [Enter] 后 ， 该 数字 就 会 增加 喔 ! 为 喻 ? 上 面 有 说 明证 只 ! 





$: (关于 本 shell 的 PID) 














其 实 这 个 吃 吃 代 表 的 是 『 目 前 这 个 Shell 的 执行 绪 代 号， 亦 即 是 所 谓 的 PID (Process ID) 。 更 
多 的 程序 观念 ,我 们 会 在 第 四 章 的 时 候 提 及 。 想 要 知道 我 们 的 shell 的 PID ， 就 可 以 : echo $$ 
即 可 ! 
?: (关于 上 个 执行 指令 的 
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虾 密 ? 问号 也 是 一 个 特殊 的 变数 ? 没 错 ! 在 bash 里 面 这 个 变量 可 重要 的 很 ! 这 个 变数 是 : 『 上 
个 执行 的 指令 所 回 传 的 值 ] ， 上 面 这 人 句 话 的 重点 是 『 上 一 个 指令 | 与 『 回 传 值 」 两 个 地 方 。 当 我 
们 执行 某 些 指令 时 ， 这 些 指令 都 会 回 传 一 个 执行 后 的 代码 。 一 般 来 说 ， 如 果 成 功 的 执行 该 指令 ， 
则 会 回 传 一 个 0 值 ， 如 有 果 执 行 过程 发 生 错误 ,就 会 回 传 1 错误 代码 」 才 对 ! 一 般 就 是 以 非 为 0 的 
数值 来 取代 。 我 们 以 底下 的 例子 来 看 看 : 
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[root@linux ~]# echo $SHELL 

/bin/bash 

[root@linux “~]# echo $2? 

0 

# 因为 上 个 指令 执行 过 程 中 ， 并 没有 错误 ， 为 成 功 的 执行 完毕 ， 所 以 回 传 0 。 
[root@linux “~]# l2name=VBird 

-bash: l2name=VBird: command not found 

[root@linux “~]# echo $2? 

27 

# 发 生 错误 啦 ! 所 以 echo $? 时 ， 就 会 出 现 错误 的 代码 ! 

# 我 们 可 以 利用 这 个 代码 来 搜寻 错误 的 原因 咀 ! 

[root@linux ~]# echo $? 

0 

# 号 ! 怎么 又 变 成 正确 了 ? 这 是 因为 “?” 只 与 『 上 一 个 执行 指令 上 」 有 关 ， 

# 所 以 ， 我 们 上 一 个 指令 是 执行 『 echo $? 」， 当 然 没 有 错误 ， 所 以 是 0 没 错 ! 





0STYPE，HOSTTYPE，MACHTYPE: (主机 硬件 与 核心 的 等 级 ) 











这 几 个 东西 与 程序 的 安装 有 关 。 我 们 在 『Linux 主机 规划 上 里 面 提 到 过 关于 主机 的 等 级 方面 的 问 
题 ， 当 我 们 在 安装 软件 的 时 候 ， 需要 透 过 编译 器 来 将 原始 码 编译 成 为 二 进 制 的 档案 (binary 
file) 。 但 是 ， 我 们 可 以 针对 硬件 的 配备 来 进行 编译 的 最 佳 化 ， 此 时 ， 这 些 参数 就 可 以 被 用 到 了 ! 
基本 上 , 目前 主要 的 distribution 都 是 针对 i386 亦 即 最 低 等 级 的 机 器 进行 最 佳 化 ， 这 样 才 能 
够 安装 在 较 高 阶 的 机 器 上 ， 如 果 以 686 的 机 型 来 最 佳 化 ， 那么 ， 可 就 无 法 向 下 兼容 的 喔 ! (早期 
的 OpenLinux 是 针对 686 机 器 来 释 出 软件 ， 所 以 ,当时 的 0penLinux 是 无 法 安装 在 P-166 的 
机 器 上 的 。 ) 




















































































































自 订 变量 转 成 环境 变量 : export 
好 了 ， 上 面 我 们 环境 变量 也 提 过 了 ， 一 些 自 订 变 量 也 提 过 了 ， 那 么 ， 这 两 者 有 啥 不 同 ? 他 的 不 同 处 ， 我 们 
在 变量 设 定 规 则 当中 稍微 提 过 ， 主要 是 由 于 变量 可 否 被 子 程序 所 引用 。 
















































































当 你 取得 一 个 pash 之 后 ， 亦 即 得 到 了 一 个 程序 了 ， 但 是 若 你 再 次 的 执行 一 次 bash ， 那么 你 将 进入 『 子 
程序 」， 这 个 程序 的 概念 我 们 在 资源 管理 章节 中 再 详 谈 ， 这 里 您 先 有 个 概念 即 可 。 那么 由 于 您 已 经 进入 了 
该 子 程序 ， 所 以 在 父 程序 中 的 自 订 变量 设 定 将 不 再 继续 的 存在 。 会 存在 子 程序 中 的 ， 仅 有 『 环 境 变 量 」。 



















































































换个 角度 来 想 ， 也 就 是 说 ， 如 果 我 能 将 自 订 变量 变 成 环境 变量 的 话 ， 那 不 就 可 以 让 该 变量 值 继 续 存 在 于 子 
程序 了 ? 呵呵 ! 没 错 ! 此 时 ， 那 个 export 指令 就 很 有 用 啦 ! 如 您 想 要 让 该 变量 内 容 继续 的 在 子 程序 中 
使 用 ， 那 么 就 请 执行 : 
export 变数 






















































































这 个 东西 用 在 『 引 用 他 人 的 档案 或 者 其 它 程序 」 时 ， 相 当 的 重要 的 ! 尤其 像 鸟 哥 常常 两 三 个 档案 互相 引用 
来 引用 去 的 ， 如 果 息 记 设 定 export 的 话 ， 那 么 不 同 的 档案 中 的 相同 变量 值 ， 将 需要 一 再 地 重复 设 定 才 行 ! 









































所 以 ， 我 只 要 在 头 一 个 档案 使 用 export 的 话 ， 那 么 后 续 的 档案 引用 时 ， 将 会 把 该 变量 内 容 读 进 来 ! 好 用 
的 很 ， 如 果 仅 下 达 export 而 没有 接 变量 时 ， 那 么 此 时 将 会 把 所 有 的 『 环 境 变 量 」 秀 出 来 嘿 ! 例如 : 









































[root@linux ~]# export 


declare -X ENV=”/root/. bashrc” 

declare -x HISTSIZE=”1000” 

declare -x HOME=”/root” 

declare -x HOSTNAME=” linux. dmtsai. tw 
declare -X INPUTRC=”/etc/inputre” 
declare -X LANG=”en US. UTF-8” 

declare -X MAIL=”/var/spool/mail/root” 
declare ~x SHELL=”/bin/bash” 


# 很 多 都 直接 省 略 了 ! 不 然 ... .重复 性 太 高 ， 浪 费 版 面 一 





局 订 示 档案 的 变星 (locale) 

还 记得 我 们 在 首次 进入 Linux 那个 章节 里 面 提 到 的 ， 关 于 语系 编码 的 问题 吗 ? 就 是 当 我 们 使 用 man 
command 的 方式 去 查询 某 个 数据 的 说 明文 件 时 , 该 说 明 档 的 内 容 可 能 会 因为 我 们 使 用 的 语系 ， 而 产生 一 些 
乱码 。 男 外 ,利用 1s 查询 档案 的 时 间 时 ， 也 可 能 会 有 乱码 出 现在 时 间 的 部 分 。 那个 问题 其 实 就 是 语系 的 


门 题 啦 。 






















































































目前 大 多 数 的 Linux distributions 已 经 都 是 支持 万 国 码 ， 此 外 ， 也 都 支持 大 部 分 的 语言 语系 了 。 这 有 











赖 于 il8n 支援 的 帮助 呢 ! 那么 我 们 的 Linux 到 底 支 持 了 多 少 的 语系 呢 ? 这 可 以 由 locale 这 个 指令 来 
查询 到 喔 ! 




















[root@linux >]# locale -a 


aa_DJ 

aa_DJ. iso88591 

en_US 

en_US. iso88591 

en _ US. iso885915 

en_US. utf8 

zh_TW 

Zh_TW. big5 

Zh_TW. euctw 

Zh_TW. utf8 

# 其 实 输出 的 内 容 有 很 多 ， 乌 哥 将 一 些 信 ， 
# 从 上 面 的 输出 中 ， 我 们 也 不 难看 出 ， 系 统 是 有 支持 big5，utf8 等 中 文 语 系数 据 的 ! 








中 文 语 系 至 少 文 持 了 两 种 以 上 的 编码 ， 一 种 是 目前 还 是 很 常见 的 big5 ， 男 一 种 则 是 越 来 越 热 门 的 utf-8 
编码 。 那么 我 们 如 何 修订 这 些 编码 呢 ? 其 实 可 以 透 过 底下 这 些 变量 的 说 : 
































[root@linux ~]# LANG “== 主 语言 的 环境 

[root@linux ~]# LC_CTYPE 字符 辨识 的 编码 

[root@linux ~]# LC NUMERIC SMI 

[root@linux ~]# LC TIME “== 时 间 系 统 的 显示 数据 
[root@linux“]# LC_COLLATE 《== 字 符 串 的 比较 与 排序 等 

[root@linux ~]# LC_MONETARY 《== 币 值 格 式 的 显示 等 
[root@linux“]# LC _MESSAGES 《== 讯 息 显 示 的 内 容 ， 如 菜单 、 错 误 讯息 等 
[root@linux ~]# LC ALL 《<== 语言 环境 的 整体 设 定 。 



































基本 上 ， 你 可 以 逐一 设 定 每 个 与 语系 有 关 的 变量 数据 ， 但 事实 上 ， 如 果 其 它 的 语系 变量 都 未 设 定 ， 且 您 有 
设 定 LANG 或 者 是 LC_ALL 时 , 则 其 它 的 语系 变量 就 会 被 这 两 个 变量 所 取代 ! 这 也 是 为 什么 我 们 在 FC4 当 
中 ， 通 常 仅 设 定 LANG 这 个 变量 而 已 ! 因为 他 是 最 主要 的 设 定 变量 。 好 了 ， 那 么 你 应 该 要 觉得 奇怪 的 是 ， 


为 什么 在 Linux 主机 的 终端 机 接口 (ttyl tty6) 的 环境 下 , 如 果 LANG=zh_TW. big5 这 个 设 定 值 生效 后 ， 
吏 用 man 或 者 其 它 讯息 输出 时 ， 都 会 有 一 堆 乱 码 ， 尤 其 是 使 用 1s -1 这 个 参数 时 ? 
































i) 





































































































丸 为 在 Linux 主机 的 终端 机 接口 下 ， 那 个 环境 是 无 法 显示 像 中文 这 么 复杂 的 编码 的 文字 ， 所 以 ， 就 会 产 
生 乱 码 了 。 0 所 以 ， 我 们 才 会 必须 要 在 ttyl “tty6 的 环境 下 ， 加 装 一 些 中 文化 接口 的 软件 ， 
才能 够 看 到 中 文 啊 ! ， 如 果 您 是 在 Windows 主机 以 远程 联机 服务 器 的 软件 联机 到 主机 的 话 ， 那 么 ， 咖 
嘿 ! 其 实 文字 接 Re 所 以 ， 此 时 反而 您 得 要 在 LANG 设 定 中 文 编 码 才 好 呢 ! 






















































































论 如 何 ， 如 果 发 生 一 些 乱码 的 问题 ， 那么 设 定 系统 里 面 保有 的 语系 编码 ， 例如 : en_US 或 en_US. utf8 
等 等 的 设 定 ， 应 该 就 OK 的 啦 ! 好 了 ， 那 么 系统 预 设 支 持 多 少 种 语系 呢 ? 当 我 们 使 用 locale 时 ， 系 统 是 
出 目前 Linux 主机 内 保有 的 语系 档案 ， 这 些 语系 档案 都 放置 在 : /usr/1ib/1locale/ 这 个 目录 中 。 但 
， 目 前 的 这 个 shell 环境 所 支持 的 语系 ， 则 是 要 看 SUPPORTED 这 个 变数 才 对 喔 ! 






















































































那么 ， 如 果 我 想 要 修订 系统 的 语系 支持 呢 ? 可 以 修订 /etc/sysconfig/il8n 这 个 档案 呢 ! 这 个 档案 的 内 
容 有 点 像 这 样 : 





Ta 


[root@linux “]# vi /etc/sysconfig/il8n 


LANG=”en_US. UTF-8” 
SYSFONT=”latarcyrheb-sun16” 
DUA A UTF-8:zh_TW:zh:en_ US. 





























你 可 以 在 这 个 档案 当中 加 入 LC_TIME 或 者 其 它 语系 相关 变量 的 设 定 内 容 ， 也 可 以 直接 修改 LANG 那个 变 
量 即 可 啊 ! “ ”但 ， 事 实 上 ， 我 们 还 可 以 透 过 个 人 的 环境 设 定 档 来 设 定 LANG 呢 ! 如 此 一 来 ， 则 不 必修 
订 系 统 的 语系 档案 ， 比 较 安 全 啦 ! 
Tips: 
假设 你 用 vi 编辑 一 个 纯 文字 文件 ， 这 个 纯 文字 文件 在 编辑 的 时 
候 , 是 在 Windows 上 面 编 辑 的 ， 那么 这 个 档案 的 预 设 编码 应 该 是 
以 zh_TW. big5 所 编辑 的 才 对 。 但 是 ,如果 你 的 shell 环境 中 ， 却 
是 使 用 LANG=en_US 时 ， 则 当 你 编辑 该 档案 时 ， 就 可 能 会 SR 
码 」 ， 或 者 输入 的 中 文 可 能 会 变 成 『 乱 码 】 了 。 此 时 ， 只 要 你 离 “# (HO 
vi ， 然 后 执行 LANG=zh_TW. big5 ， 然后 再 重新 以 vi 编辑 该 3 各 
档案 ， 呵 呵 ! 应 该 就 能 够 看 到 中 文 啦 ! 但 是 请 注意 ， 这 个 方法 当 rs 
然 不 适用 ttyl ”tty6 的 环境 ， 原 因 上 面 已 经 提 过 哩 ~ 仅 适 合 以 
类 似 putty 软件 由 Windows 计算 机 联机 到 linux 主机 上 的 做 
业 ! 
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可 妆 是 的 和 有 效 共 国 
是 密 ? ? 变量 也 有 使 用 的 【范围 】 ? 没 错 啊 一 我 们 在 上 头 的 export 指令 说 明 中 ， 就 提 到 了 这 个 概念 了 。 
如 果 在 跑 程序 的 时 候 ， 有 父 程序 与 子 程序 的 不 同 程序 关系 时 ， 则 『 变 量 」 可 否 被 引用 是 export 有 关 。 被 
export 后 的 变量 ， 我 们 可 以 称 他 为 【环境 变量 】! “环境 变量 可 以 被 子 程序 所 引用 ， 但 是 其 它 的 自 订 变 量 
内 容 就 不 会 存在 于 子 程序 中 。 也 就 是 说 ， 我 们 自行 设 定 的 变量 ， 只 在 目前 这 个 shel1 环境 当中 存在 ， 在 
子 程序 中 将 不 会 存在 此 一 变量 。 除 非 使 用 export 将 自 订 变 量变 成 环境 变量 。 


















































































































































其 实 除了 shell 的 父 、 子 程序 外 ， 在 脚本 ( scripts ) 的 编写 当中 ， 由 于 有 的 软件 会 使 用 到 2 个 以 上 的 
scripts 做 为 一 个 完整 的 套件 ! 也 就 是 说 , 假如 你 有 两 六 程序, 一文 为 scriptsl. sh 以 及 scripts2. sh ， 
而 scripts2. sh 会 去 引用 scriptsl. sh 的 变数 ， 这 个 时 候 ， 嘿 嘿 ! 你 在 scriptsl. sh 当中 设 定 的 变量 请 

『 千 万 记得 以 export 设 定 ]， 否 则 你 的 变量 将 无 法 在 两 个 scripts 之 间 互 相 被 引用 喔 ! 当 这 个 scripts 
执行 完毕 之 后 ， 刚 刚 在 scripts 当中 设 定 的 变量 也 就 『 失 效 了 ! 上 。 










































































其 实 ， 要 了 解 不 同 程序 之 间 变 量 的 变换 ,应 该 要 先 了 解 【程序 」 的 概念 比较 好 ， 但 是 我 们 还 没有 讲 到 ..... 
没关系 一 等 你 念 到 程序 章节 后 ， 还 可 以 再 回来 好 好 的 看 一 看 。 基本 上 ， 环 境 变 量 可 以 让 子 程序 继续 引用 的 


















































e。 ” 当 启 动 一 个 shell ， 操 作 系统 分 配 一 记忆 区 块 给 shell 使 用 ,此 区 域 之 变量 可 以 让 子 程序 存 取 ; 

。 ”利用 export 功能 ， 可 以 让 变量 的 内 容 写 到 上 述 的 记忆 区 块 当中 (环境 变量 ) ; 

。 当 加 载 另 一 个 shell 时 ( 亦 即 启 动 子 程序 , 而 离开 原本 的 父 程序 了 ), 子 shell 可 以 将 父 shell 
的 环境 变量 所 在 的 记忆 区 块 导 入 自己 的 环境 变量 区 块 当中 。 







































































透 过 这 样 的 关系 ， 我 们 就 可 以 让 某 些 变量 可 以 在 相关 的 程序 之 间 存 在 ， 以 帮助 自己 更 方便 的 操作 环境 喔 ! 




















4 量 键 盘 读 取 、 数 组 与 宣告 : read，array，declare 




















我 们 上 面 提 到 的 变量 设 定 功能 ， 痢 是 直接 由 指令 列 直接 设 定 的 ， 那 么 ， 可 不 可 以 让 使 
































入 ? 什么 意思 呢 ? 是 否 记得 某 些 程序 执行 的 过 程 当中 , 会 等 待 使 用 者 输入 “yes/no” 
bash 里 面 
底下 就 来 看 看 吧 ! 



































也 有 相对 应 的 功能 吗 ! 此 外 ， 我 们 还 可 以 宣告 这 个 变量 的 属性 ， 例如 : 数 旨 














用 者 能 够 经 由 键盘 输 
之 类 的 讯 
晶 或 者 是 数字 等 等 的 。 
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e read 


要 读 取 来 自 键盘 输入 的 变量 ， 就 是 用 read 这 个 指令 了 。 这 个 指令 最 常 被 用 在 shell script 的 撰写 当中 ， 
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以 跟 使 用 者 进行 对 谈 。 关 于 script 的 写法 ， 我 们 会 在 后 面 草 节 介绍 ， 底 下 先 来 瞧 
吧 ! 





[root@linux “]# read [-pt] variable 


: 后 面 可 以 接 提示 字符 ! 
: 后 面 可 以 接 等 待 的 『 秒 数 ! 」 这 个 比较 有 趣 一 不 会 一 直 等 待 使 用 者 啦 ! 


范例 一 : 让 使 用 者 由 键盘 输入 一 内 容 ， 将 该 内 容 变 成 atest 变量 
[root@linux “~]# read atest 

This is a test 

[root@linux “~]# echo $atest 


This is a test 


范例 二 : 提示 使 用 者 30 秒 内 输入 自己 的 大 名 ， 将 该 输入 字符 串 做 成 named 变量 
[root@linux “J]# read -~p “Please keyin your name: ” -t 30 named 

Please keyin your name: VBird Tsai 

[root@linux “~]# echo $named 


VBird Tsai 














read 之 后 不 加 任何 参数 ， 直 接 加 上 变量 名 称 ， 那 么 底下 就 会 主动 出 现 一 个 空白 行 ， 























上 -t 后 面 接 秒 数 之 后 , 例如 上 面 的 范例 当中 , 那么 30 秒 之 内 没有 任何 动作 时 ， 该 
如 果 是 加 上 -p ， 嘿 嘿 ! 后 面 就 会 有 比较 多 可 以 用 的 提示 字符 给 我 们 参考 ! 在 指令 
啦 ! 





- 瞧 read 的 相 关 语 法 











等 待 您 输入 。 如 果 加 
指令 就 会 自动 略 过 了 一 
的 下 达 里 面 ， 比 较 美观 




















ee declare / typeset 





declare 或 typeset 是 一 样 的 功能 , 就 是 在 宣告 变量 的 属性 。 如 果 使 用 declare 后 面 并 没有 接任 何 参 数 ， 




















那么 bash 就 会 主动 的 将 所 有 的 变量 名 称 与 内 容 通通 叫 出 来 ， 就 好 像 使 用 set 一 样 

















有 什么 语法 呢 ? 看 看 先 : 


[root@linux “~]# declare [-aixr] variable 


: 将 后 面 的 variable 定义 成 为 数组 (array) 
: 将 后 面 接 的 variable 定义 成 为 整数 数字 (integer) 





啦 ! 那么 


declare 还 


: 用 法 与 export 一 样 ， 就 是 将 后 面 的 variable 变 成 环境 变量 ; 
: 将 一 个 variable 的 变量 设 定 成 为 readonly ， 该 变量 不 可 被 更 改 内 容 ， 


-让 变量 sum 进行 100+300+50 的 加 总 结果 
[root@linux ~]# sum=100+300+50 


[root@linux “~]# echo $sum 


也 不 能 unset 


100+300+50 《== 喷 ! 怎么 没有 帮 我 计算 加 总 ? 因为 这 是 文字 型 态 的 变量 属性 啊 ! 


[root@linux ~]# declare -i sum=100+300+50 
[root@linux >]# echo $sum 


450 


范例 二 : 将 sum 变 成 环境 变量 


[root@linux “~]# declare -x sum 


范例 三 : 让 sum 变 成 只 读 属 性 ， 不 可 更 动 ! 
[root@linux “J]# declare -r sum 
[root@linux ~]# sum=tesgting 


-bash: sum: readonly variable 《== 老 天 竺 ~ 不 能 改 这 个 变数 了 ! 





declare 也 是 个 很 有 用 的 功能 一 尤其 是 当 我 们 需要 使 用 到 底下 的 数组 功能 时 ， 他 也 可 以 帮 我 们 宣告 数组 的 














属性 喔 ! 不 过 ， 老 话 一 句 ， 数 组 也 是 在 shell script 比较 常用 的 啦 ! 




















。 数组 属性 array 说 明 


二 



































头 ， 数 组 的 设 定 方式 是 : 


var[Lindex]=content 



































。 老 实说 ， 如 果 您 不 必 写 一 些 复 杂 的 程序 ， 那么 这 个 数组 的 地 方 ， 可 以 先 略 过 
为 














范例 : 设 定 上 面 提 到 的 var[1] 一 var[3] 的 变数 。 


[root@linux >]# var[l]= small min 


[root@linux “~]# var[2]=“ big min 


[root@linux J]# var[3]=“nice min” 


[root@linux “~]# echo “$ {var[1]}, $ {var[2]}, $ {var[3]}” 


可 ! 因为 要 制作 出 数组 ， 通常 与 循环 或 者 其 淹 断 式 交互 使 用 才 有 比较 高 的 意义 存在 | 


某 些 时 候 ， 我 们 必须 使 用 数组 来 宣告 一 些 变量 ， 这 有 什么 好 处 啊 ? 在 一 般 人 的 使 用 上 ， 果然 是 看 不 出 来 有 
什么 好 处 的 ! 不 过 ee 那 才 会 比较 了 解数 组 的 意义 ~ 数组 对 写 数值 程序 的 设计 师 
来 说 ， 可 是 不 能 错过 学 习 的 重点 之 一 哩 ! 好 ! 不 哆 唆 ~~ 那么 要 如 何 设 定数 组 的 变量 与 内 容 呢 ? 在 bash 里 








意思 是 说 ,我 有 一 个 数组 名 为 var ， 而 这 个 数组 的 内 容 为 var[1]= 小 明 ，var[2]= 大 明 ，var[3]= 好 明 .... 
等 等 ， 那 个 index 就 是 一 些 数 字 啦 ， 重 点 是 用 中 刊 号 ([ ]) 来 设 定 的 。 目前 我 们 bash 提供 的 是 一 维 数 














等 到 有 需要 再 来 学 习 即 












































比较 有 趣 的 地 方 在 于 『 读 取 」， 一 般 来 说 ， 建 议 直接 以 ${ 数 组 }】 的 方式 来 读 取 ， 比较 正确 无 误 的 啦 ! 











要 与 和 未 系 统 统 及 程序 的 限制 关系 :ulimit 





想象 一 个 状况 : 我 的 Linux 主机 里 而 同时 登入 了 十 个 人 ,这 十 个 人 不 知 怎么 搞 的 ， 同时 开启 了 100 个 档 
- 才 够 ? 10x*100*10 = 10000 














案 , 每 个 档案 的 大 小 约 10MBytes ,请 问 一 下 ， 我 的 Linux 主机 的 内 存 要 有 多 





























MBytes 一 一 老天爷 ,这样 ， 系 统 不 挂 点 才 有 鬼 哩 ! 为 了 要 预防 这 个 情况 的 发 生 ， 所 以 ， 我 们 的 bash 是 
可 以 『 限 制 使 用 者 的 某 些 系统 资源 」 的 ， 包 括 可 以 开启 的 档案 数量 ， 可 以 使 用 的 CPU 时 间 ， 可 以 使 用 的 
内 存 总 量 等 等 。 如 何 设 定 ? 用 ulimit 吧 ! 
































[root@linux ~]# ulimit [-SHacdflmnpstuv] [配额 ] 
参数 : 
: hard limit ， 严 格 的 设 定 ， 必 定 不 能 超过 设 定 的 值 ; 
: soft limit ， 人 警告 的 设 定 ， 可 以 超过 这 个 设 定 值 ， 但 是 会 
并 且 ， 还 是 无 法 超过 hard limit 的 喔 ! 也 就 是 说 ， 假 设 我 的 soft limit 
为 80 ， hard limit 为 100 ， 那 么 我 的 某 个 资源 可 以 用 到 90 ， 
过 80 ， 还 是 无 法 超过 100 ， 而 且 在 80 90 之 间 ， 会 有 警告 讯息 的 意思 。 
: 列 出 所 有 的 限制 额度 ; 
: 可 建立 的 最 大 核心 档案 容量 (core files) 
: 程序 数据 可 使 用 的 最 大 人 
: 此 shell 可 以 建立 的 最 大 (一 般 可 能 设 定 为 26B) 单 位 为 Kbytes 
: 可 用 于 锁定 (lock) 的 内 存量 
: 可 用 以 管线 处 理 (pipe) 的 数量 
: 可 使 用 的 最 大 CPU 时 间 (单位 为 秒 ) 
: 单一 使 用 者 可 以 使 用 的 最 大 程序 (process) 数量 。 
范例 : 
范例 一 : 列 出 所 有 的 限制 数据 


[root@linux >]# ulimit -a 


范例 二 : 限制 使 用 者 仅 能 建立 1MBytes 以 下 的 容量 的 档案 
[root@linux “~]# ulimit -f 1024 








还 记得 我 们 在 Linux 磁盘 档案 系统 里 面 提 到 过 , 单一 filesystem 能 够 支持 的 单一 档案 大 小 与 block 的 
大 小 有 关 。 例如 block size 为 1024 byte 时 , 单一 档案 可 达 16GB 的 容量 。 但 是 , 我 们 可 以 用 ulimit 来 
限制 使 用 者 可 以 建立 的 档案 大 小 喔 ! 利用 ulimit -f 就 可 以 来 设 定 了 ! 例如 上 面 的 范例 二 ， 要 注意 单位 
嘿 ! 单位 是 Kbytes。 若 改 天 你 一 直 无 法 建立 一 个 大 容量 的 档案 ， 记 得 瞧 一 瞧 ulimit 的 信息 喧 ! ( 不 过 ， 
要 注意 的 是 ， 一 般 身份 使 用 者 如 果 以 ulimit 设 定 了 -f 的 档案 大 小 ， 那么 他 『 只 能 减 小 档案 大 小 ， 不 能 
增加 档案 大 小 吗 ! 上 ) 








































































































1 EE 功能 
刚刚 我 们 提 到 了 两 种 变量 取 用 的 方法 ， 分 别 是 这 样 : 














[root@linux ~]# echo $HOME 
[root@linux ©]# echo $ {HOME} 





























那么 ， 在 那个 $ {variable} 的 使 用 方法 中 ， 其 实 ， 我 们 还 可 以 将 变量 进行 一 些 修订 的 工作 咀 ! 只 要 加 上 
- 些 字符 标志 ， 后 面 再 接着 使 用 比 对 字符 串 ， 束 能 够 修改 变量 的 内 容 了 ! 我 们 取 底 下 的 例子 来 说 明 : 在 底 
下 的 例子 中 ， 假 设 我 的 变量 名 称 为 vbird ， 且 内 容 为 /home/vbird/testing/testing. x. sh。 











Ud 



































1， 完 整 星 现 vbird 这 个 变量 的 内 容 ; 


[root@linux “]# vbird=”/home/vbird/testing/testing. x. sh” 


[root@linux ~]# echo $ {vbird} 





/home/vbird/testing/testing. x. sh 


2. 在 vbird 变量 中 ， 从 最 前 面 开始 比 对 ， 若 开头 为 / ， 则 删除 两 个 / 
a EEE NA 
[root@linux >]# echo $ {vbird##/*/} 
testing. x. sh 《<== 删除 了 /home/vbird/testing/ 
[root@linux >]# echo $ {vbird#/*/} 
vbird/testing/testing. x. sh 《== 仅 删除 /home/ 而 已 
# 这 两 个 小 例子 有 趣 了 一 变量 名 称 后 面 如 果 接 了 两 个 嫦 ， 表 示 在 毁 
# 后 面 的 字符 串 取 『 最 长 的 】」 那 一 段 ;， 如 果 仅 有 一 个 # ， 表 示 取 『 最 小 的 那 一 段 上 」 咀 ! 


3， 承 上 题 ， 如 果 是 从 后 面 开 始 ， 删 除 /* 呢 ? 
[root@linux >]# echo $ {vbird%%/*/} 
/home/vbird/testing/testing. x. sh 《== 都 没 被 删除 
[root@linux ~]# echo $ {vbird%%/*} 
“== 被 删除 光 了 ! 
[root@linux >]# echo $ {vbird%/*} 
/home/vbird/testing 只 删除 /testing. x. sh 部 分 
# 这 个 例子 当中 需要 村 别 注意 ， 那 个 % 比 对 的 是 『 最 后 面 那个 字符 」 的 意思 ， 
# 所 以 哆 ， 第 一 个 方式 当然 不 对 一 因为 vbird 这 个 变量 的 内 容 最 后 面 是 h 而 不 是 / 啊 ! 
# 至 于 %%/* 则 是 删除 『 最 长 的 那个 /* 」， 当 然 就 是 全 部 喔 ! 而 %/* 则 是 最 短 的 那个 ! 


将 vbird 变数 中 的 testing 取代 为 TEST 


[root@linux ”>]# echo $ {vbird/testing/TEST} 


/home/vbird/TEST/testing. x. sh 

[root@linux ”>]# echo $ {vbird//testing/TEST} 

/home/vbird/TEST/TEST. x. sh 

# 如 果 变 量 后 面 接 的 是 / 时 ， 那 么 表示 后 面 是 进行 『 取 代 」 的 工作 一 而 且 仅 取代 『 第 
# 但 如 果 是 // ， 则 表示 全 部 的 字符 串 都 取代 啊 ! 





这 里 您 稍微 留意 一 下 就 好 了 一 反正 就 是 变量 后 面 可 以 接 #， 椅 ，%， 品 ，/，// ， 而 他 们 存在 的 意义 并 不 
相同 的 啦 一 
































另外 , 几 个 不 同 的 变量 内 容 还 可 以 进行 判断 呢 ! 举例 来 说 , 目前 我 需要 用 到 两 个 变量 , 分 别 是 var 与 str ， 
那 我 想 要 针对 str 这 个 变量 内 容 是 否 有 设 定 成 一 个 字符 串 ， 亦 即 “expr” 来 决定 var 的 内 容 。 那 我 可 以 
来 进行 判断 呢 ? 如 果 您 会 写 shell script 的 话 ， 直接 用 shell script 就 好 了 ， 如 果 不 会 
写 ， 那 么 我 们 就 透 过 简单 的 变量 判断 吧 ! 





































































































TIDss i 

底下 的 例子 当中 , 那个 var 与 str 为 变量 ,我 们 想 要 针对 str 是 jt 

否 有 设 定 来 决定 var 的 值 坚 ! 一 般 来 说 ， str: 代表 Tstr 没 设 Ye 

定 或 为 空 的 字符 串 时 上 」; 至 于 str 则 仅 为 『 没 有 该 变数 」 。 二 od yo 
Re LE 


T 








变量 设 定 方式 str 没有 设 定 str 为 空 字符 串 





str 已 设 定 非 为 空 字符 囊 | 

































































var=${str-expr} var=exp Var= | var=$st 
| | | | 
var=${str:-expr} var=exp var=expr | var=$st 
| | | | 
| | 
var=${ strtexpr)} Var=exp var=expr | Var=exp. 
是 | | | 加 
var=${str:+expr} var=exp var= var=exp 
T [ | 
SEE str 不 变 Iste 不 变 
|var=${ str=expr} 
var=exp var= | var=$st 
| | 
Str=exb Str— eXDE |str 不 变 
var=H( Str =exDi)} 
Vvar=exp Var=expr | var=$st 
| | a 
var=${str?expr} expr 输出 至 stderr var= | var=str 
| | | 
Ivar=${ str. NexDL) 人 ES 
| 





expr 输出 至 stderr expr 输出 至 stderr 


























根据 上 面 这 张 表 ， 我 们 来 进行 几 个 范例 的 练习 吧 ! 


范例 一 : 若 str 这 个 变量 内 容 存在 ， 则 var 设 定 为 str ， 否 则 var 设 定 为 “newvar” 
[root@linux “J]# unset str; var=$ {str-newvar} 

[root@linux “~]# echo var=”$var”, str=”$str” 

var=newvar, str= 为 str 不 存在 ， 所 以 var 为 newvar 

[root@linux “~]# str=”oldvar”: var=$ {str-newvar} 

[root@linux ~]# echo var=”$var”, str=”$str” 


var=oldvar，str=oldvar 《== 因 为 str 存在 ， 所 以 var 等 于 str 的 内 容 


范例 二 : 若 str 不 存在 ， 则 var 与 str 均 设 定 为 newvar， 和 否则 仅 var 为 newvar 
[root@linux “J]# unset str: var=$ {str=newvar} 

[root@linux “J]# echo var=”$var”, str=”$str” 

var=newvar，str=newvar 《== 因 为 str 不 存在 ， 所 以 var/str 均 为 newvar 
[root@linux ~]# str=”oldvar”: var=$ {str=newvar} 

[root@linux ~]# echo var=”$var”, str=”$str” 


var=oldvar，str=oldvar 《== 因 为 str 存在 ， 所 以 var 等 str 的 内 容 


范例 三 : 若 str 这 个 变量 ， 则 var 等 于 str ， 和 否则 输出 “novar” 
[root@linux ~]# unset str; var=$ {str?novar} 
-bash: str: novar 为 str 不 存在 ， 所 以 输出 错误 讯息 


[root@linux “~]# str=”oldvar”: var=$ {str?novar} 


[root@linux J]# echo var=” $var”, str=”$str” 


var=oldvar，str=oldvar 《== 因 为 str 存在 ， 所 以 var 等 于 str 的 内 容 


串 的 情况 喔 ! 

















虽然 猛 一 看 ， 觉 得 变量 没有 什么 奇特 的 地 方 ， 但 是 ， 如 果 仔 细 瞧 一 瞧 ， 嘿 ! 一 堆 环 境 变量 与 系统 资源 方面 
的 变量 ， 可 是 会 影响 到 我 们 在 bash 里 头 是 否 能 够 顺利 作业 的 呢 ! 例如 PATH 啊 、ulimit 之 类 的 ~~ 所 以 ， 
您 还 是 得 要 了 解 变量 这 个 玩意 才 行 喔 ! 
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我 们 知道 在 早期 的 DOS 年 代 ， 清 除 屏 幕 上 的 信息 可 以 使 用 cls 来 清除 ， 但 是 在 Linux 里 面 ， 我 们 则 是 
使 用 clear 来 清除 画面 的 。 那 么 可 和 否 让 cls 等 于 clear 呢 ? 可 以 啊 ! 用 啥 方法 ? link file 还 是 什么 
的 ? 别 急 ! 底下 我 们 介绍 不 用 link file 的 命令 别名 来 达成 。 那 么 什么 又 是 历史 命令 ? 曾经 做 过 的 举动 
我 们 可 以 将 他 记录 下 来 嗓 ! 那 就 是 历史 命令 喝 ~~ 底 下 分 别 来 谈 一 谈 这 两 个 玩意 儿 。 



























































私语 人 别名 设 定 ， alias, unalias 



































命令 别名 是 一 个 很 有 趣 的 东西 ,特别 是 你 的 惯用 指令 特别 长 的 时 候 ! 还 有 ， 增设 预 设 的 属性 在 一 些 惯用 的 
指令 上 面 ， 可 以 预防 一 些 不 小 心 误杀 档案 的 情况 发 生 的 时 候 ! 举 个 例子 来 说 ， 如 果 你 要 查询 隐藏 档 ， 并 
需要 长 的 列 出 与 一 页 一 页 翻 看 ， 那 么 需要 下 达 『 1s -al | more 」 这 个 指令 ,我 是 觉得 很 烦 啦 ! 要 输入 
































好 几 个 单字 ! 那 可 不 可 以 使 用 lm 来 简化 昵 ? ! 当然 可 以 ， 你 可 以 在 命令 列 下 面 下 达 : 



































嘿嘿 ! 我 立刻 多 出 了 一 个 可 以 执行 的 指令 嗓 ! 这 个 指令 名 称 为 In ， 且 其 实 他 是 执行 ls -al | more 啊 ! 
真是 方便 。 不 过 ， 要 注意 的 是 : 『alias 的 定义 规则 与 变量 定义 规则 几乎 相同 ， 所 以 你 只 要 在 alias 后 
面 加 上 你 的 {『 别 名 」= 指令 参数 }， 以 后 你 只 要 输入 lm 就 相当 于 输入 了 1s -al|more 这 一 串 指令 ! 
很 方便 吧 ! 















































另外 ， 命 令 别 名 的 设 定 还 可 以 取代 既 有 的 指令 喔 ! 举例 来 说 ， 我 们 知道 root 可 以 移 除 ( rm ) 任 何 数据 ! 
所 以 当 你 以 root 的 身份 在 进行 工作 时 ， 需 要 特别 小 心 ， 但 是 总 有 失手 的 时 候 ， 那么 rm 提供 了 一 个 参数 
































来 让 我 们 确认 是 否 要 移 除 该 档案 ， 那 就 是 -i 这 个 参数 ! 所 以 ， 你 可 以 这 样 做 : 


Un 一 





[root@linux J]# alias rm= rm -i’ 








嘿嘿 ! 那么 以 后 使 用 rm 的 时 候 ， 就 不 用 太 担 心 会 有 错误 删除 的 情况 了 ! 这 也 是 命令 别名 的 优点 哆 ! 那么 


如 何 知道 目前 有 哪些 的 命令 别名 呢 ? 就 使 用 alias 呀 ! 
下 























[root@linux “]# alias 

alias 1.= 1s -d .* —-color=tty’ 
alias 11=' 1s -1 —-color=tty’ 
alias lm= ls -al | more’ 

alias 1s=' ls —-color=tty’ 
alias Vi= vim 


alias which= EA A ey 








上 面 的 资料 当中 ,您 也 会 发 现 一 件 事情 啊 ， 我 们 在 vi 文书 编辑 器 里 面 提 到 vi 与 vim 是 不 太一 样 的 ， 
i 是 比较 老 ， 而 vim 可 以 用 来 取代 vi 喔 。 我 们 的 FC4 明明 就 同时 有 vi/vim ， 为 何 我 执行 vi 会 是 
进入 vim 呢 ? 呵呵 ! 那 就 是 因为 上 面 的 表格 当中 的 『 alias vi= vim 】」 这 个 设 定 啦 ! 至 于 如 果 要 取消 
命令 别名 的 话 ， 那 么 就 使 用 unalias 吧 ! 例如 要 将 刚刚 的 lm 命令 别名 拿 掉 ， 就 使 用 : 


mr 












































[root@linux J]# unalias lm 














那么 命令 别名 与 变量 有 什么 不 同 呢 ? 基本 上 ,他 们 的 意义 就 不 太一 样 了 ! alias 这 种 命令 别名 , 你 可 以 将 
是 建立 一 个 新 的 指令 名 称 ， 至 于 变量 则 仅 是 将 一 个 数值 或 者 字符 串 存在 某 个 代表 意义 当中 ! 举 个 例 
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子 好 了 ， 我 们 知道 以 前 的 DOS 年 代 ， 列 出 目录 与 档案 就 是 dir ， 而 清除 屏幕 就 是 cls ,那么 如 果 我 想 3 
在 linux 里 面 也 使 用 相同 的 指令 呢 ? 那 就 以 alias 来 进行 指令 的 别名 设 定 : 


alias ¢ls="clear”" 












































alias dir="'ls -| 
只 要 加 入 这 两 行 ， 以 后 你 输入 cls 及 dir 就 可 以 执行 了 ! 很 方便 吧 ! 

















礁 历 风 布 4， history 
前 面 我 们 提 过 bash 有 提供 指令 历史 的 服务 ! 那么 如 何 查 询 我 们 曾经 下 达 过 的 指令 呢 ? 就 使 用 history 
哆 |! 当然 ， 如 果 觉 得 histsory 要 输入 的 字符 太 多 太 麻 烦 ， 可 以 使 用 命令 别名 来 设 定 呢 ! 不 要 跟 我 说 还 不 











会 设 定 哆 ! 


alias h='hlistory” 
如 此 则 输入 h 等 于 输入 history 鄂 ! 好 了 ， 我 们 来 谈 一 谈 history 的 用 法 吧 ! 








[root@linux ~]# history [n] 
[root@linux ~]# history [=-c] 
[root@linux “J]# history [-raw] histfiles 
参数 : 
: 数字 ， 意 思 是 『 要 列 出 最 近 的 n 笔 命令 列表 】 的 意思 ! 
: 将 目前 的 shell 中 的 所 有 history 内 容 全 部 消除 
: 将 目前 新 增 的 history 指令 新 增 入 histfiles 中 ， 若 没有 加 histfiles ， 
则 预 设 写 入 `/. bash_history 
将 histfiles 的 内 容 读 到 目前 这 个 shell 的 history 记忆 中 ; 
A 


列 出 目前 内 存 内 的 所 有 history 记忆 
[root@linux ~]# history 
# 前 面 省 略 
1017 man bash 
1018 11 
1019 history 
1020 history 
# 列 出 的 信息 当中 ， 共 分 两 栏 ， 第 一 栏 为 该 指令 在 这 个 shell 当中 的 代码 ， 
# 另 一 个 则 是 指令 本 身 的 内 容 嘱 ! 至 于 会 秀 出 儿 笔 指令 记录 ， 则 与 HISTSIZE 有 关 ! 


范例 二 ， 列 出 目前 最 近 的 3 笔 资料 


[root@linux ~]# history 3 


1019 history 
1020 history 
1021 history 3 


范例 三 : 立刻 将 目前 的 资料 写 入 histfile 当中 
[root@linux ~]# history —w 
# 在 预 设 的 情况 下 ， 会 将 历史 纪录 写 入 “/. bash_history 当中 ! 





[root@linux ~]# echo $HISTSIZE 


1000 

















在 正常 的 情况 下 ， 当 我 们 以 bash 登入 Linux 主机 之 后 ， 系 统 会 主动 的 由 家 目录 的 “/. bash_history 读 
取 以 前 曾经 下 过 的 指令 , 那么 “/. bash_history 会 记录 几 笔 数据 呢 ? 这 就 与 你 bash 的 HISTSIZE 这 个 变 
量 设 定 值 有 关 了 ! 在 预 设 的 FC4 底下 ， 是 会 记录 1000 0 那么 假设 我 这 次 登入 主机 后 ， 共 下 达 
过 100 次 指令 ,『 等 我 注销 时 ， 系统 就 会 将 101>1100 这 总 共 1000 笔 历 史 命令 更 新 到 “/. bash_history 
当中 。」 也 就 是 说 ， 历 史 命令 在 我 注销 时 ， 会 将 最 近 的 HISTSIZE 笔记 录 到 我 的 纪录 文件 当中 啦 ! 当然 ， 
也 可 以 用 history -w 强制 立刻 写 入 的 ! 那 为 何 用 『 更 新 上 两 个 字 呢 ? 因为 “/. bash_history 记录 的 笔 
数 永远 都 是 HISTSIZE 那么 多 ， 旧 的 讯息 会 被 主动 的 拿 掉 ! 仅 保留 最 新 的 

























































































那么 history 这 个 历史 命令 只 可 以 让 我 查询 命令 而 已 吗 ? 呵呵 ! 当然 不 止 啊 ! 我 们 可 以 利用 相关 的 功能 
来 帮 有 我 们 执行 命令 呢 ! 举例 来 说 嘿 : 


[root@linux ~]# !number 

[root@linux “~]# !command 

[root@linux ~]# !! 

参数 : 

number : 执行 第 几 笔 指令 的 意思 ; 

command : 由 最 近 的 指令 向 前 搜寻 『 指 令 串 开头 为 command」 的 那个 指令 ， 并 执行 ; 
就 是 执行 上 一 个 指令 (相当 于 按 + 按键 后 ， 按 Enter) 


@linux “~]# history 


66 man rm 
67 alias 
68 man history 
69 history 
[root@linux“]# 166 《== 执 行 第 6 
ee EN 
[root@linux “]# !al 《== 执 行 最 近 以 al 为 开头 的 指令 (上 头 列 出 的 第 67 个 ) 








经 过 上 面 的 介绍 ， 上 暴 乎 ? 历史 命令 用 法 可 多 了 ! 如 果 我 想 要 执行 上 一 个 指令 ， 除了 使 用 上 下 键 之 外 ， 我 可 
直接 以 『 !! 上 来 下 达 上 个 指令 的 内 容 ， 此 外 ， 我 也 可 以 直接 选择 下 达 第 n 个 指令 ，『 !n 」 来 执行 ， 
也 可 以 使 用 指令 标 头 ， 例 如 『 !vi 」 来 执行 最 近 指 令 开头 是 vi 的 指令 列 ! 相当 的 方便 而 好 用 ! 基本 上 
history 的 用 途 很 大 的 ! 但 是 需要 小 心安 全 的 问题 ! 尤其 是 root 的 历史 纪录 档案 , 这 是 Cracker 的 最 爱 ! 

为 不 小 心 的 root 会 将 很 多 的 重要 数据 在 执行 的 过 程 中 会 被 纪录 在 “/. bash_history 当中 , 如 果 这 个 档 
案 被 解析 的 话 ， 后 果 不 堪 响 ! 无 论 如 何 ， 使 用 history 配合 『 ! 」 曾 经 使 用 过 的 指令 下 达 是 很 有 效率 的 
个 指令 方法 ! 


心 ， Shell 使 用 环境 : 


是 否 记得 我 们 登入 主机 的 时 候 ， 屏 幕 上 头 会 有 一 些 说 明文 字 ， 告 知 我 们 的 Linux 版 本 啊 什 么 的 ， 还 有 ， 
登入 的 时 候 ， 我 们 还 可 以 给 予 使 用 者 一 些 讯息 或 者 欢迎 文字 呢 。 此 外 ， 我 们 习惯 的 环境 变量 、 命 令 别 名 等 
等 的 ， 是 否 可 以 登入 就 主动 的 帮 我 设 定好 ? 这 些 都 是 需要 来 注意 的 。 另 外 ， 这 些 设 定 值 又 可 以 分 为 系统 整 
体 设 定 值 与 各 人 喜好 设 定 值 ， 仅 是 一 些 档案 放置 的 地 点 不 同 啦 ! 这 我 们 后 面 也 会 来 谈 一 谈 的 ! 
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吉 儿 对 路 径 与 相对 路 和 

这 个 议题 说 到 快要 烂 掉 了 一 从 一 开始 到 现在 , 这 个 绝对 路 径 与 相对 路 径 的 问题 我 们 就 提 到 不 知道 多 少 次 了 ， 
因为 他 实在 很 重要 一 这 与 PATH 这 个 变量 关系 很 大 ! 老实 说 ， 万 一 你 的 PATH 没有 设 定 完 整 的 时 候 ， 下 达 
指令 就 必须 要 以 『 一 长 列 的 指令 连带 根 目录 都 要 列 出 来 上 】， 了 呵呵 那 就 是 绝对 路 径 的 设 定 法 啦 ! 基本 上 ， 
这 个 『 绝对 路 径 」 与 『 相 对 路 径 」 的 观念 是 很 重要 的 ! 否则 你 将 常常 会 找 不 到 档案 说 ! 所 谓 的 『 绝 对 路 
径 」 就 是 以 根 目 录 开 始 写 入 到 档案 的 一 种 命令 写 定 方法 ， 举 例 来 说 ， 我 目前 在 /home/test 这 个 test 使 
用 者 的 家 目录 中 ,我 想 要 看 看 里 面 的 .bashrc 这 个 档案 的 数据 ， 使 用 的 是 more 这 个 指令 ， 而 这 个 指令 在 
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则 正确 的 下 达 指 令 的 方法 为 : 


/bin/more 当中 ， 贝 





[root@linux |]# /bin/more .bashrc 














我 在 的 目录 为 /home/test ! 这 是 绝对 路 径 写 法 ! 而 如 果 你 还 记得 我 们 在 Linux 档案 与 目录 管理 那 一 篇 
文章 中 提 到 的 观念 的 话 ， 那 么 应 该 记得 使 用 1s -al 时 会 出 现 两 个 一 定 存在 的 目录 ,分别 是 『.4 与 『..1」， 
分 别 代表 是 『 这 个 路 径 」， 与 『 上 一 层 路 径 」 ! 









































[root@linux ~]# ls -al 
drwxrwxr-x 2 root root 4096 Aug 15 11:05 . 


drwxrwxr-x 2 root root 4096 Aug 14 23:26 .. 








所 以 说 ， 要 执行 上 一 层 目录 中 的 命令 ， 可 以 下 达 「. . /command 」 那 个 command 指 的 是 存在 的 可 执行 档 ! 
那么 我 因为 在 /home/test 里 面 ， 距离 /bin 有 两 层 上 层 目 录 ， 所 以 我 要 使 用 /bin/more 这 个 执行 档 ， 并 
且 使 用 相对 路 径 的 方法 ， 就 必须 使 用 : 
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[root@linux “ ]# ../../bin/more .bashrc 

















这 种 相对 路 径 的 方法 相当 广泛 的 被 运用 于 script 当中 , 这 是 因为 如 前 面 提 到 的 ， 每 个 人 的 安装 预 设 的 目 
录 都 不 相同 ， 则 使 用 相对 路 径 的 话 ， 很 容易 就 可 以 找到 套件 之 间 相 依 软件 或 者 是 设 定 档案 的 相关 性 ! 











题 : 关于 路 径 搜寻 的 问题 ! 为 何不 执行 目前 所 在 目录 下 的 档案 ? 


























号 ! 刚刚 不 是 提 到 『.」 与 『..」 吗 ? 那么 那个 『 ，】 是 干 嘛 用 的 ? ! 眼 尖 的 朋友 应 
该 已 经 发 现 了 ， 就 是 『 我 在 执行 档案 的 时 候 ， 基 本 上 ， 并 不 会 主动 搜寻 目前 目录 下 的 
档案 」 举 个 例子 来 说 ， 我 安装 的 squid 这 个 执行 档 在 /usr/local/squid/bin/squi 
这 个 档案 ， 然 而 我 在 /usr/local/squid/pbin 下 达 squid 的 时 候 ， 系 统 会 告诉 你 『 查 
不 到 这 个 档案 ! 上 真是 见鬼 了 ! 明明 有 这 个 档案 的 呀 ! 这 是 因为 系统 预 设 的 PATH (路 
径 ) 并 没有 执行 目前 目录 下 的 设 定 , 也 就 是 『. 上 这 个 路 径 ! 你 可 以 使 用 『 echo $PATH ] 
看 看 ， 就 可 以 知道 为 什么 了 ! 
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那么 为 何不 要 设 定 这 个 路 径 呢 ? 这 是 因为 『 安全 | 的 考虑 。 由 于 系统 预 设 是 允许 任何 
人 在 /tmp 底下 写 入 任何 档案 的 ， 那 么 万 一 有 居心 不 良 的 使 用 者 或 者 是 Cracker 入 侵 
你 的 计算 机 ， 并 在 你 的 /tmp 里 头 埋 了 一 个 小 木马 ， 并 取 名 为 1s ， 好 了 ， 改 天 你 以 
root 身份 登入 后 ， 到 /tmp 底下 ， 并 执行 ls ， 你 看 会 有 什么 结果 ? ! 这 个 /tmp/1s 
其 它 身份 的 人 来 执行 或 许 没有 问题 ， 但 是 由 root 来 执行 却 可 能 会 导致 Cracker 所 
乐意 见 到 的 结果 ! 那 晓得 为 何 了 吧 ? ! 








































































































当然 哩 ! 您 还 是 可 以 选择 在 “/. bashrc 当中 设 定 你 的 . 在 你 的 PATH 当 











不 这 么 建议 就 是 了 ! 












































好 了 ， 由 于 系统 预 设 并 不 主动 搜寻 目前 目录 下 的 执行 文件 ,那么 你 应 该 如 何 执行 了 目前 目录 下 的 执行 文件 ] 
呢 ? 很 简单 呀 ! 就 是 以 相对 路 径 的 观念 ， 由 于 『 .. 」 是 上 层 ， 而 『 . 」 是 这 一 层 ， 所 以 要 执行 这 一 层 
目录 的 命令 就 使 用 『 . /command 」 即 可 ! 例如 你 的 /usr/local/squid/bin 底下 执行 squid 则 可 以 写成 : 



























































[root@linux ~]# . /squid 





请 特别 留意 这 方面 的 问题 ! 『 新 手 特 别 容易 犯 这 个 错误 呢 ! ] 




















Donen /etc/issue, /etc/motd 


还 记得 我 们 在 终端 机 接口 (ttyl ”tty6) 登入 的 时 候 ， 会 有 几 行 提示 的 字符 串 吗 ? 那个 字 名 
啊 ? 呵呵 ! 在 /etc/issue 里 面 啊 ! 先 来 看 看 : 











写 在 哪里 


一 、 
福 








[root@linux ~]# cat /etc/issue 
Fedora Core release 4 (Stentz) 


Kernel \r on an Nm 








在 FC4 里 面 预 设 有 三 行 ， 这 个 在 我 们 本 机 登入 时 就 会 显示 在 title 的 地 方 昵 ~ 喷 ! 那么 那个 \r 及 \m 
是 喻 ?您 可 以 使 用 man issue 配合 man mingetty 就 能 够 知道 








issue 内 的 各 代码 意义 




















\d 本 地 端 时 间 的 日 期 ; 
\1 显示 第 几 个 终端 机 接口 ; 

\ 显示 硬件 的 等 级 (i386/i486/i586/i686...); 
\n 显示 主机 的 网 络 名 称 ; 

\o 显示 domain name; 

\r 操作 系统 的 版 本 (相当 于 uname -T) 

\t 显示 本 地 端 时 间 的 时 间 ; 

\s 操作 系统 的 名 称 ; 

\v 操作 系统 的 版 本 。 
























































所 以 ， 如 果 您 想 要 显示 终端 机 的 号 码 ， 就 可 以 加 上 \1 在 /etc/issue 档案 内 哆 和 ~~ 就 能 够 修改 登入 字符 。 
号 ! 但 是 还 有 个 /etc/issue. net 呢 ! 这 是 啥 ? 没 喻 啦 ! 这 个 是 提供 给 telnet 这 个 远程 登入 程序 用 的 。 当 
我 们 使 用 telnet 连接 到 主机 时 ， 主 机 的 登入 画面 就 会 显示 /etc/issue. net 而 不 是 /etc/issue 呢 ! 




































































至 于 如 果 您 想 要 让 使 用 者 登入 后 取得 一 些 讯 上 息 ， 例 如 您 想 要 让 大 家 都 知道 的 讯 忧 ， 那么 可 以 将 讯 县 加 入 


/etc/motd 里 面 去 ! 例如 : 当 登 入 后 ,告诉 登入 者 ， 系统 将 会 在 某 个 固定 时 间 进 行 维护 工 作 ， 可 以 这 样 做 : 
[ 
[root@linux >]# vi /etc/motd 



































Hello everyone, 


Our server will be maintained at 2005/10/10 0:00 ”24:00 





Please don t login at that time. 























那么 当 你 的 使 用 者 登入 主机 后 ， 就 会 显示 这 样 的 讯 县 出 来 : 


Last login: Mon Aug 15 10:17:10 2005 from 127.0.0.1 
Hello everyone, 


Our server will be maintained at 2005/10/10 0:00 ”24:00 


Please don t login at that time. 








是 否 很 方便 啊 ! ? 


8 不 境 设 定 档 : bashrc， ~/. bashrc， ~/. profile, profile...,/etc/inputrc, source 

关于 取得 bash 的 环境 变量 等 数据 ， 其 实 可 以 有 系统 规划 与 各 人 喜好 ， 一 般 来 说 ， 建 议 使 用 者 直接 修改 个 
人 设 定 值 即 可 ,不 需要 更 动 到 系统 啦 ~~ 底下 我 们 分 别 来 谈 一 谈 几 个 有 趣 的 设 定 档 喔 ! 要 注意 的 是 ， 在 指令 
列 输入 的 变量 也 好 、 命 令 别 名 也 黑 ， 都 是 针对 该 次 登入 的 设 定 而 已 ， 所 以 只 要 您 一 注销 ， 那 么 上 次 的 设 定 
值 就 会 不 见 去 ! 因此 ， 我 们 需要 有 几 个 档案 来 帮助 我 们 ， 每 次 登入 的 时 候 ， 就 已 经 帮 我 们 搞定 了 环境 的 设 
定 哆 ! 













































































。 系统 设 定 值 
所 谓 的 系统 设 定 值 ， 也 就 是 说 每 个 使 用 者 进入 到 bash shell 之 后 ， 会 先 读 取 的 设 定 档案 ! 预 设 的 设 定 档 
案 有 下 列 几 个 : 














e /etc/sysconfig/il8n 

记得 我 们 在 儿 个 重要 变量 内 谈 到 的 语系 数据 吗 ?! 那个 语系 是 由 il8n 所 维护 的 ， 而 FC4 预 设 的 系统 语 
系 设 定 文件 就 在 /etc/sysconfig/il8n 当中 。 这 个 档案 有 点 像 这 样 : 
i 
[root@linux ~]# cat /etc/sysconfig/il8n 


LANG=”zh_TW. UTF-8” 















































SYSFONT=”latarcyrheb-sun16” 
SUPPORTED=”zh_TW. UTF-8:zh_ TW:zh:en US. UTF-8” 








我 预 设 使 用 zh_TW. UTF-8 来 作为 我 的 整体 语系 , 当然 , 我 可 以 在 这 里 修改 LANG 以 及 其 它 相 关 的 语系 变量 ， 
例如 LC_CTYPE 或 者 是 LC_TIME 等 等 的 。 不 过 , 一 般 来 说 , 使 用 者 自己 个 人 的 设 定 不 建议 在 这 里 做 更 动 
他 们 可 以 自行 设 定 他 们 自己 的 设 定 档 啊 ! 


一 
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EF 























e /etc/profile 

这 个 档案 设 定 了 几 个 重要 的 变量 ， 例 如 : 『PATH、USER、MAIL、 HOSTNAME、HISTSIZE、umask」 等 等 ， 也 
同时 规划 出 /etc/inputre 这 个 针对 键盘 热 建设 定 的 档案 的 数据 内 容 。 你 可 以 在 这 里 设 定 总 体 的 PATH 等 
等 的 信息 ! 同时 ， 这 个 档案 也 规划 出 /etc/profile.d 及 /etc/inputre 这 两 个 目录 与 档案 ! 



























































总 之 ， 你 可 以 了 解 到 刚刚 我 们 学 会 的 变量 设 定 方式 ， 在 这 个 档案 中 也 可 以 设 定 呢 ! 但 是 设 定 上 需要 特别 小 
心 ， 因 为 所 有 的 使 用 者 皆 会 使 用 到 这 个 档案 的 信息 。 通 常 我 都 喜欢 将 /usr/local/bin 这 个 路 径 加 成 最 前 
面 ， 这 是 因为 通常 自己 安装 的 套件 自己 最 喜欢 ， 所 以 当然 是 最 先 搜 寻 喝 ! ““! 此 外 ， 请 注意 一 下 ， 可 以 
将 HISTSIZE 的 大 小 改变 一 下 ， 改 成 50 就 可 以 啦 ! 比较 安全 ! ( 注 : 这 个 档案 不 论 在 那个 Linux 
distributions 当中 均 存 在 /etc/profile 当中 ， 所 以 ， 请 特别 留意 此 一 档案 即 可 ! )。 


































































































/etc/bashrc 


这 个 档案 在 规划 umask 的 功能 ， 也 同时 规划 


























出 提示 字符 的 内 容 《就 是 


























































































































有 E 头 那个 PS1 啦 ! ) 。 特 别 留 意 的 




































































是 ， 这 个 档案 在 不 同 的 Linux distribution 里 面 ， 摆 放 的 位 置 可 能 不 太一 样 呢 ! 所 以 需要 查询 一 下 才 行 
鄙 ! 

e /etc/profile.d/*. sh 

/etc/profile.d 是 一 个 目录 ， 里 面 针 对 bash 及 C-shell 规范 了 一 些 数据 。 以 FC4 为 例 ， 这 个 目录 里 
面 就 针对 了 颜色 、 语 系 、vim 及 which 等 指令 进行 一 些 额外 的 设 定 ， 例如 alias 之 类 的 规范 值 。 我 们 的 
vim 被 用 alias 命名 为 vi 就 是 在 这 个 目录 下 被 设 定好 的 。 当然 啦 ， 这 个 目录 的 由 来 其 实 是 在 
/etc/profile 这 个 档案 内 规范 的 啦 ! 你 可 以 自行 设 定 一 些 *. sh 的 文件 名 的 档案 来 书写 自己 的 系统 设 定 
值 吗 ! 

e /etc/man.config 

这 个 档案 乍 看 之 下 好 像 跟 bash shell 没 相关 性 ， 但 是 对 于 系统 管理 员 来 说 ， 却 也 是 很 重要 的 一 个 档案 ! 




















这 的 档案 的 内 容 『 规 范 了 使 用 
档案 规定 了 下 达 man 的 时 候 ， 
是 以 tarball 的 方式 来 安装 
/usr/local/softpackage/man 




















将 该 路 径 加 到 /etc/man. config 日 























不 太 相 同 ， 例 如 FC4 














尔 的 数据 ， 


的 是 /etc/man. config ， 





man 的 时 候 ， 























该 去 哪里 查看 数据 的 路 径 设 定 ! 那么 
bP 么 你 的 man page 指令 说 明 档 案 ) 可 
package 是 你 的 套件 名 称 ， 
EE 头 ， 否 则 使 用 man 的 时 候 就 会 找 不 到 相关 的 说 明 档 咖 。 





习 
了 个 soft 








里 头 ， 导 




















事实 上 ， 这 个 档案 内 最 重要 的 其 实 是 MANPATH 这 个 变量 设 定 时 
的 路 径 去 分 别 搜寻 啊 ! 另外 ， 要 注意 的 是 ， 
































[tab] 按键 来 进行 文件 名 的 补 齐 啦 ! 


这 就 是 系统 在 设 定 的 时 候 常常 会 使 用 的 档 

















个 人 设 定 值 


那么 个 人 的 喜好 设 定 在 哪里 ? 嘿 昌 
的 儿 个 档案 啦 ! ( 注意 ! 底下 的 档案 都 是 隐藏 档 ， 需 要 使 月 


先 logout 在 login 之 后 才 会 将 设 定 整个 









































底下 那个 『“”」 代 表 的 是 『 家 


录 」 的 意思 : 








~/.bash profi 
这 三 个 档案 通常 只 


实 是 因应 









































le, */.bash login, “~/. profi 
一 个 就 够 了 ， 一 般 预 设 是 以 
它 shell 转换 过 来 的 使 


e 











Pat | 








者 的 习惯 而 


























而 SuSE | 








an page 的 路 径 到 哪里 去 寻找 ! 」 所 以 说 
什么 时 候 要 来 修改 这 个 档案 呢 ? 如 果 你 

















能 会 放置 在 
这 个 时 候 你 六 


























可 以 利 











“~/.bash profile 的 档 名 存在 。 























三 








的 简单 一 点 ， 这 个 


得 以 手动 的 方式 


拉 ! 我 们 搜寻 man page 时 , 会 依据 MANPATH 
这 个 档案 在 各 大 不 同 版 本 Linux distributions 中 ， 档 名 都 
的 则 是 /etc/manpath. config ， 


用 

















案 ! 需要 特别 留意 的 是 ， 通 常设 定 完了 这 几 个 档案 之 后 ， 都 需要 
局 动 起 来 ! 
黑 嘿 嘿 ! 那 就 是 在 个 人 家 目录 的 几 个 隐藏 文件 当中 哆 ! 分 别 会 使 用 到 底下 


有 1s -al 方 能 显示 出 来 ) ， 另 外 ,注意 一 下 嗓 ! 





有 这 么 多 的 档案 ， 














这 个 档案 可 以 定义 个 人 化 的 路 径 (PATH) 与 环境 变 





























量 等 等 。 不 过 ， 还 是 有 顺 位 上 的 差异 ， bash 启动 时 ， 会 先 去 读 取 “/. bash_profile， 找 不 到 时 ， 就 去 读 
取 “/.bash login ， 然 后 才 是 “/. profile。 

e。 “/.bashrc 

鸟 哥 一 般 都 是 将 自己 的 需要 输入 在 这 个 档案 里 面 的 呢 ! 我 的 个 人 化 设 定 值 都 会 写 在 这 里 说 一 例如 命令 别 
名 、 路 径 等 等 。 这 个 档案 在 您 每 次 执行 shell script 的 时 候 都 会 被 重新 使 用 一 遍 ， 所 以 是 最 完整 的 。 而 




















上 头 的 “/. bash_profile 则 只 有 在 登入 的 时 候 会 被 读 取 一 次 。 


~/.bash history 




















还 记得 我 们 在 历史 命令 提 到 过 这 个 档案 吧 ? ! 呵呵 ! 没 错 一 预 设 的 情况 下 ， 我 们 的 历史 命令 就 记录 在 这 里 
啊 ! 而 这 个 档案 能 够 记录 几 笔 数据 ， 则 与 HISTSIZE 这 个 变数 有 关 啊 。 每 次 登入 bash 后 ，bash 会 先 读 取 
这 个 档案 ， 将 所 有 的 历史 指令 读 入 内 存 ， 因此 ， 当 我 们 登入 bash 后 就 可 以 查 知 上 次 使 用 过 哪些 指令 虽 。 
至 于 更 多 的 历史 指令 ， 请 自行 回去 参考 喔 ! 





















































e “/.bash logout 

这 个 档案 则 记录 了 【『 当 我 注销 bash 后 ， 系 统 再 帮 我 做 完 什 么 动作 后 才 离 开 」 的 意思 。 你 可 以 去 读 取 一 下 
这 个 档案 的 内 容 ， 预 设 的 情况 下 ， 注 销 时 ， bash 只 是 帮 我 们 清 掉 屏幕 的 讯息 而 已 。 不 过 ， 你 也 可 以 将 一 
些 备份 或 者 是 其 它 你 认为 重要 的 工作 写 在 这 个 档案 中 《例如 清空 暂 存 盘 ) ， 那么 当 你 离开 Linux 的 时 候 ， 
就 可 以 解决 一 些 烦 人 的 事情 哆 ! 




























































































好 了 , 我 们 知道 在 变量 的 设 定 规范 当中 , 后 输入 的 设 定 值 可 以 取代 先 输入 的 设 定 值 ， 那 么 在 我 们 登入 bash 
的 时 候 ， 这 些 设 定 档 到 底 是 如 何 读 取 的 呢 ? 他 是 这 样 读 取 的 : 


























1. 先 读 取 /etc/profile ， 再 根据 /etc/profile 的 内 容 去 读 取 其 它 额外 的 设 定 档 ， 例如 
/etc/profile.d 与 /etc/inputrec 等 等 设 定 档 ; 
































2. 根据 不 同 的 使 用 者 , 到 使 用 者 家 目录 去 读 取 “/.bash profile 或 /.bash login 或 `/.profile 
等 设 定 档 ; 
3. ”根据 不 同 使 用 者 ， 到 他 家 目录 去 读 取 `/. bashrc 。 





























所 以 喝 ， 当 我 登入 bash 后 ， 最 终 读 取 的 设 定 档 竟然 是 “/. bashrc 呢 ! 也 就 是 说 , 在 “/.bashrc 里 面 的 
设 定 会 是 最 终 的 设 定 值 ! 所 以 哆 ， 通常 鸟 哥 我 喜欢 将 个 人 的 一 些 常 用 alias 或 PATH 等 环境 变量 或 自 订 
变量 都 写 到 这 个 档案 去 ， 如 此 一 来 , 不 论 原来 系统 帮 我 们 做 了 什么 设 定 值 , 我 都 可 以 使 用 属于 自己 熟悉 的 
环境 呢 ! 鸟 哥 的 “/. bashrc 有 点 像 这 样 : 
































ol 




















[root@linux >]# vi “/.bashrc 


# .bashrc 


# Source global definitions 
if [ -f /etc/bashrc ]; then 


/etc/bashrc 


# User specific aliases and functions 

UD A EAN A A A A A TARA A A 
PATH=” $PATH” : /usr/X11R6/bin:/home/dmtsai/bin 

LANG=zh_TW. big5 

LC_TIME=C 

export PATH LC_TIME LANG 


umask 022 


ly Se 
alias rm= rm -i 
alias 
alias 


alias 





sy 
alias lm=’ 1s -al |more’ 


EE 











仔细 看 到 上 头 这 个 档案 , 会 不 会 觉得 奇怪 啊 ! 为 什么 会 有 第 五 行 的 『 . /etc/bashrc 」 呢 ? 那个 小 数 点 (.) 
代表 什么 意思 啊 ? ? 其 实 if [ ... ]; then .... fi 是 shell script 当中 的 程序 写法 ， 这 个 我 们 会 在 
下 一 章 当中 介绍 .不 过 ,那个 ， 则 需要 好 好 的 谈 一 谈 喔 ! 一 般 来 说 , 如果 修改 完了 设 定 档 ， 通 常 就 是 logout 
后 再 重新 login 到 bash 内 ， 就 能 够 将 环境 设 定 档 重读 了 ! 不 过 ， 我 们 可 以 使 用 底下 的 方式 来 让 该 设 定 
档 立 即 生效 ; 






























































[root@linux “~]# source file 
范例 ; 


[root@linux J]# Source “/.bashrc 


[root@linux ~]#，. “/.bashrc 














利用 source 或 小 数 点 (.) 都 可 以 将 设 定 档 的 内 容 读 进来 目前 的 shell 环境 中 ! 举例 来 说 ， 我 修改 了 
~/.bashrc ， 那 么 不 需要 注销 ， 立 即 以 source“/. bashrc 就 可 以 将 刚刚 最 新 设 定 的 内 容 读 进来 目前 的 环 
境 中 ! 很 不 错 吧 ! 此 外 ,什么 时 候 会 使 用 到 不 同 的 设 定 档 呢 ? 最 常 发 生 在 一 个 人 的 工作 环境 分 为 多 重 的 时 
修了 ! 举 个 例子 来 说 ， 在 我 的 大 型 主机 中 ， 我 常常 需要 负责 两 到 三 个 不 同 的 案子 ， 每 个 案子 所 需要 处 理 的 
环境 变量 订 定 并 不 相同 ， 那么 我 就 将 这 两 三 个 案子 分 别 编写 属于 该 案子 的 环境 变量 设 定 档案 ， 当 我 需要 该 
环境 时 ， 就 直接 『 source 变量 文件 」， 如 此 一 来 ， 环 境 变 量 的 设 定 就 变 的 更 简便 而 灵活 了 ! 
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e login shell 与 non-login shell 
事实 上 , 这 些 环境 设 定 档 在 读 取 时 , 还 是 有 一 些 差 异 的 , 这 就 得 要 谈 到 所 谓 的 [login shelll 与 [non-login 
shell1 的 差异 了 。 基 本 上 , 就 字面 上 的 意义 来 解释 的 话 , 所 谓 的 loign shell 指 的 就 是 当 使 用 者 登入 Linux 
系统 时 ， 所 取得 的 那个 shell 称 为 login shell。 当 登 入 后 ， 再 去 执行 其 它 的 shell 时 ， 其 它 的 shell 
就 是 non-login shell 了 。 举 例 来 说 ， 我 以 dmtsai 这 个 使 用 者 身份 登入 Linux 后 ， 然 后 为 了 要 执行 一 
些 数值 模拟 的 工作 ， 而 去 执行 csh 这 个 C shell ， 那么 此 时 我 就 取得 了 non-login shell 了 。 



























































另外 一 个 例子 是 , 当 我 以 XWindow 的 环境 登入 Linux 时 ,我们 不 是 可 以 使 用 『 终端 机 1 了 来 开启 shell 吗 ? 
当 登 入 Linux 的 时 候 所 取得 的 那个 X 的 环境 也 可 以 读 入 login shell 的 。 因 此 ,在 X 环境 下 所 启动 的 
终端 机 ， 那 些 shell 都 是 non-login shell 喔 ! 
































login 与 non-login shell 的 差异 除了 取得 的 时 机 不 同 之 外 ， 其 实 他 们 读 取 的 环境 设 定 档 也 不 相同 。 我 
们 上 头 说 过 一 些 个 人 的 环境 设 定 档案 了 吧 ? 那么 这 两 种 类 型 的 shell 该 读 取 什 么 档案 呢 ? 当 登 入 

Linux ， 亦 即 是 取得 login shell 时 ,会 读 取 “/.bash profile,“/.bash login,， /.profile， 这 三 个 
档案 的 优先 级 已 经 在 上 面 提 过 ， 自 行 参考 一 下 。 人 至 于 在 取得 login shell 后 继续 动作 的 其 它 non-login 
shell ， 读 取 的 就 是 仅 有 
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有 “/. bashrc 哩 ~ 一。 而 大 部 分 的 linux distributions 都 会 将 /. bash profile 
的 内 容 指 到 “/. bashrc 去 ， 这 样 比较 简单 哩 ~ 











介入 背 机 的 环境 设 定 stty, set 

什么 叫做 『 终 端 机 环境 ] 啊 ? ! 我 们 在 首次 登入 Linux 时 就 提 过 ， 可 以 在 ttyl ”tty6 这 六 个 文字 接 
的 终端 机 (terminal) 环境 中 登入 ,那么 登入 的 时 候 我 们 可 以 取得 一 些 字 符 设 定 的 功能 喔 ! 举例 来 说 ,我 
们 可 以 利用 退 格 键 (backspace， 就 是 那个 一 符号 的 按键 ) 来 删除 命令 列 上 的 字符 ， 也 可 以 使 用 [ctrlj+te 
来 强制 终止 一 个 指令 的 运行 ， 当 输入 错误 时 ， 就 会 有 声音 跑 出 来 警告 。 这 是 怎么 办 到 的 呢 ? 很 简单 啊 ! 医 
为 登入 终端 机 的 时 候 ， 会 自动 的 取得 一 些 终端 机 的 输入 环境 的 设 定 啊 ! 

























































































事实 上 ， 目 前 我 们 使 用 的 Linux distributions 都 帮 有 我 们 作 了 最 棒 的 使 用 者 环境 了 ， 所 以 大 家 可 以 不 用 
担心 操作 环境 的 问题 。 不 过 ， 在 某 些 Unix like 的 机 器 中 ， 还 是 可 能 需要 动用 一 些 手 脚 ， 才能 够 让 我 们 
的 输入 比较 快乐 一 举例 来 说 , 利用 [backspace] 删除 , 要 比 利 用 LDel] 按键 来 的 顺手 吧 ! 但 是 某 些 Unix 
偏偏 是 以 [del] 来 进行 字符 的 删除 啊 ! 所 以 ， 这 个 时 候 就 可 以 动 动手 脚 哆 一 

































































那么 如 何 查 阅 目前 的 一 些 按键 内 容 呢 ? 可 以 利用 stty (setting tty 终端 机 的 意思 ) 呢 ! stty 也 可 以 帮 
i 


日 
助 设 定 终端 机 的 输入 按键 代表 意义 喔 ! 
站 
[root@linux ~]# stty [=-a] 


参数 ， 

-a : 将 目前 所 有 的 stty 参数 列 出 来 ; 
范例 : 

范例 一 : 列 出 所 有 的 按键 与 按键 内 容 


[root@linux >]# stty -a 





speed 38400 baud; rows 40; columns 80; line = 0; 

intr ss CG wiit = \* erasG = D9 kill so "Us eof = DD: 60L 

e0l2 = ; start = Q; stop = S; susp = 7Z; rprnt = R; werase 

= VW lnext = VV: flush =: "0: nine I: ‘time 0 

-parenb -parodd cs8 -hupcl -cstopb cread -clocal -crtscts 

—ignbrk -brkint -ignpar -parmrk -inpck -istrip -inlcr -igncr icrnl 
ixon -ixoff -iuclc -ixany -imaxbel opost -olcuc -ocfnl onlcr -onocTr 
-onlret -ofill -ofdel nl0 cr0 tab0 bs0 vt0 ff0 isig icanon iexten 


echo echoe echok -echonl -noflsh -xcase -tostop -echoprt echoctl] echoke 

















我 们 可 以 利用 stty -a 来 列 出 目前 环境 中 所 有 的 按键 列表 ， 在 上 头 的 列表 当中 ， 需 要 注意 的 是 特殊 字体 那 
几 个 ， 此 外 ， 如 果 出 现 ”表示 [Ctrl] 那个 按键 的 意思 。 举 例 来 说 。 intr = C 表示 利用 [ctrl] +c 来 
达成 的 。 几 个 重要 的 代表 意义 是 : 



































e eof : End of file 的 意思 ， 代 表 『 结 束 输入 」。 

e erase : 向 后 加 除 字 符 ， 

。 intr : 送出 一 个 interrupt (中 断 ) 的 讯号 给 目前 正在 run 的 程序 ; 
。 kill : 删除 在 目前 指令 列 上 的 所 有 文字 ; 

。 quit : 送出 一 个 quit 的 讯号 给 目前 正在 run 的 程序 ; 

e start : 在 某 个 程序 停止 后 ， 重 新 启动 他 的 output 

享 止 目前 屏幕 的 输出 ; 


e Susp : 送出 一 个 terminal stop 的 讯号 给 正在 run 的 程序 。 

















中 


























@ stop : 

















记 不 记得 我 们 讲 过 Linux 底下 的 几 个 热 键 啊 ? 没 错 ! 就 是 这 个 stty 设 定 值 内 的 intr / eof 吵 一 至 于 
删除 字符 ， 就 是 erase 那个 设 定 值 啦 ! 如 果 你 想 要 用 [ctrlj+h 来 进行 字符 的 删除， 那么 可 以 下 达 : 











| 











那么 从 此 之 后 ， 你 的 删除 字符 就 得 要 使 用 [ctrlj+h 嘱 ， 按 下 [backspace]」 则 会 出 现 “? 字样 昵 ! 如 果 
要 回复 利用 [backspace] ,就 下 达 stty erase ? 即 可 啊 ! 至 于 更 多 的 stty 说 明 , 记得 参考 一 下 man 
stty 的 内 容 喔 ! 
































除了 


的 环境 。 


stty 之 外 ， 其 实 我 们 的 bash 还 有 自己 的 一 些 终端 机 设 定 
之 前 提 到 一 些 变量 时 ， 可 以 利用 set 来 显示 ， 除 此 之 外 


例如 记录 历史 命令 、 


显示 错误 内 


其 实 


和 


2 AAA 


A 及 入 
谷 寺 于。 


值 呢 ! 那 就 是 利用 set 来 设 定 的 ! 我 们 
set 还 可 以 帮 我 们 设 定 整 个 指令 输出 /输入 


一 


[root@linux “~]# 


参数 : 


set [~uvCHhmBx] 





拓 设 不 启 


启 后 ， 当 使 


j 未 设 定 变量 时 ， 会 显示 

















预 设 不 启 





























年 讯 县 被 输出 前 ， 
E 指 令 被 执行 前 ， 




















与 工作 管理 有 关 


























范例 : 
范例 
[root@linux 


himBH 














湿 显示 








~]# 


# 那个 $- 变量 内 容 就 是 set 的 所 有 设 定 啦 ! 








:用 > 


目前 所 有 的 set 设 定 值 


echo $— 





范例 二 : 
[root@linux ~]# 
[root@linux “~]# 
-bash : 
# 预 设 
# 那么 
# 若 要 














范例 三 : 执行 前 ， 
t@linux “~]# 
t@linux “~]# 


[roo 
[roo 
+ echo /root 


/root 























[] 的 作用 有 关 ; 


等 ， 则 若 档 案 存 在 时 ， 该 档案 不 会 被 覆盖 。 








bash 预 设 是 h 




















设 定 “ 若 使 用 未 定义 变量 时 ， 则 显示 错误 讯 县 





Set -u 


echo $vbirding 


vbirding: unbound variable 
青 况 下， 未 设 定 /未 宣告 的 变量 都 会 是 『 空 的 ] ， 不 过 ， 若 设 定 -u 参数 ， 
当 使 用 未 设 定 的 变量 时 ， 就 会 有 问题 啦 ! 很 多 的 shell 都 预 设 
取消 这 个 参数 ， 输 入 set +u 即 可 ! 





显示 该 指令 内 容 。 
Set -xX 


echo $HOME 





错误 讯息 ; 
会 先 显示 讯息 的 原始 
会 显示 指令 内 容 (前面 


内 容 ; 











imBH 喔 ! 





++ echo -ne "\033]0;root@linux:  \007’ 








# 看 见 否 ? 要 输 吕 


的 指令 都 会 先 被 打印 到 








屏幕 上 喔 ! 前 面 会 多 








局 用 -u 参数 。 


上 + 的 符号 ! 


另外 ， 其 实 我 们 还 有 其 它 的 按键 设 定 功能 呢 ! 就 是 在 /etc/inputrc 这 个 档案 里 面 设 定 。 
LT 
[root@linux “~]# 


# do not bell o 
#set bell-style 


meta-flag o 
input-meta 
convert-met 


output-meta 


cat /etc/inputrc 
n tab-completion 


none 


n 
on 
a off 


on 





aa 











还 有 例如 /etc/DIR_COLORS* 与 /etc/termcap 等 ,也 都 是 与 终端 机 有 关 的 环境 设 定 档案 呢 ! 不 过 ， 事 实 
上 上 ， 鸟 哥 并 不 建议 您 修改 tty 的 环境 呢 ， 这 是 因为 bash 的 环境 已 经 设 定 的 很 杀 和 了 ， 我 们 不 需要 额外 
的 设 定 或 者 修改 ， 和 否则 反而 会 产生 一 些 困 扰 。 不 过 ， 写 在 这 里 的 数据 ， 只 是 希望 大 家 能 够 清楚 的 知道 我 们 


的 终端 机 是 如 何 进行 设 定 的 咀 ! 








bod 




































































盘 亡 字符 与 特殊 符号 : 
嘿嘿 ! 在 bash 里 头 还 支持 一 些 万 用 字符 喔 (wild card) ! 多 了 这 些 万 用 字符 ， 我 们 利用 bash 处 理 数 
据 就 更 方便 了 ! 底下 我 们 列 出 一 些 常用 的 万 用 字符 喔 ， 



































































































































箱 号 阅 容 
万 用 字符 ， 代 表 0 个 或 多 个 字符 (或 数字 ) 
? 万 用 字符 ， 代 表 [一 定 有 」 一 个 字母 
# 批注 ， 这 个 最 常 被 使 用 在 script 当中 ， 视 为 说 明 ! 
\ 跳 脱 符号 ， 将 『 特 殊 字符 或 万 用 字符 上 还 原 成 一 般 字符 








| 分 隔 两 个 管线 命令 的 界定 ; 


连续 性 命令 的 界定 注意 ! 与 管线 命令 并 不 相同 ) 
























































~ 使 用 者 的 家 目录 
$ 亦 即 是 变量 之 前 需要 加 的 变量 取代 值 
& 将 指令 变 成 背景 下 工作 


























| 逻辑 运算 意义 上 的 『 非 上 」 not 的 意思 ! 





/ 路 径 分 隔 的 符号 
-> 输出 导向 ， 分 别 是 『 取 代 」 与 [累加 ] 
































单 引 号 ， 不 具有 变量 置换 的 功能 
有 变量 置换 的 功能 ! 
两 个 『 了 中间 为 可 以 先 执行 的 指令 ! 






























































() 在 中 间 为 子 shell 的 起 始 与 结束 
| 在 中 间 为 字符 的 组 合 
{ } 在 中 间 为 命令 区 块 的 组 合 ! 
组 合 按键 执行 结果 
(oe 终止 目前 的 命令 


[we 输入 结束 (EOF) ， 例 如 邮件 结束 的 时 候 ; 


CI NM 就 是 Enter 啦 ! 











Cw 


CU 


Gil 


Ge 


在 上 面 的 『 按 键 组 合 」 当 


sl 


当中 来 进行 不 同 的 设 定 的 ! 好 玩 吧 ! 


以 在 stty 
了 ! 我 们 提 / 





[root@linux 


x “J]# ls test? 


[root@linux 
[root@linux 
# 将 testl， 


[root@] inux 


暂停 屏幕 的 输出 











恢复 屏幕 的 输 昌 





[暂停 】 目 前 的 命令 





中 ， 有 没有 发 现 跟 上 个 小 节 很 相似 的 内 容 啊 ! ? 























L 个 简单 的 例子 : 


~]# ls test* “== 那 个 * 代表 后 面 不 论 接 几 个 字符 都 予以 接受 
<“== 那 个 ? 代表 后 面 『 一 定 」 要 接 『 
“J# ls test?33? 《== 那个 ??? 代表 『 一 定 要 接 三 个 」 字 符 ! 
~]# cp test[1-5] /tmp 


test2，test3，test4，test5 者 存在 的 话 ， 就 找 贝 到 /tmp 


个 上 字符 


~]# cp test[11-5] /tmp 





呵呵 一 没 错 啦 ! 那些 组 合 键 都 可 
至 于 上 面 的 万 用 字符 当中 ， 最 常用 的 就 





属 *,?,[] 及 、 


# 只 要 不 是 testl，test2，test3，test4，test5 之 外 的 其 它 test? 
# 若 存 在 的 话 ， 就 找 贝 到 /tmp 
[root@linux >]# cd /lib/modules/ uname -r /kernel/drivers 


# 被 。” 括 起 来 的 内 容 『 会 先 执行 ] 




















上 面 几 个 例子 相当 的 有 趣 ! 尤其 


个 ! [1-5] 里 面 『 了 代表 只 有 一 个 字符 」 但 是 范 





是 最 后 面 需要 注意 的 是 ， 





















































围 可 以 由 1-5 ， 这 样 来 说 的 话 ， 那 么 我 们 如 果 人 允许 『 只 要 档 名 里 面 含有 至 少 一 个 大 写字 符 」 时 ， 就 可 以 将 
档案 copy 出 来 的 话 ， 可 以 这 样 做 : 





cp *[A-Z]* /tmp 
































































































































很 有 趣 吧 ? ! 也 就 是 说 『 [] 说 代表 一 个 字符 ， 而 这 个 字符 的 定义 可 以 是 范围 () ， 可 以 是 指定 项 目 ， 也 
可 以 是 两 者 并 存 。 」 举例 来 说 ， 我 想 要 找 出 在 /etc/ 底下 所 有 含有 数字 的 档案 ， 可 以 这 样 : 

ls -lda /etc/*[0-9]* 
但 如 果 我 只 想 要 找 出 含有 3 及 5 的 档 名 的 档案 呢 ? 就 会 是 这 样 ; 

ls -lda /etc/*[35]* 
如 果 是 『 不 想 要 」 某 些 范围 或 者 是 单字 呢 ? 就 使 用 [!] 即 可 ! 例如 不 想 要 有 小 写字 符 为 开头 的 档案 : 

ls -lda /etc/[!a-z]* 
很 好 玩 吧 ! 至 于 那个 ”是 啥 ? 在 一 串 指令 当中 ， “command” 内 的 指令 会 先 被 执行 ， 执行 完 的 讯息 再 回 传 
到 外 部 指令 来 处 理 ! 也 就 是 说 : 





1. 系统 先 执行 uname -r 找 出 输出 的 结果 ; 
2. 将 结果 累加 在 目录 上 面 ， 来 执行 cd 的 功能 ! 


























很 棒 吧 ! ! 另外 ， 这 个 quot ( ) 的 功能 ， 也 可 以 利用 $( 来 取代 喔 ! 例如 : 
cd /lib/modules/$(uname -r)/kernel 




















这 些 基本 的 功能 需要 特别 来 了 解 一 下 才 行 哟 ! 至 于 更 多 的 使 用 方式 ， 我 们 会 在 后 续 的 正规 表示 法 当中 在 详 
谈 的 ! 


局 nen 























数据 流 重 导向 (redirect) 由 字面 上 的 意思 来 看 ， 好 像 就 是 将 『 数 据 给 他 传导 到 其 它 地 方 去 」 的 样子 ? 呵 
呵 ! 是 啊 是 啊 ! 没 错 一 数据 流 重 导向 就 是 将 茶 个 指令 执行 后 应 该 要 出 现在 屏幕 上 的 数据 ， 给 他 传输 到 其 它 
的 地 方 ， 例 如 档案 或 者 是 装置 (例如 打印 机 之 类 的 ! ) ! 这 玩意 儿 在 Linux 的 文字 模式 底下 可 重要 的 ! 尤 
其 是 如 果 我 们 想 要 将 某 些 数据 储存 下 来 时 ， 就 更 有 用 了 ! 































































































避 什 么 是 数据 流 重 导向 
好 家 伙 ! 什么 是 数据 流 重 导向 啊 ? 这 得 要 由 指令 的 执行 结果 谈 起 ! 一 般 来 说 ， 如 果 你 要 执行 一 个 指令 , 通 
常 他 会 是 这 样 的 : 
































file Standard input Command Standard output file/device 





file/device 





图 三 、 指 令 执行 过 程 的 数据 传输 情况 














我 们 执行 一 个 指令 的 时 候 ， 这 个 指令 可 能 会 由 档案 读 入 资料 ， 经 过 处 理 之 后 ， 再 将 数据 输出 到 屏幕 上 。 在 
图 三 当中 ， standard output 与 standard error 分 别 代表 标准 输出 与 标准 错误 输出 ， 这 两 个 玩意 儿 预 
设 都 是 输出 到 屏幕 上 面 来 的 啊 ! 举 个 简单 例子 来 说 ， 我 们 下 达 『 cat /etc/crontab /etc/vbirdsay 」 这 
个 指令 时 ，cat 会 由 /etc/crontab 与 /etc/vbirdsay 读 入 数据 ， 然后 再 将 数据 输出 到 屏幕 上 ， 不 过 ， 
姑 为 系统 本 来 就 不 存在 /etc/vbirdsay 这 个 档案 ， 所 以 就 会 显示 错误 讯息 ， 这 个 错误 讯息 也 会 输出 到 屏 
莫 上 来 喔 ! 


















































































































































在 这 样 的 过 程 当中 ， 我 们 可 以 将 standard error (简称 stderr) 与 standard output (简称 stdout) 给 
他 传送 到 其 它 不 同 的 地 方 ， 而 不 是 屏幕 上 头 ! 传送 的 目标 处 ,通常 是 档案 或 者 是 装置 ! 而 传送 的 指令 则 是 
如 下 所 示 ; 















































1. 标准 输入 (Stdin) : 代码 为 0 ， 使 用 < 或 << ; 
2.， 标准 输出 (stdout): 代码 为 1 ， 使 用 > 或 之 ; 
3.， 标准 错误 输出 (stderr): 代码 为 2 ， 使 用 2> 或 2>> ; 




































































举例 来 说 ， 如 果 我 想 要 将 我 目前 根 目 录 下 所 有 的 目录 都 记录 下 来 的 话 ， 也 就 是 说 ， 将 1s -1 / 这 个 指令 的 
输出 结果 储存 下 来 ， 就 可 以 : 

















[root@linux ~]# ls -1 / > “/rootfile 


# 本 来 1s -1 / 会 将 根 目录 的 数据 列 出 到 屏幕 上 






































此 时 ， 原 本 应 该 在 屏幕 上 面 出 现 的 数据 通通 不 见 去 一 因为 那些 资料 都 被 写 入 到 “/rootfile 去 了 ! 当然， 
那个 档案 的 档 名 随便 你 取 啦 一 如 果 你 下 达 : 『 cat “/rootfile 」 就 可 以 看 到 原本 应 该 在 屏幕 上 面 的 数据 



































哪 。 那么 如 果 我 再 次 下 达 : 『 1s -1 /home > /rootfile 」 后 ， 那 么 那个 “/rootfile 档案 的 内 容 变 成 
什么 ? 呵呵 ! 变 成 『 仅 有 1s -1 /home 的 数据 」 而已! 喷 ! 原本 的 1s -1 / 数据 就 不 见 了 吗 ? 是 的 ! 项 
为 该 档案 的 建立 方式 是 : 









































1. 该 档案 (本 例 中 是 “/rootfile) 若 不 存在 ， 系 统 会 自动 的 将 他 建立 起 来 ， 但 是 ， 
2. 当 这 个 档案 存在 的 时 候 ， 那 么 系统 就 会 先 将 这 个 档案 内 容 清空 ， 然 后 再 将 数据 写 入 ! 
3. 也 就 是 若 以 》 输 出 到 一 个 既 存盘 案 中 ， 呵 呵 ， 那 个 档案 就 会 被 覆盖 掉 喝 ! 





















































那 如 果 我 想 要 将 数据 累加 ， 不 想 要 将 旧 的 数据 删除 ， 那 该 如 何 是 好 ? 呵呵 ! 就 利用 >> 就 好 啦 ! 例如 上 面 
的 例子 中 ， 就 变 成 Tls -1 / >> /rootfile】 如 此 一 来 ， 当 “/rootfile 不 存在 时 ， 系 统 会 主动 建立 这 
个 档案 ， 若 该 档案 已 存在 ， 则 数据 会 在 该 档案 的 最 下 方 累加 进去 ! 基本 上 ， 指 令 的 下 达 方 式 : 

































































> 
1> 
command 2> 装置 或 档案 
2>> 
< 

















当然 啦 ， 一 串 指令 的 最 左边 一 定 是 指令 ， 而 在 >, 2>,< 右边 的 ,必须 是 档案 或 装置 才 行 ! 此 外 , 那个 > 会 
等 于 1》， 因 为 standard output 代码 是 1 ， 可 以 省 略 啦 ! 再 者 ，1 与 》 之 间 并 没有 空格 吗 ! 是 紧 接 
在 一 起 的 ! 注意 注意 ! 我 们 底下 来 玩 几 个 东西 好 了 : 



















































































范例 一 : 将 目前 目录 下 的 档案 信息 全 部 储存 到 list. txt 档案 中 
[root@linux >]# ls -al > list. txt 


范例 二 : 将 根 目录 下 的 数据 也 储存 到 1ist. txt 档案 中 
[root@linux ~]# ls -al / >> list. txt 























Th 





好 了 ， 对 于 『 >，>> 」 这 两 个 东西 有 一 定 的 概念 之 后 ， 我 们 来 深入 的 谈 一 谈 『 数 据 流 重 导向 」 的 观念 吧 ! 
如 前 所 述 ， 基 本 上 ， Linux 执行 的 结果 中 ， 可 以 约略 的 分 成 『 正 确 输出 与 『 错 误 输出 」 两 种 数据 。 例 
如 ， 当 你 以 一 般 身份 执行 find 这 个 指令 时 ， 例 如 执行 『 find / -name testing 」 时， 由 于 你 是 一 般 身 
份 ， 又 有 些 数据 夹 是 不 允许 一 般 身 份 者 进入 的 ， 所 以 喝 ， 当 你 使 用 find 时 ， 就 会 有 错误 讯息 发 生 了 ! 但 
同时 如 果 有 testing 这 个 档案 在 你 可 以 进入 的 资料 夹 当 中 ， 那 么 屏幕 也 会 输出 到 给 你 看 ! 因此 ， 就 具有 
正确 的 与 错误 的 输出 两 种 喝 ! (分 别称 为 Stdout 与 Stderror) 例如 下 面 为 执行 结果 : ”里面 的 『 find: 
/home/root: Permission denied 」 就 告诉 你 该 数据 夹 你 没有 权限 进入 ， 这 就 是 错误 的 输出 了 ， 那 么 

『 /home/dmtsai/tseting 」 就 是 正确 的 输出 了 ! 
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[dmtsai@linux  ]$ find /home -name testing 
find: /home/testl: Permission denied <“== Starndard error 
find: /home/root: Permission denied Starndard error 


find: /home/masda: Permission denied <“== Starndard error 


/home/dmtsai/testing <== Starndard output 





好 了 ， 那 么 假如 我 们 想 要 将 数据 输出 到 1ist 这 个 档案 中 呢 ? 执行 『 find / -name testing > list 」 会 
有 什么 结果 ? 呵呵， 你 会 发 现 list 里 面 存 了 刚刚 那个 『 正 确 」 的 输出 数据 ， 至 于 屏幕 上 还 是 会 有 错误 的 
讯息 出 现 呢 ! 伤 脑筋 ! 如 果 想 要 将 正确 的 与 错误 的 数据 分 别 存 入 不 同 的 档案 中 需要 怎么 做 ? ! 呵呵 ! 其 实 
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在 数据 的 重 导 向 方面 ， 正 确 的 写法 应 该 是 『 1> 」 与 1 2> 」 才 对 ! 但 是 如 果 只 有 > 则 预 设 是 以 1> 来 进 
行 数据 的 ! 那个 1> 是 输出 正确 数据 ， 2> 则 是 错误 数据 输出 项 目 。 也 就 是 说 : 



























































。 1> : 是 将 正确 的 数据 输出 到 指定 的 地 方 去 
。 2> : 是 将 错误 的 数据 输出 到 指定 的 地 方 去 


























好 了 ， 那 么 上 面 的 例子 中 ， 我 们 如 何 将 数据 输出 到 不 同 的 地 方 去 呢 ? 可 以 这 么 写 








[dmtsai@linux ~]$ find /home -name testing > list right 2> list error 




















这 样 一 来 ， 刚 刚 执行 的 结果 中 ， 有 Permission 的 那儿 行 错误 信息 都 会 跑 到 1ist_error 这 个 档案 中 ， 至 
于 正确 的 输出 数据 则 会 存 到 1ist_right 这 个 档案 中 哩 ! 这 样 可 以 了 解 了 吗 ? 如 果 有 点 混乱 的 话 , 去 休息 
-下 再 来 看 看 吧 ! ! 










































































再 来 ， 如 果 我 只 要 正确 的 数据 ， 错 误 的 信息 我 不 要 了 呢 ? 呵呵 ， 这 个 时 候 /dev/null 这 个 垃圾 桶 就 很 重 
了 ! /dev/null 是 什么 呢 ? 基本 上 ， 那 就 有 点 像 是 一 个 『 黑 洞 」 的 垃圾 桶 功能 ! 当 你 输入 的 任何 东西 导向 
到 这 个 虚拟 的 垃圾 桶 装置 时 ， 『 他 就 会 赁 空 消失 不 见 了 ~~」， 这 个 东西 有 用 的 很 ! 例如 上 面 的 例子 中 ， 
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我 们 可 以 这 么 做 ， 来 将 错误 的 信息 丢掉 ! 


mL 一 


[dmtsai@linux ~]$ find /home -name testing > list right 2> /dev/null 














很 神奇 哟 ! error message 就 会 [不 见 了 ! 」 呵 呵 ! 真 高 兴 ! 另外 ， 如 果 我 要 将 数据 都 写 到 同一 个 档案 
中 呢 ? 这 个 时 候 写 法 需要 用 到 特殊 写法 ， 请 注意 底下 的 写法 哟 ! 


三 -一 一 
































[dmtsai@linux “]$ find /home -name testing > list 2> 1ist 《== 错 误 写 法 


[dmtsai@linux ~]$ find /home -name testing > list 2>&1 “== 正 确 写法 





请 特别 留意 这 一 点 呢 ! 同时 写 入 同一 个 档案 需要 使 用 2>&1 才 对 哟 ! 





OK! 了 解 了 >, 2>, >> 与 /dev/null 之 后 ,那么 那个 < 又 是 什么 呀 ! ? 呵呵 ! 以 最 简单 的 说 法 来 说 ， 那 
就 是 『 将 原本 需要 由 键盘 输入 的 数据 ， 经 由 档案 来 读 入 」 的 意思 。 举例 来 说 ， 我 们 可 以 使 用 cat 在 键盘 
上 面 输入 一 些 数据 ， 然 后 写 入 一 个 档案 内 ， 例 如 : 


ee 
[root@linux ~]# cat > catfile 



























































testing 
cat file test 


== 这 里 按 下 [ctrlj+d 结束 输入 来 离开 ! 

















比 时 就 会 有 catfile 这 个 档案 产生 ， 而 且 该 档案 的 内 容 就 是 刚刚 输入 的 内 容 吗 。 那么 ， 我 是 否 可 以 使 用 
其 它 档案 来 取代 键盘 输入 呢 ? 可 以 啊 ! 这 样 做 ! 

















@linux ~]# cat > catfile < somefile 

















我 可 以 先 编辑 somefile ， 然 后 再 以 上 述 的 指令 来 将 数据 输出 到 catfile 去 呢 ! 这 样 可 以 理解 了 吗 ? 能 
够 理解 《< 之 后 ,再 来 则 是 怪 可 怕 一 把 的 《< 这 个 连续 两 个 小 于 的 符号 了 ~ 他 代表 的 是 [结束 的 输入 字符 ] 
的 意思 ! 举例 来 讲 : 『 我 要 用 cat 直接 将 输入 的 讯息 输出 到 catfile 中 ， 当 输 入 eof 时 ， 该 次 输入 
就 结束 】， 那 我 可 以 这 样 做 : 
















































































[root@linux “~]# cat > catfile 《eof 


This is a test testing 





| 
(OK now Stop 


> eof 《== 输 入 这 个 玩意 儿 ， 嘿 ! 立刻 就 结束 了 ! 








看 到 了 吗 ? 利用 《<< 右 侧 的 控制 字符 ， 我 们 可 以 终止 一 次 输入 ， 而 不 必 输 入 [crtl]+d 来 结束 哩 ! 这 对 程 
序 写作 很 有 帮助 喔 ! 好 了 ,那么 为 何 要 使 用 命令 输出 重 导向 昵 ? 这 个 问题 一 定 会 困扰 你 一 下 下 的 ， 如 果 你 
从 来 都 没有 写 过 script 的 话 ! 好 了 ， 我 们 来 说 一 说 吧 ! 


































































































。 当 屏 幕 输出 的 信息 很 重要 ， 而 且 我 们 需要 将 他 存 下 来 的 时 候 ; 
。 背景 执行 中 的 程序 ， 不 希望 他 干扰 屏幕 正常 的 输出 结果 时 ; 
。 - 些 系统 的 例 行 命令 〈 例 如 写 在 /etc/crontab 中 的 档案 ) 的 执行 结果 ， 和 希望 他 可 以 存 下 来 时 ; 


























。 - 些 执行 命令 ， a E 的 错误 讯息 ， 所 以 想 以 『 2> /dev/null 」 将 他 丢掉 时 ; 


息 需 要 分 别 输出 时 。 
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当然 还 有 很 多 很 多 的 功能 的 ， 最 简单 的 就 是 网 友 们 常常 问 到 的 :，『 为 何 我 的 root 都 会 收 到 系统 crontab 
寄 来 的 错误 讯息 昵 」 这 个 略 吃 是 常见 的 错误 ， 而 如 果 我 们 已 经 知道 这 个 错误 讯息 是 可 以 忽略 的 时 候 ， 嗯 ! 
『 2> errorfile 」 这 个 功能 就 很 重要 了 吧 ! 了 解 了 吗 ? ? 



































侃 命 4 执 行 的 判断 依据 ;， ，&&，|| 


在 某 些 时 候 ， 我 们 希望 可 以 一 次 执行 多 个 指令 ， 例 如 关机 时 ， 和 希望 我 可 以 先 执行 两 次 sync ， 然 后 才 
hutdown 计算 机 ， 那 么 可 以 怎么 作 呢 ? 这 样 做 呀 : 




















ls) 





[root@linux ]# sync; Sync; shutdown -h now 




















在 指令 与 指令 中 间 利 用 分 号 (;) 来 隔 开 ,这样 一 来 ， 分 号 前 的 指令 执行 完 后 ， 就 会 立刻 接着 执行 后 面 的 
指令 了 。 这 训 志 他 条、 再 汪 换个 角度 来 想 ， 万 一 我 想 要 在 某 个 目录 底下 建立 一 个 档案 ， 也 就 是 说 ， 如 
果 该 目录 存在 的 话 ， 那 我 才 建立 这 个 档案 ， 如 果 不 存 在 ， 那 就 算 了 一 目录 是 否 存在 可 以 使 用 一 些 bash 提 
供 的 判断 式 功能 ， 但 这 里 假设 我 不 晓得 那个 指令 ， 但 我 知道 我 可 以 使 用 1s 来 判断 是 否 有 该 目录 的 存在 ， 
也 就 是 说 ， 我 可 以 利用 ls directoryname 判断 是 否 存在 ， 然 后 以 touch 建立 一 个 档案 ， 这 两 个 指令 有 
相关 性 ， 那 该 如 何 写 呢 ? 呵呵 ! 可 以 利用 && 来 作 吗 ! 























































































































[root@linux “]# ls /tmp && touch /tmp/testingagin 








否 记 得 我 们 在 变量 的 章节 里 面谈 过 这 个 奇怪 的 变数 『 $? 」 呢 ? 如 果 指 令 执 行 结果 没有 错误 讯 乱 ， 那 就 
传 $?=0 ,如 果 有 错误 ， 那 回 传 值 就 不 会 是 0 啊 ! 经 由 这 样 的 判断 , 我 们 也 可 以 利用 && 来 决定 ， 当 
前 面 的 指令 执行 结果 为 正确 (例如 : 仅 有 standard output 时 )， 就 可 以 接着 执行 后 续 的 指令 ， 否则 就 予 
以 略 过 ! 因此 ， 当 1s /tmp 没有 问题 ， 那 么 就 会 接着 执行 touch /tmp/testingagin 了 ! 万 一 是 这 样 

















沙 疝 







































































[root@linux ~]# ls /vbird && touch /vbird/test 






















































































对 为 我 的 系统 里 面 根本 就 不 可 能 存在 /vbird 这 个 目录 呢 ! 所 以 ， 执 行 1s /vbird 就 会 回 传 错误 ， 那么 
后 续 的 touch /vbird/test 自然 就 不 会 动作 咖 ! 了 解 吗 ? 

再 换个 角度 来 起， 如果 我 想 要 当 某 个 档案 不 存在 时 ， 就 去 建立 那个 档案 ， 否则 就 略 过 很 简单 啊 一 可 以 
这 样 做 : 


[root@linux ~]# ls /tmp/vbirding || touch /tmp/vbirding 











那个 || 刚好 完全 跟 && 相反 ,当前 一 个 指令 有 错误 时 , 在 || 后 面 的 指令 才 会 被 执行 ! (要 注意 , 那个 | 
是 两 个 | ， 而 | 按键 则 是 反 斜 线 \、 同 一 个 按键 ， 因 此, 按 下 [Shift] 加 上 [\J] 就 会 出 现 那 个 | 哩 !) 
因此 ， 简 单 的 来 说 ， 当 1s /tmp/vbirding 发 生 错 误 时 ， 才 会 使 用 touch /tmp/vbirding 去 建立 这 个 档案 
的 意思 。 是 否 很 有 趣 啊 ? 这 个 || 及 && 对 于 系统 管理 员 在 管理 某 些 档案 权限 、 存 在 等 问题 时 ， 可 是 很 
有 用 的 东西 唾 ! 好 了 ， 现 在 我 们 来 玩 比 较 难 一 点 的 ， 看 看 底下 的 例题 : 























































































































例题 : 以 1s 测试 /tmp/vbirding 是 否 存在 , 若 存 在 则 显示 “exist”，, 若 不 存在 , 则 显示 “not 
exist”! 
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: 





























又 牵涉 到 届 辑 判断 的 问题 ， 如 果 存 在 就 显示 某 个 数据 ， 若 不 存在 就 显示 其 它 数 据 ， 
那 我 可 以 这 样 做 ; 











ls /tmp/vbirding && echo "exist" || echo "not exist" 





意思 是 说 ， 当 1s /tmp/vbirding 执行 后 ， 若 正确 ， 就 执行 echo“exist”， 若 有 问 
题 ， 就 执行 echo “not exist”! 那 如 果 我 写成 : 




















ls /tmp/vbirding || echo "not exist" && echo "exist" 


























对 不 对 啊 ? 这 其 实 是 有 问题 的 ， 为 什么 呢 ?” 因 为 指令 是 一 个 一 个 往 下 执行 ， 因 此 ， 在 
上 面 的 例子 当中 ， 如 果 /tmp/vbirding 不 存在 时 ， 他 会 : 


















































1. 者 1s /tmp/vbirding 不 存在 ， 因 此 回 传 一 个 非 为 0 的 数值 ; 
2. 接 下 来 经 过 || 的 判断 ， 发 现 前 一 个 指令 回 传 非 为 0 的 数值 ， 因 此 ， 程 序 开 
始 执行 echo “not exist”， 而 echo “not exist” 程序 肯定 可 以 执行 成 功 ， 
因此 会 回 传 一 个 0 值 给 后 面 的 指令 
3. 经 过 && 的 判断 ， 喷 ! 是 0 啊 ! 所 以 就 开始 执行 echo “exist” 




































































所 以 啊 ， 嘿 嘿 ! 第 二 个 例子 里 














下 竟然 会 同时 出 现 not exist 与 exist 呢 ! 真神 奇 一 





















































经 过 这 个 范例 的 练习 ， 您 应 该 会 了 解 ， 由 于 指令 是 一 个 接着 一 个 去 执行 的 ， 因 此 ， 如 果真 要 使 用 判断 ， 那 
么 这 个 && 与 || 的 顺序 就 不 能 搞 错 一 一 般 来 说 ， 判 断 式 最 多 会 有 三 个 ， 也 就 是 : 

commandl & command2 || command3 
而 且 顺 序 通 常 不 会 变 ， 因 为 一 般 来 说 ， command2 与 command3 会 放置 肯定 可 以 执行 成 功 的 指令 ， 因此 ， 
依据 上 面 例 题 的 逻辑 分 析 ， 您 就 会 晓得 为 何 要 如 此 放置 哆 一 这 很 有 用 的 啦 ! 而 且 ..…….. 考试 也 很 常 考 一 


OD, (pipe) 


就 如 同 前 面 所 说 的 ， bash 命令 执行 的 时 候 有 输出 的 数据 会 出 现 ! 那么 如 果 这 群 数据 必需 要 经 过 儿 道 手续 
和 人 




















































































































了 















































之 后 才能 得 到 我 们 所 想 要 的 格式 , 应 该 如 何 来 设 定 ? 这 就 牵涉 到 管线 命令 的 问题 了 (pipe) ， 管 线 命令 使 
用 的 是 『 | 」 这 个 界定 符号 ! 另外 ， 管 线 命令 与 『 连 续 下 达 命令 」 是 不 一 样 的 哟 ! 这 点 底下 我 们 会 再 说 























明 。 底 下 我 们 先 举 一 个 例子 来 说 明 一 下 简单 的 管线 命令 。 














假设 我 们 想 要 知道 /etc/ 底下 有 多 少 档案 ， 那 么 可 以 利用 ls /etc 来 查阅 ， 不 过 ， 因为 /etc 底下 的 档 
案 大多， 导致 一 口气 就 将 屏幕 塞 满 了 一 不 知道 前 面 输出 的 内 容 是 啥 ? 此 时 ， 我 们 可 以 透 过 less 指令 的 协 


助 ， 利 用 : 
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[root@linux “]# ls -al /etc | less 





























嘿嘿 ! 如 此 一 来 ,使 用 1s 指令 输出 后 的 内 容 ， 就 能 够 被 less 读 取 ， 并 且 利 用 less 的 功能 ， 我 们 就 能 
够 前 后 翻动 相关 的 信息 了 ! 很 方便 是 吧 ? 呵呵 ! 我 们 就 来 了 解 一 下 这 个 管线 命令 『 | 」 的 用 途 吧 ! 























这 个 管线 命令 『 | 上 仅 能 处 理 经 由 前 面 一 个 指令 传 来 的 正确 信息 ， 也 就 是 standard output (STDOUT ) 的 
信息 , 对 于 stdandard error 并 没有 直接 处 理 的 能 力 , 请 记得 。 那么 整体 的 管线 命令 可 以 使 用 下 图 表示 之 : 
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图 四 、 管 线 命令 的 处 理 示 意图 

















在 每 个 管线 的 前 后 部 分 都 是 『 指 令 」 呢 ! 而 后 一 个 指令 的 输入 乃 是 由 前 一 个 指令 的 输出 而 来 的 ! 不 过 ， 要 
注意 的 是 , 在 Linux 的 环境 中 ， 很 多 的 讯 县 处 理 都 是 以 『 行 」 为 单位 一 也 就 是 以 是 否 共 有 [Enter] 标志 
(CR) 来 作为 一 段 处 理 的 依据 咀 ! 底下 我 们 来 谈 一 谈 一 些 基本 的 管线 命令 指令 介绍 : 







































































ye cut, grep 

什么 是 搬 取 命令 啊 ? 说 穿 了 , 就 是 将 一 段 数 据 经 过 分 析 后 , 取出 我 们 所 想 要 的 。 或 者 是 , 经 由 分 析 关 键 词 ， 
取得 我 们 所 想 要 的 那 一 行 ! 不 过 ， 要 注意 的 是 ， 一 般 来 说 ， 搬 取 讯 息 通 常 是 针对 『 一 行 一 行 上 来 分 析 的 ， 
并 不 是 整 篇 讯息 分 析 的 喔 一 底下 我 们 介绍 两 个 很 常用 的 讯息 搬 取 命令 : 






























































e@ cut 

cut 不 就 是 了 切 ] 吗 ? 没 错 啦 ! 这 个 指令 可 以 将 一 段 讯息 的 某 一 段 给 他 『 切 上 出 来 一 处 理 的 讯 县 是 以 『 行 ] 
为 单位 喔 ! 底下 我 们 就 来 谈 一 谈 ; 
ww 
[root@linux“]# cut -d 分 隔 字 符 ”-f fields 


























“J]# cut -c 字符 区 间 


: 后 面 接 分 隔 字 符 。 与 -f 一 起 使 用 ; 
: 依据 -d 的 分 隔 字符 将 一 段 讯 息 分 割 成 为 数 段 ， 用 -f 取出 第 几 段 的 意思 ; 
: 以 字符 (characters) 的 单位 取出 固定 字符 区 间 ; 


范例 一 : 将 PATH 变量 取出 ， 我 要 找 出 第 三 个 路 径 。 
| 





/bin:/usr/bin:/sbin:/usr/sbin:/usr/local/bin:/usr/X11IR6/bin:/usr/games: 


[root@linux ”>]# echo $PATH | cut -d ’:” -f 5 

了 就 会 出 现 /usr/1local/bin 这 个 目录 名 称 ! 
# 因为 我 们 是 以 : 作为 分 陋 符 ， 第 五 个 就 是 /usr/local/bin 啊 ! 
# 那儿 ee 3 与 第 5 呢 ? ， 就 是 这 样 : 
[root@linux >]# echo $PATH | cut -d ’:” -f 3,5 


范例 二 : 将 export 输出 的 讯息 ， 后 的 所 有 字符 串 
[root@linux ”~]# export 

declare -x HISTSIZE=”1000” 

declare -X INPUTRC=”/etc/inputre” 

declare ~x KDEDIR=”“/usr” 

declare -x er 


INPUTRC= A 
KDEDIR=”/usr” 
LANG=”zh_ TW. big5” 


其 它 省 略 
怎么 回 事 了 吧 ? 用 -c 可 以 处 理 比 较 具 有 格式 的 输出 数据 ! 
还 可 以 指定 某 个 范围 的 值 ， 例 如 第 12-20 的 字符 ， 就 是 cut -c 12-2 


范例 三 : 用 last 将 这 个 月 登入 者 的 信息 中 ， 仅 留 下 使 用 者 大 名 

[root@linux ~]# last 

vbird ttyl 192.168.1.28 Mon Aug 15 11:55 - 17:48 (05:53) 

vbird ttyl 192.168.1.28 Mon Aug 15 10:17 - 11:54 (01:37) 
[root@linux ~]# last | cut -d4” ” -f 1 

# 用 last 可 以 取得 最 近 一 个 月 登入 主机 的 使 用 者 信息 ， 

# 而 我 们 可 以 利用 空格 符 的 间隔 ， 取 出 第 一 个 信息 ， We 

# 但 是 因为 vbird ttyl 之 间 空 格 有 好 儿 个 ， 并 非 仅 有 一 个 ， 所 以 ， 如 果 要 找 出 
# ttyl 其 实 不 能 以 cut -d ””-f 1,2 喔 ! eo 不 是 我 们 想 要 的 。 

















这 个 cut 实在 很 好 用 ! 不 过 ， 说 真 的 ， 除 非 你 常常 在 分 析 log 档案 ,否则 使 用 到 cut 的 机 会 并 不 多 ! 好 
了 ! cut 主要 的 用 途 在 于 将 『 同 一 行 里 面 的 数据 进行 分 解 ! 」， 最 常 使 用 在 分 析 一 些 数 据 或 文字 数据 的 
时 候 ! 这 是 因为 有 时 候 我 们 会 以 某 些 字符 当 作 分 割 的 参数 ， 然后 来 将 数据 加 以 切割 ， 以 取得 我 们 所 需要 的 
数据 。 我 也 很 常 使 用 这 个 功能 呢 ! 尤其 是 在 分 析 log 档案 的 时 候 ! 不 过 ， cut 在 处 理 多 空格 相连 的 数据 
， 可 能 会 比较 吃力 一 点 一 
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®。 grep 
刚刚 的 cut 是 将 一 行 讯 县 当中 ， 取 出 某 部 分 我 们 想 要 的 ， 而 grep 则 是 分 析 一 行 讯 忠 ， 车 当中 有 我 们 所 
需要 的 信息 ， 就 将 该 行 拿 出 来 一 简单 的 语法 是 这 样 的 : 



































[root@linux ”>]# grep [-acinv] “搜寻 字符 串 ”filename 





-a : 将 binary 档案 当 案 的 方式 搜寻 数据 
: 计算 找到 “搜寻 字符 串 ” 的 次 数 


i : 忽略 大 小 写 的 不 同 ， 所 以 大 小 写 视 为 相同 


: 顺便 输出 行 号 
先 择 ， 亦 即 显 示 出 没有 


搜寻 字 


/ : 反 向 选 符 串 ”内 容 的 那 


last 当中 ， 有 出 现 root 的 那 就 取出 来 ; 


~]# last 


范例 一 : 将 - 行 


[root@l inux grep “Toot 


范例 二 : 与 范例 一 相反 ， 只 要 没有 root 的 就 取出 ! 


[root@linux “~]# last grep -V “Toot 


范例 三 : 在 1 
[root@linux “~]# last |cut -d 
# 在 取出 root 之 后 ， 利 用 上 个 指令 cut 的 处 理 ， 


grep “Toot | 


曝 ! 他 支持 的 语法 实在 是 太 多 了 一 用 在 ] 





grep 是 个 很 棒 的 指令 



































的 很 一 不 过 ， 我 们 这 里 先 不 谈 正 规 表 示 法 一 下 一 章 再 来 说 明 一 
取得 关键 词 ， 阁 该 行 有 存在 关键 词 ， 就 会 整 行列 出 来 ! 


ast 的 输出 讯息 中 ， 只 要 有 root 就 取出 ， 并 且 仅 取 第 


就 能 够 仅 取 得 第 


E 规 表示 法 里 头 ， 


- 行 ! 


档 


- 栏 喝 ! 





能 够 处 理 的 数据 实在 是 多 
grep 可 以 解析 一 行文 字 ， 








您 先 了 解 一 下 ， 














Bee sort, wc, uniq 

很 多 时 候 ， 我 们 都 会 去 计算 一 次 数据 里 头 的 相同 型 态 的 数 
份 有 登入 主机 者 的 身份 。 那么 我 可 以 针对 每 个 使 用 者 查 出 1 
类 的 指令 来 辅助 了 ! 底下 我 们 介绍 几 个 好 用 的 排序 与 统计 指 








[a| 
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上 
[1 























昌 总 数 ， 举 例 来 说 ， 
也 们 的 总 登入 次 数 吗 ? 
令 喔 ! 




















使 用 last 可 以 查 得 这 个 
此 时 就 得 要 排序 与 计算 之 


























@ sort 




















sort 是 很 有 趣 的 指令 ， 他 可 以 帮 我 们 进行 排序 ， 而 
字 字 的 排序 就 不 一 样 。 此外， 排序 的 字符 与 语系 的 编码 有 关 ， 
来 让 语系 统一 ， 数 据 排序 比较 好 一 些 。 














[root@linux ~]# sort [-fbMnrtuk] [file or stdin] 
参数 : 
: 忽略 大 小 写 的 差 
: 忽略 最 前 面 的 空格 符 部 
: 以 月 份 的 名 字 来 排序 ， 
: 使 用 『 纯 数字 上 」 进行 排序 
: 反 向 排序 


异 ， 例 如 A 与 a 视 为 编码 相同 ; 
分 ; 

例如 JAN，DEC 等 等 的 排序 
( 预 设 是 以 文字 型 
相同 的 数据 中 ， 


仅 出 现 一 行 代表 ; 


: 就 是 uniq ， 
预 设 是 tab 键 ; 
来 进行 排序 


: 分 隔 符 ， 
: 以 那个 区 间 (field) 


的 意 
J 意思， 


可 以 依据 不 同 的 数 ] 
因此 ， 





居 型 态 来 排序 喔 ! 例如 数字 与 文 
如 果 您 需要 排序 时 ， 建 议 使 用 LC_ALL=C 





方法 ; 
态 来 排序 的 ) ; 





范例 一 : 个 人 账号 都 记录 在 /etc/passwd 下 ， 请 将 账号 进行 排序 


[root@linux ~]# cat /etc/passwd | sort 


:3:4:adm:/var/adm:/sbin/nologin 
apache:x:48:48:Apache:/var/www:/sbin/nologin 
bin:x:1:1:bin:/bin:/sbin/nologin 
daemon:x:2:2:daemon:/sbin:/sbin/nologin 
# 我 省 略 很 多 的 输出 一 由 上 面 的 数据 看 起 来 ， sort 是 预 设 『 以 第 一 个 」 数据 来 排序 
# 而 且 预 设 是 以 『 文 字 」 型 态 来 排序 的 喔 ! 所 以 由 a 开始 排 到 最 后 嘿 ! 


范例 二 : /etc/passwd 内 容 是 以 : 来 分 隔 的 ， 我 想 以 第 三 栏 来 排序 ， 该 如 何 ? 
[root@linux ”>]# cat /etc/passwd | sort -t ’:” -k 3 
root:x:0:0:root:/root:/bin/bash 

iiimd:x:100:101:IIIMF server:/usr/lib/iiim:/sbin/nologin 
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin 
operator:x:11:0:operator:/root:/sbin/nologin 
bin:x:1:1:bin:/bin:/sbiny/ 
games:x:12:100:games:/usr/games:/sbin/nologin 

EI SNE A 
# 如 果 是 以 文字 型 态 来 排序 的 话 ， 原 本 就 会 是 这 样 ， 想 要 使 用 数字 排序 : 
# cat /etc/passwd | sort -t ’: -~k 3-n 


这 样 才 行 啊 ! 用 那个 -n 来 告知 sort 以 数字 来 排序 啊 ! 


: 利用 last ， 将 输出 的 数据 仅 取 账号 ， 并 加 以 排序 
-oot@linux “]# last | cut -~d ’” ’” -fl | sort 





sort 同样 是 很 常用 的 指令 呢 ! 因为 我 们 常常 需要 比较 一 些 信息 啦 ! 举 个 上 面 的 第 二 个 例子 来 说 好 了 ! 今 
天 假设 你 有 很 多 的 账号 ， 而 且 你 想 要 知道 最 大 的 使 用 者 ID 目前 到 哪 一 号 了 ! 呵呵 ! 使 用 sort 一 下 子 就 
可 以 知道 答案 咯 ! 当然 其 使 用 还 不 止 此 啦 ! 有 空 的 话 不 妨 玩 一 玩 ! 












































e Unid 


如 果 我 排序 完成 了 ， 想 要 将 重复 的 资料 仅 列 出 一 个 显示 ， 可 以 怎么 做 呢 ? 


en 





[root@linux ~]# uniq [-ic] 


范例 一 : 使 用 last 将 账号 列 出 ， 仅 取出 账号 栏 ， 进 行 排序 后 仅 取 出 一 位 ; 
[root@linux “]# last | cut -d4” ’ -fl | sort | uniq 


范例 二 : 承 上 题 ， 如 果 我 还 想 要 知道 每 个 人 的 登入 总 次 数 呢 ? 


[root@linux “]# last | cut -d4” ”=-fl | sort | unig -ec 


























这 个 指令 用 来 将 『 重 复 的 行 删除 掉 具 显示 一 个 」， 举 个 例子 来 说 ， 你 要 知道 这 个 月 份 登入 你 主机 的 使 用 者 
有 谁 ,而 不 在 乎 他 的 登入 次 数 , 那么 就 使 用 上 面 的 范例 ， (1) 先 将 所 有 的 数据 列 出 ，(2) 再 将 人 名 独立 出 来 ; 
(3) 经 过 排序 ，(4) 只 显示 一 个 ! 由 于 这 个 指令 是 在 将 重复 的 东西 减少 , 所 以 当然 需要 『 配 合 排 序 过 的 档案 ] 
来 处 理 嘿 ! 







































































® WC 
如 果 我 想 要 知道 /etc/man. config 这 个 档案 里 面 有 多 少 字 ? 多 少 行 ? 多 少 字 符 的 话 ， 可 以 怎么 做 呢 ? 划 
实 可 以 利用 wc 这 个 指令 来 达成 嘿 ! 他 可 以 帮 我 们 计算 输出 的 讯 县 的 整体 数据 ! 


























ee 


[root@linux ~]# we [-lwm] 
参数 : 

1， 仅 列 出 行 ; 

Ww ， 仅 列 出 多 少 字 ( 英 文 单字 ); 


范例 ; 


范例 一 : 那个 /etc/man. config 里 面 到 底 有 多 少 相 关 字 、 行 、 字 符 数 ? 


[root@linux “]# cat /etc/man. config | we 
709 4506 
# 输出 的 三 个 数字 中 ， 分 别 代表 : ”『 行 、 字 数 、 字 符 数 ] 


范例 二 : 我 知道 使 用 last 可 以 输出 登入 者 ， 但 是 last 最 后 两 行 并 非 账号 内 容 ， 
那么 请 问 ， 我 该 如 何以 一 行 指令 串 取得 这 个 月 份 登入 系统 的 总 人 次 ? 

[root@linux “J]# last | grep [a-zA-7] | grep -~v ’wtmp” | wc -1l 

# 由 于 last 会 输出 空白 行 与 wtmp 字样 在 最 底下 两 行 ， 因 此 ， 我 利用 

# grep 取出 非 空白 行 ， 以 及 去 除 wtmp 那 一 行 ， 在 计算 行 数 ， 就 能 够 了 解 哆 ! 














wc 也 可 以 当 作 指令 ? 呵呵 ! 这 可 不 是 上 洗手 间 的 WC 呢 ! 这 是 相当 有 用 的 计算 档案 内 容 的 一 个 工具 组 喔 ! 
举 个 例子 来 说 ， 当 你 要 知道 目前 你 的 账号 档案 中 有 多 少 个 账号 时 ， 就 使 用 这 个 方法 : 『 cat /etc/passwd 
| wc -1 」 啦 ! 因为 /etc/passwd 里 头 一 行 代表 一 个 使 用 者 呀 ! 所 以 知道 行 数 就 晓得 有 多 少 的 账号 在 里 
头 了 ! 而 如 果 要 计算 一 个 档案 里 头 有 多 少 个 字符 时 ， 呵 呵 ! 就 使 用 we -c 这 个 参数 吧 ! 



























































矶 双向 重 导向 ， tee 

想 个 简单 的 东西 ， 我 们 由 前 一 节 知道 > 会 将 数据 流 整个 传送 给 档案 或 装置 ， 因此 我 们 除非 去 读 取 该 档案 
或 装置 ， 和 否则 就 无 法 继续 利用 这 个 数据 流 。 万 一 我 想 要 将 这 个 数据 流 的 处 理 过 程 中 ， 将 某 段 讯息 存 下 来 ， 
应 该 怎么 做 ? 呵呵! 利用 tee 就 可 以 哩 ~~ 我 们 可 以 这 样 简 单 的 看 一 下 : 


Standard input : tee Soreer 


fike 
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图 五 、tee 的 工作 流程 


























同时 将 数据 流 分 送 到 档案 去 与 屏幕 (screen) ;而 输出 到 屏幕 的 ， 其 实 就 是 stdout ， 可 以 让 下 个 指令 继续 
处 理 喔 ! 





[root@linux “J]# tee [-a] file 

参数 : 

-a : 以 累加 (append) 的 方式 ， 将 数据 加 入 file 当中 ! 

范例 : 

[root@linux “~]# last tee last. list cut =d, =F 

# 这 个 范例 可 以 让 我 们 将 last 的 输出 存 一 份 到 last. list 档案 中 ; 


[root@linux “]# ls -1 /home | tee /homefile | more 

# 这 个 范例 则 是 将 1s 的 数据 存 一 份 到 “/homefile ， 同 时 屏幕 也 有 输出 讯息 ! 
[root@linux >”]# 1s -1 / | tee -a /homefile | more 

# 要 注意 : ”tee 后 接 的 档案 会 被 覆盖 ， 所 以 ， 我 们 要 加 上 -a 

# 这 个 参数 才能 将 讯 上 县 累加 。 














有 没有 发 现在 命令 重 导 向 的 时 候 ， 如 果 我 们 要 将 数据 送出 到 档案 的 时 候 ， 屏幕 上 就 不 会 出 现任 何 的 数据 ! 
那么 如 果 我 们 需要 将 数据 同时 显示 在 屏幕 上 跟 档 案 中 呢 ? 呵呵 ! 这 个 时 候 就 需要 tee 这 个 指令 喝 ! 使 用 
last 可 以 查看 到 这 个 月 份 的 登入 资料 ， 而 使 用 了 tee 之 后 ， 会 将 数据 同时 传 给 下 一 个 命令 去 执行 ， 也 会 
将 数据 写 入 last. 1ist 这 个 档案 中 ! 也 是 个 好 帮手 ! 







































































盈 字 答 转 换 命令 ， tr, col, join, paste, expand 

我 们 在 vi 文书 处 理 器 章节 当中 ， 提 到 过 DOS 断 行 字符 与 Unix 断 行 字符 的 不 同 ， 并 且 可 以 使 用 
dos2unix 与 unix2dos 来 完成 转换 。 好 了 ， 那 么 思考 一 下 ， 是 否 还 有 其 它 常 用 的 字符 替代 ? 举例 来 说 ， 
要 将 大 写 改 成 小 写 ， 或 者 是 [tab] 按键 转 成 空格 键 ? 还 有 ， 如 何 将 两 篇 讯息 整合 成 一 篇 ? 底下 我 们 就 来 
介绍 一 下 这 些 字 符 转 换 命令 在 管线 当中 的 使 用 方法 : 










































































@ tr 


tr 可 以 用 来 删除 一 段 讯 县 当中 的 文字 ， 或 者 是 进行 文字 讯息 的 替换 ! 


























[root@linux ~]# tr [-ds] SET1 ... 

参数 : 

-d :删除 讯息 当中 的 SET1 这 个 字符 串 ; 
: 取代 掉 重 复 的 字符 ! 


范例 一 : 将 last 输出 的 讯 奶 中 ， 所 有 的 小 写 变 成 大 写字 符 : 
[root@linux ~]# last | tr ’ [a-z]’” ’ [A-2]’ 


范例 二 : 将 /etc/passwd 输出 的 讯息 中 ， 将 时 


[root@linux ~]# cat /etc/passwd | tr -d 


范例 三 : 将 D0S 档案 的 断 行 字符 M 符号 删除 : 





[root@linux >]# cat /home/test/dostxt | tr -d ’\r > dostxt-noM 


# 那个 他 指 的 是 DOS 的 断 行 字符 ， 关 于 更 多 的 字符 ， 请 参考 man tr 




















其 实 这 个 指令 也 可 以 写 在 『 正 规 表 示 法 」 里 头 ! 因为 他 也 是 由 正规 表示 法 的 方式 来 取代 数据 的 ! 以 上 面 的 
例子 来 说 ， 使 用 [j 可 以 设 定 一 串 字 呢 ! 也 常常 用 来 取代 档案 中 的 怪异 符号 ! 例如 上 面 第 三 个 例子 当中 ， 
] 以 去 除 DOS 档案 留 下 来 的 M 这 个 断 行 的 符号 ! 这 东西 相当 的 有 用 ! 相信 处 理 Linux & Windows 系统 
中 的 人 们 最 麻烦 的 一 件 事 就 是 这 个 事情 啦 ! 亦 即 是 DOS 底下 会 自动 的 在 每 行 行 尾 加 入 AM 这 个 断 行 符号 ! 
这 个 时 候 我 们 可 以 使 用 这 个 tr 来 将 M 去 除 ! M 可 以 使 用 \r 来 代替 之 ! 
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ee col 


[root@linux ~]# col [-x] 

参数 : 

-x : 将 tab 键 转换 成 对 等 的 空格 键 

范例 : 

[root@linux “]# cat -A /etc/man. config 《== 此 时 会 看 到 很 多 “I 的 符号 ， 那 就 是 tab 
[root@linux “]# cat /etc/man.config | col -x | cat -A | more 


# 嘿嘿 ! 如 此 一 来 ， [tab] 按键 会 被 取代 成 为 空格 键 ， 输 出 就 美观 多 了 ! 





虽然 col 有 他 特殊 的 用 途 ， 不过， 很 多 时 候 ， 他 可 以 用 来 简单 的 处 理 将 [tab] 按键 取代 成 为 空格 键 ! 例 
如 上 面 的 例子 当中 ， 如 果 使 用 cat -A 则 [tab] 会 以 “I 来 表示 。 但 经 过 col -x 的 处 理 ， 则 会 将 [tab] 
取代 成 为 对 等 的 空格 键 ! 





























e join 
join 看 字面 上 的 意义 (加 入 /参加 ) 就 可 以 知道 ， 他 是 在 处 理 两 个 档案 之 间 的 数据 ， 而 且 ， 主 要 是 在 处 理 
『 两 个 档案 当中 ， 有 “相同 数据 ”的 那 一 行 ， 将 他 加 在 一 起 」 的 意思 。 我 们 利用 底下 的 简单 例子 来 说 明 : 





















































[root@linux >]# join [-til2] filel file2 


: join 预 设 以 空格 符 分 隔 数据 ， 并 且 比 对 『 第 一 个 字段 」 的 数据 ， 

如 果 两 个 档案 相同 ， 则 将 两 笔 数据 联 成 一 行 ， 且 第 一 个 字段 放 在 第 一 个 ! 
: 忽略 大 小 写 的 差异 ; 
: 这 个 是 数字 的 1 ， 代 表 [第 一 个 档案 要 用 那个 字段 来 分 析 」 的 意思 ; 


: 代表 [第 二 个 档案 要 用 那个 字段 来 分 析 」 的 意思 。 


范例 一 : 用 root 的 身份 ， 将 /etc/passwd 与 /etc/shadow 相关 数据 整合 成 一 栏 


[root@linux >”]# join -t ’:” /etc/passwd /etc/shadow 


bin:x:1:1:bin:/bin:/sbin/nologin:*:12959:0:99999:7::: 
daemon:x:2:2:daemon:/sbin:/sbin/nologin:*:12959:0:99999:7::: 
adm:x:3:4:adm:/var/adm:/sbin/nologin:*:12959:0:99999:7::: 

# 因为 /etc/shadow 的 权限 问题 ， 所 以 这 里 必须 是 root 才能 动作 ! 而 /etc/passwd 
# 与 /etc/shadow 都 是 以 : 来 分 隔 字段 ， 所 以 必须 要 使 用 -t“:” 规 范 字 段 分 隔 字 符 。 
# 上 且 ， 因 为 /etc/shadow 与 /etc/passwd 刚好 都 是 以 第 一 个 字段 为 账号 名 称 ， 所 以 ， 





就 可 以 将 同一 行 的 数据 给 他 贴 在 一 起 了 ! 

另外 ， 再 仔细 看 一 下 /etc/shadow 的 内 容 与 /etc/passwd 的 内 容 ， 您 会 发 现 ， 
两 者 都 以 账号 为 开始 ， 而 上 面 的 输出 数据 中 您 会 发 现 特殊 字体 部 分 ， 那 代表 
第 二 个 档案 的 内 容 。 在 第 二 个 档案 的 内 容 部 分 ， 由 于 账号 (第 一 个 字段 ) 与 

第 一 的 档案 是 相同 的 ， 所 以 当然 就 省 略 掉 ， 因 此 就 成 为 上 面 的 输出 。 


范例 二 : 我 们 知道 /etc/passwd 第 四 个 字段 是 GID ， 那 个 GID 记录 在 


/etc/group 当中 的 第 三 个 字段 ， 请 问 如 何 将 两 个 档案 整合 ? 


和 


[root@linux >]# join -t 


-1 4 /etc/passwd -2 3 /etc/group 
:root:x:0:root:/root:/bin/bash:root:x: 
:bin:x:1l:bin:/bin:/sbin/nologin:bin:x:root, bin, daemon 

2:daemon:x:2:daemon:/sbin:/sbin/nologin:daemon:x:root, bin, daemon 

4:adm:x:3:adm:/var/adm:/sbin/nologin:adm:x:root, adm, daemon 
这 个 例子 就 更 明显 了 ! 原本 的 /etc/passwd 的 第 一 行内 容 应 该 是 : 
root:x:0:0:root:/root:/bin 
至 于 /etc/group 第 一 行内 容 应 该 是 : 
Ge 
我 将 第 一 个 档案 的 第 四 栏 与 第 二 个 档案 的 第 三 栏 取 出 ， 放 置 到 输出 的 最 前 方 ， 
然后 将 剩 下 的 数据 给 他 加 在 一 起 ! 就 成 了 上 面 的 输出 啦 ! 











这 个 join 在 处 理 两 个 相关 的 数据 文件 时 ， 就 真 的 是 很 有 帮助 的 啦 ! 例如 上 面 的 案例 当中 ， 我 的 
/etc/passwd，/etc/shadow，/etc/group 都 是 有 相关 性 的 ， 其 中 /etc/passwd，/etc/shadow 以 账号 为 
相关 性 ， 至 于 /etc/passwd，/etc/group 则 以 所 谓 的 GID (账号 的 数字 定义 ) 来 作为 他 的 相关 性 。 根 据 这 
个 相关 性 ， 我 们 可 以 将 有 关系 的 资料 放置 在 一 起 ! 这 在 处 理 数据 可 是 相当 有 帮助 的 ! 但 是 上 面 的 例子 有 
点 难 ， 和 希望 您 可 以 静 下 心 好 好 的 看 一 看 原因 喔 ! 










































































e paste 
这 个 paste 就 要 比 join 简单 多 了 ! 相对 于 join 必须 要 比 对 两 个 档案 的 数据 相关 性 ， paste 就 直接 『 将 
两 行 贴 在 一 起 ， 且 中 间 以 [tab] 键 隔 开 」 而 已 ! 简单 的 使 用 方法 : 
























































[root@linux ~]# paste [-d]j filel file2 


:以 [tab] 来 分 隔 的 ! 


来 自 standard input 的 资料 的 意思 。 


范例 一 : 将 /etc/passwd 与 /etc/shadow 同一 行 贴 在 一 起 

[root@linux ~]# paste /etc/passwd /etc/shadow 

bin:x:1:1:bin:/bin:/sbin/nologin bin:*:12959:0:99999:7::: 

daemon:x:2:2:daemon:/sbin:/sbin/nologin daemon:*:12959:0:99999:7::: 
:4:adm:/var/adm:/sbin/nologin adm:*:12959:0:99999:7::: 

# 注意 咀 ! 同一 行 中 间 是 以 [tab] 按键 隔 开 的 ! 


范例 二 : 先 将 /etc/group 读 出 (用 cat) ， 然 后 与 范例 一 贴 上 一 起 ! 且 仅 取出 前 三 行 





[root@linux “]# cat /etc/group|paste /etc/passwd /etc/shadow -|head ~-n 3 


# 这 个 例子 的 重点 在 那个 - 的 使 用 ! 那 玩 意 儿 和 常常 代表 stdin 喔 ! 











e expand 


这 玩意 儿 就 是 在 将 [tab] 按键 转 成 空格 键 啦 一 可 以 这 样 玩 : 


[root@linux ~]# expand [-t] file 

参数 : 

= RL hd Wei wo 
我 们 也 可 以 自行 定义 一 


范例 一 : 将 /etc/man. config 内 行 首 为 MANPATH 的 字样 就 取出 ， 仅 取 前 三 行 ，; 
[root@linux ~]# grep ”MANPATH /etc/man.config | head -n 3 

MANPATH /usr/man 

MANPATH /usr/share/yman 

MANPATH /usr/local/man 

# 行 首 的 代表 标志 为 ”， 这 个 我 们 留待 下 节 介 绍 ! 先 有 概念 即 可 ! 


范例 二 : 承 上 ， 如 果 我 想 要 将 所 有 的 符号 都 列 出 来 ? (用 cat) 

[root@linux ~]# grep ”MANPATH /etc/man.config | head -n 3 |cat -A 
MANPATH I/usr/man$ 

MANPATH I/usr/share/man$ 

MANPATH I/usr/local/man$ 

# 发 现 差别 了 吗 ? 没 错 ~~ [tab] 按键 可 以 被 cat -A 显示 成 为 “ 


范例 三 : 承 上 ， 我 将 [tab] 按键 设 定 成 6 个 字符 的 话 ? 


[root@linux “J]# grep ”MANPATH /etc/man.config | head -n 3 | \ 


[3.407:1 10 Wn HE Ee cat -A 
MANPATH /usr/man$ 
MANPATH /usr/share/man$ 
MANPATH /usr/local/man$ 
123456123456123456..... 
# 仔细 看 一 下 上 面 的 数字 说 明 ， 因 为 我 是 以 6 个 字符 来 代表 一 个 [tab] 的 长 度 ， 所 以 ， 
# MAN..， 到 /usr 之 间 会 隔 12 (两 个 [tab]) 个 字符 喔 ! tab 改 成 9 的 话 ， 
# 情况 就 又 不 同 了 ! 这 里 也 不 好 理解 一 您 可 以 多 设 定 几 个 数字 来 查阅 就 晓得 ! 








expand 也 是 挺 好 玩 的 一 他 会 自动 将 [tab] 转 成 空格 键 一 所 以 ， 以 上 面 的 例子 来 说 ， 使 用 cat -A 就 会 但 

















不 到 工 的 字符 哆 一 此 外 ， 因 为 [tab] at 我 们 转 成 空格 键 后 ， 这 个 空格 键 
也 会 依据 我 们 自己 的 定义 来 增加 大 小 ~~ 所 以 ， he -个 工 就 会 换 成 8 个 空白 吗 ! 这 个 地 方 要 特别 注 














意 的 哩 ! 此 外 ， 您 也 可 以 参考 一 下 unexpand 这 i [tab] 的 指令 功能 啊 ! 













































































如 果 你 有 档案 太 大 ， 导 致 一 些 携带 式 装置 无 法 复制 的 问题 ， 嘿 嘿 ! 找 split 就 对 了 ! 他 可 以 帮 你 将 
大 档案 ， 依 据 档案 大 小 或 行 数 来 分 割 ， 就 可 以 将 大 档案 分 割 成 为 小 档案 了 ! 快速 又 有 效 啊 ! 真 不 错 一 


























@linux “~]# split [-bl] file PREFIX 


后 面 可 接 和 欲 分 割 成 的 档案 大 小 ， 可 加 单位 ， 例 如 b，k，nm 等 ; 
， 以 行 数 来 进行 分 害 . 


范例 一 : 我 的 /etc/termcap 有 七 百 多 K， 知 想 要 分 成 300K 一 个 档案 时 ? 


[root@linux >]# cd /tmp; split -pb 300k /etc/termcap termcap 


[root@linux tmp]# ls -1 termcap* 

-t+W-rw-tr-- 1 root root 307200 8 月 17 00:25 tetrmcapaa 
-t+W-trw-tr-- 1 root root 307200 8 月 17 00:25 tetrmcapab 
-rw-rw-r-— 1 root root 184848 8 月 17 00:25 termcapac 

# 那个 档 名 可 以 随意 取 的 啦 ! 我 们 只 要 写 上 前 导 文 字 ， 小 档案 就 会 以 
# XXXaa，Xxxab，Xxxac 等 方式 来 建立 小 档案 的 ! 


范例 二 :如何 将 上 面 的 三 个 小 档案 合成 一 个 档案 ， 档 名 为 termcapback 
[root@linux tmp]# cat termcap* >> termcapback 


# 很 简单 吧 ? 就 用 数据 流 重 导向 就 好 啦 ! 简单 ! 


范例 三 : 使 用 1s -al / 输出 的 信息 中 ， 每 十 行 记录 成 一 个 档案 

[root@linux tmp]# ls -al / | split -1 10 - lsroot 

# 重点 在 那个 - 啦 ! 一 明 如 果 需 要 stdout/stdin 时 ， 但 偏偏 又 没有 档案 ， 
# 有 的 只 是 - 时 ， 那 么 那个 - 就 会 被 当成 stdin 或 stdout 一 











二 | 





在 Windows 的 情况 下 ， 你 要 将 档案 分 割 需要 如 何 作 ? ! 伤 脑筋 吧 ! 呵呵 ! 在 Linux 底下 就 简单 的 多 了 ! 
你 要 将 档案 分 割 的 话 ， 那 么 就 使 用 -p size 来 将 一 个 分 割 的 档案 限 种 ah 如 果 是 行 数 的 话 ， 那 么 就 使 
用 -1 line 来 分 割 ! 好 用 的 很 ! 如 此 一 来 , 你 就 可 以 轻易 的 将 你 的 档案 分 割 成 floppy 的 大 小 , 方便 你 copy 
嘿 ! 
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3 PT xargs 
xargs 是 在 做 什么 的 呢 ? 就 以 字面 上 的 意义 来 看 ，x 是 加 减 乘除 的 乘 号 , args 则 是 arguments (参数 ) 的 
意思 ， 所 以 说 ， 这 个 玩意 儿 就 是 在 产生 某 个 指令 的 参数 的 意思 ! xargs 可 以 读 入 stdin 的 数据 ， 并 且 以 

空格 符 或 断 行 字符 作为 分 辨 ， 将 stdin 的 资料 分 隔 成 为 arguments 。 因为 是 以 空格 符 作 为 分 隔 ， 所 以 ， 
如 果 有 一 些 档 名 或 者 是 其 它 意 义 的 名 词 内 含有 空格 符 的 时 候 ，xargs 可 能 就 会 误 判 了 一 他 的 用 法 其 实 也 还 
满 简单 的 ! 就 来 看 一 看 先 ! 


















































-这 















































oot@]linux “]# xargs [-0epn] command 


如 果 输 入 的 stdin 含有 特殊 字符 ， 例 如 “，\， 空 格 键 等 等 字符 时 ， 
可 以 将 他 还 原 成 一 般 字 符 。 这 个 参数 可 以 用 于 特殊 状态 
: 这 个 是 EOF (end of file) 的 意思 。 后 面 可 以 接 一 个 字符 串 ， 当 xargs 





这 个 字符 串 时 ， 就 会 停止 继续 工作 ! 

-p :在 执行 每 个 指令 的 argument 时 ， 都 会 询问 使 用 者 的 意思 ; 
-n : 后 面 接 次 数 ， 每 次 command 指令 执行 时 ， 要 使 用 几 个 参数 的 意思 。 看 范例 三 。 
当 xargs 后 面 没 有 接任 何 的 指令 时 ， 预 设 是 以 echo 来 进行 输出 喔 ! 


范例 : 
































范例 一 : 将 /etc/passwd 内 的 第 一 栏 取出 ， 仅 取 三 行 ， 使 用 finger 这 个 指令 将 每 个 
账号 内 容 秀 出 来 


区 -六 


[root@linux >]# cut -d’: 





-fl < /etc/passwd |head -n 3| xargs finger 
Login: root Name: root 
irectory: /root Shel1: /bin/bash 


ogged in. 
































account 可 以 取得 该 账号 的 相关 说 明 内 容 ， 例 如 上 面 的 输出 就 是 finger root 
后 的 结果 。 在 这 个 例子 当中 ， 我 们 利用 cut 取出 账号 名 称 ， 用 head 取出 三 个 账号 ， 
# 最 后 则 是 由 xargs 将 三 个 账号 的 名 称 变 成 finger 后 面 需要 的 参数 ! 
























































范例 二 : 同上 ， 但 是 每 次 执行 finger 时 ， 都 要 询问 使 用 者 是 否 动作 ? 

[root@linux “]# cut -d’:” -fl < /etc/passwd |head -n 3| xargs -p finger 
finger root bin daemon ?...y 

es 底下 省 略 

# 呵呵 ! 这 个 -p 的 参数 有 趣 了 吧 ? ! 他 可 以 让 使 用 者 的 使 用 过 程 中 ， 被 询问 到 每 个 


# 指令 是 否 执行 ! 























范例 三 : 将 所 有 的 /etc/passwd 内 的 账号 都 以 finger 查阅 ， 但 一 次 仅 碍 阅 五 个 账号 











[root@linux ~]# cut -~d’:” -fl < /etc/passwd | xargs -p -n 5 finger 


root bin daemon adm lp ?...y 




















# 在 这 里 鸟 哥 使 用 了 -p 这 个 参数 来 让 您 对 于 -n 更 有 概念 。 一 般 来 说 ， 某 些 指令 后 面 
# 可 以 接 的 arguments 是 有 限制 的 ， 不 能 无 限制 的 累加 ， 此 时 ， 我 们 可 以 利用 -=n 
# 来 帮助 我 们 将 参数 分 成 数 个 部 分 ， 每 个 部 分 分 别 再 以 指令 来 执行 ! 这 样 就 OK 啦 ! 


[root@linux “~]# 






































范例 四 : 同上 ， 但 是 当 分 析 到 lp 就 结束 这 串 指 令 ? 


和 


[root@linux ~]# cut -d’: 











-fl < /etc/passwd | xargs -pb -e" lp” finger 

finger root bin daemon adm ?... 

# 仔细 与 上 面 的 案例 做 比较 。 也 同时 注意 ， 那 个 ~e lp” 是 连 在 一 起 的 ， 中 间 没 有 空格 键 。 
# 上 个 例子 当中 ， 第 五 个 参数 是 lp 啊 ， 那 么 我 们 下 达 -e lp” 后 ， 则 分 析 到 1p 

# 这 个 字符 串 时 ， 后 面 的 其 它 stdin 的 内 容 就 会 被 xargs 舍弃 掉 了 ! 


























其 实 ， 在 man xargs 里 面 就 有 三 四 个 小 范例 ， 您 可 以 自行 参考 一 下 内 容 。 此 外 ， xargs 真 的 是 很 好 用 的 
个 玩意 儿 ! 您 真 的 需要 好 好 的 参 详 参 详 ! 





各 x 王城 的 用 途 
管线 命令 在 bash 的 连续 的 处 理 程序 中 是 相当 重要 和 
环 ， 所 以 请 特别 留意 ! 另外 ,在 管 



































举例 来 说 ， 


























[root@linux J]# tar -cvf - /home tar' Y= 





昭 


的 ! 另外 ， 在 log file 的 分 析 当 中 也 是 相当 


要 的 一 








线 命令 当中 ， 常 常会 使 用 到 前 一 个 指令 的 stdout 作为 这 次 的 stdin ， 
某 些 指令 需要 用 到 文件 名 称 (例如 tar) 来 进行 处 理 时 , 该 stdin 与 stdout 可 以 利用 减 号 “- ”来 替代 ， 




















上 面 这 个 例子 是 说 : 
stdout; 


个 指令 


4 


出 





( 


六 





[我 将 /home 里 面 的 档案 给 他 打包 ， 但 打包 的 数据 不 是 纪录 到 档案 ， 而 是 传送 到 





经 过 管线 后 ， 将 tar -cvf - /home 传送 
的 stdout， 因此 ， 我 们 就 不 需要 使 用 fi 

















习题 练习 








shell 是 ? 
































给 后 面 的 tar -xvf - 」。 后 面 的 这 个 - 则 是 取 用 前 














le 了 ! 这 是 很 常见 的 例子 嘿 ! 注意 注意 ! 














看 答案 请 将 鼠标 移动 到 『 答 : 」 底 下 的 空白 处 ， 








1) /bin/bash, /bin/tcsh, /bin/csh 


2) /etc/shells 


3) bash ， 亦 即 是 /bin/bash。 





可 以 修改 的 ， 改 PS1 这 个 变量 ， 这 个 PS1 





如 何 显示 HOME 这 个 环境 变量 ? 


echo $HOME 














按 下 左 键 圈 选 空白 处 即 可 察看 ) 

















在 Linux 上 可 以 找到 哪些 shell( 举 出 三 个 ) ? 那个 档案 记录 可 用 的 shell ? 而 Linux 预 设 的 





在 shell 环境 下 , 有 个 提示 字符 (prompt) ,他 可 以 修改 吗 ? 要 改 什么 ? 预 设 的 提示 字符 内 容 是 ? 


变量 的 预 设 内 容 为 :『[\u@\h \W]\$] 














如 何 得 知 目前 的 所 有 变量 与 环境 变量 的 设 定 值 ? 














环境 变量 用 env 而 所 有 变量 























用 set 即 可 显示 


我 是 否 可 以 设 定 一 个 变量 名 称 为 3myhome ? 





不 行 ! 变量 不 能 以 数字 做 为 天 





在 这 样 的 练习 中 『A=BJ」 | 








被 取消 的 是 B 喔 ， 因 为 








日 [TB=C」， 若 我 1 


unset $A 相当 于 





如 何 取消 变量 与 命令 别名 的 内 容 ? 





F 头 ， 参 考 变 量 设 定 规则 的 内 容 





下 达 Tunset $A」， 则 取消 的 变数 是 A 还 是 B? 


unset B 所 以 取消 的 是 B ，A 会 继续 存在 ! 





尘 





使 用 unset 及 unalias 即 可 


[ 何 设 定 一 个 变量 名 称 为 name 内 容 为 It s my name ? 


name=It\ s\ my\ name 或 name= It s my name” 








环境 变量 档案 的 加 载 顺 序 ? 























Da 











/etc/passwd 取得 bash 这 个 shell ， 再 到 /etc/profile 读 取 主要 的 环境 变量 ， 同 时 亦 
将 /etc/inputrc 及 /etc/profile.d 内 容 均 读 入 。 之 后 ， 再 到 个 人 的 家 目录 读 取 


























~“/.bash_profile 及 “/.bashrc 等 档案 ! 


man page 的 路 径 设 定 档案 ? 


/etc/man. config 或 /etc/man. conf 


试 说 明 “,，“, 与 ”这 些 


参考 变量 规则 那 一 章节 
则 是 可 先 被 执行 的 指令 。 
































跳 脱 符号 \、 有 什么 用 途 ? 
可 以 用 来 跳 脱 特殊 字符 ， 
连续 命令 中 ， ;，&&，|| 





分 号 可 以 让 两 个 co 











符 


， 其 中 ， ”可 以 具有 变量 的 内 容 属 


侦 











号 在 变量 定义 中 的 用 途 ? 









































生 ， ” 则 仅 有 一 般 字符 ,至 于 ”之 内 





评 











如 Enter，$ 等 等 ， 使 成 为 一 般 字符 ! 





何不 同 ? 











mand 连续 运作 , 不 考虑 commandl 的 输出 状态 ， 虹 则 前 一 个 指令 必需 要 





有 错误 讯 














CB» 亦 即 回 








浴 





传 值 需 为 0 则 command2 才 会 被 执行 ， || 则 与 && 相反 ! 


如 何 将 last 的 结果 中 ， 独 立 出 账号 ， 并 且 印 出 本 月 份 曾经 登入 过 的 账号 ? 


last | cut -dd “ “ 





fl | sort | unig 


请 问 fool && foo2 | foo3 > foo4 ， 这 个 指令 串 当 中 ， fool/foo2/foo3/foo4 是 指令 还 是 档案 ? 


整 晶 





指令 的 意义 为 ? 




















fool/foo2 与 foo3 都 是 指令 ， foo4 是 装置 或 档案 。 整 串 指 令 意 义 为 : 


LL 
2. 


























当 fool 执行 结果 有 错误 时 ， 则 该 指令 串 结束 ; 
若 fool 执行 结果 没有 错误 时 ， 则 执行 foo2 | foo3 >foo4 ; 


1. foo2 将 stdout 输出 的 结果 传 给 foo3 处 理 ; 
2. ”fo03 将 来 自 foo2 的 stdout 当 
这 个 装置 /档案 


























过 | 














成 stdin ， 处 理 完 后 将 数据 流 重新 导向 foo4 
































在 


E /bin 底下 任 





4 互 








以 a 为 开头 的 档案 文件 名 的 详细 资料 ? 








ls -1 /bin/a* 


。 ”如 何 秀 出 /bin 底下 ， 文 件 名 为 四 个 字符 的 档案 ? 











ls -1 /bin/???? 


。 ”如 何 秀 出 /bin 底下 ， 档 名 开头 不 是 a-d 的 档案 ? 








ls -1 /bin/[!a-dj* 




















。 ” 当 我 离开 bash 后 , 希望 系统 可 以 帮 我 将 最 近 工 作 的 : 1. ) 工作 日 期 ，2. )100 个 历史 命令 独立 记 
录 到 “/. bash_localcom 档案 中 ， 该 如 何 设 定 ? 








我 可 以 编辑 “/. bash_logout ， 将 这 个 档案 内 容 变 成 ; 
#“/.bash logout 

date >> ™/.bash localcom 

history 100 >> “>/.bash localcom 


clear 























。 我 想 要 让 终端 机 接口 的 登入 提示 字符 修改 成 我 自己 喜好 的 模样 ， 应 该 要 改 哪里 ? (filename) 


























/etc/issue 



































。 承 上 题 ， 如 果 我 是 想 要 让 使 用 者 登入 后 ， 才 显示 欢迎 讯息 ， 叉 应 该 要 改 哪里 ? 








[a 


/etc/motd 


e 卧龙 小 三 的 教学 文件 :http://lLinux. tnc. edu. tw/techdoc/shell/book1. html 
e GNU 计划 的 BASH 说 明 : http://www. gnu. org/manual/bash-2. 05a/html_mono/bashref. html 
鸟 哥 的 备份 : http://linux. vbird. org/linux_basic/0320bash/0320bash_reference. php 


e man bash 








正规 表示 法 Regular Expression, RE 




















最 近 更 新 日 期 ，2005/09/05 











正规 表示 法 (或 称 为 常规 表示 法 ) 是 透 过 一 些 特 殊 字符 的 排列 ， 用 以 搜寻 /取代 /删除 一 列 或 多 列 文字 字符 
串 ， 简单 的 说 ， 正 规 表 示 法 就 是 用 在 字符 串 的 处 理 上 面 的 一 项 『 表 示 式 」。 正规 表示 法 并 不 是 一 个 工具 程 
序 ， 而 是 一 个 字符 串 处 理 的 标准 依据 ， 如 果 您 想 要 以 正规 表示 法 的 方式 处 理 字 符 串 ， 就 得 要 使 用 支持 正规 
表示 法 的 工具 程序 才 行 ， 这 类 的 工具 程序 很 多 ， 例 如 vi, sed, awk 等 等 。 






















































































表示 法 对 于 系统 管理 员 来 说 ， 实 在 是 很 重要 。 因 为 系统 会 产生 很 多 的 讯息 ， 这 些 讯 且 有 的 重要 ， 有 的 








中 











时 
仅 是 告知 ， 此 时 ,管理 员 可 以 透 过 正规 表示 法 的 功能 来 将 重要 讯息 报 取 出 来 ， 并 产生 便于 查阅 的 报表 ， 简 
bs 








化 管理 流程 。 此 外 ， 很 多 的 软件 包 也 都 支持 正规 表示 法 的 分 析 ， 例 如 邮件 服务 器 的 过 滤 机 制 (过 滤 垃 圾 信 
件 ) 就 是 很 重要 的 一 个 例子 。 所 以 ， 您 最 好 要 了 解 正规 表示 法 的 相关 技能 ， 在 未 来 管理 主机 时 ， 才 能 够 更 
精简 处 理 您 的 日 常事 务 ! 
























































注 : 本 革 节 使 用 者 需要 多 加 练习 ， 因 为 目前 很 多 的 套件 都 是 使 用 正规 表示 法 来 达成 其 『 过 滤 、 分 析 」 的 目 
的 ， 为 了 未 来 主机 管理 的 便利 性 ， 使 用 者 至 少 要 能 看 的 懂 正 规 表 示 法 的 意义 ! 























. 且 芋 : 

2. 基础 正规 表示 法 : 
2.1 以 grep 搬 取 字符 串 
2.2 重要 特殊 字符 (characters) 

延伸 正规 表示 法 : 

格式 化 打印 : printf 

sed 工具 简介 

awk 工具 简介 

. 文件 数据 比 对 与 打印 的 相关 功能 

7.1 档案 比 对 : ”diff, cmp, patch 
7.2 档案 打印 准备 :pr 

8. 重点 回顾 

9. 参考 资源 

10. 本 章 习题 练习 

11. 针对 本 文 的 建议 : http://phorum.vbird.org/viewtopic.php?t=23885 


0 时 


约略 了 解 了 Linux 的 基本 指令 ( Shell ) 并 且 熟 悉 了 vi 之 后 ， 相 信和 您 对 于 散 击 键盘 与 指令 比较 不 陌生 了 
吧 ? ? 接 下 来 ， 底 下 要 开始 介绍 一 个 很 重要 的 观念 ， 那 就 是 所 谓 的 『 正 规 表 示 法 」 哆 ! 
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惕 什么 是 正 鸯 表示 法 

任何 一 个 有 经 验 的 系统 管理 员 ， 都 会 告诉 您 :『 正 规 表 示 法 真是 挺 重要 的 ! 为 什么 很 重要 呢 ? 因为 日 常生 
活 就 使 用 的 到 啊 ! 举 个 例子 来 说 ， 在 您 日 常 处 理 文书 作业 时 ， 应 该 会 常常 使 用 到 『 搜 寻 / 取 代 】」 等 等 的 功 
能 吧 ? 这 些 举动 要 作 的 漂亮 ， 就 是 正规 表示 法 的 工作 了 ! 
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简单 的 说 ， 正 规 表示 法 就 是 处 理 字符 串 的 方法 ， 他 是 以 行为 单位 ， 来 进行 字符 串 的 处 理 行 为 ， 他 透 过 一 
特殊 符号 的 辅助 ， 可 以 让 使 用 者 轻易 的 达到 搜寻 /取代 某 特定 字符 串 的 处 理 程序 ! 
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举例 来 说 ， 我 要 找到 VBird 或 Vbird 这 个 字样 ， 但 是 不 要 其 它 的 字符 串 ， 该 如 何 办 理 ? 如 果 在 没有 正规 
表示 法 的 环境 中 (例如 MS word)， 您 或 许 就 得 要 使 用 忽略 大 小 写 的 办 法 ， 或 者 是 分 别 以 VBird 及 Vbird 
搜寻 两 遍 。 但是， 忽略 大 小 写 可 能 会 搜寻 到 VBIRD/vbird/VbIrD 等 等 的 不 需要 的 字符 串 ， 而 造成 使 用 者 的 
困扰 。 









































再 举 个 系统 常见 的 例子 好 了 ， 假 设 你 发 现 系统 在 开机 的 时 候 ， 老 是 会 出 现 一 个 关于 mail 程序 的 错误 ， 而 
开机 过 程 的 相关 程序 都 是 在 /etc/re.d/ 底下 , 也 就 是 说 , 在 该 目录 底下 的 某 个 档案 内 具有 mail 这 个 关键 词 ， 
好 了 ， 此 时 ， 您 怎么 找 出 来 含有 这 个 关键 词 的 档案 ? ? 您 当然 可 以 一 个 档案 一 个 档案 的 开启 ， 然后 去 搜寻 
mail 这 个 关键 词 ， 只 是 .… 该 目录 底下 的 档案 可 能 不 止 100 个 说 ~ 如 果 了 解 正规 表示 法 的 相关 技巧 ,那么 
只 要 一 行 指令 就 找 出 来 啦 ! 『grep mail /etc/re.d/*」 那个 grep 就 是 支持 正规 表示 法 的 工具 程序 之 一 ! 如 
可 一 很 简单 吧 ! 和 ^_Ay 















































































































































谈 到 这 里 就 得 要 进一步 说 明了 ， 正 规 表 示 法 基本 上 是 一 种 『 表 示 法 上 “只 要 工具 程序 文 持 这 种 表示 法 ， 那 
么 该 工具 程序 就 可 以 用 来 作为 正规 表示 法 的 字符 串 处 理 之 用 。 也 就 是 说 , 例如 vi, grep, awk ,sed 等 等 工 
因为 她 们 有 支 持 正 规 表 示 法 ， 所 以 ， 这 些 工 具 就 可 以 使 用 正规 表示 法 的 特殊 字符 来 进行 字符 串 的 处 理 。 




















































































































积 庄 规 表 示 法 对 于 系统 管理 员 的 用 途 
那么 为 何 我 需要 学 习 正规 表示 法 呢 ? 对 于 一 般 使 用 者 来 说 ， 由 于 使 用 到 正规 表示 法 的 机 会 可 能 不 怎么 多 ， 
寻 此 感受 不 到 他 的 魅力 , 不过, 对 于 身 为 系统 管理 员 的 您 来 说 ， 正规 表示 法 则 是 一 个 『 不 可 不 学 的 好 东西 ! 
」 怎么 说 呢 ? 由 于 系统 如 果 在 繁忙 的 情况 之 下 ， 每 天 产生 的 讯息 信息 会 多 到 你 无 法 想象 的 地 步 ， 而 我 们 
也 都 知道 ， 系统 的 [错误 讯息 登录 档案 」 的 内 容 (这 部 份 我 们 在 第 五 篇 会 详 谈 ) 记 载 了 系统 产生 的 所 有 讯息 ， 
当然 ， 这 包含 你 的 系统 是 否 被 『 入 侵 」 的 纪录 数据 。 
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但 是 系统 的 数据 量 太 大 了 ,要 身 为 系统 管理 员 的 你 每 天 去 看 这 么 多 的 讯息 数据 ， 从 干 百 行 的 资料 里 面 找 出 
一 行 有 问题 的 讯息 , 呵呵 一 光 是 用 肉眼 去 看 ， 想 不 疯 掉 都 很 难 ! 这 个 时 候 , 我 们 就 可 以 透 过 『 正 规 表 示 法 ] 
的 功能 ， 将 这 些 登 录 的 信息 进行 处 理 ， 仅 取出 『 有 问题 」 的 信息 来 进行 分 析 ， 哈 哈 ! 如 此 一 来 ， 你 的 系统 
管理 工作 将 会 『 快 乐得 不 得 了 」 啊 ! 当然 ， 正 规 表示 法 的 优点 还 不 止 于 此 ， 等 您 有 一 定 程度 的 了 解 之 后 ， 
您 会 爱 上 他 喔 ! 



















































































但 下岗 表示 法 的 广泛 用 途 
正规 表示 法 除了 可 以 让 系统 管理 员 管 理 主机 更 为 便利 之 外 , 事实 上 ， 由 于 正规 表示 法 强大 的 字符 串 处 理 外 
力 ， 目 前 一 堆 软 件 都 支持 正规 表示 法 呢 ! 最 常见 的 就 是 『 邮 件 服务 器 」 啦 ! 
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如 果 您 留意 因特网 上 的 消息 ， 那 么 应 该 不 能 发 现 ， 目 前 造成 网 络 大 塞车 的 主因 之 一 就 是 『 垃 圾 /广告 信件 ] 
了 ， 而 如 果 我 们 可 以 在 主机 端 ， 就 将 这 些 问题 邮件 剔除 的 话 ， 客 户 端 就 会 减少 很 多 不 必要 的 频 宽 耗损 了 。 
那么 如 何 剔除 广告 信件 呢 ? 由 于 广告 信件 几乎 都 有 一 定 的 标题 或 者 是 内 容 ， 因 此 ， 只 要 每 次 有 来 信 时 ， 都 
先 将 来 信 的 标题 与 内 容 进 行 特殊 字符 串 的 比 对 ， 发 现 有 不 良 信件 就 予以 剔除 ! 嘿 ! 这 个 工作 怎么 达到 啊 ? 
就 使 用 正规 表示 法 啊 ! 目前 两 大 邮件 服务 器 软件 sendmail 与 postfix 以 及 支持 邮件 服务 器 的 相关 分 析 套 











































































































件 ， 都 支持 正规 表示 法 的 比 对 功能 ! 





当然 还 不 止 于 此 啦 ， 很 多 的 服务 器 软件 、 以 及 套件 都 支持 正规 表示 法 呢 ! 当然 ， 虽然 各 家 软件 都 支持 他 ， 
不 过 ,这些 『 字 符 串 」 的 比 对 还 是 需要 系统 管理 员 来 加 入 比 对 规则 的 ， 所 以 啦 ! 身 为 系统 管理 员 的 你 ， 为 
了 自身 的 工作 以 及 客户 端的 需求 ， 正规 表示 法 实在 是 很 需要 也 很 值得 学 习 的 一 项 工具 呢 ! 
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但 正规 表示 法 与 Shell 在 Linux 当中 的 角色 定位 

说 实在 的 ， 我 们 在 学 数学 的 时 候 ， 一 个 很 重要 、 但 是 粉 难 的 东西 是 一 定 要 『 背 」 的 ， 那 就 是 九 九 表 ， 背 成 
功 了 之 后 ， 未 来 在 数学 应 用 的 路 途上 ,真是 一 帆 风 顺 啊 ! 这 个 九 九 表 我 们 在 小 学 的 时 候 几 乎 背 了 一 整 年 才 
背 下 来 ， 并 不 是 这 么 好 背 的 呢 ! 但 他 却 是 基础 当中 的 基础 ! 您 现在 一 定 受 惠 相当 的 多 呢 ^ ^! 而 我 们 谈 
到 的 这 个 正规 表示 法 , 与 前 一 章 的 BASH shell 就 有 点 像 是 数学 的 九 九 表 一 样 , 是 Linux 基础 当中 的 基础 ， 
虽然 也 是 最 难 的 部 分 ， 不 过 ， 如 果 学 成 了 之 后 ， 一 定 是 『 大 大 的 有 帮助 」 的 ! 这 就 好 像 是 金庸 小 说 里 面 的 
学 武 难关 ， 任 督 二 脉 ， 打 通 任 督 二 肪 之后， 武功 立刻 成 倍 成 长 ! 所 以 啦 ， 不 论 是 对 于 系统 的 认识 与 系统 
的 管理 部 分 ， 他 都 有 很 棒 的 辅助 啊 ! 请 好 好 的 学 习 这 个 基础 吧 ! 人 ^ 人 ^ 
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人 Di 的 正规 表示 法 

正规 表示 法 除了 简单 的 一 组 字符 串 处 理 之 外 ， 还 可 以 作 群 组 的 字符 串 处 理 ， 例如 进行 搜寻 VBird 或 
netman 或 Iman 的 搜寻 ， 注意， 是 『 或 (or)] 而 不 是 『 和 (and)」 的 处 理 ， 此 时 就 需要 延伸 正规 表示 法 的 帮 
助 啦 ! 厌 由 特殊 的 〈 与 | 等 字符 的 协助 ， 就 能 够 达到 这 样 的 目的 ! 好 啦 ! 清 清 脑 门 ， 咱 们 用 功 去 喝 ! 


Tips: 
有 一 点 要 向 大 家 报告 的 ， 那 就 是 :『 正 规 表示 法 与 万 用 字符 是 不 ET、 
7 > N 
* 




























































































样 的 东西 !] 这 很 重要 喔 ! 因为 万 用 字符 (wildcard) 所 代表 的 意 
义 与 正规 表示 法 并 不 相同 ~~ 要 分 的 很 清楚 才 行 吗 ! 所 以 ， 学 习 本 
草 ， 请 将 前 一 草 bash 的 万 用 字符 意义 先 息 擅 吧 ! 


心 ， I 正规 表示 法 


既然 正规 表示 法 是 处 理 字 符 串 的 一 个 标准 表示 方式 ， 他 需要 文 持 的 工具 程序 来 辅助 ， 所 以 , 我 们 这 里 就 先 
介绍 一 个 最 简单 的 字符 串 搬 取 功 能 的 工具 程序 ， 那 就 是 grep 吕 ! 在 介绍 完 grep 的 基本 功能 之 后 ， 就 进 
入 正规 表示 法 的 特殊 字符 的 处 理 能 力 了 。 































































































总 grep 搬 取 字符 串 


既然 要 使 用 grep 当然 就 得 要 先 了 解 一 下 grep 的 语法 吕 ~ 














[root@test foot]# grep [-acinv] “搜寻 字符 串 ”filename 


参数 说 明 : 
-a : 将 binary 档案 以 text 档案 的 方式 搜寻 数据 


-c : 计算 找到 “搜寻 字符 串 ” 的 次 数 
-i : 忽略 大 小 写 的 不 同 ， 所 以 大 小 写 视 为 相同 
-nn : 顺便 输出 行 号 





-V : 反 向 选择 ， 亦 即 显示 出 没有 “搜寻 字符 串 ” 
范例 : 
[root@test root]# grep ’root’” /var/log/secure 


将 /var/1og/secure 这 个 档案 中 有 root 的 那 一 行 秀 出 来 


[root@test root]# grep ~v ’root’” /var/log/secure 


若 该 行 没有 root 才 将 数据 秀 出 来 到 屏幕 上 ! 


[root@test root]# last | grep root 


若 该 行 有 root 才 将 数据 秀 出 来 到 屏幕 上 ! 

















grep 是 一 个 很 常见 也 很 常用 的 指令 ， 他 最 重要 的 功能 就 是 进行 字符 串 数据 的 比 对 ， 然后 将 符合 使 用 者 需 
求 的 字符 串 打 印 出 来 。 需要 说 明 的 是 『grep 在 数据 中 查寻 一 个 学 符 串 时 ,是 以 “" 整 行 ” 为 单位 来 进行 数据 
的 搬 取 的 ! 」 也 就 是 说 ， 假 如 一 个 档案 内 有 10 行 ， 其 中 有 两 行 共 有 你 所 搜寻 的 字符 串 ， 则 将 那 两 行 显 万 
在 屏幕 上 ， 其 它 的 就 丢弃 了 ! 






































4: 






























































而 grep 除了 可 以 进行 档案 的 资料 搜寻 之 外 ， 也 常常 被 应 用 在 input/output 的 数据 处 理 当中 ， 例 如 常见 的 
管线 命令 ( pipe ) 就 可 以 常常 见 到 他 的 踪影 ! 以 上 面 表格 中 的 例子 来 看 ,我 们 可 以 发 现 前 两 个 例子 是 查寻 
档案 的 内 容 ， 有 没有 加 上 -v 所 显示 出 来 的 结果 是 了 相反 的 呈 ， 而 第 三 个 例子 则 是 以 pipe 的 功能 进行 数据 
的 处 理 的 吗 ! 





















































好 了 ， 我 们 就 开始 以 grep 来 进行 正规 表示 法 的 简易 说 明 吧 ! 我 们 先 以 底下 这 个 档案 来 作为 范例 : 














[root@test root]# vi regular_express.txt 

"Open Source" is a good mechanism to develop programs. 
apple is my favorite food. 

Football game is not use feet only. 

this dress doesn't fit me. 

However, this dress is about $ 3183 dollars. 

GNU is free air not free beer. 

Her hair is very beauty. 

I can’t finish the test. 

Oh! The soup taste good. 

motorcycle is cheap than car. 

This window is clear. 

the Symbol '*#' is represented as start. 

Oh! My god! 

The gd software is a library for drafting programs. 
You are the best is mean you are the no. 1. 

The world is the same with "glad". 


I like dog. 


google is the best tools for search keyword. 


goooooogle yes! 


go! go! Let's go. 





# 工 am VBird 



































需要 特别 注意 的 是 ， 上 面 这 个 档案 鸟 哥 是 在 Windows 的 环境 下 编辑 的 ， 并 且 经 过 特殊 处 理 过 ， 因 此 ， 他 
虽然 是 纯 文字 文件 ， 但 是 内 含 一 些 Windows 环境 下 的 软件 常常 自行 加 入 的 一 些 特殊 字符 ， 例 如 断 行 字符 
CAM) 就 是 一 例 ! 所 以 ， 您 可 以 直接 将 上 面 的 文字 以 vi 储存 成 regular_express.txt 这 个 档案 ， 不 过 ， 比 较 
建议 直接 点 底下 的 连结 下 载 : 

http://linux.vbird.org/linux_basic/0330regularex/regular_express.txt 

此 外 ， 因 为 不 同 的 语系 编码 是 不 一 样 的 ， 所 以 ， 您 必须 要 将 语系 改 成 英文 语系 ， 才能 够 进行 底下 的 测试 ， 
否则 ， 可 能 会 有 显示 的 内 容 与 底下 的 输出 不 符 的 状况 咀 ! 修改 语系 的 方法 为 : 

























































































[root@test root]# LANG=en 


[root@test foot]# export LANG 




















好 了 ， 现 在 开始 我 们 一 个 案例 一 个 案例 的 来 介绍 吧 ! 





。 ”例题 一 、 搜 寻 特定 字符 串 : 
搜寻 特定 字符 串 很 简单 吧 ? 假设 我 们 要 从 刚刚 的 档案 当中 取得 the 这 个 特定 字符 串 ， 最 简单 的 
方式 就 是 这 样 























[root@test root]# grep -n ’the” regular express. txt 
8:I can’ t finish the test. 

12:the Symbol“#” is represented as start. 

15:You are the best is mean you are the no. 1. 
16:The world is the same with “glad”. 


18:google is the best tools for search keyword. 








那 如 果 想 要 『 反 向 选择 」 呢 ? 也 就 是 说 ， 当 该 行 没有 "the' 这 个 字符 串 时 ， 才 显示 在 屏幕 上 ， 那 就 
接 使 用 : 

















"the” regular express. txt 











您 会 发 现 ， 屏 幕 上 出 现 的 行列 为 除了 8,12,15,16,18 五 行 之 外 的 其 它 行列 ! 接 下 来 ， 如 果 您 想 要 
取得 不 论 大 小 写 的 the 这 个 字符 串 ， 则 : 








[root@test root]# grep -in 'the’” regular express. txt 
8:I can’ t finish the test. 

9:0h! The soup taste good. 

12:the symbol ’* is represented as start. 

14:The gd software is a library for drafting programs. 


15:You are the best is mean you are the no. 1. 


16:The world is the same with “glad”. 


18:google is the best tools for search keyword. 





例题 二 、 利 用 口 来 搜寻 集合 字符 
如 果 我 想 要 搜寻 test 或 taste 这 两 个 单字 时 ， 可 以 发 现 到 ， 其 实 她 们 有 共通 的 "tst 存在 一 这 个 
时 候 ， 我 可 以 这 样 来 搜寻 : 























[root@test root]# grep -~n ’ tlaelst” regular express. txt 


8:I can’ t finish the test. 


9:0h! The soup taste good. 

















了 解 了 吧 ? 其 实 [] 里 面 不 论 有 几 个 字符 ， 他 都 谨 代 表 某 『 一个】 字符， 所 以 ， 上面 的 例子 说 明 
了 ， 我 需要 的 字符 串 是 『tast] 或 Ttestj 两 个 字符 串 而 已 ! 而 如 果 想 要 搜寻 到 有 oo 的 字符 时 ， 
则 使 用 : 

















[root@test root]# grep -n "oo” regular express. txt 
1:“0pen Source” is a good mechanism to develop programs. 
2:apple is my favorite food. 

3:Football game is not use feet only. 

:0h! The soup taste good. 


18:google ls the best tools for search keyword. 














SE 


! 是 ， 如 果 我 不 想 要 oo 前 面 有 g 的 话 呢 ? 此 时 ， 可 以 利用 在 集合 字符 的 反 向 选择 [^] 来 达成 








Te 


[root@test root]# grep -~n ’[ gljoo” regular express. txt 
2:apple is my favorite food. 


3:Football game is not use feet only. 


18:google is the best tools for search keyword. 


19:goooooogle yes! 


























意思 就 是 说 ， 我 需要 的 是 oo ， 但 是 oo 前 面 不 能 是 g 就 是 了 ! 仔细 比较 上 面 两 个 表格 ， 尹 会 
发 现 , 第 1,9 行 不 见 了 , 因为 oo 前 面 出 现 了 g 所 致 ! 第 2,3 行 没有 疑问 , 因为 foo 与 Foo 均 
可 被 接受 ! 但 是 第 18 行 明 明 有 google 的 goo 啊 ~ 别 态 记 了 ,因为 该 行 后面 出 现 了 tool 的 too 
啊 ! 所 以 该 行 也 被 列 出 来 ~ 也 就 是 说 ， 18 行 里 面 虽 然 出 现 了 我 们 所 不 要 的 项 目 (goo) 但 是 由 
于 有 需要 的 项 目 (too) ， 因此 ， 是 符合 字符 串 搜寻 的 喔 ! 



















































































至 于 第 19 行 ， 同 样 的 ， 因 为 goooooogle 里 面 的 oo 前 面 可 能 是 o ， 例 如 :， go(ooo)oogle ， 所 
以 ， 这 一 行 也 是 符合 需求 的 ! 








再 来 ， 假 设 我 oo 前 面 不 想 要 有 小 写字 符 ， 所 以 ， 我 可 以 这 样 写 [^abcd.…zJoo ， 但 是 这 样 似乎 
不 怎么 方便 ， 由 于 小 写字 符 的 ASCII 上 编码 的 顺序 是 连续 的 ， 因此 ， 我 们 可 以 将 之 简化 为 底下 





















































[root@test root]# grep -~n ’[ a-z]joo regular express. txt 


3:Football game is not use feet only. 





也 就 是 说 , 当 我 们 在 一 组 集合 字符 中 , 如 果 该 字符 组 是 连续 的 , 例如 大 写 英文 /小 写 英文 数字 等 等 ， 
就 可 以 使 用 [a-z],[A-Z],[0-9] 等 方式 来 书写 ， 那 么 如 果 我 们 的 要 求 字 答 串 是 数字 与 英文 呢 ? 呵呵 ! 
就 将 他 全 部 写 在 一 起 ， 变 成 : [azA-Z0-9] 




















例如 ， 我 们 要 取得 有 数字 的 那 一 行 ， 就 这 样 ; 


@test root]# grep -~n ’ [0-9]” regular express. txt 


5:However, this dress is about $ 3183 dollars. 


15:You are the best is mean you are the no. 1. 








这 样 对 于 [0] 以 及 中 以 及 加 当中 的 - 有 了 解 了 吗 ? ! ^ 








例题 三 、 行 首 与 行 尾 字符 ^$: 
我 们 在 例题 一 当中 ， 可 以 查询 到 一 行 字符 串 里 面 有 the 的 ， 那 如 果 我 想 要 让 the 只 在 行 首 列 HH 
呢 ? 这 个 时 候 就 得 要 使 用 定位 字符 了 ! 我 们 可 以 这 样 做 : 























Ly my 






































[root@test root]# grep -n ” the” regular express. txt 


12:the symbol ’* is represented as start. 


























此 时 ， 就 只 剩 下 第 12 行 ， 因 为 只 有 第 12 行 的 行 首 是 the 开头 啊 一 此 外 ， 如 果 我 想 要 开头 是 
小 写字 符 的 那 一 行 就 列 出 呢 ? 可 以 这 样 : 


























[root@test root]# grep -n ’ [a-z] regular express. txt 
2:apple is my favorite food. 

4:this dress doesm t fit me. 

10:motorcycle is cheap than car. 

12:the Symbol“#” is represented as start. 


18:google is the best tools for search keyword. 























如 果 我 不 想 要 开头 是 英文 字母 ， 则 可 以 是 这 样 





[root@test foot]# grep -~n ” [ a-zA-Z7]” regular express. txt 


1:“0pen Source” is a good mechanism to develop programs. 


20:# I am VBird 











注意 到 了 吧 ? 那个 ^ 符号 ， 在 字符 集合 符号 ( 括 写 [中 之 内 与 之 外 是 不 同 的 ! 在 口内 代表 『 反 向 
选择 ]， 在 口 之 外 则 代表 定位 在 行 首 的 意义 ! 要 分 清楚 喔 ! 























那 如 果 我 想 要 找 出 来 ， 行 尾 结束 为 小 数 点 (.) 的 那 一 行 ， 该 如 何 处 理 : 





[root@test root]# grep -n \.$ regular express. txt 


1: Open Source” is a good mechanism to develop programs. 


2:apple is my favorite food. 

3:Football game is not use feet only. 

4:this dress doesn t fit me. 

10:motorcycle is cheap than car. 

11:This window is clear. 

12:the symbol ’* is represented as start. 
15:You are the best ls mean you are the no 1. 
16:The world is the same with “glad”. 

17: 工 Like dog. 


18:google is the best tools for search keyword. 















































特别 注意 到 ， 因 为 小 数 点 具有 其 它 意义 (底下 会 介绍 )， 所 以 必须 要 使 用 跳 脱 字符 (9 来 加 以 解除 其 特 
殊 意 义 ! 不 过 , 您 或 许 会 觉得 奇怪 , 但 是 第 5-9 行 最 后 面 也 是 ， 啊 一 怎么 无 法 打印 出 来 ? ? 这 
里 就 牵涉 到 Windows 平台 的 软件 对 于 断 行 字符 的 判断 间 题 了 ! 我 们 使 用 cat -A 将 第 五 行 拿 出 来 


























[root@test root]# cat -A regular express. txt 


However, this dress is about $ 3183 dollars. M$ 


























注意 到 了 没 ? 最 后 面 的 断 行 字 符 应 该 是 $ 才 对 ， 但 是 ， 因 为 Windows 的 nodepad 会 主动 加 上 
^M 作为 断 行 的 判断 ， 因 此 ， 那 个 . 自然 就 不 是 紧 接 在 $ 之 前 吗 ! 这 样 可 以 了 解 ^ 与 $ 的 意义 
吗 ? 好 了 , 先 不 要 看 底下 的 解答 , 自己 想 一 想 , 那么 如 果 我 想 要 找 出 来 , 哪 一 行 是 『 空 白 行 ]， 也 


就 是 说 ， 该 行 并 没有 输入 任何 数据 ， 该 如 何 搜寻 ? ? 














六 



































[root@test foot]# grep -~n ”$ regular express. txt 


21: 


























姑 为 只 有 行 首 跟 行 尾 (^$ )， 所 以 ， 这样 就 可 以 找 出 空白 行 啦 ! 再 来 ， 假设 您 已 经 知道 在 一 个 批 次 
丢 本 (shell scripb 或 者 是 设 定 档 当 中 ， 空白 行 与 开头 为 # 的 那 一 行 是 批注 ， 因 此 如 果 您 要 将 资 
料 列 出 给 别人 参考 时 ， 可 以 将 这 些 数 据 省 略 掉 ， 以 节省 保 贵 的 纸张 , 那么 , 您 可 以 怎么 作 呢 ? 我 
范例 ， 您 可 以 上 自行 参考 一 下 输出 的 结果 : 
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[root@test foot]# cat /etc/syslog. conf 


[root@test foot]# grep -V ”和 /etc/syslog.conf | grep ~v ”让 








是 否 节 省 很 多 版 面 啊 ? ? 



































例题 上 四、 任意 一 个 字符 . 与 重复 字符 * 

在 bash 的 章节 当中 ， 我 们 知道 万 用 字符 * 可 以 用 来 代表 任意 (0 或 多 个 ) 字 符 ， 但 是 正规 表示 法 
并 不 是 万 用 字符 ， 两 者 之 间 是 不 相同 的 ! 至 于 正规 表示 法 当中 的 『 . 上 」 则 代表 『 绝 对 有 一 个 任 
意 字 符 」 的 意思 ! 这 样 讲 不 好 懂 ， 我 们 直接 做 个 练习 吧 ! 假设 我 需要 找 出 g??d 的 字符 串 ， 亦 即 
共有 四 个 字符 ， 起 头 是 g 而 结束 是 d ， 我 可 以 这 样 做 : 




































































[root@test root]# grep -~n ’g..d regular express. txt 


1:“0pen Source” is a good mechanism to develop programs. 


9:0h! The soup taste good. 


16:The world is the same with “glad”. 








六 





为 强调 g 与 d 之 间 一 定 要 存在 两 个 字符 , 因此 , 第 13 行 的 god 与 第 14 行 的 gd 就 不 会 被 
列 出 来 啦 ! 再 来 ， 如 果 我 想 要 列 出 有 oo, ooo, 0000 等 等 的 数据 ， 也 就 是 说 ， 至 少 要 有 两 个 o 以 
上 , 该 如 何 是 好 ? ? 是 o* 还 是 oo* 还 是 ooo* 呢 ? 虽然 您 可 以 试看 看 结果 ， 不 过 结果 太 占 版 
面 了 @_@ ， 所 以 ， 我 这 里 就 直接 说 明 。 




































































因为 * 代表 的 是 『 重 复 0 个 或 多 个 前 面 的 RE 字符 上 的 意义 ， 因此 ，『o*」 代 表 的 是 : 『 拥 有 
空 字符 或 一 个 o 以 上 的 字符 上 ， 特别 注意 ， 因 为 允许 空 字符 (就 是 有 没有 字符 都 可 以 的 意思 )， 
对 此 ， grep -n '0*' regular_express.txt 将 会 把 所 有 的 数据 都 打印 出 来 屏幕 上 


















































那 如 果 是 『oo*」 呢 ? 则 第 一 个 o 肯定 必须 要 存在 ， 第 二 个 o 则 是 可 有 可 无 的 多 个 o ， 所 以 ， 
凡是 含有 o, oo, ooo, oooo 等 等 ， 都 可 以 被 列 出 来 一 




















同 理 ， 当 我 们 需要 『 人 至 少 两 个 o 以 上 的 学 符 串 」 时 ， 就 需要 ooo* ， 亦 即 是 : 








[root@test root]# grep -~n "ooo*” regular express. txt 


1:“0pen Source” is a good me nism to develop programs. 


2:apple is my favorite food. 

3:Football game is not use feet only. 

:0h! The soup taste good. 

18:google ls the best tools for search keyword. 


19:gooo0oo00gle yes! 
































证 





这 样 理解 * 的 意义 了 吗 ? ! 好 了 ， 现 在 出 个 练习 ， 如 果 我 想 要 字符 串 开头 与 结尾 都 是 g， 但 
两 个 g 之 间 仅 能 存在 至 少 一 个 o ， 亦 即 是 gog, goog, gooog.… 等 等 ， 那 该 如 何 ? 





[root@test root]# grep -n ’ goo*g” regular express. txt 


18:google ls the best tools for search keyword. 


19:gooo0oo00gle yes! 
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如 此 了 解 了 吗 ? 好 ， 再 来 一 题 ， 如 果 我 想 要 找 出 
无 ， 那 该 如 何 是 好 ? 是 『g*g」 吗 ? 


g 开头 与 g 结尾 的 字符 串 ， 当中 的 字符 可 有 可 











[root@test root]# grep -~n ’g*g” regular express. txt 


1:“0pen Source” is a good mechanism to develop programs. 


3:Football game is not use feet only. 

9:0h! The soup taste good 

13:0h! My god! 

14:The gd software is a library for drafting programs. 
16:The world is the same with “glad”. 

17:1 like dog 


18:google ls the best tools for search keyword. 




















测试 的 结果 竟然 出 现 这 么 多 行 ? ? 太 诡 异 了 吧 ? 实 一 点 也 不 诡异 ， 因 为 g*g 里 面 的 g* 代 
表 『 空 字符 或 一 个 以 上 的 g 在 加 上 后 面 的 g ， 因 此 ， 整 个 RE 的 内 容 就 是 g, gg, ggg, gggg ， 
寻 此 ， 只 要 该 行当 中 拥有 一 个 以 上 的 g 就 符合 所 需 了 ! 
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那 该 如 何 得 到 我 们 的 g…g 的 需求 呢 ? 呵呵 ! 就 利用 任意 一 个 字符 『.」 啊 ! 亦 即 是 : 『g.*g」 的 
作法 ， 因 为 * 可 以 是 0 或 多 个 重复 前 面 的 字符 ， 而 . 是 任意 字符 ， 所 以 : 1.* 就 代表 零 个 或 
多 个 任意 字符 上 的 意思 啦 ! 
































[root@test root]# grep -n ”8g.#g” regular express. txt 
1:“0pen Source” is a good mechanism to develop programs. 
14:The gd software is a library for drafting pfrograms. 
18:google is the best tools for search keyword. 


19:goooooogle yes! 




















丸 为 是 代表 g 开头 与 g 结尾 ， 中 间 任 意 字符 均 可 接受 ， 所 以 ， 第 1 与 第 14 行 是 可 接受 的 喔 ! 
这 个 .* 的 RE 表示 任意 字符 是 很 常见 的 ， 希 望 大 家 能 够 理解 并 且 熟 悉 ! 






































再 出 一 题 ， 如 果 我 想 要 找 出 『 任 意 数 字 」 的 行列 呢 ? 因为 仅 有 数字 ， 所 以 就 成 为 : 








[root@test foot]# grep ~n ’ [0-9] [0-9]* regular express. txt 


5:However, this dress is about $ 3183 dollars. 


15:You are the best is mean you are the no. 1. 
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了 加 
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虽然 使 用 grep -n '[0-9]' regular_express.txt 也 可 以 得 到 相同 的 结果 ， 但 鸟 哥 希望 大 家 能 够 理解 上 


面 指令 当中 RE 表示 法 的 意义 才 好 ! 























dt 





例题 五 、 限 定 连续 RE 字符 范围 {} 

在 上 个 例题 当中 ， 我 们 可 以 利用 . 与 RE 字符 及 * 来 设 定 0 个 到 无 线 多 个 重复 字符 ， 那 如 果 
我 想 要 限制 一 个 范围 区 间 内 的 重复 字符 数 呢 ? 举例 来 说 ， 我 想 要 找 出 两 个 到 五 个 o 的 连续 字符 
BB ， 该 如 何 作 ? 这 时 候 就 得 要 使 用 到 限定 范围 的 学 符 {} 了 。 但 因为 { 与 } 的 符号 在 shell 是 





















































TH 


























有 特殊 意义 的 ， 因 此 ， 我 们 必须 要 使 用 跳 脱 字符 \ 来 让 他 失去 特殊 意义 才 行 。 

















至 于 {} 的 语法 是 这 样 的 ， 假 设 我 要 找到 两 个 o 的 字符 串 ， 可 以 是 : 





[root@test root]# grep -~n ’o\{2\}” regular express. txt 


1:“0pen Source” is a good mechanism to develop programs. 


2:apple is my favorite food. 

3:Football game is not use feet only. 

9:0h! The soup taste good 

18:google ls the best tools for search keyword. 


19:gooo0oo00gle yes! 








这 样 看 似乎 与 o00* 的 字符 没有 什么 差异 啊 ? 因为 第 19 行 有 多 个 o 依旧 也 出 现 了 ! 好 ， 那 么 
换个 搜寻 的 字符 串 ， 假 设 我 们 要 找 出 g 后 面 接 2 到 5 个 o。， 然 后 再 接 一 个 g 的 字符 串 ， 他 



































[root@test foot]# grep -n ’go\{2,5\}g regular express. txt 


18:google is the best tools for search keyword. 

















一 





恩 ! 很 好 ! 第 19 行 终于 没有 被 取 用 了 (因为 19 行 有 6 个 o 啊 ! )。 那么 ， 如 果 我 想 要 的 是 2 
个 o 以 上 的 goooo....g 呢 ? 除了 可 以 是 gooo*g ， 也 可 以 是 : 

















[root@test root]# grep -n "goN{2,\jg regular express. txt 


18:google ls the best tools for search keyword. 


19:gooo0oo00gle yes! 








呵呵 ! 就 可 以 找 出 来 啦 一 


惫 和 要 特殊 字符 chamctemj 
经 过 了 上 面 的 几 个 简单 的 范例 ， 我 们 可 以 将 基础 的 正规 表示 法 特殊 字符 汇 整 如 下 : 































































RE 字符 意义 与 范例 
^word : grep -n '^#' regular express.txt 
鼻 寻 行 首 为 # 开始 的 那 一 行 ! 

和 寺 搜寻 的 字符 串 (word) 在 行 尾 ! 
word$ |: grep -n '!$' regular express.txt 








J 尾 为 ! 的 那 一 行 打印 上 
代表 『 任 意 一 个 」 字 符 ， 
范例 : grep -n 'e.e' regular_express.txt 


8 来 ! 


- 定 是 一 个 任意 字符 ! 


























\{n,m\} 


请 特别 留意 


在 万 用 字符 




















搜寻 的 字符 串 可 以 是 (eve) (eae) (eee) (eej， 但 不 能 仅 有 (ee) ! 亦 即 e 与 6 
中 间 『 一 定 」 仅 有 一 个 字符 ， 而 空格 符 也 是 字符 ! 

跳 脱 字 符 ， 将 特殊 符号 的 特殊 意义 去 除 ! 

范例 : grep -n \' regular_express.txt 

搜寻 含有 单 引 号 ， 的 那 一 行 ! 

重复 零 个 或 多 个 的 前 一 个 RE 字符 

范例 : grep -n 'ess*' regular_express.txt 

找 出 含有 (es) (ess) (esss) 等 等 的 字符 串 , 注意 , 因为 * 可 以 是 0 个 ,所 以 es 
也 是 符合 带 搜寻 字符 串 。 男 外 ， 因 为 * 为 重复 『 前 一 个 RE 字符 」 的 符号 ， 
因此 , 在 * 之 前 必须 要 紧 接着 一 个 RE 字符 喔 ! 例如 任意 字符 则 为 『.* ! 
连续 n 到 m 个 的 『 前 一 个 RE 字符 

若 为 \{n\} 则 是 连续 n 个 的 前 一 个 RE 字符 ， 

若是 \n\} 则 是 连续 n 个 以 上 的 前 一 个 RE 字符 ! 

范例 : grep -n 'go\{2,3\}g' regular_express.txt 

在 g 与 g 之 间 有 2 个 到 3 个 的 o 存在 的 字符 串 ， 亦 即 (goog)(gooog) 
字符 集合 的 RE 特殊 字符 的 符号 

[list] 

范例 : grep -n 'g[1d]' regular_express.txt 

搜寻 含有 (g1) 或 (gd) 的 那 一 行 ~~ 

需要 特别 留意 的 是 ， 在 [] 当中 『 谨 代表 一 个 待 搜寻 的 字符 」， 

例如 :”a[afl]y 代表 搜寻 的 字符 串 可 以 是 aay, afy, aly 

亦 即 [afl] 代表 a 或 f 或 ] 的 意思 ! 
















































































[chl-ch2] 

范例 : grep -n '[0-9]' regular_express.txt 

搜寻 含有 任意 数字 的 那 一 行 ! 需 特 别 留意 ,在 字符 集合 [] 中 的 减 号 - 是 有 
特殊 意义 的 , 他 代表 两 个 字符 之 间 的 所 有 连续 字符 ! 但 这 个 连续 与 否 与 ASCII 
编码 有 关 ， 因 此 , 您 的 编码 需要 设 定 正确 (在 bash 当中 , 需要 确定 LANG 与 
LANGUAGE 的 变量 是 否 正确 ! ) 例如 所 有 大 写字 符 则 为 [A-Z] 
















































































[和] 

范例 : grep -n 'oo[At]' regular_express.tx 
搜寻 的 字符 串 可 以 是 〈oog) (ood) 但 不 能 是 (oot) ， 那 个 ^ 在 [] 内 时 ， 
代表 的 意义 是 『 反 向 选择 」 的 意思 一 例如 ,我 不 要 大 写字 符 ,， 则 为 [^A-Z] 一 
但 是 ， 需 要 特别 注意 的 是 ， 如 果 以 grep -n [^A-Z] regular_express.txt 来 
搜寻 ， 却 发 现 该 档案 内 的 所 有 行 都 被 列 出 , 为 什么 ? 因为 这 个 [^A-Z] 是 『 非 
大 写字 符 」 的 意思 ， 因为 每 一 行 均 有 非 大 写字 符 ， 例 如 第 一 行 的 "Open 
Source" 就 有 p,e,n,0...， 等 等 的 小 写字 符 ， 以 及 双 引 号 (") 等 字符 ， 所 
以 当然 符合 [^A-Z] 的 搜寻 ! 




































































[正规 表 示 法 的 特殊 字符 」 与 一 般 在 指令 列 输入 指令 的 『 万 用 字符 」 并 不 相同 ， 例如 ， 
* 代表 的 是 0 ~ 无 限 多 个 字符 的 意思 ， 但 是 在 正规 表示 法 当中 ， * 则 是 重复 0 到 多 个 



































符 的 意思 一 使 用 的 意义 并 不 相同 ， 不 要 搞 混 了 ! ( 鸟 哥 我 一 开始 摸 正 规 表 示 法 时 就 很 容易 
































搞 混 ! 因为 这 

















里 是 新 手 最 容易 搞 错 的 地 方 ， 特 别 小 心 啊 ! ) 
































举例 来 说 , 不 支持 正规 表示 法 的 1 这 个 工具 中 , 若 我 们 使 用 『ls -1* 」 代表 的 是 任意 档 名 的 档案 , 而 T『ls 
二 ax 」 代 表 的 是 以 a 为 开头 的 任何 档 名 的 档案 ， 但 在 正规 表示 法 中 ， 我 们 要 找到 含有 以 a 为 开头 的 档 





案 ， 则 必须 要 这 样 ，( 需 搭配 支持 正规 表示 法 的 工具 ) 





















































ls | grep -n '^a.*! 





男 外 ， 例 如 万 











了 于 



































法 与 万 用 字符 

















名。 正规 表示 法 


















































题 
grep 
这 


人 $' regular_express.txt | grep -v 人 ^#' 
































需要 使 用 到 管线 命令 来 搜寻 两 次 ! 那么 如 果 使 用 延伸 型 的 正规 表示 法 ， 我 们 可 以 简化 为 : 


egrep -V ^$|^#' regular_express.txt 


型 正规 表示 法 的 egrep 与 特殊 字符 | 来 区 隔 两 组 字符 串 ， 如 此 一 来 ， 是 否 方便 很 多 














利用 支持 延 

















Lm 





这 





























符 的 反 向 选择 ， 为 [!range] ， 至 于 正规 表示 法 则 是 [Arange] 。 这 样 是 否 了 解 正规 表示 
的 差异 啦 ? ? 


事实 上 , 一 般 读者 只 要 了 解 基础 型 的 正规 表示 法 大 概 就 已 经 相当 足够 了 ， 不 过 ， 某 些 时 刻 ， 为 了 要 简化 整 
个 指令 操作 ， 了 解 一 下 使 用 范围 更 广 的 延伸 型 正规 表示 法 的 表示 式 ， 会 更 方便 呢 ! 举 个 简单 的 例子 好 了 ， 
在 上 节 的 例题 三 的 最 后 一 个 例子 中 ， 我 们 要 去 除 空 白 行 与 行 首 为 # 的 行列 ， 使 用 的 是 


呢 ? 























有 必须 要 特别 强调 ， grep 支持 的 是 基础 型 的 正规 表示 法 ， 而 egrep 支持 延伸 正规 表示 法 。 




















egrep 是 grep -E 的 命令 别名 ， 为 了 方便 使 用 ， 我 们 还 是 以 egrep 来 跟 grep 区 分 吧 ! 























hl 
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实 上 ， 


熟悉 了 正规 表示 法 之 后 , 到 这 个 延伸 型 的 正规 表示 法 , 您 应 该 也 会 想到 ， 不 就 是 多 几 个 重要 的 特殊 符号 吗 ? 
^^ 是 的 一 所 以 ， 我 们 就 直接 来 说 明 一 下 ， 延 伸 型 正规 表示 法 有 哪儿 个 特殊 符号 ? 





RE 字符 























意义 与 范例 
重复 『 一 个 或 一 个 以 上 4 的 前 一 个 RE 字符 
范例 : egrep -n 'gotd' regular_express.txt 
搜寻 (god) (good) (goood)… 等 等 的 字符 串 。 那 个 o+ 代表 [一 个 以 上 的 o。]」 
所 以 ， 上 面 的 执行 成 果 会 将 第 1, 9, 13 行列 出 来 。 
『 零 个 或 一 个 上 的 前 一 个 RE 字符 




















范例 : egrep -n 'go?d' regular_express.txt 
搜寻 (gd) (god) 这 两 个 字符 串 。 那个 o? 代表 『 空 的 或 1 个 o 上 所 以 ， 
上 面 的 执行 成 果 会 将 第 13, 14 行列 出 来 。 

有 没有 发 现 到 ， 这 两 个 案例 ( 'go+d' 与 'go?d' ) 的 结果 集合 与 'go*d' 相同 ? 
想 想 看 ， 这 是 为 什么 喔 ! ^^ 

用 或 (or ) 的 方式 找 出 数 个 字符 串 

范例 : egrep -n 'gdlgood' regular_express.txt 

搜寻 gd 或 good 这 两 个 字符 串 ， 注 意 ， 是 『 或 上 所以， 第 1,9,14 这 三 
行 都 可 以 被 打印 出 来 喔 ! 那 如 果 还 想 要 找 出 dog 呢 ? 就 这 样 啊 : 

egrep -n 'gdlgoodldog' regular_express.txt 

找 出 『 群 组 ] 字符 串 
范例 : egrep -n 'g(laloo)d' regular_express.txt 
搜寻 (glad) 或 (good) 这 两 个 字符 串 ， 因 为 g 与 d 是 















































[Duh 





E 复 的 ， 所 以 ， 我 























就 可 以 将 la 与 oo 列 于 () 当中 ， 并 以 | 来 分 隔 开 来 ， 束 可 以 啦 ! 
此 外 ， 这 个 功能 还 可 以 用 来 作为 『 多 个 重复 群 组 】 的 判别 嗓 ! 举例 来 说 
echo 'AxyzxyzxyzxyzC' | egrep 'A(xyz2)+C" 

上 面 的 例子 当中 ,意思 是 说 , 我 要 找 开头 是 A 结尾 是 C， 中 间 有 一 个 以 上 


Ar 中 的 意 于 


的 "xyz" 字符 串 的 意思 












































一 




















以 上 这 些 就 是 延伸 型 的 正规 表示 法 的 特殊 字符 。 另 外 ， 要 特别 强调 的 是 ， 那 个 ! 在 正规 表示 法 当中 并 不 是 
村 殊 字 符 ， 所 以 ， 如 果 您 想 要 碍 出 来 档案 中 含有 ! 与 > 的 字 行 时 ， 可 以 这 样 : 

grep -n [!>] ”regular_ expreSs .txt 
这 样 可 以 了 解 了 吗 ?! 常常 看 到 有 陷阱 的 题目 写 :『 反 向 选择 这 样 对 否 ? “'[la- 可 ? 4， 呵呵 ! 是 错 的 哟 一 要 
'[^a-z] 才 是 对 的 ! 


心 ， 式 化 打印 : ”printf 


在 很 多 时 候 ， ee 4 输出 的 数据 给 他 格式 化 输出 的 一 举例 来 说 ， 考 试卷 分 数 的 得 出， 姓名 与 科目 
及 分 数 之 间 ， 总 是 可 以 稍微 作 个 比较 漂亮 的 版 面 配置 吧 ? 例如 我 想 要 输出 底下 的 样式 : 








































































































NEeluts Chinese English Math Average 


DmTsai 80 60 92 
VBird 75 55 
Ken 60 90 











分 成 五 个 字段 ， 各 个 字段 分 配 到 正确 的 位 置 去 ! 但 是 因为 每 个 字段 的 原始 数据 其 实 并 非 是 如 此 固定 的 ， 而 
我 就 是 想 要 如 此 表示 出 这 些 数据 ， 此 时 ， 就 得 需要 打印 格式 管理 员 printf 的 帮忙 了 ! printf 可 以 帮 我 们 将 
资料 输出 的 结果 格式 化 ， 而 且 而 支持 一 些 特殊 的 字符 ~~ 底 下 我 们 就 来 看 看 ! 







































































[root@linux“]# printf “打印 格式 ”实际 内 容 
参数 : 
关于 格式 方面 的 几 个 特殊 样式 : 
\a 警告 声音 输出 

退 格 键 (backspace) 

清除 屏幕 (form feed) 

输出 新 的 一 行 

亦 即 Enter 按键 

水 平 的 [tab] 按键 


垂直 的 [tabl] 按键 
\xNN NN 为 两 位 数 的 数字 ， 可 以 转换 数字 成 为 字符 。 
程序 语言 内 ， 常 见 的 变数 格式 
%ns ”那个 n 是 数字 ， s 代表 string ee 


0 





范例 一 : 将 刚刚 上 头 的 数据 变 成 档案 ， 仅 列 出 姓名 与 成 绩 : (用 [tab] 分 隔 

[root@linux ~]# printf ’%s\t %sNt %s\t %sNt %sNt \m “cat printf.txt-、 

NEeluts Chinese English Math Average 

DmTsai 80 60 92 77.33 

VBird “5 55 80 70. 00 

Ken 60 90 70 173:33 

# 假设 我 将 上 面 的 档案 存 成 printf. iE 

# 将 每 个 单字 中 间 以 [tab] 按键 隔 开 。 由 上 面 的 输出 来 看 ， 昌 然 第 二 行 以 

# 但 是 第 一 行 则 因为 菜 些 单字 长 度 较 长 ， 所 以 就 无 法 对 齐 了 ! 而 %s 表示 以 字符 串 (string) 
# 的 方式 来 展现 该 内 容 。 而 每 个 内 容 则 以 \t 即 [tab] 来 隔 开 啊 ! 


范例 二 : 将 上 述 i 于 第 二 行 以 后 ， 了 4 符 串 、 整 数 、 小 数 点 来 显示 : 
[root@linux ~]# printf“%10s %5i %5i %5i %8.2f \n cat printf.txt |\ 


> grep -v Name 
DmTsai : 6 92 77. 33 
VBird GS 55 : 70. 00 
Ken 6 ‘ 73. 33 


# ee 2f 这 个 项 目 了 ! et 履 来 进行 格式 输出 ， 
# 例如 变 成 底下 的 样子 时 ， 您 自己 试看 看 ， 会 是 输出 什么 结果 喔 ! 
# printf “%10Ss %5i %5i %5i %8.1f \n cat printf.txt | grep -~v Name 


范例 三 ， 列 出 数值 45 代表 的 字符 为 何 ? 
[root@linux ©]# printf ’ \x45\nm’ 
E 
# 这 东西 也 很 好 玩 一 他 可 以 将 数值 转换 成 为 字符 ， 如 果 您 会 号 script 的 话 ， 
# 可 以 自行 测试 一 下 ， 由 20 80 之 间 的 数值 代表 的 字符 是 啥 喔 ! 








printf 的 使 用 相当 的 广泛 嗓 ! 包括 等 一 下 后 面 会 提 到 的 awk 以 及 在 C 程序 语言 
是 利用 printf 呢 ! 鸟 哥 这 里 也 只 是 列 出 一 些 可 能 会 用 到 的 格式 而 已 ， 有 兴趣 的 话 ， 可 以 自行 多 作 
试 与 练习 喔 ! 人 ^ 人 ^ 


























Tips: 
打印 格式 化 这 个 printf 指令 ， 乍 看 之 下 好 像 也 没有 什么 很 重要 
































的 一 不 过 ， 如 果 您 需要 自行 撰写 一 些 软 件 ， 需 要 将 一 些 数据 在 屏 ti J 全 ~ 
幕 上 头 漂 漂 亮 亮 的 输出 的 话 ， 那么 printf 可 也 是 一 个 很 棒 的 工 Ge 得 








语言 当中 使 用 的 屏幕 输出 ， 都 


- 些 测 
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哩 ! < 




















心 ， 工具 简介 






































分 分 析 关 键 词 的 取 用 、 统 计 等 等 ,就 是 用 这 两 个 宝贝 俩 来 玫 我 完成 的 ! 那么 你 说 ,要 不 要 玩 一 玩 啊 ? 











在 了 解 了 一 些 正规 表示 法 的 基础 应 用 之 后 ， 再 来 呢 ? 呵呵 一 两 个 东西 可 以 玩 一 玩 的 ， 那 就 是 sed 跟 awk 
了 ! 这 两 个 家 伙 可 是 相当 的 有 用 的 啊 ! 举例 来 说 ， 鸟 哥 写 的 logfile.sh 分 析 登 录 文 件 的 小 程序 ， 绝 大 部 





1 AN 


我 们 先 来 谈 一 谈 sed 好 了 ， 基 本 上 ， sed 可 以 分 析 Standard Input (STDIN) 的 数据 ， 然后 将 数据 经 过 处 


理 后 ， 再 将 他 输出 到 standrad out (STDOUT) 的 一 个 工具 。 至 于 处 理 呢 ? 可 以 进行 取代 、 删 除 、 新 增 、 撒 


取 特 定 行 等 等 的 功能 呢 ! 很 不 错 吧 ~ 我 们 先 来 了 解 一 下 sed 的 用 法 ， 再 来 聊 他 的 用 途 好 了 ! 
一 
[root@linux “]# sed [-nefr] [动作 ] 


参数 : 
: 使 用 安静 (silent) 模 式 。 在 一 般 sed 的 用 法 中 ， 所 有 来 自 STDIN 
的 数据 一 般 都 会 被 列 出 到 屏幕 上 。 但 如 果 加 上 -n 参数 后 ， 则 只 有 经 过 
sed 特殊 处 理 的 那 一 行 (或 者 动作 ) 才 会 被 列 出 来 。 
: 直接 在 指令 列 模式 上 进行 sed 的 动作 编辑 ; 
: 直接 将 sed 的 动作 写 在 一 个 档案 内 ， -f filename 则 可 以 执行 filename 内 的 
sed 动作 ; 
: sed 的 动作 支持 的 是 延伸 型 正规 表示 法 的 语法 。( 预 设 是 基础 正规 表示 法 语法 ) 




































































, n2] ]function 
会 存在 ， 一 般 代表 『 选 择 进行 动作 的 行 数 ] ， 举 例 来 说 ， 如 果 我 的 动作 
10 到 20 行 之 间 进 行 的 ， 则 『 10, 20[ 动 作 行为 ] 」 

















function 有 底下 这 些 吹 吃 : 

a 的 后 面 可 以 接 字 符 串 ， 而 这 些 字 符 串 会 在 新 的 一 行 出 现 ( 目 前 的 下 一 行 ) 一 
c 的 后 面 可 以 接 字 符 串 ， 这 些 字 符 串 可 以 取代 nl1, n2 之 间 的 行 ! 

对 为 是 删除 啊 ， 所 以 d 后 面 通常 不 接任 何 噬 响 ; 
i 的 后 面 可 以 接 字符 串 ， 而 这 些 字符 串 会 在 新 的 一 行 出 现 ( 目 前 的 上 一 行 ); 
印 ， 亦 即将 某 个 选择 的 数据 印 出 。 通 常 p 会 与 参数 sed -n 一 起 运作 一 

取代 ， 可 以 直接 进行 取代 的 工作 哩 ! 通常 这 个 s 的 动作 可 以 搭配 

正规 表示 法 ! 例如 1,20s/old/new/g 就 是 啦 ! 



















































































































































































范例 : 























范例 一 : 将 /etc/passwd 的 内 容 列 出 ， 并 且 我 需要 打印 行 号 ， 同时， 请 将 第 2 5 行 删 除 ! 
[root@linux “]# nl /etc/passwd | sed ’2,5d’ 





1 t:x:0:0:root:/root:/bin/bash 
Sync:x:5:0:Sync:/sbin:/pbin/sync 


shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown 









































为 2-5 行 给 他 删除 了 ， 所 以 显示 的 数据 中 ， 就 没有 2-5 行 吧 一 
下 ， 原 本 应 该 是 要 下 达 sed -e 才 对 ， 没 有 -e 也 行 啦 ! 

司 时 也 要 注意 的 是 ， sed 后 面 接 的 动作 ， 请 务必 以 “” 两 个 单 引 号 括 住 喔 ! 

而 ， 如 果 只 要 删除 第 2 行 ， 可 以 使 用 nl /etc/passwd | sed“2d 来 达成 ， 

于 第 3 到 最 后 一 行 ， 则 是 nl /etc/passwd | sed 3,$d 的 啦 ! 





















































范例 二 : 承 上 题 ， 在 第 二 行 后 ( 亦 即 是 加 在 第 三 行 ) 加 上 『drink tea?」 字样 ! 
[root@linux ”>]# nl /etc/passwd | sed ’2a drink tea’ 








1 root:x:0:0:root:/root:/bin/bash 
2 bin:x:l:l:bin:/bin:/sbin/nologin 


drink tea 





T 
3 daemon:x:2:2:daemon:/sbin:/sbin/nologin 


# 嘿嘿 ! 在 a 后 面 加 上 的 字符 串 就 已 将 出 现在 第 二 行 后 面 嗓 ! 那 如 果 是 要 在 第 二 行 前 呢 ? 
# nl /etc/passwd | sed 2i drink tea” 就 对 啦 ! 




















范例 三 : 在 第 二 行 后 面 加 入 两 行 字 ， 例 如 [Drink tea or 
[root@linux ”>]# nl /etc/passwd | sed ’2a Drink tea or 
> drink beer ? 

1 root:x:0:0:root:/root:/bin/bash 

2 bin:x:l:l:bin:/bin:/sbin/nologin 





Drink tea 

drink bee 
3 daemon:x:2:2:daemon:/sbin:/sbin/nologin 

# 这 个 范例 的 重点 是 ， 我 们 可 以 新 增 不 只 一 行 嗓 ! 可 以 新 增 好 几 行 一 

# 但 是 每 一 行 之 间 都 必须 要 以 反 斜 线 \ 来 进行 新 行 的 增加 喔 ! 所 以 ， 上 面 的 例子 中 ， 

# 我 们 可 以 发 现在 第 一 行 的 最 后 面 就 有 存在 啦 ! 那 是 一 定 要 的 吗 ! 




















范例 四 : 我 想 将 第 2-5 行 的 内 容 取 代 成 为 『No 2-5 number」 呢 ? 
[root@linux ”>]# nl /etc/passwd | sed "2,5c No 2-5 number 





1 root:x:0:0:root:/root:/bin/bash 
No 2-5 number 
6 sync:x:5:0:sync:/sbin:/bin/sync 
# 没有 了 2-5 行 ， 嘿 嘿嘿 嘿 ! 我 们 要 的 数据 就 出 现 啦 ! 





























范例 五 : 仅 列 出 第 5-7 行 





[root@linux “]# nl /etc/passwd | sed -n ’5,7p’ 


5 1lp:x:4:7:1p:/var/spool/1pd:/sbin/nologin 
Sync:Xx:5:0:Sync:/sbin:/bin/sync 
hutdown:x:6:0:shutdown:/sbin:/sbin/shutdown 

# 为 什么 要 加 -n 的 参数 呢 ? 您 可 以 自行 下 达 sed“5,7p” 就 知道 了 ! (5-7 行 
# 有 没有 加 上 =n 的 参数 时 ， 输 出 的 数据 可 是 差 很 多 的 嘿 ! 





























范例 六 : 我 们 可 以 使 用 ifconfig 来 列 出 IP ， 若 仅 要 eth0 的 IP 时 ? 
[root@linux “J]# ifconfig et 
eth0 Link encap:Ethernet HWaddr 00:51:FD:52:9A:CA 

inet addr:192. 168.1.12 Bcast:192.168.1.255 Mask:255.255.255.0 
inet6 addr: fe80::250:fcff:fe22:9acb/64 Scope:Link 

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 
































其 实 ， 我 们 要 的 只 是 那个 inet addr:.. 那 一 行 而 已 ， 所 以 嗓 ， 利 用 grep 与 sed 来 捉 
[root@linux ”~]# ifconfig eth0 | grep "inet ? sed ’s/ .x*addr://g | \ 

> sed 's/Bcast.*$//g 
# 您 可 以 将 每 个 管线 (|) 的 过 程 都 分 开 来 执行 ， 就 会 晓得 原因 喝 ! 

# 去 头 去 尾 之 后 ， 就 会 得 到 我 们 所 需要 的 IP 亦 即 是 192. 168. 1. 12 哆 一 
































范例 七 : 将 /etc/man. config 档案 的 内 容 中 ， 有 MAN 的 设 定 就 取出 来 ， 但 不 要 说 明 内 容 。 


[root@linux “J]# cat /etc/man. config | grep MAN | sed ’s/#.*$//g | \ 


>sed /9$]d 

# 每 一 行当 中 ， 若 有 # 表示 该 行为 批注 ， 但 是 要 注意 的 是 ， 有 时 候 ， 

# 批注 并 不 是 写 在 第 一 个 字符 ， 亦 即 是 写 在 某 个 指令 后 方 ， 如 底下 的 模样 : 
# 『shutdown -h now # 这 个 是 关机 的 指令 上 」 ， 批 注 # 就 在 指令 的 后 方 了 。 
# 因此 ， 我 们 才 会 使 用 到 将 # 站 这 个 正规 表示 法 ! 














总 之 ， 这 个 sed 不 错 用 啦 ! 而 且 很 多 的 shell script 都 会 使 用 到 这 个 指令 的 功能 ~ sed 可 以 帮助 系统 管理 
员 管 理 好 日 常 的 工作 喔 ! 要 仔细 的 学 习 呢 ! 


0. 工具 简介 


相 较 于 sed 常常 作用 于 一 整个 行 的 处 理 ， awk 则 比较 倾向 于 一 行当 中 分 成 数 个 [字段 来 处 理 。 因此 ， 
awk 相当 的 适合 处 理 小 型 的 数据 数据 处 理 呢 ! awk 通常 运作 的 模式 是 这 样 的 : 






























































[root@linux“]# awk “条 件 类 型 1 {动作 1} 条 件 类 型 2{ 动 作 2} ... ”filename 

















awk 可 以 处 理 后 续 接 的 档案 ,也 可 以 读 取 来 自前 个 指令 的 standard output 。 但 如 前 面 说 的 ， awk 主要 是 
处 理 『 每 一 行 的 字段 内 的 数据 4， 而 预 设 的 『 字 段 的 分 隔 符 为 "空格 键 " 或 "[tab] 键 " 」! 举例 来 说 ， 我 们 用 
last 可 以 将 登入 者 的 数据 取出 来 ， 结果 如 下 所 示 : 























[root@linux ~]# last 

dmtsai pts/0 192. 168. 1. 12 Mon Aug 22 09:40 still logged in 
root ttyl Mon Aug 15 11:38 - 11:39 (00:01) 

reboot system boot 2.6.11 Sun Aug 14 18:18 (7+15:41) 
dmtsai pts/0 192. 168. 1. 12 Fri Aug 12 12:07 - 12:08 (00:01) 




















若 我 想 要 取出 账号 与 登入 者 的 卫 ， 且 账号 与 卫 之 间 以 [tab] 隔 开 ， 则 会 变 成 这 样 : 














[root@linux >]# last | awk ’ {print $1 “\t” $3}° 
dmtsai 192. 168.1.12 


root Mon 


reboot boot 


dmtsai 192. 168.1.12 











六 


为 不 论 哪 一 行 我 都 要 处 理 , 因此 , 就 不 需要 有 "条 件 类 型 " 的 限制 ! 我 所 想 要 的 是 第 一 栏 以 及 第 三 栏 ， 但 
是 ， 第 二 行 及 第 三 行 的 内 容 怪 怪 的 一 这 是 因为 数据 格式 的 问题 啊 ! 所 以 哆 一 使 用 awk 的 时 候 ， 请 先 确 认 
-下 您 的 数据 当中 ， 如 果 是 连续 性 的 数据 ， 请 不 要 有 空格 或 [tab] 在 内 ， 和 否则 ， 就 会 像 这 个 例子 这 样 ， 会 
发 生 误 判 喔 ! 
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另外 ,由 上 面 这 个 例子 您 也 会 知道 , 在 每 一 行 的 每 个 字段 都 是 有 变量 名 称 的 , 那 就 是 $1, $2... 等 变量 名 称 ， 
以 上 面 的 例子 来 说 ，dmtsai 是 $1 ,因为 他 是 第 一 栏 嘛 ! 至 于 192.168.1.12 是 第 三 栏 ， 所 以 他 就 是 $3 啦 ! 
后 面 以 此 类 推 一 呵呵 ! 还 有 个 变数 喔 ! 那 就 是 $0 ，$0 代表 『 一 整 列 资料 | 的 意思 一 以 上 面 的 例子 来 说 ， 
第 一 行 的 $0 代表 的 就 是 『dmtsai pts/0.… 站 那 一 行 啊 ! 由 此 可 知 ， 刚 刚 上 面 四 行当 中 ， 整 个 awk 的 处 理 

























































































1。 读 入 第 一 行 ， 并 将 第 一 行 的 资料 填 入 $0, $1, $2.， 等 变数 当中 ; 

依据 "条 件 类 型 "的 限制 ， 判 断 是 否 需要 进行 后 面 的 "动作 "; 

nn a 
还 有 后 续 的 『 行 」 的 数据 ， 则 重复 上 面 1~3 的 步骤 ， 直 到 所 有 的 数据 都 读 完 为 止 。 
































,> 

















经 过 这 样 的 步骤 ， 您 会 晓得 ， awk 是 『 以 行为 一 次 处 理 的 单位 |， 而 『 以 字段 为 最 小 的 处 理 单位 ]。 好 了 ， 
那么 awk 怎么 知道 我 到 底 这 个 数据 有 几 行 ? 有 儿 栏 昵 ?” 这 就 需要 awk 的 内 建 变量 的 帮忙 啦 一 























每 一 行 ($0) 拥有 的 字段 总 数 











前 awk 所 处 理 的 是 『 第 几 行 」 数 据 

















前 的 分 隔 字符 ， 预 设 是 空格 键 



































我 们 继续 以 上 面 例子 来 做 说 明 ， 如 果 我 想 要 列 出 每 一 行 的 账号 ， 并 且 列 出 目前 处 理 的 行 数 ， 并 且说 明 ， 该 
行 有 多 少 字段 ， 则 可 以 这 样 (注意 ， awk 后 续 的 所 有 动作 以 ， 括 住 ， 所 以 ， 内 容 如 果 想 要 以 print 打印 
时 ， 记 得 ， 非 变量 的 文字 部 分 ， 包 含 上 一 小 节 printf 提 到 的 格式 中 ， 都 需要 使 用 双 引 号 来 定义 出 来 吗 ! ) 
LT 


[root@linux “]# last | awk ’ {print $1 “\t lines: ” NR “\t columes: ”NF}’ 






























































dmtsai lines: 1 columes: 


root lines: 2 columes: 


reboot lines: 3 columes: 


dmtsai ines: 4 columes: 





这 样 可 以 了 解 NR 与 NF 的 差别 了 吧 ? 好 了 ， 底 下 来 谈 一 谈 所 谓 的 "条件 类 型 " 了 吧 ! 


Dt 的 逻辑 运算 字符 


既然 有 需要 用 到 "条件 " 的 类 别 ， 自 然 就 需要 一 些 逻 辑 运 算 喝 一 例如 底下 

















运算 单元 代表 意义 
> 六 
< 小 于 
>= 大 于 或 等 于 
< 小 于 或 等 于 
二 等 于 
旺 不 等 于 

















租 注 意 的 是 那个 二 的 符号 ， 因 为 在 『 逻 辑 运 算 」 上 面 ， 就 是 所 谓 的 大 于 、 小 于 、 等 于 等 等 的 判断 式 上 
面 ， 我 们 习惯 上 是 以 == 来 表示 ， 而 如 果 是 直接 给 予 一 个 值 ， 例 如 变量 设 定时 ， 就 直接 使 用 = 而 已 。 好 
了 ， 我 们 实际 来 运用 一 下 逻辑 判断 吧 ! 举例 来 说 ， 在 /etc/passwd 当中 是 以 冒号 ":" 来 作为 字段 的 分 隔 ， 
那 假设 我 要 查阅 ， 第 三 栏 小 于 10 以 下 的 数据 ， 并 且 仅 列 出 账号 与 第 三 栏 ， 那么 可 以 这 样 做 : 





I 
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[root@linux “]# cat /etc/passwd | \ 


> awk ’ {FS=”:”} $3 < 10 {print $1 “\t “ $3} 
root:x:0:0:root:/root:/bin/bash 
bin 1 


daemon 2 








有 趣 吧 ! 不 过 ， 怎 么 第 一 行 没 有 正确 的 显示 出 来 呢 ? 这 是 因为 我 们 读 入 第 一 行 的 时 候 ， 那些 变数 $1, $2.… 
预 设 还 是 以 空格 键 为 分 隔 的 ， 所 以 虽然 我 们 定义 了 FS=":" 了， 但 是 却 仅 能 在 第 二 行 后 才 开始 生效 。 那 么 
怎么 办 呢 ? 我 们 可 以 预先 设 定 awk 的 变量 啊 ! 利用 BEGIN 这 个 关键 词 喔 ! 这 样 做 : 





















































[root@linux >]# cat /etc/passwd | \ 

> awk ’ BEGIN {FS=”:”} $3 < 10 {print $1 “\t “ $3} 
root 0 

bin 1 


daemon 2 








很 有 趣 吧 ! 而 除了 BEGIN 之 外 ， 我 们 还 有 END 呢 ! 另外 ， 如 果 要 用 awk 来 进行 『 计 算 功 能 1 呢 ?” 以 
底下 的 例子 来 看 ， 假设 我 有 一 个 薪资 数据 表 ， 内 容 是 这 样 的 : 








Name lst 2nd 3th 

VBird 23000 24000 25000 
DMTsai 21000 20000 ， 23000 
Bird2 43000 42000 41000 

















如 何 帮 有 我 计算 每 个 人 的 总 额 呢 ? 而 且 我 还 想 要 格式 化 输出 喔 ! 你 可 以 将 上 面 的 数据 储存 成 一 个 名 称 为 
pay.txt 的 档案 ， 则 : 




















[root@linux “]# cat pay.txt | \ 

> awk ’ NR==1 {printf “%10S %10S %10S %10S %l0Os\n”, $1, $2, $3, $4, “Total” } 
NR>=2 {total = $2 + $3 + $4 

printf “%10s %10d %10d %10d %10.2f\n”, $1, $2, $3,，$4,，total} 


Name lst 2nd 3th Total 
VBird 23000 24000 25000 72000. 00 
DMTsai 21000 20000 23000 “64000. 00 
Bird2 4: 42000 41000 126000. 00 














上 面 的 例子 有 儿 个 重要 事项 应 该 要 先 说 明 的 : 





。 ”所 有 的 动作 ， 亦 即 在 {} 内 的 动作 ， 如 果 有 需要 多 个 指令 辅助 时 ， 可 利用 分 号 『;」 间 隔 ， 或 者 

ne 按键 来 隔 开 每 个 指令 ， 例 如 上 面 的 NR>=2 后 面 接 的 动作 ， 利用 total = … 那个 
令 来 指定 加 总 ， 而 后 续 则 以 printf 来 格式 化 输出 ! 

。 站 如 果 是 『 等 于 上 的 情况 ， 则 务必 使 用 两 个 等 号 『== 且 

。 格式 化 输出 时 ， 在 printf 的 格式 设 定 当 中 ， 务 必 加 上 \n ， 才 能 进行 分 行 ! 

e 与 bash shell 的 变量 不 同 ， 在 awk 当中 ， 变 量 可 以 直接 使 用 ， 不 需 加 上 $ 符号 。 


































































































利用 awk 这 个 玩意 儿 ， 就 可 以 帮 我 们 处 理 很 多 日 常 工作 了 呢 ! 真是 好 用 的 很 ~ 此 外 ， awk 的 输出 格式 








当中 ， 常 常会 以 printf 来 辅助 ,所 以 ， 最 好 您 对 printf 也 稍微 熟悉 一 下 比较 好 啦 ! 另外 ， awk 的 动作 内 


{} 也 是 文 持 站 (条 件 ) 的 吗 ! 举例 来 说 ， 上 面 的 指令 可 以 修订 成 为 这 样 : 
站 
@linux ~]# cat pay.txt | \ 


> awk ’ {if (NR==1) printf “%1l0s %10Ss %10s %10s %l0s\n”, $1, $2, $3, $4, “Total”} 





NR>=2 {total = $2 + $3 + $4 
printf “%10s %10d %10d %10d %10.2f\n”, $1, $2, $3,$4, total}’ 








你 可 以 仔细 的 比 对 一 下 上 面 两 个 输入 有 啥 不 同一 从 中 去 了 解 两 种 语法 吧 ! 我 个 人 是 比较 倾向 于 使 用 第 一 种 
语法 ， 因 为 会 比较 有 统一 性 啊 ! ^ 和 ^ 









































除 此 之 外 ， awk 还 可 以 帮 有 我 们 进行 循环 计算 喔 ! 真是 相当 的 好 用 ! 不 过 ,， 那 属于 比较 进 阶 的 单独 课程 了 ， 
我 们 这 里 就 不 再 多 加 介绍 。 如 果 您 有 兴趣 的 话 ， 可 以 到 中 研 院 的 网 站 查询 喔 : 
http://phi.sinica.edu.tw/aspac/reports/94/94011/ ， 岛 哥 这 里 也 有 一 份 pdf 档 的 备份 : 
http://linux.vbird.org/linux_ ee 您 可 以 自行 参阅 一 下 该 文章 的 内 容 ， 里 头 可 以 好 好 
的 查阅 一 下 关于 数组 与 循环 方面 的 介绍 ， 我 认为 该 文章 写 的 很 棒 喔 ! 该 介绍 的 都 介绍 了 ! 很 好 一 我 喜欢 一 






























































RE 

正规 表示 法 是 相当 有 用 的 工具 ， 当 然 ， 那 个 sed 还 有 awk 也 是 很 棒 的 工具 程序 ， 不 过 ， 除 此 之 外 ， 我 们 

其 实 还 有 很 多 可 以 使 用 的 工作 来 处 理 文件 数据 喔 ! 举例 来 说 ， 假 如 我 有 两 个 档案 ， 一 个 档案 是 原始 档 ， 

个 则 是 经 过 一 些 时 间 累 积 处 理 后 的 档案 ， ee 该 如 何 运用 正规 表示 法 ? 呼 
可 能 要 透 过 所 谓 的 循环 来 一 行 一 行 比 对 检查 呢 ~ 但 是 ， 我 们 可 以 透 过 Linux 提供 的 diff 及 cmp 指 

令 来 进行 比 对 即 可 喔 ! 很 棒 的 啊 ! 




















































































































愉 生 末 比 对 

什么 时 候 会 用 到 档案 的 比 对 啊 ? 通常 是 [同一 个 软件 包 的 不 同 版 本 之 间 , 比较 设 定 档 与 原始 档 的 差异 ]， 所 
以 哪 ， 很 多 时 候 所 谓 的 档案 比 对 ， 通 常 是 用 在 ASCII 纯 文 字 文件 的 比 对 上 的 ! 那么 比 对 档案 的 指令 有 哪 
些 ? 最 常见 的 就 是 diff 呢 ! 
























































e diff 

diff 就 是 用 在 比 对 两 个 档案 之 间 的 差异 的 ， 一 般 是 用 在 ASCII 纯 文字 文件 的 比 对 上 。 我 们 先 预 处 理 一 下 
-个 档案 好 了 。 假 设 我 要 将 /etc/passwd 的 内 容 ， 将 第 四 行 删 除 ， ee 则 取代 成 为 [no six line1， 新 的 

档案 放置 到 /tmp/test 里 面 ， 那么 应 该 怎么 做 ? 
































i 
[root@linux ~]# mkdir -p /tmp/test 


[root@linux ~]# cat /etc/passwd | \ 


>” sed -e 44 -e 6c no six line” > /tmp/test/passwd 


# 注意 一 下 ， sed 后 面 如 果 要 接 超过 两 个 以 上 的 动作 时 ， 每 个 动作 前 面 得 加 -e 才 行 ! 





接 下 来 讨论 一 下 关于 diff 的 用 法 吧 ! 





[root@linux ~]# diff [-bBi] from-file to-file 





参数 : 
from-file : 一 个 档 名 ， 作 为 原始 比 对 档案 的 档 名 ， 
to-file ，: 一 个 档 名 ， 作 为 目的 比 对 档案 的 档 名 ; 
from-file 或 to-file 可 以 - 取代 ， 那 个 - 代表 『Standard input」 之 意 。 


: 忽略 一 行当 中 ， 仅 有 多 个 空白 的 差异 (例如 “about me” 与 “about me” 视 为 相同 
: 忽略 空白 行 的 差异 。 
: 忽略 大 小 写 的 不 同 。 


范例 一 : 比 对 /tmp/test/passwd 与 /etc/passwd 的 差异 : 

[root@linux ~]# diff /etc/passwd /tmp/test/passwd 

4d3 《== 这 里 是 说 ， 左 边 档 案 (/etc/passwd) 第 四 行 被 删除 〈d) 

< adm:x:3:4:adm:/var/adm:/sbin/nologin 

(TG EY EA 
《 Sync:X:5:0:Ssync:/sbin:/bin/sync 


Sy 


> no six line 


# 很 聪明 吧 ! 用 diff 就 把 我 们 刚刚 的 处 理 给 比 对 完毕 了 ! 








用 diff 比 对 档案 真 的 是 很 简单 吗 ! 另外 ， diff 也 可 以 比 对 整个 目录 下 的 差异 喔 ! 举例 来 说 ， 我 们 将 两 个 
目录 比 对 一 下 : 




















[root@linux ~]# diff /etc /tmp/test 
(前 面 省 略 ) 

Only in /etc: paper. config 

diff /etc/passwd /tmp/test/passwd 

4d3 

< adm:x:3:4:adm:/var/adm:/sbin/nologin 

6c5 


《 sync:x:5:0:sync:/sbin:/bin/synce 


> no six line 
Only in /etc: passwd- 


(后 面 省 略 ) 























我 们 的 diff 很 聪明 吧 ! 还 可 以 比 对 不 同 目录 下 的 相同 文件 名 的 内 容 ， 这 样 真 的 很 方便 吗 一 



































e cmp 
相对 于 diff 的 广泛 用 途 ， cmp 似乎 就 用 的 没有 这 么 多 了 ~ cmp 主要 也 是 在 比 对 两 个 档案 ， 他 主要 利用 
『 位 」 单 位 去 比 对 ， 因 此 ， 当然 也 可 以 比 对 binary file 哆 ~~( 还 是 要 再 提醒 ， diff 主要 是 以 『 行 」 为 
位 比 对 ， cmp 则 是 以 『 位 上 为 单位 去 比 对 ， 这 并 不 相同 ! ) 





























Ly 

















[root@linux “J]# cmp [-s] filel file2 


参数 : 





: 将 所 有 的 不 同 点 的 位 处 都 列 出 来 。 因 为 cmp 预 设 仅 会 输出 第 一 个 发 现 的 不 同 点 


-: 用 cmp 比较 一 下 /etc/passwd 与 /tmp/test/passwd 
~]# cmp /etc/passwd /tmp/test/passwd 


sswd /tmp/test/passwd differ: byte 106, line 4 








"S| 


看 到 了 吗 ? 第 一 个 发 现 的 不 同 点 在 第 


binary 啦 ! 人 ^ 人 ^ 











行 ， 而 且 位 数 是 在 第 106 个 位 处 ! 这 个 cmp 也 可 以 用 来 比 对 




















e patch 
patch 这 个 指令 与 diff 可 是 有 密 不 可 分 的 关系 啊 ! 我 们 前 面 提 到 ，diff 可 以 用 来 分 辨 两 个 版 本 之 间 的 差异 ， 
举例 来 说 ， 刚 刚 我 们 所 建立 的 /tmp/test/passwd 与 /etc/passwd 就 是 两 个 不 同 版 本 之 间 的 档案 。 那 么 ， 如 果 
要 『 升 级 上 呢 ? 就 是 将 旧 的 档案 升级 成 为 新 的 档案 」 时 ， 应 该 要 怎么 做 呢 ? 举例 来 说 ， 我 们 可 以 这 样 
做 测试 : 



































[root@linux ”>]# mkdir /tmp/old; cp /etc/passwd /tmp/old 
[root@linux ~]# mkdir /tmp/new; cp /tmp/test/passwd /tmp/new 


[root@linux “]# cd /tmp ; diff -Naur old/ new/ > test.patch 











和 
制作 这 个 档案 时 ， 旧 的 档案 必须 是 在 前 面 ， 亦 即 是 diff oldfile newfile 才 行 喔 ! 此 外 ， 新 旧 档 案 的 『 相 对 目 
录 位 置 」 最 好 也 是 一 样 比 较 坚 ! OK! 那么 如 何 将 旧 的 内 容 Wtmp/old/passwd) 更 新 到 新 版 
(tmp/mew/passwd) 的 内 容 呢 ? 简单 的 说 ， 可 以 用 这 样 : 





















































[root@linux >]# patch -~pN < patch file 
参数 : 
-p : 后 面 可 以 接 『 取 消 几 层 目录 上 」 的 意思 。 
范例 : 


范例 一 : 将 刚刚 制作 出 来 的 patch file 用 来 更 新 旧版 数据 
[root@linux ”>]# cd /tmp/old 


[root@linux ~]# patch -pl < /tmp/test.patch 


patching file passwd 

# 为 什么 这 里 会 使 用 -pl 呢 ? 因为 我 们 在 比 对 新 旧版 的 数据 时 ， 是 在 /tmp 底下 ， 
# 而 实际 的 数据 是 在 /tmp/old 里 面 ， 因 此 ， 当 我 们 进入 到 /tmp/old 时 ， 

# 再 查阅 /tmp/test. patch 的 第 一 行 如 下 : 
EE 

# 


发 现 到 ， 我 们 所 在 的 目录 其 实 是 old 里 面 ， 所 以 ， 就 必须 要 减 去 一 层 目录 。 





更 详细 的 _ patch 用 法 我 们 会 在 后 续 的 第 五 章 跟 大 家 介绍 ， 这 里 仅 是 介绍 给 您 , 呵呵 ! 我 们 可 以 利用 diff 来 
比 对 两 个 档案 之 间 的 差异 ， 更 可 进一步 利用 这 个 功能 来 制作 修补 档案 (patch file) ， 让 大 家 更 容易 进行 比 
对 与 升级 呢 ! 很 不 赖 吧 ! ^ ^ 



























































PO : 备 : pr 
































用 过 一 些 图 形 接口 的 文学 处 理 软件 的 话 ， 那 么 很 容易 发 现 ， 当 我 们 在 打印 的 时 候 ， 可 以 同时 
选择 与 设 定 每 一 页 打印 时 的 标 头 吧 ! 也 可 以 设 定 页 码 呢 ! 那么 ， 如 果 我 是 在 Linux 底下 打印 纯 文 字 文 件 
呢 可 不 可 以 具有 标题 啊 ? 可 不 可 以 加 入 页 码 啊 ? 呵呵 ! 当然 可 以 啊 ! 使 用 pr 就 能 够 达到 这 个 功能 
不 过 ， pr 的 参数 实在 太 多 了 ， 我 也 说 不 完 ， 一般 来 说 ， 我 都 仅 使 用 最 简单 的 方式 来 处 理 而 已 。 举例 来 
说 ， 如 果 想 要 打印 /etc/man.config 呢 ? 
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-一 




















中 








[root@linux “]# pr /etc/man. config 


2003-02-10 23:20 /etc/man. config 


# 
# Generated automatically from man. conf. in by the 
# configure script. 


以 下 省 略 














上 上面 特殊 字体 那 一 行 呢 ， 其 实 就 是 使 用 pr 处 理 后 所 造成 的 标题 啦 ~ 标题 中 会 有 『 档 案 时 间 卜 『 档 案 档 名 
及 『 页 码 」 三 大 项 目 。 更 多 的 pr 使 用 ， 请 参考 pr 的 说 明 啊 ! ^^ 






































| 四 
man 

By 
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e。 ”使 用 grep 或 其 它 工 具 进 行 正 规 表示 法 的 字符 串 比 对 时 ， 因 为 编码 的 问题 会 有 不 同 的 状态 ， 因 此 ， 
您 最 好 将 LANG 及 LANGUAGE 等 变量 设 定 为 C 或 者 是 en 等 英文 语系 ! 

e 正规 表示 法 ( Regular Expression ) 的 用 途 主要 是 用 来 做 为 『 搜 寻 」 字 符 串 之 用 ， 还 可 以 用 来 过 滤 

竺 殊 讯 县 等 用 途 ; 

e。 ”由 于 严谨 度 的 不 同 ， 正 规 表 示 法 之 上 还 有 更 严谨 的 延伸 正规 表示 法 ; 

。 ”正规 表示 法 的 处 理 方式 ， 经 常 是 以 『 整 行 ] 或 称 为 『 整 段 ] 来 进行 处 理 的 ; 

e grep 与 egrep 在 正规 表示 法 里 面 是 很 常见 的 两 文 程 序 ， 其 中 ， egrep 文 持 更 严谨 的 正规 表示 法 


的 语法 ; 


。 ” 洪 朝 贵 老 师 的 网 页 : http://www.cyut.edu.tw/~ckhung/olbook/gnulinux/regexp.shtml 

















Ud 




















































































































e PCRE 官方 网 站 : http://www.perldoc.com/perl5.8.0/pod/perlre.html 





e 龙门 少尉 的 宽 : http://main.rtfiber.com.tw/~changyj/ 
e Study Area: http:/www.study-area.org/linux/system/linux_shell.htm 
e 中研院 计算 中 心 ASPAC 计划 之 awk 程序 介绍 : http://phi.sinica.edu.tw/aspac/reports/94/94011/ 








鸟 哥 备份 : http://linux.vbird.org/linux_basic/0330regularex/awk.pdf 
e 中研院 计 算 中 心 ASPAC 计划 之 sed 程序 介绍 : http://phi.sinica.edu.tw/aspac/reports/96/96005/ 
































( 要 看 答案 请 将 鼠标 移动 到 『 答 :」 底 下 的 空 





处 ， 按 下 无 键 

















。 我 想 要 知道 某 个 档案 里 面 含 有 boot 











[下 











选 空白 处 即 可 察看 ) 














既然 知道 有 这 个 字眼 那 就 好 办 了 ! 可 以 直接 下 达 : 


grep boot /etc/* 

















的 字眼 ， 而 这 个 档案 在 /etc/ 底下 , 我 要 如 何 找 出 这 个 档案 ? 





























XYZ 三 个 字符 的 任何 一 个 字符 的 那 一 行 就 列 出 来 ， 要 怎样 











e 我 想 要 知道 ， 在 /etc 压 下 ， 只 要 含有 
进 


MM 
和 F 行 ? 














这 个 中 括号 是 一 个 【代表 上 可 以 是 
任何 一 个 ， 所 以 可 以 这 样 写 : 





grep [XYZ] /etc/* 


使 用 到 口 这 个 噬 响 ! 还 记得 中 括号 的 




















[只 要 」 含 有 X 或 Y 或 Z 就 将 该 行列 出 来 ， 因此 ， 我 们 的 范围 很 很 广 啦 ! 这 个 时 候 就 必需 要 





























用 途 吗 ? 那 就 是 『 在 中 括号 里 面 谨 代 表 一 个 字符 而 已! 而 
- 串 字 也 可 以 是 几 个 不 连续 的 字 ! 这 里 我 们 仅 需 要 XYZ 其 中 



























































则 只 











只 要 在 每 一 行当 中 ， 只 要 发 现 X 或 了 或 乙 人 























/etc/#* 是 『 完 全 不 一 样 」 的 ! 请 仔细 的 思考 一 下 忆 ! 





E 何 





一 个 ， 就 会 将 他 印 出 来 ! 这 个 与 grep XYZ 


。 ”我 想 要 找 出 在 /etc 底下 ， 档 案 内 容 含 有 * 的 文件 名 称 ? 














由 于 * 是 特殊 字符 ,在 变量 的 订 定 法 则 里 面 曾经 提 

















即 是 \ 符号 ， 所 以 我 可 以 这 样 下 达 指 令 : 


grep \* /etc/* 


和 





要 将 特殊 字符 移 除 ， 需 要 使 用 跳 脱 字 符 ， 亦 


学 习 Shell Scripts 














最 近 更 新 日 期 : 2005/08/29 














如 果 您 真 的 很 想 要 走 信息 这 条 路 ， 并 且 想 要 好 好 的 管理 好 属于 您 的 主机 ， 那 么 ， 别 说 鸟 哥 不 告诉 您 ， Shell 
Scripts 真 的 是 必须 要 学 习 的 一 项 课题 呢 ! 基本 上 ， shell script 有 点 像 是 早期 的 批 次 档 ， 亦 即 是 将 一 些 指 
令 汇 整 起 来 一 次 执行 ， 但 是 Shell script 拥有 更 强大 的 功能 ， 那 就 是 ， 他 可 以 进行 类 似 程序 (program) 的 




















撰写 ， 并且， 不 需要 经 过 编译 (compiler) 就 能 够 执行 ， 真 的 很 方便 。 加 上 ， 我 们 可 透 过 shell script 来 简 
化 我 们 日 常 的 工作 管理 ， 而 且 ， 整 个 Linux 环境 中 , 一 些 服 务 (services) 的 启动 都 是 透 过 shell script 的 ， 
如 果 您 对 于 script 不 了 解 ， 嘿 嘿 ! 发 生 问题 时 ， 可 真是 会 求助 无 门 喔 ! 所 以 ， 好 好 的 学 一 学 他 吧 ! 


























1. 什么 是 Shell Script 

1. 1 干 嘛 学 习 shell scripts? 

1.2 第 一 文 script 的 撰写 与 执行 

1.3 撰写 shell script 的 良好 习惯 建立 
2. 简单 的 shell script 练习 : 
3， 善 用 判断 式 : 





























3.1 利用 test 指令 的 测试 功能 
3.2 利用 判断 符号 [ ] 
3.3 Shell script 的 预 设 变 数 ($0，$1...) 
4. 条 件 判断 式 : 
4.1 利用 if .... then 
4.2 利用 case ..... esac 判断 
4.3 利用 function 功能 
5. 循环 (loop) 
5.1 while....do.... done, until....do.... done 





5.2 for... do... done 
6. shell script 的 追踪 与 debug 
7.， 本 章 习 题 练习 
8.， 针对 本 文 的 建议 : http://phorum. vbird. org/viewtopic. php?t=23886 


心 ， Shell scripts ? 


这 个 有 趣 的 问题 赶紧 来 回答 看 看 ,什么 是 shell script 呢 ? shell 我 们 在 认识 bash 当中 已 经 提 过 了 ， 
那 是 一 个 文字 接口 底下 让 我 们 与 系统 沟通 的 一 个 工具 接口 ， 那 么 script 是 喻 ? 字面 上 的 意义 ， script 
是 『 脚 本 、 剧 本 上 」 的 意思 。 整 句 话 是 说 ， shell script 是 针对 shell 所 写 的 『 剧 本 ! 上 」 什么 东西 啊 ? 
呵呵 ! 其 实 ， shell script 是 利用 shell 的 功能 所 写 的 一 个 『 程 序 (program) 」， 这 个 程序 是 使 用 纯 文 
字 文 件 ， 将 一 些 shell 的 语法 与 指令 写 在 里 面 ， 搭配 正规 表示 法 、 管 线 命令 与 数据 流 重 导 向 等 功能 ， 以 
达到 我 们 所 想 要 的 处 理 目 的 。 




























































































































































































所 以 ， 简 单 的 说 ， shell script 就 像 是 早期 DOS 年 代 的 批 次 档 (. bat) ， 最 简单 的 功能 就 是 将 许多 指令 
汇 整 写 在 一 起 ， 让 使 用 者 很 轻易 的 就 能 够 one touch (执行 一 个 档案 “shell script”， 就 能 够 一 次 执行 


多 个 指令 )， 而 ， shell script 更 提供 数组 、 循 环 、 条 件 与 逻辑 判断 等 重要 功能 ， 让 使 用 者 也 可 以 直接 
以 shell 来 撰写 程序 ， 而 不 必 使 用 类 似 C 程序 语言 等 传统 程序 撰写 的 语法 呢 ! 
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那 ， 这 么 说 您 可 以 了 解 了 吗 ? 是 的 ! shell script 可 以 简单 的 被 看 成 是 批 次 档 ， 也 可 以 被 说 成 是 一 个 程 
序 语言 ， 且 这 个 程序 语言 由 于 都 是 利用 shell 与 相关 工具 指令 ， 所 以 不 需要 编译 即 可 执行 ， 且 拥有 不 错 
的 除 错 (debug) 工具 ， 所 以 ， 他 可 以 帮助 系统 管理 员 快速 的 管理 好 主机 。 

和 ss shell scripts? 

这 是 个 好 问题 ， 我 又 干 嘛 一 定 要 学 shell script ? 我 又 不 是 信息 人 ， 没 有 写 程 序 的 概念 ， 那 我 干 嘛 还 要 
学 shell script 呢 ? 不 要 学 可 不 可 以 啊 ? 呵呵 一 如 果 Linux 对 您 而 言 ， 您 只 是 想 要 『 会 用 上 而已， 那 
么 ， 不 需要 学 shell script 也 还 无 所 谓 ， 这 部 分 先 给 他 跳 过 去 ， 等 到 有 空 的 时 候 ， 再 来 好 好 的 瞧 一 瞧 。 
但 是 ， 如 果 您 是 真 的 想 要 玩 清楚 Linux 的 来 龙 去 脉 ， 那么 shell script 就 不 可 不 知 ， 为 什么 呢 ? 因为 ; 
。 自动 化 管理 的 重要 依据 : 

不 用 乌 哥 说 您 也 知道 ,管理 一 部 主机 真 不 是 件 简单 的 事情 ， 每 天 要 进行 的 任务 就 有 : ”查询 登录 档 、 追 踪 流 
量 、 监 控 使 用 者 使 用 主机 状态 、 主 机 各 项 硬 设备 状态 、 主机 软件 更 新 查询 、 更 不 要 说 得 应 付 其 它 使 用 者 的 
突然 要 求 了 。 而 这 些 工作 ， 您 想 要 自行 手动 处 理 ， 还 是 写 个 简单 的 程序 来 帮 您 每 日 自动 处 理 分 析 ， 若 有 问 
题 才 通知 您 呢 ? 当然 是 让 系统 自动 工作 比较 好 , 对 吧 ! 呵呵 一 这 就 得 要 良好 的 shell script 来 帮忙 的 啦 ! 
。 追踪 与 管理 系统 的 重要 工作 : 












































虽然 我 们 还 没有 提 到 服务 启动 的 方法 , 不 过 , 这 里 可 以 先 提 

动 的 接口 , 在 /etc/init. d/ 这 个 目录 下 ， 所 有 

也 都 是 利用 shell script 来 帮忙 搜寻 系统 的 相关 设 定数 据 ， 然后 
说 ， 如 果 我 们 想 要 重新 启动 系统 登录 文件 ， 可 以 使 用 : 

档案 就 是 script 啦 ! 另外 ， 我 曾经 在 某 一 代 的 FC 上 面 

可 以 启动 的 ， 但 是 屏幕 上 却 老 是 出 现 








Script ， 
。 简单 入 侵 侦 测 功能 : 


当 我 们 
么 我 们 








NN 








连续 指令 单 








可 以 在 固定 的 儿 分 钟 内 
刻 加 强 防火 墙 的 设 定 规则 ,如 此 一 来 , 您 的 3 
我 们 可 以 通过 shell script 去 分 析 『 当 该 封包 尝试 几 次 还 是 联 
举动 ， 例 如 乌 哥 写 过 一 个 关于 抵挡 砍 站 软件 


















































































































































的 档案 都 是 scripts ; 


下 ? 我 们 



































发 现 ， 





script 确实 是 需要 学 习 的 啊 ! 











的 shell script ， 











































































































Linux 系统 的 月 
另外 ， 包 括 


[/etc/init. d/syslogdrestart| ， 

















民 务 ( services ) 局 
机 (booting) 过 程 
了 代入 各 个 服务 的 设 定 参 数 啊 ! 举例 来 
那个 sy 
启动 MySQL 这 个 数据 库 服 务 时 ， 确 实 是 
[failure」， 后 来 才 发 现 ， 原 来 是 启动 MySQL 那个 script 会 


slogd 





FE 动 





的 以 『 空 的 密码 上 」 去 尝试 登入 MySQL ， 但 我 修改 过 MySQL 的 密码 哆 一 当然 就 登入 失败 ~ 后 来 改 了 改 
就 略 去 这 个 问题 啦 ! 如 此 说 来 ， 









































的 系统 有 异 状 时 , 大 多 会 将 这 些 异 状 记 录 在 系统 记录 器 , 也 就 是 我 们 常 提 到 的 [系统 登录 文件 ] ， 那 
E 动 的 去 分 析 系 统 登录 文件 ， 若 察觉 有 问题 ， 就 立刻 通报 管理 员 ， 或 者 是 立 
机 可 就 能 够 达到 『 自 我 保护 」 的 聪明 学 习 功 能 啦 一 举例 来 说 ， 





几 失 败 之 后 ， 就 予以 抵挡 住 该 IP」 之 类 的 
就 是 用 这 个 想法 去 达成 的 呢 ! 


其 实 ， 对 于 新 手 而 言 ， script 最 简单 的 功能 就 是 : 『 汇 整 一 些 在 command line 下 达 的 连续 指令 ， 将 他 
写 入 scripts 当中 ， 而 由 直接 执行 scripts 来 启动 一 连 串 的 command line 指令 输出 入 ! 上 例如 :防火 
省 连续 规则 (iptables ) ， 开 机 加 载 程序 的 项 目 〈 就 是 在 /etc/rc. d/rc. local 里 头 的 数据 ) ， 等 等 都 
是 相似 的 功能 啦 ! 其 实 ， 说 穿 了 ， 如 果 不 考 虑 program 的 部 分 ， 那 么 scripts 也 可 以 想 成 ， 仅 是 帮 有 我 们 
把 一 大 串 的 指令 汇 整 在 一 个 档案 里 面 ， 而 直接 执行 该 档案 就 可 以 执行 那 一 串 又 臭 又 长 的 指令 段 ! 就 是 这 么 
简单 啦 ! 

。 简易 的 数据 处 理 : 

由 前 一 章 正规 表示 法 的 awk 程序 说 明 中 ， 您 可 以 发 现 ， awk 可 以 用 来 处 理 简 单 的 数据 数据 呢 ! 例如 薪 
资 单 的 处 理 啊 等 等 的 。 shell script 的 功能 更 强大 ， 例 如 鸟 哥 曾经 用 shell script 直接 处 理 数据 数据 



























































的 比 对 啊 ， 
的 啦 ! 


文字 数据 的 处 理 啊 等 等 的 ， 撰 写 方便 ， 


跨 平 台 文 持 与 学 习 历 程 较 短 : 
几乎 所 有 的 Unix Like 上 面 























都 可 以 跑 shell script ， 


速度 又 





连 
3 


快 ( 








By 


真 的 是 很 不 错 用 











为 在 Linux 效能 较 佳 ) ， 











了 相关 的 仿真 器 可 以 用 ， 此 











MS Windows 系列 也 

















外 ， 
可 以 加 以 考虑 的 学 习 点 啊 ! 











实在 是 很 方便 的 好 东西 


























! 所 以 ， 还 是 建议 您 








不 过 ， 
够 的 。 因 为 shell script 用 
部 的 函 式 库 ， 因 


虽然 she 
大 





























四 咏 





比 ， 运 算 速度 上 男 
面 是 很 好 的 一 项 工具 , 但 是 用 在 处 型 
的 速度 较 慢 ， 且 使 用 的 CPU 
script 在 进行 大 量 数据 运算 







































































在 
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的 ， 所 以 ， 不 必 担 





乱 第 一 支 seript 的 提 写 与 所 和 





shell script 的 语法 是 相当 亲 和 的 ， 看 都 看 的 懂得 文字 ， 而 不 是 机 器 码 ， 


看 这 些 都 是 您 考虑 学 习 shell script 的 特点 一 此 外 ， 
学 习 一 下 啦 。 


1 script 号 称 是 程序 (program) ， 但 实际 上 ， 
的 是 外 部 的 指令 与 bash shell 的 一 些 预 设 工 
当然 比 不 上 传统 的 程序 语言 。 
E 大 量 数值 运算 上 ， 








如 同 前 面 讲 到 的 ， 


shell script 











实 就 是 纯 文 字 文件 ASCIT) ， 我 们 可 以 编辑 这 个 档案 ， 














档案 来 帮 我 们 一 次 执行 多 个 指令 ， 
由 这 个 档案 的 内 容 时 ， 当 然 就 需要 
注意 的 事项 在 bash 章节 内 已 经 提 过 ， 


或 者 是 利用 
























































如 同 前 盏 
而 空白 行 也 将 被 忽略 掉 ! ， 









































一 些 运算 与 逻辑 判断 来 帮 我 们 达成 某 些 功能 。 
备 有 bash shell 指令 下 达 的 相关 认识 。 
在 shell script 的 撰写 同样 需要 用 到 这 些 注意 事项 的 : 


| bash command 提 到 的 ， 指 令 与 参数 间 的 多 个 空白 
也 是 不 会 被 到 





[tab] 
如 果 读 取 到 一 个 Enter 符号 ( CR )) ， 
至 于 如 


果 一 行 的 内 容 太 多 ， 则 可 以 使 用 
此 外 ， 使 | 


























SY 














\[Enter] 


最 多 的 # 可 做 为 批注 ! 任何 加 在 # 





就 不 够 好 了 一 而 且 还 很 麻烦 ， 
源 较 多 ， 造 成 主机 资源 的 分 配 不 良 。 还 好 ， 我 们 确实 很 少 看 到 利用 shell 
心 的 啦 ! 


很 容易 学 习 一 这 些 都 是 您 


简单 的 以 vi 来 直接 编写 ， 


shell script 还 可 以 

















pt 处 理 数 据 的 速度 上 是 不 太 
， 所 以 ， 他 常常 会 去 呼叫 外 
shell script 用 在 系统 管理 上 
羽 为 : Shell scripts 





shell scri 




















所 以 哆 ， 























然后 让 这 个 
所 以 啦 ， 要 纺 
要 下 达 指 令 需 要 











我 们 说 过 ， 

















| 由 














会 被 忽略 掉 ; 





会 的 ! 





开始 执行 该 行 命令 ; 
行 


来 延伸 至 下 一 行 ; 
后 面 的 字 ， 将 全 部 被 视 为 批注 文字 而 被 忽略 ! 




















如 此 一 来 ， 我 们 在 script 内 所 撰写 的 程序 ， 就 会 被 一 行 一 行 的 执行 。 好 了 ， 那 么 这 个 程序 假设 文件 名 是 
shell. sh 好 了 ， 如 何 执行 这 个 档案 ? 很 简单 ， 可 以 有 底下 儿 个 方法 : 












































将 shell. sh 加 上 可 读 与 执行 (rx) 的 权限 ， 然 后 就 能 够 以 . /shell. sh 来 执行 了 ; 














内 的 指令 可 以 被 执行 的 意思 啦 ! 喷 ! 那 我 为 何 需要 使 用 
- 直 强 调 的 ， 指 令 是 否 能 够 被 执行 与 PATH 这 个 环境 变量 有 关 ， 


@ 

。 ”直接 以 sh shell. sh 的 方式 来 直接 执行 即 可 。 
反正 重点 就 是 要 让 那个 shell. sh 
下 达 指 令 ? 还 记得 我 们 在 bash 里 面 - 
以 ， 要 执行 『 目 前 这 个 目录 下 的 某 个 档案 」 就 需要 









































放 在 您 家 目录 下 的 “/bin 这 个 
您 的 script 咖 一 ” 

















那 ， 为 何 sh shell. sh 也 可 以 执行 呢 ? 这 是 





加 上 ./ 这 个 
录 中 ， 然 后 利用 PATH=”$PATH”:“/bin 的 设 定 ， 


因为 /bin/sh 

















./shell. sh 来 
所 
目录 啦 ! 另外 ， 其 实 您 也 可 以 将 shell. sh 
嘿嘿 ， 就 能 够 直接 执行 



































击 


使 用 




















sh shel1. sh 亦 








实 就 是 /bin/bash ， 














即 告诉 系统 , 我 想 要 直接 以 bash 的 功能 来 执行 shell. sh 这 个 档案 内 的 相关 指令 的 意思 。 而 我 们 也 可 以 
利用 sh 的 参数 ， 如 -n 及 -x 来 检查 与 追踪 shell. sh 的 语法 是 否 正确 呢 ! 

















暴 写 算 


了 第 一 支 script 
不 论 是 那个 门派 ， 要 学 武功 要 从 扫地 做 起 ， 那 么 要 学 程序 呢 ? 呵呵 ， 肯 定 是 由 『 秀 出 Hello World! 」 这 
个 字眼 开始 的 ! OK! 那么 鸟 哥 就 先 写 一文 script 给 大 家 瞧 一 瞧 : 



























































[root@linux ~]# mkdir scripts; cd scripts 


[root@linux scripts]# vi sh01. sh 

#1!/bin/bash 

# Program: 

# This program is used to show “Hello World !” in screen 

# History: 

# 2005/08/23 VBird First release 
PATH=/bin:/sbin:/ustr/bin:/usr/sbin:/usr/local/bin:/ustr/local/sbin: /bin 
export PATH 

echo -e“Hello World ! Na \n” 


exit 0 











琴 












































在 我 们 这 个 章节 当中 ， 请 将 所 有 的 扣 写 的 seript 放置 到 您 家 目录 的 “/scripts 这 个 目录 内 ， 比较 好 
写法 当中 ， 我 主要 将 整个 程序 的 撰写 分 成 数 段 ， 大 致 是 这 样 ; 








1. 第 一 行 #!/bin/bash 在 宣告 这 个 script 使 用 的 shell 名 称 : 

为 我 们 使 用 的 是 bash ， 所 以 ,必须 要 以 『 #!/bin/bash 来 宣告 这 个 档案 内 的 语法 使 用 bash 
J 语法 ! 那么 当 这 个 程序 被 执行 时 ， 他 就 能 够 加 载 bash 的 相关 环境 设 定 档 ， 并 且 执行 bash 来 
使 我 们 底下 的 指令 能 够 执行 ! 这 很 重要 的 ! (在 很 多 状况 中 ， 如 果 没 有 设 定好 这 一 行 ， 那么 该 程 
序 很 可 能 会 无 法 执行 ， 因 为 系统 可 能 无 法 判断 该 程序 需要 使 用 什么 shell 来 执行 啊 ! ) 





六 























a 








曙 


























2. 程序 内 容 的 宣告 : 
整个 script 当中 ， 除 了 第 一 行 的 #! 是 用 来 宣告 shell 的 之 外 ， 其 它 的 # 都 是 『 批 注 」 用途! 
所 以 上 面 的 程序 当中 ， 第 二 行 以 下 就 是 用 来 说 明 整 个 程序 的 状态 。 一 般 来 说 ， 建议 您 一 定 要 养 成 
说 明 该 script 的 : 1， 内 容 与 功能 ， 2. 版 本 信息 ; 3， 作 者 与 联络 方式 ， 4， 建 档 日 期 ; 5， 历 
史 纪 录 等 等 。 这 将 有 助 于 未 来 程序 的 改写 与 debug 呢 ! 












































3 主要 环境 变量 的 宣告 
建议 务必 要 将 一 些 重要 的 环境 变量 设 定好 ， 鸟 哥 个 人 认为 ， PATH 是 当中 最 重要 的 ! 如 此 一 来 ， 
则 可 让 我 们 这 支 程序 在 进行 时 ， 可 以 直接 下 达 指令 ， 而 不 必 写 绝对 路 径 呢 ! 比较 好 啦 ! 






































就 将 主要 的 程序 写 好 即 可 ! 在 这 个 例子 当中 ， 就 是 echo 那 一 行 啦 ! 








是 否 记得 我 们 在 bash 里 面 要 讨论 一 个 指令 的 执行 成 功 与 否 , 可 以 使 用 $? 这 个 变量 来 观察 ~ 那 
么 我 们 也 可 以 利用 exit 这 个 指令 来 让 程序 中 断 ， 并 且 回 传 一 个 数值 给 系统 。 在 我 们 这 个 例子 当 
中 , 我 使 用 exit 0， 这 代表 离开 script ， 并 且 回 传 一 个 0 给 系统 ， 所 以 我 执行 完 这 个 script 











O 




















| 























后 , 若 接 着 下 达 echo $? 则 可 得 到 0 的 值 喔 ! 更 聪明 的 读者 应 该 也 知道 了 , 呵呵 ! 利 用 这 个 exit 
n 的 功能 ， 我 们 还 可 以 自 订 错误 讯号， 让 这 支 程序 变 得 更 加 的 smart 呢 ! 






































接 下 来 执行 看 看 结果 是 怎样 吧 ? 


一 





[root@linux scripts]# sh sh01. sh 


Hello World ! 

















您 会 看 到 屏幕 是 这 样 ， 而 且 应 该 还 会 昕 到 『 噬 | 的 一 声 ， 为 什么 呢 ? 还 记得 前 一 章 提 到 的 printf 吧 ? 用 
echo 接着 那些 特殊 的 按键 也 可 以 发 生 同 样 的 事情 ~ 不 过 ， echo 必须 要 加 上 -e 的 参数 才 行 ! 呵呵 ! 在 
您 写 完 这 个 小 script 之 后 ， 您 就 可 以 大 声 的 说 : 『 我 也 会 写 程序 了 」! 哈哈 ! 很 简单 有 趣 吧 一 




















另外 ， 你 也 可 以 利用 : [chmod atx sh01. sh; . /sh01. sh 来 执行 这 个 script 的 呢 ! 





Bis shell script 的 良好 习惯 建立 


-个 良好 习惯 的 养 成 是 很 重要 的 一 大 家 在 刚 开 始 撰写 程序 的 时 候 ,最 容易 忽略 这 部 分 ， 认为 程序 写 出 来 就 
好 了 ， 其 它 的 不 重要 。 其 实 ， 如 果 程 序 的 说 明 能 够 更 清楚 ， 那么 对 您 自己 是 有 很 大 的 帮助 的 。 






























































举例 来 说 ， 鸟 哥 自己 为 了 自己 的 需求 ， 曾 经 撰写 了 不 少 的 script 来 帮 有 我 进行 主机 IP 的 侦 测 啊 、 登录 档 
分 析 与 管理 啊 、 自 动 上 传 下 载重 要 设 定 档 啊 等 等 的 ， 不 过 ， 早 期 就 是 因为 太 懒 了 ， 管理 的 主机 又 太 多 了 ， 



























































































































































常常 同一 个 程序 在 不 同 的 主机 上 面 进行 更 改 , 到 最 后 , 到 底 哪 一 文才 是 最 新 的 都 记 不 起 来 ， 而 且 , 重点 是 ， 
我 到 底 是 改 了 哪里 ? ? 为 什么 做 那样 的 修改 ? 都 态 的 一 辊 二 净 ~~ 真 要 命 ~~ 

所 以 , 后 来 鸟 哥 在 写 程序 的 时 候 ， 通常 会 比较 仔细 的 将 程序 的 设计 过 程 给 他 记录 下 来 ， 而 且 还 会 记录 一 些 
历史 纪录 , 如 此 一 来 , 好 多 了 一 至 少 很 容易 知道 我 修改 了 哪些 数据 , 以 及 程序 修改 的 理念 与 逻辑 概念 等 等 ， 








在 维护 上 面 是 轻松 很 多 很 多 的 嘿 ! 

















男 外 ， 在 一 些 环 境 的 设 定 上 面 ， 毕 竞 每 个 人 的 环境 都 不 相同 ， 为 了 取得 较 佳 的 执行 环境 ， 我 都 会 自行 先 定 
义 好 一 些 一 定 会 被 用 到 的 环境 变量 , 例如 PATH 这 个 玩意 儿 ! 这 样 比较 好 啦 一 所 以 说 ， 建 议 您 一 定 要 养 成 
恨 好 的 script 撰写 习惯 ， 在 每 个 script 的 文件 头 处 记录 好 : 




















e script 的 功能 ; 

e script 的 版 本 信息 ; 
e Script 的 作者 与 联络 方式 ; 

e Script 的 版 权 宣告 方式 ; 

e script 的 History (历史 纪录 ); 

e。 Script 内 较 特殊 的 指令 ， 使 用 绝对 路 径 的 方式 来 下 达 ; 


。 script 运作 时 需要 的 环境 变量 预先 宣告 与 设 定 。 


后， shell script 练习 


在 第 一 文 shell script 撰写 完毕 之 后 ， 相 信和 您 应 该 具有 基本 的 撰写 功力 了 。 接 下 来 ， 在 开始 更 深入 的 程 
序 概 念 之 前 ， 我 们 先 来 玩 一 些 比较 有 趣 的 简单 的 小 范例 好 了 。 底下 的 范例 中 ， 达 成 结果 的 方式 相当 的 多 ， 































































































建议 您 先 自 行 撰写 看 看 ， 写 完 之 后 再 与 鸟 哥 写 的 内 容 比 对 ， 这 样 才能 更 加 深 概 念 吗 ! 好 ! 不 喝 唆 ， 我们 就 
个 一 个 来 玩 吧 ! 




















。 变量 内 容 由 使 用 者 决定 

很 多 时 候 我 们 需要 使 用 者 输入 一 些 内 容 ， 好 让 程序 可 以 顺利 运作 。 简单 的 来 说 ， 大 家 应 该 都 有 安装 过 软件 
的 经 验 ， 安 装 的 时 候 ， 他 不 是 会 问 您 『 要 安装 到 那个 目录 去 ? 」 吗 ? 那个 让 使 用 者 输入 的 数据 的 动作 ， 就 
是 让 使 用 者 输入 变量 内 容 啦 。 






















































































你 应 该 还 记得 在 bash 的 时 候 , 我 们 有 学 到 一 个 read 指令 吧 ? 和 态 记 的 话 , 请 自行 回头 去 阅读 一 番 。 现在 ， 
请 你 以 read 指令 的 有 用途， 撰写 一 个 script ， 他 可 以 让 使 用 者 输入 : 1 first name 与 2. lastname， 最 
后 并 且 在 屏幕 上 显示 : [Your full name is: 」 的 内 容 : 


























[root@linux scripts]# vi sh02. sh 


#!/bin/bash 

# Program: 

# Let user keyin their first and last name, and show their full name. 
# History: 

# 2005/08/23 VBird First release 
PATH=/bin:/sbin:/ustr/bin:/usr/sbin:/usr/local/bin:/ustr/local/sbin: /bin 


export PATH 


read -D“Please input your first name: ”firstname 
read -D “Please input your last name: ”lastname 


echo -~e “\nYour full name is: $firstname $lastname” 

















T 





将 上 面 这 个 sh02. sh 执行 一 下 ， 你 就 能 够 发 现 使 用 者 自己 输入 的 变量 可 以 被 取 用 的 哩 ! 很 不 错 吧 ! 加 油 ! 





















































。 利用 date 进行 档案 的 建立 

想象 一 个 状况 ， 如 果 我 每 天 要 进行 备份 ， 而 备份 的 数据 又 不 想 被 覆盖 掉 ， 也 就 是 说 ， 我 想 要 将 每 天 备份 的 
数据 放 在 不 同 的 档案 中 。 哇 ! 这 真 困扰 啊 ? 难道 要 我 每 天 去 修改 script ? 不 需要 啊 ! 因为 每 天 的 『 日 期 1 
并 不 相同 ， 所 以 我 可 以 将 档 名 取 成 类 似 ， backup. 20050802 ， 不 就 可 以 每 天 一 个 不 同 档 名 了 吗 ? 呵呵 ! 
确实 如 此 。 好 了 ， 接 下 来 出 个 例子 :我 想 要 建立 三 个 空 的 档案 ， 档 名 最 开头 由 使 用 者 输入 决定 ， 假 设 使 用 
者 输入 filename 好 了 ， 那 今天 的 日 期 是 2005/08/23 ， 我 想 要 以 前 天 、 昨 天 、 今 天 的 日 期 来 建立 这 个 档 
案 ， 亦 即 filename 20050821，filename 20050822，filename 20050823 ， 该 如 何 是 好 ? 




























































































































































































[root@linux scripts]# vi sh03. sh 

#!/bin/bash 

# Program: 

# User can keyin filename to touch 3 new files. 
# History: 

# 2005/08/23 VBird First release 


PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin: /bin 


export PATH 





# 1， 让 使 用 者 输入 文件 名 称 ， 并 取得 fileuser 这 个 变量 ; 


echo -e“I will use touch command to create 3 files.” 


read -D“Please input the filename what you want: ”fileuser 


# 2， 为 了 避免 使 用 者 随意 按 Enter ， 利 用 变量 功能 分 析 文 件 名 是 否 有 设 定 ? 


filename=$ {fileuser:—”filename”} 


# 3， 开 始 利 用 date 指令 来 取得 所 需要 的 村 


datel= date --date= 2 days ago ” +H%Y9% 


date2= date --date= 1 days ago” +%Y% 


filel=” $filename”” $datel” 
file2=” $filename”” $date2” 


file3=” $filename”” $date3” 


# 4， 将 档 名 建立 吧 ! 
touch $filel 
touch $file2 
touch $file3 




















我 透 过 一 些 简单 的 动作 ， 这 些 动作 都 可 以 在 bash 那 一 章 里 面 找到 ， 包括 小 指令 ) 的 取得 讯息 、 变 量 
的 设 定 功能 、 变 量 的 累加 以 及 利用 touch 指令 辅助 ! 如 果 您 开始 执行 这 个 sh03. sh 之 后 ,你 可 以 进行 两 
次 输入 ， 一 次 直接 按 [Enter] 来 查阅 档 名 是 喻 ? “一 次 可 以 输入 一 些 字符 ， 这 样 来 判断 你 的 档案 喔 ! 关于 


date 的 指令 应 




































































王 


， 请 man date 吧 ! 

















。 数值 运算 的 方法 

各 位 看 官 应 该 还 记得 ， 我 们 可 以 使 用 declare 来 定义 变量 的 类 型 吧 ? ! 这 样 才能 够 进行 加 减 运算 啊 ! 可 
惜 的 是 ， bash shell 里 头 预 设 仅 支 持 到 整数 的 数据 。 OK! 那 我 们 来 玩 玩 看 ， 如 果 我 们 要 使 用 者 输入 两 个 
变量 ， 然 后 将 两 个 变量 的 内 容 相 乘 ， 最 后 输出 相 乘 的 结果 ， 那 可 以 怎么 做 ? 



































[root@linux scripts]# vi sh04. sh 

#!/bin/bash 

# Program: 

# User can input 2 integer to cross by! 

# History: 

# 2005/08/23 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/ustr/local/bin:/usr/local/sbin: /bin 
export PATH 

echo -e“You SHOULD input 2 number, I will cross they! \n” 


read -~p “first number: ”firstnu 


上 上 
read -p second number: secnu 


total=$ (($firstnu*$secnu)) 


echo -~e “\nThe number $firstnu x $secnu is ==> $total” 











在 数字 的 运算 上 ， 我 们 可 以 使 用 『 declare -i total=$firstnu*$secnu 」 也 可 以 使 用 上 面 的 方式 来 ; 
基本 上 ， 乌 哥 比较 建议 使 用 这 样 的 方式 来 进行 运算 : 

var=$(( 运 算 内 容 )) 
不 但 容易 记忆 ， 而 且 也 比较 方便 的 多 一 未 来 您 可 以 使 用 这 种 方式 来 计算 的 呀 ! 至 于 数值 运算 上 的 处 理 ， 则 
有 : +，- ，*，/, % 等 等 。 那个 % 是 取 余 数 啦 一 举例 来 说 ， 13 对 3 取 余 数 ， 结 果 是 13=4#x3+1， 所 以 余 
数 是 1 啊 ! 就 是 : 





一 人 
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ly 











[root@linux scripts]# nu=$((13%3)); echo $nu 


1 





这 样 了 解 了 吧 ? ! 多 多 学 习 与 应 用 喔 ! 


仿 ， 


在 bash 章节 中 ， 我 们 提 到 过 $? 这 个 变量 所 代表 的 意义 ， 此 外 ,也 透 过 && 及 || 来 作为 前 一 个 指令 是 
否 能 够 成 功 进行 的 一 个 参考 。 那么 ， 如 果 我 想 要 知道 /dmtsai 这 个 目录 是 否 存在 时 ， 难 道 一 定 要 使 用 1s 
来 执行 ， 然后 再 以 $? 来 判断 执行 成 果 吗 ? 呵呵 ! 当然 不 需要 ! 我 们 可 以 透 过 『 test 」 这 个 指令 来 侦 
测 呢 ! 






























































总 和 有 test 指令 的 测试 功能 
当 我 要 检测 系统 上 面 某 些 档案 或 者 是 相关 的 属性 时 ， 利 用 test 这 个 指令 来 工作 ， 真是 好 用 得 不 得 了 ， 举 




















例 来 说 ， 我 要 检查 /dmtsai 是 否 存 在 时 ， 使 用 : 














[root@linux ~]# test -e /dmtsai 





























执行 结果 并 不 会 显示 任何 讯息 , 但 最 后 我 们 可 以 透 过 $3 或 && 及 || 来 展现 整个 结果 呢 ! 例如 我 们 在 将 
上 面 的 例子 改写 成 这 样 ; 





[root@linux “]# test -e /dmtsai && echo “exist” || echo“Not exist” 





最 终 的 结果 可 以 告知 我 们 是 『existj」 还 是 『Not existj」 呢 ! 那 我 知道 -e 是 测试 一 个 【东西 1 在 不 在 ， 如 
果 还 想 要 测试 一 下 该 档 名 是 啥 玩意 儿 时 ， 还 有 哪些 标志 可 以 来 判断 的 呢 ? 呵呵 ! 有 底下 这 些 东西 喔 ! 


测试 的 标志 代表 意义 


1， 关 于 某 个 档 名 的 『 类 型 」 侦 测 (存在 与 否 ) ， 如 test -e filename 















































『 档 名 」 是否 为 档案 (file)? (常用 























[文件 名 」 是 否 为 

















录 (directory)? 



























[文件 名 」 是 否 为 一 个 block devi 






















[文件 名 」 是 否 为 一 个 character device 装置 ? 




















『 档 名 」 是 和 否 为 一 个 Socket 档案 ? 



































『 档 名 上 是否 为 一 个 FIFO (pipe) 档案 ? 




















该 [ 档 名 | 是 否 为 一 个 连结 档 ? 











test -z string 


test -—n String 


test strl = str2 


test strl != str2 


侦 测 该 文件 名 是 否 具 有 【可 读 上 的 属性 ? 

项 测 该 档 名 是 否 具有 『 可 写 」 的 属性 ? 

侦 测 该 档 名 是 否 具有 『 可 执行 」 的 属性 ? 

侦 测 该 文件 名 是 否 具 有 『SUID」 的 属性 ? 

侦 测 该 文件 名 是 否 具 有 『SGID」 的 属性 ? 

侦 测 该 文件 名 是 否 具 有 『Sticky bitj 的 属性 ? 


















































侦 测 该 档 名 是 否 为 『 非 空白 档案 」 ? 





(newer than) 判 断 filel 是 否 比 file2 新 
(older than) 判 断 filel 是 否 比 file2 旧 


判断 file2 与 file2 是 否 为 同一 档案 ， 可 用 在 判断 hard link 的 
判定 上 。 主要 意义 在 判定 ， 两 个 档案 是 否 均 指向 同一 个 inode 哩 ! 





两 数值 相等 (equal) 

两 数值 不 等 (not equal) 

nl 大 于 n2 (greater than) 

nl 小 于 n2 (less than) 

nl 大 于 等 于 n2 (greater than or equal) 


nl 小 于 等 于 n2 (less than or equal) 


判定 字符 串 是 否 为 0 ? 若 string 为 空 字符 串 ， 则 为 true 


判定 字符 串 是 否 非 为 0 ? 若 string 为 空 字符 串 ， 则 为 false。 
注 : -Hn 亦 可 省 略 


判定 strl 是 否 等 于 str2 ， 车 相等 ， 则 回 传 true 














判定 strl 是 否 不 等 于 str2 ， 若 相等 ， 则 回 传 false 


(and) 两 状况 同时 成 立 ! 例如 test -r file -a -x file， 则 file 同 
时 具有 r 与 x 权限 时 ， 才 回 传 true。 




















(or) 两 状况 任何 一 个 成 立 ! 例如 test -r file -o -xfile， 则 file 
具有 了 L 或 x 权限 时 ， 就 可 回 传 true。 


反 相 状态 ， 如 test ! -x file ， 当 file 不 具有 x 时 ， 回 传 true 





























OK! 现在 我 们 就 利用 test 来 帮 我 们 写 儿 个 简单 的 例子 。 首 先 ， 判断 一 下 ， 让 使 用 者 输入 一 个 档 名 ， 我 们 





判断 ; 





1. 这 个 档案 是 否 存在 ， 若 不 存在 则 给 予 一 个 [Filename does not exist」 的 讯息 











， 并 中 断 程序 ; 


2. 若 这 个 档案 存在 , 则 判断 他 是 个 档案 或 目录 , 结果 输出 [Filename is regular filej 或 『Filename 











is directory| 


3， 判断 一 下 ， 执 行者 的 身份 对 这 个 档案 或 














录 所 拥有 的 权限 ， 并 输出 权限 数据 ! 


本 


























你 可 以 先 自行 创作 看 看 ， 然 后 再 跟 底下 的 结果 讨论 讨论 。 注 意 利 用 test 与 && 还 有 | 








[root@linux scripts]# vi sh05. sh 

#!/bin/bash 

# Program: 

# Let user input a filename, the program will search the filename 
# 1.) exist? 2.) file/directory? 3.) file permissions 

# History: 

# 2005/08/25 VBird First release 


PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin: /bin 


export PATH 


# 1. 让 使 用 者 输入 档 名 ， 并 且 判 断 使 用 者 是 否 真 的 有 输入 字符 串 ? 
echo -~e “The program will show you that filename is exist which input by you 
read -pD“Input a filename : ”filename 
-Z $filename && echo “You MUST input a filename.” && exit 0 
判断 档案 是 否 存在 ? 
! ~e $filename && echo “The filename $filename DO NOT exist” && exit 0 
开始 判断 档案 类 型 与 属性 
-f $filename && filetype= regulare file” 
-d $filename && filetype=”directory” 
-rr $filename && perm=”readable” 
—w $filename && perm=”$perm writable” 
—x $filename && perm=”$perm executable” 
开始 输出 信息 ! 
“The filename: $filename is a $filetype” 


“And the permission are : $perm” 














很 有 趣 的 例子 吧 ! 您 可 以 自行 再 以 其 它 的 案例 来 撰写 一 下 可 用 的 功能 昵 ! 











de 
等 标志 ! 

















已 和 用 判 听 符 号 [ 

















除了 我 们 很 喜欢 使 用 的 test 之 外 ， 其 实 ， 我 们 还 可 以 利用 判断 符号 『 [ ] 上 来 进行 数据 的 判断 呢 ! 举 








例 来 说 ， 如 果 我 想 要 知道 $HOME 这 个 变量 是 否 为 空 的 ， 可 以 这 样 做 : 





[root@linux ~]# [ -z “$HOME” J 


























但 使 用 [] 要 特别 注意 的 是 ， 在 上 述 的 每 个 组 件 中 间 都 需要 有 空格 键 来 分 隔 ， 假 设 我 空格 键 使 用 『 口 」 来 














表示 ， 那么 ， 在 这 些 地 方 你 都 需要 有 空格 键 : 














[ “$HOME” == “$MAIL” ]J 
[ 口 “$HOME” 口 == 口 “$MAIL” 口 ] 
t ok 人 
上 面 的 例子 在 说 明 ， 两 个 字符 串 $HOME 与 $MAIL 是 否 相 同 的 意思 ， 相 当 于 test $HOME = $MAIL 的 意思 




















啦 ! 而 如 果 没 有 空白 分 隔 ， 例 如 [$HOME==$MAIL] 时 ， 我 们 的 bash 就 会 显示 错误 讯 上 了 ! 这 可 要 很 注意 
啊 ! 所 以 说 ， 您 最 好 要 注意 : 














。 ”在 中 括号 [] 内 的 每 个 组 件 都 需要 有 空格 键 来 分 隔 ; 
。 ”在 中 括号 内 的 变量 ， 最 好 都 以 双 引 号 来 设 定 ; 
。 ”在 中 括号 内 的 常数 ， 最 好 都 以 单 或 双 引 号 来 设 定 。 























举例 来 说 ， 假 如 我 设 定 了 name=“VBird Tsai”， 然 后 这 样 关 


人 


定 : 


[root@linux “J]# name=”VBird Tsai” 


[root@linux ~]# [ $name == “VBird” ] 


bash: [: too many arguments 

















为 什么 呢 ? 因为 $name 如 果 没有 使 用 双 引 号 刮 起来， 那么 上 面 的 判定 式 会 变 成 : 
[ VBird Tsai == "VBird" ] 
而 不 是 我 们 要 的 : 
[ "VBird Tsai" = "VBird" ] 
这 可 是 差 很 多 的 喔 ! 另外 , 中 括号 的 使 用 方法 与 标志 与 test 几乎 一 模 一 样 啊 ~ 只 是 中 括号 比较 常用 在 条 
件 判断 式 if ..... then ..... fi 的 情况 中 就 是 了 。 好 ， 那 我 们 也 继续 来 做 一 个 小 案例 好 了 : 








1. 当 执行 一 个 程序 的 时 候 ， 这 个 程序 会 让 使 用 者 选择 Y 或 N ， 

如 果 使 用 者 输入 Y 或 y 时 ， 就 显示 『 OK，continue ]」 

如 果 使 用 者 输入 n 或 N 时 ， 就 显示 『 0h，interrupt ! ] 

如 果 不 是 Y/y/N/n 之 内 的 其 它 字 符 ， 就 显示 [I don t know what is your choisej 

















人 

















利用 中 括号 、 && 与 || 来 继续 吧 ! 


[root@linux scripts]# vi sh06. sh 

#!/bin/bash 

# Program: 

# This program will show the user’s choice 

# History: 

# 2005/08/25 VBird First release 
PATH=/bin:/sbin:/ustr/bin:/usr/sbin:/usr/local/bin:/ustr/local/sbin: /bin 
export PATH 

read -D“Please input (Y/N): ”yn 


[ “$yn” == “Y” -~o “$yn” == “y” ] && echo “OK, continue” && exit 0 


[ “$yn” “N” -~o “$yn” == “n” ] && echo “Oh, interrupt!” && exit 0 





echo “I don t know what is your choise” && exit 0 








很 有 趣 吧 ! 利用 这 个 字符 串 判 别 的 方法 ， 我 们 就 可 以 很 轻松 的 将 使 用 者 想 要 进行 的 工作 分 门 别 类 呢 ! 接 下 
来 ， 我 们 再 来 谈 一 些 其 它 有 的 没有 的 东西 吧 ! 


Tips: 
为 什么 判断 式 里 面 下 达 等 于 要 用 == 而 不 是 一 个 = 就 好 了 呢 ? 我 AS 


加 
们 在 前 一 章 正规 表示 法 里 面 的 awk 提 到 ， 只 有 一 个 = 用 来 给 予 /7 《有 A 
-个 变量 设 定 其 内 容 , 逻辑 判断 时 ， 则 会 给 予 两 个 等 于 ， 亦 即 『 比 和 


三 


较 上 而 非 『 设 定 」 的 意思 一 这 里 要 好 好 的 分 辨 一 下 喔 ! 


































































































本 script 的 预 设 变数 ($0，$1...) 
我 们 执行 一 个 shell script 时 ， 在 这 个 shell script 里 面 就 已 将 帮 我 们 做 好 一 些 可 用 的 变量 
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i 




















了 。 举例 来 说 , 在 不 久 的 将 来 , 您 就 会 发 现 ， 当 我 们 要 启动 一 个 系统 服务 时 ， 可 能 会 下 达 类 似 这 样 的 指令 : 


t@linux ~]# /etc/init. d/crond restart 








那 是 喻 玩意 儿 ? 呵呵 ! 就 是 [向 /etc/init. d/crond 这 个 script 下 达 restart 的 指令 」， 喷 ! 我 们 不 
是 都 使 用 read 来 读 取 使 用 者 输入 的 变量 内 容 吗 ?为 喻 我 可 以 直接 在 script 后 面 接 上 这 个 参数 ? 这 是 
对 为 shell script 帮 我 们 设 定好 一 些 指定 的 变量 了 ! 变量 的 对 应 是 这 样 的 : 












































/path/to/scriptname optl opt2 opt3 opt4 
$0 $1 $2 $3 $4 





这 样 够 清楚 了 吧 ? ! 执行 的 文件 名 为 $0 这 个 变量 ， 第 一 个 接 的 参数 就 是 $1 啊 ~ 所 以 ， 只 要 我 们 在 
script 里 面 善 用 $1 的 话 ， 就 可 以 很 简单 的 立即 下 达 某 些 指令 功能 了 ! 好 了 ， 来 做 个 例子 吧 一 假设 我 要 
执行 一 个 script ,执行 后 , 该 script 会 自动 列 出 自己 的 档 名 ， 还 有 后 面 接 的 前 三 个 参数 , 该 如 何 是 好 ? 














[root@linux scripts]# vi sh07. sh 

#!/bin/bash 

# Program: 

# The program will show it’s name and first 3 parameters. 

# History: 

# 2005/08/25 VBird First release 
PATH=/bin:/sbin:/ustr/bin:/usr/sbin:/usr/local/bin:/ustr/local/sbin: /bin 


export PATH 


echo“The script naem is ==> $0” 
[ -~n “$1” ] && echo“The lst paramter is ==> $1” 
[ -~n “$2” ] && echo “The 2nd paramter is ==> $2” 


[ -~n “$3” ] && echo “The 3th paramter is ==> $3” 























这 文 程序 里 面 鸟 哥 加 上 了 一 些 控制 式 ， 亦 即 利 用 && 及 || 来 加 以 判断 $1 ”$3 是 否 存 在 ? 若 存 在 才 显 
示 ， 若 不 存在 就 中 断 一 执行 结果 如 下 : 





[root@linux scripts]# sh sh07. sh theone haha quot 





The script naem is ==> sh07. sh 
The lst paramter is ==> theone 


The 2nd paramter is ==> haha 


The 3th paramter is ==> quot 











上 面 这 7 个 例子 都 很 简单 吧 ? 几乎 都 是 利用 bash 的 相关 功能 而 已 一 不 难 啦 一 底下 我 们 就 要 使 用 条 件 关 
断 式 来 进行 一 些 分 别 功能 的 设 定 了 ， 好 好 瞧 一 瞧 先 一 


二 


只 要 讲 到 『 程 序 」 的话， 那么 条 件 判 断 式 ， 亦 即 是 『 if then 」 这 种 判别 式 表 定 一 定 要 学 习 的 ! 因为 很 
多 时 候 ， 我 们 都 必须 要 依据 某 些 数据 来 判断 程序 该 如 何 进行 。 举 例 来 说 ， 我 们 在 上 头 不 是 有 练习 当 使 用 者 
输入 YAN 时 ， 必 须要 执行 不 同 的 讯息 输出 吗 ? 简单 的 方式 可 以 利用 && 与 || ， 但 如 果 我 还 想 要 执行 一 堆 
指令 呢 ? 那 真 的 得 要 if then 来 帮忙 嗓 一 底下 我 们 就 来 聊 一 聊 ! 
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扮 利用 if .... then 


这 个 证 .…， then 是 最 常见 的 条 件 判断 式 了 一 简单 的 说 ， 就 是 当 符合 某 个 条 件 判断 的 时 候 ， 就 予以 进行 
某 项 工作 就 是 了 。 我 们 可 以 简单 的 这 样 看 : 


























if [ 条 件 判断 式 ]; then 


当 条 件 判断 式 成 立时 ， 可 以 进行 的 指令 工作 内 容 ; 

















至 于 条 件 判 断 式 的 判断 方法 ， 与 前 一 小 节 的 介绍 相同 啊 ! 较 特 别 的 是 ， 如 果 我 有 多 个 条 件 要 判别 时 ， 除了 
sh06. sh 那个 案例 ， 也 就 是 将 多 个 条 件 写 入 一 个 中 括号 内 的 情况 之 外 ， 我 还 可 以 有 多 个 中 括号 来 隔 开 喔 ! 
而 括号 与 括号 之 间 ， 则 以 && 或 || 来 隔 开 ， 他 们 的 意义 是 : 












































ee && 代表 AND ; 
e || 代表 or 





所 以 ， 在 使 用 中 括号 的 判断 式 中 ， && 及 || 就 与 指令 下 达 的 状态 不 同 了 。 举 例 来 说 ， sh06. sh 那个 例子 
我 可 以 改写 成 这 样 : 





[root@linux scripts]# vi sh06-2. sh 

#!/bin/bash 

# Program: 

# This program will show the user’s choice 

# History: 

# 2005/08/25 VBird First release 
PATH=/bin:/sbin:/ustr/bin:/usr/sbin:/usr/local/bin:/ustr/local/sbin: > /bin 


export PATH 


read -D “Please input (Y/N): ”yn 





RE 
if [ “$yn” = 0 ] | [ “$yn” ee 2 ] ， then 


echo “OK, continue” 
exit 0 
fi 
if [ “$yn” == “N” ] || [L “$yn” == “n” ]; then 
echo “0h, interrupt!” 
exit 0 
fi 
echo “I don t know what is your choise” && exit 0 


不 过 ， 由 这 个 例子 看 起 来 ， 似 乎 也 没有 什么 了 不 起 吧 ? sh06. sh 还 比较 简单 呢 ~~ 但 是 ， 如 果 我 们 考虑 底 
下 的 状态 ， 您 就 会 知道 if then 的 好 处 了 : 





剖 断 式 ]; then 
当 条 件 判 断 式 成 立时 ， 可 以 进行 的 指令 工作 内 容 ; 
































当 条 件 判断 式 不 成 立时 ， 可 以 进行 的 指令 工作 内 容 ; 


如 果 考 虑 更 复杂 的 情况 ， 则 可 以 使 用 这 个 语法 : 
[一 
if [ 条 件 判断 式 一 ]; then 

当 条 件 判断 式 一 成 立时 ， 可 以 进行 的 指令 工作 
if [ 条 件 判 断 式 二 ]; then 
当 条 件 判 断 式 二 成 立时 ， 可 以 进行 的 指令 工作 




































































当 条 件 判断 式 一 与 二 均 不 成 立时 ， 可 以 进行 的 和 





那 我 就 可 以 将 sh06-2. sh 改写 成 这 样 : 


[root@linux scripts]# vi sh06-3. sh 
#!/bin/bash 


# Program: 


# This program will show the user’s choice 


# History: 

# 2005/08/25 VBird First release 

PATH=/bin: /sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin: /bin 
export PATH 


read -D“Please input (Y/N): ”yn 
es a A i a 


echo “OK, continue” 


B14 守 [ “$yn” ee “N” ] | [ “$yn” ee 合议 ] : 全 





echo “0h, interrupt!” 


else 





“I dom t know what is your choise” 


























是 否 程序 变 得 很 简单 , 而且 依 序 判 断 , 可 以 避免 掉 重 复 判断 的 状况 , 这 样 真 的 很 容易 设计 程序 的 啦 ! “好 
了 ， 那 么 如 果 我 要 侦 测 你 所 输入 的 参数 是 否 为 hello 呢 ， 也 就 是 说 ， 如 果 我 想 要 知道 ， 你 在 程序 后 面 所 
接 的 第 一 个 参数 〈 就 是 $1 啊 ! ) 是 否 为 hello ， 

















1. 如果 是 的 话 ， 就 显示 “Hello，how are you ?”; 
2. ”如 果 没 有 加 任何 参数 ， 就 提示 使 用 者 必须 要 使 用 的 参数 下 达 法 ; 
3. 而 如 果 加 入 的 参数 不 是 hello ， 就 提醒 使 用 者 仅 能 使 用 hello 为 参数 。 











整个 程序 的 撰写 可 以 是 这 样 的 : 


[root@linux scripts]# vi sh08. sh 

#!/bin/bash 

# Program: 

# Show “Hello” from $1... 

# History: 

# 2005/08/28 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin: /bin 


export PATH 


if [ “$1” == “hello” ]; then 

echo “Hello, how are you 2?” 
elif [ “$1” ==“” ]; then 

echo “You MUST input parameters, ex> $0 someword” 
else 


echo“The only parameter is“hello“ 
yp 




















然后 您 可 以 执行 这 支 程序 , 分 别 在 $1 的 位 置 输入 hello， 没 有 输入 与 随意 输入 ， 就 可 以 看 到 不 同 的 输出 
喝 一 是 否 还 觉得 挺 简单 的 啊 ! “_。 事实 上 ， 学 到 这 里 ， 也 真 的 很 厉害 了 一 好 了 ， 底 下 我 们 继续 来 玩 一些 
比较 大 一 点 的 哆 ~ 我 们 在 前 一 章 已 经 学 会 了 grep 这 个 好 用 的 玩意 儿 ， 那 么 多 学 一 个 叫做 netstat 的 指 
令 ， 这 个 指令 可 以 查询 到 目前 主机 有 开启 的 网 络 服务 端口 口 (service ports)， 相关 的 功能 我 们 会 在 服 
务 器 架设 篇 继续 介绍 ， 这 里 您 上 只 要 知道 ， 我 可 以 利用 『 netstat -tuln 」 来 取得 目前 主机 有 启动 的 服务 ， 
而 且 取 得 的 信息 有 点 像 这 样 : 
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[root@linux ~]# netstat -tuln 
Active Internet connections (only servers) 


Proto Recv-Q Send-Q Local Address Foreign Address State 





tcp 0 0 0. 0. 0.0:199 0. 0. 0. 0:* LISTEN 
tcp 0 0 aca LISTEN 
tcp 0 榴 LISTEN 
tcp 0 LISTEN 
上 面 的 重点 是 特殊 字体 的 那个 部 分 , 那些 特殊 字体 的 部 分 代表 的 就 是 port 哆 ~ 那么 每 个 port 代表 的 意 








义 为 何 呢 ? 几 个 常见 的 port 与 相关 网 络 服务 的 关系 是 : 


® 80: WWW 
e 22: ssh 
e 21: ftp 


® 23: mail 


























那 我 如 何 透 过 netstat 去 侦 测 我 的 主机 是 否 有 开局 这 四 个 主要 的 网 络 服务 端口 口 呢 ? 我 可 以 简单 的 这 样 


去 写 这 个 程序 喔 : 


























[root@linux scripts]# vi sh09. sh 

#!/bin/bash 

# Program: 

# Using netstat and grep to detect WWW, SSH, FTP and Mail services. 
# History: 

# 2005/08/28 VBird First release 


PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin: /bin 


export PATH 


# 1， 先 作 一 些 告知 的 动作 而 已 一 
echo “Now, the services of your Linux System will be detect!” 


echo -~e “The www, ftp, ssh, and mail will be detect! \n” 


# 2， 开 始 进行 一 些 测试 的 工作 ， 并 且 也 输出 一 些 信息 哆 ! 
testing= netstat -tuln | grep “:80 “. 
if [ “$testing” !=“” ]; then 
echo “WWW is running in your system.” 
fi 
testing= netstat -tuln | grep “:22 
if [ “$testing” !=“” ]; then 
echo “SSH is running in your system.” 
fi 
testing= netstat -tuln | grep“: 
if [ “$testing” !=“” ]; then 
echo “FTP is running in your system.” 
fi 
testing= netstat -tuln | grep “:25 “、 
if [ “$testing” !=“” ]; then 


» 
echo Mail is running in your system 




















这 样 又 能 够 一 个 一 个 的 检查 哩 一 是 否 很 有 趣 啊 ! ““。 接 下 来 ,我们 再 来 玩 更 难 一 点 的 。 我 们 知道 可 以 利 
date 来 显示 日 期 与 时 间 ， 也 可 以 利用 $(( 计 算式 )) 来 计算 数值 运算 。 另外 ， date 也 可 以 用 来 显示 
19710101 以 来 的 『 总 秒 数 ] (请 自行 查阅 man date 及 info date) 。 那 么 ， 您 是 否 可 以 撰写 一 支 小 
程序 ， 用 来 『 计 算 退 伍 日 期 还 剩 几 天 ? 」 也 就 是 说 : 














-一 
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E 让 使 用 者 输入 他 们 的 退伍 日 期 ; 
2. ”再 由 现在 日 期 比 对 退伍 日 期 ; 








































































































3. 由 两 个 日 期 的 比较 来 显示 『 还 需要 儿 天 」 才 能 够 退伍 的 字样 。 



































似乎 挺 难 的 样子 ? 其 实 也 不 会 啦 ， 利 用 『 date --date=”YYYYMMDD”+%s 」 就 能 够 达到 我 们 所 想 要 的 嘿 ~ 
如 果 您 已 经 写 完 了 程序 ， 对 照 底下 的 写法 试看 看 ; 


[root@linux scripts]# vi sh10. sh 

#1!1/bin/bash 

# Program: 

# Tring to calculate your demobilization date at how many d 

# later... 

# History: 

# 2005/08/29 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin: /bin 


export PATH 


# 1. 告知 使 用 者 这 支 程 序 的 用 途 ， 并 且 告 知 应 该 如 何 输入 日 期 格式 ? 


»” 


echo “This program will try to calculate : 


echo “How many days about your demobilization date.. 


read -~p “Please input your demobilization date (YYYYMMDD ex>20050401) : date2 


# 2， 测 试 一 下 ， 这 个 输入 的 内 容 是 否 正确 ? 利用 正规 表示 法 哆 一 


date _d= echo $date2 |grep“[0-9]\{8N 一 


if [ “$dated” == *” |: then 


echo “You input the wrong format of date... 


exit 1 


# 3， 开 始 计算 日 期 哆 一 
declare -i date _ dem= date —-date=” $date2” +%S 
declare -i date_now= date +%S 
declare -i date total _s=$(($date_dem-$date_now) ) 
declare -i date d=$(($date total s/60/60/24)) 
if [ “$date total s” -lt “0” ]; then 
echo “You had been demobilization before: “” $((-l*$date d)) ”ago 
else 
declare -ji date _h=$(($(($date_ total _s-$date dk60*#60#24) ) /60/60) ) 


echo “You will be demobilized after $date d days and $date h hours.” 

















瞧 一 瞧 , 这 文 程序 可 以 帮 您 计算 退伍 日 期 呢 ~~ 如 果 是 已 经 退伍 的 朋友 ， 还 可 以 知道 已 经 退伍 多 久 了 ~ 哈哈 ! 
很 可 爱 吧 一 利用 date 算出 自 1971/01/01 以 来 的 总 秒 数 ， 再 与 目前 的 总 秒 数 来 比 对 , 然后 以 一 天 的 总 秒 
数 (60*60*24) 为 基数 去 计算 总 日 数 ， 就 角 8 名 得 知 两 者 的 差异 了 ~ 用 一 全 部 的 动作 都 没有 超出 我 们 所 学 的 
范围 吧 ~“ ”还 能 够 避免 使 用 者 输入 错误 的 数字 ， 所 以 多 了 一 个 正规 表示 法 的 判断 式 呢 ~ 这 个 例子 比较 


难 ， 有 兴趣 想 要 一 探究 竟 的 朋友 ， 可 以 作 一 下 课 后 练习 题 关于 计算 生日 的 那 一 题 嗓 ! 一 加 油 ! 
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总 有 有 case ..... esac 判断 








上 个 小 节 提 到 的 『 if .... then .... 人 i 」 对 于 变量 的 判断 中 ， 是 以 比 对 的 方式 来 分 辨 的 ， 如 果 符合 状 
态 就 进行 某 些 行为 ， 并 且 透 过 较 多 层次 ( 就 是 elif ... ) 的 方式 来 进行 多 个 变量 的 程序 代码 撰写 ， 壁 如 
sh08. sh 那个 小 程序 ， 就 是 用 这 样 的 方式 来 的 哆 。 好 ,那么 万 一 我 有 多 个 既定 的 变量 内 容 ， 例 如 sh08. sh 
当中 ， 我 所 需要 的 变量 就 是 “hello” 及 空 字符 串 两 个 ， 那么 我 上 只 要 针对 这 两 个 变量 来 设 定 状 况 就 好 了 对 
吧 ? ! 那么 可 以 使 用 什么 方式 来 设计 呢 ? 呵呵 一 就 用 case ... in .... esac 吧 ~， 他 的 语法 如 下 : 





































































































case $ 变 量 名 称 in 
“第 一 个 变量 内 容 “) 
程序 段 


“第 二 个 变量 内 容 ”) 
程序 段 


不 包含 第 一 个 变量 内 容 与 第 二 个 变量 内 容 的 其 它 程序 执行 段 


exit 1 











要 注意 的 是 ,这 个 语法 是 以 case 为 开头 , 而 以 esac 为 结尾 , 啥 ? 为 何 是 esac 呢 ? 想 一 想 , 既然 if 的 
结尾 是 fi ， 那 么 case 的 结尾 当然 就 是 将 case 倒 着 写 ， 自 然 就 是 esac 哆 ~ ” ， 很 好 记 吧 一 另外 ， 
每 一 个 变量 内 容 的 程序 段 最 后 都 需要 两 个 分 号 (; ;) 来 代表 该 程序 段落 的 结束 ， 这 挺 重 要 的 喔 ! 至 于 为 何 
需要 有 * 这 个 变量 内 容 在 最 后 呢 ? 这 是 因为 ， 如 果 使 用 者 不 是 输入 变量 内 容 一 或 二 时 ， 我 们 可 以 告知 使 
用 者 相关 的 信息 啊 ! 举例 来 说 ， 我 们 如 果 将 sh08. sh 改写 的 话 ， 他 应 该 会 变 成 这 样 喔 ! 

































































[root@linux scripts]# vi sh08-2. sh 

#!/bin/bash 

# Program: 

# Show “Hello” from $1.... by using case .... 

# History: 

# 2005/08/29 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin: /bin 


export PATH 


case $1 in 


“hello”) 


echo “Hello, how are you ?” 


echo “You MUST input parameters, ex> $0 someword” 


echo “Usage $0 {hello}” 





在 上 面 这 个 sh08-2. sh 的 案例 当中 ， 如 果 你 输入 『 sh sh08-2. sh test 」 来 执行 ， 那么 屏幕 上 就 会 出 现 
『Usage sh08-2. sh {fhello}】 的 字样 ， 告 知 执行 者 仅 能 够 使 用 hello 喔 一 这 样 的 方式 对 于 需要 某 些 固定 
字符 串 来 执行 的 变量 内 容 就 显 的 更 加 的 方便 呢 ? 这 种 方式 您 真 的 要 熟悉 喔 ! 这 是 因为 系统 的 很 多 服务 的 启 
动 scripts 都 是 使 用 这 种 写法 的 ， 举 例 来 说 , 我们 Linux 的 服务 启动 放置 目录 是 在 /etc/init. d/ 当中 ， 
我 已 经 知道 里 头 有 个 syslog 的 服务 ， 我 想 要 重新 启动 这 个 服务 ， 可 以 这 样 做 : 

/etc/init. d/syslog restart 
重点 是 那个 restart 啦 一 如 果 您 进入 /etc/init. d/syslog We case 语法 ， 并 且 会 规 
定 某 些 既 定 的 变量 内 容 , 你 可 以 直接 下 达 /etc/init. d/syslog ， 该 scri 会 告知 你 有 哪些 后 续 接 的 
变量 可 以 使 用 哩 ~ 方便 吧 ! 













































































































































































- 般 来 说 ， 使 用 『 case $ 变 量 in 」 这 个 语法 中 ， 当 中 的 那个 $ 变 量 大 致 有 两 种 取得 的 方式 : 





























。 接 下 达 式 : 例如 上 面 提 到 的 ， 利 用 『 script. sh variable 」 的 方式 来 直接 给 予 $1 这 个 变量 
内 容 ， 这 也 是 在 /etc/init.d 目录 下 大 多 数 程序 的 设计 方式 。 
。 ”交互 式 : 透 过 read 这 个 指令 来 让 使 用 者 输入 变量 的 内 容 。 

















去 























这 么 说 或 许 您 的 感受 性 还 不 高 ， 好 ， 我 们 直接 写 个 程序 来 玩 玩 : 让 使 用 者 能 够 输入 one，two，three ， 并 
且 将 使 用 者 的 变量 显示 到 屏幕 上 ， 如 果 不 是 one，two，three 时 ， 就 告知 使 用 者 仅 有 这 三 种 选择 。 
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[root@linux scripts]# vi shll.sh 

#!/bin/bash 

# Program: 

# Let user input one, two, three and show in screen 
# History: 

# 2005/08/29 VBird First release 


PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin: /bin 


export PATH 


echo “This program will print your selection ! 
# read -~p “Input your choice: ”choice 
# case $choice in 
case $1 in 
“one”) 


“Your choice is ONE” 


“Your choice is TWO” 


“Your choice is THREE” 


“Usage {one|two|three}” 














比 时 ， 您 可 以 使 用 『 sh shll. sh two 」 的 方式 来 下 达 指 令 ， 就 可 以 收 到 相对 应 的 响应 了 。 上 面 使 用 的 是 
直接 下 达 的 方式 ， 而 如 果 使 用 的 是 交互 式 时 ， 那 么 将 上 面 第 10，11 行 的 “# 拿 掉 ， 并 将 12 行 加 上 批 
注 ( 失 ， 就 可 以 让 使 用 者 输入 参数 哆 一 这 样 是 否 很 有 趣 啊 ? ! 


























盘 利 用 function 功能 

什么 是 『 函 数 (function) 」 功能 啊 ? 简单 的 说 ， 其 实 ， 函数 可 以 在 shell script 当中 做 出 一 个 类 似 自 
订 执 行 指令 的 东西 ， 最 大 的 功能 是 ， 可 以 简化 我 们 很 多 的 程序 代码 一 举例 来 说 ， 上 面 的 shll. sh 当中 ， 
每 个 输入 结果 one，two，three 其 实 输出 的 内 容 都 一 样 啊 一 那么 我 就 可 以 使 用 function 来 简化 了 ! 


function 的 语法 是 这 样 的 : 
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function fname() { 


程序 段 





那个 fname 就 是 我 们 的 自 订 的 执行 指令 名 称 一 而 程序 段 就 是 我 们 要 他 执行 的 内 容 了 。 要 注意 的 是 ， 在 
shell script 当中 ， function 的 设 定 一 定 要 在 程序 的 最 前 面 ， 这 样 才能 够 在 执行 时 被 找到 可 用 的 程序 
段 喔 ! 好 一 我 们 将 shll. sh 改写 一 下 : 


























[root@linux scripts]# vi shl1-2. sh 

#1!/bin/bash 

# Program: 

# Let user input one, two, three and show in screen 

# History: 

# 2005/08/29 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin: /bin 


export PATH 
function printit(){ 


echo -n“Your choice is“ 


echo “This program will print your Selection ! 
case $1 in 
“one”) 


printit; echo $1 | tr 


printit; echo $1 | tr 


“three”) 


printit; echo $1 | tr 





“Usage {one|two|three}” 


避 








以 上 面 的 例子 来 说 , 我 做 了 一 个 函数 名 称 为 printif ,所 以 , 当 我 在 后 续 的 程序 段 里 面 ， 只 要 执行 printit 
的 话 ， 就 表示 我 的 shell script 要 去 执行 了 function printit .... 上 里 面 的 那 几 个 程序 段落 咖 ! 将 
然 哩 ， 上 面 这 个 例子 举 得 太 简 单 了 ， 所 以 您 不 会 觉得 function 有 什么 好 厉害 的 ， 不 过 ， 如 果 某 些 程序 代 
码 一 再 地 在 script 当中 重复 时 , 这 个 function 可 就 重要 的 多 喝 ~ 不 但 可 以 简化 程序 代码 , 而且 可 以 做 
成 类 似 『 模 块 ] 的 玩意 儿 ， 真 的 很 棒 啦 ! 
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另外 ， function 也 是 拥有 内 建 变量 的 一 他 的 内 建 变量 与 shell script 很 类 似 ， 函数 名 称 代 表示 $0 ， 
而 后 续 接 的 变量 也 是 以 $1，$2... 来 取代 的 ~~ 这 里 很 容易 搞 错 嘿 一 因为 『 function fname() { 程序 
段 } 」 内 的 $0，$1... 等 等 与 shell script 的 $0 是 不 同 的 。 以 上 面 sh1l1-2. sh 来 说 ， 假 如 我 下 达 : 

『 sh shl1-2. sh one 」 这 表示 在 shell script 内 的 $1 为 “one” 这 个 字符 串 。 但 是 在 printit( 内 
的 $1 则 与 这 个 one 无 关 。 我 们 将 上 面 的 例子 再 次 的 改写 一 下 ， 让 您 更 清楚 ! 
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[root@linux scripts]# vi shll-3. sh 

#!/bin/bash 

# Program: 

# Let user input one, two, three and show in screen 

# History: 

# 2005/08/29 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin: /bin 


export PATH 


function printit(){ 


echo “Your choice is $1” 


echo “This program will print your Selection ! 


case $1 in 
“one”) 
printit 1 
printit 2 
“three”) 


printit 3 


echo “Usage {onel|two|three}” 





在 上 面 的 例子 当中 ， 如 果 您 输入 『 sh shl1-3. sh one 」 就 会 出 现 『 Your choice is 1 」 的 字样 ~ 为 什 

么 是 1 呢 ? 因为 在 程序 段落 当中 , 我 们 是 写 了 『 printit 1 那个 1 就 会 成 为 function 当中 的 $1 喔 一 

这 样 是 否 理解 呢 ? function 本 身 其 实 比较 困难 一 点 ， 如 果 您 还 想 要 进行 其 它 的 撰写 的 话 。 不 过 ， 我 们 仅 
是 想 要 更 加 了 解 shell script 而 已 ， 所 以 ， 这 里 看 看 即 可 ~ 了 解 原理 就 好 哩 ~~“_ 


0 (loop) 


除了 if... then...fi 这 种 条 件 判断 式 之 外 , 循环 可 能 是 程序 当中 最 重要 的 一 环 了 ~ 循环 可 以 不 断 的 执行 
某 个 程序 段落 ， 直 到 使 用 者 设 定 的 条 件 达成 为 止 。 所 以 , 重点 是 那个 [条件 的 达成 」 是 什么 。 底 下 我 们 就 
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a do done, until do done 


- 般 来 说 ， 循 环 最 常见 的 就 是 底下 这 两 种 状态 


while [ condition ] 


(eke) 


[el 





这 种 方式 中 ， while 是 『 当 .... 时 上 」， 所 以 ， 这 种 方式 说 的 是 『 当 condition 条 件 成 立时 ， 就 进行 循环 ， 
到 condition 的 条 件 不 成 立 才 停止 」 的 意思 。 
































until [ condition ] 
(ole) 
旦 序 段 落 


[el 

















这 种 方式 恰恰 与 while 相反 ， 它 说 的 是 『 当 condition 条 件 成 立时 ， 就 终止 循环 ， 否则 就 持续 进行 循环 
」 是否 刚好 相反 啊 ~~ 我 们 以 while 来 做 个 简单 的 练习 好 了 。 假设 我 要 让 使 用 者 输入 yes 或 者 
是 YES 才 结 束 程 序 的 执行 ， 否 则 就 一 直 进行 告知 使 用 者 输入 字符 串 。 





























[root@linux scripts]# vi sh12. sh 

#!/bin/bash 

# Program: 

# Use loop to try find your input. 

# History: 

# 2005/08/29 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin: /bin 


export PATH 


While [ “$yn”!= “yes” ] 了 骸 [yn”!= “YES”] 
(ole) 


read -D “Please input yes/YES to stop this program: ”yn 





(oley ats 


上 面 这 个 例题 的 说 明 是 『 当 $yn 这 个 变量 不 是 “yes” 且 $yn 也 不 是 “YES” 时 , 才 进 行 循 环 内 的 程序 。] 
而 如 果 $yn 是 “yes” 或 “YES” 时 , 就 会 离开 循环 吃 一 那 如 果 使 用 until 呢 ? 呵呵 有 趣 哆 ~ 他 的 条 件 会 
变 成 这 样 ， 






































@linux scripts]# vi sh12-2. sh 


#!/bin/bash 

# Program: 

# Use loop to try find your input. 

# History: 

# 2005/08/29 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin: /bin 


export PATH 


| [ “$yn” ek “yes” ] | [ “$yn” 宇 宇 ye l 
(ole) 


read -D “Please input yes/YES to stop this program: ”yn 














仔细 比 对 一 下 这 两 个 东西 有 哈 不 同 喔 ! ““ 再 来 ,如 果 我 想 要 计算 1+2+3+. . . .+100 这 个 数据 呢 ? 利用 循 
环 啊 一 他 是 这 样 的 : 











[root@linux scripts]# vi shl13. sh 

#1/bin/bash 

# Program: 

# Try to use loop to calculate the result “1+2+3...+100” 

# History: 

# 2005/08/29 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/ustr/local/bin:/usr/local/sbin: /bin 


export PATH 


s=0 
i=0 
while [ “$i” != “100” ] 
do 
i=$ (($i+1)) 
s=$(($s+$i)) 


done 


echo “The result of ”1+2+3+. . .+100” is ==> $s” 











嘿嘿 ! 当 您 执行 了 『 sh sh13. sh 」 之 后 ， 就 可 以 得 到 5050 这 个 数据 才 对 啊 ! 这 样 腔 呼 ~ 那么 让 您 自行 
做 一 下 ， 如 果 想 要 让 使 用 者 自行 输入 一 个 数字 ， 让 程序 由 1+2+. . ， 直 到 您 输入 的 数字 为 止 。 该 如 何 撰写 
呢 ? 应 该 很 简单 吧 ? ! 答案 可 以 参考 一 下 习题 练习 里 面 的 一 题 哩 ! 



























































乱 for. . . do. . . . done 


相对 于 while，until 的 循环 方式 是 必须 要 『 符 合 某 个 条 件 」 的 状态 ， for 这 种 语法 ， 则 是 『 已 经 知道 
要 进行 儿 次 循环 上 的 状态 ! 他 的 语法 是 : 














(le) 


(ley sts 





这 种 语法 适合 于 数值 方式 的 运算 当中 ,在 for 后 面 的 插 号 内 的 三 串 内 容 意 义 为 : 






































。 ”初始 值 ， 某 个 变量 在 循环 当中 的 起 始 值 ， 直 接 以 类 似 i=1 设 定好 ; 
。 ”限制 值 ， 当 变量 的 值 在 这 个 限制 值 的 范围 内 ， 就 继续 进行 循环 。 例 如 i<=100; 


























。 ”执行 步 阶 ， 每 作 一 次 循环 时 ， 变 量 的 变化 量 。 例 如 i=i+1。 











值得 注意 ， 在 『 执 行 步 阶 ] 的 设 定 上 ， 如果 每 次 增加 1 ， 则 可 以 使 用 类 似 『i++] 的 方式 , 亦 即 是 i 每 
次 循环 都 会 增加 一 的 意思 。 好 ， 我 们 以 这 种 方式 来 进行 1 累加 到 100 的 循环 吧 ! 
































[root@linux scripts]# vi shl4. sh 

#1!1/bin/bash 

# Program: 

# Try do calculate 1+2+....+100 

# History: 

# 2005/08/29 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/ustr/local/bin:/usr/local/sbin: /bin 


export PATH 


s=0 
for (( i=1; i<=100; i=i+l )) 
do 
s=$(($s+$i) ) 
done 


echo “The result of ”1+2+3+. . .+100” is ==> $s” 























- 样 也 是 很 简单 吧 ! 利用 这 个 for 则 可 以 直接 限制 循环 要 进行 儿 次 呢 ! 这 么 好 用 的 东西 难道 只 能 在 数值 方 
面 动 作 ? ”当然 不 是 啦 一 我 们 还 可 以 利用 底下 的 方式 来 进行 非 数 字 方 面 的 循环 运作 唾 ! 
































for var in conl con2 con3 ... 


(ete) 


(loysts 





以 上 面 的 例子 来 说 ， 这 个 $var 的 变量 内 容 在 循环 工作 时 : 








1. 第 一 次 循环 时 ， $var 的 内 容 为 conl ; 
2. 第 三 次 循环 时 ， $var 的 内 容 为 con2 ; 
3. 第 三 次 循环 时 ， $var 的 内 容 为 con3 ; 











我 们 可 以 做 个 简单 的 练习 。 假 设 我 有 三 种 动物 ， 分 别 是 dog，cat，elephant 三 种 ， 我 想 每 一 行 都 输出 这 
样 : 『There are dogs...」 之 类 的 :， 则 可 以 : 


[root@linux scripts]# vi sh15. sh 


#!/bin/bash 

# Program: 

# Using for .... loop to print 3 animal 

# History: 

# 2005/08/29 VBird First release 

PATH=/bin: /sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin: /bin 
export PATH 


for animal in dog cat elephant 
do 


Ld ” 


echo “There are “”$animal””s.... 


很 简单 是 吧 ! “_“。 好 了 ， 那 么 如 果 我 想 要 让 使 用 者 输入 某 个 目录 ， 然后 我 找 出 某 目 录 内 的 文件 名 的 权限 
昵 ?又 该 如 何 是 好 ? 呵呵 ! 可 以 这 样 做 啦 一 


Es 
[root@linux scripts]# vi sh16. sh 


#!/bin/bash 

# Program: 

# let user input a directory and find the whole file'"s permission 
# History: 

# 2005/08/29 VBird First release 
PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin: /bin 
export PATH 











# 1， 先 看 看 这 个 目录 是 否 存在 啊 ? 
read -D“Please input a directory: ”dir 


if [ “$dir” ==“”] || [ ! -d “$dir” ]; then 











echo “The $dir is NOT exist in your System. 


eXit 1 











filelist= ls $dir 








for filename in $filelist 

do 
perm= 
test -r “$dir/$filename” && perm=”$perm readable” 
1 


1 





echo “The file $dir/$filename’s permission is $perm ” 


done 











呵呵 ! 很 有 趣 的 例子 吧 一 利用 这 种 方式 ， 您 可 以 很 轻易 的 来 处 理 一 些 档案 的 特性 呢 ~ 我 们 循环 就 介绍 至 
里 了 一 其 它 更 多 的 应 用 ， 就 得 视 您 的 需求 来 玩 咖 一 。 


心 ， script 的 追踪 与 debug 


scripts 在 执行 之 前 ,最 怕 的 就 是 出 现 问题 了 ! 那么 我 们 如 何 debug 呢 ? 有 没有 办 法 不 需要 透 过 直接 执行 
该 scripts 就 可 以 来 判断 是 否 有 问题 昵 ! ? 呵呵 ! 当然 是 有 的 ! 我 们 就 直接 以 bash 的 相关 参数 来 进行 
判断 吧 ! 


二 


这 










































































@linux ~]# sh [-nvx] scripts. sh 


: 不 要 执行 script， 仅 查询 语法 的 问题 ; 
: 再 执行 sccript 前 ， 先 将 scripts 的 内 容 输出 到 屏幕 上 ， 
: 将 使 用 到 的 script 内 容 显示 到 屏幕 上 ， 这 是 很 有 用 的 参数 ! 


范例 一 : 测试 sh16. sh 有 无 语法 的 问题 ? 
x “~]# sh -n sh16. sh 
:没有 问题 ， 则 不 会 显示 任何 信息 ! 


sh15. sh 的 执行 过 程 全 部 列 出 来 一 
[root@linux “~]# sh -x sh15. sh 
+ PATH=/bin:/sbin:/ustr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:/home/vbird/bin 
+ export PATH 
+ for animal in dog cat elephant 
+ echo ” 
There are dogs. . . 
+ for animal in dog cat elephant 
+ echo“ “There are cats....” 


There are cats.... 


+ for animal in dog cat elephant 


» 


+ echo ’There are elephants.... 


There are elephants.... 

bE EEA 
# 如 果 是 程序 段落 ， 则 输出 时 ， 最 前 面 会 加 上 + 字号 ， 表 示 他 是 程序 代码 而 已 ， 

# 实际 的 输出 则 与 standard output 有 关 啊 一 如 上 所 示 。 











在 上 面 的 范例 二 当中 ,我 们 可 以 透 过 这 个 简单 的 参数 -x 来 达成 debug 的 目的 , 这 可 是 一 个 不 可 多 得 的 参 
数 ， 通 常 如 果 您 执行 script 却 发 生 问 题 时 , 利用 这 个 -x 参数 , 就 可 以 知道 问题 是 发 生 在 哪 一 行 上 面 了 ! 





















































熟悉 sh 的 用 法 ， 将 可 以 使 您 在 管理 Linux 的 过 程 中 得 心 应 手 ! 至 于 在 Shell scripts 的 学 习 方法 上 面 ， 
需要 『 多 看 、 多 模仿 、 并 加 以 修改 成 自己 的 样式 ! 」 是 最 快 的 学 习 手 段 了 ! 网 络 上 有 相当 多 的 朋友 在 开发 
- 些 相 当 有 用 的 scripts ， 若 是 您 可 以 将 对 方 的 scripts 拿 来 ， 并 且 改 成 适合 自己 主机 的 样子 ! 那么 学 


















































习 的 效果 会 是 最 快 的 呢 ! 





另外 ， 我 们 Linux 系统 本 来 就 有 很 多 的 启动 script ， 如 果 您 想 要 知道 每 个 script 所 代表 的 功能 是 什 

么 ? 可 以 直接 以 vi 进入 该 script 去 查阅 一 下 ， 通 常 立刻 就 知道 该 script 的 目的 了 。 举例 来 说 ， 我 
们 的 Linux 里 头 有 个 文件 名 称 为: /etc/init. d/portmap ， 这 个 script 是 干 嘛 用 的 ? 利用 vi 去 查阅 
最 前 面 的 几 行 字 ， 他 出 现 如 下 信息 : 













































































# description: The portmapper manages RPC connections，which are used by \ 


protocols such as NFS and NIS. The portmap server must be \ 
running on machines which act as servers for protocols which \ 
make use of the RPC mechanism. 


# processname: portmap 














简单 的 说 ， 他 是 被 用 在 NFS 与 NIS 上 面 的 一 个 启动 RPC 的 script ， 然后 我 们 再 利用 

http://www. google. com. tw 去 搜寻 一 下 NFS, NIS 与 RPC ， 立刻 就 能 够 知道 这 个 script 的 功能 哆 ~~ 所 
以 ,下 次 您 发 现 不 明 的 script 时 ， 如 果 是 系统 提供 的 ， 那么 利用 这 个 检查 的 方式 ， 一定 可 以 约略 了 解 的 
啦 ! 加 油 的 哆 一 
































另外 ， 本 章 所 有 的 范例 都 可 以 在 
http://linux. vbird. org/linux basic/0340bashshell-scripts/scripts. tgz 里 头 找到 喔 ! 加 油 一 















































草 
( 要 看 答案 请 将 鼠标 移动 到 『 答 : 」 底下 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 





























。 ”请 建立 一 支 script ， 当 你 执行 该 script 的 时 候 , 该 script 可 以 显示 : 1. 你 目前 的 身份 (用 
whoami ) 2. 你 目前 所 在 的 目录 (用 pwd) 


























#!/bin/bash 
echo -~e “Your name is ==> whoami “ 


echo -~e “The current directory is ==> pwd ” 











。 ”请 自行 建立 一 文 程序 ， 该 程序 可 以 用 来 计算 『 您 还 有 儿 天 可 以 过 9 


由 


日 1 啊 ? ? 





#!/bin/bash 

read -~p “Pleas input your birthday (MMDD, ex> 0709): ” bir 

now= date +%m%d 

if [ “$bir” == “$now” ]; then 

echo “Happy Birthday to you!!!” 

elif [ “$bir” -gt “$now” ]; then 

year= date +%Y 

total d=$(($(( date —-date=” $year$bir” +%s — date +%s ))/60/60/24)) 
echo “Your birthday will be $total d later” 

else 


year=$ (( date +%Y +1)) 


total d=$ (($(( date 一 date=“$year$bir”+9%s - date +%s ))/60/60/24)) 
echo “Your birthday will be $total d later” 


fi 





让 使 用 











#!/bin/bash 


read -~p “Please 


i=0 
s=0 


while [ “$i” != 


do 


i=$ ( ($i+1)) 
s=$(($s+$i)) 


done 











者 输入 一 个 数字 ， 程 序 可 以 由 1+2+3. .一直 累加 到 使 用 者 输入 的 数字 为 止 。 




















input an integer number: ”number 


“$number”] 


echo “the result of ’1+2+3+... $number” is ==> $s” 











撰写 一 支 程 序 ， 他 的 作用 是 : 1.) 先 查 看 一 下 /root/test/logical 这 个 名 称 是 否 存在 ; 2.) 若 











不 存放 














E， 则 建立 一 个 档案 ， 使 用 touch 来 建立 ， 建 立 完成 后 离开 ; 3. ) 如 果 存 在 的 话 ， 判 断 该 





























名 称 是 否 为 档案 ， 若 为 档案 则 将 之 删除 后 建立 一 个 档案 ， 档 名 为 logical ， 之 后 离开 ; 4. ) 如 

















果 存 吉 


#!/bi 


E 的 话 ， 而 





n/bash 























该 名 称 为 目录 ， 则 移 除 此 目录 ! 











if [ ! ~e logical ]; then 


touch 


logical 


echo “Just make a file logical” 


exit 


1 


elif [ -~e logical ] && [ -f logical ]; then 


rm logical 


mkdir 


logical 


echo “remove file ==> logical” 


echo “and make directory logical” 


exit 


1 


elif [ -~e logical ] && [ -d logical ]; then 


rm -rf logical 


echo “remove directory ==> logical” 


exit 


else 


1 


echo “Does here have anything?” 


fi 














我 们 知道 /etc/passwd 里 面 以 : 来 分 隔 ， 第 一 栏 为 账号 名 称 。 请 写 一 只 程序 ， 可 以 将 
/etc/passwd 的 第 一 栏 取出 ， 而 且 每 一 栏 都 以 一 行 字符 串 『The 1 account is“root”″」 来 显示 ， 


那个 1 表示 行 数 。 























#!/bin/bash 

accounts= cat /etc/passwd | cut -d’:” -fl 
for account in $accounts 

do 

declare -i i=$i+l 


echo “The $i account is \$account\ 


done 





Linux 账号 与 身份 管理 

















最 近 更 新 日 期 : 2005/09/05 























要 登入 Linux 系统 一 定 要 有 账号 与 密码 才 行 ， 否 则 怎么 登入 ， 您 说 是 吧 ? ! 不 过 ， 不 同 的 使 用 者 应 该 要 
拥有 不 同 的 权限 才 行 吧 ? 我 们 还 可 以 透 过 user/group 的 特殊 权限 设 定 ， 来 规范 出 不 同 的 群 组 开发 项 目 
呢 一 在 Linux 的 环境 下 ， 我 们 可 以 透 过 很 多 方式 来 限制 使 用 者 能 够 使 用 的 系统 资源 ， 包括 bash shell 章 























节 提 到 的 ulimit 限制 、 还 有 特殊 权限 限制 ， 如 umask 等 等 。 透 过 这 些 举动 ， 我 们 可 以 规范 出 不 同 使 用 者 
的 使 用 资源 。 另 外 ， 还 记得 系统 管理 员 的 账号 吗 ? 对 ! 就 是 root 。 请 问 一 下 ， 除 了 root 之 外 ， 是 否 可 
以 有 其 它 的 系统 管理 员 账 号 ? 为 什么 大 家 都 要 尽量 避免 使 用 数字 型 态 的 账号 ? 如 何 修改 使 用 者 相关 的 信 
居 昵 ?这些 我 们 都 得 要 了 解 了 解 的 ! 

































































1. Linux 的 账号 与 群 组 
1.1 使 用 者 识别 : UID 与 GID 
1.2 使 用 者 账号 : /etc/passwd,，/etc/shadow 
1. 3 关于 群 组 : 有 效 与 初始 群 组 、 groups，newgrp 
2， 账 号 管理 : 
新 增 与 移 除 使 用 者 : useradd， 相 关 设 定 档 ，passwd，usermod，userdel 



































2.1 者 
2. 2 使 用 者 功能 : chsh，chfn，finger，id 
2.3 新 增 与 移 除 群 组 : groupadd，groupmod，groupde1，gpasswd，newgrp 
2.4 密码 管理 : passwd 

3， 使 用 者 身份 切换 ; 
3. 1 su 








5 



































3.2 sudo, visudo (/etc/sudoers) 
4. 使 用 者 的 特殊 shell 与 PAM 模块 

4.1 特殊 的 shell ， /sbin/nologin 

4.2 PAM 模块 : /etc/nologin, /etc/securetty, /etc/security/* 
5. Linux 系统 上 使 用 者 的 对 谈 与 mail 的 使 用 : 
4. 1 查询 使 用 者 : w who，1last，lastlog 
4.2 使 用 者 对 谈 : talk，mesg，wal1l 
4.3 使 用 者 邮件 信箱 :mail 
手动 新 增 使 用 者 : 
5. 1 一 些 检 查 工 具 : pwck，pwconv，pwunconv，chpasswd 
5. 2 特殊 账号 ， 如 纯 数字 账号 的 建立 : 
5. 3 不 开放 终端 机 登入 的 账号 (ex>mail acccount) 
5.4 一 个 大 量 建 置 账号 的 范例 ; 
， 本 章 习题 练习 
. 针对 本 文 的 建议 : http://phorum. vbird. org/viewtopic. php?t=23887 


心 ， 的 账号 与 群 组 


理 员 的 工作 中 ， 相 当 重 要 的 一 环 就 是 『 管 理 账号 」 啦 ! 因为 整个 系统 都 是 你 在 管理 的 ， 并 且 所 有 的 一 般 
户 的 申请 , 都 必须 要 透 过 你 的 协助 才 行 ! 所 以 你 就 必须 要 了 解 一 下 如 何 管理 好 一 个 网 站 的 账号 管理 啦 ! 在 
理 Linux 主机 的 账号 时 ， 我 们 必须 先 来 了 解 一 下 Linux 到 底 是 如 何 辨 别 每 一 个 的 ! 
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动 估 用 者 识别 UID 与 GID 
虽然 我 们 登入 Linux 主机 的 时 候 , 输入 的 是 我 们 的 账号 , 但 是 , 其 实 Linux 主机 并 不 会 直接 认识 你 的 『 账 
号 名 称 上 的 ， 他 仅 认识 ID 啊 一 ID 就 是 一 组 号 码 啦 一 主机 对 于 数字 比较 有 概念 的 ， 账 号 只 是 为 了 让 人 们 
容易 记忆 而 已 。 而 您 的 ID 与 账号 的 对 应 就 在 /etc/passwd 当中 哩 。 

































































Tips: 

如 果 你 曾经 以 tarball 安装 过 软件 的 话 ， 那 么 应 该 不 难 发 现 ， 在 

解压 缩 之 后 的 档案 ， 档 案 拥有 者 竞 然 是 『 不 明 的 数字 ] ? 奇怪 到 ? 《7 (COO 

这 没什么 好 奇怪 的 ， 因 为 Linux 说 实在 话 ， 他 真 的 只 认识 代表 你 CWE) 澡 右 
身份 的 号 码 而 已 ! < AU 


















































那么 到 底 有 几 种 ID 呢 ? 还 记得 我 们 在 『 档 案 属 性 与 目录 配置 」 那 一 篇 文章 的 时 候 有 提 到 每 一 个 档案 都 具 
有 [『 拥 有 人 与 拥有 群 组 上 的 属性 吗 ? 没 错 啦 一 每 个 登入 的 使 用 者 至 少 都 会 取得 两 个 ID ,一 个 是 使 用 者 
(User ID ， 简 称 UID) 、 一 个 是 群 组 ID (Group ID ， 简 称 GID) 。 



























































b= 














那么 档案 如 何 判别 他 的 拥有 者 与 群 组 呢 ? 其 实 就 是 利用 UID 与 GID 啦 ! 每 一 个 档案 都 会 有 所 谓 的 拥有 者 
ID 与 拥有 群 组 ID ， 亦 即 是 UID 与 GID ， 然 后 系统 会 依据 /etc/passwd 的 内 容 ， 去 将 该 档案 的 拥有 者 
与 群 组 名 称 ， 使 用 账号 的 形式 来 秀 出 来 ! 我 们 可 以 作 个 小 实验 ,你 可 以 以 root 的 身份 vi /etc/passwd ， 
然后 将 你 的 一 般 身份 的 使 用 者 的 ID 随便 改 一 个 号 码 ， 然 后 再 到 你 的 一 般 身份 的 目录 下 看 看 原先 该 账号 拥 













































































有 的 档案 ， 你 会 发 现 该 档案 的 拥有 人 变 成 了 『 数 字 了 」 呵呵 ! 这 样 可 以 理解 了 吗 ? 
站 
[root@linux >]# vi /etc/passwd 








(前 面 省 略 ) 
dmtsai:x:501:501::/home/dmtsai:/bin/bash 《== 将 原本 的 501:501 改 成 3000:501 


[root@linux ~]# ls -1d /home/ 
drwxr-xr-x 3 501 dmtsai 4096 Aug 30 10:37 dmtsai 
# 瞧 ! 这 里 就 能 够 知道 ， 其 实 档案 记录 的 是 UID 啦 一 











你 一 定 要 了 解 的 是 , 上 面 的 例子 仅 是 在 说 明 UID 与 账号 的 对 应 性 ， 在 一 部 正常 运作 的 Linux 主机 环境 下 ， 
上 面 的 动作 不 可 随便 进行 ， 这 是 因为 系统 上 已 经 有 很 多 的 数据 在 运行 了 ， 随 意 修改 系统 上 某 些 账号 的 UID 
很 可 能 会 导致 某 些 程序 无 法 进行 ， 这 将 导致 系统 无 法 顺利 运作 的 结果 。 因为 权限 的 问题 啊 ! 所 以 ， 了 解 了 
之 后 ， 请 赶快 回 到 /etc/passwd 里 面 ， 将 数字 改 回 来 喔 ! 








































































































。 如 何 登入 Linux 取得 UID/GID 
好 了 ， 那 么 我 们 再 来 谈 一 谈 ， 到 底 我 们 是 怎样 登入 Linux 主机 的 呢 ? 其 实 也 不 难 啦 ! 当 我 们 在 主机 前 面 或 
者 是 以 telnet 或 者 ssh 登入 主机 时 ， 系 统 会 出 现 一 个 login 的 画面 让 你 输入 账号 ， 这 个 时 候 当 你 输入 


账号 与 密码 之 后 ， Linux 会 : 
















































































User ID ) 与 GID 〈《 Group ID ) 读 出 来 ， 另 外 ， 该 账号 的 家 目录 与 shell 设 定 也 一 并 读 出 ; 
2. 再 来 则 是 核对 密码 表 啦 ! 这 时 Linux 会 进入 /etc/shadow 里 面 找 出 对 应 的 账号 与 UID， 然 后 核 
对 一 下 你 刚刚 输入 的 密码 与 里 头 的 密码 是 否 相符 ? 

3. 如 果 一 切 都 OK 的 话 ， 就 进入 Shell 控 管 的 阶段 虽 ! 





1. 先 找 寻 /etc/passwd 里 面 是 否 有 这 个 账号 ? 如 果 没有 则 跳出 , 如 果 有 的 话 则 将 该 账号 对 应 的 UID 
( 






























































大 致 上 的 情况 就 像 这 样 , 所 以 呢 , 当 你 要 登入 你 的 Linux 主机 的 时 候 , 那个 /etc/passwd 与 /etc/shadow 
就 必须 要 让 系统 读 取 啦 ，【〔 这 也 是 很 多 攻击 者 会 将 特殊 账号 写 到 /etc/passwd 里 头 去 的 缘故 ! ) 所 以 呢 ， 
如 果 你 要 备份 Linux 的 系统 的 账号 的 话 ， 那么 这 两 个 档案 就 一 定 需要 备份 才 行 哟 ! 























总 人 者 账号 : /etc/passwd,，/etc/shadow 



































由 上 面 的 说 明 您 大 概 已 经 知道 ， 嘿嘿! 账号 管理 最 重要 的 两 个 档案 就 是 『 /etc/passwd 与 /etc/shadow ] 
了 ! 这 两 个 档案 可 以 说 是 Linux 里 头 最 重要 的 档案 之 一 了 ! 如 果 没 有 这 两 个 档案 的 话 ， 呵 呵 ! 您 可 是 无 
法 登入 Linux 的 哟 ! 所 以 ,底下 我 们 先 针对 这 两 个 档案 来 进行 说 明 。 当 然 鹃 , 更 详细 的 数据 您 可 以 自行 man 
5 passwd 及 man 5 shadow 的 啦 一 





































































































e /etc/passwd 

这 个 档案 的 构造 是 这 样 的 : - 行 都 代表 一 个 账号 ， 有 几 行 就 代表 有 几 个 账号 在 你 的 系统 中 ! 不 过 需要 特 
别 留 意 的 是 ， 里 头 很 多 账号 本 来 就 是 系统 中 必须 要 的 ， 我 们 可 以 简称 他 为 系统 账号 ， 例如 bin，daemon， 
adm，nobody 等 等 ， 这 些 账号 是 系统 正常 运作 时 所 需要 的 ， 请 不 要 随意 的 杀 掉 他 呢 ! 这 个 档案 的 内 容 有 点 


像 这 样 : 
i 
root:x:0:0:root:/root:/bin/bash 
































bin:x:1:1:bin:/bin:/sbin/nologin 


daemon:x:2:2:daemon:/sbin:/sbin/nologin 


adm:x:3:4:adm:/var/adm:/sbin/nologin 





我 们 先 来 看 一 下 每 个 Linux 系统 都 会 有 的 第 一 行 ， 就 是 root 这 个 系统 管理 员 那 一 行 好 了 ， 你 可 以 明显 
的 看 出 来 ， 每 一 行使 用 『:」 分 隔 开 ， 共 有 七 个 咯咯， 分 别 是 : 


咱 


























1. 账号 名 称 : 就 是 账号 名 称 啦 ! 对 应 UID 用 的 ! 例如 root 就 是 预 设 的 系统 管理 员 的 账号 名 称 ; 

2. 密码 : 早期 的 Unix 系统 的 密码 是 放 在 这 个 档案 中 的 ， 但 是 因为 这 个 档案 的 特性 是 所 有 的 程序 都 
能 够 读 取 ， 所 以 ， 这 样 一 来 很 容易 造成 数据 的 被 窃取 ， 因此 后 来 就 将 这 个 字段 的 密码 数据 给 他 改 
放 到 /etc/shadow 中 了 ， 关 于 /etc/shadow 这 一 部 份 等 一 下 再 说 。 而 这 里 你 会 看 到 一 个 x ， 呵 
呵 ! 别 担心 ， 这 表示 密码 已 经 被 移动 到 shadow 这 个 加 密 过 后 的 档案 哆 ; 

3. UID: 这 个 就 是 使 用 者 识别 码 (ID) 嘿 ! 通常 Linux 对 于 UID 有 几 个 限制 需要 说 给 您 了 解 一 下 : 
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id 范围 该 ID 使 用 者 特性 


当 UID 是 0 时 ， 代 表 这 个 账号 是 『 系 统管 理 员 」! 所 以 当 你 要 作为 一 个 系统 和 
里 员 账 号 时 ， 你 可 以 将 该 账号 的 UID 改 成 0 即 可 ;这 也 就 是 说 ， 一 部 系统 上 
面 的 系统 管理 员 不 见得 只 有 root 喔 ! 不 过 ,不 很 建议 有 多 个 账号 的 UID 
po 






















































































保留 给 系统 使 用 的 ID， 其 实 1 65534 之 间 的 账号 并 没有 不 同 ， 也 就 是 除了 0 

过 外， 其 它 的 UID 并 没有 不 一 样 ， 预 设 500 以 下 给 系统 作为 保留 账号 只 是 一 个 
习惯 。 这 样 的 好 处 是 ， 以 有 名 的 DNS 服务 器 的 启动 服务 『 named 」 为 例 ， 这 个 

1>499 程序 的 预 设 所 有 人 named 的 账号 UID 是 25 ， 当 有 其 它 的 账号 同样 是 25 时 ， 
很 可 能 会 造成 系统 的 一 些小 问题 ! 为 了 杜绝 这 样 的 问题 ， 建 议 保留 500 以 前 的 

给 系统 吧 ! 

过 ， 一 般 来 说 ， 1 99 会 保留 给 系统 预 设 的 账号 ， 另 外 100 499 则 保留 给 一 































































































些 服务 来 使 用 。 





























本 给 一 般 使 用 者 用 的 。 事 实 上 ， 目 前 的 linux 核心 (2. 6. x 版 ) 已 经 可 以 支持 到 
500 "65535 





4294967295 (2 32-1) 这 人 么 大 的 UID 号 码 吗 ! 





上 面 这 样 说 明 可 以 了 解 了 吗 ? 是 的 ， UID 为 0 的 时 候 ， 就 是 root 哆 ! 所 以 请 特别 留意 一 下 你 
的 /etc/passwd 档案 ! 











5. ”GID: 这 个 与 /etc/group 有 关 ! 其 实 /etc/group 的 观念 与 /etc/passwd 差不多 ， 只 是 他 是 用 
来 规范 group 的 而 已 ! 
6. ”使 用 者 信息 说 明 栏 :， 这 个 字段 基本 上 并 没有 什么 重要 用 途 ， 只 是 用 来 解释 这 个 账号 的 意义 而 已 ! 
不 过 ， 如 果 您 提供 使 用 finger 的 功能 时 ， 这 个 字段 可 以 提供 很 多 的 讯息 呢 ! 底下 的 chfn 可 以 
解释 一 下 哆 ! 
7. ”家 目录 : 这 是 使 用 者 的 家 目录 ,以 上 面 为 例 ， root 的 家 目录 在 /root ， 所 以 当 root 登入 之 后 ， 
就 会 立刻 跑 到 /root 里 头 啦 ! 呵呵 ! 如 果 你 有 个 账号 的 使 用 空间 特别 的 大 ， 你 想 要 将 该 账号 的 
家 目录 移动 到 其 它 的 硬盘 去 ， 没有 错 ! 可 以 在 这 里 进行 修改 哆 ! 预 设 的 使 用 者 家 目录 在 
/home/yourIDname 
8. ”Shell: 所 谓 的 shell 是 用 来 沟通 人 类 下 达 的 指令 与 硬件 之 间 真 正 动作 的 界面 ! 我 们 通常 使 用 
/bin/bash 这 个 shell 来 进行 指令 的 下 达 ! 嘿 嘿 ! 发 现 了 吧 ? 我 们 在 bash 章节 里 面 提 到 很 多 次 ， 
登入 Linux 时 为 何 预 设 是 bash 呢 ? 就 是 这 里 设 定 的 啦 一 这 里 比较 需要 注意 的 是 ， 有 一 个 
shell 可 以 用 来 蔡 代 成 让 账号 无 法 登入 的 指令 ! 那 就 是 /sbin/nologin 这 个 东西 ! 这 也 可 以 用 来 
制作 纯 pop 邮件 账号 者 的 数据 呢 ! 
































































































































































































































e /etc/shadow 

上 面 约略 提 到 ， 由 于 每 个 程序 都 需要 取得 uid 与 gid 来 判断 权限 的 问题 ,所 以 ， /etc/passwd 的 权限 必 
须要 设 定 成 为 -rw-r--r 一 这 样 的 权限 , 在 这 样 的 情况 下 ， 使 用 者 的 密码 不 就 任何 人 都 可 以 看 到 吗 ? 即使 
这 个 档案 内 的 密码 栏 是 加 密 的 ， 坏 心肠 的 朋友 也 可 能 利用 上 暴力 破解 法 去 try and error 找 出 您 的 密码 数 
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因为 这 样 的 关系 ， 所 以 后 来 发 展 出 将 密码 移动 到 /etc/shadow 这 个 档案 分 隔 开 来 的 技术 ， 而 且 还 加 入 很 
多 的 密码 限制 参数 在 /etc/shadow 里 头 呢 ! 我 们 先 来 了 解 一 下 这 个 档案 的 构造 吧 ! 我 的 /etc/shadow 档 
案 有 点 像 这 样 : 
CT 
root: $1$i9Bj1djfjio389u9sj1$j1jsoi45QE/:12959:0:99999:7::: 


bin:*:12959:0:99999:7::: 









































adm:*:12959:0:99999:7::: 





基本 上 ， shadow 同样 以 『:」 作 为 分 隔 符 ， 如 果 数 一 数 ， 会 发 现 共有 九 个 字段 啊 ， 这 九 个 字段 的 用 途 是 
这 样 的 : 




















1. 账号 名 称 : 于 密码 也 需要 与 账号 对 应 啊 一 因此 ， 这 个 档案 的 第 一 栏 就 是 账号 ， 必 须要 与 
/etc/passwd 相同 才 行 ! 









































2. 密码 ， 这 个 才 是 真正 的 密码 ， 而 且 是 经 过 编码 过 的 密码 啦 ! 你 只 会 看 到 有 一 些 特殊 符号 的 字母 
就 是 了 ! 需要 特别 留意 的 是 ， 虽 然 这 些 加 密 过 的 密码 很 难 被 解 出 来 , 但 是 『 很 难 」 不 等 于 『 不 会 」， 
所 以 ， 这 个 档案 的 预 设 属性 是 『-rw- 一 一 一 」 或 者 是 1-r- 一 -----」， 亦 即 只 有 root 才 可 以 读 
写 就 是 了 ! 你 得 随时 注意 ,不 要 不 小 心 更 动 了 这 个 档案 的 属性 呢 ! 另外 ， 如 果 是 在 密码 栏 的 第 一 
个 字符 为 『 * 」 或 者 是 『 ! 」， 表 示 这 个 账号 并 不 会 被 用 来 登入 的 意思 。 所 以 万 一 哪 一 天 你 的 

某 个 使 用 者 不 冬 时 ， 可 以 先 在 这 个 档案 中 ， 将 他 的 密码 字段 的 最 前 面 多 加 一 个 * ! 嘿嘿 ! 他 就 无 

法 使 用 该 账号 哩 ! 直到 他 变革 了 ， 再 给 他 启用 啊 ! 

3. ”最 近 更 动 密码 的 日 期 这 个 字段 记录 了 『 更 动 密码 的 那 一 天 」 的 日 期 ， 不 过 ,很 奇怪 蚜 ! 在 我 的 

例子 中 怎么 会 是 12959 呢 ? 呵呵 ， 这 个 是 因为 计算 Linux 日 期 的 时 间 是 以 1970 年 1 月 1 

作为 1， 而 1971 年 1 月 1 日 则 为 366 啦 ! 所 以 这 个 日 期 是 累加 的 呢 ! 得 注意 一 下 这 个 资料 

哟 ! 那么 最 近 的 2005 年 1 月 1 日 就 是 12784 啦 ， 了 解 了 吗 ? 

4. ”密码 不 可 被 更 动 的 天 数 : 第 四 个 字段 记录 了 这 个 账号 的 密码 需要 经 过 几 天 才 可 以 被 变更 ! 如 果 是 
0 的 话 ， 表示 密码 随时 可 以 更 动 的 意思 。 这 的 限制 是 为 了 怕 密 码 被 某 些 人 一 改 再 改 而 设计 的 ! 如 
果 设 定 为 20 天 的 话 ， 那 么 当 你 设 定 了 密码 之 后 ， 20 天 之 内 都 无 法 改变 这 个 密码 吻 ! 

5. 密码 需要 重新 变更 的 天 数 : ”由 于 害怕 密码 被 某 些 『 有 心 人 士 上 窃取 而 危害 到 整个 系统 的 安全 ， 所 
以 有 了 这 个 字段 的 设计 。 你 必须 要 在 这 个 时 间 之 内 重新 设 定 你 的 密码 ,否则 这 个 账号 将 会 暂时 失 
效 。 而 如 果 像 上 面 的 99999 的 话 ， 那 就 表示 ， 呵 呵 ， 密 码 不 需要 重新 输入 啦 ! 不 过 ， 如 果 是 为 
了 安全 性 ， 最 好 可 以 设 定 一 段 时 间 之 后 ， 严 格 要 求 使 用 者 变更 密码 呢 ! 

6. ”密码 需要 变更 期 限 前 的 警告 期 限 ， 当 账号 的 密码 失效 期 限 快要 到 的 时 候 ， 就 是 上 面 那 个 『 必 须 变 
更 密码 」 的 那个 时 间 时 ， 系统 会 依据 这 个 字段 的 设 定 , 发 出 [警告] 言论 给 这 个 账号 , 提醒 他 『 再 

过 n 天 你 的 密码 就 要 失效 了 ,请 尽快 重新 设 定 你 的 密码 哄 ! 」， 如 上 面 的 例子 ， 则 是 密码 到 期 之 
前 的 7 天 之 内 ， 系 统 会 警告 该 用 户 。 

7. 密码 过 期 的 恕 限时 间 : 如 果 用 户 过 了 警告 期 限 没有 重新 输入 密码 ， 使 得 密码 失效 了 ， 也 就 是 说 ， 
你 在 『 必 须 变更 密码 的 期 限 前 , 并 没有 变更 你 的 密码 ! 」 那么 该 组 密码 就 称 为 『 失 效 的 密码 」 哆 一 
怎么 办 ? 没关系 ,还 有 这 个 字段 的 天 数 设计 啊 ~ 意思 就 是 说 ， 当 密码 失效 后 ， 你 还 可 以 用 这 个 密 
码 在 n 天 内 进行 登入 的 意思 。 而 如 果 在 这 个 天 数 后 还 是 没有 变更 密码 ， 呵 呵 ! 那么 您 的 账号 就 
失效 了 ! 无 法 登入 ! 

8. 账号 失效 日 期 : 这 个 日 期 跟 第 三 个 字段 一 样 ， j 1970 年 以 来 的 总 日 数 设 定 。 这 个 字段 表 

示 : ”这 个 账号 在 此 字段 规定 的 日 期 之 后 ， 将 无 法 再 使 用 。 这 个 字段 会 被 使 用 通常 应 该 是 在 『 收 

费 服务 」 的 系统 中 ， 你 可 以 规定 一 个 日 期 让 该 账 了 使 用 啦 ! 

9. 保留 : 最 后 一 个 字段 是 保留 的 ， 看 以 后 有 没有 新 功能 加 入 。 
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举 个 例子 来 说 好 了 ， 假 如 我 的 dmtsai 这 个 使 用 者 的 密码 栏 如 下 所 示 : 


dmtsai:$1$8zdA 








这 表示 什么 呢 ? 要 注意 的 是 ， 13025 是 2005/08/30 ， 所 以 ， dmtsai 这 个 使 用 者 他 的 密码 相关 意义 是 : 

















。 最 近 一 次 更 动 密码 的 日 期 是 2005/08/30 (13025); 
. ee on ha dh 也 就 是 2005/09/04 以 前 dmtsai 不 能 修改 自己 的 密码 ， 如 
果 使 用 者 还 是 尝试 要 更 动 自己 的 密码 ， 系 统 就 会 出 现 这 样 的 讯息 : 






































i 
You must wait longer to change your password 


passwd: Authentication token manipulation error 

















e ”使 用 者 必须 要 在 2005/09/04 到 2005/10/29 之 间 的 60 天 限制 内 去 修改 自己 的 密码 ， 若 
2005/10/29 之 后 还 是 没有 变更 密码 时 ， 该 账号 就 会 宣告 失效 ; 

e。 如 果 使 用 者 一 直 没 有 更 改 密码 , 那么 在 2005/10/29 之 前 的 7 天 内 ， 系 统 会 警告 dmtsai 应 该 修 
改 密码 的 相关 信息 ; 例如 当 dmtsai 登入 时 ， 系 统 会 主动 提示 如 下 的 信息 : 



























































一 


Warning: your password will expire in 5 days 

















e ”如 果 该 账号 一 直到 2005/10/29 都 没有 更 改 密码 ， 由 于 还 有 两 天 的 恕 限时 间 ， 因 此 ， dmtsai 还 
是 可 以 在 2005/10/31 以 前 继续 登入 ; 

。 ”如 果 使 用 者 在 2005/10/29 以 前 变更 过 密码 ， 那 么 那个 13025 的 日 期 就 会 跟着 改变 ， 因 此 ， 所 
有 的 限制 日 期 也 会 跟着 相对 变动 喔 !  “ 

。 无论 使 用 者 如 何 动作 ， 到 了 13125 ， 大 约 是 2005/12/8 左右 ， 该 账号 就 失效 了 一 









































































































































透 过 这 样 的 说 明 ， 您 应 该 会 比较 容易 理解 了 吧 ? ! 
Tips: 
常常 听 到 :我 的 密码 忘记 或 者 被 更 动 了 ?怎么 办 ? 







































































有 的 时 候 会 发 生 这 样 的 情况 ， 就 是 说 ,你 的 root 密码 态 记 了 ! 要 
怎么 办 ? 重新 安装 吗 ? 另外 ， 有 的 时 候 是 被 入 侵 了 ， root 的 密 
网 被 更 动 过 ， 该 如 何 是 好 1 
这 个 时 候 就 必须 要 使 用 到 /etc/shadow 这 个 数据 了 ! 我 们 刚刚 知 Z7 9 人 
道 密码 是 存在 这 个 档案 中 的 ， 所 以 只 要 你 能 够 以 各 种 可 行 的 方法 
机 进入 Linux ， ee 或 者 是 以 live CD < pe 
(KNOPPIX) 来 进入 Linux 系统 。 ， 将 硬盘 顺利 挂 载 ， 然 后 


入 /etc/shadow 这 个 档案 中 ， ee root 的 密码 这 一 栏 全 部 清空 ! 
然后 再 登入 Linux 一 次 ， 这 个 时 候 root 将 不 需要 密码 (有 的 时 
候 需 要 输入 空格 符 ) 就 可 以 登入 了 ! 这 个 时 候 请 赶快 以 passwd 设 
定 root 密码 即 可 。 









































恺 关于 群 组 ， 有 效 与 初始 群 组 、groups，newgrp 

认识 了 账号 相关 的 两 个 档案 /etc/passwd 与 /etc/shadow 之 后 , 您 或 许 还 是 会 觉得 奇怪 ， 那么 群 组 的 设 
定 档 在 哪里 ? 还 有 ， 在 /etc/passwd 的 第 四 栏 不 是 所 谓 的 GID 吗 ? 那 又 是 啥 ? 呵呵 一 此 时 就 需要 了 解 
/etc/group 与 /etc/gshadow 呢 一 


























ar 














e /etc/group 
这 个 档案 就 是 在 记录 GID 与 群 组 名 称 的 对 应 了 一 我 的 /etc/group 内 容 有 点 像 这 样 : 











root :> 


bin:x:1:root, bin, daemon 


daemon:x:2:root, bin, daemon 


SyS:X:3:foot, bin, adm 








也 是 以 冒号 『:」 作为 字段 的 分 隔 符 ， 共 分 为 四 栏 ， -字段 的 意义 是 : 





























1. 和 群 组 名 称 : 就 是 群 组 名 称 啦 ! 
2. 和 群 组 密码 : 通常 不 需要 设 定 ， 因 为 我 们 很 少 使 用 到 群 组 登入 ! 不 过 ， 同样 的 ， 密 码 也 是 被 纪录 在 























/etc/gshadow 当中 呢 ! 

3. ”GID: 就 是 群 组 的 ID 啊 一 

4. 支持 的 账号 名 称 : 加 入 这 个 群 组 里 面 的 所 有 的 账号 ， 我 们 知道 ， 一 个 使 用 者 是 可 以 加 入 多 个 群 组 
的 。 举 例 来 说 ， 如 果 我 想 要 让 dmtsai 也 加 入 root 这 个 群 组 ， 那 么 在 第 一 行 的 最 后 面 加 上 

『, dmtsai」， 注 意 不 要 有 空格 ， 使 成 为 『 root:x:0:root, dmtsai」 就 可 以 喝 ~~ 





























比较 重要 的 特色 在 于 第 四 栏 啦 , 因为 每 个 使 用 者 都 可 以 拥有 多 个 支持 的 群 组 ， 这 就 好 比 在 学 校 念书 的 时 候 ， 
我 们 可 以 加 入 多 个 社团 一 样 ! ““。 不 过 这 里 您 或 许 会 觉得 奇怪 的 , 那 就 是 : 『 假 如 我 同时 加 入 多 个 群 组 ， 
那么 我 在 作业 的 时 候 ， 到 底 是 以 那个 群 组 为 准 ? 」 底 下 我 们 就 来 谈 一 谈 这 个 『 有 效 群 组 ] 的 概念 。 





\H 












































ee 














。 有 效 群 组 (effective group) 与 初始 群 组 (initial group) 

还 记得 每 个 使 用 者 在 他 的 /etc/passwd 里 面 的 第 四 栏 有 所 谓 的 GID 吧 ? 那个 GID 就 是 所 谓 的 [初始 群 旨 
(initial group ) 」】 了 ! 也 就 是 说 ， 当 使 用 者 一 登入 系统 ， 立 刻 就 拥有 这 个 群 组 的 相关 权限 的 意思 。 举 
例 来 说 , 我 们 上 面 提 到 dmtsai 这 个 使 用 者 的 /etc/passwd 与 /etc/group 还 有 /etc/gshadow 相关 的 内 
容 如 下 : 


一 cc 

















HE 



























































root@linux “~]# grep dmtsai /etc/passwd /etc/group /etc/gshadow 


wd:dmtsai:x:501:501::/home/dmtsai:/bin/bash 
/etc/group:users:x:100:dmtsai 
/etc/group:dmtsai:x:501: 
/etc/gshadow:users:::dmtsai 


/etc/gshadow: dmtsai:!:: 





仔细 看 到 上 面 这 个 表格 ， 在 /etc/passwd 里 面 ，dmtsai 这 个 使 用 者 所 属 的 群 组 为 GID=501 ， 也 就 是 
/etc/group 里 头 dmtsai 那个 群 组 啦 一 因为 这 是 initial group ， 所 以 ， 使 用 者 一 登入 就 会 主动 取得 ， 
不 需要 在 /etc/group 的 第 四 个 字段 写 入 该 账号 的 ! 


















































但 是 非 initial group 的 其 它 群 组 可 就 不 同 了 。 举 上 面 这 个 例子 来 说 ， 我 将 dmtsai 加 入 users 这 个 群 
组 当中 ,由 于 users 这 个 群 组 并 非 是 dmtsai 的 初始 群 组 ,因此 ， 我 必须 要 在 /etc/group 这 个 档案 中 ， 
找到 users 那 一 行 ,并 且 将 dmtsai 这 个 账号 加 入 第 四 栏 ， 这 样 dmtsai 才能 够 支持 users 这 个 群 组 啊 。 

























































































那么 在 这 个 例子 当中 ， 因 为 我 的 dmtsai 这 个 账号 同时 支持 dmtsai 与 users 这 两 个 群 组 ， 此 ， 在 读 
取 / 写 入 /执行 档案 时 ， 针 对 群 组 部 分 ， 只 要 是 users 与 dmtsai 这 两 个 群 组 拥有 的 功能 ， 我 dmtsai 这 
个 使 用 者 都 能 够 拥有 喔 ! 这 样 上 辽 呼 ? 不 过 ， 这 是 针对 已 经 存在 的 档案 而 言 ， 如 果 今 天 我 要 建立 一 个 新 的 档 
案 或 者 是 新 的 目录 ， 请 问 一 下 ， 新 档案 的 群 组 是 dmtsai 还 是 users ? 呵呵 ! 这 就 得 要 检查 一 下 当时 的 
有 效 群 组 了 (effective group) 。 
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如 果 我 以 dmtsai 这 个 使 用 者 的 身份 登入 后 ， 该 如 何 知道 我 所 有 支持 的 群 组 呢 ? 很 简单 啊 ， 直 接 输 入 


groups 就 可 以 了 ! 注意 吗 ， 是 groups 有 加 s 呢 ! 结果 像 这 样 ， 
es 














[dmtsai@linux ~]$ groups 





| 
dmtsai users 



































在 这 个 输出 的 讯息 中 ， 我 知道 我 同时 属于 dmtsai 及 users 这 个 两 个 群 组 ， 而 且 ， 第 一 个 输出 的 群 组 即 
为 有 效 群 组 (effective group) 了 。 也 就 是 说 ， 我 的 有 效 群 组 为 dmtsai 啦 一 此 时 ， 如 果 我 以 touch 去 
建立 一 个 新 档 , 例如 : touch test ， 那 么 这 个 档案 的 拥有 者 为 dmtsai ， 而 且 群 组 也 是 dmtsai 的 啦 。 这 
单 是 否 可 以 了 解 什么 是 有 效 群 组 了 ? 



































ASS 























那么 如 何 变 更 有 效 群 组 呢 ? 这 个 有 两 个 方法 ,不论 是 那个 方法 ， 都 是 以 newgrp 达成 的 ! 以 上 面 这 个 例子 
来 说 ， 因 为 我 的 dmtsai 使 用 者 同时 拥有 dmtsai 与 users 两 个 群 组 ， 因 此 ， dmtsai 当然 可 以 随时 切换 
dmtsai/users 成 为 有 效 群 组 吗 。 所 以 ， 我 可 以 下 达 : 









































[dmtsai@linux “ ]$ newgrp users 


[dmtsai@linux ~]$ groups 


users dmtsai 





此 时 ,我 的 有 效 群 组 就 成 为 users 了 。 当 然 ， 要 能 够 顺利 切换 有 效 群 组 的 话 ， 还 需要 /etc/gshadow 的 辅 
助 才 行 一 这 个 等 一 下 我 们 会 说 明 的 。 好 了 ， 那 么 如 果 你 开始 在 /home/dmtsai 这 个 家 目录 底下 尝试 建立 一 
个 档案 ， 例 如 『 touch test2 」 好 了 ， 会 发 生 什么 状态 呢 ? 呵呵 ! 那个 档案 的 群 组 竟然 变 成 users 了 ! 
这 样 更 清楚 有 效 群 组 的 意义 了 吧 ? ! 

































































我 们 额外 的 来 讨论 一 下 newgrp 这 个 指令 ， 这 个 指令 可 以 变更 目前 使 用 者 的 有 效 群 组 ， 而 且 是 另外 以 一 个 
shell 来 提供 登入 的 喔 ， 所 以 ， 以 上 面 的 例子 来 说 ， dmtsai 这 个 使 用 者 目前 是 以 另 一 个 shell 登入 的 ， 
而 且 新 的 shell 给 予 dmtsai 有 效 GID 为 users 就 是 了 。 当 直接 执行 『 newgrp groupname 」 时 ， 使 用 
者 的 有 效 群 组 会 成 为 groupname ， 此 时 虽然 使 用 者 的 环境 设 定 (例如 环境 变量 等 等 其 它 数据 ) 不 会 有 影响 ， 
但 是 使 用 者 的 『 权 限 」 将 会 重新 被 计算 。 举例 来 说 ， dmtsai 此 时 建立 的 新 档案 群 组 是 users 了 一 
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鸟 哥 的 这 个 例子 当 主意 的 是 ， dmtsai 这 个 使 用 者 本 来 就 属于 users 与 dmtsai 这 两 个 群 组 ， 所 
以 他 可 以 直接 使 用 newgrp 来 切换 有 效 群 组 ， 而 要 离开 新 的 有 效 群 组 时 ， 输 入 『 exit 」 即 可 。 假设 我 的 
Linux 系统 当中 还 有 另 一 个 群 组 ， 名 称 为 vbird， 那 么 dmtsai 是 否 可 以 登入 vbird 这 个 群 组 ? 在 某 些 
前 提 下 是 可 以 的 : 


长 
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e vbird 这 个 群 组 在 /etc/gshadow 的 密码 栏 为 合法 的 (不 具有 ! 开头 ! ); 
e dmntsai 必须 让 root 或 群 组 管理 员 (group _ administrator) 加 入 到 vbird 群 组 中 。 


























这 两 个 大 前 提 缺 一 不 可 喔 ! 好 了 , 假设 我 已 经 使 用 gpasswd 建立 了 vbird 这 个 群 组 的 密码 ， 而 dmtsai 也 
被 加 入 群 组 成 员 当 中 了 ， 那 么 当 dmtsai 输入 [newgrp vbird」 时， 嘿嘿 ! dmtsai 这 个 使 用 者 的 有 效 
群 组 就 能 够 变 成 vbird 呢 一 



































e /etc/gshadow 

刚刚 讲 了 很 多 关于 『 有 效 群 组 | 的 概念 , 另外 , 也 提 到 newgrp 这 个 指令 的 用 法 ， 但 是 , 如 果 /etc/gshadow 
这 个 设 定 没有 搞 懂 得 话 ， 那 么 newgrp 是 无 法 动作 的 呢 ! 我 的 /etc/gshadow 的 内 容 有 点 像 这 样 : 
IT TY 
root:::root 











bin:::root, bin, daemon 


daemon: : :root, bin, daemon 


sys:::root, bin, adm 














同样 还 是 使 用 冒号 三 二 来 作为 字段 的 分 隔 字符 ,而 且 你 会 发 现 ,这 个 档案 几乎 与 /etc/group 一 模 一 样 啊 ! 
是 这 样 没 错 一 不 过 ， 要 注意 的 大 概 就 是 第 二 个 字段 吧 一 第 二 个 字段 是 密码 栏 ， 如 果 密 码 栏 上 面 是 『!」 时 ， 
表示 该 群 组 不 能 使 用 密码 来 登入 呢 ! 至 于 第 四 个 字段 也 就 是 支持 的 账号 名 称 喝 一 

































































密码 栏 ， 同 样 的 ， 开 头 为 ! 表示 无 法 登入 ; 
涯 组 管理 员 的 账号 〈 相 关 信 息 在 后 续 介 绍 ) 
该 群 组 的 所 属 账号 (与 /etc/group 内 容 相同 ! ) 











了 责 甘 
首 沪 
NM 
记 









































ND 
Ei 





Je 


不 过 ， 就 以 系统 的 操作 来 说 ， 事 实 上 ， 这 个 /etc/gshadow 的 密码 提供 ， 最 大 的 功能 是 在 于 『 让 那些 不 在 
群 组 中 的 成 员 ， 临 时 加 入 该 群 组 用 的 。 」 实际 上 使 用 的 情况 是 很 少 的 一 而 如 果真 的 要 操作 这 样 的 环境 ， 
那 就 得 要 熟悉 newgrp 的 用 法 吃 ! 而 且 还 要 提供 某 个 群 组 的 密码 出 来 ， 真 是 不 好 管理 。 所 以 ， 若 真 的 想 要 
让 某 个 使 用 者 利用 该 群 组 的 功能 时 ， 还 是 直接 将 对 方 加 入 群 组 的 支持 就 好 了 ! 省 得 麻烦 一 


0,. 号 管理 


好 啦 ! 既然 要 管理 账号 ， 当 然 是 由 新 增 与 移 除 使 用 者 开始 的 哆 一 底下 我 们 就 分 别 来 谈 一 谈 如 何 新 增 、 移 除 
与 更 改 使 用 者 的 相关 信息 吧 一 






































了 























































































































避 洒 二 与 称 除 使 用 者 ， useradd， 相 关 设 定 档 ，passwd，usermod，userdel 


要 如 何在 Linux 的 系统 新 增 一 个 使 用 者 啊 ? 呵呵 一 真是 太 简 单 了 一 直接 利用 useradd 这 个 指令 即 可 ! 他 
的 指令 下 达 方 法 如 下 : 












































e useradd 


[root@linux “J]# useradd [~u UID] [-g initial group] [-G other_group] \ 


一 [Mm] [-c 说 明 栏 ] [-d home] [-s shell] username 


: 后 面 接 的 是 UID ， 是 一 组 数字 。 直 接 指定 一 个 特定 的 UID 给 这 个 账号 
: 后 面 接 的 那个 群 组 名 称 就 是 我 们 上 面 提 到 的 initial group 啦 一 

该 group ID (GID) 会 被 放置 到 /etc/passwd 的 第 四 个 字段 内 。 

妆 的 群 组 名 称 则 是 这 个 账号 还 可 以 i 
站 会 修改 /etc/group 内 的 相关 资料 
: 强制 ! 不 要 建立 a 者 家 目录 
: 强制 ! 要 建立 使 用 者 家 目录 ! 
: 这 个 就 是 /etc/passwd 的 第 五 栏 的 说 明 内 容 啦 一 可 以 随便 我 们 设 定 的 啦 一 
: 指定 某 个 目 a 而 不 要 使 用 默认 值 ; 
的 账号 ， 这 个 账号 的 UID 会 有 限制 (/etc/login. defs) 


-个 shell ， 预 设 是 /bin/bash 的 啦 一 


认 值 建立 一 个 使 用 者 ， 名 称 为 vbirdl 





[root@linux “~]# useradd vbirdl 

[root@linux ~]# ls -1 /home 

drwXr-xr-X 3 vbirdl vbirdl 4096 Aug 30 17:33 vbirdl 

[root@linux ”~]# grep vbirdl /etc/passwd /etc/shadow /etc/group 
:Vbirdl:x:502:502::/home/vbirdl:/bin/bash 

/etc/shadow:vbirdl:!!:13025:0:99999:7::: 

/etc/group:vbirdl:x:502: 

# 做 这 个 范例 只 是 想 要 让 您 天 系统 已 经 规范 好 了 一 些 新 增 使 用 者 时 的 参数 了 ! 

# 因此 ， 当 我 们 使 用 useradd 时 ， 系 统 会 主动 的 去 修改 /etc/passwd 与 /etc/shadow， 

# 而 这 两 个 档案 内 的 相关 字段 参考 值 ， 则 会 以 一 些 设 定 档 的 内 容 来 规范 喔 ! 

nt id 这 个 使 用 者 的 /etc/shadow 

# 密码 栏 会 是 不 可 登入 的 (以 ! 为 开头 )， 因 此 还 需要 使 用 passwd 

# i vbirdl 密码 后 ， 才 算 新 增 完 毕 ! 


范例 二 : 我 知道 我 的 系统 当中 有 个 群 组 名 称 为 users ， 且 UID 700 并 不 存在 ， 
请 用 这 两 个 参数 给 予 vbird2 建立 一 个 账号 ! 

[root@linux ~]# useradd -u 700 -g users vbird2 

[root@linux ~]# ls -1 /home 


drwxr—xr-x 3 vbird2 users 4096 Aug 30 17:43 vbird2 


[root@linux ~]# grep vbird2 /etc/passwd /etc/shadow /etc/group 


/etc/passwd:vbird2:x:700:100::/home/vbird2:/bin/bash 
/etc/shadow:vbird2:!1!:13025:0:99999:7::: 
# 看 一 下 ，UID 与 initial group 确实 改变 成 我 们 需要 的 了 ! 


范例 三 : 建立 一 个 系统 账号 ， 名 称 为 vbird3 
[root@linux ~]# usradd -r vbird3 
@linux ~]# grep vbird3 /etc/passwd /etc/shadow /etc/group 


人 :vbird3:x:101:102::/home/vbird3:/bin/bash 


/etc/group:vbird3:x:102: 
# 很 重要 喔 ! 您 会 发 现 ， UID 竟然 是 101 ， 而 GID 怎么 会 是 102， 
# 并 且 与 /etc/group NA DS 


我 的 天 呐 ! 这 个 指令 更 动 的 档案 怎么 怎么 多 啊 ? 对 啊 ! 你 才 知 道 啊 ~ 这 也 是 为 喻 我 们 说 
的 啦 一 而 且 他 参考 的 设 定 档 才 更 多 哩 ! 这 个 指令 至 少 可 能 会 更 动 到 的 地 方 有 : 


















































e /etc/passwd 
e /etc/shadow 


e /etc/group 





e /etc/gshadow 


e /home/username 





账号 








那 请 教 一 下 , 您 有 没有 想 过 , 以 上 述 的 第 一 个 范例 一 好 了 , 为 何 useradd vpirdl 他 会 主动 在 /home/vbirdl 
建立 起 使 用 者 的 家 目录 ? 家 目录 内 有 什么 数据 且 来 自 哪里 ? 为 何 预 设 使 用 的 是 /bin/bash 这 个 
得 









































shell ? 呵呵 ! 这 就 得 要 说 明 一 下 useradd 所 使 用 的 参考 档案 哆 ! 





。 相关 设 定 档 
我 们 使 用 useradd 去 新 增 使 用 者 时 ， 一 些 在 /etc/passwd 当中 的 值 会 去 参考 


『 /etc/default/useradd 」 ， 这 个 档案 的 内 容 有 点 像 这 样 : 
Ta 
GROUP=100 “== 预 设 的 群 组 


HOME=/home “== 预 设 的 家 目录 所 在 目录 
INACTIVE=-1 “== 在 /etc/shadow 内 的 第 7 栏 








EXPIRE= “== 在 /etc/shadow 内 的 第 8 栏 
SHELL=/bin/bash 《== 预 设 的 shell 
SKEL=/etc/skel “== 使 用 者 家 目录 的 内 容 数据 参考 目录 





关于 群 组 的 建立 机 制 : 




















当 我 们 直接 使 用 useradd 来 新 增 账号 时 ， 在 预 设 的 情况 下 ， 相 关 的 信息 都 是 参考 /etc/default/useradd 
这 个 档案 内 容 的 设 定 的 。 不 过 ， 对 于 使 用 者 群 组 的 建立 机 制 中 ， 则 有 两 种 不 一 样 的 机 制 存 在 的 : 









































e。 以 FC4 为 代表 ， 新 建 使 用 者 时 ， 若 无 指定 initial group ， 则 系统 会 主动 建立 一 个 与 账号 相同 

的 群 组 名 称 ， 以 该 群 组 作为 使 用 者 的 initial group; 

e。 以 SuSE 9 为 代表 ， 新 建 使 用 者 时 ， 预 设 不 会 建立 新 群 组 ， 而 以 /etc/default/useradd 内 的 
GROUP 设 定 值 作为 使 用 者 的 initial group 。 





法 















































这 应 该 是 很 容易 理解 才 是 一 如 果 看 不 懂 ， 请 回去 前 一 小 节 查 阅 一 下 /etc/passwd，/etc/shadow 的 相关 内 
容 架 构 。 


























关于 使 用 者 家 目录 的 参考 : /etc/skel/* 

















在 这 个 档案 当中 ， 比 较 奇怪 的 是 SKEL 这 个 玩意 儿 了 ， 他 是 喻 ? 其 实 ， 这 个 噬 咯 就 是 使 用 者 家 目录 的 参考 
录 嘿 一举 我 们 的 范例 一 为 例 ， 我 利用 useradd vbirdl 时 ， 他 在 /home/vbirdl 这 个 使 用 者 家 目录 内 的 
各 项 数据 ， 都 是 由 /etc/skel 所 复制 过 去 的 一 所 以 呢 ， 未 来 如 果 我 想 要 让 新 增 使 用 者 时 ， 该 使 用 者 的 环境 
变量 “/. bashrc 就 设 定 妥当 的 话 ， 您 可 以 到 /etc/skel/. bashrc 去 编辑 一 下 ， 也 可 以 建立 
/etc/skel/public_html 这 个 目录 ,那么 未 来 新 增 使 用 者 后 ,在 他 的 家 目录 下 就 会 有 public_html 那个 目 
录 了 ! 这 样 晾 呼 ? 
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关于 使 用 者 UID/GID 的 设 定 : 








另外 ， 与 密码 还 有 UID/GID 有 关 的 设 定 档 则 是 在 /etc/login. defs 里 面 ， 这 个 档案 有 点 像 这 样 : 


MAIL DIR /var/spool/mail <== 使 用 者 预 设 邮件 信箱 放置 目录 


99999 “==/etc/shadow 内 的 第 5 栏 
“==/etc/shadow 内 的 第 4 栏 
《<== 密码 最 短 的 字符 长 度 ， 建 议 可 以 改 到 6 以 上 
PASS_WARN AGE 《==/etc/shadow 内 的 第 6 栏 





LT 
UID MIN 500 “== 使 用 者 最 小 的 UID， 意 即 小 于 500 的 UID 为 系统 保 氏 

UID MAX 60000 《== 使 用 者 能 够 用 的 最 大 UID 

GID MIN 500 《== 使 用 者 自 订 和 群 组 的 最 小 GID， 小 于 500 为 系统 保留 


GID MAX 60000 《== 使 用 者 自 订 群 组 的 最 大 GID 


CREATE HOME yes 《== 在 不 加 -M 及 -m 时 ， 是 否 主动 建立 使 用 者 家 目录 ? 





看 到 这 个 档案 后 ， 您 应 该 晓得 的 是 ， 为 何 新 建 的 使 用 者 的 UID 都 会 大 于 500 了 吧 ? 而 且 某 些 版 本 的 
distributions (例如 SuSE server 9) 则 是 将 UID MIN 设 定 为 1000 ， 所 以 , 他 的 一 般 身份 使 用 者 的 UID 
就 会 从 1000 起 跳 嘿 ~~ 这 样 了 解 吗 ? ! 

















Rl 


那 如 果 我 现在 新 增 一 个 使 用 者 ， 这 个 使 用 者 的 UID 会 是 多 少 ? 答案 是 : 『 如 果 /etc/passwd 里 面 的 账号 
所 属 的 UID 没有 大 于 /etc/login. defs 里 头 的 UID MIN (在 本 例 中 是 500) 时 ， 则 以 UID 500 来 作为 
个 新 账号 的 UID。 如 果 /etc/passwd 已 有 大 于 500 以 上 的 UID 时 ， 则 取 /etc/passwd 内 最 大 的 那个 
ID+1 作为 新 设 帐 号 的 UID。」 而 如 果 我 是 想 要 建立 系统 用 的 账号 ， 所 以 使 用 useradd -r sysaccount 这 
个 -r 的 参数 时 ， 就 会 找 『 比 500 小 的 最 大 的 那个 UID + 1 上 就 是 了 。 


























关于 家 目录 预 设 是 否 建立 : 














另外 也 要 注意 那个 CREATE_HOME 的 设 定 值 ， 这 个 设 定 值 也 很 重要 。 一 般 来 说 ,在 FC4 的 环境 下 ， 我 们 使 
用 useradd useraccount 时 , 预 设 是 会 主动 的 建立 家 目录 的 , 除非 使 用 -M 这 个 参数 ~ 至 于 SuSE server 
9 这 个 版 本 来 说 ， 嘿 嘿 ! 他 预 设 是 不 建立 家 目录 的 ， 除 非 使 用 -m 这 个 参数 呢 ! 因此 ， 在 这 里 鸟 哥 也 要 建 
议 您 , 如 果 肯 定 要 建立 家 目录 的 话 , 不 论 在 那个 版 本 ， 你 最 好 还 是 加 上 -m 这 个 参数 来 强制 建立 家 目录 吧 ! 
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前 
六 











那么 您 就 能 知道 吹 ， useradd 这 支 程 序 在 建立 Linux 上 的 账号 时 ， 至 少 会 参考 : 








e /etc/default/useradd 
® /etc/login.defs 
® /etc/skel/* 











这 些 档案 ， 不 过 ， 最 重要 的 其 实 是 建立 /etc/passwd，/etc/shadow，/etc/group，/etc/gshadow 还 有 使 
用 者 家 目录 就 是 了 一 所 以 ， 如 果 您 了 解 整个 系统 运作 的 状态 ， 也 是 可 以 手动 直接 修改 这 几 个 档案 就 是 了 。 



































e passwd 
刚刚 我 们 讲 到 了 ， 使 用 useradd 建立 了 账号 之 后 ， 在 预 设 的 情况 下 ,该 账号 是 暂时 被 封锁 的 ， 也 就 是 说 ， 
该 账号 是 无 法 登入 的 ， 你 可 以 去 瞧 一 瞧 /etc/shadow 内 的 第 二 个 字段 就 晓得 哩 ~ 那 该 如 何 是 好 ? 怕 什 


么 ? 直接 给 他 设 定 新 密码 就 好 了 嘛 ! 对 吧 一 设 定 密码 就 使 用 passwd 哆 ! 
LT 


























[root@linux “~]# passwd [useraccount] 


范例 一 : 如 果 root 要 帮 dmtsai 修改 密码 时 ? 


[root@linux ~]# passwd dmtsai 


Changing password for user dmtsai. 





NN 


BAD PASSWORD : 


Retype new UNIX password: 


passwd: 


范例 二 


[dmtsai@linux 


dmts 


== 这 里 直 提 


A 


Ez | 


入 新 的 密码 ， 


it is based on a dictionary word 


al 


《= 再 


这 个 使 用 者 想 要 修 


~]$ passwd 


输入 一 次 同样 的 密 


all authentication tokens updated successfully 


改 自己 的 密码 时 


Changing password for user dmtsai. 


ng password for 


(current) UNIX password: 


New passw 


: it is based on your username 


: it is based on 


NS EF 




















-d: 《一 这 


dmtsai 
< 三 


客体 


里 输入 


you 





















































这 里 输入 『 原 有 的 旧 密 丰 


== 


r Username 




















屏幕 不 会 有 任 


何 反 应 
<== 密 码 大 简单 时 的 错误 ! 


密 丰 


《== 竟然 还 是 成 功 修改 


四] 


字 丰 
敌人 


四 的 规范 是 很 严格 的 













































































BAD PASSWORD: it is based on a dictionary word 
passwd: Authentication token manipulation error 
先 来 谈 一 谈 上 面 的 两 个 范例 。 要 注意 的 是 ， passwd 这 个 指令 由 于 使 用 者 的 身份 而 有 两 种 用 法 ， 如 果 是 
root ， 由 于 root 具有 至 高 无 上 的 权力 ， 所 以 root 可 以 利用 passwd [username] 来 帮 使 用 者 修改 他 们 
的 密码 ! 因此 ，『 如 果 使 用 者 的 密码 不 见 了 ， root 是 可 以 帮 他 们 进行 密码 的 修改 , 而 不 需要 知道 旧 密 码 。] 
另外， 也 只 有 root 可 以 随便 设 定 密码 ， 即 使 该 密码 并 不 符合 系统 的 密码 验证 要 求 一 @ @。 例 如 上 面 的 范 
例 我 帮 dmtsai 建立 的 密码 太 简单 ， 所 以 其 实 系统 是 『 警 告 」 过 root 的 。 但 在 重复 输入 两 次 密码 
后 ， 嘿 嘿 ! 您 还 是 会 看 到 successfully 这 个 成 功 的 字样 呢 ! 
那么 如 果 是 一 般 身 份 使 用 者 ， 或 者 是 root 想 要 修改 自己 的 密码 时 ， 直 接 输入 『 passwd 」， 就 能 够 修改 
自己 的 密码 了 。 sh a 验证 的 机 制 除了 /etc/login. defs 里 头 
规定 的 最 小 密码 字符 数 之 外 ， 还 会 受到 /ete/pam. d/passwd 这 个 PAM 模块 的 检验 呢 ! 一 般 来 说 ， 您 输入 
的 密码 最 好 要 符合 底下 的 要 求 

。 ”密码 不 能 与 账号 相同 ; 

。 ”密码 尽量 不 要 选用 字典 里 面 会 出 现 的 字符 囊 

。 ”密码 需要 超过 8 个 字符 ; 
如 果 无 法 经 过 验证 , 那么 该 密码 就 不 被 接受 ,当然 还 是 只 能 使 用 旧 密 码 哆 ! 此 外 , 仅 能 接受 三 次 密码 输入 ， 


如 果 输 入 的 密码 都 不 被 接受 , 那 只 好 ... . 重 


四 





新 执行 





-次 passwd 啊 ! 而 ， 


经 过 这 个 passwd [username] 的 








动作 后 , 您 的 账号 就 会 有 密码 哩 , 此 时 ， 如 果 察 看 一 下 /etc/shadow ,你 就 会 知道 密码 内 容 被 改过 嘿 一 。 
e usermod 








所 谓 这 『 人 有 








™ 





手 ， 马 有 乱 蹄 】」， 


您 说 是 吧 ? 所 以 哆 ， 


当然 有 的 时 候 会 『 不 小 心 在 useradd 的 时 候 加 入 








了 错误 的 设 定数 据 。 或 者 是 ， 在 使 用 useradd 后 ， 发 现 某 些 地 方 还 可 以 进行 细部 修改 。 此 时 ， 当 然 我 们 
可 以 直接 到 /etc/passwd 或 /etc/shadow 去 修改 相对 应 字段 的 数据 ， 不 过 ,Linux 也 有 提供 相关 的 指令 











让 大 家 来 进行 账号 相关 数 





中 的 微调 呢 一 





那 就 是 usermod 呢 一 


[root@linux ~]# usermod [-cdegGlsuLU] username 
参数 : 
: 后 面 接 账 写 的 说 明 ， 即 /etc/passwd 第 五 栏 的 说 明 栏 ， 可 以 加 入 一 些 账号 的 说 明 。 
: 后 面 接 账号 的 家 目录 ， 即 修改 /etc/passwd 的 第 六 栏 ; 
: 后 面 接 日 期 ， 格 式 是 YYYY-MM-DD 也 就 是 在 /etc/shadow 内 的 第 八 个 字段 数据 啦 ! 
: 后 面 接 group name， 修 改 /etc/passwd 的 第 四 个 字段 ， 亦 即 是 GID 的 字段 ! 
: 后 面 接 group name， 修 改 这 个 使 用 者 能 够 文 持 的 群 组 ， 修 改 的 是 /etc/group 呢 一 
: 后 面 接 账号 名 称 。 亦 即 是 修改 账号 名 称 ， /etc/passwd 的 第 一 栏 ! 
: 后 面 接 Shell 六 a i /bin/bash 或 /bin/csh 等 等 。 
: 后 面 接 UID 净 资料 ; 
: 箱 时 将 使 用 者 的 密码 冻结 ， 让 他 无 法 登入 。 其 实 仅 改 /etc/shadow 的 密码 栏 。 
将 /etc/shadow 密码 栏 的 ! 拿 掉 ， 解 冻 啦 ! 


范例 一 : 修改 使 用 者 dmtsai 的 说 明 栏 ， 加 上 『VBird s test4 的 说 明 。 
[root@linux ~]# usermod -c“VBird s test” dmtsai 
@linux “~]# grep dmtsai /etc/passwd 


dmtsai:x:501:501:VBird s test:/home/dmtsai:/bin/bash 


范例 二 : 使 用 者 dmtsai 密码 在 2006/017V01 失效 。 


[root@linux “~]# usermod -~e “2006-01-01” dmtsai 


[root@linux ]# grep dmtsai /etc/shadow 


dmtsai:$1$24ISJM4K$bbdi jdreoieaVaBMAHsm6. :13026:0:99999:7::13149: 


范例 三 :暂时 冻结 dmtsai 的 密码 ! 
[root@linux ”~]# usermod -L dmtsai 
@linux ~]# grep dmtsai /etc/shadow 
dmtsai: hn a eaVaBMAHsm6. :13026:0:99 
# 注意 到 ， 密 人 码 栏 (第 二 栏 ) 多 了 一 个 ! 号 ! 那个 惊叹 号 会 
人 “~]# usermod -U dmtsai 《== 这 样 就 解 开 了 ! 


范例 四 : 万 一 dmtsai 这 个 家 伙 被 建立 时 忘记 建立 家 目录 ， 

[root@linux >]# usermod -d /home/dmtsai2 -m dmtsai 
如 果 仅 是 -d /home/dmtsai2 表示 仅 修 改 /etc/passwd 第 六 栏 的 内 容 而 已 ， 
如 果 加 上 -m 这 个 参数 ， 则 表示 新 建 一 个 家 目录 的 意思 ! 
另外 ， 如 果 原 本 的 家 目录 是 /home/dmtsai ， 那 -d /home/dmtsai2 -m 
会 将 原本 的 /home/dmtsai 更 名 为 /home/dmtsai2 喔 ! 








usermod 是 系统 管理 员 root 用 来 管理 账号 身份 的 相关 数据 的 ， ee 这 个 usermod 程序 的 功能 其 实 也 被 
很 多 其 它 的 指令 所 取代 喔 ! 例如 chfn 与 chsh 等 等 的 ~ 不 过 ， 无 论 如 何 ， 您 还 是 可 以 用 usermod 来 微 
调 使 用 者 账号 的 相关 资料 啦 ! 











e userdel 


这 个 功能 就 太 简单 了 一 目的 在 删除 使 用 者 啦 一 与 他 相关 的 档案 有 : 


e /etc/passwd 
e /etc/shadow 


e /home/username 


整个 指令 的 语法 是 : 


[root@linux “~]# userdel [-r] username 


参数 : 
: 连同 使 用 者 的 家 目录 也 一 起 删除 


范例 一 :删除 vbird2 ， 连 同 家 目录 一 起 删除 


[root@linux “~]# userdel -r vbird2 








这 个 指令 下 达 的 时 候 要 小 心 了 ! 通常 我 们 要 移 除 一 个 账号 的 时 候 ， 你 可 以 手动 的 将 /etc/passwd 与 
/etc/shadow 里 头 的 该 账号 取消 即 可 ! 一 般 而 言 , 如果 该 账号 只 是 『 暂时 不 启用 1] 的话, 那么 将 /etc/shadow 
里 头 最 后 倒数 一 个 字段 设 定 为 0 就 可 以 让 该 账号 无 法 使 用 , 但 是 所 有 跟 该 账号 相关 的 数据 都 会 留 下 来 ! 使 
用 userdel 的 时 机 通常 是 『 你 真 的 确定 不 要 让 该 用 户 在 主机 上 面 使 用 任何 数据 了 ! ] 

































































另外 , 其 实 使 用 者 如 果 在 系统 上 面 操作 过 一 阵子 了 , 那么 该 使 用 者 其 实在 系统 内 可 能 会 含有 其 它 档案 的 。 举 
例 来 说 ， 他 的 邮件 信箱 (mail box) 或 者 是 例 行 性 命令 (crontab) 之 类 的 档案 。 所 以 ， 如 果 想 要 完整 的 
将 某 个 账号 完整 的 移 除 ， 最 好 可 以 在 下 达 userdel -r username 之 前 ， 先 以 『 find / -user username | 
查 出 整个 系统 内 属于 username 的 档案 ， 然后 再 加 以 删除 吧 ! 
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矶 全 用 者 功能 ， chfn，chsh 

不 论 是 useradd/usermod/userdel ， 都 是 系统 管理 员 所 能 够 使 用 的 指令 ， 如 果 我 是 一 般 身 份 使 用 者 ， 那 
么 我 是 否 除了 密码 之 外 ， 就 无 法 更 改 其 它 的 数据 呢 ? den 这 里 我 们 介绍 两 个 一 般 身份 使 用 者 常用 
的 账号 数据 变更 指令 嘿 ! 









































e chsh 

[dmtsai@linux ~]$ chsh [-1s] 

参数 : 

-1 : 列 出 目前 系统 上 面 可 用 的 shell ， 其 实 就 是 /etc/shells 的 内 容 ! 
: 设 定 修改 自己 的 Shell 吕 


范例 一 : 列 出 目前 系统 上 面 所 以 的 shell ， 并 且 指 定 csh 为 自己 的 shel1l 


[dmtsai@linux ~]$ chsh -1 


/bin/sh 
/bin/bash 
/sbin/nologin 
/bin/ksh 


/bin/tcsh 





/bin/csh 


/bin/zsh 


[dmtsai@linux “]$ chsh -s /bin/csh; grep dmtsai /et 


Password: 《== 为 了 防止 账号 被 乱 搞 一 所 以 需要 输入 dmtsai 
Shell changed. 


dmtsai:x:501:501::/home/dmtsai:/bin/csh 








这 个 指令 重点 就 是 在 更 改 使 用 者 的 shell 哆 一 如 上 所 述 ， 我 就 可 以 修订 好 dmtsai 的 shell 啦 ! 



































[root@linux ~]# chfn [-foph] 
参数 : 
-~ : 后 面 接 完整 的 大 名 ; 
: 您 办 公 室 的 房间 号 码 ; 
VANE TIN 
的 电话 号 码 ! 


范例 一 : 我 用 dmtsai 这 个 使 用 者 来 更 改 一 下 自己 的 相关 信 
[dmtsai@linux ~]$ chfn 

Changing finger information for dmtsai. 

Password: 《== 为 了 防止 账号 被 乱 搞 一 所 以 需要 输入 dmtsai 的 密码 确认 ! 
Name []: VBird Test account 

Office []: Tainan office 1 

Office Phone []: 06-1234567 

Home Phone []: 06-7654321 


Finger information changed 


[dmtsai@linux ~]$ grep dmtsai /etc/passwd 


dmtsai:x:501:501:VBird Test account, Tainan office 1, 06-1234567, 06-7654321: 


/home/dmtsai:/bin/bash 





















































这 个 指令 说 实在 的 ， 除非 是 你 的 主机 有 很 多 的 用 户 ， 否则 倒 真 是 用 不 着 这 个 程序 ! 这 就 有 点 像 是 bbs 里 头 
更 改 你 [个 人 属性 的 那 一 个 资料 啦 ! 这 个 程序 主要 都 是 搭配 finger 这 支 程 序 在 运作 的 ! 不 过 , 由 于 finger 
这 支 程 序 不 是 很 安全 , 所 以 预 设 是 没有 安装 他 的 ! 如 果 您 想 要 玩 一 下 finger 的 话 , 那么 请 先 参考 RPM 套 
件 安装 内 容 后 , 在 安装 finger 的 RPM 档案 , 然后 再 来 玩 吧 ! 底 下 这 里 鸟 哥 还 是 先 简单 的 介绍 一 下 就 好 了 ! 












































使 用 chfn 这 个 指令 之 后 ， 程 序 会 要 求 您 输入 许多 的 信息 ， 包 含 了 : 





e 昵称 
。 ”办公室 号 码 
。 办公室 电话 




































































不 过 ， 这 些 信息 其 实 更 改 的 都 是 原本 的 /etc/passwd 里 面 的 第 五 栏 说 明 数 据 啦 ! 每 个 信息 中 间 都 以 逗号 
f, 」 分 隔 开 来 而 已 。 如 上 所 示 ， dmtsai 的 说 明 栏 救 被 更 动 过 嘿 ! 



































e finger 

finger 的 中 文字 面 意义 是 :，『 手 指 」， 嘿 嘿 ! 这 个 finger 可 以 查阅 的 数据 可 就 多 了 ! 刚刚 我 们 不 是 使 
用 chfn 来 修改 dmtsai 这 个 使 用 者 的 相关 信息 吗 ? 那些 个 相关 信息 就 可 以 利用 finger 来 查阅 出 来 的 ! 
他 的 查询 方法 如 下 : 



































[root@linux ~]# finger [-s] username 


参数 : 
: 使 用 长 串 数 据 输出 格式 。 


范例 一 :将 刚刚 dmtsai 建立 的 一 些 使 用 者 信息 呼叫 出 来 视察 ! 
[root@linux ~]# finger dmtsai 

Login: dmtsai Name: VBird’s Test account 
Directory: /home/dmtsai Shell: /bin/bash 

Office: Tainan office 1, 06-1234567 Home Phone: 06-7654321 
Last login Tue Aug 30 15:01 (CST) on ttyl from localhost 

No mail. 


No Plan. 


























有 趣 吧 ! 这 个 finger 还 可 以 用 来 查询 别 部 主机 的 账号 呢 ! 不 过 ， 目 前 通常 用 在 本 机 账号 的 查询 。 因为 
finger 算是 比较 危险 的 指令 ， 所 以 ， 有 些 linux distributions 预 设 是 不 安装 他 的 ， 不 过 ， 如 果 您 按照 


鸟 哥 说 明 的 方式 来 完整 安装 FC4 的 话 ， 那 就 没有 问题 的 啦 ! 可 以 操作 的 。 























不 过 ， 你 或 许 会 觉得 有 趣 的 是 ， 怎 么 finger 的 结果 最 底下 显示 『No mail. No Plan. 」 呢 ? 呵呵 ! finger 
会 主动 去 /var/spool/mail 查询 看 看 有 没有 该 账号 的 邮件 信箱 (mailbox)， 而 且 还 会 去 查询 “/. plan 那 
个 档案 ， 那 就 是 计划 档 啦 一 比如 说 ， 我 在 dmtsai 家 目录 底下 建立 .plan 这 个 档案 ， 他 的 内 容 是 『DmTsai 
will write something....」， 结 果 使 用 finger 时 ， 嘿嘿 ! 您 可 以 自行 看 看 结果 会 怎样 啊 ! ““ 





















































e id 
id 这 个 指令 则 可 以 查询 某 人 或 自己 的 相关 UID/GID 等 等 的 信息 ， 他 的 参数 也 不 少 ,不 过 ， 都 不 需要 记 一 
反正 使 用 id 就 全 部 都 列 出 哩 一 “_ 


























[root@linux ~]# id [username] 


范例 一 : 查阅 自己 的 相关 信息 ! 


[root@linux ~]# id 


uid=0 (root) gid=0 (root) groups=0 (root), 1(bin), 2(daemon),3(sys), 4(adm), 10 (wheel) 


范例 二 : 查阅 一 下 dmtsai 吧 一 
[root@linux ~]# id dmtsai 


501(dmtsai) gid=501(dmtsai) groups=501 (dmtsai), 100 (users) 
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再 次 强调 一 下 ， 那个 groups 指 的 是 目前 该 使 用 者 所 属 的 所 有 和 群 组 ，1 
与 有 效 群 组 上 的 差异 咀 ! 


























是 您 必须 要 了 解 什么 是 『 初始 群 


总 














各 新 丧 与 移 除 群 组 














OK! 了 解 了 账号 的 新 增 、 删 除 、 更 动 与 查询 后 ， 再 来 我 们 可 以 聊 一 聊 群 组 的 相关 内 容 了 。 基本 上 ， 群 组 的 














内 容 都 与 这 两 个 档案 有 关 ; 


e@ /etc/group 
® /etc/gshadow 

















群 组 的 内 容 其 实 很 简单 ,， 都 是 上 面 两 个 档案 的 新 增 、 修改 与 移 除 而 已 ， 
那么 newgrp 与 gpasswd 则 不 可 不 知 呢 ! 


























不 过 ,如 果 忆 








外 加 上 有 效 群 组 的 概念 ， 











e groupadd 


[root@linux ~]# groupadd [-g gid] [-r] 


某 个 特定 的 GID ， 用 来 直接 给 予 某 个 GID 一 
SN 


范例 一 : 新 建 一 个 群 组 ， 名 称 为 group1l 


[root@linux ”~]# groupadd groupl 


[root@linux ~]# grep groupl /etc/group /etc/gshadow 
/etc/group:groupl:x:502: 
/etc/gshadow: groupl:!:: 


# 注 意 ! 在 /etc/gshadow 里 面 可 以 发 现 ， 密 码 是 不 许 登 入 的 喔 ! 


范例 二 : 新 建 一 个 系统 群 组 ， 名 称 为 group2 
[root@linux ~]# groupadd -r group2 

[root@linux “]# grep group2 /etc/group /etc/gshadow 
/etc/group:group2:x:101: 


/etc/gshadow: group2:!:: 











了 解 -r 有 没有 的 差异 了 吗 ? ! 是 的 一 结果 会 跟 /etc/login. defs 里 面 的 设 定 有 关 喔 ! 而 

















以 groupadd 





新 增 的 账号 ， 预 设 都 不 能 使 用 密码 的 方式 登入 的 一 也 就 是 说 ， 预 设 是 私有 群 组 ， 并 无 法 使 用 newgrp 来 登 


入 的 呢 ! 























e groupmod 











跟 usermod 类 似 的 ， 这 个 指令 仅 是 在 进行 group 相关 参数 的 修改 而 已 。 








[root@linux “]# groupmod [-g gid] [-n group name] 


参数 : 





: 修改 既 有 的 GID 数字 ; 
: 修改 既 有 的 群 组 名 称 


范例 一 : 将 刚刚 上 个 指令 建立 的 group2 名 称 改 为 groupname ， GID 为 103 
[root@linux >]# groupmod -g 103 -n groupname group2 

[root@linux “]# grep groupname /etc/group /etc/gshadow 
/etc/group:groupname:x:103: 


/etc/gshadow:groupname:!:: 











不 过 ， 还 是 那 句 老 话 ， 不 要 随意 的 更 动 G6ID ， 容 易 造成 系统 资源 的 错乱 喔 ! 


e groupdel 
呼 呼 ! groupdel 自然 就 是 在 删除 群 组 的 咖 一 用 法 很 简 身 


此 











[root@linux ”>]# groupdel [groupname] 


范例 一 : 将 刚刚 的 groupname 删除 ! 


[root@linux ”~]# groupdel groupname 


范例 二 : 若 要 删除 dmtsai 这 个 群 组 的 话 ? ? 
[root@linux ~]# groupdel dmtsai 


groupdel: cannot remove user’s primary group. 




















为 什么 groupname 可 以 删除 , 但 是 dmtsai 就 不 能 删除 呢 ? 原因 很 简单 ，『 有 某 个 账号 (/etc/passwd) 的 
initial group 使 用 该 群 组 ! 」 如 果 查 阅 一 下 ， 你 会 发 现在 /etc/passwd 内 的 dmtsai 第 四 栏 的 GID 就 
是 /etc/group 内 的 dmtsai 那个 群 组 的 GID ， 所 以 哩 ， 当 然 无 法 删除 一 否则 dmtsai 这 个 使 用 者 登入 系 
统 后 ， 就 会 找 不 到 GID ， 那 可 是 会 造成 很 大 的 困扰 的 ! 那么 如 果 要 删除 dmtsai 这 个 群 组 呢 ? 你 『 必 须 
要 确认 /etc/passwd 内 的 账号 没有 任何 人 使 用 该 群 组 作为 initial group 」 才 行 吗 ! 所 以 ， 你 可 以 : 









































e 修改 dmtsai 的 GID ， 或 者 是 : 
© 删除 dmtsai 这 个 使 用 者 。 











e gpasswd 

除了 设 定 群 组 之 外 ， 我 们 还 可 以 针对 系统 上 面 有 的 群 组 进行 一 些 『 密 码 」 的 给予 咀 ! 这 个 密码 给 予 之 后 ， 
该 群 组 就 Ei i 有 趣 的 。 另外 ， 如 果 系 统管 理 员 太 忙 了 ， 无 法 针对 每 个 群 
组 来 管理 ， 那 么 『 系 乡 ee 者 设 定 成 为 该 群 组 的 团 长 喔 ! 」 很 有 趣 吧 一 虽然 目前 比 
较 少 人 这 么 玩 了 ， 不 过 ， 乌 哥 在 这 里 还 是 跟 大 家 介绍 介绍 吧 ! 




































































关于 系统 管理 员 (root) 做 的 动作 : 
[root@linux “]# gpasswd groupname 


[root@linux ~]# gpasswd [-A userl,...] [-M user3, user4...] groupname 


[root@linux “]# gpasswd [-rR] groupname 


参数 ， 





: 若 没 有 任何 参数 时 ， 表 示 给 予 groupname 一 个 密码 (/etc/gshadow) 
: 将 groupname 的 主 控 权 交 由 后 面 的 使 用 者 管理 (该 群 组 的 管理 员 ) 
: 将 某 些 账 号 加 入 这 个 群 组 当中 1! 

7 人 


: 将 groupname 的 密码 移 除 


: 让 groupname 的 密码 栏 失 效 ， 所 以 newgrp 就 不 能 使 用 了 ! 


关于 和 群 组 管理 员 (Group administrator) 做 的 动作 : 
[someone@linux ~]$ gpasswd [-ad] user groupname 
参数 : 

-a : 将 某 位 使 用 者 加 入 到 groupname 这 个 群 组 当中 ! 
-d : 将 某 位 使 用 者 移 除 出 groupname 这 个 群 组 当中 。 


范例 一 : 建立 一 个 新 群 组 ， 名 称 为 testgroup 且 和 群 组 交 由 dmtsai 管理 : 
[root@linux ~]# groupadd testgroup 

[root@linux ”~]# gpasswd testgroup 

Changing the password for group testgroup 

New Password: 

Re-enter new ord : 

# 输入 两 次 密码 就 对 了 1! 

[root@linux ~]# gpasswd -A dmtsai -M dmtsai, vbird testgroup 
[root@linux “]# grep testgroup /etc/group /etc/gshadow 
/etc/group:testgroup:x:502:dmtsai, vbird 

/etc/gshadow: testgroup:1CEVbrc jxO6Ps:dmtsai:dmtsai, vbird 

# 很 有 趣 吧 ! 此 时 dmtsai 则 拥有 testgroup 的 主 控 权 咀 ! 若 以 我 们 讨论 区 ( 
# http://phorum. vbird. org 的 概念 来 说 ， 群 组 管理 员 有 点 像 『 版 主 」 啦 ! 


范例 二 : 以 dmtsai 登入 系统 ， 并 且 让 他 加 入 vbirdl 成 为 testgroup 成 员 之 


[dmtsai@linux ~]$ gpasswd -a vbirdl testgroup 


Adding user vbirdl to group testgroup 

















很 有 趣 的 一 个 小 实验 吧 ! 我 们 可 以 让 testgroup 成 为 一 个 可 以 公开 的 群 组 ， 然后 建立 起 群 组 管理 员 ， 群 
组 管理 员 可 以 有 多 个 。 在 这 个 案例 中 ， 我 将 他 设 定 为 dmtsai ， 所 以 ， dmtsai 就 可 以 自行 增加 群 组 成 员 
呢 ~ 呼 呼 ! 然后 ， 该 群 组 成 员 就 能 够 使 用 newgrp 吵 一 












































e newegrp 
还 有 印象 吗 ? 我 们 前 面谈 到 /etc/gshadow 时 就 提 过 这 个 指令 了 ! [newgrp 会 额外 以 另 一 个 login 来 提 
供 使 用 者 登入 到 另 一 个 shell 中 ， 并 且 将 有 效 群 组 改 为 newgrp 后 面 接 的 那个 群 组 ， 辱 没有 接 群 组 ， 则 
预 设 群 组 为 initial group ]」 









































答 吉 三 和 理 ， passwd 

再 来 跟 大 家 提 一 提 那 个 重要 的 密码 概念 ! 您 得 要 特别 留意 的 是 , 今天 ， 您 的 主机 若是 遭 到 入 侵 ， 对 方 的 第 
-个 入 侵 点 自然 就 是 您 主机 上 面 账号 的 『 密 码 ] 了， 所 以 ， 如 果 您 的 密码 定义 的 比较 严格 的 话 ， 那 么 自然 
对 方 就 不 容易 猪 到 你 的 密码 ， 自 然 就 会 比较 有 保障 啦 ! 



























































前 一 些 Cracker 较 常 使 用 的 密码 破解 软件 ， 大 抵 是 『 字 典 攻击 法 ] 及 所 谓 的 『 暴 力 破 解法 】， 就 字面 
上 的 意义 来 说 ， [字典 攻 击 法 」 是 将 字典 里 面 所 查 的 到 的 任何 单字 或 词组 都 输入 的 程序 中 ， 然后 使 用 该 
程序 一 个 一 个 的 去 尝试 破解 你 的 密码 ， 不 要 觉得 这 样 的 速度 似乎 很 慢 ， 实际 上 ， 现今 的 计算 机 运算 速度 大 
高 了 ,字典 攻击 法 的 操作 效率 基本 上 是 很 高 的 ! 另 一 个 『 暴力 破解 法 ] 就 是 直接 使 用 键盘 上 面 任何 可 以 使 
用 的 按键 ， 然 后 依照 组 合 ， 以 1 个 ， 2 个 ，3 个 …， 密 码 组 合 的 方式 去 破解 你 的 密码 ! 这 个 方式 就 真 的 比 
较 慢 一 点 ， 如 果 你 的 密码 组 合 是 6 8 个 字符 以 上 , 那么 暴力 攻击 法 还 是 需要 好 长 一 段 时 间 才 能 够 破解 的 了 





















































































































































































































































上 面 的 『 字 典 攻 击 法 」 与 [暴力 破解 法 1 猜测 你 的 密码 的 方式 来 说 , 您 知道 如 何 设 定 一 个 好 的 密码 了 吗 ? 
是 的 ， 您 的 密码 最 好 需要 底下 几 个 特性 : 









































。 ”密码 中 含有 数 个 特殊 字符 ,例如 $#@ if 及 数字 键 等 等 : 如 同上 面 提 到 的 ， 您 的 按键 越 奇怪 ， 那 
么 对 方 就 越 不 容易 使 用 既 有 的 软件 来 破解 ! 

。 ”英文 字母 大 小 写 混合 使 用 ; 

。 ”密码 长 度 至 少 要 到 6 ”8 个 以 上 才 好 ; 

。 ”没有 特殊 意义 的 字母 或 数字 组 合 ， 并 且 夹 着 很 多 的 特殊 字符 ! 















































这 种 密码 真 的 很 不 容易 被 破解 ， 但 是 很 不 幸 的 ， 也 很 容易 被 你 我 忘记 ! _ 。 所 以 昵 ， 建议 您 常常 使 用 一 
些 对 别人 来 说 是 没有 意义 ， 但 是 对 您 确 有 特殊 涵 意 的 字眼 ! 例如 乌 哥 常常 提 到 的 ， 我 爱 我 老婆 ! 
『 I&Mywifex 」 之 类 的 密码 ! 不 容易 被 猜 , 也 挺 容 易 被 你 自己 记 住 的 ! 那么 有 没有 『 很 要 命 的 密码 呢 ? 
有 的 ， 底 下 儿 种 密码 就 很 要 命 : 



















































































。 ”常用 的 英文 单字 : 例如 party，park，andyliu，1inux，paper 等 等 ， 都 不 好 ! 容易 被 字典 攻击 
法 破解 ! 

。 ”身边 人 物 的 名 字 ， 例 如 配偶 、 小 孩 的 名 字 等 等 ， Tom，andy，eric 等 等 ， 都 不 好 ! 

。 单纯 的 日 期 : 例如 您 的 生日 啦 ! 等 等 的 ， 都 不 够 好 ! 

。 ”任何 与 您 相关 的 数字 或 其 它 信息 ， 例 如 身份 证 号 、 银 行 账号 等 ; 



























































VBird 曾经 见 过 直接 以 账号 做 为 密码 的 状况 ! 真是 要 命 一 太 好 猜 了 ! 























好 了 ! 知道 了 密码 的 重要 性 , 与 基本 的 设 定之 后 , 接着 下 来 我 们 谈 一 谈 如 何 手动 设 定 密码 吧 ! 基本 上 ， root 
可 以 设 定 『 任 何 样式 的 密码 」， 而 且 ， root 也 可 以 帮助 user 订 定 他 们 的 密码 ! 至 于 user 仅 能 修改 自 
己 的 密码 ! 那么 修改 密码 使 用 什么 命令 ? 就 是 passwd 这 个 命令 啦 ! 号 ! 这 里 突然 给 他 想到 几 个 重要 信息 ， 


大 家 赶紧 复习 一 下 : 





































































































e。 如何 寻 找 passwd 这 个 指令 ? 

使 用 which passwd 即 可 

。 ”如 何 察 看 passwd 这 个 档案 的 属性 ?并 请 说 明 他 的 属性 为 何 ? 

使 用 ls -1 which passwd 即 可 ! 他 具有 SUID 的 属性 ! 

e 什么 是 SUID ? 
就 是 该 程序 在 被 执行 的 过 程 中 ， 具 有 程序 拥有 者 的 权限 ! 

e 我 该 如 何 查 询 /etc/passwd 与 /usr/bin/passwd 的 用 法 与 架构 ? 
分 别 使 用 man passwd 及 man 5 passwd 


































































































这 些 指令 与 意义 如 果 都 还 没有 忘记 ! 恭喜 您 了 ! 真是 不 错 ! 好 了 ， 还 记得 我 们 密码 放 在 哪里 吗 ? 对 啦 ! 就 
是 /etc/shadow 里 面 ， 那 个 档案 的 权限 是 -rw---- 一 一 所 以 只 有 root 可 以 修改 ,因此 ， passwd 必需 要 
有 SUID 才能 让 一 般 使 用 者 修改 他 们 的 密码 嗓 ! 关于 passwd 的 用 法 ， 我 们 前 面 已 经 稍微 提 过 一 些 呢 ， 


js 


在 底下 我 们 则 针对 root 谈 一 下 passwd 还 有 什么 好 功能 ? ? 






































e passwd 


t@linux ~]# passwd [-lunxwS] username 


: 将 username 这 个 账号 的 密码 锁 住 (lock)， 在 /etc/shadow 内 的 密码 栏 修订 一 

: 将 -1 的 lock 解 开 ! 

: 后 面 接 天 数 (数字 ) ， 最 短 天 数 ， 亦 即 是 /etc/shadow 内 的 第 四 栏 ; 

后面 接 天 数 (数字 ) ， 最 长 天 数 ， 亦 即 是 /etc/shadow 内 的 第 五 栏 ; 
后 面 接 天 数 (数字 ) ， 和 警告 天 数 ， 亦 即 是 /etc/shadow 内 的 第 六 栏 

: 显示 目前 这 个 username 的 相关 信息 。 


范例 一 : 将 dmtsai 这 个 使 用 者 的 密码 冻结 ， 并 观察 他 ! 
[root@linux “~]# passwd -1 dmtsai 

Locking password for user dmtsai. 

passwd: Success 

[root@linux “]# passwd -S dmtsai 

Password locked. 

[root@linux “]# grep dmtsai /etc/shadow 


dmtsai:!!$1$TDy6D7eg$ jVJV/FMaQn1l4v5K17sqw6/ :13026:0:99999:7::13149: 


范例 二 : 将 上 述 密 码 冻 结 解 开 


[root@linux “]# passwd -u dmtsai 





其 实 这 个 passwd 指令 还 挺 多 用 的 一 尤其 很 多 功能 仅 有 root 才能 执行 。 您 可 以 使 用 passwd -1 及 
passwd -u 来 强制 让 一 个 使 用 者 『 暂 时 」 无 法 使 用 该 账号 ， 很 方便 的 啦 ! 


0 份 切换 : 


什么 ? 在 Linux 系统 当中 还 要 作 身 份 的 变换 ? 这 是 为 喻 ? 




















。 ”系统 平日 操作 的 好 习惯 
事实 上 ， 为 了 安全 的 缘故 ， 我 们 大 家 都 会 建议 您 ， 操 作 Linux 时 ， 尽 量 以 一 般 身份 使 用 者 来 操 
作 ， 等 到 需要 设 定 系统 环境 时 ， 才 变换 身份 成 为 root 来 进行 系统 管理 ， 相 对 比较 安全 啦 ! 避免 
作 错 一 些 严重 的 指令 一 ~ 
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用 较 低 权限 启动 系统 服务 

相对 于 系统 安全 ， 有 的 时 候 ， 我 们 必须 要 以 某 些 系统 账号 来 进行 程序 的 进行 。 举例 来 说 ， Linux 
E 机 上 面 的 一 套 软件 ， 名 称 为 apache ， 我 们 可 以 额外 建立 一 个 名 为 apache 的 使 用 者 来 启动 
apache 啊 ， 如 此 一 来 ， 如 果 这 个 程序 被 攻破 ， 至 少 系统 还 不 至 于 台 损 毁 了 一 
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。 ”软件 本 身 的 限 种 
这 里 有 个 很 有 趣 的 问题 要 来 跟 大 家 分 享 一 下 ,还 记得 在 古老 的 年 代 里 面 , 还 没有 ssh 的 时 候 , 我 
们 都 是 使 用 telnet 登入 系统 的 ， 偏 偏 系统 预 设 是 不 开启 root 以 telnet 登入 ， 那 么 好 了 ! 我 
们 要 怎样 远程 操控 我 们 的 Linux 主机 呀 ! ? 因为 由 前 面 的 介绍 我 们 不 难 发 现 ， 系 统 当中 最 特殊 
的 账号 就 是 UID 为 0 的 使 用 者 了 ,人 ;上 的 权力 ! 而 且 是 系统 管理 员 必 须要 具备 的 身 
份 ， 否则 怎样 操控 主机 呢 ? 您 说 是 吧 ! 好 了 ， 那么 telnet 将 root 的 登入 权限 关 掉 了 ， 而 如 果 
我 们 在 制作 一 个 使 用 者 ， 并 将 其 UID 变 为 0 的 话 又 如 何 ? 嘿嘿 ! 很 抱歉 ， telnet 就 是 认 UID 
的 ， 所 以 肯定 还 是 进 不 了 系统 ， 这 个 时 候 要 怎么 办 呀 ! ? 就 是 变换 身份 呀 ! 将 一 般 使 用 者 的 身份 
变 成 了 root 就 行 了 ! 
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全 局 








































































































是 怎样 变换 身份 呀 ? 怎么 说 呢 ? 就 是 说 ， 一 般 而 言 ， 我 们 都 不 希望 以 root 的 身份 登入 主机 ， 以 避免 被 
怪 客 入 侵 了 ! 但 是 一 部 主机 又 不 可 能 完全 不 进行 修补 或 者 是 设 定 等 动作 ! 这 个 时 候 要 如 何 将 一 般 使 用 者 的 
身份 变 成 root 呢 ? 主要 有 两 种 方式 ， 分 别 是 : 



























































。 以 su 直接 将 身份 变 成 root 即 可 , 但 是 这 个 指令 却 需要 root 的 密码 , 也 就 是 说 , 如 果 你 要 以 su 
变 成 root 的 话 ， 你 的 一 般 使 用 者 就 必须 要 有 root 的 密码 才 行 ; 




















e ”所 以 当 有 很 多 人 同时 管理 一 部 主机 的 时 候 ， 那 么 root 的 密码 不 就 很 多 人 知道 了 ? 不 是 很 好 吧 ? 
所 以 ， 如 果 不 想 要 将 root 的 密码 流出 去 呢 ? 呵呵 ! 可 以 使 用 sudo 来 进行 工作 哆 ! 




















底下 我 们 就 来 说 一 说 su 跟 sudo 的 用 法 啦 ! 











0., 


[root@linux “~]# su [-lcm] [username] 
参数 : 
: 如 果 执 行 su - 时 ， 表 示 该 使 用 者 想 要 变换 身份 成 为 root ， 且 使 用 root 的 
环境 设 定 参数 档 ， 如 /root/.bash_profile 等 等 。 
: 后 面 可 以 接 使 用 者 ， 例 如 su -1 dmtsai ， 这 个 -1 好 处 是 ， 可 使 用 欲 变换 身份 者 
他 的 所 有 相关 环境 设 定 档 。 
: -m 与 -p 是 一 样 的 ， 表 示 『 使 用 目前 的 环境 设 定 ， 而 不 重新 读 取 新 使 用 者 的 设 定 档 。 
: 仅 进 行 一 次 指令 ， 所 以 -~c 后 面 可 以 加 上 指令 吗 ! 


范例 一 : 只 本 也 sai 这 个 使 用 者 ， 变 换 身份 成 为 root 。 
[dmtsai@l 


Password: 《== 这 里 输入 foot 的 密码 喔 ! 


[root@linux “~]# env 

USER=dmt sai 

[UND NN ID elons 

MAIL=/var/spool/mail/dmtsai 

LOGNAME=dmt sai 

# 注意 到 了 吗 ? 如 果 使 用 su 没有 加 上 - 的 话 ， 那 么 很 多 原本 使 用 者 的 相关 设 定 会 继续 存在 ， 





# 这 也 会 造成 后 来 的 root 身份 在 执行 时 的 困扰 。 最 常见 的 就 是 PATH 这 个 变量 的 问题 ! 


[root@linux “]# exit 《== 这 样 可 以 离开 su 的 环境 ! 
[dmtsai@linux ~“]$ su — 
Password: 这 里 输入 root 的 密码 喔 ! 
[root@linux ~]# env 
USER=root 
MAIL=/var/spool/mail/root 
LOGNAME=root 
了 解 差异 了 吧 ?! 所 以 ， 下 次 在 变换 成 为 root 时 ， 记 得 最 好 使 用 su - 喔 ! 


范例 二 : 使 用 root 的 身份 ， 执 行 head -n 3 /etc/shadow 
[dmtsai@linux >]$ su - -c “head -n 3 /etc/shadow” 
Password: 《== 这 里 输入 root 的 密码 喔 ! 
root:$1$jaldj9843u29j1j9u839jljlcghjlE/:12959:0:99999:7::: 
bin:*:12959:0:99999:7::: 

daemon:*:12959:0:99999:7::: 


范例 三 ， 原本 是 dmtsai 这 个 使 用 者 ， 想 要 变换 身份 成 为 vbird 时 ? 
[dmtsai@linux ~]$ su -1 vbird 


Password: 《== 这 里 输入 vbird 的 密码 喔 ! 








这 个 su 指令 可 以 让 你 在 不 同 的 使 用 者 之 间 切 换 身 份 , 当 su 后 面 没有 加 上 使 用 者 账号 时 ， 那么 预 设 就 是 
以 root 作为 你 切换 的 那个 身份 啦 ! 其 实 , 这 个 指令 en 
啦 ! 而 要 特别 留意 的 则 是 su 的 使 用 方式 上 ， 于 『 是 否 读 入 和 欲 切换 的 身份 者 的 环境 参数 档案 」 的 不 同 ， 
所 以 您 必须 要 留意 喔 ! 






























































e 如 果 只 是 想 要 使 用 root 的 身份 来 操作 系统 ,但 是 原 有 的 环境 参数 并 不 想 要 改变 ， 那么 可 以 使 用 
」 直 接 切换 身份 成 为 root ， 例 如 上 面 的 范例 一 所 示 。 此 时 ， MAIL/PATH/USER 等 环境 变 
量 都 还 是 原来 和 位 入 者 喔 ! 所 以 要 特别 留意 例如 PATH 这 个 可 能 影响 到 执行 指令 进行 的 变量 才 





















































e ”如 果 您 想 要 保留 原 有 的 环境 参数 ， 那么 环境 变量 i 最 麻烦 的 当 属 PATH 这 个 东西 ， 由 于 为 了 

避免 一 般 使 用 者 使 用 了 root 的 管理 指令 ， 所 以 通常 Linux 都 会 将 指令 分 类 放 在 两 个 主要 的 目 

与 /sbin ! 那个 /sbin 大 多 是 super user 就 是 root 用 来 管理 系统 的 指令 

啦 ! 所 以 ， 可 能 的 话 ， 将 你 习惯 操作 的 那个 账号 的 PATH 重新 设 定 成 为 root 的 PATH ， 这 样 也 
比较 方便 呀 ! 






































录 ， 分 别 是 /bin 后 





























沦 如 何 ， 还 是 建议 您 如 果 要 切换 成 为 某 个 身份 ， 使 用 『 su - 】」 或 者 是 『 su -lusename 」 会 
较 好 一 点 一 否则 容易 造成 环境 变量 的 差异 一 








。 无 | 
比 





。 另外 ， 如 果 仅 想 要 执行 一 次 root 的 指令 ， 那么 可 以 参考 -c“command” 这 种 su 的 使 用 方式 喔 ! 





。 当 root 使 用 su 切换 身份 时 ， 他 并 不 需要 输入 密码 咀 ! 








虽然 使 用 su 很 方便 啦 一 不 过 ， 缺 点 是 当 我 有 很 多 管理 员 时 ， 那 么 是 否 每 个 人 都 需要 知道 root 的 密码 ? 
这 样 很 危险 人 ! root 的 密码 可 能 会 外 流 一 怎么 办 ? 没关系 ， 我 们 可 以 使 用 sudo 来 取代 su 喔 。 


全 




















心 


使 用 su 切换 身份 真 的 是 很 简单 啦 一 不 过 ， su 却 有 一 个 很 严重 的 问题 ， 那 就 是 . . … . 我 们 必须 要 知道 想 
要 变 成 的 那个 人 的 登入 密码 ~ 举例 来 说 ， 如 果 我 想 要 变 成 root ， 那 么 就 必须 要 知道 root 的 密码 才 行 ， 
如 果 我 想 要 变 成 dmtsai 来 工作 ， 那 么 除非 我 是 root ， 否 则 就 必须 要 知道 dmtsai 这 个 使 用 者 的 密码 才 
行 一 而 众 所 皆 知 的 , 如 果 多 人 管理 一 部 主机 的 话 ， 大 家 都 知道 root 的 密码 , 那 . ..... 挺 危险 的 ,不 是 吗 ?! 








这 个 时 候 ， sudo 就 派 的 上 用 场 哆 一 那么 sudo 是 怎样 工作 的 呢 ? 





。 ” 当 使 用 者 执行 sudo 时 ， 系 统 会 主动 的 去 寻找 /etc/sudoers 档案 ， 判 断 该 使 用 者 是 否 有 执行 
sudo 的 权限 ; 
若 使 用 者 具有 可 执行 sudo 的 权限 后 ， 便 让 使 用 者 『 输 入 使 用 者 自己 的 密码 」 来 确认 ; 
。 若 密 码 输入 成 功 ， 便 开始 进行 sudo 后 续 接 的 指令 ; 
过 ， root 执行 sudo 时 ， 不 需要 输入 密码 ; 


车 欲 切 换 的 身份 与 执行 者 身份 相同 ， 那 也 不 需要 输入 密码 。 















































ea 











要 注意 的 是 ， 使 用 者 『 输 入 的 是 自己 的 密码 ， 而 不 是 欲 切换 成 为 他 的 那个 身份 的 密码 ! 」 举例 来 说 ,假设 
dmtsai 其 有 执行 sudo 的 权限 ， 那 么 当 他 以 sudo 执行 root 的 工作 时 ， 他 需要 输入 的 是 dmtsai 自己 
的 密码 ， 而 不 是 root 的 密码 ! 嘿嘿 ! 很 棒 吧 ! ” ”如 此 一 来 , 大 家 可 以 使 用 自己 的 密码 执行 root 的 工 
作 ， 而 不 必 知 道 root 的 密码 ， 安 全 多 了 。 此 外 ， 使 用 者 能 够 执行 的 指令 是 可 以 被 限制 的 ! 所 以 ， 我们 
可 以 设 定 dmtsai 仅 能 进行 shutdown 的 工作 ， 或 者 是 其 它 一 些 简单 的 指令 ， 嘿嘿 ! 是 否 很 棒 啊 ! 










































































不 过 ， 上 面 的 说 明 当中 ， 您 也 会 了 解 ， 是 否 具 有 sudo 的 执行 权限 是 很 重要 的 ， 而 sudo 的 执行 权限 与 
/etc/sudoers 这 的 档案 有 关 。 在 预 设 的 情况 下 , 只 有 root 才能 够 使 用 sudo 呢 ! 至 于 编辑 /etc/sudoers 
则 需要 visudo 这 个 指令 。 好 了 ， 底下 我 们 就 来 看 一 看 sudo 的 语法 先 。 


























: 后 面 可 以 接 使 用 者 账号 名 称 ， 或 者 是 UID。 例 如 UID 是 500 的 身份 ， 可 以 : 
-u #500 来 作为 切换 到 UID 为 500 的 那 位 使 用 者 。 


范例 一 : 一般 身份 使 用 者 使 用 sudo 在 /root 底下 建立 目录 : 


[dmtsai@linux ~]$ sudo mkdir /root/testing 
We trust you have received the usual lecture from the local System 


Administrator. It usually boils down to these three things: 


#1) Respect the privacy of others. 
#2) Think before you type. 


#3) With great power comes great responsibility. 





Password : 这 里 输入 dmtsai 自己 的 密码 


dmtsai is not in the sudoers file. This incident will be reported 


# 瞧 ! 因为 dmtsai 不 在 /etc/sudoers ， 所 以 他 就 无 法 执行 sudo 喔 ! 


范例 二 : 假设 dmtsai 已 经 具有 sudo 的 执行 权限 ， 如 何在 /root 底下 建立 目录 
[dmtsai@linux ~]$ sudo mkdir /root/testing 


Password: 《== 这 里 输入 dmtsai 自己 的 密码 


范例 三 ， 如 何 将 sudo 与 su 搭配 使 用 ? 


[dmtsai@linux ~“]$ sudo su — 


范例 四 : dmtsai 想 要 切换 身份 成 为 vbird 来 进行 touch 时 ? 


[dmtsai@linux ~]$ sudo -u vbird touch /home/vbird/test 











上 面 我 进行 了 四 个 范例 ， 不 过 ， 要 注意 的 是 ， 若 我 是 以 dmtsai 来 进行 的 ， 那么 除了 第 一 次 执行 sudo 需 
要 输 未 来 的 时 间 内 (在 这 次 登入 的 状况 中 ) 就 不 需要 再 重复 输入 密码 了 ! 呼 呼 ! 真是 很 人 性 啊 的 设 



























































上 面 这 四 个 范例 我 都 是 以 dmtsai 这 个 使 用 者 来 进行 的 , 但 是 ,在 预 设 的 情况 中 ， 您 的 使 用 者 应 该 是 不 能 
使 用 sudo 的 一 这 是 因为 我 们 上 面 提 到 的 啊 ， 还 没有 去 设 定 /etc/sudoers 嘛 ! 所 以 嗓 ， 如 果 您 要 测试 上 
面 的 范例 之 前 ， 是 需要 将 /etc/sudoers 动 动手 脚 的 。 不 过 ， 因 为 /etc/sudoers 需要 一 些 比较 特别 的 语 
法 ， 因 此 ， 如 果 你 直接 以 vi 去 编辑 他 时 ， 如 果 输 入 的 字句 错误 ， 可 能 会 造成 无 法 启用 sudo 的 困扰 ， 
比 , 建议 您 一 定 要 使 用 visudo 去 编辑 /etc/sudoers 喔 !( 注 : visudo 必须 要 使 用 root 的 身份 来 执行 !) 





































































































[root@linux “~]# visudo 
Sudoers file 
This file MUST be edited with the "visudo” command as root. 


See the sudoers man page for the details on how to write a sudoers file 


# 

# 

# 

# 

# Host alias specification 
# User alias specification 

# Cmnd alias specification 

# Defaults specification 

# Runas alias specification 
# 


User privilege specification 


root ALL= (ALL) ALL 
dmtsai ALL=(ALL) ALL == 这 里 将 dmtsai 制作 成 完全 可 用 ! 


Uncomment to allow people in group wheel to run all commands 
%wheel ALL= (ALL) ALL 

Same thing without a password 

%wheel ALL= (ALL) NOPASSWD: ALL 

Samples 

%users A nA dA VA /cdrom 


Wusers localhost=/sbin/shutdown -h now 














使 用 visudo 之 后 ， 其 实 就 会 出 现 一 个 vi 的 画面 啦 ! 他 就 是 以 vi 来 开启 /etc/sudoers ， 不 过 ， 


们 储存 离开 时 ， 












































当 我 
visudo 会 额外 去 检查 /etc/sudoers 内 部 的 语法 ， 以 避免 使 用 者 输入 错误 的 信息 了 。 我 





上 面具 有 加 入 一 行 , 就 是 让 那个 dmtsai 成 为 可 以 随意 使 用 sudo 的 身份 而 已 。 基 本 上 ， /etc/sudoers 的 





























结构 您 可 以 使 用 man sudoers 去 查阅 ， 该 说 明 内 容 说 的 很 清楚 ， 而 且 还 有 一 些 范例 呢 ! 乌 哥 在 这 里 仅 作 





一 些 简 六 

















的 说 明 就 是 了 。 那 一 行 『 
使 用 者 账号 登入 的 主机 = 
























































dmtsai ALL=(ALL) ALL 」 代 表 的 意义 是 : 
(可 以 变换 的 身份 ) 可 以 下 达 的 指令 





比 ， 我 上 面 这 一 行 的 意义 是 : 『 dmtsai 这 个 使 用 者 ， 不 论 来 自 何 方 ， 他 可 以 变换 成 任何 Linux 本 机 











上 面 有 的 所 有 账号 ， 并 执行 所 有 的 指令 



































使 用 者 来 进行 编辑 的 ， 您 想 要 让 vb 











如 果 错 写成 : 


亦 即 没有 加 上 身份 宣告 的 话 , 为 


vbird2 ALL = (www) ALL 


vbird2 ALL = ALL 














个 观念 


时 ,就 代表 是 群 组 (group) 的 身份 了 。 举例 来 说 , 我 想 要 让 系统 里 
































都 能 够 ; 








行 sudo 时 ， 可 以 这 样 写 : 
%wheel ALL = (ALL) ALL 
























































| 的 意思 啦 ! 假如 您 的 系统 里 面 ， 有 个 Web 的 软件 是 以 www 这 个 


ird2 这 个 使 用 者 可 以 用 www 这 个 账号 进行 编辑 ， 那 么 就 应 该 写成 : 

















































































































而 所 有 属于 wheel 这 个 群 组 的 使 


bh 么 『 预 设 是 仅 能 进行 root 的 身份 切换 上 而 已 喔 ! “这 可 是 很 重要 的 一 
尼 ! 另外 , 如 果 想 要 以 使 用 者 的 群 组 来 进行 规范 的 话 , 那么 在 『 使 用 者 账号 的 字段 , 前 面 加 上 『 % ] 











者 





而 如 果 你 还 想 要 让 这 个 群 组 内 的 使 用 者 在 使 用 sudo 时 , 不 需要 输入 密码 ， 那 么 可 以 在 [可 以 下 达 的 指令 ] 
那个 字段 内 多 加 入 一 个 参数 ， 名 为 『NOPASSWD:」 即 可 ， 亦 即 ; 
%wheel ALL = (ALL) NOPASSWD: ALL 

另外 ， 除 了 单一 个 人 或 单一 群 组 之 外 ， 我 们 还 可 以 额外 指定 一 些 『 账 号 别名 、 主 机 别名 、 指 令 别名 上 等 等 


























的 数据 来 相互 套用 喔 ! 真是 好 棒 啊 ! 
我 们 来 做 一 些 练习 ， 让 您 可 以 很 清楚 


例题 :我 


sudo 时 
答 : 








者 要 加 入 该 密码 管理 的 群 组 时 ， 直 接 将 账号 加 入 ADMPW 那个 群 组 中 就 好 了 ， 很 简单 的 使 用 吧 ! 
看 下 一 题 : 


例题 :我 的 系统 















































不 过 ， 关 于 别名 的 使 用 上 ，『 必 须要 使 用 大 写字 符 】」 才 行 嗓 ! 好 了 ， 














的 知道 如 何 进行 visudo 的 设 定 吧 ! 























想 要 建立 一 个 可 以 帮忙 系统 管理 员 变 更 使 用 者 密码 的 群 组 ,名称 为 ADMPW ( 注意 ,在 sudoers 
内 ， 这 个 别名 的 名 称 一 定 要 是 大 写字 


























， 不 需要 密码 验证 。 











我 以 root 的 身份 使 用 vis 











User Alias ADMPW = vbird 


ADMPW ALL = NOPASSWD: !/ 
!/ 




















符 才 行 ! ) 但 是 这 个 群 组 不 能 修改 root 的 密码 喔 ! 且 他 们 执行 


























udo ， 进 入 编辑 画面 后 ， 去 设 定 成 底下 的 模样 
dmtsai, vbirdl, vbird3 
usr/bin/passwd, /usr/bin/passwd [A-Za-z|*, \ 























usr/bin/passwd root 





上 面 的 意思 是 说 , 我 的 系统 上 面 有 四 个 账号 , 分别 是 vbird, vbird1l, vbird3 与 dmtsai 这 























0 个 账号 加 入 sudo 内 的 A 





























DMPW 群 组 中 ， 这 四 个 账号 可 以 使 用 sudo 进行 











『 /usr/bin/passwd * 」 密码 的 更 改动 作 ， 但 是 不 能 (在 指令 前 面 加 入 ! 代表 不 可 ) 使 用 
/usr/bin/passwd 或 /usr/bin/passwd root ， 如 此 一 来 ， 就 让 该 ADMPW 可 以 更 改 使 用 者 


的 密码 ， 但 是 不 能 变更 roo 









































页 , 
































t 的 密码 嗓 ! 

































































Ph 有 DNS 服务 ， 他 的 启动 指令 在 /etc/init. d/named ， 如 果 我 想 要 建立 一 个 





_。 


在 /etc/sudoers 里 头 加 入 别名 有 很 多 的 好 处 ， 举 例 来 说 ， 以 上 面 的 例子 来 讲 ， 假设 未 来 我 有 其 它 的 使 用 

















看 





DNSMASTER 的 群 组 来 管理 他 时 ? 如 何 是 好 ? 


上 : 














我 以 root 的 身份 使 用 visudo ， 进 入 编辑 画面 后 ， 去 设 定 成 底下 的 模样 : 

User Alias DNSMASTER = vbird, dmtsai 

Cmnd Alias DNSCMD = /etc/init. d/named, /usr/bin/vim /var/named/* 

SMASTER ALL = DNSCMD 

的 懂 吗 ? 嘿嘿 ! 因为 DNS 的 设 定 档 大 多 在 /var/named 里 面 ， 所 以 ， 我 也 允许 相关 账号 
vi 去 处 理 DNS 的 设 定 档 啦 ! 很 简单 对 吧 ! 
































酒 由 吕 












































好 了 , 我 们 知道 sudo 可 以 搭配 su 来 进行 一 堆 系统 的 工作 对 吧 ! 因为 sudo 仅 能 进行 一 次 指令 , 很 麻烦 ， 
如 果 我 能 够 将 sudo 与 su 搭配 在 一 起 ,不 就 很 棒 了 吗 ? 这 个 时 候 , 我 可 以 利用 上 面 已 经 建立 好 的 ADMPW 
群 组 来 新 增 这 一 行 : 

ADMPW ALL = /bin/su 
如 此 一 来 ， 在 ADMPW 内 的 使 用 者 ， 就 可 以 利用 『 sudo su - 」 来 切换 身份 成 为 root 哆 ~ 真是 棒 得 不 得 
了 啊 ! 






























































0, 者 的 特殊 shell 与 PAM 模块 

我 们 前 面 一 直 谈 到 的 大 多 是 一 般 身 份 使 用 者 与 系统 管理 员 (root) 的 相关 操作 ， 而 且 大 多 是 讨论 关于 可 登 
入 系统 的 账号 来 说 。 那 么 换个 角度 想 ， 如 果 我 今天 想 要 建立 的 ， 是 一 个 『 仅 能 使 用 mail server 相关 邮 
件 服务 的 账号 ， 而 该 账号 并 不 能 登入 Linux 主机 上 呢 ? 如 果 不 能 给 予 该 账号 一 个 密码 ， 那 么 该 账号 就 无 
法 使 用 系统 的 各 项 资源 ， 当 然 也 包括 mail 的 资源 ， 而 如 果 给 予 一 个 密码 ， 那 么 该 账号 就 可 能 可 以 登入 
Linux 主机 啊 ! 呵呵 ~~ 伤 脑筋 吧 ~ 所 以 ， 底 下 让 我 们 来 谈 一 谈 这 些 有 趣 的 话题 喝 ! 






















































































Ee shell, /sbin/nologin 

如 果 你 曾经 仔细 的 看 过 /etc/shells 这 个 系统 可 用 的 shell 档案 ， 以 及 /etc/passwd 这 个 档案 的 内 容 
时 , 你 应 该 会 发 现 , 嘿嘿 ! 怎么 有 个 怪 怪 的 /sbin/nologin 啊 ! 这 是 什么 shell 呢 ? 呵呵 ! 赶 紧 利 用 man 
nologin 了 就 可 以 知道 啦 一 









































其 实 , 这 个 shell 通常 是 给 系统 账号 使 用 的 ,因为 这 个 /sbin/nologin 事实 上 并 无 法 给 予 账号 实际 登入 ， 
如 果 你 利用 usermod 修改 了 dmtsai 这 个 使 用 者 的 shell 成 为 /sbin/nologin 之 后 ， 再 次 想 要 以 
dmtsai 重新 登入 系统 时 ， 他 在 屏幕 上 会 出 现 这 样 的 讯息 : 


1 一 一 




























































































This account is currently not available. 
































嘿嘿 ! 它 说 的 是 了 这 个 账号 并 不 能 被 允许 登入 啦 ! 」 不 过 ,这 个 账号 却 可 以 进行 其 它 的 工作 嘿 ! 举例 来 说 ， 
各 个 系统 账号 ， 打 印 工 作 由 lp 这 个 账号 在 管理 ， WWW 服务 由 apache 这 个 账号 在 管理 ， 他 们 都 可 以 进 
行 系统 程序 的 工作 ， 但 是 『 就 是 无 法 登入 主机 】 而 已 啦 ! 




























































































换个 角度 来 想 ， 如 果 我 的 Linux 主机 提供 的 是 邮件 服务 ， 所 以 说 ,在 这 部 Linux 主机 上 面 的 账号 ， 其 实 
大 部 分 都 是 用 来 收受 主机 的 信件 而 已 ， 并 不 需要 登入 主机 的 呢 ! 这 个 时 候 ， 我 们 就 可 以 考虑 让 单纯 使 月 
mail 的 账号 以 /sbin/nologin 做 为 他 们 的 shell ， 这 样 ， 最 起 码 当 我 的 主机 被 尝试 想 要 登入 系统 时 ， 
可 以 拒绝 该 账号 呢 ! 
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另外 ， 如 果 我 想 要 让 某 个 具有 /sbin/nologin 的 使 用 者 知道 ， 他 们 不 能 登入 主机 时 ， 其 实 我 可 以 建立 
『 /etc/nologin. txt 」 这 个 档案 ， 并 且 在 这 个 档案 内 说 明 不 能 登入 的 原因 ， 那 么 下 次 当 这 个 使 用 者 想 要 
登入 系统 时 ， 屏幕 上 出 现 的 就 会 是 /etc/nologin. txt 这 个 档案 的 内 容 ， 而 不 是 预 设 的 内 容 了 ! 









































和 模块 : /etc/nologin，V/etc/securetty 


当 一 个 使 用 者 想 要 登入 Linux 主机 时 ， 他 受到 什么 限制 呢 ? 我 们 说 ， 他 除了 必须 要 通过 /etc/passwd 及 
/etc/shadow 的 验证 并 取得 相关 的 权限 数据 ， 最 后 获得 一 个 shell 之 外 ， 事 实 上 ， 他 在 登入 系统 之 前 ， 
就 得 要 通过 PAM (Pluggable _ Authentication Modules， 蔡 入 式 模 块 ) 的 验证 才 行 。 
























































PAM 模块 的 用 途 非常 的 多 , 除了 可 以 在 使 用 者 登入 时 进行 身份 的 验证 之 外 ， 也 可 以 辅助 一 些 应 用 程序 的 验 
证 之 用 喔 ! 举例 来 说 ， 我 们 前 面 提 到 的 密码 修改 程序 『 passwd 上 ， 当 我 们 执行 密码 修订 的 时 候 ， 这 个 程 
序 不 是 会 告诉 我 们 您 输入 的 密码 是 否 合 于 规范 吗 ? 如 果 是 记录 在 字典 当中 的 密码 , 或 者 是 与 账号 相同 的 密 
码 ， 那 么 就 会 被 PAM 模块 打 回 票 ， 也 就 无 法 通过 验证 了 ! 




































































] 同 样 以 /usr/bin/passwd 这 支 程序 来 作为 简单 的 说 明 好 了 : 





那么 PAM 怎么 运作 呢 ? 我 














1. ”使 用 者 开始 执行 /usr/bin/passwd 这 支 程序 ， 并 输入 密码 ; 
2. passwd 开始 呼叫 PAM 模块 ，PAM 模块 会 搜寻 passwd 程序 的 PAM 相关 设 定 档案 ， 这 个 设 定 档 
- 般 是 在 /etc/pam. d/ 里 面 的 与 程序 同名 的 档案 ， 所 以 ， 在 本 例 中 ， PAM 会 去 搜寻 
/etc/pam. d/passwd 这 个 设 定 档 ; 
3. 经 由 /etc/pam. d/passwd 设 定 文件 的 数据 ， 取 用 PAM 所 提供 的 相关 模块 来 进行 验证 ; 
4. ”将 验证 结果 回 传 给 passwd 这 支 程 序 , 而 passwd 这 支 程 序 会 根据 PAM 回 传 的 结果 决定 下 一 个 动 
作 (重新 输入 新 密码 或 者 通过 验证 ! ) 











































































































过 程 提 供 我 们 儿 个 重要 的 信息 : 














。 ”PAM 的 设 定 档 放 置 在 /etc/pam. d/ 这 个 目录 中 ; 
至 于 更 多 的 环境 相关 设 定 则 放置 在 /etc/security/* 内 ; 
。 PAM 是 透 过 自己 提供 的 相关 模块 来 进行 验证 ， 模 块 放 置 在 /1ib/security/* 内 。 
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趣 的 话 ， 您 可 以 前 往 您 Linux 主机 的 : /usr/share/doc/pam* 目录 去 瞧 
一 些 简单 





于 PAM 相关 模块 的 运作 ， 有 兴 
- 瞧 ， 里 面 有 相当 多 丰富 的 信息 可 以 提供 给 你 参考 。 我 们 这 里 仅 就 使 用 者 登入 相关 的 模块 来 进 
的 说 明 而 已 喔 。 
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。 PAM 的 设 定 文 件 设 定 范例 : 
反正 PAM 模块 就 是 让 程序 呼叫 用 的 ， 而 当 程 序 呼叫 时 ， PAM 就 会 利用 相对 应 的 设 定 档 来 进行 一 些 验证 就 
是 了 。 我 们 还 是 举 passwd 为 例 好 了 ， 如 果 你 去 观察 一 下 /etc/pam. d/passwd 的 内 容 时 ， 他 是 这 样 的 : 























[root@linux >]# cat /etc/pam. d/passwd 


#%PAM-1. 0 


auth required pam stack. so service=system-auth 





i 
account required pam stack. so service=system-auth 


password required pam stack. so service=system-auth 





基本 上 ， 在 这 个 档案 内 ， 每 一 行 都 是 一 个 动作 ， 而 每 个 动作 都 分 为 四 个 字段 ， 分 别 是 : 
验证 的 类 别 ”验证 的 控制 标准 ”使 用 的 PAM 模块 ”该 模块 的 能 使 用 的 参数 
验证 的 类 别 (Module type) 共 分 为 四 种 类 ， 分 别 说 明 : 





















































e auth 
这 种 类 别 主要 用 来 检验 使 用 者 的 身份 验证 ， 所 以 这 种 类 别 通常 是 需要 密码 来 检验 的 。 








® account 
这 种 类 别 则 主要 在 检验 使 用 者 是 否 具有 正确 的 使 用 权限 ， 举 例 来 说 ， 当 你 使 用 一 个 过 期 的 密码 来 
登入 时 ， 当然 就 无 法 正确 的 登入 了 。 

e session 
这 种 类 别 主要 在 管理 当 使 用 者 正确 的 使 用 该 程序 时 的 环境 设 定 。 举例 来 说 , 我 们 登入 Linux 其 实 

使 用 的 是 /bin/login 这 个 程序 的 相关 功能 的 ， 所 以 ， 当 实际 登入 后 ， 在 操作 shell 的 过 程 中 ， 

都 是 受 session 这 种 类 别 的 设 定 所 控制 的 喔 ! 另外 ， 如 果 使 用 session 这 种 类 别 时 ， 则 该 程序 

在 正式 使 用 之 前 与 使 用 结束 之 后 ， 都 会 有 相关 纪录 被 记 到 登录 文件 当中 唾 ! 

©e password 

至 于 这 种 类 别 ， 则 主要 在 提供 验证 的 修订 工作 ， 举 例 来 说 ， 就 是 修改 /变更 密码 啦 ! 

















































































































那么 『 验 证 的 控制 标准 (control flag)」 又 是 什么 ? 简单 的 说 ， 他 就 是 『 验 证 通过 的 标准 」 啦 ! 总 共 也 有 
四 种 方式 ， 分 别 是 : 









































© required 
当 模 块 设 定 为 这 种 控制 标准 时 ， 该 模块 的 验证 必须 要 成 功 ， 否 则 就 会 回 传 一 个 failure 的 讯息 。 
不 过 ， 不 论 此 一 动作 的 模块 是 否 成 功 ， 接 下 去 的 模块 都 还 会 继续 动作 ! 而 若 有 failure 的 讯 县 
时 ， 也 会 在 后 续 的 动作 都 进行 完毕 之 后 ， 才 会 回 传 给 原 程序 。 比 底下 的 requisite 还 要 优秀 的 
地 方 , 在 于 该 模块 底下 的 动作 可 能 具有 登录 文件 纪录 (log) 的 举动 , 则 错误 的 讯 县 才 会 被 纪录 起 
来 喔 ! 


































































































© requisite 
当 模 块 设 定 为 requisite 时 ， 该 模块 的 认证 要 求 同 样 的 需要 成 功 才 行 。 不 过 ， 如 果 该 模块 没有 
通过 验证 ， 那么 PAM 会 『 立 刻 上 回报 程序 一 个 failure 的 值 ， 也 就 是 说 ， 若 该 次 动作 的 模块 后 
续 还 有 其 它 模块 时 ， 其 它 模块 的 动作 将 不 会 被 启用 。 















































e@ optional 


这 个 模块 控件 目 大 多 是 在 显示 讯 县 而 已 ， 并 不 是 用 在 验证 方面 的 。 


















































e@ Sufficient 
这 个 模块 控制 标准 也 挺 有 趣 的 ， 相 对 于 requisite 是 『 发 生 错误 时 ， 立 刻 回 报 原 执 行程 请 
failure ， 并 且 中 断 PAM 的 运作 上 ， sufficient 则 是 『 顺 利通 过 验证 时 ， 立 刻 回 报 原 程 序 通 
过 的 讯息 ， 并 且 中 断 PAM 的 运作 上 。 呵 呵 ! 完全 相反 喔 ! 








































































































至 于 PAM 的 模块 方面 ， 目 前 我 们 的 FC4 提供 的 PAM 模块 真 的 够 多 了 ， 这 些 模块 实际 上 都 放置 在 
/1lib/security/ 目录 中 ，FC4 相关 的 PAM 说 明文 件 则 放置 在 /usr/share/doc/pam-*/* 里 面 ， 您 可 以 根 







































































据 每 个 不 同 的 模块 去 讨论 他 的 用 途 ， 鸟 哥 在 这 里 仅 针对 我 们 登入 时 所 使 用 的 login 这 个 程序 的 PAM 设 定 
文件 ， 也 就 是 /etc/pam. d/login 这 个 档案 的 内 容 来 稍 做 说 明 : 








[root@linux ”>]# cat /etc/pam. d/login 


#%PAM-1. 0 

auth required pam securetty. so 

auth required pam stack. so service=system-auth 
auth required pam nologin. so 

account required pam stack. so service=system-auth 
password required pam stack. so service=system-auth 
# pam selinux. so close should be the first session rule 
session required pam selinux. so close 

SeSSlion required pam stack. so service=system-auth 
SeSsSlion optional bam_console. So 

# pam selinux. so open Should be the last session rule 


SeSsSlion required pam selinux. so multiple open 





在 我 们 登入 Linux 的 时 候 , 使 用 到 的 login 这 个 程序 时 , 他 使 用 的 PAM 设 定 档 大 多 是 required 的 控制 
标准 ， 所 以 必须 要 通过 上 述 的 几 个 PAM 模块 的 验证 后 ， 才 能 够 判定 是 否 登 入 Linux 。 需要 留意 的 是 , 我 
们 会 看 到 session 的 模块 类 型 ， 这 表示 我 们 在 实际 使 用 Linux 的 资源 之 前 ,以 及 注销 Linux 主机 后 ， 相 
关 的 数据 都 会 被 纪录 到 登录 文件 当中 。 嘿嘿 ! 所 以 哆 ， 如果 您 仔细 的 看 过 /var/log/messages 与 
/var/log/secure ， 就 能 够 发 现 你 的 一 举 一 动 其 实 是 有 被 纪录 下 来 的 喔 ! 
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另外 ， 在 上 面 表格 当中 的 模块 中 ， 比 较 有 趣 的 是 被 鸟 哥 注 明 特殊 字体 的 部 分 ， 这 两 个 模块 : 
pam securetty. so 及 pam nologin 是 插 有 趣 的 喔 ! 我 们 就 额外 来 谈 一 谈 这 两 个 关于 登入 环境 的 验证 模块 
吧 ! 














® /etc/securetty 

这 个 pam_securetty 模块 是 干 嘛 用 的 ? 其 实 他 最 主要 的 功能 就 是 在 预防 不 安全 的 登入 环境 啦 ! 而 且 主要 
是 针对 root 这 个 使 用 者 的 身份 喔 ! 这 个 模块 在 被 启用 时 ， 会 去 读 取 /etc/securetty 这 个 档案 ， 我 们 
『 可 以 将 被 认定 是 安全 的 终端 机 (terminal) 环境 号 入 这 个 档案 中 ， 则 root 仅 可 以 在 那 几 个 终端 机 环境 
下 登入 | 的 啦 ! 



























































- 般 来 说 ， 我 们 会 认定 在 主机 前 面 的 环境 是 安全 的 ， 而 使 用 网 络 登 入 的 环境 则 比较 危险 。 医 
/etc/securetty 的 内 容 大 多 是 这 样 : 
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而 没有 pts/0 这 类 的 网 络 登入 的 终端 接口 。 这 也 就 是 说 ， root 仅 能 经 由 ttyl 这 种 终端 机 登入 的 啦 ! 支 




















持 login 程序 的 软件 有 telnet 服务 与 本 机 前 面 的 ttyl tty6 的 login， 这 也 是 我 们 提 到 的 , 为 何 使 用 
传统 的 telnet 联机 主机 联机 到 Linux 时 ， 预 设 无 法 使 用 root 吴 份 登入 的 主要 原因 吃 。 





























那么 如 何 克 服 呢 ? 其 实 也 很 简单 啦 ， 就 将 这 个 模块 的 验证 移 除 即 可 ! 主要 有 两 种 方式 ; 








e。 将 /etc/pam. d/login 内 ， 关 于 pam_securetty. so 模块 的 那 一 行 批注 掉 ; 
e 将 /etc/securetty 这 个 档案 移 除 。 











如 此 一 来 ， 当 我 们 使 用 telnet 联机 到 Linux 主机 时 ， 就 能 够 直接 使 用 root 的 身份 登入 了 。 不 过 ， 乌 
哥 不 建议 这 么 做 喔 ! 不 过 或 许 您 又 会 问 啦 , 那 为 什么 我 使 用 ssh 联机 时 ， 就 可 以 直接 使 用 root 登入 呢 ? 
呵呵 ! 这 是 因为 ssh 没有 用 到 这 个 模块 口 仆 ! 不 相信 吗 ? 仔细 自己 去 查阅 一 下 /etc/pam. d/sshd 就 知道 


啦 ! 





















































e /etc/nologin 

那么 pam_nologin 又 是 在 搞 什 么 噬 吃 啊 ? 其 实 ， 这 个 模块 也 是 在 控制 使 用 者 登入 用 的 。 不 过 ， 这 个 模块 
只 针对 一 般 身份 使 用 者 有 效 ， 对 root 是 没有 效果 的 。 这 个 模块 必须 要 与 /etc/nologin 搭配 使 用 ， 注 意 
喔 ， 是 /etc/nologin ， 而 不 是 /etc/nologin. txt ， 这 两 个 档案 的 用 途 是 不 相同 的 喔 ! 





























当 /etc/nologin 档案 存在 时 ,， 则 任何 一 个 一 般 身份 账号 在 尝试 登入 时 ， 都 仅 会 获得 /etc/nologin 内 容 
的 信息 ， 而 无 法 登入 主机 。 举 例 来 说 ， 当 我 建立 /etc/nologin ， 并 且 内 容 设 定 为 『This Linux server is 
maintaining....」， 那么 任何 人 兴 试 登入 时 ， 都 仅 会 看 到 上 面 提 到 的 这 段 讯 上 号 ， 而 且 无 法 登入 蚂 ! 
要 到 /etc/nologin 被 移 除 后 ， 一 般 身 份 使 用 者 才能 够 再 次 的 登入 啊 ! 



















































































e@ /etc/security/* 

事实 上 , 更 多 的 PAM 模块 设 定 信息 您 可 以 参考 /etc/security/* 里 面 的 档案 设 定 ， 尤其 是 针对 使 用 者 利 
用 Linux 系统 资源 的 limits. conf 以 及 时 间 的 time. conf 。 我 们 知道 使 用 者 利用 系统 资源 的 指令 是 
ulimit ,那么 假如 我 想 要 让 dmtsai 仅 能 存 取 10MBytes (10240KBytes) 的 档案 大 小 , 那么 我 可 以 这 样 做 : 

















inux J]# vi /etc/pam. d/limits. conf 


# 新 增 这 两 行 
dmtsai hard fsize 10240 
@users hard fsize 10240 


# 注意 到 ， 账 号 前 面 加 上 @ 表示 为 『 群 组 ! ] 











那么 下 次 dmtsai 或 者 是 属于 users 的 群 组 的 使 用 者 登入 这 个 Linux 主机 时 ， 你 可 以 利用 ulimit -a 
去 察看 一 下 ， 嘿 嘿 ! 他 们 能 用 的 资源 就 减 小 很 多 了 ! 更 多 的 用 法 您 可 以 自行 参考 一 下 该 档案 内 的 说 明 啊 ! 
记得 测试 完毕 要 将 资料 改 回 来 一 否则 ..…… . 以 后 就 肪 烦 了 ! ) 


















































心 . 系统 上 使 用 者 的 对 谈 与 mail 的 使 用 : 

谈 了 这 么 多 的 系统 账号 问题 ， 总 是 该 要 谈 一 谈 ， 那 么 如 何 针对 系统 上 面 的 使 用 者 进行 查询 吧 ? ! 想 儿 个 状 
态 ， 如 有 果 你 在 Linux 上 面 操作 时 ， 刚 好 有 其 它 的 使 用 者 也 登入 主机 ， 你 想 要 跟 他 对 谈 ， 该 如 何 是 好 ? 你 
想 要 知道 某 个 账号 的 相关 信息 ， 该 如 何 查阅 ? 呼 呼 ! 底下 我 们 就 来 聊 一 聊 一 


















































惟 震 询 使 用 者， w, who, last, lastlog 














如 何 碍 询 一 个 使 用 者 的 相关 数据 呢 ? 这 还 不 简单 ， 我 们 之 前 就 提 过 了 w who，finger 等 指令 了 ， 都 可 以 
让 您 了 解 到 一 个 使 用 者 的 相关 信息 啦 ! 那 么 想 要 知道 使 用 者 到 底 啥 时 候 登 入 呢 ? 最 简单 可 以 使 用 last 检 
查 啊 ! 这 个 玩意 儿 我 们 也 在 bash shell 那个 章节 提 过 了 ， 您 可 以 自行 前 往 参 考 啊 ! 简单 的 很 。 不 过 ， last 
仅 有 列 出 这 个 月 份 的 资料 而 已 吗 。 









































另外 ， 如 果 您 想 要 知道 每 个 账号 的 最 近 登 入 的 时 间 ， 则 可 以 使 用 lastlog 这 个 指令 喔 ! lastlog 会 去 读 
取 /var/log/lastlog 档案 ， 结 果 将 数据 输出 ， 如 下 表 : 











[root@linux >”]# lastlog 


Username Port From Latest 

root y Tue Aug 16 18:06:20 +0800 2005 
bin **Never logged in** 

(teteiite dl **Never logged in** 


. 以 下 省 略 





这 样 就 能 够 知道 每 个 账号 的 最 近 登 入 的 时 间 哆 一 








入 全 用 者 对 痰 talk, mesg, wall 

那么 我 是 否 可 以 跟 系统 上 面 的 使 用 者 谈天 说 地 呢 ? 当然 可 以 啦 ! 利用 talk 这 个 指令 即 可 ! 不 过 ，talk 需 
要 额外 的 启动 一 些 网 络 服务 ， 对 于 目前 的 Linux distribution 以 及 网 络 环境 ， 嘿 嘿 ! 咱们 还 是 不 要 玩 这 
个 东西 啦 ~~ 如 果 您 确定 想 要 玩 这 个 玩意 儿 ， 那 么 请 自行 man talk ， 同时 考虑 启动 ntalk 这 个 服务 看 看 


喝 ~ 










































































wl 


除了 直接 在 线 对 谈 (talk) 之 外 ， 有 没有 其 它 讯息 传送 的 功能 啊 ? 有 啊 ! 利用 write 是 不 错 的 方式 啦 ! 
他 可 以 直接 将 讯息 传 给 接收 者 哪 ! 举例 来 说 ， 我 们 的 Linux 目前 有 vbird 与 dmtsai 两 个 人 在 在 线 : 


















































[vbird@linux ~]$ w 
16:50:39 up 1:58, 2 users, load average: 0.00, 0.00, 0.00 


USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT 
Vbird pts/0 vbird 4:37pm 0.00s 0.06s 0.0ls w 
dmtsai pts/1 dmtsai 4:38pm 1:51 0.07s 0.0ls man Write 











我 以 vbird 传送 一 个 讯 上 县 给 dmtsai 时 ， 可 以 这 样 做 : 


[vbird@linux ~]$ write dmtsai 
Hi, How are you doing today.... 
Nothing.... just say hello to you! 


| 

















此 时 ， 男 一 端的 dmtsai 在 他 的 终端 接口 上 就 会 出 现 如 下 所 示 : 





[dmtsai@linux ~]$ 


Hi, How are you doing today.... 


Nothing.... just say hello to you! 
EOF 




















怪 怪 一 立刻 会 有 讯息 响应 给 dmtsai 从 ! 不 过 ...... 当时 dmtsai 正在 查 资料 ， 哇 ! 这 些 讯息 会 立刻 打 断 














dmtsai 原本 的 工作 喔 ! 所 以 ， 如 果 dmtsai 这 个 人 不 想 要 接受 任何 讯 县 ， 直接 下 达 这 个 动作 : 


[dmtsai@linux ~]$ mesg n 














所 以 ， 当 vbird 再 次 下 达 write 时 ， 就 会 出 现 : 











[vbird@linux ~]$ write dmtsai 


write: dmtsai has messages disabled 


























呼 呼 ! 了 解 乎 ?而 如 果 想 要 解 开 的 话 ， 再 次 下 达 『 mesg y 上 就 好 啦 ! 想 要 知道 目前 的 mesg 状态 ， 直 接 
下 达 『 mesg 」 即 可 ! 盯 呼 ? 






































相对 于 write 是 仅 针对 一 个 使 用 者 来 传 【简讯 」， 我 们 还 可 以 『 对 所 有 系统 上 面 的 使 用 者 传送 简讯 」 哩 一 
如 何 下 达 ? 呼 呼 ! 用 wall 即 可 啊 ! 他 的 语法 也 是 很 简单 的 喔 ! 

















[root@linux ~]# wall “I will shutdown the linux server about 5m later. 
TIf you still have to login, please tell me. 


> Or I will do it 














那么 除非 您 的 mesg 状态 是 n ， 否 则 ， 嘿 嘿 ! 就 能 够 收 到 这 个 广播 讯息 嗓 ! 











起 全 用 者 归 件 信箱 ， mail 

使 用 wall，write 毕竟 要 等 到 使 用 者 在 在 线 才 能 够 进行 ， 有 没有 其 它 方 式 来 联络 啊 ? 不 是 说 每 个 Linux 
主机 上 面 的 使 用 者 都 具有 一 个 mailbox 吗 ? 我 们 可 否 寄 信 给 使 用 者 啊 ! 呵呵 ! 当然 可 以 啊 ! 我 们 可 以 寄 、 
收 mailbox 内 的 信件 呢 ! - 般 来 说 ， mailbox 都 会 放置 在 /var/spool/mail 里 面 ， 一 个 账号 一 个 
mailbox (档案 ) 。 举例 来 说 ， 我 的 dmtsai 就 具有 /var/spool/mail/dmtsai 这 个 mailbox 喔 ! 











































































































那么 我 该 如 何 寄 出 信件 呢 ? 嗯 ! 就 直接 使 用 mail 这 个 指令 即 可 ! 这 个 指令 的 用 法 很 简单 的 ， 直 接 这 样 下 
达 : 『 mail username@localhost -s“ 邮 件 标 题 ”」 即 可 ! - 般 来 说 ， 如 果 是 寄 给 本 机 上 的 使 用 者 ， 基 
本 上 , 连 『 @localhost 」 都 不 用 写 啦 ! 举例 来 说 ， 我 以 vbird 寄 信 给 dmtsai ,信件 标题 是 『 nice to 
meet you 」 ， 则 : 




















[vbird@linux ~“]$ mail dmtsai -Ss“nice to meet you” 
Hello, D.M. Tsai 


Nice to meet you in the network. 


You are so nice. byebye! 

“== 这 里 很 重要 喔 ， 结 束 时 ， 最 后 一 行 输入 小 数 点 ， 即 可 ! 
Cc: 《== 这 里 是 所 谓 的 『 副 本 」， 不 需要 寄 给 其 它 人 ， 所 以 直接 [Enter] 
[vbird@linux “]$ 《== 出 现 提 示 字 符 ， 表 示 输 入 完毕 了 ! 

















呼 呼 ! 如 此 一 来 , 你 就 已 经 寄 出 一 封 信 给 dmtsai 这 位 使 用 者 喝 , 而 且 , 该 信件 标题 为 : nice to meet you， 
信件 内 容 就 如 同上 面 提 到 的 。 不 过 ， 你 或 许 会 觉得 mail 这 个 程序 不 好 用 ~ 因为 在 信件 编写 的 过 程 中 ， 如 
果 写 错字 而 按 下 Enter 进入 次 行 ， 前 一 行 的 数据 很 难 删除 仆 ! 那 怎么 办 ? 没关系 啦 ! 我 们 使 用 数据 流 重 
导向 啊 ! 呵呵 ! 利用 那个 小 于 的 符号 〈《) 就 可 以 达到 取代 键盘 输入 的 要 求 了 。 也 就 是 说 ， 你 可 以 先 用 vi 
将 信件 内 容 编 好 ， 然后 再 以 mail dmtsai -s “nice to meet you” 《< filename 来 将 档案 内 容 传输 即 可 。 

































































了 


























例题 : 请 将 你 的 家 目录 下 的 环境 变量 文件 (/. bashrc) 寄 给 自己 ! 
答 ; 














mail -sS“bashrc file content” vbird < “~/.bashrc 























刚刚 上 面 提 到 的 是 关于 『 寄 信 」 的 问题 ， 那 么 如 果 是 要 收 信 呢 ? 呵呵 ! 同样 的 使 用 mail 啊 ! 假设 我 以 
dmtsai 的 身份 登入 主机 ， 然 后 输入 mail 后 ， 会 得 到 什么 ? 











[dmtsai@linux ~]$ mail 


Mail version 8.1 6/6/93. Type ? for help. 
BAA 

2N OW 
& 《== 这 里 可 以 输入 很 多 的 指令 ， 如 果 要 查阅 ， 输 入 ? 即 可 ! 











在 mail 当中 的 提示 字符 是 & 符号 嗓 ， 唱 摘 错 了 一 输入 mail 之 后 ， 我 可 以 看 到 我 有 一 封 信件 ， 这 封 信 
件 的 前 面 那个 > 代表 目前 处 理 的 信件 , 而 在 大 于 符号 的 左边 那个 N 代表 该 封 信件 尚未 读 过 ， 如 果 我 想 要 
知道 这 个 mail 内 部 的 指令 有 哪些 ， 可 以 在 & 之 后 输入 『 ? 」， 就 可 以 看 到 如 下 的 画面 : 









































&? 
Mail (Sonntant 
<message list> type messages 
goto and type next message 
<message list> edit messages 
~ 《<message list> give head lines of messages 
<message list> delete messages 
s <message list> file append messages to file 
<message list> undelete messages 
<message list> reply to message senders 


"<message list> reply to message senders and all recipients 


pre 《message list> make messages go back to /usr/spool/mail 


m user list> mail to specific users 
quit, saving unresolved messages in mbox 
quit, do not remove system mailbox 
print out active message headers 
shell escape 


chdir to directory or home if none given 








《<message list> 指 的 是 每 封 邮件 的 左边 那个 数字 啦 ! 而 儿 个 比较 常见 的 指令 是 





指 > 意义 





h “| 将 信件 的 标题 列 出 来 。 如果 想 要 查阅 40 封 信件 左右 处 的 所 有 信件 标 头 , 可 以 输入 『 h 40 中 











放 除 啦 一 假设 我 要 删除 第 10 封 信 ， 可 以 『 d10 」， 假 如 我 想 要 删除 20-40 封 信 ， 可 以 
『 d20-40 」， 不 过 ， 这 个 动作 要 生效 的 话 ， 必 须要 配合 q 这 个 指令 才 行 (参考 底下 说 明 ) !| 

















| 将 信件 储存 成 为 档案 。 举例 来 说 ， 我 要 将 第 5 封 信件 的 内 容 存 成 “/mail. file 的 话 ， De 
『 s 5 /mail.file 」 喔 ! 
































或 者 输入 exit 都 可 以 。 这 个 是 『 不 作 任何 动作 离开 mail 程序 」 的 意思 。 不 论 你 刚刚 删除 

了 什么 信件 ， 或 者 读 过 什么 ， 使 用 exit 都 会 直接 离开 mail， 所 以 刚刚 进行 的 删除 与 阅读 

工作 都 会 无 效 。 如 果 您 只 是 查阅 一 下 邮件 而 已 的 话 ， 一 般 来 说 ， 建 议 使 用 这 个 离开 啦 ! 除非 

你 真 的 要 删除 某 些 信件 。 

F exit 是 不 动作 离开 ， q 则 会 进行 两 项 动作 : 1， 将 刚刚 删除 的 信件 移出 mai 

q > 外; ”2， 将 刚刚 有 阅读 过 的 信件 存 入 “/mbox ， 且 移出 mailbox 之 外 。 鸟 哥 通 常 不 很 喜 
次 使 用 q 离开 ， 因 为 ， 很 容易 巧 记 读 过 什么 吃 吃 一 导致 信件 给 他 移出 mailbox 说 一 





































































































































































































mail 这 个 指令 内 容 还 有 很 多 可 以 玩 的 ， 不 过 ， 我 们 这 里 仅 是 介绍 给 您 如 何 让 一 般 身 份 使 用 者 来 使 用 mail 
而 已 ， 所 以 就 介绍 到 此 虽 一 


- 般 来 说 ， 我 们 不 很 建议 大 家 使 用 手动 的 方式 来 新 增 使 用 者 ， 为 什么 呢 ? 因为 使 用 者 的 建立 涉及 到 
GID/UID 等 权限 的 关系 ， 而 且 ， 与 档案 /目录 的 权限 也 有 关系 ， 使 用 useradd 可 以 帮 有 我 们 自动 设 定好 





二 





























站 






























































UID/GID 家 目录 以 及 家 目录 相关 的 权限 设 定 ， 但 是 ,手动 来 增加 的 时 候 ， 有 可 能 会 态 东 忘 西 ， 结 果 导 致 一 
些 困扰 的 发 生 。 

















不 过 ， 要 了 解 整个 系统 ， 最 好 还 是 手动 来 修改 过 比较 好 ， 至 少 我 们 的 账号 问题 可 以 完全 依照 自己 的 意思 去 
修订 ， 而 不 必 迁 就 于 系统 的 默认 值 啊 ! 但 是 ， 还 是 要 告诫 一 下 朋友 们 ， 要 手动 设 定 账号 时 ， 您 必须 要 真 
的 很 了 解 目 己 在 作 什 么 ， 尤 其 是 与 权限 有 关 的 设 定 方面 喔 ! 好 吧 ! 底下 就 让 我 们 来 玩 一 玩 嘱 一 



















































































总 - 些 检查 工具 


既然 要 手动 修改 账号 的 相关 设 定 档 ,那么 一 些 检查 群 组 、 账 号 相关 的 指令 就 不 可 不 知道 啊 ~ 尤其 是 那个 密 
码 转换 的 pwconv 及 pwucony 这 两 个 玩意 一 可 重要 的 很 呢 ! 底下 我 们 稍微 介绍 一 下 这 些 指令 吧 ! 









































e pwcek 

pwck 这 个 指令 在 检查 /etc/passwd 这 个 账号 设 定 文件 内 的 信息 , 与 实际 的 家 目录 是 否 存 在 等 信息 ， 还 可 
以 比 对 /etc/passwd /etc/shadow 的 信息 是 否 一 致 ， 另 外 ， 如 果 /etc/passwd 内 的 数据 域 位 错误 时 ， 会 
提示 使 用 者 修订 。 一 般 来 说 ， 我 只 是 利用 这 个 玩意 儿 来 检查 我 的 输入 是 否 正确 就 是 了 。 






























































[root@linux ~]# pwck 


user adm: directory /var/adm does not exist 
User news: directory /etc/news does not exist 


user uucp: directory /var/spool/uucp does not exist 


























瞧 ! 上 面 仅 是 告知 我 ， 这 些 账号 并 没有 家 目录 ， 由 于 那些 账号 绝 大 部 分 都 是 系统 账号 ， 确实 也 不 需要 家 日 
录 的 ， 所 以 ， 那 是 『 正 常 的 错误 ! 上 呵呵 ! 不 理 他 。“_“。 相对 应 的 群 组 检查 可 以 使 用 grpck 这 个 指令 
的 啦 ! 


















































® PWConNnyV 




















这 个 指令 主要 的 目的 是 在 『 将 /etc/passwd 内 的 账号 与 密码 , 移动 到 /etc/shadow 当中 ! 期 的 Unix 
系统 当中 并 没有 /etc/shadow 呢 ， 所 以 ， 使 用 者 的 登入 密码 早期 是 在 /etc/passwd 的 第 二 栏 ， 后 来 为 了 
系统 安全 ， 才 将 密码 数据 移动 到 /etc/shadow 内 的 。 使 用 pwconv 后 ， 可 以 : 

































































e@ 比 对 /etc/passwd 及 /etc/shadow , 若 /etc/passwd 内 存在 的 账号 并 没有 对 应 的 /etc/shadow 
密码 时 ， 则 pwconv 会 去 /etc/login. defs 取 用 相关 的 密码 数据 ， 并 建立 该 账号 的 /etc/shadow 
数据 ; 

。 若 /etc/passwd 内 存在 加 密 后 的 密码 数据 时 , 则 pwconv 会 将 该 密码 栏 移动 到 /etc/shadow 内 ， 

将 原本 的 /etc/passwd 内 相对 应 的 密码 栏 变 成 x ! 





















































一 般 来 说 ,如果 您 正常 使 用 useradd 增加 使 用 者 时 , 使 用 pwconv 并 不 会 有 任何 的 动作 , 因为 /etc/passwd 
与 /etc/shadow 并 不 会 有 上 述 两 点 问题 啊 ! “， 。 不 过 ， 如 果 手 动 设 定 账号 ， 这 个 pwconv 就 很 重要 喝 ! 



























































®。 pwunconv 
相对 于 pwconv ， pwunconv 则 是 『 将 /etc/shadow 内 的 密码 栏 数据 写 回 /etc/passwd 当中 ， 并 且 删 除 
/etc/shadow 档案 。」 这 个 指令 说 实在 的 ， 最 好 不 要 使 用 啦 ! 因为 他 会 将 你 的 /etc/shadow 删除 喔 ! 如 
果 你 忘记 备份 ， 又 不 会 使 用 pwconv 的 话 ， 粉 严重 呢 ! 






























































e chpasswd 

chpasswd 是 个 挺 有 趣 的 指令 ， 他 可 以 『 读 入 未 加 密 前 的 密码 ， 并 且 经 过 加 密 后 ， 将 加 密 后 的 密码 写 入 
/etc/shadow 当中 。」 这 个 指令 很 常 被 使 用 在 大 量 建 置 账 号 的 情况 中 喔 ! 他 可 以 由 Standard input 读 入 
数据 , 每 笔 数 据 的 格式 是 username:password 」。 举例 来 说 , 我 的 系统 当中 有 个 使 用 者 账号 为 dmtsai ， 
我 想 要 更 新 他 的 密码 (update) ， 假如 他 的 密码 是 abcdefg 的 话 ， 那 么 我 可 以 这 样 做 ; 



















































































[root@linux ~]# echo “dmtsai:abcdefg” | chpasswd 





























神奇 吧 ! 这 样 就 可 以 更 新 了 呢 ! 在 预 设 的 情况 中 ， chpasswd 使 用 的 是 DES 加 密 方法 来 加 密 ， 我 们 可 以 
使 用 chpasswd -m 来 使 用 FC4 预 设 的 MD5 加 密 方法 ， 不 过 ， FC4 似乎 怪 怪 的 ， 我 老 是 无 法 使 用 -m 来 
达成 这 个 指令 。 无 论 如 何 ， 还 是 可 以 直接 使 用 chpasswd 来 应 用 DES 加 密 吗 ! 使 用 DES 方法 加 密 后 ， 
在 /etc/shadow 的 密码 栏 内 ， 他 的 密码 位 数 为 13 位 ， 上 腑 乎 ?? 















































4 如 纯 数字 账号 的 建立 

在 我 们 了 解 了 UID/GID 与 账号 的 关系 之 后 , 基本 上 , 您 应 该 了 解 了 , 为 喻 我 们 不 建议 使 用 纯 数字 的 账号 了 ! 
因为 很 多 时 候 ， 系 统 会 搞 不 清楚 那 组 数字 是 『 账 号 」 还 是 『TUID]， 这 不 是 很 好 啦 ~ 也 因此 ， 在 早期 某 些 
版 本 底下 ， 是 没有 办 法 使 用 数字 来 建立 账号 的 。 例 如 在 Red Hat 9 的 环境 中 ， 使 用 『 useradd 1234 ] 
他 会 显示 『 useradd: invalid user name "1234” 」 呼 呼 ! 了 解 了 吗 ?! (不 过 ， 这 个 问题 在 FC4 却 不 
存在 ! 因为 FC4 可 以 建立 纯 数 字 的 账号 说 一 ) 










































































不 过 ， 有 的 时 候 ， 长 官 的 命令 难为 啊 一 有 时 还 是 得 要 建立 这 方面 的 账号 的 ， 那 该 如 何 是 好 ? 呵呵 ! 当然 可 
以 手动 来 建立 这 样 的 账号 啦 ! 不 过 ， 为 了 系统 安全 起 见 ， 鸟 哥 还 是 不 建议 使 用 纯 数 字 的 账号 的 啦 ! 因此 ， 
底下 的 范例 当中 ， 我 们 使 用 手动 的 方式 来 建立 一 个 名 为 normaluser 的 账号 ， 而 且 这 个 账号 属于 
normalgroup 这 个 群 组 。OK! 那么 整个 步骤 该 如 何 是 好 呢 ? 前 面 的 说 明 来 看 ， 您 应 该 了 解 了 账号 与 群 组 
是 与 /etc/group，/etc/shadow，/etc/passwd，/etc/gshadow 有 关 ， 因 此 ， 整 个 动作 是 这 样 的 : 























































































































1. 先 建立 所 需要 的 群 组 〈 vi /etc/group ) 








将 /etc/group 与 /etc/gshadow 同步 化 ( grpconv ); 
建立 账号 的 各 个 属性 ( vi /etc/passwd ); 
将 /etc/passwd 与 /etc/shadow 同步 化 ( pwconv ); 


2 
3 
4 
5. ”建立 该 账号 的 密码 ( passwd accountname ); 
6 
7 




















建立 使 用 者 家 目录 ( cp -a /etc/skel /home/accountname ); 
































更 改 使 用 者 家 目录 的 属性 ( chown -R accountname. group /home/accountname ) 。 








够 简单 的 咯 吧 ! 让 我 们 来 玩 一 玩 喝 一 





1. 建立 群 组 normalgroup ， 假设 520 这 个 GID 没有 被 使 用 ! 并 且 同 步 化 gshadow 
[root@linux ~]# vi /etc/group 

# 在 最 后 一 行 加 入 底下 这 一 行 ! 

normalgroup:x:520: 

[root@linux “]# grpconv 

[root@linux >]# grep“normalgroup” /etc/group /etc/gshadow 
/etc/group:normalgroup:x:520: 

/etc/gshadow:normalgroup:x:: 


# 简单 ! 搞定 群 组 哆 ! 


0 这 个 账号 ， 假 设 UID 700 没 被 使 用 掉 ! 
[root@linux >]# vi /etc/passwd 
# 在 最 后 一 行 加 入 底下 这 一 行 ! 


normaluser:x:700:520::/home/normaluser:/bin/bash 


3， 同 步 化 密码 ， 并 且 建 立 该 使 用 者 的 密码 

[root@linux “]# pwconv 

[root@linux “J]# grep ’ normaluser’” /etc/passwd /etc/shadow 
swd:normaluser:x:700:520::/home/nor ser:/bin/bash 

/etc/shadow:normaluser:x:13030:0:99999:7 


# 呵呵 ! 没 错 没 错 ! 已 经 建立 受 当 哆 ~~ 但 是 密码 


[root@linux >]# passwd normaluser 


Changing password for user normaluser 
NN 
Retype new UNIX password: 


passwd: all authentication tokens updated successfully 


建立 使 用 者 家 目录 ， 并 且 修 订 权 限 ! 
[root@linux >]# cp -a /etc/skel /home/normaluser 


[root@linux “]# chown -R normaluser:normalgroup /home/normaluser 





别 怀疑 ! 这 样 就 搞定 了 一 个 账号 的 设 定 了 ! 从 此 以 后 ， 你 可 以 建立 任何 名 称 的 账号 哆 一 不 过 ， 还 是 不 建议 
您 设 定 一 些 很 怪 很 怪 的 账号 名 称 啦 ! 


























心 趟 放 终 端 机 登入 的 账号 (ex>mail acccount) 


| 





I 刚 我 们 上 面 建立 的 这 个 账号 是 『 可 以 登入 系统 的 账号 ]， 如 果 想 要 建立 一 个 不 能 登入 系统 的 账号 ， 例如 
纯 使 用 邮件 收发 信件 而 已 的 账号 ， 那 么 又 该 如 何 设 定 呢 ? 很 简单 啦 ~~ 你 可 以 这 样 想 : 








中 

















e ”因为 不 需要 登入 系统 ， 所 以 建议 shell 字段 给 予 /sbin/nologin ; 
e ”因为 不 需要 登入 ， 所 以 家 目录 也 可 以 先 不 建立 。 









































也 就 是 说 ， 其 实 所 有 的 步骤 与 刚刚 上 头 提 到 的 动作 都 一 样 ， 不 过 ， 少 掉 了 很 多 与 家 目录 有 关 的 设 定 行为 就 
是 了 。 底下 我 假设 我 的 系统 里 面 有 个 叫做 mail 的 群 组 (/etc/group) ,他 的 GID 是 12 (以 FC4 为 例 )， 
另外 ， 这 个 使 用 者 的 账号 为 popuser ， 假 设 UID 为 720 ， 那 么 该 如 何 建立 呢 ? 


mr 


1， 修 改 账号 属性 


[root@linux ~]# vi /etc/passwd 





























popuser:x:720:12::/home/popuser:/sbin/nologin 


2， 密码 同步 ， 并 且 给 予 密码 ! 


ng ~]# pwconv 


[root@linux ~]# passwd popuser 





这 样 就 又 OK 了 一 哇 ! 真是 太 简单 了 杰克 一 .… 








那么 又 该 如 何 删除 这 些 账 号 呢 ? 啊 ! 还 是 建议 利用 userdel 啦 一 简单 一 干脆 又 利落 ~ 如 果 想 要 暂时 移 除 

















而 已 的 话 ， 那 么 利用 passwd -1 及 passwd -u 吧 ! ” 。 如 果真 的 那么 想 要 手动 来 移 除 这 个 账号 的 话 ， 
就 这 样 做 : 
1.” 先 以 find / -user account 找 出 所 有 的 账号 档案 ， 并 将 他 删除 ; 











等 /etc/passwd 与 /etc/shadow 的 相关 资料 删除 ; 

将 /etc/group 及 /etc/gshadow 相关 资料 删除 ; 

各 /home 底下 关于 该 账号 的 目录 删除 ; 

到 /var/spool/mail 以 及 /var/spool/cron 里 面 将 相关 的 使 用 者 档案 删除 。 








om ww 








这 样 就 手动 删除 啦 一 











曾 -个 大 量 建 置 账 号 的 范例 





















































民 多 时 候 ， 我 们 都 可 能 需要 大 量 的 建 置 账号 的 ， 举例 来 说 ， 学 校 要 帮 有 同学 建立 他 们 的 账号 ， 那 
就 很 可 能 需要 啦 一 一 般 来 说 , 建立 账号 要 进行 的 前 制 工作 很 多 , 包括 要 建立 账号 名 称 与 该 账号 的 密码 对 应 
表 一 这 个 是 最 讨厌 的 啦 一 而 且 还 要 决定 需要 使 用 哪 一 个 群 组 一 呼 呼 一 好 讨厌 的 感觉 那 一 


































































































目前 很 多 网 站 都 有 提供 大 量 建立 账号 的 工具 ， 例 如 人 台南 县 网 中 心 的 卧龙 大 师 ; 

http://linux. tnc. edu. tw/techdoc/howto/howtouse cmpwd. htm 

的 cmpwd 程序 ， 不 过 ， 其 实 我 们 也 可 以 利用 简单 的 script 来 帮 我 们 达成 喔 ! 例如 底下 这 文 
程序 ， 他 的 执行 结果 与 时 龙 大 师 提 供 的 程序 差不多 啦 ~ 但 是 因为 我 是 直接 以 useradd 来 新 增 的 ， 所 以 ， 
即使 不 了 解 UID ， 也 是 可 以 适用 的 啦 一 























lu 
Cm 
并 
至 
xz 
HN 


























整 支 程序 的 特 


E 





。 ” 预 设 不 允许 使 用 纯 数字 方式 建立 账 
。 ”可 加 入 年 级 来 区 分 账号 ; 
可 设 定 账 号 的 起 始 号 码 与 账号 数量 ; 
。 ”有 两 种 密码 建立 方式 ， 可 以 与 账号 相同 或 程序 自行 以 随机 数 建立 密码 文件 。 


中 

















®. 
五 
































jm 





执行 方法 也 简单 的 要 命 一 请 自行 参考 的 啦 ! 不 再 多 说 ~ 使 用 时 请 注意 , 不 要 在 公家 使 用 的 主机 上 面 进行 测 
试 ， 因 为 ..... 这 支 程序 会 大 量 建立 账号 嘛 ! 












































#!/bin/bash 


这 支 程 序 主要 在 帮 您 建立 大 量 的 账号 之 用 ， 
EA ES 


http://linux. vbird. org/linux basic/0410accountmanager. phptmanual amount 


本 程序 为 鸟 哥 自行 开发 ， 在 FC4 上 使 用 没有 问题 
但 不 保证 绝 不 会 发 生 错误 ! 使 用 时 ， 请 自行 负担 风险 一 


History: 
2005/09/05 ”VBird ”刚刚 才 写 完 ， 使 用 看 看 先 一 
PATH=/sbin:/usr/sbin:/bin:/usr/pbin; export PATH 


# 
# 1 
# 更 
# 
# 
# 
# 
# 
# 
# 


accountfile=”user. passwd” 


# 1， 进 行 账 号 相让 
read -p“ 账 号 开头 代码 ( Input title name，ex> : username _ Start 
read “账号 层级 或 年 级 ( Input degree, ex> 1 or enter )=> “ username degree 
read -D“ 起 始 号 码 ( Input start number, ex> 520 ) nu start 
read “账号 数量 ( Input amount of users，ex> 100 ) nu amount 
read “密码 标准 1) 与 账号 相同 2) 随机 数 自 订 ”pwm 
if [ “$username start” ==“” ]; then 
echo“ 没 有 输入 开头 的 代码 ， 不 给 你 执行 哩 ! ”; exit 1 
fi 
ee a 
rep 0-9] 


g 
[“ 


testingl= echo $nu amount | 

testing2= echo $nu start | 

站 [学 雪 生计 S 下 区 用 人 人 | $testing2” != “” ]; then 
echo“ 输 入 的 号 码 不 对 啦 ! 有 非 为 数字 的 内 容 ! ”; exit 1 

| 

if [ “$pwm” != “1” ]; then 


pwm=”2” 


# 2， 开始 输出 账号 与 密码 档案 ! 


[ -f “$accountfile” |] && mv $accountfile “$accountfile” date +% 





nu end=$ (($nu start+$nu amount-1) ) 


for (( i=$nu start; i<=$nu end; i++ )) 


(ole) 


[el 


# 3. 


account=$username start$username degrees$i 


if [ “$pwm” == “1” ]; then 


password=” $account” 


else 
Das SWOTrd= » 


test nu=0 


until [ “$test nu” == “8” |] 


(ole) 


temp nu=$ (($RANDOM*50/32767+30) ) 


until [ “$temp nu” != “60” ] 


(ete) 


temp nu=$ (($RANDOM*50/32767+30) ) 


(loyals 


test nu=$ (($test nu+1)) 


temp ch= printf “\x$temp nu 


password=$password$temp_ch 


done 


fi 


echo “$account”:”$password” | tee -a “$accountfile” 


开始 建立 账号 与 密码 ! 


cat “$accountfile” | cut -和 :”-=-fl | xargs -n 1 useradd -—m 


chpasswd < “$accountfile” 


pWConyv 


echo “0K! 建立 完成 ! 








这 文 


程序 可 以 在 底下 连结 下 载 : 


人 


http://linux. vbird. org/download/index. php?action=download&fileid=70 











| 题 练 三 


看 答案 请 将 鼠标 移动 到 『 答 : 」 底 下 的 空白 处 ， 按 下 左 键 圈 





(要 








e root 的 UID 与 GID 是 多 少 ?” 而 基于 这 个 理由 


怎么 作 ? 








选 空白 处 即 可 察看 ) 



































让 test 这 个 账号 








有 root 的 权限 ， 应 该 


root 的 UID 与 GID 均 为 0 ,所 以 要 让 test 变 成 root 的 权限 ,那么 就 将 /etc/passwd 里 面 ， 


test 的 UID 与 GID 字段 变 成 0 即 可 ! 


。 ”假设 我 是 一 个 系统 管理 员 ，] 


法 进行 任何 动作 , 等 到 未 来 人 






































也 苹 一 点 之 后 , 我 








将 他 的 账号 





戌 有 一 个 用 户 最 近 不 习 ， 所 以 我 想 暂 时 将 他 的 账号 停 掉 ， 
启用 , 请 问 : 我 可 以 怎么 作 比较 好 ? ? 


让 他 近 














期 无 
































回去 瞧 - 


机 ; 








于 这 个 账号 是 暂时 失效 的 , 所 以 不 能 使 用 
- 瞧 /etc/shadow 的 架构 ， 可 以 知道 有 


将 /etc/passwd 的 shell 字 


> 将 /etc/shadow 内 的 密码 字 
> 将 /etc/shadow 的 第 八 个 字 
那么 他 就 无 法 登入 系统 了 ! 

在 设 定 密 码 的 时 候 ， 是 否 可 以 随便 设 定 



































段 写 成 /sbin/nologin ， 即 





userdel 来 删除 , 否则 很 麻烦 ! 那 么 应 该 如 何 设 定 呢 ? 
这 儿 个 可 使 用 的 方法 ; 


可 让 该 账号 暂时 无 法 登入 主 






































段 关于 账号 取消 日 














尼 ? 























最 好 不 要 随 





我 在 使 


个 档案 里 




















四 设 定 的 ? 




















我 希望 我 在 设 定 每 个 账号 








E 设 定 密码 ! 最 好 可 以 仔细 


useradd 的 时 候 ， 新 增 的 账号 里 画 


在 /etc/login. defs 还 有 /etc/default/useradd 里 机 





的 时 候 ( 使 用 


段 ， 增 加 一 个 * 号 在 最 前 面 
期 的 那个 ， 设 定 小 了 


， 这 样 该 账号 亦 无 法 登入 ! 





























日 期 的 数字 ， 














山 





的 参考 一 下 本 章 内 容 提 到 的 部 分 ! 



































规定 好 的 ! 






































为 www 的 子 








录 ， 我 应 该 怎么 作 比 较 好 ? 















































于 使 用 useradd 的 时 候 , 会 
下 新 增加 一 个 名 称 为 www 的 











pwconv 这 个 指令 




















动 以 /etc/skel 做 为 预 设 的 家 
录 即 可 ! 





























什么 功能 呢 ? 











pwconf 可 以 让 passwd 晤 






































简单 说 明 系 统 账 号 与 一 般 使 用 者 账号 的 差别 ? 
一 般 而 言 , 为 了 让 系统 能 够 顺利 以 较 小 的 权限 运作 , 系统 会 有 很 多 账号 ， 
等 。 而 为 了 确保 这 些 账号 能 够 在 系统 上 面具 有 独一无二 的 权限 ， 

















的 账号 ， 设 定 一 份 密码 到 /etc/shadow 当中 















































UID 给 系统 使 用 。 








在 FC4 上 页 








， 小 于 500 以 下 的 账号 


























简单 说 明 ， 为 何 FC4 建立 使 月 









































/etc/default/useradd 的 设 定 ? 


一 般 来 说 Linux 都 会 保留 一 
UID) 即 是 所 谓 的 System account。 


昌 者 时 ， 他 会 主动 的 帮 使 用 者 建立 一 个 群 组， 而 不 是 使 用 


的 UID, GID 还 有 其 它 相 关 的 密码 控制 ， 都 是 在 哪 几 








useradd )， 预 设 情况 中 ， 他 们 的 家 目录 就 含有 一 个 名 称 


录 , 所 以 , 我 可 以 在 /etc/skel 








例如 mail, bin, adm 


长 瞳 




















不 同 的 linux distributions 对 于 使 用 者 group 的 建立 机 制 并 不 相同 。 主 要 的 机 制 分 为 : 











O 
Users ， 
O Private g 
如 何 建立 一 人 
Tsai ， 





Public group schemes: 使 上 


























] 者 将 会 直接 给 予 - 


可 以 SuSE Server 9 为 代表 ; 
oup schemes: 系统 会 建立 一 个 与 账号 一 样 的 群 














Ma 














个 使 用 者 名 称 alex， 他 所 属 群 组 为 alexgroup， 预 计 使 用 
且 他 还 得 要 加 入 users 和 群 组 当中 ! 








-个 系统 指定 的 群 组 ， 一 般 来 说 即 是 





日 名 称 ! 以 FC4 为 例 ! 


csh， 他 的 全 名 为 “Alex 


groupadd alexgroup 
useradd -c “Alex Tsai” -~g alexgroup -G users -nm alex 


务必 先 建 立 群 组 ， 才 能 够 建立 使 用 者 吗 ! 






































由 于 种 种 因素 ， 导 致 你 的 使 用 者 家 目录 以 后 都 需要 被 放置 到 /account 这 个 目录 下 。 请 问 ， 我 该 
如 何 作 ， 可 以 让 使 用 useradd 时 ， 预 设 的 家 目录 就 指向 [account ? 
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最 简单 的 方法 , 编辑 /etc/default/useradd ,将 里 头 的 HOME=/home 改 成 HOME=/account 即 可 。 








我 想 要 让 dmtsai 这 个 使 用 者 ， 加 入 vbirdl，vbird2，vbird3 这 三 个 群 组 ， 该 如 何 动作 ? 





usermod -G vbirdl, vbird2, vbird3 dmtsai 


Linux 磁盘 配额 (Quota) 











最 近 更 新 日 期 : 2005/09/06 





























磁盘 配额 ( Quota ) 一 直 就 是 个 很 有 用 的 东西 ! 怎么 说 昵 ? 举 个 例子 来 说 明 ， 如 果 您 曾经 申请 过 网 络 的 
mail 服务 时 ， 那么 肯定 就 会 明白 什么 是 20MB 的 邮件 空间 、 30MB 的 免费 网 页 空间 , 好 了 ,这 个 20MB， 

















30MB 是 怎样 定义 出 来 的 呢 ? 哈哈 ! 没 错 ， 就 是 quota 这 个 东西 搞 出 来 的 ! 如 果 我 们 要 限制 使 用 者 使 用 硬 








盘 的 容量 使 用 大 小 ， 嗯 ! 来 这 里 看 看 就 对 了 1! 











1， 什 么 是 quota 
2， 基 本 的 quota 指令 介绍 : 
/etc/mtab, quota, quotacheck, edquota, quotaon, quotaoff 
实 作 quota 
不 更 动 既 有 系统 的 quota 实例 
本 章 习 题 练 习 
针对 本 文 的 建议 : http://phorum. vbird. org/viewtopic. php?t=23888 


4 Quota 


『 quota 」 就 字面 上 的 意思 来 看 ， 呵 呵 ! 就 是 有 多 少 『 限 额 」 的 意思 啦 ! 如 果 是 用 在 零用 钱 上 面 ， 就 是 
类 似 『 有 多 少 零用 钱 一 个 月 」 的 意思 之 类 的 。 如 果 是 在 容量 空间 上 面 呢 ? 以 Linux 来 说 ,呵呵 ! 就 


少 容量 限制 的 意思 。 
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在 Linux 系统 中 ， 由 于 是 多 人 多 任务 的 环境 ， 所 以 会 有 多 人 共同 使 用 一 个 硬盘 空间 的 情况 发 生 ， 如 果 划 
中 有 少数 儿 个 使 用 者 大 量 的 占 掉 了 硬盘 空间 的 话 ， 那 势必 压缩 其 它 使 用 者 的 使 用 权力 ! 因此 管理 员 应 该 适 
当 的 开放 硬盘 的 权限 给 使 用 者 ， 以 妥善 的 分 配 系统 资源 ! 避免 有 人 抗议 蚜 ! 举例 来 说 ， 我 们 使 用 者 的 预 设 
系 
共 















































































































































录 都 是 在 /home 底下 ， 如 果 /home 是 个 独立 的 partition ， 他 大 概 有 106 好 了 ， 而 /home 底下 
Ek 有 30 个 人 ， 也 就 是 说 ， 每 个 使 用 者 平均 应 该 会 有 333MB 的 空间 才 对 。 偏偏 有 个 使 用 者 在 他 的 家 目录 
底下 塞 了 好 多 只 影 片 ， 占 掉 了 8GB 的 空间 ， 想 想 看 ， 是 否 造 成 其 它 正 常 使 用 者 的 不 便 昵 ? 这 个 时 候 就 得 
要 靠 quota 的 帮忙 喝 ! 






































































































































。 Quota 的 一 般 用 途 
quota 比较 常 使 用 的 几 个 情况 是 : 

















。 针对 WWW server ， 例 如 : 每 个 人 的 网 页 空间 的 容量 限制 ! 
。 针对 mail server， 例如: 每 个 人 的 邮件 空间 限制 。 
e 针对 file server， 例 如 : 每 个 人 最 大 的 可 用 网 络 硬盘 空间 。 
































在 Linux 当中 ， 使 用 来 作为 硬盘 空间 管理 的 就 是 所 谓 的 quota 这 个 噬 响 啦 ! 



































。 Quota 的 使 用 限制 
使 用 这 个 模块 要 有 几 个 步骤 ,底下 就 分 别 说 说 吧 ! 另外 要 特别 注意 的 是 ， 使 用 quota 时 有 几 个 基本 的 限制 


需要 谈 一 谈 : 





















































































































































































































































e 仅 针 对 整个 partition: 
quota 实际 在 运作 的 时 候 ， 是 针对 『 整 个 partition」 进行 限制 的 ， 例如 : 如 果 你 的 /dev/hda5 
是 挂 载 在 /home 底下 ， 那 么 在 /home 底下 的 所 有 目录 都 会 受到 限制 ! 

。 ”核心 必须 支持 quota : 
Linux 系统 核心 必须 有 支持 quota 这 个 模块 才 行 : 如 果 您 是 使 用 FC4 的 预 设 核心 ， 嘿嘿 ! 那 茶 
喜 你 了 ， 你 的 系统 已 经 预 设 有 开放 quota 这 个 模块 哆 ! 如 果 您 是 自行 编译 核心 的 ， 那 么 请 特别 留 
意 您 是 否 已 经 [ 真 的 ] 开启 了 quota 这 个 模块 ?否则 底下 的 功夫 将 全 部 都 视 为 『 白 工 」。 至 于 核 
心 编 译 的 过 程 我 们 会 在 未 来 进行 说 明 哆 ! 

。 Quota 的 记录 文件 : 
目前 新 版 的 Linux distributions 如 : ”FC4 与 SuSE server 9 等 使 用 的 是 Kernel 2.6.xx 的 
核心 版 本 , 这 个 核心 版 本 支持 新 的 quota 模块 , 使 用 的 预 设 档案 ( aquota. user, aquota. group ) 
将 不 同 于 旧版 本 的 quota. user, quota. group ! (多 了 一 个 a 哟 ! ) 而 由 旧版 本 的 quota 可 以 
厌 由 convertquota 这 个 程序 来 转换 呢 ! 

。 ”只 对 一 般 身 份 使 用 者 有 效 : 
这 就 有 趣 了 ! 并 不 是 所 有 在 Linux 上 面 的 账号 都 可 以 设 定 quota 呢 ， 例 如 root 就 不 能 设 定 
quota ， 因为 整个 系统 所 有 的 数据 几乎 都 是 他 的 啊 ! 

















quota 这 支 程序 对 人 硬盘 配额 的 限制 项 目 : 
quota 这 支 程 序 针 对 整个 partition 的 限制 项 目 了 





soft: 

这 是 最 低 限 站 
间 之 内 将 磁盘 容量 降 
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站 容量 的 意思 ， 使 用 者 在 宽 限 期 
氏 到 soft 的 容量 限 促 
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之 下 1! 
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E 要 分 为 底下 儿 个 部 分 : 











人 总 











『 绝 对 不 能 超过 」 的 容量 ! 跟 soft 相 











zi 


hard lim 


村， 例如 


， 例 如 网 络 磁盘 空间 为 30 MB ， 那 么 
戒心 ， 所 以 当 使 用 空间 超过 25 MB 上 
使 用 者 ， 让 使 
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者 可 以 在 [ 宽 限 时 间 内 」 将 他 的 档案 量 降 低 
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心 吵 瑟 过 这 


一 下 薪 
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SoIL 








也 就 是 说 ， 
作用 ! 

限时 间 : 
那么 宽 限 时 间 就 可 以 很 ; 
imit ， 却 还 没有 到 达 hard limit 时 
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到 hard 之 间 的 容量 其 实 就 是 宽 限 的 容量 


楚 的 知道 含意 是 什么 了 ! 也 就 是 当 您 
j， 那 么 在 这 个 『 宽 限 


加 | 





间 之 内 ， 他 的 容量 可 以 超过 soft ， 但 必需 要 宽 限 时 


比 的 意思 为 何 呢 ? 通常 hard limit 会 比 soft limit 
it 就 设 定 为 30MB ， 但 是 为 了 让 使 
27 MB 的 空间 时 ， 那 么 系统 就 
25 MB ( 亦 即 是 sof 
拉 ! 可 以 达到 针对 使 

















] 者 有 一 














t limit ) 
者 的 『 警 























的 使 用 者 使 用 





的 空间 超过 了 soft 

















时 间 」 之 内 ， 




















pe 


的 磁盘 容量 降低 到 soft limit 之 
[ 宽 限 时 间 」 就 会 自动 被 启动 ， 而 如 






































下 ! 而 当 使 用 者 将 磁盘 容量 使 用 情况 超过 soft limit 











i 必 需要 请 使 用 者 将 使 
时 ， 








E 使 用 者 将 容量 降低 到 soft limit 之 下 ， 那 么 宽 限 时 间 就 




















动 的 取消 哆 ! 


各， quota 指令 : 
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始 进行 quota 的 实 作 之 前 ， 我 们 得 来 了 解 一 下 quota 要 使 月 
功能 〈 quota，quotacheck，quotastats，warnquota，repquota ) ， 另 一 种 则 是 编辑 quota 的 内 容 
( edquota，setquota ) 。 底 下 我 们 来 谈 一 谈 这 些 基 本 的 指令 








吧 ! 


的 指令 嘿 ! 基本 上 分 为 


J 
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种 ， 一 种 是 查 





e /etc/mtab 

怪 了 ! 不 是 说 好 要 说 明 quota 相关 指令 的 吗 ? 干 嘛 提 这 个 档案 系统 (filesystem) 实际 挂 载 的 记录 文件 ? 
呵呵 ! 要 注意 了 一 当 我 们 使 用 quota 的 时 候 ， 基 本 上 ， 系 统 会 去 搜寻 : 『 系统 上 具有 quota 参数 的 
partition 」 所 以 嗓 ， 当 我 们 要 使 用 quota 的 功能 时 ， 我 们 的 filesystem 必须 要 已 经 支持 quota 的 族 
标 才 行 。 一 般 来 说 , 我们 是 以 编辑 /etc/fstab 后 , 再 重新 挂 载 filesystem 的 方法 来 让 系统 的 filesystem 
文 持 quota 的 ! 这 个 概念 可 是 很 重要 的 喔 ! 









































| 四 























[root@linux ~]# quota [-uvsl] [username] 
[root@linux ~]# quota [-gvsl] [groupname] 
参数 : 
: 后 面 可 以 接 username ， 表 示 显 示 出 该 使 用 者 的 quota 限制 值 。 才 不 接 username 
， 表 示 显 示 出 执行 者 的 quota 限制 值 。 
: 后 面 可 接 groupname ， 表 示 显 示 出 该 群 组 的 quota 限制 值 。 
: 显示 每 个 filesystem 的 quota 值 ; 
: 可 选择 以 inode 或 磁盘 容量 的 限制 值 来 显示 ; 
: 仅 显 示 出 目前 本 机 上 面 的 filesystem 的 quota 值 。 


范例 一 : 秀 出 目前 root 自己 的 quota 限制 值 : 


[root@linux ~]# quota -guvs 


范例 二 : 秀 出 dmtsai 这 个 使 用 者 的 磁盘 配额 

[root@linux “~]# quota -vs -u dmtsai 

# 注意 一 下 这 两 个 范例 ， 如 果 您 的 系统 上 面 尚未 有 任何 的 quota 支持 的 filesystem 时 ， 
# 使 用 这 两 个 范例 时 ，『[ 不 会 有 任何 信息 列 出 来 」 啦 ! 不 要 以 为 发 生 错误 哆 ! 











这 个 指令 仅 是 使 用 来 【显示 (display)」 目 前 某 个 群 组 或 者 茶 个 使 用 者 的 quota 限 值 ! 您 可 以 使 用 来 观察 
-下 哎 ! 《BR 

















e duotacheck 


t@linux ~]# quotacheck [-avug] [/mount point] 


: 扫 瞄 所 有 在 /etc/mtab 内 ， 含 有 quota 支持 的 filesystem， 加 上 此 参数 后 ， 
/mount_point 可 不 必 写 ， 因 为 扫 瞄 所 有 的 filesystem 了 啊 ! 
: 针对 使 用 者 扫 瞄 档案 与 目录 的 使 用 情况 ， 会 建立 aquota. user 
: 针对 群 组 扫 瞄 档案 与 目录 的 使 用 情况 ， 会 建立 aquota. group 
: 显示 扫 瞄 过 程 的 信息 ; 
『 强 制 」 进 行 quotacheck 的 扫 瞄 。 


范例 一 : 将 所 有 的 在 /etc/mtab 内 ， 含 有 quota 支持 的 partition 进行 扫 瞄 


[root@linux >]# quotacheck -avug 





quotacheck: Can t find filesystem to check or filesystem not mounted with 
quota option 
# 不 要 紧张 ， 这 是 正常 的 现象 ~ 条 尚未 启用 quota 的 参数 嘛 ! 
# 关于 quota 参数 的 下 达 方 法 ， 我 们 会 在 稍 后 说 明 。 如 果 正 常 的 进行 扫 瞄 ， 会 像 下 面 这 样 ; 
[root@linux ~]# quotacheck -avug 
quotacheck: Scanning /dev/hdbl [/disk2] done 
quotacheck: Checked 3 directories and 4 files 
[root@linux ~]# 11 /disk2 
total 32 
-rwW-—————— 1 root root 6144 Sep 5 14:56 aquota. group 
A 1 root root 6144 Sep 5 14:56 aquota. user 
2 root root 16384 Jun 25 16:22 lost+found 
# 第 一 次 操作 quotacheck 可 能 会 有 一 些 错误 讯息 发 生 ， 那 应 该 是 正常 的 ! 
# 如 果 使 用 1s -1 去 查阅 一 下 有 quota 文 持 的 那个 mount point ， 若 有 出 现 


# aquota. group 及 aquota. user ， 那 应 该 就 是 已 经 建立 好 了 quota 记录 文件 了 ! 


范例 二 : 强制 扫 瞄 已 挂 载 的 filesystem 
[root@linux ~]# quotacheck -~avug ~—m 
# 有 些 时 候 ， 在 某 些 Linux distributions 上 面 ， 进 行 quotacheck 时 ， 
可 能 会 出 现 如 下 的 错误 讯息 
quotacheck: Cannot get quotafile name for /dev/hda3 
quotacheck: Cannot get quotafile name for /dev/hda3 
果真 如 此 的 话 ， 那 么 你 可 以 如 同上 面 一 般 ， 加 上 -nm 的 参数 来 [强制] 扫 瞄 。 
也 可 以 手动 先 建立 记录 文件 ， 然 后 再 扫 瞄 ， 如 下 所 示 : 
@linux ~“]# touch /disk2/aquota. user; touch /disk2/aquota. group 
x J]# quotacheck -avug 
# 必须 要 注意 的 是 ， 我 这 里 是 以 /disk2 作为 一 个 测试 的 mount point ， 
# 您 的 挂 载 点 不 一 定 会 跟 乌 哥 一样 喔 ! 














以 








这 这 个 指令 主要 的 目的 在 扫 瞳 某 一 个 磁盘 的 quota 空间 ， 他 会 针对 该 partitions 进行 扫 瞄 ， 并 且 ， 由 于 
该 磁盘 若 持 续 运 作 时 ， 可 能 扫 瞄 的 过 程 中 ， 档案 可 能 会 增 减 ， 造 成 quota 扫 瞄 的 错误 发 生 ， 因 此 ， 当 使 
] quotacheck 时 ， 该 人 磁 + 全 将 自动 被 设 定 成 为 只 读 户 区 ( read-only ) 」 ; 至 于 扫 瞄 完毕 之 后 ， 扫 
莉 所 得 的 磁盘 空间 结果 会 写 入 该 扇 区 最 顶端 。 ( 例如 : 在 鸟 哥 的 例子 中 , 扫 瞄 /disk2 这 个 /dev/hdbl 的 
扇 区 ， 如 果 是 初次 扫 脑 a 扫 瞄 完毕 之 后 会 产生 aquota. user 与 aquota. group ， 会 放置 在 
/disk2/aquota. user 与 /disk2/aquota. group 底下 ! 而 如 果 是 建立 quota 后 的 扫 瞄 ， 那么 就 会 更 新 这 
个 档案 ! ) 另外 ， Linux 也 特别 强调 quota 在 使 用 的 时 候 ， 需要 特别 注意 在 reboot 时 ， 得 先 将 quota 
关闭 才 好 ! 













































































= 







































































此 外 ， 由 于 新 版 的 Linux distribution 在 quota 的 设计 上 似乎 有 点 小 问题 ， 有 时候 无 法 完整 的 进行 
quotacheck ， 发 生 如 同上 表 的 情况 ， 解 决 的 方法 就 是 主动 手动 的 建立 quotafile 即 可 喔 ! 例如 上 面 的 范 
例 二 所 显示 的 。 












































e edquota 


[root@linux ~]# edquota [-u username] [-g groupname] 
[root@linux ”>]# edquota -t 《== 修 改 恕 限时 间 


Qlinux “]# edquota -pb username demo -u username 


: 后 面 接 账号 名 称 。 可 以 进入 quota 的 编辑 画面 (vi) 去 设 定 username 的 限制 值 ; 

: 后 面 接 群 组 名 称 。 可 以 进入 quota 的 编辑 画面 (vi) 去 设 定 groupname 的 限制 值 ; 

: 可 以 修改 恕 限时 间 (就 是 超过 quota 的 soft limit 值 后 ， 还 能 使 用 硬盘 的 宽 限期 限 ) 
: 复制 范本 。 那 个 username_demo 为 已 经 存在 并 且 已 设 定好 quota 的 使 用 者 ， 


意义 为 『 将 username_demo 这 个 人 的 quota 限制 值 复 制 给 username 」! 


范例 一 : 设 定 dmtsai 这 个 使 用 者 的 quota 限制 值 
[root@linux “J]# edquota -u dmtsai 
Disk quotas for user dmtsai (uid 501) : 
Filesystem blocks soft lateh de WE ol [SES soft hard 
/dev/hdbl 0 0 0 0 0 0 
# 进入 编辑 画面 后 ， 以 vi 的 相关 行为 进行 编辑 吗 ! 我 们 可 以 看 到 


# 被 编辑 的 使 用 者 是 dmtsai ， 而 底下 共有 七 个 字段 ， 每 个 字段 的 意义 我 们 将 在 
# 底下 的 说 明 继 续 介绍 。 而 假设 我 们 对 于 dmtsai 的 限制 是 30MB 的 话 ， 那 么 : 


Disk quotas for user dmtsai (uid 501) : 


Filesystem blocks Soft hard inodes soft hard 
/dev/hdbl 0 25000 30000 0 0 0 
# 然后 就 可 以 储存 后 离开 哆 ! 


范例 二 : 将 dmtsai 的 quota 限制 值 (30MB) 复制 给 vbirdl 这 个 使 用 者 


[root@linux >]# edquota -p dmtsai -u vbirdl 


范例 三 : 修订 想 限 时 间 

[root@linux ~]# edquota -t 

Grace period before enforcing soft limits for users: 

Time units may be: days, hours, minutes, or seconds 
Filesystem Block grace period Inode grace period 
/dev/hdbl 7days 7days 


# 预 设 的 想 限 时 间 是 7 天 啦 ! 你 当然 可 以 修订 时 间 ! 





这 个 指令 就 是 在 编辑 每 一 个 『 个 人 4 或 者 是 『 群 组 | 的 quota 数值 ! 通常 我 们 以 edquota -u username 或 
者 是 edquota -g groupname 来 编辑 个 人 与 群 组 的 quota 设 定 值 。 不 过 ， 或 许 您 会 觉得 一 个 一 个 分 配 似乎 
很 慢 的 样子 ! 那么 您 也 可 以 直接 copy 一 个 人 的 设 定 值 给 其 它 人 ， 就 如 同上 面 第 二 个 例子 ， 利 用 已 经 建立 
好 的 dmtsai 来 建立 vbirdl 这 个 人 的 quota 限额 ! 这 个 指令 可 是 很 重要 的 哆 ! 另外 ， 范 例 一 当中 出 现 


的 那 七 个 字段 代表 的 意义 我 们 得 要 谈 一 谈 啊 ; 


















































可 
































© filesystem: 
代表 这 个 quota 是 针对 哪 一 个 partition 的 意思 ,以 范例 一 的 情况 来 说 , 指 的 是 /dev/hdbl 跑 ! 
也 就 是 /disk2 那个 目录 底下 的 quota 限制 值 啦 ! 
































© blocks: 























这 个 是 目前 使 用 者 dmtsai ( uid 501 ) 在 /dev/hdbl 这 个 filesystem (参考 上 面 一 个 信息 )， 
所 耗 掉 的 磁盘 容量 ， 也 就 是 目前 的 使 用 掉 的 空间 啦 ! 单位 是 Kbytes 喔 ! 这 个 信息 是 quota 程序 
自己 计算 出 来 的 ， 所 以 请 不 要 修改 他 ! 

e soft 与 hard : 






























































这 个 是 目前 的 dmtsai 使 用 者 在 这 个 filesystem 之 内 的 quota 限制 值 ! 至 于 soft 与 hard 的 

















意思 就 如 同 前 一 节 最 后 面 提 的 那个 意思 啦 ! soft 代表 的 是 一 个 [警告] 限 值 ， hard 则 是 一 个 
『 不 可 超过 的 限 值 | ， soft 与 hard 中 间 的 差 值 则 为 宽 限 的 数值 。 而 当 soft 与 hard 数值 为 0 
的 时 候 ， 表 示 『 没 有 限制 上 」 的 意思 ! 而 数值 的 单位 仍 是 Kbytes 喔 ! 


© inodes: 


















































是 目前 使 用 掉 inode 的 状态 ， 也 是 quota 自己 计算 出 来 而 得 到 的 ， 所 以 不 要 去 变更 他 。 一 般 而 
言 ， inode 不 容易 控制 ， 所 以 您 可 以 不 必 去 限制 inode 呢 ! 























e quotaon 


[root@linux ~]# quotaon [-avug] 


[root@linux ~]# quotaon [-vug] [/mount point] 


2 人 3 
: 针对 使 用 者 启动 quota (aquota. user) 
: 针对 群 组 启动 quota (aquota. group) 
: 显示 启动 过 程 的 相关 讯息 ; 
: 根据 /etc/mtab 内 的 filesystem 设 定 启动 有 关 的 quota ， 者 不 加 -a 的 话 ， 
则 后 面 就 需要 加 上 特定 的 那个 filesystem 喔 ! 


范例 一 : 启动 所 有 的 具有 quota 的 filesystem 
[root@linux ~]# quotaon -auvg 
/dev/hdbl [/disk2]: group quotas turned on 


/dev/hdbl [/disk2]: user quotas turned on 


范例 二 : 仅 启 动 /disk2 里 面 的 user quota 设 定 值 : 


[root@linux “~]# quotaon -uv /disk2 























这 个 指令 是 在 启动 quota 的 ! 不 过 ， 由 于 这 个 指令 是 启动 aquota. group 与 aquota.user 的 ， 所 以 您 就 
必须 要 先 完成 qutoacheck 的 工作 了 ! 然后 简单 的 下 达 quotaon -a 即 可 启动 ! 





























e quotaoff 


[root@linux ~]# quotaoff [-al] 


[root@linux ~]# quotaoff [-ug] [/mount point] 


: 全 部 的 filesystem 的 quota 都 关闭 (根据 /etc/mtab) 
: 仅 针 对 后 面 接 的 那个 /mount point 关闭 user quota 
: 仅 针 对 后 面 接 的 那个 /mount_ point 关闭 group quota 





范例 : 


范例 一 : 


[root@linux >]# quotaoff — 





啦 ! 
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这 个 指令 就 是 关闭 了 quota 的 限 和 


外 ， Quota 


Quota 使 用 的 方向 很 广 啦 ， 不 过 ， 他 一 般 的 用 途 大 概 有 这 些 : 











。 限制 茶 一 群 组 所 能 使 用 的 最 大 磁盘 配额 〈 使 用 群 组 限制 ) : 
你 可 以 将 你 的 主机 上 的 使 用 者 分 门 别 类 ， 有 点 像 是 目前 很 流行 的 付费 与 免 付费 会 员 制 的 情况 ， 你 
比较 喜好 的 那 一 群 的 使 用 配额 就 可 以 给 高 一 些 ! 呵呵 ! 

。 ”限制 某 一 使 用 者 的 最 大 磁盘 配额 〈 使 用 使 用 者 限制 ) : 

在 限制 了 群 组 之 后 ， 您 也 可 以 再 继续 针对 个 人 来 进行 限制 ， 使 得 同一 群 组 之 下 还 可 以 有 更 公平 的 



































































































































e。 以 Link 的 方式 ， 来 使 邮件 可 以 作为 限制 的 配额 (更改 /var/spool/mail 这 个 路 径 ) : 
如 果 是 分 为 付费 与 免 付费 会 员 的 『 邮 件 主机 系统 】」， 是 否 需要 重新 再 规划 一 个 硬盘 呢 ? 也 不 需要 
啦 ! 直接 使 用 Link 的 方式 指向 /home 《或 者 其 它 已 经 做 好 的 quota 磁盘 ) 就 可 以 啦 ! 这 通常 
是 用 在 原本 规划 不 好 ， 但 是 却 又 不 想 要 更 动 原 有 主机 架构 的 情况 中 啊 ! 



















































































那么 Quota 从 开始 准备 filesystem 的 支持 到 整个 设 定 结束 的 主要 的 步骤 大 概 是 : 











1. ” 设 定 partition 的 filesystem 支持 quota 参数 : 

由 于 quota 必须 要 让 partition 上 面 的 filesystem 支持 才 行 ， 一般 来 说 ， 支持 度 最 好 的 是 
ext2/ext3 ， 其 它 的 filesystem 类 型 鸟 哥 我 是 没有 试 过 啦 ! 启动 filesystem 支持 quota 最 
简单 就 是 编辑 /etc/fstab ， 使 得 准备 要 开放 的 quota 磁 各 可 以 文 持 quota 哆 ; 









































2. 建立 quota 记录 文件 : 
I 刚 前 面 讲 过 ， 整个 quota 进行 磁盘 限制 值 记录 的 档案 是 aquota. user/aquota. group， 要 建立 
这 两 个 档案 就 必须 要 先 利 用 quotacheck 扫 了 瞄 才 行 喔 ! 所 以 嗓 ， 接 下 来 的 步骤 就 是 :使 用 
quotacheck 来 扫 瞄 一 下 我 们 要 使 用 的 磁盘 喝 ; 
3. 编辑 quota 限制 值 数 据 : 
再 来 就 是 使 用 edquota 来 编辑 每 个 使 用 者 或 群 组 的 可 使 用 空间 哆 ，; 
4. ”重新 扫 瞄 与 启动 quota : 
设 定好 quota 之 后 ， 建 议 可 以 再 进行 一 次 quotacheck ， 然 后 再 以 quotaon 来 启动 吧 ! 
































































































































整个 quota 设 定 的 步 又 就 只 是 这 样 而 已 ， 简 单 吧 ! 我 们 底下 就 直接 来 用 一 个 范例 介绍 一 下 整个 流程 ， 好 
让 您 更 清楚 的 了 解 到 整个 步骤 喔 ! 我 范例 是 这 样 的 : 












































1. 鸟 哥 的 这 部 Linux 主机 里 面 主要 针对 quserl 及 quser2 两 个 使 用 者 来 进行 磁盘 配额 ， 这 两 
个 使 用 者 都 是 挂 在 qgroup 和 群 组 里 面 的 喔 。 
2. 每 个 使 用 者 总 共有 50MB 的 磁盘 空间 (不 考虑 inode) 限制 ! 






































imit 为 45 MB; 








让 
六 
[2) 
口 
Fy 
区 中 

















= 





而 宽 限 时 间 设 定 为 1 天 ， 也 就 是 说 ， 这 两 个 人 可 以 突破 45MB 的 限制 ， 但 是 在 一 天 之 内 必须 要 
将 多 余 的 档案 砍 掉 ， 和 否则 将 无 法 使 用 剩 下 的 空间 〈 也 就 是 说 ， 这 个 账号 大 概 就 不 能 进行 档案 新 增 


的 工作 了 ); 
gquota 这 个 群 组 考虑 最 大 限额 ， 所 以 设 定 为 90 MB 好 了 ! 


















































用， 我 们 就 实际 来 进行 哆 ! 











准备 好 测试 的 环境 ， 使 用 者 与 群 组 的 建立 ; 
































这 两 个 账号 应 该 是 不 存在 我 们 的 系统 的 ， 所 以 ， 赶 紧 将 他 设 定 上 去 吧 ! 


[root@linux ~]# groupadd qgroup 


[root@linux “]# useradd ~-m -g dgroup quser1l 


[root@linux “J]# useradd -~m -g dgroup quser2 


[root@linux ~]# passwd quserl 


[root@linux “]# passwd quser2 














建立 好 filesystem 的 quota 支持 : 





























和 于 quota 较 完 整 的 支持 是 需要 在 ext2/ext3 的 Linux 延伸 格式 档案 才 可 以 启动 ， 所 以 建议 
你 就 必须 要 将 准备 开启 quota 的 磁盘 局 动 参数 , 写 进入 quota 的 磁盘 设 定 才 行 ( /etc/fstab)! 
以 乌 哥 的 例子 而 言 ， 我 想 要 在 /disk2 底下 进行 quota 的 限制 quserl，quser2 这 两 个 人 ! 这 是 
因为 我 的 /disk2 是 一 个 独立 的 扇 区 ， 这 可 以 使 用 df 来 查询 。 此 外 ， 必 需要 特别 留意 的 是 ， 最 
好 不 要 以 根 目录 亦 即 是 / 进行 quota 啦 ! 和 否则 容易 有 些 问题 呢 ! 另外 ,不 要 针对 root 做 quota 
喔 ! 反正 做 了 也 没 用 ! 


































































































a 
[root@linux ~]# df 


Filesystenm ]K-blocks Used Available Use% Mounted on 


/dev/hdal 5952252 3193292 2451720 57% / 
/dev/hdbl 28267608 77904 26730604 % /disk2 
/dev/hda5 9492644 227252 8775412 ”3% /diskl 


























别 ! 我 的 /disk2 是 独立 的 partition ， 并 且 他 的 装置 名 为 /dev/hdbl ， 好 了 ! 那么 我 就 必须 
要 启动 /disk2 这 个 /dev/hdbl 的 quota 档案 格式 ， 好 了 ! 那么 由 于 档案 格式 的 设 定 是 写 在 
/etc/fstab 里 头 ， 所 以 我 们 以 vi 来 编辑 他 吧 ! 只 要 在 /etc/fstab 里 头 增加 了 usrquota 
grpquota 就 可 以 啦 ! ( 注 : 请 特别 留意 , 这 两 个 项 目 请 [务必 J 不 要 写 错 了 ! 请 在 写 入 /etc/fstab 
之 前 好 好 的 再 次 检查 , 因为 写 错 之 后 , 很 有 可 能 造成 系统 无 法 开机 , 虽然 机 率 不 高 , 但 是 有 可 能 !) 
















































































mr 


[root@linux “J]# vi /etc/fstab 
LABEL=/ / ext3 defaults 
LABEL=/diskl /diskl ext3 defaults 


LABEL=/disk2 /disk2 ext3 defaults, usrquota, grpquota 


/dev/hda3 swap swap defaults 











= 


注意 到 我 们 所 需要 设 定 的 那个 /disk2 的 那 一 行 , 在 第 
『 defaults, usrquota, grpquota 」 之 间 都 没有 空格 ! 














谢 


字段 多 了 usrquota, grpquota 注意 , 在 









































这 样 就 算 加 入 了 quota 的 磁盘 格式 了 ! 不 过 , 由 于 真正 的 quota 在 读 取 的 时 候 是 读 取 /etc/mtab 
这 个 档案 的 ， 偏 偏 这 一 个 档案 需要 重新 开机 之 后 才能 够 以 /etc/fstab 的 新 数据 进行 改写 ! 所 以 
这 个 时 候 你 可 以 选择 : 



















































































1. 重新 开机 (reboot) ; 
2. ”重新 remount filesystem 来 驱动 设 定 值 ! 
我 是 不 太 喜 欢 重 新 开机 的 人 啦 ! 所 以 我 就 这 么 做 : 











rm 


[root@linux “~]# umount /dev/hdbl 


[root@linux J]# mount -a 


[root@linux ~]# grep ’ /disk2’” /etc/mtab 


/dev/hdbl /disk2 ext3 rw,usrquota, grpquota 0 0 


# 事实 上 ， 也 可 以 利用 mount 的 remount 功能 ! 


[root@linux ~]# mount -o remount /disk2 



























时 ! 这 样 我 们 就 已 经 成 功 的 将 filesystem 的 quota 功能 加 入 嘿 ! 另外 ， 鸟 哥 这 里 是 以 
ext3 这 个 磁盘 格式 来 测试 quota 的 哟 ! 





可 





= 


磁盘 的 使 用 者 使 用 状况 ， 并 产生 





让 








划 的 aquota. group 与 aquota. user: 















































接着 下 来 就 是 要 来 扫 瞄 一 下 我 们 所 需要 的 磁盘 到 底 有 没有 多 余 的 空间 可 以 让 我 们 来 设 定 quota 
呢 ? 并 且 将 扫 瞄 的 结果 输出 到 这 个 磁盘 的 最 顶层 去 〈 也 就 是 /disk2 底下 ) 这 个 时 候 就 需要 
quotacheck 这 个 指令 的 帮忙 了 ! 使 用 quotacheck 就 可 以 轻易 的 将 所 需要 的 数据 给 他 输出 了 ! 并 
且 在 /disk2 底下 会 产生 aquota. group 与 aquota. user 这 两 个 档案 ! 





7 也 















































]# quotacheck -avug 





quotacheck: Scanning /dev/hdbl [/disk2] done 


quotacheck: Checked 3 directories and 4 files 
[root@linux ~]# 11 /disk2 
-rw-—————— 1 root root 6144 Sep 6 11:44 aquota. group 


SW 1 root root 6144 Sep 6 11:44 aquota. user 








使 用 quotacheck 就 可 以 轻易 的 将 所 需要 的 数据 给 他 输出 了 ! 但 是 很 奇怪 的 是 , 在 某 些 Linux 版 
本 中 ， 我 不 能 够 以 aquota. user (group) 来 启动 我 的 quota ， 这 有 可 能 是 因为 旧版 quota 的 关 
系 ， 所 以 我 就 另外 做 了 一 个 link 档案 来 欺骗 quota 中 : 








[root@linux ~]# cd /disk2 

[root@linux >”]# ln -s aquota.user quota. user 

[root@linux ~]# ln -s aquota. group quota. group 

# 除非 您 的 Linux distributions 是 比较 旧 的 版 本 ， 否 则 不 会 有 这 个 问题 ， 
# 所 以 ， 这 个 动作 你 不 必 进 行 的 ! 











启动 quota 的 限额 : 














再 来 就 是 要 启动 quota 啦 ! 启动 的 方式 也 是 很 简单 的 ! 就 是 使 用 quotaon -av 即 可 : 











[root@linux “]# quotaon -avug 


/dev/hdbl [/disk2]: group quotas turned on 


/dev/hdbl [/disk2]: user quotas turned on 


Ee 
计 尽 、 




















: 要 看 到 上 面 有 个 turned on 的 出 现 ， 才 是 真 的 成 功 了 ! 

















编辑 使 用 者 的 可 使 用 空间 : 






































在 于 我 们 有 两 个 使 用 者 要 设 定 ， 先 来 设 定 quserl 好 了 ， 使 用 edquota 就 对 了 : 














[root@linux ~]# edquota -u quserl 


Disk quotas for user quserl (uid 502) : 


Filesystem blocks Soft hard inodes soft hard 


/dev/hdbl 0 45000 50000 0 0 0 











再 次 强调 的 是 , 因为 我 的 /disk2 里 面 并 没有 任何 数 

















与 inodes 才 会 都 是 0 ， 如 果 您 是 使 用 /home 来 进 和 











昌 存 在 , 所 以 , 在 上 面 这 个 表格 当中 ，blocks 





EE 





定 不 会 是 0 ， 这 里 要 特别 留意 的 。 好 了 ， 上 面 特殊 字 
及 50000 ， 那 个 单位 是 KBytes 啦 ， 转 成 
下 就 好 了 ， 不 要 太 介 意 喔 ! 





[root@linux “~]# edquota -~p quserl quser2 





接 下 来 要 来 设 定 宽 限 时 间 ， 还 是 使 用 edquota ! 


[root@linux ~]# edquota -t 


Bytes 应 该 是 要 除 以 1024 才 对 ， 


_。 然 后 将 quserl 的 设 定 


了 quota 设 定 的 ， 那么 blocks/inodes 肯 
体 的 部 分 就 是 我 们 的 设 定 了 ， 分 别 是 45000 








不 过 ,简单 算 一 





接 复 人 





出 给 quser2 吧 ! 











Grace period before enforcing soft limits for users: 


Time units may be: days, hours, minutes, or 


Filesystem Block grace period 


/dev/hdbl EWA 


将 时 间 改 为 1 天 (原本 是 7days 改 成 ldays ) ， 好 了 ! 查询 


quota -v 来 查询 : 


[root@linux ~]# quota -vu quserl quser2 
Disk quotas for user quserl (uid 502): 
limit 


50000 


blocks 


0 


Filesystem 


/dev/hdbl 


quota 
45000 
Disk quotas for user quser2 (uid 503) : 
blocks 

0 


limit 


50000 


Filesystem 


/dev/hdb!l 


quota 


45000 
































特别 注意 到 ， 由 于 我 们 的 使 用 者 尚未 超过 45 MB， 所 
样 很 够 清楚 了 吧 ? ! 








grace 


grace 





seconds 


Inode grace period 


Tdays 





-下 是 否 真 的 有 设 定 进 去 呢 ? 使 用 


日 
A 


limit 


0 


files 


0 


quota 
0 


grace 


limit 


0 


files 


0 


dquota 


0 


grace 





以 grace ( 宽 限时 间 ) 就 不 会 出 现 啦 ! 这 











编辑 群 组 可 使 用 的 空间 : 





[root@linux ~]# edquota -~g qgroup 


Disk quotas for group ggroup (gid 502) : 
inodes 


0 


hard 


90000 


SOft 
80000 


blocks 


0 


Filesystem 


/dev/hdbl 


[root@linux ~]# 


quota -Vvg qdqgroup 
group qgroup (gid 502) : 
blocks 


Disk quotas for 


Filesystem quota limit grac 





hard 


0 


soft 
0 


e files quota limit grace 


/dev/hdbl 0 80000 90000 














这 样 就 设 定好 了 group 的 quota 喝 ! 同样 的 ， 因 为 整个 群 组 的 总 使 用 量 还 没有 到 达 80000 
KBytes， 当然 那个 grace 就 不 会 有 任何 信息 显示 了 ! 但 这 个 地 方 信 是 有 很 多 朋友 来 信 问 到 一 个 
小 问题 ， 那 就 是 『 为 什么 我 两 个 使 用 者 quserl1，quser2 的 设 定 值 在 soft 与 hard 分 别 是 
45/50MB ， 但 为 何 你 的 group 总 量 (hard) 设 定 仅 有 90MB 呢 ? 」， 也 就 是 说 ， 当 我 的 某 个 使 
用 者 用 了 50MB 的 量 ， 那 另 一 个 不 就 最 多 可 以 使 用 到 40MB 而 已 ? 原因 何在 啊 ? 

































































这 么 说 好 了 ， 如 果 是 小 型 的 系统 ， 由 于 使 用 者 并 不 是 很 多 , 我们 可 以 针对 每 个 人 来 进行 quota 的 
设 定 值 ， 所 以 ， 当 然 针 对 users 来 进行 设 定 即 可 ， 不 需要 额外 的 设 定 group 的 quota 设 定 啦 。 






























































但 如 果 换 个 角度 来 思考 ,假设 您 所 处 的 公司 人 员 比 较 多 旦 分 工 较 细 ， 因 此 ， 我 们 可 能 无 法 真正 了 
解 每 个 使 用 者 的 需求 ， 此 时 ， 针 对 每 个 使 用 者 来 设 定 可 能 就 比较 麻烦 一 点 。 那么 我 们 反 过 来 说 ， 
可 以 针对 每 个 部 门 (group) 来 进行 quota 的 设 定 ， 因 为 部 门 的 需求 直接 跟 部 门 的 负责 人 询问 就 
好 了 ， 比 较 容 易 ， 而 该 部 门 的 使 用 者 quota 设 定 当然 可 以 高 一 点 ， 因为 ， 可 能 某 些 使 用 者 有 较 
为 独特 的 需求 啊 ! 反正 只 要 符合 group 的 限制 即 可 ， 该 部 门 如 果 超 过 整个 group quota 限制 值 ， 
呵呵 ! 让 他 们 自己 去 处 理 即 可 ! 









































a 
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设 定 开机 时 启动 quota: 

















这 个 部 分 就 不 需要 担心 了 ， 因 为 FC4 与 Red Hat 系列 的 开机 script (/etc/rc. d/rc. sysinit) 
已 经 将 quota 的 侦 测 写 入 在 里 头 ,因此 , 在 预 设 的 情况 下 ， quota 是 会 主动 的 被 启动 的 。 不 过 ， 
如 果 你 想 要 手动 的 强制 quota 在 开机 局 动 一 壳 ， 那 么 可 以 使 用 vi 去 编辑 

/etc/rc. d/rc. local ， 在 里 面 加 入 一 行 (直接 加 在 最 后 一 行 即 可 ): 






























































CC_m 


[root@linux J]# vi /etc/rce.d/rc. local 


/sbin/quotaon -avug 








如 果 要 关闭 qutoa 就 是 用 quotaoff 吧 ! 没 错 ! 这样 就 将 quota 设 定 完 毕 了 ! 很 简单 吧 !! ( 如 
果 是 SuSE Server 9 的 话 ， 可 能 束 要 去 修改 /etc/init. d/boot. local 这 个 档案 嘿 ! ) 











利用 repquota 显示 更 完整 的 quota 结果 报告 : 


事实 上 ， 除 了 quota 可 以 用 来 观察 使 用 者 与 群 组 使 用 的 quota 限制 值 之 外 ， 其 实 ， 我 们 还 可 以 
使 用 更 详细 的 quota 报告 指令 ， 就 是 repquota 这 个 指令 呢 ! 他 的 基本 用 法 是 这 样 的 : 


























[root@linux ~]# repquota -a [-vug] 


参数 : 





人 人 全 
接 到 /etc/mtab 搜寻 具有 quota 标志 的 filesystem ， 并 报告 quota 的 结果 ; 


所 有 的 quota 结果 ， 而 非 仅 下 达 指 令 者 自己 的 quota 限 值 ; 
示 出 使 用 者 的 quota 限 值 〈 这 是 默认 值 ) ; 
未 出 个 别 群 组 的 quota 限 值 。 





















































范例 一 :查阅 系统 内 所 有 的 具有 quota 的 filesystem 的 限 值 状态 : 
[root@linux ~]# repquota -av 
*** Report for user quotas on device /dev/hdbl 
Block grace time: 24:00; Inode grace time: 7days 
Block limits File limits 


used soft hard grace used soft hard 





77888 0 0 
0 45000 50000 
0 45000 50000 

















Statistics: “== 这 是 所 谓 的 系统 相关 信息 ， 用 -v 才 会 显示 
Total blocks: 

Data blocks : 

Entries: 3 


Used average: 3.000000 





范例 二 : 仅 列 出 user 与 group 的 quota 限 值 : 


[root@linux ~]# repquota -aug 


*** Report for user quotas on device /dev/hdbl 
Block grace time: 24:00; Inode grace time: 7days 
Block limits File limits 


used soft hard grace used soft hard 





*** Report for group quotas on device /dev/hdbl 
Block grace time: 7days; Inode grace time: 7days 
Block limits File limits 


used soft hard grace used soft hard 





根据 这 些 信息 ， 您 就 可 以 知道 目前 的 限制 情况 跑 ! 





Oi, 既 有 








系统 的 quota 实例 


[me 











好 了 ， 我 们 前 面 账 








机 
用 权 不 一 ! 所 

















[的 时 候 ， 那么 最 好 对 本 
以 说 ， 使 用 


卢 


号 管理 的 部 


























什么 怎么 办 ? 1 









































恩 ! 是 这 样 的 ， 由 于 
个 目录 进行 磁盘 配额 ! 」 针 对 这 个 观念 ， 我 1 
一 放 在 /home 下 的 一 个 共享 目录 」 是 一 样 
所 以 嗓 ， 您 必须 先 确 定 『 您 的 /home 是 一 个 独立 的 partition 」 才 行 



































邮件 室 


分 普 经 提 到 
有 点 限 





间 




















的 ! 





t 





























| e-mail 这 个 东西 嘛 ! 如 果 我 们 要 设 定 一 个 对 外 天 
出 比较 好 ， 免 得 如 同上 面 提 到 的 一 些 问 题 一样 ， 造 成 使 
quota 确实 是 一 个 好 建议 ! 这 个 时 候 该 怎么 办 呢 ? 

F quota 『 只 能 针对 整个 partition 进行 整体 的 磁盘 配额 ， 
门 不 难 发 现 ， 


















































『 (1) 将 邮 伯 
因为 quota 针对 的 是 整个 磁盘 呀 ! 








为 什么 昵 ? 这 是 

































































F 启 的 邮件 3 
者 的 使 





无 法 针对 某 
F 存 在 个 人 的 家 目录 与 〈2) 将 邮件 统 


呵呵 ! 




















不 过 , 很 可 惜 的 是 ,当初 我 们 进行 Linux 主机 安装 时 , 如 果 和 态 记 将 /home 独立 成 一 个 partition 时 ， 那 
该 怎么 办 ? 是否 需 要 将 /home 进行 重新 分 割 与 挂 载 ? 还 有 ， 如 果 也 态 记 将 /var/spool/mail 这 个 
mailbox 放置 的 目录 独立 出 来 ， 又 该 如 何 是 好 啊 ? 举 个 简单 的 例子 来 说 ， 在 鸟 可 上面 的 那个 实 作 当中 ， 你 
会 发 现 ， 我 的 partition 仅 有 /，/diskl1，/disk2 ， 那 我 的 所 有 使 用 者 都 在 /home 里 面 ， 邮件 在 
/var/spool/mail 底下 ， 真 要 命 吗 ! 怎么 办 啊 ? 
其 实 没 有 怎么 难 啦 ! 既然 quota 是 针对 整个 partition 来 进行 限制 ， 那 我 又 已 经 将 /disk2 做 好 quota 
了 ， 那么 我 上 只要， 

1. 将 /home 这 整个 目录 搬移 到 /disk2 底下 ; 

2. 利用 ln -s /disk2/home /home 来 建立 连结 数据 ; 

3. 将 /var/spool/mail 整个 搬移 到 /disk2 底下 ; 

4. 利用 ln -s /disk2/mail /var/spool/mail 来 建立 连结 数据 。 
只 要 这 样 的 一 个 小 步 又， 嘿嘿 ! 您 家 主机 的 邮件 就 有 一 定 的 限额 嘿 ! 当然 嘿 ! 您 也 可 以 依据 不 同 的 使 用 者 











与 群 组 来 设 定 quota 然后 同样 的 以 上 面 
革 用 者 提出 哆 ! 很 方便 吧 ! ! 





0 

























































































的 方式 来 进行 link 的 动作 ! 嘿嘿 嘿 ! 就 有 不 同 的 限额 针对 不 同 的 


( 要 看 答案 请 将 鼠标 移动 到 『 答 : 」 底 下 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 
。 如果 我 有 一 个 Linux 主机 ， 未 来 想 要 对 外 提供 mail 与 WW 的 服务 ， 同 时 预计 提供 个 人 网 页 空 


间 昌 





的 主机 ? 





在 quota 的 限制 中 ， 
需要 设 定 成 两 个 partition 了 ! 这 个 案例 当中 是 以 Linux 为 新 架设 的 角 





























于 他 限 匀 





前 的 是 












































整个 partition 呢 ! 所 以 既然 要 分 为 两 个 服务 来 限 人 
度 来 看 ， 所 以 我 人 

















划 就 较为 简单 ! 假设 我 的 硬盘 为 30GB 的 硬盘， 那么 我 可 以 这 样 设 定 : 





/ 256 MB 
Swap 2 * RAM 


的 服务 ， 然 而 我 希望 mail 提供 30 MB 而 WW 则 提供 20MB 的 空间 ， 那 么 我 应 该 如 何 规划 我 


前 ， 就 
门 的 规 





/usr 3°5 GB 
/backup 5GB 


其 它 的 空间 平均 分 给 





/home 


/var/spool/mail 


这 样 就 可 以 啦 ! 然后 安装 完成 之 后 ， 套 用 quota 的 设 定 ， 即 可 做 好 限制 喝 ! 很 是 方便 的 ! 


0 


( 要 看 答案 请 将 鼠标 移动 到 『 答 : 」 底 下 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 













































































。 ”如 果 我 有 一 个 Linux 主机 ， 未 来 想 要 对 外 提供 mail 与 WW 的 服务 ， 同 时 预计 提供 个 人 网 页 空 
间 的 服务 ， 然 而 我 希望 mail 提供 30 MB 而 WW 则 提供 20MB 的 空间 ， 那 么 我 应 该 如 何 规 划 我 
的 主机 ? 



































在 quota 的 限制 中 ， 由 于 他 限制 的 是 整个 partition 呢 ! 所 以 既然 要 分 为 两 个 服务 来 限制 ， 就 
需要 设 定 成 两 个 partition 了 ! 这 个 案例 当中 是 以 Linux 为 新 架设 的 角度 来 看 ， 所 以 我 们 的 规 
划 就 较为 简单 ! 假设 我 的 硬盘 为 30GB 的 硬盘， 那么 我 可 以 这 样 设 定 : 









































/ 256 MB 
Swap 2 * RAM 
/usr 3°5 GB 
/backup 5GB 


其 它 的 空间 平均 分 给 





/home 
/var/spool/mail 


这 样 就 可 以 啦 ! 然后 安装 完成 之 后 ， 套 用 quota 的 设 定 ， 即 可 做 好 限制 喝 ! 很 是 方便 的 ! 








例 行 性 命令 的 建立 











最 近 更 新 日 期 : 2005/09/07 

















不 论 什么 时 候 ， 建 立 系统 可 以 自动 的 执行 功能 都 是 必须 的 ! 您 了 解 目 前 系统 在 预 设 的 情况 中 ， 每 天 、 每 小 
时 、 每 个 月 都 在 做 些 什么 事 吗 ?! 您 了 解 『 循 环 的 工作 」 与 『 仅 进行 一 次 的 工作 上 有 什么 不 同 吗 ? 还 有 还 
























































有 ， 如 果 你 想 要 每 年 的 老婆 的 生日 前 一 天 就 发 出 一 封 信件 提醒 自己 不 要 忘记 ;， 又 ， 如 果 是 与 初次 见面 的 朋 

















友 的 约会 ， 又 该 如 何 设 定 啊 ? 看 看 这 一 章 先 ! 











1. 什么 是 例 行 性 命令 
1.1 Linux 工作 排 程 的 种 类 : at，cron 
1.2 系统 上 常见 的 例 行 性 命令 有 哪些 ? 
2， 仅 执行 一 次 的 工作 排 程 : at，atq，atrm 
3， 循 环 执行 的 例 行 性 命令 : cron 
3.1 使 用 者 的 设 定 : ”crontab 
3.2 系统 的 设 定 : /etc/crontab 
4. 一 些 使 用 特点 : 
5， 本 章 习 题 练习 : 
6. 针对 本 文 的 建议 : http://phorum. vbird. org/viewtopic. php?t=23889 


二 


每 个 人 或 多 或 少 都 有 一 些 约会 或 者 是 工作 ， 有 的 工作 是 例 行 性 的 ， 例 如 每 年 一 次 的 加 薪 、 每 个 月 一 次 的 工 
作 报 告 、 每 周一 次 的 午餐 会 报 、 每 天 需要 的 打卡 等 等 ， 有 的 工作 则 是 临时 发 生 的 ， 例 如 刚好 总 公司 有 高 官 
来 访 ， 需 要 你 准备 演讲 器 材 等 等 ! 用 在 生活 上 面 ， 例 如 每 年 的 爱人 的 生日 、 每 天 的 起 床 时 间 等 等 、 还 有 突 
发 性 的 计算 机 大 降价 〈 阿 一 鸟 哥 等 好 久 了 一 一 ) 等 等 喝 。 


































































































上 面 这 些 工作 都 可 以 称 为 例 行 性 命令 ， 而 这 些 工 作 Linux 也 都 可 以 帮 您 提醒 ， 例 如 : 每 一 天 早上 8:00 钟 
要 服务 器 连接 上 音响 ， 并 启动 音乐 来 唤 你 起 床 ; 而 中 午 12:00 希望 Linux 可 以 发 一 封 信 到 你 的 邮件 信箱 ， 
提醒 你 可 以 去 吃 午餐 了 ; 另外， 在 每 年 的 你 爱人 的 生日 的 前 一 天 ， 先 发 封 信和 提醒 你 ， 以 免 访 记 这 么 重要 的 
Re 
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i 工作 排 程 的 种 类 ; at，cron 
从 上 面 的 说 明 当 中 可 以 很 清楚 的 发 现 两 种 工作 排 程 的 方式 : 




















。 一 种 是 例 行 性 的 ， 就 是 每 隔 一 定 的 周期 要 来 办 的 事项 ; 
。 一 种 是 突 发 性 的 ， 就 是 这 次 做 完 以 后 就 没有 的 那 一 种 (计算 机 大 降价 .... ) 



































那么 在 Linux 底下 如 何 达到 这 两 个 功能 呢 ? 呵呵 ! 那 就 得 使 用 at 与 crontab 这 两 个 好 东西 喝 ! 








。 at : 这 个 工作 仅 执行 一 次 就 从 Linux 系统 中 的 排 程 中 取消 ; 
。 cron : 这 个 工作 将 持续 例 行 性 的 作 下 去 ! 




















底下 我 们 先 来 谈 一 谈 Linux 的 系统 到 底 在 做 什么 事情 , 怎么 有 若干 多 的 工作 排 程 在 工作 呢 ? 然后 再 回来 谈 


一 谈 at 





与 crontab 这 两 个 好 东西 ! 


























避 示 统 上 常见 的 例 行 性 命令 有 哪些 ? 


好 了 , 那么 服务 器 



































己 有 什么 例 行 性 命令 要 来 作 呀 
我 们 知道 Linux 本 身 在 背景 下 的 工作 可 是 很 多 的 ， 尤 其 





























Ff!1? Linux 的 工作 可 多 着 呢 ! 由 前 面 提 到 的 儿 篇 文章 中 ， 
是 开放 网 络 联机 的 情况 下 , 建立 与 取消 联机 、MySQL 











数据 库 的 实时 更 新 、 以 及 一 些 例 行 的 系统 指令 ,例如 释放 内 存 的 工作 等 等 。 由 于 例 行 的 工作 非常 的 多 ， 实 





些 : 


在 不 可 能 





每 天 都 要 管理 员 来 手动 输入 吧 ! 





进行 登录 文件 的 数 扩 








轮 替 ( log rotate ): 














这 个 步骤 重要 了 ! 万 


量 的 将 登录 档 备 份 , 并 以 新 天 





其 是 在 log file 的 选项 当中 

















所 以 才 会 建立 这 个 工作 排 程 的 需求 的 ! 基本 预 设 的 工作 有 底下 这 



























































rpm 数据 库 的 建立 : 








啦 ! 系统 预 设 的 重要 


虽然 RPM 数据 库 会 如 
所 以 系统 也 会 设 定 每 
建立 locate 的 数据 








是 否 还 记得 为 何 使 用 





工作 之 一 ; 























年: 








E 你 以 RPM 安装 之 后 即 更 新 到 RPM 数据 库 当中 去 ， 但 是 难保 会 有 漏网 之 鱼 ， 
隔 依 段 时 间 自 动 的 搜集 系统 上 面 的 RPM 数据 库 来 建 置 一 番 ; 


于 登录 档案 会 越 来 越 大 ， 所 以 需要 适时 适 
F 的 档案 来 进行 记录 , 这 样 效率 会 比较 好 , 因此 就 需要 使 用 1og rotate 













































































locate 这 个 指令 时 , 搜寻 速度 超 快 ! 那 是 因为 Linux 系统 上 将 档案 与 路 径 











都 记录 在 数据 库 里 面 了 ! 所 以 使 用 
( /var/lib/slocate/slocate.db 

















更 新 的 档案 ， 使 用 





























) 
ocate 反而 可 能 会 找 不 到 . . 






















































































locate 的 时 候 ， 嘿 嘿 ! 直接 指向 数据 库 





| 


去 











， 偏 偏 麻烦 的 是 这 个 档案 的 更 新 是 每 天 一 次 ! 所 以 当 你 今天 
























































进行 程序 的 分 析 : 

每 隔 依 段 时 间 会 进行 程序 的 分 析 ， 如 果 发 现 有 僵尸 程序 的 时 候 ， 就 会 将 他 删 去 ! 以 保持 内 存 的 工 
作 能 力 ! 

登录 档 视察 : 

这 个 东西 是 在 Red Hat 7.1 以 后 才 出 现 的 东西 ， 后 来 太 好 用 了 ， 所 以 被 拿 到 旧版 的 Red Hat 里 
而 去 使 用 ! 基本 上 就 是 分 析 登 录 档 啦 ! 然后 据 以 解析 有 问题 的 纪录 文件 ， 以 维护 主机 的 安全 性 ! 
这 部 份 不 才 小 弟 也 自己 写 了 一 个 简易 型 的 分 析 档 案 ， 觉 得 更 好 用 就 是 了 ! 

指纹 数据 库 的 比 对 : 



































基本 上 就 是 tripwire 这 个 套件 啦 ! 可 以 用 来 分 析 最 近 被 更 动 过 的 档案 内 容 ! 蛮 不 错 的 一 个 程序 ! 











Linux 预 设 的 例 行 工作 至 少 就 有 这 些 了 ， 再 加 上 您 努力 的 为 Linux 进行 工作 排 程 的 设计 ， 嘿嘿 ! 每 天 的 
工作 量 可 是 相当 的 大 的 呢 ! 








0, -次 的 工作 排 程 : 


的 工作 。 
个 玩意 4 










































































at 


I 同上 面 提 到 的 ， 工 作 排 程 有 所 谓 的 例 行 性 的 ， 也 有 





























要 使 用 这 种 工作 排 程 时 , 我 们 的 Linux 系统 上 和 








一 执行 一 次 的 ， 我 们 先 来 谈 一 谈 仅 执行 一 次 











必须 要 























负责 这 个 排 程 的 服务 ， 那 就 是 atd 这 











L。 可 惜 的 是 ， 目 前 挺 多 新 的 Linux distributions 似乎 预 设 不 把 他 打开 了 ， 所 以 呢 ， 我 们 必须 
要 先 手动 将 他 启用 才 行 。 启用 的 方法 很 简单 ， 就 是 这 样 : 





一 


[root@linux ~]# /etc/init. d/atd restart 
Stopping atd: [FAILED] 
Starting atd: [ OK ] 


# 再 设 定 一 下 开机 时 就 启动 ! 


[root@linux ~]# chkconfig -level 35 atd on 














看 到 那个 『 OK 」 的 字样 就 好 咖 一 关于 服务 的 启动 ， 我 们 会 在 后 续 再 加 以 介绍 ， 如 果 您 真 的 有 兴趣 ， 那么 
可 以 自行 到 /etc/init. d/atd 这 个 shell script 内 去 瞧 一 瞧 先 ! ““。 至 于 那个 chkconfig ， 了 呵呵 ! 
您 也 可 以 使 用 man 先 查 阅 一 下 啊 ! 我 们 未 来 再 介绍 啦 ! 
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。 at 的 工作 

既然 是 工作 排 程 ,那么 自然 要 有 写 入 工作 的 纪录 文件 哩 ! 没 错 啦 ! 我 们 可 以 使 用 at 这 个 指令 来 帮忙 写 入 
工作 纪录 文件 ， 工 作 纪 录 文 件 预 设 的 放置 目录 在 /var/spool/at 底下 , 在 写 入 at 记录 文件 后 ,该 工作 便 
进入 排 程 当中 并 等 待 执行 。 当然 啦 ， 要 让 /var/spool/at 目录 底下 的 工作 被 实际 运作 ， 必 须要 启动 我 们 
上 面 提 到 的 atd 那个 服务 啦 ! 













































































不 过 , 并 不 是 所 有 的 人 都 可 以 进行 at 工作 排 程 喔 ! 为 什么 ? 因为 安全 的 理由 啊 ~ 很 多 主机 被 所 谓 的 绑架 
后 ， 最 常 发 现 的 就 是 他 们 的 系统 当中 有 很 多 的 怪 客 程序 (cracker program) 被 写 入 例 行 性 命令 的 排 程 当中 
了 ， 所 以 ， 那 些 可 恶 的 程序 就 可 能 定时 或 不 定时 的 在 你 的 系统 当中 工作 ， 呵呵 ! 所 以 哆 ， 除非 是 您 认可 的 
账号 ， 和 否则 先 不 要 让 他 们 使 用 at 吧 ! 此 外 ， 我 们 可 以 利用 /etc/at.allow 与 /etc/at. deny 这 两 个 档 
案 来 进行 at 的 使 用 限制 呢 ! 加 上 这 两 个 档案 后 ， at 的 工作 情况 其 实 是 这 样 的 : 
















































































1 先 找寻 /etc/at.allow 这 个 档案 ， 写 在 这 个 档案 中 的 使 用 者 才能 使 用 at ， 没 有 在 这 个 档案 中 的 
使 用 者 则 不 能 使 用 at 〈 即使 没有 写 在 at. deny 当中 ); 

2. 如 果 没 有 /etc/at.allow 就 寻找 /etc/at. deny 这 个 档案 ， 若 写 在 这 个 at. deny 的 使 用 者 则 不 
能 使 用 at ， 而 没有 在 这 个 at. deny 档案 中 的 使 用 者 ， 就 可 以 使 用 at 咯 ; 

3. 如 果 两 个 档案 都 不 存在 ， 那 么 只 有 root 可 以 使 用 at 这 个 指令 。 
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上 面 的 情况 说 明了 ,其 实 我 们 只 要 有 at. deny 这 个 档案 存在 就 好 了 ， 因 为 我 们 假设 系统 内 的 账号 都 是 懂得 
操作 的 使 用 者 ， 因此 ， 预 设 让 他 们 可 以 任意 使 用 at 这 个 好 用 的 东西 ! 这 也 是 系统 的 默认 值 。 我们 的 FC4 
预 设 也 是 只 有 /etc/at. deny 存在 ， 而 且 该 档案 内 并 未 有 任何 账号 数据 ! 这 表示 任何 人 均 可 使 用 at 啦 ! 
不 过 ， 万 一 你 不 希望 有 某 些 使 用 者 使 用 at 的 话 ， 将 那个 使 用 者 的 账号 写 入 /etc/at. deny 即 可 ! 一 个 账 


二 人 
号 写 一 行 。 
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。 开始 使 用 at 嘿 ; 
好 了 ， 让 我 们 来 谈 一 痰 at 这 个 玩意 儿 的 语法 吧 ! 


EE 


[root@linux ~]# at [-m] TIME 


参数 : 


-m : 当 at 的 工作 完成 后 ， 以 email 的 方式 通知 使 用 者 该 工作 已 完成 。 
TIME: 时 间 格 式 ， 这 里 可 以 定义 出 『 什 么 时 候 要 进行 at 这 项 工作 」 的 时 间 ， 格 式 有 : 
HH: MM ex> 04:00 





在 今日 的 HH:MM 时 刻 进行 ， 若 该 时 刻 已 超过 ， 则 明天 的 HH:MM 进行 此 工作 。 
HH: MM YYYY-MM-DD ex> 04:00 2005-12-03 
强制 规定 在 某 年 某 月 的 某 一 天 的 特殊 时 刻 进行 该 工作 ! 
ee [Month] [Date] ex> 04pm December 3 
也 是 一 样 ， 强 制 在 某 年 某 月 某 日 的 某 时 刻 进行 ! 


ee + number [minutes|hours|days |weeks] 


ex> now + 5 minutes ex> 04pm + 3 days 


就 是 说 ， 在 某 个 时 间 点 『 再 加 几 个 时 间 后 」 才 进行 。 


范例 一 : 再 过 五 分 钟 后 ， 将 /root/. bashrc 寄 给 dmtsai 这 个 使 用 者 
[root@linux >]# at now + 5 minutes 

at> /bin/mail dmtsai -SsS“testing at job”《 /root/. bashrc 

at>《E0T> 《== 这 里 输入 [ctrl] + d 就 会 出 现 《EOF> 的 字样 ! 代表 结束 ! 
job 8 at 2005-09-07 10:47 

# 上 面 这 行 信息 在 说 明 ,， 第 8 个 at 工作 将 在 2005/09/07 的 10:47 进行 ! 


范例 二 : 由 于 机 房 预 计 于 2005/09/16 停电 ， 我 想 要 在 2005/09/15 23:00 关机 ? 
[root@linux “~]# at 23:00 2005-09-15 
at> /bin/sync 
at> /bin/sync 
at> /sbin/shutdown -h now 

<EOT> 
job 10 at 2005-09-15 23:00 

瞧 ! at 还 可 以 在 一 个 工作 内 输入 多 个 指令 呢 ! 不 错 吧 ! 








事实 上 ， 当 我 们 使 用 at 时 ，at 会 给 使 用 者 一 个 bash shell 让 使 用 者 下 达 工 作 指令 ， 此 时 ， 建 议 你 最 
好 使 用 绝对 路 径 来 下 达 你 的 指令 ， 比 较 不 会 有 问题 吗 ! 那 我 们 知道 每 个 指令 都 可 能 会 有 standard 
output/standard error 啊 ， 这 些 可 能 会 输出 到 屏幕 上 面 的 信息 会 跑 去 哪里 ? 呵呵 ! 这 些 本 来 应 该 在 屏幕 
上 面 出 现 的 信息 通通 会 以 email 的 方式 传送 到 使 用 者 的 mailbox 里 面 去 ! 而 预 设 如 果 没 有 
stdout/stderr 时 ， 就 不 会 有 任何 讯息 传送 给 使 用 者 了 。 但 你 可 以 使 用 at -m 这 个 参数 来 强制 at 传送 一 


个 执行 完毕 的 email 讯 县 给 你 自己 蚂 ! 
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另外 一 个 at 的 执行 优点 是 什么 呢 ? 那 就 是 【背景 执行 」 的 功能 了 ! 什么 是 背景 执行 啊 ? ! 很 难 了 解 吗 ? 
没关系 ， 鸟 哥 提 我 自己 的 儿 个 例子 来 给 您 昕 听 ， 您 就 脐 了 ! 






















































































































































































e ”由 于 很 多 时 候 , 我 们 其 实 都 是 使 用 network 连接 到 主机 来 进行 工作 的 ， 但 是 Client 与 Server 
之 间 的 网 络 联机 其 实 并 不 见得 很 稳定 ， 尤 其 是 当 你 的 Client 计算 机 很 忙 的 时 候 。 此 时 , 万 一 我 

要 进行 一 项 长 时 间 的 工作 时 ， 那 么 风险 就 很 大 ! 鸟 哥 当初 刚刚 玩 Unix 时 ， 于 乌 哥 所 在 的 办 公 
室 太 小 了 ， 无 法 有 多 个 屏幕 与 键盘 ， 因 此 ， 我 都 是 利用 我 的 windows 98 再 [以 网 络 联机 软 牛 连 到 

nix 主机 内 作业 的 。 当 时 我 跑 一 个 程序 要 跑 3 天 ...... 而 众 所 皆 知 的 ， Windows 98 的 长 时 间 

机 的 稳定 性 确实 ..... 在 某 一 次 执行 时 ， 发 生 了 ..... 剩 下 3 个 钟头 就 跑 完 却 『 联 机 终止 」 的 


























情况 一 鸣 吗 鸣 哆 一 又 得 要 跑 三 天 .... 
。 男 一 个 常用 的 时 刻 则 是 例如 上 面 的 范例 二 ， 由 于 茶 个 突 发 状况 导致 你 必须 要 进行 某 项 工作 时 ， 这 
个 at 就 很 好 用 啦 ! 






























































于 at 工作 排 程 的 使 用 上 ， 系 统 会 将 该 项 at 工作 独立 出 你 的 bash 环境 中 ， 直接 交 给 系统 的 atd 程 
这 来 接管 ， 因 此 ， 当 你 下 达 了 at 的 工作 之 后 ， 就 可 以 立刻 离线 了 ， 剩 下 的 工作 就 完全 交 给 Linux 管理 
即 可 ! 所 以 跑 ， 如 果 有 长 时 间 的 网 络 工作 时 ， 嘿 咖 ! 使 用 at 可 以 让 你 免除 网 络 断 线 后 的 困扰 喔 ! 







































































那么 万 一 我 下 达 了 at 之 后 , 才 发 现 指令 输入 错误 , 该 如 何 是 好 ? 呵呵 ! 就 将 他 移 除 啊 ! 利用 atq 与 atrm 


吧 ! 
一 
[root@linux ~]# atgq 


[root@linux ~]# atrm [jobnumber] 


范例 一 : 查询 目前 主机 上 面 有 多 少 的 at 工作 排 程 ? 

[root@linux ~]# atdq 

10 2005-09-15 23:00 a root 

# 上 面 说 的 是 : 『 在 2005/09/15 的 23:00 有 一 项 工作 ， 该 项 工作 指令 下 达 者 为 
# root】」 而 且 ， 该 项 工作 的 工作 号 码 (jobnumber) 为 10 号 喔 ! 


范例 二 : 将 上 述 的 第 10 个 工作 移 除 ! 


[root@linux ~]# atrm 10 


[root@linux ~]# atgq 
# 没有 任何 信息 ， 表 示 该 工作 被 移 除了 ! 





利用 atq 与 atrm 来 控制 这 个 at 的 工作 吧 ! 





二 性 命令 
对 于 at 是 仅 执行 一 次 的 工作 ， 循 环 执行 的 例 行 性 命令 则 是 由 cron (crond) 这 个 系统 服务 来 控制 的 。 
于 系统 预 设 就 有 相当 多 的 例 行 性 工作 ， 因 此 ， 这 个 系统 服务 是 预 设 启动 的 。 男 外 ， 由 于 使 用 者 自己 也 可 
头 进行 例 行 性 工作 排 程 ， 所 以 哆 ， Linux 也 提供 使 用 者 控制 例 行 性 命令 的 指令 (crontab) 。 底下 我 们 分 
I 来 聊 一 聊 路 ! 
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盘 全 用 者 的 设 定 ， crontab 
使 用 者 想 要 建立 例 行 性 命令 时 ， 使 用 的 是 crontab 这 个 指令 啦 一 不 过 ， 为 了 安全 性 的 问题 ， 与 at 同样 
的 ， 我 们 可 以 限制 使 用 crontab 的 使 用 者 账号 喔 ! 使 用 的 限制 数据 有 : 




















®e /etc/cron.allow: 
将 可 以 使 用 crontab 的 账号 写 入 其 中 ， 若 不 在 这 个 档案 内 的 使 用 者 则 不 可 使 用 crontab; 
® /etc/cron.deny: 
将 不 可 以 使 用 crontab 的 账号 写 入 其 中 ， 若 未 记录 到 这 个 档案 当中 的 使 用 者 ， 就 可 以 使 用 


cronta 


















































与 at 很 像 吧 ! 同样 的 ， 以 优先 级 来 说 ， /etc/cron.allow 比 /etc/cron. deny 要 优先 ， 而 判断 上 面 ， 
这 两 个 档案 只 选择 一 个 来 限制 而 已 ， 因 此 ， 建 议 您 只 要 保留 一 个 即 可 ， 免得 影响 自己 在 设 定 上 面 的 判断 ! 
- 般 来 说 ， 系 统 预 设 是 保留 /etc/cron. deny ， 您 可 以 将 不 想 让 他 执行 crontab 的 那个 使 用 者 写 入 

/etc/cron. deny 当中 ， 一 个 账号 一 行 






































当 使 用 者 使 用 crontab 这 个 指令 来 建立 工作 排 程 之 后 , 该 项 工作 就 会 被 纪录 到 /var/spool/cron/ 里 面 去 
了 ， 而 且 是 以 账号 来 作为 判别 的 喔 ! 举例 来 说 ， dmtsai 使 用 crontab 后 ， 他 的 工作 会 被 纪录 到 
/Var/spool/cron/dmtsai 里 头 去 ! 但 请 注意 ， 不 要 使 用 vi 直接 编辑 该 档案 ， 因为 可 能 由 于 输入 语法 错 
误 ， 会 导致 无 法 执行 cron 喔 ! 另外 ， cron 执行 的 每 一 项 工作 都 会 被 纪录 到 /var/log/cron 这 个 登录 档 
中 , 所 以 哆 , 如 果 您 的 Linux 不 知道 有 和 否 被 植 入 木马 时 ， 也 可 以 搜寻 一 下 /var/log/cron 这 个 登录 档 呢 ! 





































































































好 了 ， 那 么 我 们 就 来 聊 一 聊 crontab 的 语法 吧 ! 


一 


oot@linux “~]# crontab [-u username] [-1|-e|-r] 


: 只 有 root 才能 进行 这 个 任务 ， 亦 即 帮 其 它 使 用 者 建立 / 移 除 crontab; 
: 编辑 crontab 的 工作 内 容 
: 查阅 crontab 的 工作 内 容 
: 移 除 crontab 的 工作 内 容 


范例 一 : 用 dmtsai 在 每 天 的 12:00 发 信 给 自己 

[dmtsai@linux ~]$ crontab -e 

# 此 时 会 进入 vi 的 编辑 画面 让 您 编辑 工作 ! 注意 到 ， 每 项 工作 都 是 一 行 。 
0 12 x* * * mail dmtsai ~-s “at 12:00” < /home/dmtsai/.bashrc 


# 分 时 日 月 周 |< 











任何 使 用 者 只 要 不 被 列 入 /etc/cron. deny 当中 ， 那 么 他 就 可 以 直接 下 达 『 crontab -e 」 去 编辑 自己 的 
例 行 性 命令 了 ! 整个 过 程 就 如 同上 面 提 到 的 , 会 进入 vi 的 编辑 画面 ， 然后 以 一 个 工作 一 行 来 编辑 ， 编 辑 
完毕 之 后 ， 输 入 『 :wq 」 储 存 后 离开 vi 就 可 以 了 ! 而 每 项 工作 的 格式 都 是 『 五 个 时 间 参 数 实际 动作 
指令 」， 那 么 那 五 个 时 间 参 数 代表 什么 呢 ? 































































































比较 有 趣 的 是 那个 『 周 」 吗 ! 当 周 为 0 或 7 时 ,都 代表 『 星 期 天 」 的 意思 ! 男 外 ， 还 有 一 些 辅助 的 字符 ， 
大 概 有 底下 这 些 : 





特殊 字符 代表 意义 

























J oJ! 举例 来 说 ， 上 表 的 范 网 - ~ 姥 个 国 R 月 、 周 都 是 米 ， 就 
代表 着 『 不 论 何 月 、 何 日 的 礼拜 几 的 12:00 都 执行 后 续 指 令 」 的 意思 ! 

























































































举例 来 说 ， 如 果 要 下 达 的 工作 是 3:00 与 6:00 时 
0 3,6 * * * Command 


还 是 有 五 栏 ， 不 过 第 二 栏 是 3,6 ,代表 3 与 6 都 适用 ! 


代表 一 段 时 间 范围 
作 : 









































举例 来 说 ， 8 点 到 12 点 之 间 





的 每 小 时 的 20 分 都 进行 - 











20 8-12 * * * Command 















































| 仔细 看 到 第 二 栏 变 成 8-12 坚 ! 代表 8,9, 10, 11, 12 都 适用 























那个 n 代表 数字 ， 亦 即 是 『 每 隔 n 单位 间隔 」 的 意思 ， 例 如 每 五 分 钟 进行 一 次 ， 则 : 
*/S * ** * ** command 


很 简单 吧 ! 用 * 与 /5 来 搭配 ， 也 可 以 写成 0-59/5 ， 相 同意 思 ! 
























































我 们 就 来 搭配 儿 个 例子 练习 看 看 吧 ! 





























例题 : 假若 你 的 女 朋 友 生 日 是 5 月 2 日 ， 你 想 要 在 5 1 日 的 23:59 发 一 封 信 给 他 ， 这 封 
信 的 内 容 已 经 写 在 /home/dmtsai/lover. txt 内 了 ， 该 如 何 进行 ? 



























































接 下 达 crontab -e 之 后 ， 编 辑 成 为 : 
59 23 1 9* mail kiki < /home/dmtsai/lover.txt 








l 

















那样 的 话 ， 每 年 kiki 都 会 收 到 你 的 这 封 信 咖 ! (当然 哆 ， 信 的 内 容 就 要 每 年 变 一 变 
拉 ! ) 


时 






































例题 : 假如 每 五 分 钟 需要 执行 /home/dmtsai/test. sh 一 次 ， 又 该 如 何 ? 
答 ; 


同样 使 用 crontab -e 进入 编辑 : 
*/S * *** /home/dmtsai/test.sSh 




















那个 crontab 每 个 人 都 只 有 一 个 档案 存在 ， 就 是 在 /var/spool/cron 里 面 啊 ! 还 有 建议 您 :，『 指 令 下 达 
时 ， 最 好 使 用 绝对 路 径 ， 这 样 比较 不 会 找 不 到 执行 档 喔 ! ] 

































































例题 : 假如 你 每 星期 六 都 与 朋友 有 约 ， 那 么 想 要 每 个 星期 五 下 午 4:30 告诉 你 朋友 星期 六 的 约 
会 不 要 态 记 ， 则 : 


合 : 








还 是 使 用 crontab -e 啊 ! 


30 16 * * 5$ mail friend@his.server.name < /home/dmtsai/friend.txt 

















真 的 是 很 简单 吧 ! 呵呵 ! 那么 ， 该 如 何 查 询 使 用 者 目前 的 crontab 内 容 呢 ? 我 们 可 以 这 样 来 看 看 : 

















[dmtsai@linux ~]$ crontab -1 
59 23 1 5 * mail kiki < /home/dmtsai/lover. txt 
*/5 * * ** /home/dmtsai/test. sh 


30 16 * * 5 mail friend@his. server.name < /home/dmtsai/friend. txt 


# 注意 ， 若 仅 想 要 移 除 一 项 工作 而 已 的 话 ， 必 须要 用 crontab -e 去 编辑 一 
# 如 果 想 要 全 部 的 工作 都 移 除 ， 才 使 用 crontab -r 喔 ! 


[dmtsai@linux ~]$ crontab -r 


[dmtsai@linux ~]$ crontab -1 


no crontab for dmtsai 




























































































































































































看 到 了 吗 ? crontab 『 整 个 内 容 都 不 见 了 ! 」 所 以 请 注意 : 『 如 果 只 是 要 删除 某 个 crontab 的 工作 项 目 ， 
那么 请 使 用 crontab -e 来 重新 编辑 即 可 ! 」 如 果 使 用 -r 的 参数 ， 是 会 将 所 有 的 crontab 数据 内 容 都 删 
掉 的 ! 千 万 注意 了 ! 
动 示 统 的 设 定 ， /etc/crontab 
0 『 crontab -e 」 是 针对 使 用 者 的 cron 来 设计 的 ， 如 果 是 『 系 统 的 例 行 性 任务 」 时 ， 该 怎么 办 呢 ? 
否 还 是 需要 以 crontab -e 来 管理 你 的 例 行 性 命令 呢 ? 当然 不 需要 ， 你 只 要 编辑 /etc/crontab 这 个 档 

i 有 一 点 需要 特别 注意 喔 ! 那 就 是 crontab -e 这 个 crontab 其 实 是 /usr/bin/crontab 这 个 
执行 档 ， 但 是 /etc/crontab 可 是 一 个 『 纯 文字 文件 1 喔 ! 你 可 以 root 的 身份 编辑 一 下 这 个 档案 哩 ! 
基本 上 ， cron 这 个 服务 的 最 低 侦 测 限制 是 [分钟] ,所 以 『 cron 会 每 分 钟 去 读 取 一 次 /etc/crontab 与 
/Var/spool/cron 里 面 的 数据 内 容 ]， 因 此, 只 要 你 编辑 完 /etc/crontab 这 个 档案 , 并 且 将 他 储存 之 后 ， 
呵呵 ! 那么 cron 的 设 定 就 自动 的 会 来 执行 了 ! 

Tips: 

在 Linux 底下 的 crontab 会 自动 的 帮 我 们 每 分 钟 重新 读 取 一 

/etc/crontab 的 例 行 工 作 事项 , 但 是 某 些 原 因 或 者 是 其 它 世 

系统 中 ， 由 于 crontab 是 读 到 内 存 当 中 的 ， 所 以 在 你 修改 完 

/etc/crontab 之 后 , 可 能 并 不 会 马上 执行 ， 这 个 时 候 请 重 ; 

crond 这 个 服务 吧 ! 











/etc/init. d/crond restart 


好 了 ， 我 们 就 来 看 一 下 这 个 /etc/crontab 的 内 容 吧 ! 


[root@linux ~]# cat /etc/crontab 
SHELL= 
[A 
MAILTO=root 


HOME=/ 


/bin/bash 


A A A A A 


# run-parts 


3 
4 x* * 
2 


4 1 * 


时 日 月 周 执 行者 身份 
看 到 这 个 档案 的 内 容 你 大 概 就 了 解 了 吧 ! 呵 








root 
root 
root 


root 


run-parts 
run-parts 
run-parts 


run-parts 


指令 串 


/etc/cron. 
/etc/cron. 
/etc/cron. 


/etc/cron. 




















hourly 


daily 


weekly 


monthly 






































呵 ， 没 错 ! 这 个 档案 与 将 刚刚 我 们 下 达 crontab -~e 的 内 容 儿 





























乎 完全 一 模 一 样 ! 只 是 有 几 个 地 方 不 太 相 同 : 
ee MAILTO=root: 
这 个 项 目 是 说 ， 当 /etc/crontab 这 个 档案 中 的 例 行 性 命令 发 生 错误 时 ， 或 者 是 该 执行 结果 有 
STDOUT/STDERR 时 ， 会 将 错误 讯息 或 者 是 屏幕 显示 的 讯息 传 给 谁 ?” 预 设 当然 是 由 系统 直接 寄 发 
封 mail 给 root 啦 ! 不 过 ， 由 于 root 并 无 法 在 客户 端 中 以 POP3 之 类 的 软件 收 信 ， 因 此 ， 我 





通常 都 将 这 个 e-mail 改 成 














己 











MAILTO=dmt sai@my. host. name 











Th 








和 账号， 好 让 我 随时 了 解 系统 的 状况 ! 例如 : 














基本 上 ， 
来 规划 ， 


这 样 就 可 以 晓得 run-parts 的 用 意 了 吧 


者 层级 ] 

















还 记得 我 们 在 BASH Shell 当中 一 直 提 到 的 执行 文件 路 径 问 题 吧 ! 没 错 啦 ! 这 里 就 是 输入 执行 文 
件 的 搜寻 路 径 ! 使 用 预 设 的 路 径 设 定 就 已 经 很 足够 了 ! 

01 洲 米 米 洲 Toot run-parts /etc/cron. hourly: 

在 批注 符号 『 #run-parts 」 这 一 行 以 后 的 命令 ， 我 们 可 以 发 现 ， 五 个 数字 后 面 接 的 是 root 咕 ! 
没 错 ， 与 crontab -e 的 内 容 是 不 太一 样 的 ! 这 个 字段 的 root 代表 的 是 『 执行 的 使 用 者 身份 为 
root 」 当 然 哆 你 也 可 以 将 这 一 行 改写 成 其 它 的 身份 哩 ! 而 run-parts 代表 后 面 接 的 
/etc/cron. hourly 是 『 一 个 目录 内 /etc/cron. hourly) 的 所 有 可 执行 档 」， 这 也 就 是 说 ， 
个 小 时 的 01 分 , 系统 会 以 root 的 身份 去 /etc/cron. hourly/ 这 个 目录 下 执行 所 有 可 以 执行 的 
档案 ! 后 面 的 三 行 也 都 是 类 似 的 意思 ! 你 可 以 到 /etc/ 底下 去 看 看 ， 系统 本 来 就 预 设 了 这 四 个 目 
录 了 ! 你 可 以 将 每 天 需要 执行 的 命令 直接 写 到 /etc/cron. daily/ 即 可 , 还 不 需要 使 用 到 crontab 
-e 的 程序 呢 ! 方便 吧 ! 






































































































































































































































/etc/crontab 这 个 档案 里 面 支持 两 种 下 达 指 令 的 方式 ， 一 种 是 直接 下 达 指 令 ， 一 种 则 是 以 目录 
例如 : 





























* ** dmtsai mail -s "testing”" kiki < /home/dmtsai/test.txt 

以 dmtsai 这 个 使 用 者 的 身份 ， 在 每 小 时 执行 一 次 mail 指令 。 

目录 规划 

*/S *** * root run-parts /root/runcron 

建立 一 个 /root/runcron 的 目录 ， 将 要 每 隔 五 分 钟 执行 的 『 可 执行 档 」 都 写 到 该 目录 下 ， 就 可 
以 让 系统 每 五 分 钟 执行 一 次 该 目录 下 的 所 有 可 执行 档 。 







































































比 外 ， 与 crontab -~e 规划 当中 最 不 相同 的 就 是 多 了 一 个 『 使 用 
的 概念 ， 通 常 我 们 都 是 以 root 的 角度 来 规划 例 行 性 命令 ， 但 是 总 有 不 需要 root 的 指令 吧 ! 就 



























































可 以 使 用 这 个 层级 来 规范 该 程序 的 使 用 者 属于 谁 哆 ! 








好 ! 你 现在 大 概 了 解 了 这 一 个 吃 噬 吧 ! OK! 假设 你 现在 要 作 一 个 目录 ， 让 系统 可 以 每 2 分 钟 去 执行 这 个 目 
录 下 的 所 有 可 以 执行 的 档案 ， 你 可 以 写 下 如 下 的 这 一 行 在 /etc/crontab 中 : 


当然 哆 ， 








*/2 ¥ * * * root run-parts /etc/cron.min 


/etc/cron. min 这 个 目录 是 需要 存在 的 喔 ! 那 如 果 我 需要 执行 的 是 一 个 『 程 序 」 而 已 ， 不 需要 















































用 到 一 个 目录 呢 ? 该 如 何 是 好 ? 例如 在 侦 测 网 络 流量 时 ， 我 们 希望 每 五 分 钟 侦 测 分 析 一 次 ， 可 以 这 样 写 : 























*/S **** root /bin/mrtg /etc/mrtg/mrtg.cfg 

















没有 了 run-parts 就 是 代表 『 一 个 档案 的 意思 啦 ! 


如 何 ! ? 
又 便利 ， 





有 的 时 候 ， 我 们 以 系统 的 cron 来 进行 例 行 性 工作 的 建立 时 ， 要 注意 一 些 使 用 方面 的 特性 。 举例 来 说 ， 如 














建立 例 行 性 命令 很 简单 吧 ! 如 果 你 是 系统 管理 员 的 话 ， 直 接 修改 /etc/crontab 这 个 档案 即 可 喔 ! 
又 方便 管理 呢 ! 








































































































果 我 们 有 四 个 工作 都 是 五 分 钟 要 进行 一 次 的 , 那么 是 否 这 四 个 动作 全 部 都 在 同一 个 时 间 点 进行 ? 如 果 同 时 












































进行 ， 该 四 个 动作 又 很 耗 系统 资源 ， 如 此 一 来 ， 每 五 分 钟 不 是 会 让 系统 忙 得 要 死 ? 呵呵 ! 此 时 好 好 的 分 配 
一 些 执行 














时 间 ， 呵 呵 ! 就 OK 啦 ! 所 以 ， 注 意 一 下 : 





。 资源 分 配 不 均 的 问题 : 
当 大 量 使 用 crontab 的 时 候 , 总 是 会 有 问题 发 生 的 , 最 严重 的 问题 就 是 [系统 资源 分 配 不 均 ] 的 问题 ， 以 
鸟 哥 的 系统 为 例 ， 我 有 侦 测 流量 的 信息 ， 包 括 : 












































。 区 域内 其 它 PC 的 流量 侦 测 
e CPU 使 用 率 

。 RAM 使 用 率 

。 在 线 人 数 实时 侦 测 


























如 果 每 个 流程 都 在 同一 个 时 间 启 动 的 话 ， 呵 呵 ! 那么 在 某 个 时 段 时 ， 我 的 系统 会 变 的 相当 的 繁忙 ， 所 以 ， 
这 个 时 候 就 必须 要 分 别 设 定 啦 ! 我 可 以 这 样 做 : 


一 


[root@linux J]# vi /etc/crontab 














1,6, 11, 16, 21, 26, 31, 36, 41, 46, 51, 56 *¥ x* x* * root CMDI 
CMD2 
CMD3 
4, 9, 14, 19, 24, 29, 34 CMD4 

















看 到 了 没 ? 那个 『 ，」 分 隔 的 时 候 ， 请 注意 ， 不 要 有 空格 符 ! (连续 的 意思 )〉 如 此 一 来 ， 则 可 以 将 每 五 
分 钟 工作 的 流程 分 别 在 不 同 的 时 刻 来 工作 ! 则 可 以 让 系统 的 执行 较为 顺畅 哟 ! 


























。 取消 不 要 的 输出 项 目 : 

另外 一 个 困扰 发 生 在 『 当 有 执行 成 果 或 者 是 执行 的 项 目 中 有 输出 的 数据 时 ， 该 数据 将 会 mail 给 MAILTO 
设 定 的 账号 」， 好 啦 ， 那 么 当 有 一 个 排 程 一 直 出 错 〈 例 如 DNS 的 侦 测 系统 当中 ， 若 DNS 上 层 主机 挂 掉 ， 
那么 你 就 会 一 直 收 到 错误 讯息 ! ) 怎么 办 ? 呵呵 ! 还 记得 BASH 与 Shell scripts 那 一 章 吧 ! ? 直接 以 『 命 
令 重 导向 」 将 输出 的 结果 输出 到 /dev/null 这 个 垃圾 桶 当中 就 好 了 ! 
































































































































。 安全 的 检验 : 
很 多 时 候 被 植 入 木马 都 是 以 例 行 命令 的 方式 植 入 的 , 所 以 可 以 大 由 检查 /var/log/cron 的 内 容 来 视察 是 否 
有 『 非 您 设 定 的 cron 被 执行 了 ? 」 这 个 时 候 就 需要 小 心 一 点 哆 ! 





























鼠标 移动 到 『 答 : 」 底 下 的 空白 处 ， 按 下 左 键 问 选 空白 处 即 可 察看 ) 























。 ”今天 假设 我 有 一 个 指令 程序 ， 名 称 为 : ping. sh 这 个 档 名 ! 我 想 要 让 系统 每 三 分 钟 执行 这 个 档案 
-次 ， 但 是 偏偏 这 个 档案 会 有 很 多 的 讯息 显示 出 来 ， 所 以 我 的 root 账号 每 天 都 会 收 到 差不多 四 
多 封 的 信件 ， 光 是 收 信 就 差不多 快要 疯 挥 了! 那么 请 问 应 该 怎么 设 定 比较 好 呢 ? 































































































Th 


这 个 涉及 命令 重 导向 的 问题 ， 我 们 可 以 将 他 导入 档案 或 者 直接 丢弃 ! 如 果 该 讯息 不 重要 的 话 ， 那 
么 就 予以 丢弃 ， 如 果 讯 奶 很 重要 的 话 ， 才 将 他 保留 下 来 ! 假设 今天 这 个 命令 不 重要 ， 所 以 将 他 丢 
弃 掉 ! 因此 ， 可 以 这 样 写 : 









































*/5 米 米 米 米 Toot /usr/local/ping. sh > /dev/null 22&1 





























e 您 预计 要 在 2006 年 的 2 14 日 寄 出 一 封 给 kiki ， 只 有 该 年 才 寄 出 ! 该 如 何 下 达 指 令 ? 




















at lam 2006-02-14 























下 达 crontab -~e 之 后 ， 如 果 输 入 这 一 行 ， 代 表 什 么 意思 ? 
* 15 * * 1-5 /usr/local/bin/tea time. sh 











在 每 星期 的 1*5 ， 下 午 3 点 的 每 分 钟 ， 共 进行 60 次 /usr/local/bin/tea_time. sh 这 个 档案 。 
要 特别 注意 的 是 ,每 个 星期 1 5 的 3 点 都 会 进行 60 次 只 ! 很 及 烦 吧 一 是 错误 的 写法 啦 ~ 应 该 


















































30 15 * * 1-5 /usr/local/bin/tea time. sh 


我 用 vi 编辑 /etc/crontab 这 个 档案 ， 我 编辑 的 那 一 行 是 这 样 的 : 
25 00 * * 0 /usr/local/bin/backup. sh 
这 一 行 代表 的 意义 是 什么 ? 








这 一 行 代表 ,;;,,; 没有 任何 意义 ! 因为 语法 错误 ! 您 必须 要 了 解 ， 在 /etc/crontab 当中 每 一 行 
都 必须 要 有 使 用 者 才 行 ! 所 以 ， 应 该 要 将 原本 那 行 改 成 : 
25 00 x* * 0 root /usr/local/bin/backup. sh 






































请 问 ， 您 的 系统 每 天 、 每 周 、 每 个 月 各 有 进行 什么 工作 ? 























丸 为 FC4 系统 预 设 的 例 行 性 命令 都 放置 在 /etc/cron.* 里 面 ， 所 以 ， 你 可 以 自行 去 : 
/etc/cron. daily/，/etc/cron. week/，/etc/cron. monthly/ 这 三 个 目录 内 看 一 看 ， 就 知道 啦 ! 

































































每 个 星期 六 凌晨 三 点 去 系统 搜寻 一 下 内 有 SUID/SGID 的 任何 档案 ! 并 将 结果 输出 到 
/tmp/uidgid. files 





vi /etc/crontab 
03*¥**6 root find / -perm +6000 > /tmp/uidgid.files 
































最 近 更 新 日 期 : 2005/09/18 











在 Linux 当中 ，Linux 是 如 何 分 辨 一 个 程序 的 呢 ? 嗯 ! 当 我 们 的 系统 里 面 有 太 多 的 死亡 的 程序 的 时 候 ， 应 
该 怎样 将 该 程序 查 出 来 之 后 并 杀 掉 他 呢 ? 如 果 主 机 仅 允 许 一 次 登入 一 个 终端 机 画面 ， 如 何 从 事 多 个 工作 的 
进行 呢 ? 还 有 , 如 何 设 定 一 个 程序 , 让 他 的 执行 顺序 可 以 比较 快速 呢 ? ! 这 个 都 是 过 程控 制 的 重点 项 目 哟 ! 









































呵呵 ! 另外 一 个 又 更 常 发 生 啦 ! 如 果 我 的 X-Window 死 邱 了 ! 但 是 我 的 Linux 基本 上 却 还 是 活着 的 时 候 ， 
那么 是 否 需要 重新 reboot 呢 ? 还 是 有 其 它 的 方式 可 以 重新 启动 X-Window ? 仔细 用 一 瞧 整 个 process 
的 概念 喔 ! 




















1. 什么 是 程序 (Process) : 
1. 1 程序 与 执行 文件 (process & program) 
1.2 Linux 的 多 人 多 任务 环境 
2. 工作 管理 (job control): &,，[ctrl]-z, jobs, fg, bg, kill 
3， 程 序 管理 
3.1 程序 的 观察 : ps，top，pstree 
3. 2 程序 的 删除 : Kil1，killal1l 
3.3 系统 资源 的 观察 : free，uname，uptime，netstat，dmesg，Sar 
4. 关于 程序 的 执行 顺序 : nice，renice 
5， 特殊 档案 与 程序 : 
5. 1 SUID/SGID/SBIT 的 概念 
5.2 /proc/* 代表 的 意义 
5.3 查询 已 开启 档案 或 已 执行 程序 开启 之 档案 : fuser，1sof，pidof 
6， 本 章 习 题 练习 
7， 针 对 本 文 的 建议 : http://phorum. vbird. org/viewtopic. php?t=23890 


4 是 程序 (process) 



























































由 前 面 一 连 儿 个 章节 的 数据 看 来 , 我 们 一 直 强 调 在 Linux 底下 所 有 的 指令 与 您 能 够 进行 的 动作 都 与 权限 有 





























关 ， 而 系统 如 何 判定 你 的 权限 呢 ? 当 然 就 是 前 面 账号 管理 章节 当中 提 到 的 UID/GID 的 相关 概念 ， 
事件 时 ， 
系统 都 会 将 他 定义 成 为 一 个 程序 ， 并 且 给 予 这 个 程序 一 个 ID ， 称 为 PID， 同 时 依据 启发 这 个 程序 和 



































档案 的 属性 相关 性 哆 ! 再 进一步 来 解释 ， 您 现在 大 概 知道 ,在 Linux 系统 当中 : 『 触 发 任何 一 个 





























以 及 





I 使 用 

















者 与 相关 属性 关系 ， 给 予 这 个 PID 一 组 有 效 的 权限 设 定 。」 从 此 以 后 ， 这 个 PID 能 够 在 系统 上 








奋进 行 














的 动作 ， 就 与 这 个 PID 的 权限 有 关 了 ! 














看 这 个 定义 似乎 没有 什么 很 奇怪 的 地 方 ， 不 过 ， 您 得 要 了 解 什么 叫做 『 触 发 事件 」 才 行 啊 ! 我 们 在 什么 情 























况 下 会 触发 一 个 事件 ?而 同一 个 事件 可 否 被 触发 多 次 ? 呵呵 ! 来 了 解 了 解 先 ! 


检 各 序 与 执行 文件 (process & program) 


我 们 如 何 产 生 一 个 Process ID (PID) 呢 ? 其 实 很 简单 啦 ， 就 是 『 执 行 一 个 程序 或 指令 上 」 就 可 以 触发 一 个 




















时 候 ， 当 然 就 是 需要 启动 一 个 binary file 哎 ， 那个 binary file 就 是 程序 (program) 啦 ! 


事件 了 而 取得 一 个 PID 嘱 ! 我 们 说 过 ， 系 统 应 该 是 仅 认识 binary file 的 ， 那么 当 我 们 要 让 系统 工作 的 




















那 我 们 知道 ， 每 个 程序 都 有 三 组 人 马 的 权限 ， 每 组 人 马 都 具有 r/w/x 的 权限 ， 所 以 : 『 不 同 的 使 用 者 身 
份 执行 这 个 program 时 ， 系 统 给 予 的 权限 也 都 不 相同 ! 」 举例 来 说 ， 我 们 可 以 利用 touch 来 建立 一 个 空 
的 档案 ， 当 root 执行 这 个 touch 指令 时 ， 他 取得 的 是 UID/GID = 0/0 的 权限 ， 而 当 dmtsai 
(UID/GID=501/501) 执行 这 个 touch 时 ， 他 的 权限 就 跟 root 不 同 啦 ! 
































再 举 个 更 常见 的 例子 ， 我 们 要 操作 系统 的 时 候 ， 通 常 是 利用 联机 程序 或 者 直接 在 主机 前 面 登 入 ， 然后 取得 
我 们 的 shell 对 吧 ! 那么 ,我们 的 shell 是 bash 对 吧 ， 这 个 bash 在 /bin/bash 对 吧 ， 那么 同时 间 
的 每 个 人 登入 都 是 执行 /bin/bash 对 吧 ! 不 过 ， 每 个 人 取得 的 权限 就 是 不 同 ! 也 就 是 说 ， 我 们 可 以 这 样 
看 : 
































PID: 1234 
User lwp: iwotiroot 


PID: 2234 
UseriCrow: drmtsaklmisa 


PID: $234 
lserrironp: whirdsbind 

















图 一 、 程 序 与 程序 之 间 的 差异 


也 就 是 说 ， 当 我 们 登入 并 执行 bash 时 ， 系 统 已 经 给 我 们 一 个 PID 了 ， 这 个 PID 就 是 依据 登入 者 的 
UID/GID (Vetc/passwd) 来 的 啦 一 以 上 面 的 图 来 做 说 明 的 话 ， 我 们 知道 /bin/bash 是 一 个 程序 
(program)， 当 dmtsai 登入 后 ， 他 取得 一 个 PID 号 码 为 2234 的 程序 ， 这 个 程序 的 User/Group 都 是 
dmtsai， 而 当 这 个 程序 进行 其 它 作业 时 ， 例 如 上 面 提 到 的 touch 这 个 指令 时 ， 那么 由 这 个 程序 衍生 出 来 
的 其 它 程序 在 一 般 状 态 下 ， 也 会 沿用 这 个 程序 的 相关 权限 的 ! 






























































。 子 程序 与 父 程序 : 

在 上 面 的 说 明 里 面 ， 我 们 有 提 到 所 谓 的 『 衍 生出 来 的 程序 」， 那 是 个 啥 吃 吃 ? 这 样 说 好 了 ， 当 我 们 登入 系 
统 后 ， 会 取得 一 个 bash 的 shell ， 然 后 ， 我 们 用 这 个 bash 提供 的 接口 去 执行 另 一 个 指令 ， 例 如 
/usr/bin/passwd 或 者 是 touch 等 等 ， 那些 另外 执行 的 指令 也 会 被 触发 成 为 PID ， 呵 呵 ! 那个 PID 就 
是 『 子 程序 】 了 ， 而 在 我 们 的 pash 环境 下 ， 就 称 为 『 父 程序 上 」 了 ! 
















































































另外 ， 是 否 还 记得 我 们 在 bash shell 那 一 篇 里 面 有 提 到 『 环 境 变量 」 在 不 同 程序 之 间 的 呼叫 呢 ? 现在 稍 
微 晓得 是 什么 意思 了 吗 ? 是 啦 ! 因为 我 们 有 执行 不 同 的 bash 嘛 ! 既然 执行 两 次 , 自然 就 会 取得 两 个 PID， 
而 因为 要 让 两 个 PID 之 间 具 有 一 些 相关 性 ， 我 们 的 bash 就 使 用 了 环境 变量 嗓 ! 

















































































































例题 ， 请 在 目前 的 bash 环境 下 ， 再 触发 一 次 bash ， 六 」 这 个 指令 观察 程序 相关 
的 输出 信息 。 


合 : 








直接 执行 bash ， 会 进入 到 子 程序 的 环境 中 ， 然 后 输入 ps -1 后 ， 出 现 : 








FS UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD 
0S 500 21337 21336 0 75 0- 1348 wait pts/1 € 00:00:00 bash 
0S 500 22573 21337 2 75 0- 1348 wait pts/1 € 00:00:00 bash 
0R 500 22591 22573 0 76 0- 1302 - pts/1 00:00:00 ps 

有 看 到 那个 PID 与 PPID 吗 ? 第 一 个 bash 的 PID 与 第 二 个 bash 的 PPID 都 是 





21337 啊 ， 














点 来 啦 ! 所 以 说 ,在 








E 系 统 上 













































































因为 第 二 个 bash 是 来 自 于 第 一 个 所 


四 的 各 个 程序 可 各 





产 4 





E 的 嘛 ! 








E 是 有 相关 怕 



































E 的 嘿 ! 也 就 是 有 所 谓 的 父 程序 与 子 程序 的 关系 一 


自 





命令 的 影 


至 于 程序 的 相关 性 ， 我 们 可 以 使 用 pstree 这 支 程序 去 查验 ， 就 能 知道 彼此 之 间 的 关系 了 。 
另外 要 注意 的 是 : 所 谓 『 擒 贼 先 扒 王 」， 如 果 哪 天 你 一 直 发 现 『 奇 怪 ， 怎 么 有 个 程序 关闭 后 ， 不 久 又 会 
动产 生 ? 而 且 自 动产 生 的 PID 还 不 一 样 ! 」， 呵 呵 ! 大 概 不 需要 怀疑 的 是 ， 如 果 不 是 例 行 怕 

响 ， 肯定 有 一 支 父 程序 存在 , 他 会 一 直 重 新 触发 你 想 要 关闭 的 那个 程序 ， 导致 你 老 是 关 不 了 。 那 怎么 办 ? 
不 是 说 过 擒 贼 先 擒 王 吗 ? 关闭 那 支 父 程序 图 ! 


其 实 子 程序 与 父 程序 之 间 的 关系 还 挺 复 杂 的 , 最 大 的 复杂 点 在 于 程序 互相 之 间 的 呼叫 ， 
您 自己 多 多 建立 自己 的 经 验 了 一 





关公 


如 果 就 我 们 之 前 学 到 
touch 建立 档案 啊 、rm/mkdir/cp/mv 等 指令 管理 档案 啊 、 
等 的 ， 不 过 ， 这 些 直 
那 有 没有 一 直 





呢 ! 


=! 这 个 可 能 就 得 





HE 














女 


系统 或 网 络 服务 : 常 驻 在 内 存 的 程序 

















究 








| 的 一 些 指令 数据 来 看 ， 


旧 令 都 是 执行 完 就 结束 了 。 





也 就 是 说 ， 该 项 指令 被 触发 后 所 产 4 








在 执行 的 程序 啊 ? 当然 有 











举 个 简单 的 例子 来 说 好 了 ,我 们 
作 排 程 吧 ? 那么 那个 





和 

















二 /4 a 
启动 在 月 味 习 





将 他 
中 的 程序 ] 啦 ! 








这 些 常 驻 在 内 存 当 
atd ,还 有 syslog 














等 等 的 。 这 些 网 络 服务 比较 
以 提供 外 章 





口 (port) ， 


这 部 分 我 们 会 在 认识 系统 
的 PID 几乎 都 是 透 过 执行 一 些 指令 所 产生 的 ， 而 这 些 指令 可 能 会 负 








口 


中 的 程 


工作 排 程 是 
一 直 持 续 不 出 








| 








序 有 很 多 , 不 过 主 
- 些 贝 











Paraeart 和 
学 等 的 ,还 有 








杠 
x 











啊 ! 而 且 多 的 是 呢 ! 





[ 道 系 统 每 分 钟 都 会 去 扫 瞄 /etc/crontab 以 及 相关 的 设 定 档 ， 
任 负 责 的 ?当然 不 是 鸟 哥 啊 ! 





呵呵 ! 是 crond 这 





实 我 们 下 达 的 指令 都 很 简单 ， 包括 用 


chmod/chown/passwd 等 等 的 指令 来 管理 





ls 显示 档案 





以 及 两 者 权限 的 相 


阿 、 用 














个 程序 所 管理 














权限 等 








E 的 PID 很 快 就 





会 终止 


来 进行 工 
的 ， 我 们 
的 运作 ， 套 句 以 前 DOS 年 代 常 常 说 的 一 句 话 ， 那 就 是 『 常 驻 在 内 存 当 














了 趣 的 地 方 ， 
客户 端 〈c 


大 
ient) 





























服务 的 地 方 再 





















































的 联机 要 求 。 


= = 


责 一 些 寻 





好 好 的 讲 一 讲 ， 在 这 里 ， 您 先 有 个 概念 ， 大 概 知道 一 下 ， 系 统 上 面 
EE 要 的 工作 ， 例 如 网 络 服 务 器 





大 致 分 成 系统 本 身 所 需要 的 服务 ， 例 如 刚刚 提 到 的 crond 及 
1 是 负责 网 络 联机 的 服务 ， 例 如 Apache, named, postfix, vsftpd... 
E 于 这 些 程序 被 执行 后 ， 他 会 启动 一 个 可 以 负责 网 络 监听 的 端 



































啊 、 系 统 效能 维持 啊 、 或 是 其 它 系统 重要 工作 等 等 。 若 有 兴趣 的 话 ， 可 以 先 以 netstat 检查 一 下 您 主机 
上 的 网 络 服务 喔 ! 

和 的 多 人 多 任务 环境 

我 们 现在 知道 了 ， 其 实在 Linux 底下 执行 一 个 指令 时 ， 系 统 会 给 予 这 个 动作 一 个 ID， 我 们 称 为 PID， 而 
根据 启用 这 个 指令 的 使 用 者 与 相关 的 指令 功能 ， 而 给 予 这 个 特定 PID 一 组 权限 ， 该 指令 可 以 进行 的 行为 





























则 与 这 个 PID 的 权限 

















每 个 人 都 可 以 拥有 


。 多 人 环境 : 
Linux 最 棒 的 
































同 的 人 使 用 , 而 
除了 他 之 外 ， 划 
设 定 (还 记得 我 
天 为 每 个 人 登入 















































。 多 任务 行为 : 














每 个 人 都 有 划 


门 在 BASH 那 一 章 提 过 
后 取得 的 shell 的 PID 不 同 嘛 ! 































































































关 。 根 据 这 个 说 明 ， 我 们 就 可 以 简单 的 了 解 ， 





己 的 环境 了 吧 ! 




















-个 人 
































也 方 就 在 于 他 的 多 人 多 任务 环境 了 ! 那么 , 什么 是 [多 人 多 任务 ]? ! 在 Linux 上 本 
特殊 的 权限 , 只 有 - 
















































































已 人 都 必须 要 受 一 些 限制 的 ! 而 每 个 人 进入 Linux 的 环境 设 定 都 可 以 随 着 
的 “/.pashrc 吧 ! ? 对 了 ! 就 是 那个 光 ! ) ! 现在 知道 为 什么 了 

















为 什么 Linux 这 么 多 用 户 ， 但 是 却 

[允许 不 

至 高 无 上 的 权力 , 那 就 是 root (系统 管理 员 ) ， 
每 个 人 的 喜好 来 

吧 ? 






























































































































































































































































我 想 , 在 某 些 其 它 操作 系统 中 , 您 可 能 会 遇 到 这 样 的 事情 :『 这 个 档案 正在 使 用 中 ， 您 无 法 开局 这 个 档案 ! 
我 哩 勒 ! 还 得 将 正在 执行 当中 的 程序 关 掉 之 后 才能 开 这 个 中 间 暂 存档 ! ! 而 且 这 个 时 候 还 只 有 我 自己 一 个 
人 在 使 用 昵 一 受 不 了 一 呵呵 ! 不 过 ，Linux 就 不 会 这 样 哆 ! 您 可 以 同时 在 不 同 的 画面 , 同时 由 不 同 的 人 ( 当 
然 哆 ， 有 的 是 经 由 SSH 网 络 联 机 过 来 ， 有 的 是 直接 在 屏幕 前 面 的 朋友 跑 ! ) 使 用 『 同 一 个 档案 】」】， 不 论 是 
开启 或 者 是 修改 ， 只 要 您 有 权限 ， 就 可 以 使 用 该 档案 ! ! 

这 个 东西 可 有 用 的 紧 ! 由 于 鸟 哥 是 很 常 使 用 程序 的 (就 是 Fortran 啦 ， 吃 饭 的 工具 ! ) ， 而 由 于 我 们 
部 主机 专门 用 来 工作 的 ， 所 以 配备 比较 高 档 一 点 PIII 的 双 CPU )， 那 么 我 就 可 以 同时 的 进行 两 个 
compiler 的 程序 ， 而 且 还 不 会 互相 的 影响 ， 并 且 资 源 分 配 的 还 蛮 均 匀 的 ! 哈哈 ! 怎么 会 跑 得 这 么 顺畅 呀 ! 
夹 毕 了! 


其 实 操作 系统 的 多 任务 是 很 复杂 的 行为 啦 ! 尤其 涉及 将 多 个 工作 直接 丢 给 一 颗 CPU 来 处 型 


该 比较 清楚 的 是 ， 所 谓 的 『 工 作 」 其 实 是 将 多 个 指令 触发 成 为 系统 程序 (PID)， 


















































































































































































































































E~ 现在 我 们 应 
而 这 些 程序 车 同时 被 触发 












































时 ， 那 么 一 颗 CPU 就 得 要 同时 负责 许多 工作 了 。 但 我 们 晓得 的 是 ， 并 非 每 个 程序 都 很 耗 系统 资源 ， 例 如 
前 一 节 提 到 的 crond 与 atd 这 两 个 系统 服务 ， 他 们 并 没有 消耗 很 多 系统 资源 的 。 此 时 ， 当 然 嗓 ， CPU 就 
可 以 进行 其 它 工 作 ， 这 就 是 所 谓 的 多 任务 ! 

。 多 重 登入 环境 的 七 个 基本 终端 窗口 : 

在 Linux 当中 , 预 设 提供 了 六 个 文字 界面 登入 窗口 ,以 及 一 个 图 形 界面 , 你 可 以 使 用 [Alt]+[F1]..... [F7] 
来 切换 不 同 的 终端 机 界面 , 而 且 每 个 终端 机 界面 的 登入 者 还 可 以 不 同人 ! 很 炫 吧 ! 这 个 东西 可 就 很 有 用 啦 ! 
尤其 是 在 某 个 程序 死 掉 的 时 候 ! 

其 实 , 这 也 是 多 任务 环境 下 所 产生 的 一 个 情况 啦 ! 我 们 的 Linux 预 设 会 启动 六 个 终端 机 登入 环境 的 程序 ， 
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上 FA 
先 合 

















。 特殊 的 程序 管理 








以 前 的 鸟 哥 

















以 我 们 就 会 有 六 个 终端 机 接 
阅 /etc/inittab 这 个 档案 ， 未 来 我 们 在 开机 管理 流程 




















E 行 为 : 
和 的， 总 是 以 为 使 有 


























我 的 Unix 工作 站 工作 ! 


好 死 不 死 ， 我 一 个 程序 
去 ! 当初 真 的 是 给 他 怕 死 了 一 后 来 





包 下 来 要 2 3 天 ， 唉 一 偏 1 


。 您 也 可 以 减少 啊 ! 就 是 减少 

































































天 














错 ( 指 对 单 人 而 言 ) ， 在 当 机 的 时 候 ， 





为 换 了 新 计算 机 ， 用 


家 常常 到 了 第 2.5 天 的 时 候 ， 




















他 可 以 仅 将 错误 的 程序 踢 掉 ,而 不 干扰 


卓 Windows 98 就 可 以 啦 ! 后 来 ， 因为 工作 的 关系 ， 需要 使 | 
想 说 我 只 要 在 工作 机 前 面 就 好 ， 才 不 要 跑 来 跑 去 的 到 Unix 工作 站 前 面 去 呢 ! 所 以 就 使 月 



































Windows 98 就 给 
了 随机 版 的 而 ndows 2000 ， 了 呵呵 ， 这 东西 





























它 的 程序 进行 ， 而 





启动 的 终端 机 程序 就 好 了 。 详 细 的 资料 可 以 
再 仔细 的 介绍 的 ! 


Unix 系统 ， 
日 Windows 连 到 





岂 挂 点 
真 不 
呵 ! 从 




















































































































































































































此 以 后 ， 就 不 用 担心 会 当 机 连 连 曼 ! 不 过 ，2000 毕竟 还 不 够 好 ， 因 为 有 的 时 候 还 是 会 死 当 ! ! 
那么 Linux 呢 ? 哈哈 ! 更 棒 了 ， 几 乎 可 以 说 绝对 不 会 当 机 的 ! 因为 他 可 以 在 任何 时 候 ， 将 某 个 被 困 住 的 
程序 杀 掉 ， 然 后 在 重新 执行 该 程序 而 不 用 重新 开机 ! 够 炫 吧 ! 那么 如 果 我 在 Linux 下 以 文字 界面 登入 ,在 
屏幕 当中 显示 错误 讯息 后 就 挂 了 一 动 都 不 能 动 ， 该 如 何 是 好 ! ? 这 个 时 候 那 预 设 的 七 个 窗口 就 帮 上 忙 啦 ! 
你 可 以 随意 的 再 按 [Altj+[F1]..... [F7] 来 切换 到 其 它 的 终端 机 界面 ， 然 后 以 ps -aux 找 出 刚刚 的 错误 
程序 ， 然 后 给 他 kill 一 下 ， 喻 喻 ， 回 到 刚刚 的 终端 机 界面 ! 恩 一 棒 ! 又 回复 正常 哆 ! 

只 要 到 独立 





























为 什么 可 以 这 样 做 呢 ? 我 们 刚刚 不 是 提 过 吗 ? 每 个 程序 之 间 可 能 是 独立 的 , 也 可 能 有 相依 性 ， 
的 程序 当中 ， 删 除 有 问题 的 那个 程序 ， 当 然 他 就 可 以 被 系统 移 除 掉 啦 ! 








。 bash 环境 下 的 工作 管理 (job control) 

我 们 在 上 一 个 小 节 有 提 到 所 谓 的 『 父 程序 、 子 程序 」 的 关系 ， 那 我 们 登入 bash 之 后 ， 就 是 取得 一 个 名 为 
bash 的 PID 了 ， 而 在 这 个 环境 底下 所 执行 的 其 它 指令 ， 就 几乎 都 是 所 谓 的 子 程序 了 。 那 么 ， 在 这 个 单一 
的 bash 接 ， 我 可 不 可 以 进行 多 个 工作 啊 ? 当然 可 以 啦 ! 可 以 『 同 时 上 进行 喔 ! 举例 来 说 ， 我 可 以 这 


样 做 : 
LT 










































































[root@linux ~]# cp filel file2 & 








在 这 一 串 指令 中 , 重点 在 那个 & 的 功能 , 他 表示 将 filel 这 个 档案 复制 为 file2 ， 且 放置 于 背景 中 执行 ， 
也 就 是 说 执行 这 一 个 命令 之 后 ， 在 这 一 个 终端 接口 仍然 可 以 做 其 它 的 工作 ! 而 当 这 一 个 指令 〈 cp filel 
file2 ) 执 行 完毕 之 后 ， 系 统 将 会 在 您 的 终端 接口 显示 完成 的 消息 ! 很 便利 喔 ! 







































































。 多 人 多 任务 的 系统 资源 分 配 问题 考虑 : 

多 人 多 任务 确实 有 很 多 的 好 处 ， 但 其 实 也 有 管理 上 的 困扰 ， 因 为 使 用 者 越 来 越 多 ， 将 导致 你 管理 上 的 困扰 
哩 ! 另外 ， 由 于 使 用 者 日 盛 ， 当 使 用 者 达到 一 定 的 人 数 后 ， 通常 你 的 机 器 便 需 要 升级 了 ， 因 为 CPU 的 运 
算 与 RAM 的 大 小 可 能 就 会 不 敷 使 用 ! 
































































































































举 个 例子 来 说 ， 鸟 哥 之 前 的 网 站 管理 的 有 点 不 太 好 ， 因 为 使 用 了 一 个 很 复杂 的 人 数 统计 程序 ， 这 个 程序 会 
一 直 去 取 用 MySQL 数据 库 的 数据 ， 偏 偏 因为 流量 大 ， 造 成 MySQL 很 忙碌 。 在 这 样 的 情况 下 ， 当 乌 哥 要 登 
入 去 写 网 页 数据 ， 或 者 要 去 使 用 讨论 区 的 资源 时 ， 哇 ! 慢 的 很 ! 简直 就 是 『 怨 速 」 啊 ! 后 来 终于 将 这 个 程 
序 停止 不 用 了 ， 以 自己 写 的 一 个 小 程序 来 取代 , 呵呵 ! 这 样 才 让 CPU 的 负载 (loading) 整个 降下 来 ~ 用 
起 来 顺畅 多 了 ! 












































































































































好 了 ! 废话 说 完了 ! 开始 来 谈 一 谈 几 个 常用 的 指令 吧 ! 





他 


心 ，， (job control): &, [ctrl]-z, jobs, fg, bg, kill 

这 个 工作 管理 (job control) 是 用 在 bash 环境 下 的 ， 也 就 是 说 : 『 当 我 们 登入 系统 取得 bash shell 之 
后 ， 在 单一 终端 机 接口 下 同时 进行 多 个 工作 的 行为 管理 上 」。 举 例 来 说 ， 我 们 在 登入 bash 后 ， 想 要 一 边 
复制 档案 、 一 边 进行 资料 搜寻 、 一 边 进行 编译 ， 还 可 以 一 边 进行 vi 程序 撰写 ! 当然 我 们 可 以 重复 登入 那 
六 个 文字 接口 的 终端 机 环境 中 ， 不 过 ， 能 不 能 在 一 个 bash 内 达成 ? 当然 可 以 啊 ! 就 是 使 用 job control 


啦 ! 





一 、 





















































































































































从 上 面 的 说 明 当中 ， 您 应 该 要 了 解 的 是 : 『 进 行 工 作 管理 的 行为 中 ， 其 实 每 个 工作 都 是 目前 bash 的 子 程 
序 ， 亦 即 彼此 之 间 是 有 相关 性 的 。 我 们 无 法 以 job control 的 方式 由 ttyl 的 环境 去 管理 tty2 的 





















































bash ! 」 这 个 概念 请 您 先 建立 起 来 ， 后 续 的 范例 介绍 之 后 ， 您 就 会 清楚 的 了 解 咖 ! 














或 许 你 会 觉得 很 奇怪 啊 ， 既 然 我 可 以 在 六 个 终端 接口 登入 ， 那 何必 使 用 job control 呢 ? 真是 脱 裤子 放 
屁 , 多 此 一 举 啊 ! 不 要 态 记 了 呢 ， 我 们 可 以 在 /etc/security/limits. conf 里 面 设 定 使 用 者 同时 可 以 登入 
的 联机 数 ， 在 这 样 的 情况 下 ， 某 些 使 用 者 可 能 仅 能 以 一 个 联机 来 工作 呢 ! 所 以 喝 ， 您 就 得 要 了 解 一 下 这 种 
工作 管理 的 模式 了 ! 此 外 ， 这 个 章节 内 容 也 会 牵涉 到 很 多 的 数据 流 重 导向 ， 所 以 ， 如 果 瑟 记 的 话 ， 务必 
可 到 BASH Shell 看 一 看 喔 ! 
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总 之 ， 要 进行 bash 的 job control 必须 要 注意 到 的 限制 是 : 











e ”程序 必须 来 是 shell 的 child process 
e ”程序 不 能 等 待 terminal/shell 的 输入 (input) 











。 直接 将 指令 于 到 背景 中 『 执 行 ] 的 & : 
瞎 密 ? 将 某 个 指令 『 丢 到 背景 ] 当中 ? 在 一 个 bash 的 环境 下 ， 什 么 叫做 『 前 景 (foreground) 」 与 『 背 
景 (background) 」? 我 们 先 来 简单 的 定义 一 下 : 













































































。 前景: 您 可 以 控制 的 这 个 工作 称 为 前 景 的 工作 (foreground); 
。 背景: 在 内 存 内 可 以 自行 运作 的 工作 ,您 无 法 直接 控制 他 ， 除 非 以 bg/fg 等 指令 将 该 工作 呼叫 出 








如 同 前 面 提 到 的 ,我们 在 只 有 一 个 bash 的 环境 下 ， 如 果 想 要 同时 进行 多 个 工作 ， 那么 可 以 将 某 些 工作 丢 























到 背景 环境 当中 ,让 我 们 可 以 继续 操作 前 景 的 工作 ! 那么 如 何 将 工作 丢 到 背景 中 ? 最 简单 的 方法 就 是 利用 
『 & 」 这 个 玩意 儿 了 ! 举 个 简单 的 例子 ， 我 们 要 将 /etc/ 整个 备份 成 为 /tmp/etc. tar. gz 时 ， 又 不 想 


要 等 待 ， 那么 可 以 这 样 做 ; 
es 
[root@linux “]# tar -zpcf /tmp/etc. tar. gz /etc & 














[1] 24874 <== [job number] PID 
[root@linux ~]# “== 可 以 继续 作业 ， 不 受 影响 ! 这 就 是 前 景 ! 








仔细 的 瞧 一 瞧 ， 我 在 输入 一 个 指令 后 ， 在 该 指令 的 最 后 面 加 上 一 个 『《& 」 代表 将 该 指令 丢 到 背景 中 ， 此 
时 bash 会 给 予 这 个 指令 一 个 『 工 作 号 码 (job number)」， 就 是 那个 [1] 啦 ! 至 于 后 面 那个 24874 则 是 
该 指令 所 触发 的 『 PID 上 了 ! 而 且 ， 有 趣 的 是 ， 我 们 可 以 继续 操作 bash 呢 ! 很 不 赖 吧 ! 不 过 ， 那 么 丢 
到 背景 中 的 工作 什么 时 候 完成 ?完成 的 时 候 会 显示 什么 ? 如 果 你 输入 几 个 指令 后 ， 突 然 出 现 这 个 数据 : 









































[1]+ Done tar -Zpcf /tmp/etc. tar. gz /etc 





就 代表 [1] 这 个 工作 已 经 完成 (Done) ， 该 工作 的 指令 则 是 接 在 后 面 那 一 串 指 令 列 。 这 样 了 解 了 吧 ? ! 
另外 ， 这 个 & 代表 : 『 将 工作 丢 到 背景 中 去 执行 上 喔 ! 注意 到 那个 『 执 行 | 的 字眼 ! 此 外 ， 这 样 的 情况 
最 大 的 好 处 是 : 不 怕 被 [ctrlj-c 中 断 的 啦 ! 
































此 外 ， 将 工作 丢 到 背景 当中 要 特别 注意 资料 的 流向 吗 ! 举例 来 说 ， 如 果 我 将 刚刚 那个 指令 改 成 ; 
LT LT 














[root@linux ~]# tar -zpevf /tmp/etc. tar. gz /etc & 














情况 会 怎样 ? 呵呵 ,在 背景 当中 执行 的 指令 ,如果 有 stdout 及 stderr 时 ， 他 的 数据 依旧 是 输出 到 屏幕 
上 面 的 ， 所 以 ， 我 们 会 无 法 看 到 提示 字符 ， 当 然 也 就 无 法 完好 的 掌握 前 景 工 作 。 所 以 喝 ， 最 佳 的 状况 就 是 
利用 数据 流 重 导向 ， 将 输出 数据 传送 至 某 个 档案 中 。 举 例 来 说 ， 我 可 以 这 样 做 : 


0 
| 长 









































SN 


[root@linux ~]# tar -Zpcvf /tmp/etc. tar. gz /etc > /tmp/log. txt 22&1《& 


[1] 24984 
[root@linux ~]# 








呵呵 ! 如 此 一 来 ,数据 都 给 他 传送 到 /tmp/1og. txt 当中 ， 当然 就 不 会 影响 到 我 们 前 景 的 作业 了 。 这 样 说 ， 
您 应 该 可 以 更 清楚 数据 流 重 导向 的 重要 性 了 吧 ? ! 












































。 将 了 目前 上 的 工作 丢 到 背景 中 『 和 暂停 : Lctrl]-z 
想 个 情况 :如果 我 正在 使 用 vi ， 却 发 现 我 有 个 档案 不 知道 放 在 哪里 ， 需 要 到 bash 环境 下 去 搜寻 ， 此 时 ， 
是 否 要 结束 vi 呢 ? 呵呵 ! 当然 不 需要 啊 ! 只 要 暂时 将 vi 给 他 丢 到 背景 当中 等 待 即 可 。 例如 以 下 的 案例 : 
























































忆 


[root@linux >]# vi “/. bashrc 
# 在 vi 的 一 般 模式 下 ， 按 下 [ctrlj-z 这 两 个 按键 
[1j+ Stopped /usrVbin/vim “/. bashrc 


[root@linux“]# 《== 顺 利 取得 了 前 景 的 操控 权 ! 








在 vi 的 一 般 模式 下 , 按 下 [ctrl] 及 z 这 两 个 按键 ,屏幕 上 会 出 现 [1] ， 表 示 这 是 第 一 个 工作 ， 而 那 
个 + 代表 目前 在 背景 下 预 设 被 取 用 的 那个 工作 (与 fg 这 个 指令 有 关 ) ! 而 那个 Stopped 则 代表 目前 这 
个 工作 的 状态 。 在 预 设 的 情况 下 ， 使 用 [ctrl]-z 于 到 背景 当中 的 工作 都 是 『 和 暂停 」 的 状态 喔 ! 



























































。 观察 目前 的 背景 工作 状态 : ”jobs 








[root@linux ~]# jobs [-lrs] 


除了 列 出 job number 之 外 ， 同 时 列 出 PID 
: 仅 列 出 正在 背景 run 的 工作 ; 
: 仅 列 出 正在 背景 当中 暂停 (stop) 的 工作 。 


范例 一 : 观察 目前 的 bash 当中 ， 所 有 的 工作 ， 与 对 应 的 PID 
[root@linux ~]# jobs -1 
[1]+ 24988 Stopped /usr/bin/vim “/. bashrc 


[2]- 25006 Stopped VA DAA bash_history 











如 果 想 要 知道 目前 有 多 少 的 工作 在 背景 当中 , 就 用 jobs 这 个 指令 吧 ! 一 般 来 说 , 直接 下 达 jobs 即 可 ! 不 
过 ， 如 果 您 还 想 要 知道 该 job number 的 PID 号 码 ， 可 以 加 上 -1 这 个 参数 啦 ! 在 输出 的 信息 当中 ， 例 
如 上 表 ， 仔 细 看 到 那个 +- 号 嘿 ! 那个 + 代表 预 设 的 取 用 工作 。 所 以 说 : 『 目 前 我 有 两 个 工作 在 背景 当 
中 ， 两 个 工作 都 是 暂停 的 ， 而 如 果 我 仅 输入 fg 时 ， 那 么 那个 [1] 会 被 拿 到 前 景 当中 来 处 理 」! 













































































。 将 背景 工作 拿 到 前 景 来 处 理 : fg 









































刚刚 提 到 的 都 是 将 工作 于 到 背景 当中 去 执行 的 ,那么 有 没有 可 以 将 背景 工作 使 到 前 景 来 处 理 的 ? 有 啊 ! 就 
是 那个 fg 啦 ! 举例 来 说 ， 我 们 想 要 将 上 头 范例 当中 的 工作 拿 出 来 处 理 时 ; 














[root@linux >]# fg %jobnumber 

参数 : 

%jobnumber : 工作 的 号 码 。 注 意 ， 那 个 % 是 可 有 可 无 的 ! 
范例 : 


范例 一 : 先 以 jobs 观察 工作 ， 再 将 工作 取出 : 


[root@linux ~]# jobs 

[1]+ Stopped /usr/bin/vim “~/. bashrc 

[2]- Stopped /usr/bin/vim ~/.bash _ history 
[root@linux ~]# fg == 预 设 取出 那个 + 的 工作 ， 亦 即 [1 
[root@linux “]# fg %2 《== 直 接 规定 取出 的 那个 工作 号 码 ! 














经 过 fg 指令 就 能 够 将 背景 工作 拿 到 前 景 来 处 理 哆 ! 























。 让 工作 在 背景 下 进行 bg 
我 们 刚刚 提 到 ， 那 个 [ctr1]-z 可 以 将 目前 的 工作 丢 到 背景 底下 去 『 暂 停 】 ， 那么 如 何 让 一 个 工作 在 背景 
底下 『 Run 」 呢 ?我们 可 以 在 底下 这 个 案例 当中 来 测试 ! 注意 坚 ! 底下 的 测试 要 进行 的 快 一 点 ! 









































范例 一 : 一 执行 find / -perm +7000 后 ， 立 刻 丢 到 背景 去 暂停 ! 
[root@linux >]# find / -perm +7000 

# 此 时 ， 请 立刻 按 下 [ctrlj-z 

[1]+ Stopped find / -perm +7000 
[root@linux ~]# 


范例 二 : 让 该 工作 在 背景 下 进行 ， 并 且 观 

[root@linux ”>]# jobs ; bg %l ; jobs 

[1j+ Stopped find / -perm +7000 
[1+ find / -perm +7000 & 

[1j]+ Running find / -perm +7000 & 











看 到 哪里 有 差异 吗 ? 呼 呼 ! 没 错 ! 就 是 那个 状态 列 一 以 经 由 Stopping 变 成 了 Running 喝 ! 看 到 差异 点 ， 
黑 咽 ! 指令 列 最 后 方 多 了 一 个 & 的 符号 嘿 ! 代表 该 工作 被 启动 在 背景 当中 了 啦 ! 















































。 管理 背景 当中 的 工作 :kill 
刚刚 我 们 可 以 让 一 个 已 经 在 背景 当中 的 工作 继续 工作 ， 也 可 以 让 该 工作 以 fg 拿 到 前 景 来 ， 那么 ， 如 果 想 


要 将 该 工作 直接 移 除 呢 ? 或 者 是 将 该 工作 重新 启动 呢 ? 呵呵 ! 这 个 时 候 就 得 需要 给 予 该 工作 一 个 讯号 
(signal) ， 让 他 知道 该 怎么 作 才 好 啊 ! 此 时 ， kill 这 个 指令 就 派 上 用 场 啦 ! 















































[root@linux ~]# kill -signal %jobnumber 


@linux ~]# kill -1 


这 个 是 世 的 小 写 ， 列 出 目前 kill 能 够 使 用 的 讯号 (signal) 有 哪些 ? 





signal : 代表 给 予 后 面 接 的 那个 工作 什么 样 的 指示 嘿 ! 用 man 7 signal 可 知 : 
-1 : 重新 读 取 一 次 参数 的 设 定 档 (类 似 reload); 
-2 : 代表 与 由 键盘 输入 [ctrl]j-c 同样 的 到 
-9 : 立刻 强制 删除 一 个 工作 ; 
-15: 以 正常 的 程序 方式 终止 一 项 工作 。 与 -9 是 不 一 样 的 。 
范例 : 


范例 一 : 找 出 目前 的 bash 环境 下 的 背景 工作 ， 并 将 该 工作 删除 。 
[root@linux ~]# jobs 

[1]+ Stopped vim bashrc 

[root@linux ~]# kill -9 %1 

[1]+ 已 砍 掉 vim bashrc 


范例 : 找 出 目前 的 bash 环境 下 的 背景 工作 ， 并 将 该 工作 终止 掉 。 


[root@linux ~]# jobs 


[1]+ Stopped vim bashrc 

[root@linux ~]# kill -SIGTERM %1 

[1]+ 终止 vim bashrc 

# -SIGTERM 与 -15 是 一 样 的 ! 您 可 以 使 用 kill -1 来 查阅 ! 











特别 留意 一 下 ， -9 这 个 signal 通常 是 用 在 『 强 制 删除 一 个 不 正常 的 工作 上 时 所 使 用 的 ， -15 则 是 以 正 
常 步骤 结束 一 项 工作 (15 也 是 默认 值 ) ， 两 者 之 间 并 不 相同 哟 ! 举 上 面 的 例子 来 说 ， 我 用 vi 的 时 候 ， 不 
是 会 产生 一 个 .filename. swp 的 档案 吗 ? 那么 , 当 使 用 -15 这 个 signal 时 ， vi 会 尝试 以 正常 的 步骤 
来 结束 掉 该 vi 的 工作 ， 所 以 .filename. swp 会 主动 的 被 移 除 ， 但 若是 使 用 -9 这 个 signal 时 ， 由 于 
该 vi 工作 会 被 强制 移 除 掉 ， 因 此 ， . filename. swp 就 会 继续 存在 档案 系统 当中 。 这 样 您 应 该 可 以 稍微 
分 辨 一 下 了 吧 ? 










































































其 实 ， kill 的 妙用 是 很 无 穷 的 啦 ! 他 搭配 signal 所 详 列 的 信息 (用 man 7 signal 去 查阅 相关 资料 ) 可 
系 有 效 的 管理 工作 与 程序 (Process), 此 外 , 那个 killall 也 是 同样 的 用 法 ! 至 于 常用 的 signal 您 
至 少 需要 了 解 1 9，15 这 三 个 signal 的 意义 才 好 。 此 外 ， signal 除了 以 数值 来 表示 之 外 ， 也 可 以 使 
用 讯号 名 称 喔 ! 举例 来 说 ， 上 面 的 范例 二 就 是 一 个 例子 啦 ! 至 于 signal number 与 名 称 的 对 应 ， 呵呵 ， 
使 用 kill -1 就 知道 啦 ( 的 小 写 ) ! 


心 ， 序 管理 


本 章 一 开始 就 提 到 所 谓 的 『 程 序 上 的 概念 ， 包 括 程 序 的 触发 、 子 程序 与 父 程序 的 相关 性 等 等 ， 此 外 ， 还 有 
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那个 『 程 序 的 相依 性 」 以 及 所 谓 的 『 列 尸 程序 」 等 等 需要 说 明 的 呢 ! 为 什么 程序 管理 这 么 重要 呢 ? 
。 首先， 由 于 我 们 在 操作 系统 时 ， 各 项 工作 其 实 都 是 经 过 茶 个 PID 来 达成 的 ， 因此 ， 能 不 能 进行 
某 项 工作 ， 就 与 该 程序 的 权限 有 关 了 。 
。 再来， 如 果 您 的 Linux 系统 是 个 很 忙碌 的 系统 ， 那 么 当 整 个 系统 资源 快要 被 使 用 光 时 ， 您 是 否 
能 够 找 出 最 耗 系统 的 那个 程序 ， 然 后 删除 该 程序 ， 让 系统 恢复 正常 呢 ? 
。 ”此 外 , 如 果 由 于 某 个 程序 写 的 不 好 , 导致 产生 一 个 有 问题 的 程序 在 内 存 当 中 ， 您 又 该 如 何 找 出 他 ， 












































然后 将 他 移 除 呢 ? 


























Hh 
nah 


。 ”如 果 同 时 有 五 六 项 工作 在 您 的 系统 当中 运作 , 但 其 中 有 一 项 工作 才 是 最 
重要 的 工作 被 最 优先 执行 呢 ? 





要 的 ， 该 如 何 让 那 一 项 




















所 以 喝 ， 一 个 称职 的 系统 管理 员 ， 必 须要 熟悉 程序 的 管理 流程 才 行 ,否则 当 系 统 发 生 问 题 时 ， 还 真是 很 难 
解决 问题 呢 ! 当然 啦 ， 程 序 的 管理 其 实 也 是 很 难 理解 的 部 分 ， 尤其 讲 到 子 程序 与 父 程序 之 间 的 关系 ， 更 不 
容易 理解 。 伤 脑筋 啊 ! 无 论 如 何 ， 咱 们 还 是 得 来 看 一 看 ， 系统 上 面 到 底 有 多 少 程序 在 运作 啊 ? 













































































既然 程序 这 么 重要 ,那么 我 们 如 何 查 阅 系统 上 面 正 在 运作 当中 的 程序 呢 ? 很 简单 啊 ! 利用 静态 的 ps 或 者 
是 动态 的 top， 还 能 以 pstree 来 查阅 程序 树 之 间 的 关系 喔 ! 









































[root@linux ~]# ps aux 
[root@linux ~]# ps -1A 
t@linux ~]# ps axjf 


: 所 有 的 process 均 显 示 出 来 ， 与 -e 具有 同样 的 效用 ; 
: 不 与 terminal 有关 的 所 有 process 
: 有 效 使 用 者 (effective user) 相关 的 process ; 
x ”: 通常 与 a 这 个 参数 一 起 使 用 ， 可 列 出 较 完 整 信息 。 
输出 格式 规划 : 
1  : 较 长 、 较 详细 的 将 该 PID 的 的 信息 列 出 ; 
j :工作 的 格式 (jobs format) 
-~ : 做 一 个 更 为 完整 的 输出 
和 寺 别 说 明 : 
由 于 ps 能 够 支持 的 0S 类 型 相当 的 多 ， 所 以 他 的 参数 多 的 离谱 ! 
而 且 有 没有 加 上 - 差 很 多 ! 详细 的 用 法 应 该 要 参考 man ps 喔 ! 
范例 : 


范例 一 : 将 目前 属于 您 自己 这 次 登入 的 PID 与 相关 信息 列 示 出 来 

[root@linux “]# ps -1 

Ss UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD 
5881 5654 0 76 - 1303 wait pts/0 00:00:00 su 
5882 5881 0 75 — 1349 wait pts/0 00:00:00 bash 
6037 5882 0 76 0- 1111 - pts/0 00:00:00 ps 
上 面 这 个 信息 其 实 很 多 喔 ! 各 相关 信息 的 意义 为 : 

代表 这 个 程序 的 旗 标 (flag)， 4 代表 使 用 者 为 super user:; 
代表 这 个 程序 的 状态 〈STAT) ， 关 于 各 STAT 的 意义 将 在 内 文 介 绍 ; 
没 问 题 吧 ! ? 就 是 这 个 程序 的 ID 啊 ! 底下 的 PPID 则 上 父 程序 的 ID; 
CPU 使 用 的 资源 百分比 

这 个 是 Priority (优先 执行 序 ) 的 缩写 ， 详 细 后 面 介绍 


口 
本 | 
生 





并 
| 


这 个 是 Nice 





用 挥 的 内 存 


这 个 是 kernel function, 


的 程序 ， 一 般 就 是 『 - 上 的 啦 ! 


值 ， 在 下 一 小 节 我 们 








大 小 ; 





前 这 个 程序 


是 否 正在 运作 当中 ， 若 为 - 表示 正 











NE 

















所 下 达 的 指 
仔细 看 到 每 一 个 程序 的 
彼此 间 可 是 有 相关 性 的 











和 折 并 尘 并 半 并 并 半 间 

















范例 二 : 列 出 目前 所 有 的 


[root@linux ~]# ps aux 














USER PID %CPU %ME 
root 0.0 0. 
root 2 00 750. 





root 0. 





i 用 掉 的 CPU 


0. 
0. 
0. 


机 位 置 哆 ， 
时 间 。 

















令 为 何 ! ? 





PID 与 PPID 的 相关 性 
唤 ! 


正在 内 存 当 中 的 程序 : 








LON 
1 540 ? 
0 0 2? 
0 0 2? 


3 5212 1204 pts/0 
3 5396 1524 pts/0 
2 4488 916 pts/0 


的 对 让 部 }。 如 果 是 个 running 











| 














上 三 : 以 范例 一 的 显示 
[root@linux >]# ps -1A 
FS UID PID PPID 
EN 




















放出 类 似 程序 树 


[root@linux ~]# ps -ax 
PPID PID PGID SID TT 
史 


区 

















5281 5281 
5651 5651 
5653 5651 
5654 5654 
5881 5881 
5882 5882 
6151 6151 











内 容 ， 显 示 出 所 有 的 程序 


STAT START 
SD Jul25 
SN Jul25 
Ss¢ Jul25 


10:22 
10:22 
11:45 


C PRI NI ADDR SZ WCHAN TTY 


0- 435- 


fe 


19 一 0 ksofti ? 


es 0 worker ? 


的 程序 子 显 示 不 : 


jf 


Y TPGID STAT UID TIME COMMAND 





= 0:01 init [3] 
-1 SN 0:00 [ksoftirqd/0] 





出 的 三 个 程序 中 ， 


TIME COMMAND 

0:01 init [3] 
0:00 [ksoftirdd/0] 
0:00 [events/0] 


0:00 
0:00 
0:00 


TIME CMD 
00:00:01 init 
00:00:00 ksoftirqd/0 
00:00:00 eventsV/0 


:00 /ustr/sbin/sshd 


:00 
:00 
:00 
:00 
:00 
:00 


\ sshd: 
MNES 


让 


dmtsai [priv] 
hd: dmtsai@pts/0 
-bash 


\、 bash 
\ ps -axjf 





ee 
# 看 出 来 了 吧 ? 其 实 乌 哥 在 进行 一 些 测试 时 ， 都 是 以 网 络 联机 进 主机 来 测试 的 ， 
# 所 以 鹃 ， 你 会 发 现 ， 嘿 嘿 ! 其 实 程序 之 间 是 有 相关 性 的 啦 ! 不 过 ， 


时 
# 其 实 还 可 以 使 用 pstree 来 达成 这 个 程序 树 喔 ! 底下 在 仔细 谈 一 谈 。 


范例 五 ， 找 出 与 cron 与 syslog 这 两 个 服务 有 关 的 PID 号 码 ? 

[root@linux “]# ps aux | egrep ’ (cron|syslog)’ 

root 1539 0.0 0.1 1616 616 ? Ss Jul25 0:03 syslogd mm 0 

root 1676 0.0 0.2 4544 1128 ? SE 1 crond 

root 6157 0.0 0.1 3764 664 pts/0 R+ 12:10 0:00 egrep (cron|syslog) 
# 所 以 号 码 是 1539 及 1676 这 两 个 哆 ! 就 是 这 样 找 的 啦 ! 

















说 真 的 ， 如 果 你 曾经 使 用 man ps 的 话 ， 呵呵! 可 能 会 被 里 面 的 说 明 搞 的 一 脸 荡然 ~~ 因为 ..…… 支持 的 类 
型 实在 太 多 ， 所 以 ， ps -aux 与 ps aux 显示 的 结果 『 可 能 」 是 不 一 样 的 ， 那个 -u 后 面 接 的 是 『 有 效 
的 使 用 者 ID] ， 所 以 ， -ux 可 能 是 『 有 一 个 user 名 称 为 x ] ee x 这 个 使 用 者 ， 那 么 屏幕 上 
面 会 显示 一 个 警告 讯息 ， 并 以 ps aux 来 输出 。 哇 ! 真是 麻烦 一 所 以 ， 您 可 以 直接 记得 使 用 ps aux 就 好 



























































is 





在 预 设 的 情况 下 ， ps 仅 会 列 出 与 目前 所 在 的 bash shell 有 关 的 PID 而 已 ， 所 以 ， 当 我 使 用 ps -1 的 
时 候 ， 只 有 三 个 PID (范例 一 ) 。 注 意 一 下 ， 我 有 一 个 bash 的 PID ， 而 且 也 有 一 个 ps 的 PID ， 了 解 
了 吧 ? 呵呵 ! 在 bash 里 面 执行 程序 时 , 是 会 触发 一 个 新 的 process 的 吗 ! 而 且 , 两 者 之 间 是 有 相关 性 的 ， 
看 PID 与 PPID 的 号 码 ， 你 就 会 晓得 两 者 的 差异 了 ! 






























































那么 , 什么 是 了 有 效 使 用 者 ID 1 呢 ? 还 记得 我 们 提 过 的 SUID 吧 ? 我 以 dmtsai a0 /usr/bin/passwd 
取得 的 那个 process 竟然 是 root 的 权限 喔 ! 此 时 ， 实 际 的 使 用 者 (real user) 是 dmtsai ， 但 是 有 效 
的 使 用 者 (effective user) 是 foot 啦 ! 这 样 说 ， 可 以 理解 吧 ! ? 


























- 般 来 说 ， Re 直接 使 用 『ps aux」 这 个 指令 参数 即 可 ， 显示 的 结果 例如 上 面 的 范例 二 哆 。 在 
范例 二 的 各 个 显示 项 目 代表 的 意义 为 : 

























































































e USER: 该 process 属于 那个 使 用 者 账号 的 ? 

e。 PID : 该 process 的 号 码 。 

e 9%PU: 该 process 使 用 掉 的 CPU 资源 百分比 ; 

e 和 EM: 该 process 所 占用 的 物理 内 存 百 分 比 ; 

e VSZ : 该 process 使 用 掉 的 虚拟 内 存量 (Kbytes ) 

e RSS : 该 process 占用 的 固定 的 内 存量 (Kbytes ) 

e TIY : 该 process 是 在 那个 终端 机 上 面 运作 ， 若 与 终端 机 无 关 ,， 则 显示 ?， 另 外 ，ttyl-tty6 是 





























本 机 上 面 的 登入 者 程序 ， 若 为 pts/0 等 等 的 ， 则 表示 为 由 网 络 连接 进 主机 的 程序 
。 ”STAT: 该 程序 目前 的 状态 ， 主 要 的 状态 有 : 




































































o R : 该 程序 目前 正在 运作 ， 或 者 是 可 被 运作 ; 
o S : 该 程序 目前 正在 睡眠 当中 (可 说 是 idle 状态 啦 ! )， 但 可 被 某 些 讯号 (signal) 唤 


醒 。 
oO : 该 程序 目前 正在 侦 测 或 者 是 停止 了 ; 
oO 2Z : 该 程序 应 该 已 经 终止 ， 但 是 其 父 程序 却 无 法 正常 的 终止 他 ， 造 成 zombie ( 疆 尸 ) 程 
序 的 状态 
e START: 该 process 被 触发 启动 的 时 间 ; 












































e TIME : 该 process 实际 使 用 CPU 运作 的 时 间 。 
e ”COMMAND: 该 程序 的 实际 指令 为 何 ? 





我 们 取 这 一 行 来 做 个 简单 的 说 明 ; 





root 5881 0.0 0.3 5212 1204 pts/0 














该 程序 属于 root 所 有 ， 他 的 PID 号 码 是 5881， 该 程序 对 于 CPU 的 使 用 率 很 低 啊 ! 至 于 占用 的 物理 内 
存 大 概 有 0. 3% 这 么 多 。 人 至 于 该 程序 使 用 掉 的 虚拟 内 存量 为 5212 K， 物理 内 存 为 1204 kK， 该 程序 属 
ts/0 这 个 终端 机 ， 看 来 这 个 程序 应 该 是 来 自 网 络 的 联机 登入 。 该 程序 目前 是 Sleep 的 状态 ， 但 其 实 是 
可 以 被 执行 的 。 这 个 程序 由 今天 的 10:22 开始 运作 ， 不 过 ， 仅 耗 去 CPU 运作 时 间 的 0:00 分 钟 。 该 程序 
的 执行 就 是 su 这 个 指令 啦 ! 

























































































巧 











除 此 之 外 ， 我 们 必须 要 知道 的 是 『 疆 尸 (zombie) 」 程 序 是 什么 ? 通常 ， 造 成 疆 尸 程序 的 成 因 是 因为 该 程 
序 应 该 已 经 执行 完毕 ， 或 者 是 因 故 应 该 要 终止 了 ， 但 是 该 程序 的 父 程序 却 无 法 完整 的 将 该 程序 结束 掉 ， 而 
造成 那个 程序 一 直 存在 内 存 当 中 ..... 如 果 您 发 现在 某 个 程序 的 CMD 后 面 还 接 上 《defunct> 时 ， 就 代表 
该 程序 是 疆 己 程序 啦 ， 例 如 : 







































































apache 8683 0.0 0.9 83384 9992 ? 7 14:33 0:00 /usr/sbin/httpd 《defunct> 











当 系 统 不 稳定 的 时 候 就 容易 造成 所 谓 的 疆 尸 程序 ， 可 能 原因 是 因为 程序 写 的 不 好 啦 ， 或 者 是 使 用 者 的 操作 
习惯 不 良 等 等 所 造成 。 如 果 您 发 现 系 统 中 很 多 疆 尸 程序 时 ， 呵呵 ! 记得 啊 ! 要 找 出 该 程序 的 父 程序 ， 然 后 
好 好 的 做 个 追踪 , 好 好 的 进行 主机 的 环境 最 佳 化 啊 ! 看 看 有 什么 地 方 需要 改善 的 , 不 要 只 是 直接 将 他 kill 


掉 而 已 呢 ! 不 然 的 话 ， 万 一 他 一 直 产 生 ， 那 可 就 麻烦 了 ! @e@ 






























































root@linux ~]# top [-d] top [L-bnp] 


: 后 面 可 以 接 秒 数 ， 就 是 整个 程序 画面 更 新 的 秒 数 。 预 设 是 5 秒 ; 
: 以 批 次 的 方式 执行 top ， 还 有 更 多 的 参数 可 以 使 用 吗 ! 
通常 会 搭配 数据 流 重 导向 来 将 批 次 的 结果 输出 成 为 档案 。 
与 -b 搭配 ， 意 义 是 ， 需 要 进行 几 次 top 的 输出 结果 。 
: 指定 某 些 个 PID 来 进行 观察 监测 而 已 。 
top 执行 过 程 当中 可 以 使 用 的 按键 指令 : 
? : 显示 在 top 当中 可 以 输入 的 按键 指令 ; 
: 以 CPU 的 使 用 资源 排序 显示 ; 
: 以 Memory 的 使 用 资源 排序 显 
: 以 PID 来 排序 喔 ! 
: 由 该 Process 使 用 的 CPU 时 间 累 积 (TIME+) 排序 
: 给 予 某 个 PID 一 个 讯号 (signal) 
+ : 给 予 基 个 PID 重新 制订 一 个 nice 值 。 


范例 一 : 每 两 秒 钟 更 新 一 次 top ， 观 察 整 体 信 息 : 
[root@linux ~]# top -d 2 





P 
top - 18:30:36 up 30 days，7 min, 1 user, load average: 0. 42，0. 48，0. 45 


Tasks: 163 total, 1 running, 161 sleeping, 1 stopped, 0 zombie 
Cpu(s): 4.7% us, 4.0% sy, 6.3% ni, 82.5% id, 0.4% wa, 0.1% hi, 2.0% si 
Mem: 1033592k total, 955252k used, 78340k free, 208648k buffers 
Swap: 1052216k total, 728k used, 1051488k free, 360248k cached 
《<== 如 果 加 入 k 或 工时， 就 会 有 相关 的 字样 出 现在 这 里 喔 ! 
| 
3981 apache 34 19 84012 llm 7352 S 17.3 1.2 0:00.09 httpd 
1454 mysql 16 0 289m 40m 2228 S 3.8 4.0 115:01.32 mysald 
3985 dmtsai 15 0 2148 904 668 R 3.8 0.1 0:00.03 top 
root 16 0 3552 552 472S 0.0 0.1 0:08.90 init 
root RT 0 0 0 0S 0.0 0.0 0:52.76 migration/0 
root 34 19 0 0 0S 0.0 0.0 0:03.01 ksoftirqd/0 

















范例 二 : 将 top 的 信息 进行 2 次 ， 然 后 将 结果 输出 到 /tmp/top. txt 
[root@linux ~]# top -b -n 2 > /tmp/top. txt 
# 这 样 一 来 ， 嘿 嘿 ! 就 可 以 将 top 的 信息 存 到 /tmp/top. txt 档案 中 了 。 




















范例 三 : 假设 10604 是 一 个 已 经 存在 的 PID ， 仅 观察 该 程序 ? 

[root@linux ~]# top -d 2 -p10604 

top - 13:53:00 up 51 days, 2:27, 1 user, load average: 0.00, 0.00, 0.00 
Tasks: 1 total, 0 running, 1 sleeping, 0 stopped, 0 zombie 

Cpu(s): 0.0% us, 0.0% sy, 0.0% ni, 100.0% id, 0.0% wa, 0.0% hi, 0.0% si 
Menm: 385676k total, 371760k used, 13916k free, 131164k buffers 
Swap: 1020116k total, 880k used, 1019236k free, 95772k cached 


10604 root 16 0 5396 1544 1244S 0.0 0.4 0:00.07 bash 





范例 四 : 承 上 题 ， 上 面 的 NI 值 是 0 ， 想 要 改 成 10 的 话 ? 
# 在 范例 三 的 top 画面 当中 直接 按 下 r 之 后 ， 会 出 现 如 下 的 图 样 ! 
top - 13:53:00 up 51 days, 2:27, 1 user, load average: 0.00, 0.00, 0.00 



































Tasks: 1 total, 0 running, 1 sleeping, 0 stopped, 0 zombie 

Cpu(s): 0.0% us, 0.0% sy, 0.0% ni, 100.0% id, 0.0% wa, 0.0% hi, 0.0% si 
Mem: 385676k total, 371760k used, 13916k free, 131164k buffers 
Swap: 1020116k total, 880k used, 1019236k free, 95772k cached 

PID to renice: 10604 


10604 root 16 0 5396 1544 1244 S 0.0 0.4 0:00.07 bash 


# 之 后 ， 可 以 输入 nice 值 了 ! 
top - 13:53:00 up 51 days, 2:27, 1 user, load average: 0.00, 0.00, 0.00 


Tasks: 1 total, 0 running, 1 sleeping, 0 stopped, 0 zombie 





一 


Cpu(s): 0.0% us, 0.0% sy, 0.0% ni, 100.0% id, 0.0% wa, 0.0% hi, 0.0% si 


Mem: 385676k total, 371760k used, 13916k free, 131164k buffers 
Swap: 1020116k total, 880k used, 1019236k free, 95772k cached 
Renice PID 10604 to value: 10 


10604 root 30 10 5396 1544 1244S 0.0 0.4 0:00.07 bash 























top 也 是 个 挺 不 错 的 程序 观察 工具 ! 但 不 同 于 ps 是 静态 的 结果 输出 ， top 这 个 程序 可 以 持续 的 监测 
(monitor) 整个 系统 的 程序 工作 状态 ， 例 如 上 面 的 范例 一 所 示 啊 ! 在 预 设 的 情况 下 ,每 次 更 新 程序 资源 的 
时 间 为 5 秒 ， 不 过 ， 可 以 使 用 -d 来 进行 修改 。 























top 主要 分 为 两 个 画面 , 上 面 的 画面 为 整个 系统 的 资源 使 用 状态 , 基本 上 总 共有 六 行 ， 显示 的 内 容 依 序 是 








。 第 一 行 : 显示 系统 已 启动 的 时 间 、 目 前 上 线 人 数 、 系 统 整体 的 负载 (1oad) 。 比较 需要 注意 的 是 系 
统 的 负载 ， 三 个 数据 分 别 代表 1，5，10 分 钟 的 平均 负载 。 一 般 来 说 ， 这 个 负载 值 应 该 不 太 可 能 
超过 1 才 对 ， 除 非 您 的 系统 很 忙碌 。 如 果 持续 高 于 5 的 话 ， 那 么 ..... 仔细 的 看 看 到 底 是 那个 
程序 在 影响 整体 系统 吧 ! 

。 第 二 行 : 显示 的 是 目前 的 观察 程序 数量 ， 比 较 需 要 注意 的 是 最 后 的 zombie 那个 数值 ， 如 果 不 是 

黑 咽 ! 好 好 看 看 到 底 是 那个 process 变 成 疆 尸 了 吧 ? ! 
















































































































































e。 第 三 行 : 显示 的 是 CPU 的 整体 负载 , 每 个 项 目 可 使 用 ? 查阅 。 需 要 观察 的 是 id (idle) 的 数值 ， 
- 般 来 说 ， 他 应 该 要 接近 100% 才 好 ， 表 示 系 统 很 少 资源 被 使 用 啊 ! “ “。 

。 第 四 行 与 第 五 行 ; 表示 目前 的 物理 内 存 与 虚拟 内 存 (Mem/Swap) 的 使 用 情况 。 

。 ”第 六 行 : 这 个 是 当 在 top 程序 当中 输入 指令 时 ， 显 示 状 态 的 地 方 。 例如 范例 四 就 是 一 个 简单 的 









































至 于 top 底下 的 画面 ， 则 是 每 个 process 使 用 的 资源 情况 。 比 较 需 要 注意 的 是 : 





e@ PID : 每 个 process 的 ID 啦 ! 

e。 USER: 该 process 所 属 的 使 用 者 ; 

。 PR : Priority 的 简写 ， 程 序 的 优先 执行 顺序 ， 越 小 越 早 被 执行 ; 
。 NI : Nice 的 简写 ， 与 Priority 有 关 ， 也 是 越 小 越 早 被 执行 
e。  %CPU: CPU 的 使 用 率 ; 

。  %MEM: 内 存 的 使 用 率 ; 

e。 TIME+: CPU 使 用 时 间 的 累加 ; 






































- 般 来 说 ， 如 果 鸟 哥 想 要 找 出 最 损耗 CPU 资源 的 那个 程序 时 ， 大 多 使 用 的 就 是 top 这 支 程序 啦 ! 然后 强 
制 以 CPU 使 用 资源 来 排序 (在 top 当中 按 下 P 即 可 )， 就 可 以 很 快 的 知道 啦 ! ““。 多 多 爱 用 这 个 好 用 
的 东西 喔 ! 











e pstree 


一 一 


[root@linux ~]# pstree [-Aup] 


序 树 之 间 的 连接 以 ASCII 字符 来 连接 ; 





CT 
: 并 同时 列 出 每 个 process 的 PID; 


-u : 并 同时 列 出 每 个 process 的 所 属 账号 名 称 。 
范例 : 

















范例 一 : 列 出 目前 系统 上 面 所 有 的 程序 树 的 相关 性 : 


[root@linux ~]# pstree -A 














init-+-atd 
-crond 
-dhclient 
-dovecot-+-dovecot-auth 
~—3*[pop3-login] 
-events/0 
-2#[gconfd-2] 
-master-+-pickup 
一 qmgr 
-6#[mingetty] 





-sshd-—-sshd---sshd---bash---su---bash---pstree 
—udevd 
-xinetd 
# 注意 一 下 ， 为 了 节省 版 面 ， 所 以 鸟 哥 已 经 加 去 很 多 程序 了 ! 
# 同时 注意 到 sshd- 一 那 一 行 ， 嘿 嘿 ! 有 相关 的 程序 都 被 列 上 
































范例 二 : 承 上 题 ， 同 时 秀 出 PID 与 users 





[root@linux >]# pstree -Aup 

init (1)-+-atd(16143) 

-crond(1676) 

-dhclient (21339) 

-dovecot (1606) -+-dovecot-auth (1616) 


| -pop3-login (747, dovecot) 
| -pop3-login (10487, dovecot) 
~—pop3-login (10492, dovecot) 
-events/0(3) 
-gconfd-2(2352) 
-gconfd-2(32158) 
-master(1666)-+-pickup (10817, postfix) 
~—qmgr (1675, postfix) 
—mingetty (1792) 
-mingetty(21366) 
-sshd(5281)——-sshd(10576)———sshd (10578, vbird)——-bash (10579) 
—syslogd(1539) 
-udevd(801) 
_ -xinetd(1589) 
# 呵呵 ! 在 括号 0 内 的 即 是 PID 以 及 该 程序 的 owner 吗 ! 不 过 ， 
































一 


# root 的 身份 执行 此 一 指令 ， 所 以 哆 ， 吕 嘿 ! 属于 root 的 可 能 就 不 会 显示 出 来 啦 ! 





了 








如 果 要 找 程序 之 间 的 相关 性 ， 呵呵 ! 这 个 pstree 真是 好 用 到 不 行 ! 直接 输入 pstree 可 以 查 到 程序 相关 
性 ,不 过 ,有 的 时 候 由 于 语系 的 问题 会 出 现 乱码 ， 因 此 ,建议 直接 使 用 -A 用 ASCII 字符 作为 连结 接口 (就 
是 那个 +, -，|，” 等 等 啦 ! ) 会 比较 看 的 清楚 点 。 另外， 如 果 还 想 要 知道 PID 与 所 属 使 用 者 , 加 上 -u 及 
个 参数 即 可 。 我 们 前 面 不 是 一 直 提 到 ， 如 果子 程序 挂 点 或 者 是 老 是 砍 不 掉 子 程序 时 ， 该 如 何 找到 父 
程序 吗 ? 呵呵 ! 用 这 个 pstree 就 对 了 ! 


























































































































TT 




















我 们 在 前 几 个 小 节 提 到 的 『 背 景 工作 管理 」 当 中 提 到 过 ， 要 给 予 某 个 已 经 存在 的 工作 某 些 动作 时 ， 是 直接 
给 予 一 个 讯号 (signal) 给 该 PID 即 可 。 常见 的 工作 可 以 使 用 kill -1 ( 的 小 写 ) 来 查阅 ! 而 主要 的 
讯号 代号 与 名 称 对 应 及 内 容 是 : 


















































名 称 内 容 
号 








1 | SIGHUP | 代表 『 让 该 PID 重新 读 取 自 己 的 设 定 档 | ， 类 似 重新 启动 


























2 | SIGINT | 代表 用 键盘 输入 的 [ctrl]-c 来 中 断 一 个 程序 的 进行 。 
































代表 强制 中 断 一 个 程序 的 进行 ,如 果 该 程序 进行 到 一 半 ， 那么 尚未 完成 的 部 分 可 能 会 
有 【『 半 产品 」 产 生 ， 类 似 vim 会 有 .filename. swp 保留 下 来 。 


9 |SIGKILL 


























以 正常 的 结束 程序 来 终止 该 程序 。 由 于 是 正常 的 终止 ， 所 以 后 续 的 动作 会 将 他 完成 。 
15 |SIGTERM | 不 过 , 如 果 该 程序 已 经 发 生 问 题 , 就 是 无 法 使 用 正常 的 方法 终止 时 ， 输 入 这 个 signal 
也 是 没有 用 的 。 




































































而 kill 可 以 帮 我 们 将 这 个 signal 传送 给 某 个 工作 (%jobnumber) 或 者 是 某 个 PID (直接 输入 数字 )， 
也 就 是 说 ， kill 后 面 直接 加 数字 与 加 上 % 的 情况 是 不 同 的 ! 这 个 很 重要 喔 ! 不 要 搞 错 了 。 我 们 就 活用 
-下 kill 与 刚刚 上 面 提 到 的 ps 来 做 个 简单 的 练习 吧 ! 
















































































例题 : 以 ps 找 出 syslog 这 个 服务 的 PID 后 ， 再 使 用 kill 重新 读 取 syslog 的 设 定 文件 数据 : 


我 们 可 以 使 用 底下 的 方式 找 出 syslog 的 PID 喔 ! 
ps aux | grep 'syslog' | grep -V 'grep'| awk '{print $2}"' 


接 下 来 ， 再 给 予 kill -SIGHUP 的 讯号 至 该 PID ， 所 以 ， 整 个 指令 串 可 以 这 样 写 : 











kill -SIGHUP ‘ps auxlgrep 'syslog'|lgrep -V 'grep'lawk '{print $2} 
然后 立刻 tail -n 5 /var/log/messages 看 看 syslog 有 没有 重新 被 启动 啊 ? 





























于 kill 后 面 必须 要 加 上 PID (或 者 是 job number) ， 所 以 ， 通 常 kill 都 会 配合 ps，pstree 等 指令 ， 
姑 为 我 们 必须 要 找到 相对 应 的 那个 程序 的 ID 嘛 ! 但 是 ， 如 此 一 来 ,很 麻烦 ~ 有 没有 可 以 利用 『 下 达 指 令 
的 名 称 」 来 给 予 讯 号 的 ? 举例 来 说 , 能 不 能 直接 将 syslog 这 个 程序 给 予 一 个 SIGHUP 的 讯号 呢 ? 可 以 的 ! 
用 killall 吧 ! 


EE 


[root@linux “J]# killall [-iTe]l [command name] 















































: interactive 的 意思 ， 交 互 式 的 ， 若 需要 删除 时 ， 会 出 现 提示 字符 给 使 用 者 ; 

: exact 的 意思 ， 表 示 『 后 面 接 的 command name 要 一 致 上 | ， 但 整个 完整 的 指令 
不 能 超过 15 个 字符 。 

: 指令 名 称 ( 可 能 含 参数 ) 忽略 大 小 写 。 


syslogd 这 个 指令 启动 的 PID 一 个 SIGHUP 的 讯号 
[root@linux ~]# killall -1 syslogd 
# 如 果 用 ps aux 仔细 看 一 下 ，syslogd 才 是 完整 的 指令 名 称 。 但 
# 则 syslogd -m 0 才 是 完整 的 呢 ! 


范例 二 : 强制 终止 所 有 以 httpd 启动 的 程序 
[root@linux ~]# killall -9 httpd 





总 之 ， 要 删除 某 个 程序 ， 我 们 可 以 使 用 PID 或 者 是 启动 该 程序 的 指令 名 称 ， 而 如 果 要 删除 某 个 服务 呢 ? 
呵呵 ! 最 简单 的 方法 就 是 利用 killall ， 因为 他 可 以 将 系统 当中 所 有 以 某 个 指令 名 称 启动 的 程序 全 部 删 
除 。 举例 来 说 ， 上 面 的 范例 二 当中 ， 系 统 内 所 有 以 httpd 局 动 的 程序 ， 就 会 通通 的 被 删除 啦 ! 




































































去 系统 资源 的 观察 


除了 系统 的 程序 之 外 ， 我 们 还 必须 就 系统 的 一 些 资源 进行 检查 啊 ! 举例 来 说 ， 我 们 使 用 top 可 以 看 到 很 
多 系统 的 资源 对 吧 ! 那么 ， 还 有 没有 其 它 的 工具 可 以 查阅 的 ? 当然 有 啊 ! 底下 这 些 工具 指令 可 以 玩 一 玩 ! 
























































e free 


[root@linux ~]# free [-b|-k|-m|-g] [-t] 

参数 : 

-b : 直接 输入 free 时 ， 显 示 的 单位 是 Kbytes， 我 们 可 以 使 用 b (bytes)，m(Mbytes) 
k(Kbytes)， 及 g(Gbytes) 来 显示 单位 喔 ! 

-t : 在 输出 的 最 终结 果 ， 显 示 物 理 内 存 与 swap 的 总 量 。 

范例 : 


范例 一 : 显示 目前 系统 的 内 存 容量 


[root@linux ~]# free —m 


total used free shared buffers cached 
Mem: 376 366 0 129 94 
-/+ buffers/cache: 


Swap: 996 





仔细 看 看 ， 我 的 系统 当中 有 384 MB 左右 的 物理 内 存 ， 我 的 swap 有 16B 左右 ， 那 我 使 用 free -m 以 
MBytes 来 显示 时 ， 就 会 出 现 上 面 的 信息 。Mem 那 一 行 显示 的 是 物理 内 存 的 量 ， Swap 则 是 虚拟 内 存 的 量 。 
total 是 总 量 ， used 是 已 被 使 用 的 量 ， free 则 是 剩余 可 用 的 量 。 后 面 的 shared/buffers/cached 则 
是 在 已 被 使 用 的 量 当 中 ， 用 来 作为 缓冲 及 快 取 的 量 。 






































LI 

















仔细 的 看 到 范例 一 的 输出 嗓 ， 我 的 Linux 主机 是 很 平凡 的 ， 根 本 没有 什么 工作 ， 但 是 ， 我 的 物理 内 存 是 
几乎 被 用 光 光 的 情况 呢 ! 不 过 ， 至 少 有 129 MB 用 在 缓冲 记忆 工作 ， 94 MB 则 用 在 快 取 工 作 ， 也 就 是 说 ， 
系统 是 『 很 有 效率 的 将 所 有 的 内 存 用 光 光 」,， 目的 是 为 了 让 系统 的 存 取 效 能 加 速 啦 ! 




















很 多 朋友 都 会 问 到 这 个 问题 『 我 的 系统 明明 很 轻松 ， 为 何 内 存 会 被 用 光 光 ? 」 现在 上 晾 了 吧 ? 没有 错 ! 被 用 
光 是 正常 的 ! 而 需要 注意 的 反而 是 swap 的 量 。 一 般 来 说 ， swap 最 好 不 要 被 使 用 ， 尤 其 swap 最 好 不 要 
被 使 用 超过 20% 以 上 ， 如 果 您 发 现 swap 的 用 量 超过 20% ， 那 么 ， 最 好 还 是 买 物理 内 存 来 插 吧 ! 因为 ， 
Swap 的 效能 跟 物 理 内 存 实 在 差 很 多 ， 而 系统 会 使 用 到 swap ， 绝对 是 因为 物理 内 存 不 足 了 才 会 这 样 做 的 ! 
如 此 ， 了 解 吧 ! 















































: 所 有 系统 相关 的 信息 ; 
: 系统 核心 名 称 

: 核心 的 版 本 

: 本 系统 的 便 件 名 称 


: CPU 的 类 型 


: 硬件 的 平台 (ix86) 


范例 一 : 输出 系统 的 基本 信息 

[root@linux ~]# uname -a 

Linux linux. site 2.6.12-1.1398 FC4 #1 Fri Jul 15 00:52:32 EDT 2005 
i686 i686 i386 GNU/Linux 























这 个 蜂 吃 我 们 前 面 使 用 过 很 多 次 了 喔 ! uname 可 以 列 出 目前 系统 的 核心 版 本 、 主要 硬件 平台 以 及 CPU 类 
型 等 等 的 信息 。 以 上 面 范例 一 的 状态 来 说 ， 我 的 Linux 主机 使 用 的 核心 名 称 为 Linux， 而 主机 名 称 为 
linux. site， 核 心 的 版 本 为 2. 6. 12-1. 1398_FC4， 该 核心 版 本 建立 的 日 期 为 2005/07/15， 适用 的 硬件 3 
台 为 i386 以 上 等 级 的 硬件 平台 喔 。 
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e Uptime 
这 个 指令 很 单纯 呢 ! 就 是 显示 出 目前 系统 已 经 开机 多 和 久 的 时 间 ， 以 及 1，5，15 分 钟 的 平均 负载 就 是 了 。 
还 记得 top 吧 ? 没 错 啦 ! 这 个 uptime 可 以 显示 出 top 画面 的 最 上 面 一 行 ! 





























[root@linux ~]# uptime 


18:06:30 up 52 days, 6:40, 1 user, load average: 0. 00，0. 00，0. 00 


# 上 面 表示 ， 目 前 是 18:06 ， 本 系统 已 经 开机 52 天 又 6:40 ， 有 1 个 使 用 者 在 在 线 ， 
# 平均 负载 很 低 ， 所 以 都 是 0 啊 ! 











ee netstat 


这 个 netstat 也 是 挺 好 玩 的， 其 实 ， 这 个 指令 比较 常 被 用 在 网 络 的 监控 方面 ， 不 过 ， 在 程序 管理 方面 也 
是 需要 了 解 的 啦 ! 这 个 指令 的 执行 如 下 所 示 : 基本 上 ， netstat 的 输出 分 为 两 大 部 分 ， 上 面 是 网 络 接口 相 


关 的 联机 ， 下 方 则 是 与 unix 程序 有 关 的 项 目 。 
LT 
[root@linux ~]# netstat -[atunlp] 


参数 : 














前 系统 上 所 有 的 联机 、 监 听 、S$ocket 数据 都 列 出 3 
tcp 网 络 封包 的 数 ] 
udp 网 络 封包 的 数 
: 不 已 程序 的 服务 名 称 ， 以 埠 号 (port number) 来 显示 ; 
前 正在 网 络 监听 〈listen) 的 服务 ; 

多 网络 服 务 的 程序 PID 


















































范例 一 : 列 出 目前 系统 已 经 建立 的 网 络 联机 与 unix socket 状态 


[root@linux >]# netstat 




















Active Internet connections (w/o servers) 
Proto Recv-Q Send-Q Local Address Foreign Address State 
tcp 0 256 59-125-83-224. ad:ssh linux. test. s:52679 ESTABLISHED 


Active UNIX domain sockets (w/o servers) 





Proto RefCnt Flags Type State I-Node Path 

unix 16 [ DGRA 4870 /dev/log 

unix 2 区 DGRA 3561  @udevd 

unix 3 yl STREAM (GONN NON 509237 

# 在 上 面 的 结果 当中 ， 显 示 了 两 个 部 分 ， 分 别 是 网 络 的 联机 以 及 linux 上 面 的 socket 
# 联机 状态 。 在 网 络 联机 的 部 分 主要 内 容 为 : 

Proto : 网 络 的 封包 协议 ， 主 要 分 为 TCP 与 UDP 封包 ， 相 关 数 据 请 参考 服务 器 篇 ; 
Recv-Q: 非 由 使 用 者 程序 连结 到 此 socket 的 复制 的 总 bytes 数 ; 

Send-Q: 非 由 远程 主机 传送 过 来 的 acknowledged 总 bytes 数 ; 

.ocal Address : 本 地 端的 IP 

Foreign Address: 远程 主机 的 IP; 

State : 联机 状态 ， 主 要 有 建立 (ESTABLISED) 及 监听 (LISTEN) 


于 unix 传统 的 socket 连接 状态 则 是 : 






























































Proto : 一 般 就 是 unix 呼 ; 
RefCnt: 连接 到 此 socket 的 程序 数量 ; 
Flags : 联机 的 旗 标 ; 
Type : socket 存 取 的 类 型 。 主 要 有 确认 联机 的 STREM 与 不 需 确认 的 DGRAM 两 种 ; 
State : CONNECTED 表示 已 经 联机 建立 。 

Path : 连接 到 此 socket 的 相关 程序 的 路 径 ! 或 者 是 相关 数据 输 旨 

















和 折 并 并 并 并 半 并 并 并 并 半 闪 并 



































范例 二 : 找 出 目前 系统 上 已 在 监听 的 网 络 联机 及 其 PID 


[root@linux ~] 

















# netstat -tulnp 


Active Internet connections (only servers) 


Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name 





0 0.0.0.0:21 0. 0. 0. 0:* LISTEN 1598/vsftpd 

0 127. 0.0.1:25 0. 0. 0. 0:* LISTEN 1666/master 

Us LISTEN 5281/sshd 

0 0. 0.0.0:68 0. 0. 0. 0:* 21339/dhclient 
最 后 面 一 个 字段 就 是 该 埋 号 被 该 PID 或 程序 所 启动 的 ! 


范例 三 : 将 上 述 的 本 地 端 0. 0. 0.0:21 那个 网 络 服务 关闭 的 话 ? 
[root@linux ~]# kill 1598 
[root@linux ~]# killall vsftpd 























很 多 朋友 常常 有 疑问 ， 那 就 是 ， 我 的 主机 目前 到 底 开 了 几 个 门 ports) ， 呵呵 ! 其 实 ， 不 论 主机 提供 什么 
样 的 服务 ， 一 定 必 须要 有 相对 应 的 program 在 主机 上 面 执行 才 行 啊 ! 举例 来 说 , 我 们 鸟 园 的 Linux 主机 
提供 的 就 是 WW 服务 ， 那 么 我 的 主机 当然 有 一 个 程序 在 提供 WW 的 服务 啊 ! 呵呵 ! 那 就 是 Apache 这 个 
套件 所 提供 的 啦 ! “ 。 所 以 ， 当 我 执行 了 这 个 程序 之 后 ， 我 的 系统 自然 就 可 以 提供 WWW 的 服务 了 。 那 


如 何 关 闭 啊 ? 就 关 掉 该 程序 所 触发 的 那个 程序 就 好 了 ! 例如 上 面 的 范例 三 所 提供 的 例子 啊 ! “_ 



















































































e dmesg 

在 开机 的 时 候 你 会 发 现 有 很 多 的 讯息 出 现 吧 ， 例 如 CPU 的 形式 、 硬 盘 、 光盘 型 号 及 硬盘 分 制 表 等 等 ， 这 
些 信息 的 产生 都 是 核心 kernel) 在 进行 硬件 的 测试 与 驱动 啦 。 但 是 讯 奶 都 是 『 刷 | 的 一 声 就 跑 过 去 了 ! 
完全 来 不 及 看 ! 伤 脑筋 ~ 




































































这 些 讯 旺 有 时 候 对 于 系统 管理 员 是 很 重要 的 ， 因 为 他 提供 了 系统 的 信息 呀 ! 要 看 这 些 讯 县 你 可 以 用 dmesg 
这 个 指令 来 观看 ! 因为 讯息 实在 太 多 了 ， 所 以 可 以 加 入 这 个 管线 指令 『 | more 」 来 使 画面 暂停 ! 





















































范例 一 : 输出 所 有 的 核心 开机 时 的 信息 


[root@linux ]# dmesg | more 


范例 二 : 搜寻 开机 的 时 候 ， 硬 盘 的 相关 信息 为 何 ? 
[root@linux “]# dmesg | grep -i hd 


ide0: BM-DMA at 0xffa0-0xffa7，BIOS settings: hda:DMA, hdb:DMA 


idel: BM-DMA at Oxffa8-0xffaf, BIOS settings: hdc:DMA, hdd:pio 
hda: ST320430A, ATA DISK drive 
hdb: Maxtor 5TO30H3, ATA DISK drive 
hdc: CD-540E, ATAPI CD/DVD-ROM drive 
eb 底下 省 略 











范例 二 就 知道 我 这 部 主机 的 硬盘 是 怎样 了 吧 ? ! 没 错 啦 ! 还 可 以 查阅 能 不 能 找到 网 络 卡 喔 ! 网 络 卡 的 代 
号 是 eth ， 所 以 ， 直 接 输入 dmesg | grep -i eth 试看 看 呢 ! 





















































@ Sar 

这 个 sar 并 不 是 系统 预 设 的 安装 套件 ， 如 果 您 不 是 选择 全 部 安装 的 话 ， 这 个 套件 预 设 是 不 装 的 。 不 过 ， 
如 果 您 是 选择 全 部 安装 ， 嘿 嘿 ! 那 就 可 以 玩 这 个 sar 了 。 这 个 sar 的 功能 倒是 可 以 玩 一 玩 的 ， 因 为 他 可 
以 在 您 想 要 主动 侦 测 主机 的 资源 状态 ， 然后 绘制 成 为 图 表 时 ， 相 当 好 用 的 一 个 工具 喔 ! 




















[root@linux“]# sar [-ru] [ 秒 数 ] [次 数 ] 
参数 : 
-u : 进行 CPU 资源 的 统计 ; 

: 进行 主 存 储 器 目前 状态 的 分 析 


范例 一 : 统计 目前 主机 CPU 状态 ， 每 秒 一 次 ， 共 计 三 次 ! 
[root@linux ~]# sar ~-u 1 3 
Linux 2.6.12-1.1398 FC4 (vbird.vbird. idv. tw) 09/16/05 


14:16:17 CPU Wuser Wnice YWsystem Wiowait %idle 
14:16:18 all 0. 00 0. 00 0. 00 0. 00 100. 00 
14:16:19 all 0. 00 0. 00 0. 00 0. 00 100. 00 
14:16:20 all 0. 00 0. 00 0. 00 0. 00 100. 00 
Average: all 0. 00 0. 00 0. 00 0. 00 100. 00 

这 部 主机 单纯 用 在 家 里 测试 的 ， 所 以 没有 什么 网 络 服务 ， 看 的 出 来 ， 嘿 咖 ! 很 安静 ! 


范例 二 : 统计 目前 主机 内 存 的 使 用 情况 
Qlinux ~]# sar -r 1 3 


Linux 2.6.12-1.1398 FC4 (vbird.vbird. idv. tw) 09/16/05 


14:17:40 kbmemfree kbmemused Y%memused kbbuffers kbcached kbswpfree 
14:17:41 26004 359672 93. 26 27528 83996 1019236 
14:17:42 26004 35967: 93. 26 528 83996 1019236 
14:17:43 26004 359672 93. 26 27528 83996 1019236 
Average: 26004 359672 93. 26 27528 83996 ”1019236 
# 其 实 这 个 与 free 的 输出 结果 也 差 不 了 太 多 啦 ! 








鸟 哥 倒是 很 喜欢 使 用 sar 来 做 背景 主动 侦 测 系统 CPU 的 动作 ! 参考 看 看 先 ! 


0 


还 记得 我 们 提 过 的 多 人 多 任务 环境 吧 ? 因为 目前 的 x86 平台 的 CPU 可 以 做 到 多 任务 的 行为 ， 所 以 哎 , 我 
们 的 Linux 可 以 在 x86 上 面 『 同 时 进行 多 个 工作 的 呢 ! 那么 多 个 工作 是 如 何 进行 的 呢 ? 其 实 每 个 工作 
都 会 进入 到 CPU 的 工作 排 程 当中 , 并 等 待 CPU 来 执行 ， 而 CPU 会 根据 每 个 工作 的 优先 执行 序 (priority) 
来 判断 谁 比较 重要 ， 所 以 某 个 工作 就 可 能 会 比较 优先 被 执行 完毕 啦 ! 








































































































pl 


也 就 是 说 ， Linux 系统 中 ， 每 个 process 都 会 拥有 一 个 所 谓 的 『 优 先 执行 序 (priority) 4 的 属性 ， 利 
用 该 属性 来 让 CPU 判断 那个 工作 是 比较 重要 的 ， 那 个 工作 在 一 群 工作 当中 就 会 优先 被 执行 ， 也 让 系统 资 
源 可 以 分 配 的 更 恰当 。 我 们 可 以 使 用 ps 还 观察 优先 执行 序 : 



































[root@linux >]# ps -1 
FS UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD 


0 18851 18827 0 77 0- 1302 wait pts/0 00:00:00 Su 
0 18852 18851 0 76 0- 1349 wait pts/0 00:00:00 bash 





+ 


0 19510 18852 0 76 0- 1111-— pts/0 00:00:00 ps 




















其 中 , 那个 PRI 就 是 Priority 的 简写 ,而 NI 是 nice 的 简写 , 这 两 个 东西 是 凑 在 一 起 才 产 生 目 前 的 PRI 
值 的 ! PRI 越 小 时 , 代表 该 程序 可 以 具有 『 越 早 被 优先 执行 ] 的 意思 , 只 是 PRI 是 由 系统 动态 产生 的 ， 并 

\ 会 是 一 直 固 定 的 值 喔 。 人 至 于 那个 NI (nice) 则 是 我 们 操作 值 额外 给 予 的 一 个 数值 ， 他 可 以 影响 PRI 的 
值 ， 基 本 上 ， 他 的 相关 性 是 这 样 的 : 
















































































e PRICnew) = PRI(old) + nice 





不 过 您 要 特别 留意 到 , 如 果 原 本 的 PRI 是 50 ， 并 不 是 我 们 给 予 一 个 nice =5 ， 就 会 让 PRI 变 成 55 喔 ! 
『 动 态 」 决 定 的 ， 所 以 ， 虽 然 nice 值 是 可 以 影响 PRI ， 不 过 ， 最 终 的 PRI 仍 是 要 经 





























寻 为 PRI 是 系统 上 
过 系统 分 析 后 才 会 决定 的 。 为 外 ， nice 值 是 有 正 负 的 吗 ， 而 既然 PRI 越 小 越 早 被 执行 ， 所 以 ， 当 nice 
值 为 负 值 时 ， 那 么 该 程序 就 会 降低 PRI 值 ， 亦 即 会 变 的 较 优先 被 处 理 。 此 外 ， 您 必须 要 留意 到 


。 - 般 使 用 者 的 nice 值 为 0 ”19 

e root 可 用 的 nice 值 为 -20 ”19 ; 

. - 般 使 用 者 仅 可 将 nice 值 越 调 越 高 ， 如 果 本 来 nice 为 5 ， 则 未 来 仅 能 调整 到 大 于 5 的 
nice ; 


。 - 般 使 用 者 仅 能 调整 属于 自己 的 程序 的 nice 值 。 















































这 也 就 是 说 , 要 调整 某 个 程序 的 优先 执行 序 , 就 是 [调整 该 程序 的 nice 值 ] 啦 ! 那 么 如 何 给 予 某 个 程序 nice 
值 呢 ? 有 两 种 方式 ， 分 别 是 ， 














e -开始 执行 程序 就 立即 给 予 一 个 特定 的 nice 值 : 用 nice 指令 
e 调整 某 个 已 经 存在 的 PID 的 nice 值 : 用 renice 指令 。 





[root@linux “~]# nice [-n] command 


面 接 一 个 数值 ， 数 值 的 范围 -20 ”19。 


范例 一 : 用 root 给 一 个 nice 植 为 -5 ， 用 于 执行 vi ， 并 观察 该 程序 ! 


[root@linux J]# nice -n -5 vi & 


[1] 19542 


[root@linux ~]# ps -1 

FS UID PID PPID C PRI N SZ WCHAN TTY TIME CMD 
0 18851 18827 302 wait pts/0 00:00:00 su 
0 18852 18851 9 349 wait pts/0 00:00:00 bash 
0 19542 18852 2 5 1063 finish pts/0 00:00:00 vi 
0 19543 18852 1110 — pts/0 00:00:00 ps 








就 如 同 前 面 说 的 ， nice 是 用 来 调整 程序 的 执行 优先 级 ! 这 里 只 是 一 个 执行 的 范例 婴 了 ! 通常 什么 时 候 要 
将 nice 值 调 大 呢 ? 举例 来 说 ,系统 的 背景 工作 中 ， 某 些 比较 不 重要 的 程序 之 进行 : 例如 备份 工作 ! 由 于 
备份 工作 相当 的 耗 系统 资源 ， 这 个 时 候 就 可 以 将 备份 的 指令 之 nice 值 调 大 一 些 , 可 以 使 系统 的 支持 分 配 
的 更 为 公平 ! 
















































































e renice 
站 
t@linux ~]# fenice [number] PID 


: 某 个 程序 的 ID 啊 ! 


范例 一 : 以 上 面 nice 范例 中 ps -1 的 结果 ， 将 18852 那个 PID 修改 nice 为 10 
[root@linux “~]# renice 10 18852 
18852: old priority 0, new priority 10 
[root@linux “]# pe 守 ] 
FS UID PID PPID C PRI NI ADDR SZ WCHAN TTY TIME CMD 
0 18851 18827 77 0- 1302 wait pts/0 00:00:00 su 
0 18852 18851 85 10 - 1349 wait pts/0 00:00:00 bash 
0 19593 18852 :A ee pts/0 00:00:00 ps 








I 





如 果 要 调整 的 是 已 经 存在 的 某 个 process 的 话 , 那么 就 得 要 使 用 renice 了 。 使 用 的 方法 很 简 
后 面 接 上 数值 及 PID 即 可 。 因 为 后 面 接 的 是 PID ， 所 以 您 务必 要 以 ps 或 者 其 它 程序 观察 的 指令 去 找 出 
PID 才 行 啊 ! 


， renice 




















好， 由 上 面 这 个 范例 当中 我 们 也 看 的 出 来 ,虽然 修改 的 是 bash 那个 PID 为 18852 的 程序 ， 但 是 该 程 
序 所 触发 的 ps 指令 当中 的 PID 同样 的 也 有 一 个 nice = 10 的 结果 喔 ! 了 解 了 吧 ? 整个 nice 值 是 可 以 
在 父 程序 一 ” 子 程序 之 间 传 递 的 呢 ! 












































瑟 





另外 ， 除 了 renice 之 外 ， 其 实 那个 top 同样 的 也 是 可 以 调整 nice 值 的 ! top 也 是 可 以 调整 已 经 存在 


的 某 个 process 的 nice 喔 ! 


0 村 殊 档 案 与 程序 : 


我 们 在 档案 与 目录 管理 当中 的 SUID/SGID/SBIT 提 到 这 一 些 奇怪 的 特殊 权限 的 档案 , 这 些 档案 到 底 是 怎么 
产生 特殊 权限 的 行程 ? 还 有 ， 在 磁盘 挂 载 的 时 候 ， 有 时 老 是 出 现 『 device is busy 」 的 字样 ， 真 麻烦 一 
到 底 是 怎么 回 事 啊 ? 我 们 底下 就 来 谈 一 谈 。 
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en /SBIT 的 概念 


虽然 已 经 在 前 面 的 章节 提 过 SUID/SGID 等 等 的 特殊 权限 ， 但 是 到 底 他 是 如 何 产生 的 ? 首先 ， 我 们 以 条 列 
式 的 方法 列 出 使 用 者 是 否 能 够 操作 SUID/SGID 的 指令 吧 ! 


























。 关于 SUID 的 执行 : 


Oo ”Set UID 的 权限 设 定 值 ， 仅 对 binary file 有 效 ; 
阳 序 操作 者 必须 要 拥有 该 binary file 的 可 执行 权限 (x) ; 

oO ” 当 程 序 操作 者 执行 该 有 具有 SUID 的 binary file 时 ， 该 binary file 所 触发 的 程序 中 ， 
该 程序 的 有 效 使 用 者 (effective user) 为 该 binary file 的 拥有 者 。 



































(本 








很 简单 的 概念 吧 ! 基本 上 ， 也 就 是 说 ， 使 用 者 所 触发 的 SUID 的 程序 中 ， 有 效 使 用 者 会 变 成 该 SUID 指令 
的 程序 拥有 者 啦 ! 我 们 以 pstree 配合 passwd 来 做 个 实验 好 咯 。 请 您 以 dmtsai 这 个 一 般 身 份 使 用 者 登 
入 后 ， 执 行 passwd ， 但 是 先 不 要 输入 密码 ， 然后 以 另外 一 个 终端 机 登入 系统 ， 使 用 pstree -u 后 ， 应 
该 会 看 到 如 下 的 画面 喔 ; 


























init-+-atd 


省 略 的 啦 


-Sshd---sshd---bash(dmtsai)---passwd (root) 
省 略 的 啦 .......... 


~—xinetd 











看 到 了 吧 ? 虽然 我 是 以 dmtsai 的 身份 启动 bash ， 然 后 在 bash 当中 执行 /usr/bin/passwd， 不 过 由 于 
passwd 拥有 SUID 的 权限 设 定 , 所 以 , 在 run-time 的 过 程 当 中 , 嘿嘿 ! 我 这 个 dmtsai 在 该 process 内 
可 是 拥有 /usr/bin/passwd 的 owner ( 亦 即 是 root ) 的 权限 喔 ! 这 样 够 明白 了 吧 ? ! 
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那么 既然 SUID/SGID 的 权限 是 比较 可 怕 的 , 您 该 如 何 查询 整个 系统 的 SUID/SGID 的 档案 呢 ? 应 该 是 还 不 
会 忘记 吧 ? 使 用 find 即 可 啊 ! 
find / -perm +6000 

















和 oc 代表 的 意义 : 

其 实 ， 我 们 之 前 提 到 的 所 谓 的 程序 都 是 在 内 存 当 中 嘛 ! 而 内 存 当 中 的 数据 又 都 是 写 入 到 /proc/x* 这 个 目录 
下 的 ， 所 以 嘿 ,， 我 们 当然 可 以 直接 观察 /proc 这 个 目录 当中 的 档案 啊 ! 如 果 您 观察 过 /proc 这 个 目录 的 
话 ， 应 该 会 发 现 他 有 点 像 这 样 : 










































































[root@linux “]# 11 /proc 
dr XE XE 5 root root S 14:12 
二 人 5 root root Se 5 12501 


dr—xr-xr-x 5 dovecot dovecot S 4 12:07 


root root 8 5 16:02 uptime 
root root Se 5 16:02 version 


Toot Toot 9 16:02 vmstat 














基本 上 ,目前 主机 上 面 的 各 个 程序 的 PID 都 是 以 目录 的 型 态 存在 于 /proc 当中 。 举例 来 说 , 我 们 开机 所 
执行 的 第 一 支 程序 init 他 的 PID 是 1 ， 这 个 PID 的 所 有 相关 信息 都 写 入 在 /proc/1/* 当中 ! 若 我 们 
接 观察 PID 为 1 的 数据 好 了 ， 他 有 点 像 这 样 ; 









































[root@linux ~]# 11 /proc/!l 
dr-Xr-Xr-X 2 root root 0 Sep 16 16:04 attr 
i 1 root root 0 Sep 16 16:04 auxv 


ne ne i 1 root foot 0 Sep 16 10:23 cmdline 





i 
lrwxrwxrwx 1 root root 0 Sep 16 10:23 cwd -> / 


2 1 root root 0 Sep 16 16:04 environ 


lrwxrwxrwx 1 root root 0 Sep 16 10:23 exe -> /sbin/init 











里 面 的 数据 还 挺 多 的 ， 不 过 ， 比 较 有 趣 的 其 实 是 两 个 档案 ， 分 别 是 : 








TH 





e cmdline: 这 个 程序 被 启动 的 指令 串 ， 


。 environ: 这 个 程序 的 环境 变量 内 容 。 











很 有 趣 吧 ! 如 果 你 查阅 一 下 cmdline 的 话 ， 就 会 发 现 : 


[root@linux ]# cat /proc/1/cmdline 


init [3] 








就 是 这 个 指令 与 参数 启动 init 的 啦 ! 这 还 是 跟 某 个 特定 的 PID 有 关 的 内 容 呢 , 如 果 是 针对 整个 Linux 系 
统 相关 的 参数 呢 ? 那 就 是 在 /proc 目录 底下 的 档案 啦 ! 相关 的 档案 与 对 应 的 内 容 是 这 样 的 : 





























机 名 档案 内 容 
/proc/cmdline 加 载 kernel 时 所 下 达 的 相关 参数 ! 查阅 此 档案 ， 可 了 解 系统 是 如 何 启 动 的 ! 






















































































































































































































































































/proc/cpuinfo 本 机 的 CPU 的 相关 信息 ， 包 含 频率 、 类 型 与 运算 功能 等 

/proc/devices 这 个 档案 记录 了 系统 各 个 主要 装置 的 主要 装置 代号 ， 与 mknod 有 关 呢 ! 

/proc/filesystems | 目前 系统 已 经 加 载 的 档案 系统 喝 ! 

/proc/interrupts | 目前 系统 上 面 的 IRQ 分 配 状态 。 

/proc/ioports 目前 系统 上 面 各 个 装置 所 配置 的 I/0 地 址 。 

/proc/kcore 这 个 就 是 内 存 的 大 小 啦 ! 好 大 对 吧 ! 但 是 不 要 读 他 啦 ! 

/proc/loadavg 还 记得 top 以 及 uptime 吧 ? 没 错 ! 上 头 的 三 个 平均 数值 就 是 记录 在 此 ! 

/proc/meminfo 使 用 free 列 出 的 内 存 信 息 ， 嘿 嘿 ! 在 这 里 也 能 够 查阅 到 ! 

/proc/modules 目前 我 们 的 Linux 已 经 加 载 的 模块 列表 ， 也 可 以 想 成 是 驱动 程序 啦 ! 

/proc/mounts 系统 已 经 挂 载 的 数据 ， 就 是 用 mount 这 个 指令 呼叫 出 来 的 数据 啦 ! 

/proc/swaps 到 底 系 统 挂 加 载 的 内 存在 哪里 ? 呵呵 ! 使 用 掉 的 partition 就 记录 在 此 啦 ! 

和 使 用 fdisk -1 会 出 现 目前 所 有 的 partition 吧 ? 在 这 个 档案 当中 也 有 纪录 
喔 ! 

/proc/pcei 在 PCI 总 线 上 面 ， 每 个 装置 的 详细 情况 ! 可 用 lspci 来 查阅 ! 

/proc/uptime 就 是 用 uptime 的 时 候 ， 会 出 现 的 信息 啦 ! 

/proc/version 核心 的 版 本 ， 就 是 用 uname -a 显示 的 内 容 啦 ! 

/proc/bus/* 一 些 总 线 的 装置 ， 还 有 USB 的 装置 也 记录 在 此 喔 ! 















































其 实 ， 上 面 这 些 档 案 鸟 哥 在 此 建议 您 可 以 使 用 cat 去 查阅 看 看 ， 不 必 深 入 了 解 ， 不 过 ， 观 看 过 档案 内 容 





























后 ， 毕 竞 会 比较 有 感觉 啦 ! 如 果 未 来 您 想 要 自行 撰写 某 些 工具 软件 ， 那么 这 个 目录 底下 的 相关 档案 可 能 会 
对 您 有 点 帮助 的 喔 ! 



































| 启 档 案 或 已 执行 程序 开启 之 档案 : 
其 实 还 有 一 些 与 程序 相关 的 指令 可 以 值得 参考 与 应 用 的 ， 我 们 来 谈 一 谈 : 









































e fuser 
如 果 当 我 们 要 御 载 某 个 装置 时 ， 他 老 是 告诉 我 们 『 device is busy 」,， 那么 到 底 是 那个 程序 在 使 用 这 个 
装置 呢 ? 举例 来 说 ， 当 无 法 umount /home 时 ， 该 怎么 办 ? 此 时 我 们 可 以 使 用 fuser 来 帮忙 啦 ! 





















































t@linux ~]# fuser [-ki] [-signal] file/dir 


oe i eg OB en 
站”: 必须 与 -k 配合 ， 在 删除 PID 之 前 会 先 询问 使 用 者 意愿 ! 
We ep pe sb 
范例 : 


范例 一 : 找 出 目前 所 在 目录 的 使 用 PID 为 何 ? 
[root@linux ~]# fuser . 
18852c 
[root@linux ~]# ps aux | grep 18852 
root 18852 0.0 0.4 5396 1588 pts/0 SN 10:12 0:00 bash 
# 用 这 个 方式 就 可 以 得 到 使 用 该 目录 的 PID 了。 此外， 为何 使 用 fuser 
EE 
# 0c: pe 
# e : 可 以 被 执行 的 ; 
# f : 是 一 个 被 开启 的 档案 
# r : 代表 root directory 


范例 二 : 找到 /var 底下 属于 FIF0 类 型 的 档案 ， 并 且 找 出 存 取 该 档案 的 程序 


[root@linux ~]# find /var -type p 


/var/spool/postfix/public/qmgr 

/var/spool/postfix/public/pickup 

[root@linux ~]# fuser /var/spool/postfix/public/qmgr 
/var/spool/postfix/public/qmgr: 1666 1675 

[root@linux “]# ps aux | egrep ’ (1666|1675)’ 

root 1666 0.0 0.3 5640 1516 ? Ss Jul25 0:01 /usr/libexec/postfix/master 
postfix 1675 0.0 0.4 5744 1604 ? S Jul25 0:00 qdmgr -1 -t fifo -~u 


范例 三 : 同 范例 二 ， 但 试图 删除 该 PID? 

[root@linux ~]# fuser -ki /var/spool/postfix/public/qmgr 
/var/spool/postfix/public/qmgr: 1666 1675 

Kill process 1666 ? (y/N) n 





CT 
Kill process 1675 ? (y/N) n 


如 何 ? 很 有 趣 的 一 个 指令 吧 ! 透 过 这 个 fuser 我 们 可 以 找 出 使 用 该 档案 、 目录 的 程序 ， 厌 以 观察 的 啦 ! 


e lsof 
相对 于 fuser 是 由 档案 或 者 装置 去 找 出 使 用 该 档案 或 装置 的 程序 ， 反 过 来 说 ， 如 何 查 出 某 个 程序 开启 或 


者 使 用 的 档案 与 装置 呢 ? 呼 呼 ! 那 就 是 使 用 lsof 呢 一 
一 
[root@linux ~]# lsof [-Uu] [+d] 


参数 : 











项 数据 需要 『 同 时 成 立 」 才 显示 出 结果 时 ! 
川 出 Unix like 系统 的 socket 档案 类 型 ; 
接 username， 列 出 该 使 用 者 相关 程序 所 

后 面 接 目 录 ， 亦 即 找 出 某 个 目录 底下 已 经 被 开启 的 档案 ! 



















































































范例 : 




















范例 一 : 列 出 目前 系统 上 面 所 有 已 经 被 开局 的 档案 与 装置 : 
[root@linux ~]# lsof 

COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME 
init root cwd DIR 3,1 4096 2/ 
init root rtd DIR 3,1 4096 2 


init root txt REG 3,1 34352 883193 /sbin/init 










































































# 注意 到 了 吗 ? 是 的 ， 在 预 设 的 情况 下 ， 1sof 会 将 目前 系统 上 面 已 经 开启 的 
# 档案 全 部 列 出 来 一 所 以 ， 画 面 多 的 吓人 啊 ! 您 可 以 注意 到 ， 第 一 个 档案 init 执行 的 
# 地 方 就 在 根 目录 ， 而 根 目 录 ， 嘿 嘿 ! 所 在 的 inode 也 有 显示 出 来 喔 ! 



















































































范例 二 : 仅 列 出 关于 root 的 所 有 程序 开启 的 socket 档案 

[root@linux J# laof = toot -6 = 

COMMAND PID USER FD [YPE DEVICE SIZE NODE NAME 

kmodule 793 root 4u ix Oxd744b700 3549 socket 

udevd 801 root Du unix 0xd744bb40 3561 Socket 

syslogd 1539 root Ou unix Oxd75946e0 4870 /dev/log 

# 注意 到 那个 -a 吧 ! 如 果 你 分 别 输入 lsof -u root 及 lsof -U0 ， 会 有 啥 信息 ? 
# 使 用 lsof -u root -0 及 lsof -u root -a -U ， 呵 呵 ! 都 不 同 啦 ! 

# -a 的 用 途 就 是 在 解决 同时 需要 两 个 项 目 都 成 立时 啊 ! 






























































范例 三 : 请 列 出 目前 系统 上 面 所 有 的 被 局 动 的 周边 装置 
[root@linux “~]# lsof +d /dev 

COMMAND PID USER  FD TYPE DEVICE SIZE NODE NAME 

init 1 root lO0u FIFO 0:13 1834 /dev/initctl 
kmodule 793 root 2u CHR :3 2135 /dev/null 
kmodule 793 root 3u CHR 5,1 2134 /dev/console 
udevd 801 root 2u CHR 1,3 2135 /dev/null 
syslogd 1539 root Ou unix Oxd75946e0 4870 /dev/log 


























Xinetd 1589 root lI¥ s 2135 /dev/null 
# 看 吧 ! 因为 装置 都 在 /dev 里 面 嘛 ! 所 以 哆 ， 使 用 搜寻 目录 即 可 啊 ! 


范例 四 : 秀 出 属于 root 的 bash 这 支 程 序 所 开启 的 档案 


[root@linux “J]# lsof -u root | grep bash 


bash 26199 root cwd DIR 32 4096 59875 /root 

bash 26199 root rtd DIR 93,1 4096 2 

bash 26199 root txt REG 3,1 686520 294425 /bin/bash 
LE mem REG 3,1 83160 32932 /usr/lib/gconv/BIG5. so 
bash 26199 root mem REG 3,1 46552 0 354 /lib/libnss files-2 
































这 个 指令 可 以 找 出 您 想 要 知道 的 某 个 程序 是 否 有 启用 哪些 信息 ? 例如 上 头 提 到 的 范例 四 的 执行 结果 了 呢 ! 














[root@linux “J]# pidof [-sx] program name 
参数 : 
: 仅 列 出 一 个 PID 而 不 列 出 所 有 的 PID 
同时 列 出 该 program name 可 能 的 PPID 那个 程序 的 PID 


范例 一 : 列 出 目前 系统 上 面 init 以 及 syslogd 这 两 个 程序 的 PID 
[root@linux ~]# pidof init syslogd 
1 2546 
# 理论 上 ， 应 该 会 有 两 个 PID 才 对 。 上 面 的 显示 也 是 出 现 了 两 个 PID 嘱 。 
# 分 别 是 init 及 syslogd 这 两 支 程序 的 PID 啦 。 


范例 二 : 找 出 bash 即 以 bash 为 PPID 的 几 个 主要 的 PID 


[root@linux >]# pidof -x bash 

2961 2959 338 

# 因为 我 的 系统 被 我 登入 之 后 ， 我 就 会 主动 取得 一 个 bash 的 程序 ， 所 以 哆 ， 

# 很 自然 就 会 拥有 一 个 PID 啊 。 只 要 我 再 以 底下 的 方式 ， 就 可 以 取得 我 所 想 要 的 PID 内 容 。 
[root@linux “]# ps aux | egrep“”(2961|29591338)” 

dmtsai 338 0.0 0.1 6024 1536 pts/0 Ss 16:43 0:00 -bash 

kiki 2961 0.0 0.1 6025 1526 pts/0 s 17:43 0:00 -bash 

















很 简单 的 用 法 吧 ， 透 过 这 个 pidof 指令 ， 并 且 配 合 ps aux 与 正规 表示 法 ， 就 可 以 很 轻易 的 找到 您 所 想 
要 的 程序 内 容 了 呢 。 


e 来自 Linux Journal 的 关于 /proc 的 说 明 : http://www. linuxjournal. com/article/177 


























心 题 练习 


( 要 看 答案 请 将 鼠标 移动 到 『 答 : 」 底下 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 












































。 ”简单 说 明 什 么 是 程序 (program) 而 什么 是 程序 (process)? 














程序 (program) 是 系统 上 面 可 以 被 执行 的 档案 , 由 于 Linux 的 完整 档 名 (由 / 写 起 ) 仅 能 
个 ， 所 以 program 的 档 名 具有 单一 性 。 当 程序 被 执行 后 ， 就 会 启动 成 程序 (process)， 一 个 
program 可 以 被 不 同 的 使 用 者 或 者 相同 的 使 用 者 重复 的 执行 成 为 多 个 程序 ， 且 该 程序 所 造成 的 程 
序 还 因为 不 同 的 使 用 者 ， 而 有 不 同 的 权限 ， 且 每 个 process 几乎 都 是 独立 的 。 
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。 ”我 今天 想 要 查询 /etc/crontab 与 crontab 这 个 程序 的 用 法 与 写法 ， 请 问 我 该 如 何在 线 查 询 ? 























查询 crontab 指令 可 以 使 用 man crontab 或 info crontab ， 至 于 查询 /etc/crontab ， 则 可 
以 使 用 man 5 crontab 哎 ! 


























e ”我 要 如 何 查 询 crond 这 个 daemon 的 PID 与 他 的 PRI 值 呢 ? 


ps -aux | grep crond 即 可 查 到 ! 








。 ”我 要 如 何 修改 crond 这 个 PID 的 优先 执行 序 ? 




















I 





先 以 ps -aux 找到 crond 的 PID 再 以 : trenice -n number PID 来 调整 ! 





























。 ”我 是 一 般 身份 使 用 者 ， 我 是 否 可 以 调整 不 属于 我 的 程序 的 nice 值 ? 此 外 ， 如 果 我 调整 了 我 自己 
的 程序 的 nice 值 到 10 ， 是 否 可 以 将 他 调 回 5 呢 ? 

























































































不 行 ! 一 般 身份 使 用 者 仅 能 调整 属于 自己 的 PID 程序 ， ， 只 能 将 nice 值 一 再 地 调 高 ， 并 不 
能 调 低 ， 所 以 调整 为 10 之 后 ， 就 不 能 降 回 5 哆 ! 

















。 ”我 要 怎么 知道 我 的 网 络 卡 在 开机 的 过 程 中 有 没有 被 捉 到 ? 











可 以 使 用 dmesg 来 视察 ! 











机 关机 流程 与 Loader 














最 近 更 新 日 期 : 2005/11/09 














在 这 个 章节 当中 , 我 们 特别 要 来 看 一 看 整个 开机 的 流程 设 定 ， 看 看 能 不 能 在 开机 的 时 候 就 主动 的 帮 我 们 将 
所 需要 的 信息 都 填 进去 ! 此 外 ， 还 想 要 知道 一 下 ， 我 们 要 如 何 来 设 定 多 重 开机 呢 ? 设 定 多 重 开机 的 原理 是 









































什么 ? 最 重要 的 是 那个 『 什 么 是 开机 管理 程序 (bootloader ) 呢 ? 上 这些 东西 对 于 家 里 只 有 一 部 计算 机 ， 
却 又 要 安装 多 个 操作 系统 的 朋友 来 说 ， 是 相当 重要 而 有 趣 的 项 目 呢 ! 鸟 哥 底下 会 介绍 Linux 下 的 两 套 相 
当 棒 的 boot loader 系统 ， 分 别 是 lilo 及 grub。 




















1， 开 机 流程 分 析 : 

.1 boot loader 与 kernel 载 入 

2 第 一 支 程 序 init 及 设 定 文件 /etc/inittab 与 runlevel (图 形 / 纯 文字 接口 的 转换 ) 
3 init 处 理 系统 初始 化 流程 (/etc/rc. d/rc. sysinit) 
4 启动 系统 服务 与 相关 启动 设 定 档 (/etc/rc. d/rc.n /etc/sysconfig) 
5 使 用 者 自 订 开机 启动 程序 (/etc/rc. d/rc. local) 
6 
1 






































根据 /etc/inittab 之 设 定 ， 加 载 终端 机 或 X-Window 接 
其 它 开 机 相关 事项 : /etc/modprobe. conf，/etc/sysconfig/* 
1.8 Run level 之 变换 :; init 
2.， 核心 与 核心 模块 
2.1 核心 模块 与 相依 性 : depmod 
2. 2 核心 模块 的 观察 : 1smod，modinfo 
2. 3 核心 模块 的 加 载 与 移 除 : insmod，modprobe，rmmod 
2.4 核心 模块 的 额外 参数 设 定 : /etc/modprobe. conf 
3. Boot loader: Grub 
3. 1 boot loader 的 功能 与 意义 : 
3.2 grub 的 设 定 档 /boot/grub/menu. 1st 与 安装 型 态 
3.3 测试 与 安装 grub: grub-install,，grub shell 
3.4 开机 前 的 额外 功能 修改 
3.5 关于 核心 功能 当中 的 vga 设 定 : 
3.6 关于 大 硬盘 的 问题 
4. Boot loader: LILO 
4.1 LILO 的 设 定 档 /etc/1ilo. conf 
4.2 测试 与 安装 LILO 开机 管理 程序 
4.3 一 些 问题 的 解决 之 道 
5， 开 机 过 程 的 问题 解决 : 
5.1 忘记 root 密码 的 解决 之 道 ; 
5.2 因 设 定 错 误 无 法 开机 (/etc/fstab, filesystem & fsck); 
5. 3 利用 chroot 切换 到 另 一 颗 人 硬盘 工作 
7， 本 章 习题 练习 
8， 针 对 本 文 的 建议 ， http://phorum. vbird. org/viewtopic. php?t=23891 


0 机 流程 简介 


























































































































开机 不 是 只 要 按 一 下 电源 钮 而 关机 只 要 关 掉 电源 钮 就 可 以 了 吗 ? 有 何 大 学 问 ? 话 是 这 样 没 错 啦 ， 但 是 由 于 
Linux 是 一 套 多 人 多 任务 的 操作 系统 ， 你 难保 你 在 关机 时 没有 人 在 在 线 ， 如 果 你 关机 的 时 候 碰巧 一 大 群 人 
在 在 线 工 作 ， 那 会 让 当时 在 在 线 工 作 的 人 马上 断 线 的 ! 那 不 是 害 死 人 了 ! 一 些 数据 可 是 无 价 之 宝 哩 ! 








































































































另外， 与 DOS 环境 不 同 的 是 ， Linux 在 执行 的 时 候 ， 虽 然 你 在 画面 上 只 会 看 到 黑 压 压 的 一 片 ， 完 全 没有 
任何 画面 ， 但 其 实 他 是 有 很 多 的 程序 在 背景 底下 执行 的 ， 例 如 登录 文件 管控 程序 、 前 面 两 章 提 到 的 例 行 























性 





























命令 ， 当然 还 有 一 大 堆 网 络 服务 ， 如 邮件 服务 器 、WWW 服 务 器 等 等 。 你 如 果 随 便 关 机 的 话 ， 是 很 容易 伤害 











硬盘 及 数据 传输 的 动作 的 ! 所 以 在 Linux 下 关机 可 是 一 门 大 学 问 唾 。 





既然 开机 是 很 严肃 的 一 件 事 ， 呵 呵 ， 那 我 们 来 了 解 一 下 整个 开机 的 过 程 吧 ! 好 让 大 家 比较 容易 发 现 开 机 过 
程 里 面 发 生 错 误 的 地 方 ， 与 解决 之 道 ! 不 过 ， 由 于 开机 的 过 程 中 ， 那 个 开机 管理 程序 ( Boot Loader ) 使 






































































































































用 的 软件 可 能 不 一 样 ， 例 如 目前 各 大 Linux distributions 的 主流 为 grub， 但 早期 Linux 预 设 是 使 用 
LILO ， 台 湾 地 区 则 很 多 朋友 喜欢 使 用 spfdisk 。 但 无 论 如 何 ， 我 们 总 是 得 要 了 解 整个 boot loader 的 









































工作 情况 , 才能 了 解 为 何 进行 多 重 开机 的 设 定时 ， 为 何 老 是 听 人 家 讲 要 
原因 一 

















先 安装 Windows 再 安装 Linux 的 





机 时 要 加 载 核心 ， 让 核心 来 驱 





我 们 先 来 想 一 想 ， Linux 整个 开机 的 程序 是 怎样 呢 ? 还 记得 我 们 提 过 ， 








动 整个 硬件 , 这 样 才能 算是 一 个 最 阳春 、 最 基础 的 操作 系统 吧 ? 然后 才能 

















够 执行 各 种 程序 的 运作 。 同样 的 ， 














开机 的 流程 也 是 需要 先 加 载 核心 的 。 不 过 ， 加 载 核心 前 ， 却 需要 一 些 前 








置 作业 ， 才 能 够 正确 无 误 的 加 载 核 














心 嘛 ! 所 以 ， 整 个 开机 的 程序 是 这 样 的 : 

















二 


载 BIOS 的 硬件 信息 ， 并 取得 第 一 个 开机 装置 的 代号 ; 















































加 载 Kernel 操作 系统 核心 信息 ， Kernel 开始 解压 缩 ， 并 且 
Kernel 执行 init 程序 并 取得 run-level 信息 ; 

init 执行 /etc/rc. d/rc. sysinit 档案 ; 
启动 核心 的 外 挂 模块 (/etc/modprobe. conf) ; 

init 执行 run-level 的 各 个 批 次 档 ( Scripts ); 

init 执行 /etc/rc. d/rc. local 档案 ; 

执行 /bin/login 程序 ， 并 等 待 使 用 者 登入 ; 

10， 登 入 之 后 开始 以 Shell 控 管 主机 。 
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读 取 第 一 个 开机 装置 的 MBR 的 boot Loader ( 亦 即 是 1ilo，grub，spfdisk 等 等 ) 的 开机 信息 ; 








尝试 驱动 所 有 硬件 装置 
































大 概 的 流程 就 是 上 面 写 的 那个 样子 啦 ， 而 每 一 个 程序 的 内 容 主要 是 在 

















总 loader 与 kernel 载 入 
由 第 一 篇 里 面谈 到 的 一 些 基础 的 主机 硬件 概念 当中 ， 我 们 知道 整个 主机 


















































嘛 呢 ? 底下 就 分 别 来 谈 一 谈 吧 ! 


在 开机 的 时 候 ， 第 一 个 被 读 取 的 地 












































方 ， 就 是 BIOS ( Basic Input Output System ) 啦 ， 这 个 BIOS 里 面 记 录 了 主机 板 的 芯片 组 与 相关 的 设 

















定 ， 例如 CPU 与 接口 设备 的 沟通 频率 啊 、 开 机 装置 的 搜寻 顺序 啊 、 硬 
各 周边 总 线 的 是 否 启动 Plug and Play (PnP， 随 插 即 用 装置 ) 啊 、 各 接 
























































沟通 的 IRQ 兮 断 等 等 的 信息 都 记录 在 此 ， 所 以 鹃 ， 系 统 要 顺利 的 开机 ， 











设 定 值 了 。 











读 取 了 BIOS 设 定 值 之 后 ， 系 统 会 根据 BIOS 的 数据 ， 进 行 开 机 自我 测 




















盘 的 大 小 与 类 型 啊 、 系统 时 间 啊 、 
口 设 备 的 IZ0 地 址 啊 、 以 及 与 CPU 
首先 就 是 要 去 读 取 BIOS 的 相关 











试 (power on self test, POST), 












































































































































































































































































































































































































































































































































































































































然后 开始 执行 硬件 侦 测 的 初始 化 ， 并 设 定 PnP 装 之 后 再 定义 出 可 开机 的 装置 ， 之 后 就 会 开始 进行 开 
机 装置 的 数据 读 取 了 (MBR 相关 的 任务 开始 ) 。 
读 完了 BIOS 了 解 了 主要 的 主机 硬件 相关 信息 后 ,主机 便 会 开始 尝试 由 储存 媒体 加 载 操 作 系 统 了 。 我 
们 刚刚 提 到 BIOS 会 记录 『 可 用 来 开机 的 装置 搜寻 顺序 上 对 吧 ! 所 以 ， 系 统 会 开始 去 第 一 个 开机 装置 上 面 
进行 开机 程序 。 我 们 在 第 二 篇 的 磁盘 档案 系统 (filesystem) 当中 提 到 过 整个 储存 装置 的 特性 ， 如 果 以 
硬盘 来 看 ， 那 么 开机 流程 读 到 硬盘 的 过 程 中 ， 第 一 个 要 读 取 的 就 是 该 硬盘 的 主要 开机 扇 区 (Master Boot 
Record，MBR) 了 ， 而 系统 可 以 由 主要 开机 区 所 安装 的 开机 管理 程序 (boot loader) 开始 执行 核心 辨识 的 
工作 。 

Tips: 

我 们 知道 每 颗 硬 盘 的 第 一 个 扇 区 称 为 MBR ， 那 么 如 果 我 的 主机 上 

面 有 两 颗 硬 盘 的 话 ， 系 统 会 去 哪 颗 硬盘 的 MBR 读 取 数 据 呢 ? 这 个 

就 得 要 看 BIOS 的 设 定 了 。 基本 上 , 我 们 常常 讲 的 [系统 的 MBR] 天 ww 

其 实 指 的 是 第 一 个 开机 装置 的 MBR 才 对 ! 所 以 ， 改 天 如 果 您 要 《信人 GT 混用 

将 开机 管理 程序 安装 到 某 颗 硬盘 的 MBR 时 ， 要 特别 注意 当时 系统 = Vp 

的 『 第 一 个 开机 装置 」 是 那个 ， 和 否则 会 安装 到 错误 的 硬盘 上 面 喔 ! 

重要 重要 ! 
那么 为 什么 要 在 MBR 安装 boot loader 呢 ? 而 这 个 boot loader 有 什么 功能 呢 ? 还 记得 我 们 在 第 二 篇 


提 到 的 磁盘 档案 系统 吧 ? 
| 开机 起 头 的 地 方 而 
然 必 须要 有 boot loader 才 有 办 法 加 








整个 系统 才刚 刚 至 
助 啦 ! 所 以 跑 ， 当 




















的 特殊 功能 ， 基 


前 主流 的 grub 
































好 了 , 先 











显示 这 多 的 开机 选单 ， 没 错 一 就 是 『 选 单 」， 然 
该 操作 系统 的 核心 咖 ! 呵呵 ! 所 以 一 个 好 的 boot loader 会 








此 ， 想 要 加 载 
这 套 开机 管理 程序 ， 





。 ”选单 功能 
。 ”指向 功能 
再 来 强调 一 下 ， 因 











我 们 操作 系统 的 loader， 














(menu) 


(pointer) 


为 Windows 与 Linux 的 档案 格式 不 一 样 ? ! 


= 
一，》 





Linux 核心 时 ， 














要 如 








AI 

















然 得 使 用 
不 但 可 以 文 持 Linux ， 





再 来 回忆 一 下 , 如 果 你 是 以 grub 程序 开机 的 话 , 那么 在 
后 选择 了 你 的 选择 项 








但 是 Windows 的 loader 却 不 认识 Linux 的 核心 档案 ， 











法 使 用 
这 样 想 就 对 啦 ! 














好 了 ， 当 我 们 厌 























Windows 所 提供 的 loader 吕 ! 


boot loader 的 管理 而 














存储 器 当中 ， 











利 





核心 的 功能 ， 











等 等 。 那么 核 , 


对 ! 








的 。 此 外 ， 

















在 加 载 核 心 的 过 程 当 中 ， 我 们 必须 
时 为 了 让 某 些 功能 可 以 月 


心 档案 在 哪里 啊 ? 一般 来 说 ， 他 会 被 放 



















































































天 











始 读 取 核 心 档案 后 ， 接 下 来 ， 
开始 测试 与 驱动 各 个 周边 装置 ， 包 括 储存 装 
到 /boot 里 面 ， 





知道 的 是 ， 系 统 只 会 『 提 
日 档案 的 方式 来 读 取 ， 因 此 ， 


我 们 的 操作 系统 核心 必须 要 认识 磁盘 档案 系统 才能 读 取 里 











加 遇 








可 认识 磁盘 档案 格式 呢 ? 那 就 得 要 藉 
载 Linux 的 核心 (kerne]) 
文 持 Li 


























> 后 ， 











nux filesystem 的 
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阿 ! 

















机 的 时 候 会 显示 什么 数据 呢 ? 1 
系统 就 会 跑 到 该 户 





可 
































此 ， 作 为 一 个 多 习 
于 需要 让 系统 认识 你 的 kernel ， 
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个 功能 ， 就 是 : 








大 | 










































































的 数据 啊 ， 
oot loader 来 辅 
于 boot loader 
boot loader 了 ， 
同时 也 支持 Windows 相关 的 核心 系统 呢 ! 





Linux 就 会 将 核心 解压 缩 到 主 


但 是 





可 呵 ! 会 
区 去 读 取 


为 了 加 载 系统 核心 ， 所 以 必须 要 安装 认识 
而 Linux 的 loader (1lilo 或 grub ) 是 可 以 认识 windows 的 核心 档案 的 ， 
F 机 的 设 定 loader ， 
此 , 就 需要 boot loader 啦 ! 





就 无 











、CPU、 网 络 卡 、 声 卡 


取 名 为 /boot/vmlinuz 才 








E 载 根 目 录 」 而 已 ， 而 且 是 以 只 读 的 方式 挂 载 











的 系统 在 




















机 的 时 候 ， 





2 并 
ww 





冲 作 所 请 








的 虚拟 硬盘 (RAM Disk) 来 辅助 的 ， 那 就 是 initrd 以 及 linuxrec 的 功用 了 。 利用 boot loader 的 功能 ， 


可 以 在 加 载 核心 的 时 人 

















吴 , 一 起 加 载 initrd 的 映 象 档 (/boot/initrd-xxxx. img)， Linux 系统 会 主动 的 以 





























initrd (man 4 initrd) 来 进行 虚拟 硬盘 的 建 置 ， 并 且 利 用 linuxrc (包含 在 initrd 的 映 象 档 内 ) 这 个 
程序 的 功能 来 进行 加 载 模块 的 动作 。 1inuxrc 主要 的 特性 是 : 





总 之 ， 在 这 个 过 程 当 中 ， boot loader 可 以 找到 Linux 的 核心 档案 并 














。 必须 是 linuxrc 这 个 档 名 ; 
e ”必须 放置 在 initrd 所 建立 的 虚拟 磁盘 的 最 顶层 目录 ; 
。 ”必须 要 可 以 被 核心 所 执行 。 














Ml 























在 核心 驱动 周边 硬件 的 工作 完成 之 后 ， initrd 所 建立 的 虚拟 磁盘 就 会 被 移 除了 ! 不 过 您 要 注意 的 是 ， 
initrd 并 非 必要 的 是 可 有 可 无 的 ， 要 看 您 当初 建立 该 核心 的 时 候 ， 整个 编译 的 角度 与 过 程 。 一 般 来 说 ， 
各 大 Linux distributions 在 建立 核心 时 ， 都 会 一 起 建立 出 这 个 initrd 的 映 象 档 ， 辅 助 开机 的 顺利 进 
行 





















































日 将 他 加 载 到 主 存储 器 当中 ， 同时 


T 















































可 能 可 以 厌 由 initrd 建立 起 虚拟 硬盘 (RAM Disk) 辅助 开机 的 进行 ， 最 后 ， 将 读 自 BIOS 的 主机 硬件 数 
据 交 由 Linux 核心 来 进行 侦 测 并 且 加 载 适 当 的 驱动 程序 (driver) ， 就 让 整个 主机 硬件 准备 系统 的 要 求 


了 。 整 个 流程 有 点 像 这 样 : 
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ES 


本 两 > 


收 捕 东 RAM Disk 






Boot 
Loader 
initrd 网 的 linuxre 
了 开始 哉 入 drivers 


PD wD ep eh a i id ep ep 
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Boot losder 的 吉 定 项 | Kemel 的 从 更 功 能 (让 习 稳当 中 收 理 ) 








图 一 、BIOS 与 boot loader 及 核心 加 载 流程 示意 图 











在 核心 完整 的 加 载 后 ， 您 的 主机 应 该 就 开始 正确 的 运作 了 ， 接 下 来 ， 就 是 要 开始 执行 系统 的 第 一 支 程序 : 


init。 





第 一 支 程序 init 及 设 定 文件 /etc/inittab 与 runlevel 


在 核心 加 载 完 毕 之 后 ， 此 时 系统 应 该 就 已 经 准备 妥当 ， 等 待 程序 的 执行 了 。 而 整个 Linux 系统 当中 第 一 支 
被 执行 的 程序 就 是 『 /sbin/init 」 嗓 一 这 也 是 我 们 在 前 一 章 使 用 ps aux |more 时 ， 看 到 第 一 行 所 显示 


的 程序 内 容 (PID 为 1 的 那 行 啦 ) ! init 这 支 程 序 所 做 的 工作 相当 的 多 ， 他 除了 利用 设 定 档 





















































『 /etc/inittab 」 来 取得 开机 的 等 级 ( Run level ) 之 外 ， 还 会 经 由 这 个 run level 的 设 定 值 来 进行 
不 同 的 开机 服务 项 目的 启动 。 




















那么 什么 是 run level 呢 ? 他 有 什么 功用 啊 ? 其 实 很 简单 啦 ， Linux 就 是 藉 由 设 定 run level 来 规定 系 
统 使 用 不 同 的 服务 来 启动 ， 让 Linux 的 使 用 环境 不 同 。 基 本 上 ， 依 据 有 无 网 络 与 有 无 XYWindow 而 将 run 
level 分 为 六 个 等 级 ， 分 别 是 : 





















































。 0 - halt (系统 直接 关机 ) 

















e 1-single user mode ( 单 人 维护 模式 ， 


在 系统 出 问题 时 上 


vs 


维护 ) 



































。 2 一 Multi-user，without NFS (类 似 底下 的 runlevel 3， 但 无 NFS 服务 ) 
。 3 一 Full multi-user mode (完整 的 含有 网 络 功能 的 纯 文字 模式 ) 

e 4 一 unused (系统 保留 功能 

e 5-Xll (与 runlevel 3 类 似 ， 但 使 用 X Window) 

e 6 - reboot (重新 开机 ) 




















由 于 run level 0，4，6 不 是 关机 、 重 新 开机 就 是 系统 保留 的 ， 所 以 : 『 您 当然 不 能 将 预 设 的 run level 
设 定 为 这 三 个 值 上 」， 否则 系统 就 会 不 断 的 自动 关机 或 自动 重新 开机 .... 









































好 了 ,那么 我 们 开机 时 ， 到底 是 如 何 取 得 系统 的 run level 的 ? 呵呵 ! 当然 是 /etc/inittab 所 设 定 的 虽 ! 
那么 /etc/inittab 到 底 有 什么 信息 呢 ? 我 们 先 来 看 看 这 个 档案 的 内 容 好 了 : 




















[root@linux “~]# vi /etc/inittab 


# 设 定 系统 开机 预 设 的 run level 设 定 项 目 : 


id:3:initdefault : 


# 开始 进行 run level 的 服务 启动 前 ， 使 用 来 侦 测 与 初始 化 系统 环境 的 设 定 文件 ; 


si::sysinit:/etc/rc. d/rc. sysinit 


# 7 个 不 同 run level 的 ， 需 要 启动 的 服务 的 scripts 放置 路 径 : 
10:0:wait:/etc/rc. d/rc 


ll:l:wait:/etc/rc. d/ 


rc 
12:2:wait:/etc/rc. d/rc 
13:3:wait:/etc/rc. d/rce : 
14:4:wait:/etc/rc. d/rc 
15:5:wait:/etc/rc. d/rc § 


16:6:wait:/etc/rce. d/rce 6 


# 是 否 人 允许 按 下 [ctrlj+Laltj+[del] 就 重新 开机 的 设 定 项 目 : 


ca::ictrlaltdel:/sbin/shutdown -t3 -r now 


本 机 端 终端 机 启动 的 个 数 : 
:2345:respawn:/sbin/mingetty ttyl 
2:2345:respawn:/sbin/mingetty tty2 
45:respawn:/sbin/mingetty tty3 
5:respawn:/sbin/mingetty tty4 
5:respawn:/sbin/mingetty tty5 


5:respawn:/sbin/mingetty tty6 


在 X Window (run level 5) 环境 下 的 启动 script 设 定 项 目 : 


‘:5:0nce:/etc/X1l1l/prefdm -nodaemon 





这 个 档案 的 语法 是 这 样 的 : 





[ 设 定 项 目 ] : [run level]:[init 的 为 ]: [指令 项 目 ] 





ee 
. 设 定 项 目 : 
最 多 四 个 字符 ， 代 表 init 的 主要 工作 项 目 ， 只 是 一 个 简单 的 代表 说 明 。 
2. run level: 
该 项 目 在 哪些 run level 底下 进行 的 意思 。 如 果 是 35 则 代表 runlevel 3 与 
5 都 会 执行 。 


主要 可 以 进行 的 动作 项 目 意义 有 : 


initdefault : 代表 预 设 的 run level 设 定 值 ; 
sysinit: 代表 系统 初始 化 的 动作 项 目 ; 
ctrlaltdel : 代表 [ctrlj+[altj+[del] 三 个 按键 是 否 可 以 重新 开机 的 设 定 ; 
wait : 代表 后 面 接 的 指令 项 目 必须 要 执行 完毕 才能 继续 后 面 的 动作 ; 
respawn: 代表 后 面 接 的 ， init 仍 会 主动 的 『 重 新 」 启 动 。 
更 多 的 设 定 项 目 请 参考 man inittab 的 说 明 。 

4， 指 令 项 目 : 


亦 即 应 该 可 以 进行 的 指令 ， 通 常 是 一 些 script 哆 。 





所 以 我 们 可 以 得 到 这 样 的 结论 : 





。 ”如 果 不 想 让 使 用 者 利用 [crtlj+[altj+[del] 来 重新 启动 系统 ， 可 以 将 底下 这 一 行 批注 掉 : 
ca::ictrlaltdel:/sbin/shutdown -t3 -r now 

。 规定 开机 的 预 设 run level 是 纯 文字 (3) 或 者 是 具有 图 形 接 口 (X Window，5) ， 可 经 由 
『 id:3:initdefault: 」 那 个 数字 来 决定 ! 以 鸟 哥 自己 这 个 档案 为 例 ， 我 是 使 用 纯 文 字 喔 ! 

































































所 以 说 ， 你 现在 会 自行 修改 登入 时 的 预 设 run level 设 定 值 了 吗 ? 够 简单 的 吧 ? 一 般 来 说 ， 我 们 预 设 都 
是 3 或 者 是 5 来 作为 预 设 的 run level 的 。 但 有 时 后 可 能 需要 进入 run level 1， 也 就 是 单 人 维护 模 
式 的 环境 当中 。 这 个 run level 1 有 点 像 是 Windows 系统 当中 的 『 安 全 模式 」 啦 ， 专门 用 来 处 理 当 系统 
有 问题 时 的 操作 环境 。 此 外 ， 当 系统 发 现 有 问题 时 ， 举 例 来 说 ， 不 正常 关机 造成 filesystem 的 不 一 致 现 
象 时 ， 系 统 会 主动 的 进入 单 人 维护 模式 呢 ! 











直人 






































好 了 ，init 在 取得 run level 之 后 , 接 下 来 要 干 嘛 ? 上 面 /etc/inittab 档案 内 容 不 是 有 提 到 sysinit 
吗 ? 嘿嘿 ! 准备 初始 化 系统 了 吧 ! 









































得 init 处 理 系 统 初 始 化 流程 (/etc/rce. d/rc. sysinit) 











还 记得 上 面 提 到 /etc/inittab 里 头 有 这 一 句 『 si::sysinit:/etc/rc.d/rc. sysinit j 吧 ? 这 表示 : 『 我 
始 加 载 各 项 系统 服务 之 前 ， 得 先 做 好 整个 系统 环境 ， 我 主要 利用 /etc/rc. d/rc, sysinit 这 个 shell 
script 来 设 定好 我 的 系统 环境 的 。| 够 清楚 了 吧 ? 所 以 , 我 想 要 知道 到 底 FC4 开机 的 过 程 当 中 帮 我 进行 
了 什么 动作 ， 就 得 要 仔细 的 分 析 /etc/rc. d/rc. sysinit 哆 。 


Tips: 

老实 说 ， 这 个 档案 的 档 名 在 各 不 同 的 distributions 当中 都 不 相 LS 
同 ， 例如 SuSE server 9 就 使 用 /etc/init. d/boot 与 《7 《月 NS 
/etc/init. d/rc 来 进行 的 。 所 以 , 你 最 好 还 是 自行 到 该 档案 去 察 邱 


看 一 下 系统 的 工作 喔 ! 





































































































/etc/rc,. d/rc. sysinit 主要 的 工作 大 抵 有 这 几 项 ; 


如 此 一 来 , 在 /etc/rc 
而 如 果 你 想 要 知道 到 底 开 机 的 过 程 


上 ， 
将 





以 


主机 便 件 实在 太 新 了 ， 


的 


在 这 个 过 程 当 
以 将 整个 模 甘 


1. 取得 网 络 环境 与 主机 类 型 



































































































































































































































(gateway) 等 网 























若 有 则 会 主动 加 载 






















































































nux 套件 ， 
对 于 新 手 来 说 ， 








在 这 个 阶段 我 们 可 以 分 析 


则 此 时 会 被 加 载 到 系统 当 





的 样子 。 





首先 读 取 网 络 设 定 文件 /etc/sysconfig/network ,取得 主机 名 称 与 预 设 通讯 疗 
络 环境 。 
2. ”测试 与 挂 载 内 存 装置 /proc 及 USB 装置 /sys: 
除 挂 载 内 存 装置 /proc 之 外 ， 还 会 主动 侦 测 系统 上 是 否 具 有 usb 的 装置 ， 若 
usb 的 驱动 程序 ， 并 且 尝 试 挂 载 usb 的 档案 系统 。 
3. 决定 是 否 启 动 SELinux : 
近期 以 来 , 很 多 distributions 都 加 入 了 美国 国家 安全 局 发 展 的 Security Enhance Li 
这 个 SELinux 可 以 更 加 强化 Linux 操作 环境 的 安全 性 ， 不 过 ， 由 于 安全 挂帅 ， 
不 是 很 容易 上 手 。 因 此 ， 我们 才 会 建议 大 家 先 不 要 启动 啊 。 无 论 如 何 ， 
SELinux 是 否 要 启动 。 
4. ”接口 设备 的 侦 测 与 Plug and Play (PnP) 参数 的 测试 : 
根据 核心 在 开机 时 侦 测 的 结果 (/proc/sys/kernel/modprobe ) 开始 进行 ide / scsi / 网 络 / 
音效 等 接口 设备 的 侦 测 ， 以 及 利用 以 加 载 的 核心 模块 进行 PnP 装置 的 参数 测试 。 
5. ”使 用 者 自 订 模块 的 加 载 
使 用 者 可 以 在 /etc/sysconfig/modules/*. modules 加 入 自 订 的 模块 ， 
中 喔 ! 
6. 加 载 核心 的 相关 设 定 : 
系统 会 主动 去 读 取 /etc/sysctl. conf 这 个 档案 的 设 定 值 ， 使 核心 功能 成 为 我 们 想 要 
7.” 设 定 系统 时 间 (clock): 
8.” 设 定 终端 机 (console) 字形 : 
9. 设 定 RAID 与 LVM 等 硬盘 功能 : 
10. 以 fsck 检验 磁盘 档案 系统 : 
11， 进 行 磁 盘 配 额 quota 的 转换 ( 非 必 要 ): 
12， 重 新 以 可 读 取 横 式 挂 载 系统 磁盘 : 
13， 启 动 quota 功能 : 
14， 启 动 系统 随机 数 装置 〈 产 生 随 机 数 功 能 ) : 
15. 清除 开机 过 程 当中 的 临时 文件 : 
16， 将 开机 相关 信息 加 载 /var/1og/dmesg 档案 中 





























/etc/sysconfig 内 的 档案 好 好 的 瞧 - 








丫 弘 


[一 元 开 


.d/rc. sysinit 就 





在 这 个 档案 当中 所 进行 的 很 多 工作 的 预 设 设 定 档 ， 


- 瞧 喔 ! 














中 ,比较 值得 注意 的 是 














写 入 到 /etc/sysconfig/modules/*. 











订 模 块 的 加 载 ! 在 FC4 当中 , 如 果 我 们 想 要 
odules 当中 ， 在 该 目录 下 ， 








.modules 结尾 





即 可 。 这 个 过 程 是 非 必要 的 ， 


天 


将 基本 的 系统 设 定数 据 都 写 好 了 ,也 将 系统 的 数 
中 发 生 了 什么 事情 呢 ? 那么 就 使 用 dmesg 就 可 以 知道 喝 。 
其 实 都 在 /etc/sysconfig 


2 


中 呢 














加 载 核 




















居 设 定 完整 ! 
另外 ， 基 本 
! 所 以 , 请 记得 





心 模块 的 话 ， 可 





只 要 记得 档 名 最 后 是 























非 要 自 














E 机 系统 应 该 是 








己 加 载 新 的 模块 不 可 
已 经 跑 得 很 顺畅 了 啦 ! 就 等 着 你 将 系统 村 





， 否则 ， 


为 我 们 目 


前 的 预 设 模块 实在 已 经 很 够 月 
在 经 过 /etc/rc. d/rc. sysini 














目 关 的 服务 与 网 络 服务 启动 哆 ! 


了， 除非 是 您 的 
t 的 处 理 后 ， 你 








栓 局 动 系统 服务 与 相关 启动 设 定 档 (/etc/rc. d/rc.n /etc/sysconfig) 

加 载 核心 让 整个 系统 准备 接受 指令 来 工作 ， 然 后 再 经 过 /etc/rc. d/rc. sysinit 的 系统 模块 与 相关 硬件 信 
县 的 初始 化 后 ， 你 的 FC4 系统 应 该 已 经 顺利 工作 了 。 只 是 ， 我 们 还 得 要 启动 系统 所 需要 的 各 项 『 服 务 ] 

阿 ! 这 样 主机 才能 提供 我 们 相关 的 网 络 或 者 是 主机 功能 嘛 ! 这 个 时 候 ,， 依据 我 们 在 /etc/inittab 里 面 提 
到 的 run level 设 定 值 ， 就 可 以 来 决定 启动 的 服务 项 目 了 。 举例 来 说 ， 使 用 run level 3 当然 就 不 需要 
启动 X Window 的 相关 服务 踊 ， 您 说 是 吧 ? 
























































Dl 
NW 


























那么 各 个 不 同 的 run level 服务 启动 的 各 个 shell script 放 在 哪 ? 还 记得 /etc/inittab 里 面 提 到 的 : 





:wait:/etc/rce. drc 0 


:wait:/etc/rc.d/rce 1 


:/etc/rc. d/rc 2 
:/etc/rc. drc 3 
4:4:wait:/etc/rc. d/rc 4 
:wait:/etc/rc. drc 5 


:wait:/etc/rc. drc 6 











上 面 提 到 的 就 是 各 不 同 run level 放置 的 目录 啦 ! 举例 来 说 ， run level 3 的 启动 目录 就 是 放 在 
/etc/rc. d/rc3.d 目录 当中 曼 一 当然 啦 ， 不 同 的 distributions 这 个 目录 可 能 会 有 差异 ， 所 以 ， 您 还 是 
得 要 自行 到 /etc/inittab 里 面 瞧 一 瞧 先 ! 那 么 在 这 个 目录 当中 有 什么 咯 吃 啊 ? 我 们 先 以 鸟 哥 自己 的 宿舍 
的 FC4 主机 里 头 的 run level 3 的 启动 目录 瞧 一 瞧 : 







































































[root@linux >]# ls -1 /etc/rc. d/rc3.d 
root root 13 Jun 29 01:05 KOlyum -> ../init.d/yum 


root root 19 Jun 29 01:05 K02haldaemon -> ../init. d/haldaemon 


lrwxrwxrwx 1 root root 17 Sep 16 14:09 SOlsysstat -> ../init.d/sysstat 


lrwxrwxrwx 1 root root 17 Jun 29 01:05 SlOnetwork -> ../init.d/network 


lrwxrwxrwx 1 root root 16 Jun 29 01:05 Sl2syslog -> ../init.d/syslog 


lrwxrwxrwx 1 root root 11 Jun 25 08:27 S99local -> ../rc. local 





























ee 











在 这 个 目录 下 的 档案 很 有 趣 ， 全 部 都 是 以 S 或 者 是 K 为 开头 的 档案 ， 而 且 全 部 都 是 连结 档 ， 连结 至 
/etc/rc.d/init.d 里 面 的 shell script 呢 ! 而 在 /etc/rec. d/init.d 这 个 目录 其 实 与 /etc/init.d 是 
- 样 的 ， 因 为 这 两 个 目录 是 连结 文件 啊 ! 要 注意 的 是 ， 在 /etc/rc. d/init. d/ 底下 的 shell scripts 都 
使 用 case..... esac 的 语法 ， 而 且 支 持 的 变量 ($1) 主要 有 start 及 stop ， 相关 的 shell script 请 
您 回 到 第 三 篇 去 复习 。 所 以 ， 一 般 来 说 ， 如 果 我 们 想 要 启动 一 些 系统 服务 ， 例 如 启动 atd ， 需要 使 用 : 
/etc/rc. d/init. d/atd start (也 可 以 用 /etc/init. d/atd start) 
如 果 是 关闭 该 服务 ， 就 是 使 用 : 
/etc/rce. d/init. d/atd stop 
了 解 鸟 哥 想 要 表达 的 东西 了 吗 ? 是 的 一 如 果 我 想 要 在 run level 3 的 环境 下 执行 某 个 服务 ， 当然 就 得 要 
将 该 服务 写 入 /etc/rc. d/rc3. d 里 面 去 , 而 既然 我 们 的 服务 已 经 在 /etc/rc. d/init.d 里 面 建 立 好 了 ， 自 
然 可 以 使 用 连结 的 方式 连结 到 /etc/rc. d/init. d/ 内 的 相关 的 shell script 啦 。 不 过 ， 为 了 解决 start 
或 stop 这 个 变量 ， 因 此 就 有 了 S 与 K 开头 的 档 名 了 。 
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另外 ， 各 不 同 的 服务 其 实 还 是 互 有 关系 的 ， 


内 





举例 来 说 ， 如 果 要 启动 WWW 服务 ， 总 是 得 要 有 网 络 吧 ? 所 以 


吻 ， /etc/rc. d/init. d/network 就 会 比较 先 被 启动 啦 ! 那么 您 就 会 知道 在 S 或 者 是 k 后 面 接 的 数字 是 
a 有， 那 就 是 执行 的 顺序 啦 ! 所 以 说 : 




















二 
ck 























在 /etc/rc. drc3.d 内 的 ， 以 S 为 开头 的 档案 ， 为 开机 时 ， 需 要 『 启 动 ，startj 的 服务 ; 
e 在 该 目录 内 的 K 为 开头 的 档案 ， 为 『 关 机 时 需要 关闭 的 服务 ，stop」 的 档案 连结 ; 
在 S 与 K 后 面 接 的 数字 ， 代表 该 档案 被 执行 的 顺序 。 





















































举例 来 说 ， 在 上 表 当 中 ， SlO0network 指向 .. /init. d/network ， 代 表 : 开机 时 ， 执 行 
『 /etc/re. d/init. d/network start 」 的 意思 ， 而 S12syslog 则 代表 开机 时 执行 

『 /etc/rc. d/init. d/syslog start 」 的 意思 , 且 Sl0network 要 比 S12syslog 还 要 早 执 行 喔 ! 所 以 喝 ， 
看 到 最 后 一 个 被 执行 的 项 目 是 喻 ? 呵呵 ! 没 错 ， 就 是 S991ocal ， 亦 即 是 : /etc/re. d/rc. local 这 个 档 


案 啦 ! 






























































好 了 ， 那 么 问题 来 了 ， 我 要 如 何 建立 /etc/rc. d/init.d 里 面 的 档案 呢 ? 很 简单 啊 ， 看 一 下 

/etc/rc. d/init. d/atd 的 内 容 就 知道 了 ， 而 更 多 的 services 启动 与 相关 说 明 ， 我 们 会 在 后 续 的 认识 系 
统 服务 详 谈 。 而 将 /etc/rc. d/init. d/ 连结 到 /etc/rc. d/rc3.d 的 方法 ， 除 了 手动 建立 外 ， 其 实 我 们 
都 是 以 chkconfig 这 个 程序 来 进行 管理 的 呢 ! 更 多 的 chkconfig 请 参考 认识 系统 服务 那 一 章 。 






























































起 信用 者 自 订 机 启动 程序 (/etc/rc. d/rc. local) 

在 完成 run level 3 的 服务 启动 后 , 如 果 我 还 有 其 它 的 动作 想 要 完成 时 , 举例 来 说 ， 我 还 想 要 寄 一 封 mai 
给 某 个 系统 管理 账号 ， 通 知 他 ， 系 统 刚 刚 重 新 开机 完毕 ， 那 么 ， 是 否 应 该 要 制作 一 个 shell script 放置 
在 /etc/rc. d/init. d/ 里 面 ， 然 后 再 以 连结 方式 连结 到 /etc/rc. d/rc3. d/ 里 面 呢 ? 呵呵 ! 当然 不 需要 ! 
还 记得 上 一 小 节 提 到 的 /etc/rc. d/rc. local 吧 ? 这 个 档案 就 可 以 执行 您 自己 想 要 执行 的 系统 指令 了 。 像 
不 像 早 期 DOS 年 代 的 autoexec. bat 与 config.sys 呢 ? 






























































































































































也 就 是 说 ， 我 有 任何 想 要 在 开机 时 就 进行 的 工作 时 ， 直 接 将 他 写 入 /etc/rc. d/rc. local ， 那么 该 工作 就 
会 在 开机 的 时 候 自 动 被 加 载 喔 ! 而 不 必 等 我 们 登入 系统 去 启动 呢 ! 是 否 很 方便 啊 ! 一 般 来 说 ， 鸟 哥 就 很 喜 
欢 把 自己 制作 的 shell script 完整 档 名 写 入 /etc/rc. d/rc. local ， 如 此 一 来 ， 开 机 就 会 将 我 的 shell 
script 执行 过 ， 真 是 好 棒 那 ! 










































































份 相 扣 /etc/inittab 之 设 定 ， 加 载 终端 机 或 X-Window 接口 。 




















在 完成 了 系统 所 有 服务 的 启动 后 ， 接 下 来 Linux 就 会 启动 终端 机 或 者 是 X Window 来 等 竺 使 用 者 登入 啦 ! 
实际 参考 的 项 目 是 /etc/inittab 内 的 这 一 段 : 

















2345:respawn:/sbin/mingetty 
345:respawn:/sbin/mingetty 
:respawn:/sbin/mingetty 
:respawn:/sbin/mingetty 


45:respawn:/sbin/mingetty 


5:respawn:/sbin/mingetty 





> 
# Run xdm in runlevel 


5 


X:5:once:/etc/X11/prefdm -nodaemon 

















这 一 段 代 表 , 在 run level 2，3，4 5 Es 都 会 执行 /sbin/mingetty 这 个 歇 歇 ， 而 且 执行 六 个 ， 这 也 
是 为 何 我 们 Linux 会 提供 『 六 个 纯 文字 终端 机 」 的 设 定 所 在 啊 ! 因为 mingetty 就 是 在 启动 终端 机 的 指 





令 说 。 


要 注意 的 是 那个 respaw 


重新 启动 该 项 目 。] 





















































的 init 动作 项 目 ， 他 代表 『 当 后 面 的 指令 被 终止 (terminal) 时 ， init 会 主 
这 也 是 为 何 我 们 登入 ttyl 终端 机 接口 后 ， 以 exit 离开 后 ， 系统 还 是 会 重新 显 









































示 等 待 使 用 者 输入 的 画面 的 原因 啊 ! 








如 果 改 天 您 不 想 要 有 六 个 终端 机 时 ， 可 以 取消 茶 些 终端 机 接口 吗 ? 当然 可 以 啊 ! 就 将 上 面 表格 当中 的 某 些 









































项 目 批注 掉 即 可 ! 例如 不 想 要 tty5 与 tty6 ， 就 将 那 两 行 批注 ， 则 下 次 重新 开机 后 ， 您 的 Linux 就 只 





剩 下 『 F1 ”F4 」 有 效 而 已 ， 这 样 说 ， 可 以 了 解 吧 ! ! 





-nodaemon 那个 指令 喔 ! 





足 ! 











从 它 开 机 相关 事项 : 














Tt 





至 于 如 果 我 们 使 用 的 是 run level 5 呢 ? 那么 除了 这 六 个 终端 机 之 外 ， init 还 会 执行 /etc/X11/prefdm 











该 指令 我 们 会 在 X Window 章节 再 来 详 谈 ! 他 主要 的 功能 就 是 在 启动 X Window 





<i 








e 关于 模块 : /etc/modprobe. conf 

还 记得 我 们 在 /etc/rc. d/rc. sysinit 当中 谈 到 的 加 载 使 用 者 自 订 模块 的 地 方 吗 ? 嘿嘿 ! 就 是 在 
/etc/sysconfig/modules/ 目录 下 啊 ! 不 过 , 虽然 核心 提供 的 预 设 模块 已 经 很 足够 我 们 使 用 了 , 但 是 ， 某 
些 条 件 下 我 们 还 是 得 对 模块 进行 一 些 参数 的 规划 ， 此 时 ,就 得 要 使 用 到 /etc/modprobe. conf 嘿 ! 举例 来 



























































说 ， 鸟 哥 的 FC4 主机 的 














modprobe. conf 有 点 像 这 样 : 





@linux J]# vi /etc/modprobe. conf 


alias eth0 8139too 


alias snd-card-0 snd-via82xx 


options snd-card-0 index=0 


options snd-via82xx index=0 


alias usb-controller uhci-hcd 





意思 是 说 : 『[ 我 的 eth0 
snd-via82xx 那个 模块 。 
真 的 是 挺 常用 的 一 不 过 ， 








这 个 玩意 儿 ， 代 表 的 是 使 用 8139too 这 个 核心 模块 ， 至 于 snd-card-0 则 使 用 
此 外 ， snd-card-0 人 时 ， 还 使 用 index=0 这 个 参数 。」 这 玩意 
这 个 档案 通常 在 安装 的 时 候 ， 安装 程序 就 会 主动 的 建立 这 个 档案 嘿 一 除非 您 对 系 



































统 提供 的 驱动 程序 模块 不 满意 一 一 se 拉 一 (早期 2. 4. xx 核心 版 本 
时 ， 使 用 的 是 /etc/modules. conf 喔 ! ) 更 多 的 相关 说 明 ， 请 man modprobe. conf 喔 ! 





e /etc/sysconfig/* 




















不 说 您 也 知道 , 整个 开机 的 过 程 当中 , 老 是 读 取 的 一 些 服务 的 相关 设 定 文件 都 是 记录 在 /etc/sysconfig 目 
录 下 的 ! 那么 该 目录 底下 有 些 喻 玩意 儿 ? 我 们 先 来 瞧 一 瞧 ! 








[root@linux ~]# 1s -1 





/etc/sysconfig 





i A EE i root Jun 25 08:53 authconfig 
i Ge root Apr 25 23:54 autofs 

的 下 root 39 Jun 25 :55 clock 
drwxr—xr—xXx 2 foot EN :52 console 
0 ed root JU (veale) 

A ER A root 4 Jun 25 08:53 desktop 
6 root 31 Aug 23 03:13 diskdump 

一 相让 下 二 root Jun 25 16:56 firstboot 
放下 一 root 5 Jun 25 08:53 grub 
下 root 1592 Mar 2 : harddisks 
fe ee root 2 Jur 25 :53 il8n 

a ee se root Nov 2 2004 init 

0 root Mar 19 2005 iptables-config 
直下 二 Toot Jun 25 08:53 kernel 
Ws root 32 Jun 25 08:53 keyboard 
A Sa root VE 3:54 kudzu 

(Old .i Op em. root May : :52 modules 
下 root Jun 25 08:53 mouse 
We root Jun 25 08:53 network 
drwxr—xr—X 4 root Jun 25 08:27 networking 


drwxr—xr—x 2 root Jun 25 21:53 network-scripts 


a root 454 May : : syslog 


A root 6 Mar sysstat 


i A fe root Mar { xinetd 




















为 了 节省 篇 幅 ， 上 表 当 中 我 已 经 省 略 挥 某 些 档案 了 ， 仪 列 出 较 重 要 的 几 个 ! 需要 注意 的 是 : 
































e authconfig: 
这 个 档案 主要 在 规范 使 用 者 的 身份 认证 ， 包 括 加 密 与 否 、 加 密 的 机 制 等 ; 



































e@ clock: 
此 档案 在 设 定 Linux 主机 的 时 区 ， 可 以 使 用 格林 威 治 时间 (GMT) ， 也 可 以 使 用 台湾 的 本 地 时 间 
( local )。 基 本 上 上， 在 clock 档案 内 的 设 定 项 目 『 ZONE 」 所 参考 的 时 区 位 于 


























/usr/share/zoneinfo 目录 下 的 相对 路 径 中 。 而 且 要 修改 时 区 的 话 ， 还 得 将 
/usr/share/zoneinfo/Asia/Taipei 这 个 档案 复制 成 为 /etc/localtime 才 行 ! 





























e desktop: 
这 个 与 预 设 的 X Window 的 窗口 管理 员 (Window Manager) 有 关 。 在 FC4 里 头 预 设 是 以 KDE 为 
主要 的 WM， 您 也 可 以 自行 在 这 个 档案 内 修订 喔 ! 

e il8n: 
il8n 在 设 定 一 些 语系 的 使 用 方面 ， 例 如 最 麻烦 的 文学 接口 下 的 日 期 显示 问题 ! 如 果 您 是 以 中 文 
安装 的 ， 那 么 预 设 语系 会 被 选择 big5 ， 所 以 在 纯 文字 接口 之 下 ， 你 的 档案 日 期 显示 就 会 呈现 乱 
码 ! 这 个 时 候 就 需要 更 改 一 下 这 里 啦 ! 更 动 这 个 il8n 的 档案 , 将 里 面 的 LC_TIME 改 成 en 即 可 ! 

© keyboard & mouse: 
keyboard 与 mouse 就 是 在 设 定 键盘 与 鼠标 的 形式 ; 

@ network: 


network 可 以 设 定 主机 名 称 ， 以 及 GATEWAY 这 两 个 重要 信息 呢 ! 



























































































































































e@ network-scripts/: 
至 于 network-scripts 里 面 的 档案 ， 则 是 主要 用 在 设 定 网 络 卡 ~ 这 部 份 我 们 在 服务 器 架设 篇 才 
再 次 提 到 ! 












































总 而 言 之 一 句 话 ， 这 个 目录 下 的 档案 很 重要 的 啦 ! 开机 过 程 里 面 常常 会 读 取 到 的 ! 














Mn level 之 变换 : 

在 我 们 完成 上 面 的 所 有 信息 后 ， 其 实 整 个 Linux 主机 就 已 经 在 等 待 我 们 使 用 者 的 登入 啦 ! 但 是 ， 相 信和 您 
应 该 还 是 会 有 一 点 疑问 的 地 方 ， 那 就 是 : 『 我 该 如 何 切 换 run level 呢 ? 」 会 不 会 很 难 啊 ? 不 会 啦 ! 很 简 
单一 但 是 依据 执行 的 时 间 而 有 不 同 的 方式 啊 ! 






























































事实 上 , 与 run level 有 关 的 启动 其 实 是 在 /etc/rc. d/rc. sysinit 执行 完毕 之 后 。 也 就 是 说 ， 其 实 run 
level 的 不 同 仅 是 /etc/re. d/reL0-6j.d 里 面 启动 的 服务 不 同 而 已 。 不 过 ， 依 据 开机 是 否 自 动 进 入 不 同 
run level 的 设 定 ， 我 们 可 以 说 : 















































1. ”要 每 次 开机 都 执行 某 个 预 设 的 run level ， 则 需要 修改 /etc/inittab 内 的 设 定 项 目 ， 亦 即 是 
『 id:3:initdefault: 」 里 头 的 数字 啊 ; 

2. ”如 果 仅 只 是 暂时 变更 系统 的 run level 时 ， 则 使 用 init [0-6] 来 进行 run level 的 变更 。 但 
下 次 重新 开机 时 ， 依 旧 会 是 以 /etc/inittab 的 设 定 为 准 。 
























































假设 原本 我 们 是 以 run level 5 登入 系统 的 ， 但 是 因为 某 些 因素 ， 想 要 切换 成 为 run level 3 时 ， 该 怎 
么 办 呢 ? 很 简单 啊 ， 利 用 init 3 即 可 切换 。 但 是 init 3 这 个 动作 到 底 做 了 什么 呢 ? 我 们 不 是 说 了 吗 ? 
事实 上 , 不 同 的 run level 只 是 加 载 的 服务 不 同 罢 了 ， 亦 即 是 /etc/rc. drc5. d/ 还 有 /etc/rc. d/rc3.d 
内 的 Sxxname 与 Kxxname 有 差异 而 已 。 所 以 说 ， 当 执行 init 3 时 ， 系 统 会 : 



























































e 先 比 对 /etc/rc.d/rc3.d/ 及 /etc/rc.d/rc5.d 内 的 与 S$ 开头 的 档案 ; 
e 关闭 /etc/rc.d/rc5.d/ 内 不 存在 于 /etc/rc. d/rc3.d/ 中 的 服务 ; 

















e ”启动 /etc/rc.d/rc3.d/ 内 不 存在 于 /etc/rc. d/rc5.d/ 中 的 服务 。 





也 就 是 说 ， 两 个 run level 都 存在 的 服务 就 不 会 被 关闭 啦 ! 如 此 一 来 ， 就 很 容易 切换 run level 了 ， 而 
且 还 不 需要 重新 开机 呢 ! 真 方便 。 那 我 怎么 知道 目前 的 run level 是 多 少 呢 ? 直接 在 bash 当中 输入 
runlevel 即 可 啊 ! 






































[root@linux ~]# runlevel 





够 简单 的 吧 ! 


和 


谈 完 了 整个 开机 的 流程 ， 您 应 该 会 知道 ， 在 整个 开机 的 过 程 当 中 ， 是 否 能 够 成 功 的 驱动 我 们 主机 的 硬件 配 
备 ， 是 核心 kernel) 的 工作 ! 而 核心 一 般 都 是 压缩 档 ， 因 此 在 使 用 核心 之 前 ， 就 得 要 将 他 解压 缩 后 ， 才 
能 加 载 主 存储 器 当中 。 






















































































另外 ， 为 了 应 付 日 新 月 异 的 硬件 ， 目 前 的 核心 都 是 具有 『 可 读 取 模块 化 驱动 程序 」 的 功能 ， 亦 即 是 所 谓 的 



































『 modules (模块 化 ) 」 的 功能 啦 ! 所 谓 的 模块 化 可 以 将 他 想 成 是 一 个 『 外 挂 程序 ]， 该 外 挂 程序 可 能 
便 件 开发 三 商 提 供 ， 也 有 可 能 我 们 的 核心 本 来 就 支持 一 不 过 ， 较 新 的 硬件， 通常 都 需要 便 件 开 发 商 提 供 驱 
动 程 序 模块 啦 ! 
























































那么 核心 与 核心 模块 放 在 哪 ? 








e 核心 : /boot/vmlinuz 或 /boot/vmlinuz-version; 

e 核心 解压 缩 所 需 RAM Disk: /boot/initrd (/boot/initrd-version); 

e 核心 模块 : /Lib/modules/version/kernel 或 /lib/modules/ uname -r /kernel; 
e 核心 原始 码 :， /usr/src/linux (要 安装 才 会 有 ! 否则 预 设 不 安装 的 ! ) 





如 果 该 核心 被 顺利 的 加 载 系 统 当中 了 ， 那 么 就 会 有 儿 个 信息 纪录 下 来 : 











e 核心 版 本 : /proc/version 
e 系统 核心 功能 : /proc/sys/kernel 











问题 来 啦 ， 如 果 我 有 个 新 的 硬件 ， 偏 偏 我 的 操作 系统 不 支持 ， 该 怎么 办 ?很 简单 啊 ! 





























。 ”重新 编译 核心 ， 并 加 入 最 新 的 硬件 驱动 程序 原始 码 ; 
。 ”将 该 硬件 的 驱动 程序 编译 成 为 模块 ， 在 开机 时 加 载 该 模块 











ran 








上 面 第 一 点 还 很 好 理解 ， 反 正 就 是 重新 编译 核心 就 是 了 。 不 过 ， 核 心 编译 很 不 容易 啊 ! 我 们 会 在 后 续 章 节 
约略 介绍 核心 编译 的 整个 程序 。 比 较 有 趣 的 则 是 将 该 硬件 的 驱动 程序 编译 成 为 模块 啦 ! 关于 编译 的 方法 ， 
可 以 参考 后 续 的 原始 码 与 tarball 那 一 章 的 介绍 。 我 们 这 个 章节 仅 是 说 明 一 下 ,如 果 想 要 加 载 一 个 已 经 
存在 的 模块 时 ， 该 如 何 是 好 ? 


























侃 核心 模 央 与 相依 性 
既然 要 处 理 核心 模块 ， 自 然 就 得 要 了 解 了 解 我 们 核心 提供 的 模块 之 间 的 相关 性 啦 ! 基本 上 ， 核心 的 放置 处 


是 在 /lib/modules/ uname -r /kernel 当中 ， 里 面 主要 还 分 成 几 个 目录 : 



























































arch : 与 硬件 平台 有 关 的 项 目 ， 
crypto : 核心 所 支持 的 加 密 的 技术 ， 例 如 md5 或 者 是 des 等 等 ; 
drivers ”: 一 些 硬件 的 驱动 程序 ， 例 如 显示 卡 、 网 络 卡 、PCI 


fs : 核心 所 支持 的 filesystems ， 例 如 vfat，reiserfs, 

lib : 一 些 函 式 库 ; 

ee : 与 网 络 有 关 的 各 项 协议 数据 ， 还 有 防火 墙 模块 (net/ipv4/netfilter/*) 等 等 ; 
sound : 与 音效 有 关 的 各 项 模块 ; 














如 果 要 我 们 一 个 一 个 的 去 检查 这 些 模 块 的 主要 信息 ， 然 后 定义 出 他 们 的 相依 性 ， 我 们 可 能 会 疯 掉 吧 ! 所 以 
说 ， 我 们 的 Linux 当然 会 提供 一 些 模块 相依 性 的 解决 方案 忠 ~ 对 啦 ! 那 就 是 检查 /1ib/modules/ uname 
-r /modules. dep 这 个 档案 啦 ! 他 记录 了 在 核心 支持 的 模块 的 各 项 相依 性 。 















































那么 这 个 档案 如 何 建立 呢 ? 挺 简单 ! 利用 depmod 这 个 指令 就 可 以 达到 建立 该 档案 的 需求 了 ! 








[root@linux ~]# depmod [-Ane] 


参数 : 
-A ”: 不 加 任何 参数 时 ， depmod 会 主动 的 去 分 析 目 前 核心 的 模块 ， 并 且 重 新 写 入 
/lib/modules/ uname -r /modules. dep 当中 。 若 加 入 -A 参数 时 ， 则 depmod 
会 去 搜寻 比 modules. dep 还 要 新 的 模块 ， 如 果真 找到 新 模块 ， 才 会 更 新 。 
: 不 写 入 modules. dep ， 而 是 将 结果 输出 到 屏幕 上 (standard out) ; 


: 显示 出 目前 已 加 载 的 不 可 执行 的 模块 名 称 


范例 一 : 车 我 已 经 做 好 一 个 网 络 卡 驱动 程序 ， 假 设 文件 名 为 a. ko， 该 如 何 更 新 核心 相依 性 ? 
[root@linux “]# cp /full/path/a. ko /lib/modules/ uname -r /kernel/drivers/net 


[root@linux ~]# depmod 




















难 就 难 在 将 那个 新 的 驱动 程序 模块 编译 出 来 ， 如 果 编 译 出 来 之 后 ， 依据 核心 模块 放置 的 目录 去 放置 好 ， 然 
后 输入 depmod 后 ,去 更 新 好 modules. dep ， 如 此 一 来 ， 核心 就 能 够 认识 该 模块 嘿 ! 够 简单 吧 ! ””( 关 
于 核心 模块 的 编译 ， 请 参考 核心 编译 一 文 ! ) 






























































盘旋 心 醒 丰 的 观察 lsmod, modinfo 
那 你 到 底 晓 不 晓得 目前 核心 加 载 了 多 少 的 模块 呢 ? 粉 简单 啦 ! 利用 lsmod 即 可 ! 


























[root@linux ~]# lsmod 

Module Used by 

1oop 

ipt_state 

ipt_ MASQUERADE 

iptable filter 

ip nat_irc 

ip_conntrack_irc ip nat_irc 
ip nat ftp 

ip conntrack ftp 32( ip_nat_ftp 
.… .中间 省 略 

8139too 30017 

mii 5441 8139too 


floppy 65141 
ext3 132681 
jbd 86233 











使 用 lsmod 之 后 ， 系 统 会 显示 出 目前 已 经 存在 于 核心 当中 的 模块 ， 显 示 的 内 容 包括 有 : 





。 ”模块 名 称 (Module); 
。 ”模块 的 大 小 (size); 
。 ”此 模块 是 否 被 其 它 模块 所 使 用 (Used by)。 














举例 来 说 ， 上 面 的 表格 当中 ,我 的 ip_conntrack_ftp 模块 其 实 还 被 ip_nat_ftp 模块 所 使 用 呢 ! 也 就 是 














说 ， 这 两 个 模块 之 间 应 该 是 有 相关 性 的 ! 所 以 踊 ， 如 果 我 加 载 ip_nat_ftp 势必 还 


不 得 要 加 载 





ip_conntrack ftp 才 行 一 而 这 个 相依 性 就 是 被 纪录 在 上 个 小 节 提 到 的 modules. dep 档案 内 嘿 ! 





























那么 除了 显示 出 目前 的 模块 外 ， 我 还 可 以 查阅 





人 








[root@linux ”>]# modinfo [-adln] [module name|filename] 
参数 : 

: 仅 列 出 作者 名 称 ; 

: 仅 列 出 该 modules 的 说 明 (description) ; 

: 仅 列 出 授权 (license) ; 

: 仅 列 出 该 模块 的 i 


范例 一 : 由 上 个 表格 当中 ， 请 列 出 8139too 这 个 模块 的 相 ; 


[root@linux “~]# modinfo 8139too 





每 个 模块 的 信息 吗 ? 当然 可 以 啦 ! 就 用 modinfo 即 可 : 


filename : /lib/modules/2. 6. 12-1. 1398 FC4/kernel/drivers/net/8139too. ko 


author: Jeff Garzik 

description: RealTek RTL-8139 Fast Ethernet driver 
license: GPL 

VerSion: 0. 9.27 

parmtype: multicast filter limit:int 

parmtype: media:array of int 

parmtype: full duplex:array of int 

parmtype: debug: int 


parm: debug:8139too bitmapped message enable number 


parm: media:8139too: Bits 4+9: force full duplex, bit 5: 100Mbps 


parm: full duplex:8139too: Force full duplex for board(s) (1) 
vermagic: 2.6.12-1. 1398 FC4 686 REGPARM 4KSTACKS gcc-4.0 


depends: mii 


alias: peci:vO00010ECd00008139sv*¥sdx*¥bc*sc*i* 


范例 二 : 我 有 一 个 模块 名 称 为 a. ko ， 请 问 该 模块 的 信息 为 ? 


[root@linux “]# modinfo a. ko 


























事实 上 ， 这 个 modinfo 除了 可 以 『 查 阅 在 核心 内 的 模块 ] 之 外 ， 还 可 以 检查 『 茶 个 模块 档案 ]， 因此 ， 











如 果 你 想 要 知道 某 个 档案 代表 的 意义 为 何 ， 利 用 modinfo 加 上 完整 档 名 吧 ! 看 看 就 晓得 是 喻 玩意 儿 虽 ! 











和 该 心 模 岂 的 加 载 与 移 除 ， insmod, modprobe, rmmod 
好 了 ,如 果 我 想 要 自行 手动 加 载 模 块 , 又 该 如 何 是 好 ? 有 很 多 方法 啦 , 最 简单 而 



































这 个 指令 来 加 载 模块 ， 这 是 因为 modprobe 会 主动 的 去 搜寻 modules. dep 的 内 容 ， 


建议 的 , 是 使 用 modprobe 
先 克 服 了 模块 的 相依 














性 后 ， 才 决 定 需要 加 载 的 模块 有 哪些 ， 很 方便 。 至 于 insmod 则 完全 由 使 用 者 自行 加 载 一 个 完整 文件 名 的 
模块 ， 并 不 会 主动 的 分 析 模 块 相依 性 啊 ! 




















[root@linux ”>]# insmod [/full/path/module name] [parameters] 


范例 一 : 请 尝试 载 入 /1ib/modules/ uname -r /kernel/fs/smbfs/smbfs. ko 
[root@linux “]# insmod /lib/modules/ uname -r /kernel/fs/smbfs/smbfs. ko 
[root@linux “]# lsmod | grep smbfs 


Smbfs 67897 0 





对 吧 ! 他 立刻 就 将 该 模块 加 载 吹 ~~ 这 个 需要 加 入 完整 档 名 啦 ! 那 如 何 移 除 这 个 模块 呢 ? 





t@linux ~]# rmmod [-fw] module name 
DAS 


A 


将 刚刚 加 载 的 smbfs 模块 移 除 ! 


[root@linux “~]# rmmod smbfs 











帅 吧 ! 移 除 掉 了 。 不 过 , 如 前 所 述 的 ， insmod 实在 不 怎么 人 性 化 , 近年 来 ， 我 们 都 建议 直接 使 用 modprobe 
来 处 理 模 块 加 载 的 问题 ， 这 个 指令 的 用 法 是 : 

















[root@linux ~]# modprobe [-lcf] module name 

参数 : 
: 列 出 目前 系统 所 有 的 模块 ! (更 详细 的 代号 对 应 表 ) 
: 列 出 目前 在 /lib/modules/ uname -r /kernel 当中 的 所 有 模块 完整 文件 名 ; 
: 强制 加 载 该 模块 ; 


: 类 似 rmmod ， 就 是 移 除 某 个 模块 嗓 一 


范例 一 : 加 载 smbfs 模块 


[root@linux “]# modprobe smbfs 
# 很 方便 吧 ! 不 需要 知道 完整 的 模块 文件 名 ， 这 是 因为 该 完整 文件 名 已 经 记录 至 
# /1ib/modules/ uname -r /modules. dep 当中 的 缘故 啊 ! 如 果 要 移 除 的 话 : 


[root@linux “~]# modprobe -T smbfs 









































Ik 


使 用 modprobe 真 的 是 要 比 insmod 方便 很 多 ! 因为 他 是 直接 去 搜寻 modules. dep 的 纪录 ， 所 以 哆 ， 
然 可 以 克服 模块 的 相依 性 问题 ， 而 且 还 不 需要 知道 该 模块 的 详细 路 径 昵 ! 好 方便 ! 















































入 坟 必 模 身 的 额外 参数 设 定 ; /etc/modprobe. conf 

这 个 档案 我 们 之 前 已 经 谈 过 了 ， 这 里 只 是 再 强调 一 下 而 已 ， 如 果 您 想 要 修改 某 些 模块 的 额外 参数 设 定 ， 就 
在 这 个 档案 内 设 定 吧 ! 我 们 假设 一 个 案例 好 了 ， 假 设 我 的 网 络 卡 eth0 是 使 用 ne ， 但 是 ethl 同样 也 使 
用 ne ,为 了 避免 同一 个 模块 会 导致 网 络 卡 的 错乱 ， 因 此 , 我 可 以 先 找 到 eth0 与 ethl 的 1/0 与 IRQ ， 


假设 : 



































®e eth0 : I/0 (0x300) 且 IRQ=5 
e ethl : I/0 (0x320) 且 IRQ=7 














[root@linux ]# vi /etc/modprobe. conf 


alias eth0 ne 
alias ethl ne 
options eth0 io=0x300 irq=5 


options ethl io=0x320 irq=7 








嘿嘿 ! 如 此 一 来 ， 我 的 Linux 就 不 会 捉 错 网 络 卡 的 对 应 哆 ! 因为 被 我 强制 指定 某 个 I/0 咯 嘛 ! 


0, Loader: Grub 


在 看 完了 前 面 的 整个 开机 流程 ， 以 及 核心 模块 的 整理 之 后 ， 你 应 该 会 发 现 到 一 件 事情 ， 那 就 是 『 boot 
loader 是 载 入 核心 的 重要 工具 」 啊 ! 没有 boot loader 的 话 ， 那 么 kernel 根本 就 没有 办 法 被 系统 加 载 
的 呢 ! 所 以 , 底下 我 们 会 先 谈 一 谈 boot loader 的 功能 ， 然后 再 讲 一 讲 现 阶段 Linux 里 头 最 主流 的 grub 
这 个 boot loader 吧 ! 
























































竹 boot loader 的 功能 与 意义 : 

我 们 在 第 一 小 节 的 地 方 ， 曾 经 讲 过 , 在 BIOS 读 完 信息 后 ， 接 下 来 就 是 会 到 第 一 个 开机 装置 的 MBR 去 读 取 
boot loader 了 ， 这 个 boot loader 可 以 具有 选单 功能 ， 而 且 『 还 能 辨识 硬盘 的 filesystem ， 并 且 指 
向 核心 档案 ， 以 将 他 读 入 主 存储 器 当中 」 呢 ! 所 以 哩 ,特点 是 : ”我们 系统 能 够 使 用 的 boot loader 必须 
要 能 够 认识 我 们 系统 的 filesystem 才 行 。 目前 台湾 常见 的 有 grub, 1ilo 以 及 spfdisk 这 几 个 loader 


啦 ! 














































































































但 是 我 们 都 知道 ， MBR 是 整个 硬盘 的 第 一 个 sector， 充 其 量 整个 大 小 不 可 能 超过 512 bytes 的 ， 那 么 ， 
我 们 的 loader 功能 这 么 强 ， 不 可 能 只 占 不 到 512 bytes 的 容量 吧 ? 而 且 某 些 情况 下 ， 设 定 档 还 会 占用 
掉 不 少 的 容量 呢 ! 怎么 办 ? 























为 了 解决 这 个 问题 ， 我 们 将 boot loader 分 成 两 个 阶段 来 执行 (stage): 
。 ”Stage 1: 第 一 阶段 为 boot loader 的 主 程序 ， 这 个 主 程序 必须 要 被 安装 在 开机 区 ， 亦 即 是 MBR 
或 者 是 Super block (first sector)。 但 如 前 所 述 ， 因 为 MBR 实在 太 小 了 ， 所 以 ， 这 个 stage 
1 通常 仅 安装 boot loader 的 最 小 主 程序 ， 并 没有 安装 loader 的 相关 设 定 档 ; 
。 Stage 2: 第 二 阶段 为 加 载 boot loader 的 所 有 设 定 档 与 相关 的 环境 参数 档案 。 一 般 来 说 ， 设 定 
档 都 在 /boot 底下 。 












































另外 ， 不 知道 你 有 没有 觉得 很 奇怪 ， 既 然 我 们 可 以 将 boot loader 安装 在 super block ( 可 以 想 成 是 每 
个 partition 的 第 一 个 扇 区 “first sector”， 更 多 相关 信息 ， 请 参考 磁盘 档案 系统 那个 章节 。 ) ， 然 


后 开机 时 , 主要 的 loader 又 是 加 载 自 MBR ,那么 Super block 的 boot loader 什么 时 候 会 被 使 用 到 啊 ? 

































































果然 是 好 问题 一 如 果 这 个 地 方 搞 履 了 ,你 的 主机 多 重 开机 就 可 以 搞定 吕 ~~ 不 过 , 最 难 懂得 却 也 是 这 个 地 方 。 











其 实 针 对 开机 的 项 目 











e ”boot loader 可 以 直接 指定 并 取 用 

















boot loader 可 以 做 到 : 


kernel 档案 ， 来 加 载 到 主 存储 器 当中 ， 





。 ”也 可 以 将 loader 的 控制 权 移交 给 下 一 个 loader ! 





换 名 话说， 








block 也 安装 了 Linux 的 grub ， 
此 外 ， 我 的 Linux 
可 以 做 到 这 样 : 





。 ”直接 指定 核心 


一 、 








这 样 说 ， 上 暴 了 








在 /dev/hda2 的 /boot/v 
e ”将 控制 权 交 给 /dev/hda2 super block 当中 的 grub 进行 
e ”将 控制 权 交 给 /dev/hdal super block 当中 的 Windows 的 





ock 

















1 的 /boot/vm 














boot loader 除了 可 以 直接 指定 核心 档案 来 开机 之 外 ， 也 可 以 指定 某 个 super block 当中 的 
boot loader 接管 开机 的 核心 加 载 流程 啊 ! 我 们 来 假设 几 个 条 件 好 了 。 
同时 认识 Windows 与 Linux 的 档案 系统 的 boot loader ， 
且 /dev/hdal 的 super b 
的 核心 档案 放置 在 /dev/hda2 里 再 





假设 我 在 MBR 安装 了 grub 这 个 


同时 假设 我 的 /dev/hda2 当中 的 super 





则 是 安装 Windows 的 boot loader 。 
那么 我 的 MBR 的 grub 至 少 


linuz ， 


linux ) 来 进行 开机 ; 




















怠 ? 而 值得 注意 的 是 ， 我 们 的 Linux 可 以 选择 将 poot 


管理 ; 
oader 来 管理 。 




















oader 安装 在 MBR 或 者 是 super 





block 当中 ， 但 是 Windows 系统 则 几乎 预 设 强制 会 同时 安装 在 MBR 











么 『 我 们 说 要 安装 多 重 操作 系统 时 ， 最 好 先 安装 Windows 再 

















安装 Windows 时 ， 会 强制 将 MBR 的 boot loader 履 盖 掉 ， 如 此 一 














进入 Linux 了 。] 


loader 


但 如 果 我 真 的 是 访 记 了 ， 先 安装 Linux 后 才 安 装 Windows 呢 ? 怎么 办 ? 
































安装 Linux ， 





与 Super block 当中 ， 这 也 是 为 什 
因为 车 先 安装 Linux ， 则 后 续 
来 ， 我 们 将 无 法 以 windows 的 boot 














没关系 啊 ! 只 要 你 安装 类 似 























spfdisk 的 软件 在 MBR 里 面 ， 因 为 他 同时 认识 Linux 与 Windows ， 所 以 就 可 以 用 他 来 进入 Linux 啦 ! 
或 者 使 用 类 似 KNOPPIX 的 Live CD 以 光盘 开机 进入 Linux 之 后 ， 再 以 chroot 软件 切换 根 目录 (/) ， 





然后 重新 安装 grub 等 boot loader ， 











同样 也 可 以 习 
/ Super block / boot loader 之 间 的 相关 性 ， 











怎么 切换 都 可 能 啊 ! 


ds 的 设 定 档 /boot/grub/menu. 1st 与 安装 型 态 


grub 是 较 新 的 boot loader ， 





e 认识 与 支持 较 多 的 filesystem ， 


心 ; 


。 ”开机 的 时 候 ， 可 以 『 自 行 编辑 与 修改 


并 且 可 以 使 用 


他 的 优点 很 多 ， 包 括 : 











grub 的 3 


新 让 两 个 操作 系统 存在 啦 ! 总 之 ， 

















只 要 你 知道 MBR 








程序 直接 在 filesystem 当中 搜寻 核 























。 ”可 以 动态 搜寻 设 定 文件 ， 
































/boot/grub/menu. 1st 里 头 的 设 定 后 ， 下 次 开机 就 生效 了 ! 

















上 面 第 三 点 其 实 就 是 Stage 1，Stage 2 分 别 安装 在 MBR 与 filesystem 当中 的 原因 啦 ! 

















让 我 们 好 好 了 解 一 下 grub 的 设 定 档 : 
的 小 写 ， 不 要 搞 错 跑 ! 











F 机 设 定 项 目 ] ， 类 似 bash 的 指令 模式 ; 
而 不 需要 在 修改 设 定 档 后 重新 安装 grub 。 亦 即 是 我 们 只 要 修改 完 














好 了 ， 接 下 来 ， 














/boot/grub/menu. 1st 这 玩意 儿 吧 ! 要 注意 喔 ， 那 个 1st 是 LST 





。 与 便 盘 的 关系 : 
既然 grub 主 程序 是 安装 在 MBR ( super block ) 当中 ， 并 且 动 态 去 搜寻 设 定 文件 的 信息 ， 所 以 喝 ， 他 
必须 要 认识 硬盘 才 行 啊 ! 那么 grub 到 底 是 如 何 认 识 硬盘 的 呢 ? 嘿嘿 ! grub 对 硬盘 的 代号 设 定 与 传统 的 
Linux 磁盘 代号 可 完全 是 不 同 的 ! 他 的 代号 有 点 像 : 

(hd0 ,0) 
够 神 了 吧 ? 跟 /dev/hdal 风 马 牛 不 相干 一 怎么 办 啊 ? 















































娄 
站 | 
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实 只 要 注意 几 个 东西 即 可 ， 那 就 是 : 


3 




















。 ”硬盘 代号 以 小 括号 ( ) 包 起 来 ; 

hd 表示 ， 后 面 会 接 一 组 数字 
。 ”以 『 搜 寻 顺 序 」 做 为 硬盘 的 编号 ， 而 不 是 依照 硬盘 排 线 的 排序 ! (这 个 重要 ! ) 
第 一 个 搜寻 到 的 硬盘 为 0 号 ， 第 二 个 为 1 号 ， 以 此 类 推 
。 每 蜂 硬盘 的 第 一 个 partition 代号 为 0 ， 依 序 类 推 。 

































































所 以 说 ， 第 一 颗 『 搜 寻 到 的 硬盘 」 代 号 为 : 『(hd0) 上 」 ， 而 该 颗 硬盘 的 第 一 号 partition 为 『 (hd0, 0)] 

这 样 说， 容易 了 解 了 吧 ! ? 在 传统 的 主机 板 上 面 ， 通常 第 一 颗 便 盘 就 会 是 /dev/hda， 所 以 常常 我 们 可 能 
会 误会 /dev/hda 就 是 (hd0) ， 其 实 不 是 喔 ! 要 看 您 BIOS 的 设 定 值 才 行 ! 有 的 主机 板 BIOS 可 以 调整 
机 的 硬盘 搜寻 顺序 ， 那 么 就 要 注意 了 ， 因 为 grub 的 硬盘 代号 可 能 会 跟着 改变 响 ! 留意 留意 ! 所 以 说 ， 
整个 硬盘 代号 为 : 







































































硬盘 搜寻 顺序 在 Grub 当中 的 代号 
第 一 颗 d0) (hd0,0) (hd0, 1) (hd0,4).... 


第 二 颗 dl) (hdl, 0) (hdl, 1) (hdl,4).... 





第 三 颗 d2) (hd2,0) (hd2,1) (hd2,4)..,. 




















这 样 应 该 比较 好 看 出 来 了 吧 ? 第 一 颗 硬盘 的 MBR 安装 处 的 硬盘 代号 就 是 『 (hd0) 」， 而 第 一 颗 人 硬盘 的 第 
『 (hq0, 0) 」 第 一 颗 人 硬盘 的 第 一 个 logical partition 的 super 











个 partition 的 Super block 代号 就 是 
block 代号 为 『 了 (hd0,4)」 瞳 了 吧 ! 




















e /boot/grub/menu. 1st 设 定 档 : 
了 解 了 grub 当中 最 麻烦 的 硬盘 代号 后 , 接 下 来 ,我们 就 可 以 瞧 一 瞧 设 定 档 的 内 容 了 。 先 看 一 下 鸟 哥 的 FC4 
内 的 /boot/grub/menu. 1st 好 了 : 














[root@linux ~]# vi /boot/grub/menu. lst 
default=0 
timeout=5 
splashimage= (hd0, 0) /boot/grub/splash. xpm. gz 
hiddenmenu 
title Fedora Core (2.6.12-1.1456 FC4) 

root (hd0, 0) 


kernel /boot/vmlinuz-2.6.12-1.1456 FC4 ro root=/dev/hdal quiet vga=787 


initrd /boot/initrd-2.6. 12-1. 1456 FC4. img 
title Fedora Core (2.6.11-1.1369 FC4) 





一 


0 


kernel /boot/vmlinuz-2. 6. 11-1. 1369 FC4 ro root=/dev/hdal quiet vga=787 


initrd /boot/initrd-2.6.11-1.1369 FC4. img 











在 title 以 前 的 前 四 行 ， 都 是 属于 grub 的 整体 设 定 ， 包 括 预 设 的 等 待 时 间 与 预 设 的 开机 项 目 ， 还 有 显 
示 的 画面 特性 等 等 的 项 目 。 人 至 于 title 后 面 才 是 指定 开机 的 核心 档案 或 者 是 boot loader 控制 权 。 在 整 
体 设 定 方面 的 项 目 主要 常见 的 有 : 


















































~ 




















e default=0 
这 个 必须 要 与 title 作为 对 照 。 以 上 表 为 例 , 我 们 不 是 有 两 个 title 吗 ? 按照 前 后 顺序 来 排列 ， 
第 一 个 title 代表 的 是 0 ， 第 二 个 title 代表 的 是 1 ， 以 此 类 推 ~ 这 个 default 说 的 是 ， 
如 果 开 机 过 程 当 中 , 您 并 没有 选择 其 它 的 项 目 ， 那么 就 会 用 默认 值 (第 1 个 title) 来 开机 啦 ! 
e timeout=5 
这 个 是 开机 时 ， 不 是 会 显示 选单 吗 ? 如 果 你 在 几 秒 内 (单位 就 是 秒 ! ) 没有 按 下 任何 按键 ， 那 就 会 
用 default 那个 设 定 值 来 进行 开机 ! 
e splashimage=(hd0, 0)/boot/grub/splash. xpm. gz 
这 个 splashimage 是 在 选单 上 面 显示 的 一 些 图 片 或 者 是 相关 的 影像 数据 啦 ! 这 个 设 定 有 个 地 方 
比较 有 趣 ! 因为 在 开机 的 过 程 当 中 并 没有 硬盘， 所 以 我 们 必须 要 明确 的 指出 某 个 档案 在 那个 
partition 内 的 那个 目录 ; 比 ， 上 面 的 设 定 说 的 是 : 在 (hd0, 0) 那个 partition 内 的 
/boot/grub/splash. xpm. gz 该 档案 为 开机 时 显示 的 画面 啦 ! 更 多 splash 可 以 参考 : 
http://ruslug. rutgers. edu/ mcgrof/grub-images/ 

































































































































































e hiddenmenu 
这 个 说 的 是 ， 开 机 时 ， 是 否 要 显示 选单 ? 目前 FC4 预 设 是 不 要 显示 选单 ， 如 果 您 想 要 显示 选 和 
那 就 将 这 个 设 定 值 批注 掉 ! 
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整体 设 定 的 地 方 大 概 是 这 样 ， 而 底下 那个 title 则 是 显示 开机 的 设 定 项 目 。 如 同 前 一 小 节 提 到 的 ， 开 机 
时 ， 可 以 选择 (1) 直接 指定 核心 档案 开机 或 (2) 将 boot loader 控制 权 转 移 到 下 个 loader (此 过 程 称 为 
chain-loader) 。 每 个 title 后 面 接 的 是 『 该 开机 项 目 名 称 的 显示 」， 亦 即 是 在 选单 出 现时 ， 选 单 上 面 的 
名 称 而 已 。 那么 这 两 种 方式 的 设 定 有 啥 不 同 呢 ? 





































































































。 1， 直接 指定 核心 开机 

既然 要 指定 核心 开机 ， 所 以 当然 要 找到 核心 档案 啦 ! 此 外 ， 有 可 能 还 需要 用 到 initrd 的 RAM Disk 设 定 
档案 (通常 是 放置 在 /boot 底下 啊 ! ) 。 但 是 如 前 说 的 ， 尚未 Us 所 以 我 们 必须 要 以 grub 的 人 硬盘 
认识 方式 找 出 完整 的 kernel 与 initrd 档 名 才 行 。 因此 ， 我 们 可 能 需要 有 底下 的 方式 来 设 定 才 行 ! 


























































































































先 指 定 核心 档案 放置 的 partition， 再 读 取 档 案 〈 目 录 树 ) ， 
最 后 才 加 入 档案 的 实际 文件 名 与 路 径 (kernel 与 initrd) ; 
假设 仅 有 一 颗 硬 盘 ， 且 仅 划 分 出 /dev/hdal ( 亦 即 根 目录 为 /dev/hdal) 而 已 
root (hd0, 0) “== 代 表 核 心 档案 放 在 那个 partition 当中 ? 


kernel /boot/vmlinuz ro root=/dev/hdal vga=771 


initrd /boot/initrd 

# root : 代表 的 是 『 核 心 档案 放置 的 那个 partition 而 不 是 根 目录 」 喔 ! 不 要 搞 错 了 ! 
# kernel : 至 于 kernel 后 面 接 的 则 是 核心 的 档 名 ， 而 在 档 名 后 面 接 的 则 是 核心 的 参数 ， 
# 在 kernel 后 面 接 的 root 才 是 『 根 目录 所 在 的 partition 」， 

# 另外， 核心 还 可 以 外 加 很 多 的 参数 嘿 ， 例 如 vga 即 是 一 个 分 3 数 ! 





CT 
# initrd : 就 是 前 面 提 到 的 initrd 制作 出 RAM Disk 的 档案 档 名 啦 ! 


2， 直 接 指 定 partition 与 档 名 ， 不 需要 外 接 root ! 
kernel (hd0, 0) /boot/vmlinuz ro root=/dev/hdal vga=771 


initrd (hd0, 0) /boot/initrd 

















注意 到 : kernel 后 面 其实 只 要 接 『 核 心 档案 文件 名 | 与 『 根 目录 (/) 的 所 在 磁盘 代号 (用 一 般 Linux 磁 
盘 代号 ) 就 可 以 了 。 老 实说 , 以 第 二 个 方式 来 书写 你 的 title 的 内 容 会 比较 好 一 点 一 不 会 造成 两 个 root 
































号 
是 啥 意思 的 素 乱 ! 上 面 的 案例 还 很 好 理解 ， 如 果 是 底下 的 案例 呢 ? 思考 看 看 : 
例题 





mn 








我 的 Linux 主机 仅 有 一 颗 硬 盘 ， 但 为 了 制作 多 重 开机 ， 所 以 我 将 /boot 独立 出 来 成 为 一 个 
pattition， partition 的 对 应 是 『 /boot 一 /dev/hda2 」 『 /一 /dev/hdal 」， 而 且 我 
仅 有 kernel file， 档 名 为 /boot/vmlinuz-2. 6. 11-1. 1369 FC4 请 问 grub 当中 的 title 要 



































如 何 写 ? 
答 : 





只 要 列 出 kernel 的 档 名 即 可 ! 因为 我 将 /boot 独立 成 为 /dev/hda2 ， 因 此 ， 整 个 


核心 档案 档 名 应 该 是 : 











/boot/vmlinuz-2.6.11-1.369FC4 --> 
(/dev/hda2)/vmlinuz-2.6.11-1.1369 FC4 --> 
(hd0,1)/vmlinuz-2.6.11-1.1369_FC4 


tt 


因为 /boot 是 一 个 完整 的 partition 嘛 ! 所 以 说 ， 整 个 核心 档案 的 写法 ， 可 以 这 样 
做 : 
title FC4 default 

kernel (hd0, 1)/vmlinuz-2.6.11-1.1369 FC4 ro root=/dev/hdal 




















羽 为 vmlinuz-2. 6. 11-1. 1369_FC4 这 个 档案 其 实 是 在 /boot 所 在 的 partition 上 ， 而 /boot 是 
(hd0, 1) ， 因 此 ， 整 个 档 名 就 成 为 (hd0, 1) /vmlinuz-2. 6. 11-1.1369 FC4 了 ! 只 要 你 能 够 了 解 这 个 档 名 
的 来 源 ， 那 么 grub 对 你 而 言 ， 已 经 没有 什么 大 问题 了 ! 






































e 2. 利用 chain loader 的 方式 : 

所 谓 的 chain loader 仅 是 在 将 控制 权 交 给 下 一 个 boot loader 而 已 ， 所 以 grub 并 不 需要 认识 与 找 出 
kernel file ，『 他 只 是 将 boot 的 控制 权 交 给 下 一 个 super block 或 者 是 MBR 内 的 boot loader 而 
已 」 所 以 通常 他 也 不 需要 去 查验 下 一 个 boot loader 的 开机 扇 区 啊 ! 一 般 来 说 ， chain loader 的 设 
定 只 要 两 个 就 够 了 ， 一 个 是 指定 开机 区 的 root partition， 另 一 个 则 是 设 定 chainloader 在 那个 扇 区 上 ! 
所 以 说 ， 假 设 我 的 Windows 而 区 在 /dev/hdal ， 上 且 我 又 只 有 一 颗 人 硬盘 ， 那么 要 grub 将 控制 权 交 给 
windows 的 loader 只 要 这 样 就 够 了 : 











































































































[root@linux ”~]# vi /boot/grub/menu. lst 


. 前 上 略 .... 


title Windows partition 


root (hd0, 0) 





chainloader +1 

















那个 root 代表 的 就 是 Windows 的 C 槽 啦 ! 而 chainloader 则 是 加 载 boot loader 的 定义 值 ， 那 个 +1 
代表 的 是 『 第 一 个 sector 上 也 可 以 说 成 Super block 啊 ! 这 样 说 ， 理 解 吗 ?! 但 其 实 我 们 的 grub 功 
能 是 很 强大 的 ! 他 还 可 以 隐藏 某 些 partition 呢 ! 让 您 的 Windows 不 会 去 读 取 Linux 的 partition 啊 ! 
举例 来 说 ， 以 上 面 的 例子 在 延伸 ， 假设 我 的 /dev/hda5 是 Linux 的 磁盘 系统 ， 我 想 将 他 隐藏 ， 并 且 把 原 
先 隐藏 的 /dev/hda2 开启 ， 并 且 不 去 检查 /dev/hdal 的 开机 区 ， 所 以 ， 会 变 成 : 







































































[root@linux >]# vi /boot/grub/menu. lst 


. 前 略 .... 
title Windows partition 
unhide (hd0, 1) 
hide (hd0, 4) 
rootnoverify (hd0, 0) 
chainloader +1 


makeactive 





























最 后 那个 makeactive 是 让 开机 区 的 boot 项 目 (记得 用 fdisk -1 的 显示 结果 吗 ? ”“) 具有 active 
的 标志 而 已 啦 ! 有 没有 加 都 可 以 ! 很 简单 吧 ! 
这 样 一 来 ,您 对 于 grub 的 硬盘 以 及 menu. 1st 的 设 定 应 该 有 一 定 程 度 的 认识 了 吧 ? 好 ~ 接 下 来 , 让 我 们 
实际 的 依据 您 的 环境 来 安装 哆 ~ 在 下 一 小 节 ， 我 们 会 以 鸟 哥 自己 宿舍 的 计算 机 来 做 解释 呢 ! - 












































怖 测试 与 安装 grub 

如 果 你 的 Linux 主机 本 来 就 是 grub 的 话 ， 那 么 你 就 不 需要 重新 安装 grub 了 ， 因为 grub 本 来 就 会 主 
动 去 读 取 设 定 档 啊 ! 您 说 是 吧 ! 但 如 果 你 的 Linux 原来 使 用 的 并 非 grub ， 那么 就 需要 来 安装 啦 ! 如 何 
安装 呢 ? 首先 ， 你 必须 要 使 用 grub-install 将 一 些 必要 的 档案 复制 到 /boot/grub 里 面 去 ， 你 应 该 这 样 
做 的 : 

































































[root@linux ”>]# grub-install [--root-directory=DIR] INSTALL _ DEVICE 

参数 : 

一 -root-directory=DIR 那个 DIR 为 实际 的 目录 ， 使 用 grub-install 预 设 会 将 
grub 所 有 的 档案 都 复制 到 /boot/grub/* 当中 ， 但 如 果 
想 要 复制 到 其 它 目录 与 装置 去 ， 就 得 要 用 这 个 参数 。 

INSTALL_DEVICE 安装 的 装置 代号 啦 ! 


范例 : 


范例 一 : 将 grub 安装 在 目前 系统 的 / 底下 ， 我 的 系统 为 /dev/hda: 


/dev/hda 


[root@linux ~]# grub-install / 


Installation finished. No error reported 
This is the contents of the device map /boot/grub/device. map. 
Check if this is correct or not. If any of the lines is incorrect, 


fix it and re-run the script grub-install’ 


# this device map was generated by anaconda 


(fd0) /dev/fd0 





ALLLLLLLLLL 
LO /dev/hda 


# 如 果 去 查阅 一 下 /boot/grub 的 内 容 ， 会 发 现 所 有 的 档案 都 更 
# 没 错 啊 ! 因为 我 们 重新 安装 了 嘛 ! 























范例 二 : 我 的 /dev/hdb 挂 载 到 /disk2 下 ， 如 何 安装 grub 到 /dev/hdb ? 


[root@linux ”>]# grub-install --root-directory=/disk2 /dev/hdb 





Probing devices to guess BIOS drives. This may take a long time 
Installation finished. No error reported 

This is the contents of the device map /disk2/boot/grub/device. map. 
Check if this is correct or not. If any of the lines is incorrect, 


fix it and re-run the script grub-install’ 


fd0 /dev/fd0 
d0) /dev/hda 
| /dev/hdb 
t@linux ~]# 11 /disk2/boot/grub/ 





WW (ole i ole 45 Sep 27 device. mapb 

1 oot foot 7476 Sep 27 e2fs stagel 5 
WE oot foot 7300 Sep 27 fat stagel 5 

We oot root 6612 Sep 27 中 ffs_ stagel 5 
WW oot foot ”6612 Sep 27 iso9660 stagel 5 
oot foot 8096 Sep 27 jfs_ stagel 5 
WT oot foot 6772 Sep 27 minix stagel 5 
WR oot foot 8980 Sep 27 9 reiserfs stagel 5 
6 (ole esi 512 Sep 27 8 stagel 
SW oot Toot 101704 Sep 27 8 stage2 

a oot foot ”6952 Sep 27 ufs2 stagel 5 


WW oot foot 6228 Sep 27 9 vstafs stagel 5 














W-r--r-— 1 root root 8764 Sep 27 . xfs_stagel 5 
# 看 ! 档案 都 安装 进来 了 ! 但 是 注意 到 ， 我 们 并 没有 设 定 档 喔 ! 那 要 自 


















































所 以 说 ， grub-install 是 安装 grub 到 你 的 装置 上 上面， 但是， 还 需要 设 定好 设 定 档 (menu. 1st) 后 ， 再 
以 grub shell 来 安装 grub 到 MBR 或 者 是 Super block 里 面 去 吗 ! 好 了 ， 那 我 们 来 思考 二 
的 数据 。 鸟 哥 的 Linux 主机 上 面 ， 其 实 仅 有 一 个 Linux 系统 ， 但 我 的 FC4 已 经 升级 过 很 多 次 ， 所 以 我 
的 Linux 有 『 很 多 核心 ,我 想 让 每 个 核心 都 能 够 使 用 来 开机 ， 而 且 ， 还 想 要 将 grub 同时 安装 在 MBR 与 
Super block 当中 ， 并 且 MBR 的 grub 可 以 将 loader 的 控制 权 转 交 给 super block ， 那 么 该 如 何 安装 
呢 ? 基于 这 样 的 想法 ， 我 的 设 定 档 应 该 是 这 样 的 : 


[ 
oot@linux ~]# vi /boot/grub/menu. 1st 


default=0 
timeout=5 
splashimage=(hd0, 0) /boot/grub/splash. xpm. gz 
hiddenmenu 
title Fedora Core (2.6.12-1.1456 FC4) 

foot (hd0, 0) 








kernel /boot/vmlinuz-2.6.12-1.1456 FC4 ro root=LABEL=/ vga=787 


initrd /boot/initrd-2.6. 12-1.1456 FC4. img 
title Fedora Core (2.6.11-1.1369 FC4) 
root (hd0, 0) 
kernel /boot/vmlinuz-2.6.11-1.1369 FC4 ro root=LABEL=/ vga=787 
initrd /boot/initrd-2.6.11-1.1369 FC4. img 
title Fedora Super block loader 
root (hd0, 0) 


chainloader +1 



































然后 再 开始 以 grub shell 来 进行 安装 ! 整个 安装 与 grub shell 的 动作 其 实 很 简单 ， 如 果 您 有 兴趣 研究 






































































































































的 话 ， 可 以 使 用 info grub 去 查阅 一 鸟 哥 这 里 仅 介 绍 几 个 有 用 的 指令 而 已 。 
@ ] 『 root (hdx, x) 」 选 择 含 有 /boot 目录 的 那个 partition 代号 ; 
. ] 『 find /boot/grub/stagel 」 看 看 能 和 否 找到 安装 信息 档案 ; 
@ 村 『 find /boot/vmlinuz 」 看 看 能 和 否 找到 kernel file (不 一 定 要 成 功 ! ); 
. ] 『 setup (hdx,x) 」 或 『 setup (hdx) 」 将 grub 安装 在 super block 或 MBR; 
. ] 『 quit 」 来 离开 grub shell ! 
所 以 ， 请 用 grub 来 进入 grub shell 吧 ! 进入 grub 后 ， 会 出 现 一 个 『 grub>」 的 提示 字符 啊 ! 








[root@linux ~]# grub 


1， 先 设 定 一 下 含有 /boot 目录 的 那个 partition 啊 ! 
grub> foot (hd0, 0) 
Filesystem type is ext2fs, partition type 0X83 


# 瞧 ! 找到 啦 ! 有 这 个 partition 的 存在 ， 且 grub 认识 他 为 ext2 的 filesystem。 


2， 搜 寻 一 下 ， 是 否 存在 stagel 这 个 信息 档案 : 
grub> find /boot/grub/stagel 
(hd0, 0) 
(hdl, 0) 
# 呵呵 ! 竟然 找到 两 个 ? 因为 刚刚 我 们 也 安装 一 个 在 /dev/phdbl 呆 ! 


3.， 搜寻 一 下 是 否 可 以 找到 核心 ? /boot/vmlinuz ? 
grub> find /boot/vmlinuz 
Error 15: File not found 
grub> find /boot/vmlinuz-2. 6. 12-1. 1456_FC4 
(hd0, 0) 
# 没 办 法 ，FC4 没有 连结 档 ， 所 以 需要 填写 完整 的 kernel 文件 名 称 ! 


4. 给 他 安装 上 去 吧 ! 安装 到 MBR 看 看 ! 
grub> setup (hd0) 


Checking if “/boot/grub/stagel” exists.. 


Checking if “/boot/grub/stage2” exists.. 





Checking if “/boot/grub/e2fs stagel 5” exists... yes 
Running “embed /boot/grub/e2fs stagel 5 (hd0)”... 15 sectors are embedded. 


succeeded 


Running “install /boot/grub/stagel (hd0) (hd0) 1+15 p (hd0, 0)/boot/grub/stage2 


/boot/grub/grub. conf”... succeeded 
Done. 


# 很 好 ! 确实 有 装 起 来 一 这 样 grub 就 在 MBR 当中 了 ! 


5， 那么 重复 安装 到 我 的 /dev/hdal 呢 ? 亦 即 是 super block 当中 ? 
grub> setup (hd0, 0) 
Checking if “/boot/grub/stagel” exists... yes 
Checking if “/boot/grub/stage2” exists... yes 
Checking if “/boot/grub/e2fs stagel 5” exists... yes 
Running “embed /boot/grub/e2fs stagel 5 (hd0,0)”... failed (this is not fatal) 
“embed /grub/e2fs stagel 5 (hd0,0)”... failed (this is not fatal) 
Running “install /boot/grub/stagel (hd0, 0) /boot/grub/stage2 p 
/boot/grub/grub. conf “... succeeded 
Done. 
# 虽然 无 法 将 stagel_5 安装 到 super block 去 ， 不 过， 还 不 会 有 问题 ， 


# 重点 是 最 后 面 那个 stagel 要 安装 后 ， 显 示 succeeded 字 


grub> quit 











如 此 一 来 ， 就 已 经 将 grub 安装 到 MBR 及 super block 里 面 去 了 ! 而 且 读 取 的 是 (hd0, 0) 里 面 的 











要 到 不 行 ! 























Wan 


/boot/grub/menu. 1st 那个 档案 喔 ! 真是 很 重要 啊 ! 是 
































驴 机 前 的 额外 功能 修改 














事实 上 ， 上 一 个 小 节 设 定好 之 后 ， 您 的 grub 就 已 经 在 你 的 Linux 系统 上 面 了 ， 而 且 同 时 存在 于 MBR 与 





























Super block 当中 呢 ! 所 以 , 我 们 已 经 可 以 进行 重新 开机 来 查阅 查阅 看 看 啦 ! 男 外 ， 如果 你 ] 











:在 进行 开机 ， 





















































那么 请 注意 ， 我 们 可 以 在 预 设 选单 〈 乌 哥 的 范例 当中 是 5 秒 ) 按 下 任意 键 ， 还 可 以 进行 grub 的 [在线 












































编 修 」 功能 嘿 ! 真是 棒 啊 ! 先 来 看 看 开机 画面 吧 ! 


GNMU GRUB version 6.95 (639K lower / 392128K upper menory) 


lect which entry is highlighted. 
lected 03, ’e’ to edit the 

to modify the kernel argunents 
a Command~line., 





图 二 、 grub 的 开机 图 


dl 





帅 吧 ! 马 哥 的 主机 上 面 竞 然 有 七 个 可 开 
中 ， 五 秒 内 就 得 要 按 下 任意 键 ， 
的 最 底下 的 一 些 文字 说 明 ， 
按 下 『 e 」 这 个 按键 ， 


kK 





机 的 选单 呢 ! 当然 啦 ! 要 看 到 这 样 的 选单 ， 你 必须 要 在 
否则 就 会 进入 到 正常 的 开机 程序 当中 了 。 


实 ， 我 们 可 以 进行 在 线 编 修 吗 ! 在 图 二 当中 ， 如 果 我 在 第 一 个 开机 选单 当中 
就 会 进入 grub shell 的 修改 ， 有 点 像 底下 这 样 ; 


























开机 的 过 程 
这 个 时 候 ， 注 意 看 到 上 图 当中 

























































































加 
kernel /boot/wnlimiz-2,6,12-1,1456.FC4 ro rootsLABEL=/ rhyb quiet vya? 
| 


boot sequence, 'c a command-line, a nine 
after (‘0 for 





before) the selected line, ‘4d’ to renove the 


selected line, or escape to go back to the main mermi, 


图 三 、 grub 的 编 修 画面 


这 个 时 候 ， 我 可 以 使 用 上 下 键 移 动 光 标 到 想 要 修改 的 那 一 行 ， 然 后 注意 看 到 图 三 画面 最 底下 的 一 些 说 明文 
子 ， 可 以 使 了 : 









































e e: 进入 grub shell 的 编辑 画面 ; 








。 ”o: 在 游标 所 在 行 底下 再 新 增 一 行 ， 
。 “d: 将 游标 所 在 行 删除 。 


























我 们 说 过 ， grub 是 可 以 直接 使 用 核心 档案 来 开机 的 ， 所以， 如果 您 很 清楚 的 知道 你 的 根 目录 (/) 在 那个 
partition ， 而 且 知道 你 的 核心 档案 档 名 (通常 都 会 有 个 /boot/vmlinuz 连结 到 正确 的 档 名 )， 那么 直接 
在 图 三 的 画面 当中 ， 以 上 述 的 o，d，e 三 个 按键 来 编 修 ， 成 为 类 似 底下 这 样 : 
















































































grub edit> kernel (hd0, 0)/boot/vmlinuz root=/dev/hdal 





按 下 [ESC] 按键 后 , 然后 输入 b 来 boot ， 就 可 以 开机 啦 ! 所 以 说 ， 万 一 你 的 /boot/grub/menu. 1st 设 
定 错误 , 或 者 是 因为 安装 的 缘故 ， 或 者 是 因为 核心 档案 的 缘故 , 导致 无 法 顺利 开机 时 , 记得 啊 , 可 以 在 grub 
的 选单 部 分 ， 使 用 grub shell 的 方式 去 查询 (find) 或 者 是 直接 指定 核心 档案 ， 就 能 够 开机 啦 ! 



















































































另外 ， 我 们 刚刚 图 二 画面 当中 的 最 后 一 个 选项 不 是 指定 到 Super block 吗 ? 如 果 你 选择 那个 项 目 开机 会 
怎样 ? 哈哈 ! 立刻 又 进入 grub 的 画面 当中 ! 因为 此 时 grub 是 super block 当中 的 ， 而 不 是 MBR 当中 
的 ! 如 此 一 来 ， 您 就 应 该 会 了 解 到 loader 控制 权 的 转移 了 吧 ? 也 能 够 知道 如 何 制作 多 重 开机 了 吧 ? 呼 
呼 ! 加 油 的 啦 ! 





































































































另外 ， 很 多 时 候 我 们 的 grub 可 能 会 发 生 错误 ， 导 致 【 连 grub 都 无 法 启动 」 ， 那 么 根本 就 无 法 使 用 grub 
的 在 线 编 修 功能 嘛 ! 怎么 办 ? 没关系 啊 ! 我 们 可 以 利用 具有 grub 开机 的 CD 来 开机 ， 然后 再 以 CD 的 
grub 的 在 线 编 修 ， 嘿 嘿 ! 同样 可 以 使 用 硬盘 上 面 的 核心 档案 来 开机 啦 ! 很 好 玩 吧 ! 






















































































励 关 于 核心 功能 中 的 vga 设 定 : 

或 许 刚 刚 我 们 在 前 几 个 小 节 提 到 menu. 1st 内 的 kernel 设 定 当中 ， 你 就 看 到 这 样 的 一 行 ，『 kernel 
/boot/vmlinuz ro root=/dev/hdal vga=771 」 怪 怪 一 那个 771 是 啥 玩意 儿 ? 没有 他 可 不 可 以 啊 ? 当然 
可 以 啊 ! 只 是 这 个 vga 的 设 定 项 目 主要 功能 用 来 :『 设 定 终端 机 ttyl1 tty6 的 分 辨 率 与 色彩 度 」 啦 ! 他 
的 十 进 制 代码 与 相对 应 的 分 辩 率 与 彩 度 为 : 



























































彩 度 \ 分 辨 率 640x480 800x600 1024x768 1280x1024 bit 
256 769 771 773 775 8 bit 
32768 784 787 790 793 Pennt 
65536 785 788 791 794 16 bit 
16. 8M 786 789 92 795 32° i 











不 过 ， 某 些 操作 系统 支持 的 是 16 进位 制 ， 所 以 还 需要 修改 一 下 格式 呢 ! 一 般 使 用 上 表 当 中 的 值 应 该 就 可 
以 了 。 鸟 哥 我 的 屏幕 是 17 叶 的 ， 所 以 我 是 将 终端 机 分 辨 率 调 整 成 800x600 ， 使 用 vga=787 就 绰绰有余 
哆 一 ”不 过 ,由 于 不 同 的 操作 系统 与 硬件 可 能 会 有 不 一 样 的 情况 ， 因 此 ， 上 面 的 值 不 见得 一 定 可 以 在 您 
的 机 器 上 面 测试 成 功 ， 建议 您 可 以 分 别 设 定 看 看 哩 一 以 找 出 可 以 使 用 的 值 ! 
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惫 关于 大 硬盘 的 问题 





日 





虽然 我 们 前 面 讲 过 grub 已经 克服 了 核心 放 



































硬盘 装置 ， 那 么 ， 嘿 咽 


























在 1024 磁 柱 以 后 的 问题 ， 不 过 ,如 果 主 机 板 还 是 不 支持 大 


嘿嘿 ! 可 能 还 是 会 无 法 启动 Linux 嘱 ! 他 会 一 直 告 诉 你 ， 有 error 18 产生 ~ 实 

















际 的 代号 可 以 到 底下 查询 : 

















e http://orgs.man.ac.uk/documentation/grub/grub toc.html#SEC Contents 





解决 的 方法 则 如 同 底下 两 篇 讲 的 : 


e http://wiki.linuxquestions.org/wiki/GRUB boot menu 


e http://forums. gentoo.org/viewtopic.php?t=122656&highlight=grubterrortcollection 














由 于 Linux 核心 只 要 











能 够 被 加 载 到 内 存 当 中 ， 那 么 他 就 可 以 

















自行 侦 测 硬件 ， 而 不 以 BIOS 个 测 的 硬件 结 


果 来 执行 Linux 的 。 所 以 哩 ， 只 要 能 够 加 载 Linux kernel ， 那 就 万 事 OK 了 ~ 所 以 ， 虽然 你 的 主机 板 
不 认识 大 于 120GB 以 上 的 硬盘 ， 但 是 Linux 依旧 可 以 使 用 他 。 


可 惜 的 是 ， 这 个 大 前 提 是 『 Linux kernel 可 以 被 加 载 到 系统 当中 】 才 行 ~ 但 是 ， BIOS 都 读 不 到 核心 档 
人 作 /boot 的 partition ， 同 时 主机 


案 了 ， 该 如 何 载 入 啊 ! 








丸 此 ， 如 果 你 的 / 切 的 太 大 ， 














偏偏 又 没有 第 




















板 又 不 支持 大 人 硬盘， 哈哈 哈哈 ! 那么 首次 安装 完成 之 后 ， 就 会 直接 跑 到 grub> 的 画面 当中 


进入 Linux 的 啦 ! 








在 这 样 的 情况 下 , 你 可 








以 有 一 个 最 简单 的 做 法 ， 就 是 ， 






































直接 重 灌 ， 并 且 制 作出 /boot 挂 载 






































Fh， 是 没有 办 法 


的 partition ， 


同时 确认 该 partition 是 在 1024 cylinder 之 前 才 行 。 如 果实 在 不 想 重 灌 ， 没 有 关系 ， 利 用 我 们 刚刚 上 
额外 建立 一 个 可 开机 软盘 ， 或 者 是 直接 以 光驱 开机 ， 然 后 以 grub 





头 提 到 的 grub 功能 ， 


Linux 。 


当然 , 最 好 的 办 法 其 实 是 骗 过 BIOS ,直接 将 硬盘 的 cylinder，head，sector 等 等 信息 直接 写 到 BIOS 当 
读 得 到 与 支持 的 到 你 的 大 硬盘 了 。 不 过 ， 乌 哥 还 是 到 




















中 去 ， 如 此 一 来 ， 嘿 嘿嘿 嘿 ! 你 的 BIOS 可 能 就 可 以 








议 您 可 以 重新 安装 ， 并 且 


心 _ Loader: LI 




















LO 








制作 出 /boot 这 个 partition 啦 ! 





























的 编写 能 力 进 入 








由 








在 


说 实在 的 ， 整 个 开机 以 grub 来 作为 boot loader 就 很 棒 了 一 没有 什么 需要 玩 LILO 的 啦 ! 不 过 ， grub 





还 是 有 点 小 缺点 的 ， 那 就 是 ， 当 你 的 partition 变 了 ， 或 者 是 Windows 存在 ， 
在 Linux 的 设 定 档 (/boot/grub/menu. 1st) 挂 点 ， 


























的 知道 如 何 使 用 grub 





在 这 个 部 分 ， LILO 贝 











shell ， 否 则 ， 还 真 粮 ~ 








或 者 是 super block 





将 会 导致 无 法 















































但 Linux 死 掉 时 ， 因 为 
启动 Windows 的 困境 ， 除 非 您 很 清楚 

















| 使 用 与 grub 不 同 的 机 制 ， 他 将 boot loader 的 stagel 与 stage2 通通 写 入 MBR 
于 机 区 当中 ， 所 以 ， 设 定 档 当然 就 不 需要 一 定 要 存在 于 Linux 的 filesystem 上 哆 ! 





您 说 对 吧 ! ”。 但 还 是 各 有 利 浆 得 失 啦 一 没有 说 那个 比较 好 就 是 了 。 但 也 因为 如 此 , 所 以 : 当 LILO 设 
定 档 被 改过 后 ， 一 定 需要 重新 安装 LILO 一 次 。 这 一 点 与 grub 是 完全 不 同 的 呢 。 
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接 下 来 我 们 就 来 玩 一 


实 ，LILO (LInux LOader) 看 名 称 就 知道 是 Linux 最 早 的 boot loader ， 他 主要 利用 /etc/1ilo. conf 
个 设 定 档 ， 然后 再 以 1ilo 主 程序 将 该 设 定 内 容 写 入 开机 区 当中 。 


玩 LILO ， 不 过 





需要 留意 的 是 ， FC4 似乎 没有 提供 Lilo 给 我 们 呢 ! 所 以 使 用 FC4 的 朋友 应 该 就 没有 办 法 玩 这 个 响 响 
了 一 不 过 没关系 吧 一 知道 boot loader 即 可 啊 ! 

















和 in 的 设 定 档 /etc/1ilo. conf: 























LILO 的 设 定 档 /etc/1ilo. conf 同样 的 分 为 两 部 分 ， 分 别 是 LILO 整体 环境 设 定 部 分 ， 与 每 个 开机 项 
核心 文件 名 称 规范 部 分 。 有 点 像 这 样 啦 ; 

















[root@linux “J]# vi /etc/lilo. conf 

# 第 一 部 份 ， 整 体 的 设 定 部 分 

prompt <== 强制 出 现 boot 的 开机 讯息 跑 ! 

Compact 《<== 可 以 整合 一 些 读 取 的 户 区 ， 可 以 保持 map 较 小 ， 适 合 软盘 开机 时 使 用 
timeout=50 《== 如 果 有 多 重 开 机 的 话 ， 可 以 设 定 这 个 延迟 时 间 ， 单 位 0.1 秒 
default=linux-2. 4. 18 “== 预 设 的 开机 项 目 ， 与 底下 的 label 对 应 ! 

boot=/dev/hda “==Lilo 的 开机 信息 写 入 到 /dev/hda 这 颗 人 硬盘 的 MBR 当中 。 
map=/boot/map “== 用 来 说 明 local 主机 的 地 图 信息 呢 ! 
install=/boot/boot.b 《== 关 于 开机 区 的 讯息 (boot sector) ， 不 用 理 他 没 关 

Linear “== 在 较 大 容量 的 硬盘 使 用 时 ， 可 以 加 入 这 

lba32 《<== 这 个 东西 也 是 在 大 容量 的 硬盘 使 用 时 候 会 需要 的 参数 ! 


password=1234567 《== 设 定 密码 ! 如 果 为 了 安全 起 见 ， 可 以 设 定 您 的 1ilo 密码 哩 ! 


message=/boot/message 《== 那 个 LILO 的 讯息 就 是 在 里 面 出现 的 啦 ! 


# 第 二 部 分 ， 个 别 的 开机 设 定 部 分 ， 一 个 image 或 other 均 代 表 一 个 开机 设 定 ! 
image=/boot/vmlinuz-2. 4. 7-10 “== 核 心 档 案 啦 ! 
label=linux-2.4.7 “== 请 注意 ! label 前 面 以 [tab] 按键 来 作为 分 隔 ! 
initrd=/boot/initrd-2. 4.7-10. img 
read-only “== 开 机 扇 区 挂 载 为 只 读 ! 
root=/dev/hdal “== 挂 载 成 / 这 个 root 目录 
other=/dev/hdb1l <== 如 果 是 『 非 Linux 核心 」 就 以 other 来 设 定 
label=Windows2k 《== 同样 的 要 有 label 来 表示 这 个 开机 扇 区 的 名 称 ! 














注意 上 面 的 儿 个 项 目 ， 在 整体 环境 设 定 项 目 当 中 ， 要 注 





























e imeout=50 
imeout 的 设 定 是 0.1 秒 ， 所 以 delay=50 表示 延迟 时 间 为 5 秒 ! 
. inear 与 1ba32 
inear 与 1ba32 通常 用 在 SCSI 或 者 是 较 大 的 便 盘 ， 例 如 磁 柱 (cylinder) 总 数 超过 1024 磁 柱 
的 硬盘 ， 可 以 使 用 这 个 项 目 来 除 错 ! 不 过 ， 如 果 是 小 于 8GB 的 硬盘 ， 这 两 个 东西 有 没有 设 定 就 
没有 什么 影响 了 ! 早期 的 硬盘 容量 不 大 ， 所 以 cylinder 不 会 超过 1024 ， 但 较 新 的 硬盘 容量 太 
大 了 ， 如 果 核 心 档案 (/boot/vmlinuz) 放置 在 1024 人 磁 柱 以 后 ， 则 可 能 会 发 生 无 法 读 取 的 问题 ， 
寻 此 需要 设 定 这 个 lba32 啊 ! 这 也 是 为 何 很 多 distribution 预 设 都 会 将 /boot 独立 出 来 的 缘 
故 ! 
e default 
default 需要 设 定 成 底下 几 个 image 或 者 是 other 的 label 才 成 ! 这 个 地 方 最 常 被 忘记 ! 基 
为 常常 会 记得 修改 label ， 但 是 忘记 跟着 改变 default 的 内 容 ! 此 外 ， 如 果 你 想 要 修正 开机 预 
设 的 操作 系统 选项 ， 在 这 里 改 啦 ! 
©e password 


password 的 用 途 在 于 安全 防护 方面 , 不 过 有 个 困扰 , 就 是 如 果 你 的 计算 机 















































































































































Ba 








为 不 正常 关机 (如 
























































新 电 后 重 开 ) 而 在 电源 恢复 的 时 候 重新 开机 时 ， 则 会 卡 在 这 个 阶段 无 法 直接 进入 Linux 系统 」 ， 
为 你 必须 提供 password 才能 继续 的 工作 呀 ! 
© OO 上 
oot 显示 的 是 开机 的 扇 区 选择 ! 这 里 也 蛮 重 要 的 ， 如 果 你 想 要 安装 在 MBR 里 面 的 话 ， 如 同上 面 
的 书写 模式 ， 就 是 写 入 /dev/hda ， 后 面 不 要 加 上 每 个 partition 的 代码 ! 但 是 ， 如 果 你 是 想 写 
入 Super Block ， 例 如 我 想 要 写 入 的 是 hda5 这 个 Logical 的 partition 时 ， 那 么 这 里 就 必需 
要 改写 为 /dev/hda5 喝 ! 所 以 ， 您 应 该 只 要 一 看 到 这 个 boot 后 面 接 的 内 容 ， 就 会 知道 那个 安装 
的 扇 区 是 MBR 还 是 Super Block 喝 ! 


























六 






















































































by 





于 每 个 开机 选单 项 目的 内 容 ， 主 要 分 为 : 

















e image=kernel file 
image 后 面 就 是 接 核心 档案 的 档 名 就 是 了 ! 这 主要 是 针对 Linux 来 作 的 设 定 啦 ! 在 image 底下 
还 有 很 多 的 设 定 项 目 ， 每 个 项 目 都 以 《tab> 按键 来 缩 排 ， 主 要 的 项 目 有 : 
oO ”label: 项 目 名 称 ! 出 现 选单 时 可 以 选择 的 项 目 ; 
initrd: 后 面 就 是 接 RAM Disk 的 initrd 档案 档 名 啊 ! 
root: 这 个 重要 ! 就 是 根 目录 (/) 的 装置 代号 啊 ! 


append: 核心 额外 的 功能 增加 的 地 方 ! 与 grub 的 kernel 后 面 接 的 参数 意思 很 相近 ! 























































































































从 站 ， 加 





e other=device 
其 实 这 个 就 是 chain loader 啦 ! 移交 boot loader 控制 权 的 设 定 项 目 。 在 other 后 面 接 的 就 
是 磁盘 的 装置 代号 ， 不 论 是 MBR 或 super block 都 可 以 啊 ! 里 面 只 要 有 label 即 可 啊 ! 















































大 致 就 是 这 样 啊 一 如 果 还 有 什么 疑问 ， 详 情 请 参考 man 1ilo. conf 即 可 哆 ! 

















Lh LILO 开机 管理 程序 : 
好 啦 ! 为 了 测试 一 下 您 是 否 已 经 知道 了 1ilo. conf 的 设 定 方 式 ， 所 以 我 们 来 做 个 实验 吧 ! 请 在 您 的 『 实 
验 主机 」 上 面 ,不 要 在 提供 服务 的 主机 上 面 完 哆 ! 和 否则 死 掉 了 不 要 怪我 没 警 告 您 … 我 们 先 试图 安装 在 super 
block 上 面 好 了 ! 以 下 面 为 例 ， 特 殊 字 体 的 部 分 是 经 过 我 的 修改 之 后 的 结果 ， 您 的 /etc/1ilo. conf 应 该 
会 长 的 跟 我 的 差不多 才 是 ! 


























[root@linux ~]# vi /etc/lilo. conf 


boot=/dev/hdal 


map=/boot/map 


vga=normal 
default=]inux 
keytable=/boot/us. klt 
prompt 

nowarn 

timeout=100 
message=/boot/message 


menu-scheme=wb:bw:wb:bw 





一 


image=/boot/vmlinuz 
label=]inux 
root=/dev/hdal 
initrd=/boot/initrd. img 
append=” devfs=mount” 
read-only 

image=/boot/vmlinuz 
label=failsafe 
root=/dev/hdal 
initrd=/boot/initrd. img 
append=”devfs=nomount failsafe” 
read-only 

image=/boot/vmlinuz == 就 给 他 新 增加 一 个 label ， 但 是 内 容 不 变 ! 
label=linux-test 
root=/dev/hdal 
initrd=/boot/initrd. img 
append=” devfs=mount” 
read-only 

这 样 就 设 定好 了 ! 接着 下 来 看 一 下 怎么 安装 他 吧 ! 安装 真是 简单 到 不 行 ~~ 直 接 输入 1ilo 即 可 ! 

i 

[root@linux >]# lilo 


Added linux * <== 有 打 星 号 的 是 『 预 设 的 开机 设 定 档 ! ] 
Added failsafe 
Added linux-test 

















看 到 没有 ! 要 像 上 面 这 样 才 是 安装 成 功 哟 ! 如 果 出 现 了 错误 的 讯息 ， 那 么 肯定 是 有 地 方 没有 安装 好 ! 这 个 
时 候 请 特别 的 再 重新 设 定 一 次 /etc/1ilo. conf 呢 ! 有 打 星 号 的 是 『 预 设 的 开机 设 定 档 ! 上 而 如 果 您 还 要 


看 看 更 多 的 讯息 ， 那 么 就 需要 这 样 
LT 


[root@linux ~]# lilo -v 

LILO version 22.3.2, Copyright (C) 1992-1998 Werner Almesberger 
Development beyond A Coffman 
Released 11-Jul-2002 and compiled at 21:48:42 on Aug 13 2002 


Reading boot sector from /dev/hdal 

Using MENU secondary loader 

Calling map_insert_data 

Mapping message file /boot/message -> message-text 


Calling map_insert _ file 
Boot image: /boot/vmlinuz -> vmlinuz-2. 4. 19-16mdk 
Mapping RAM disk /boot/initrd. img -> initrd-2. 4. 19-16mdk. img 


Added linux * 


Boot image: /boot/vmlinuz -> vmlinuz-2.4.19-16mdk 





+ 
Mapping RAM disk /boot/initrd. img -> initrd-2. 4. 19-16mdk. img 


Added failsafe 


Boot image: /boot/vmlinuz -> vmlinuz-2. 4. 19-16mdk 


Mapping RAM disk /boot/initrd. img -> initrd-2. 4. 19-16mdk. img 


Added linux-test 


/boot/boot. 0301 exists - no backup copy made. 


Writing boot Sector. 














如 果 你 需要 更 多 的 讯息 ， 那 么 就 使 用 『 1lilo -~v -~v -v 」 多 几 个 -v 就 对 了 ! 


虱 - 些 问 题 的 解决 之 道 : 
好 了 ! 1ilo 安装 完成 之 后 ， 总 
的 一 些 解 决 之 道 











滞 
沙 
涉 











之 生 吧 ! 那么 如 何 来 解决 问题 呢 ? 嗯 ! 可 以 看 一 下 底下 











。 ”我 要 如 何 选择 不 同 的 开机 设 定 档 ? 开机 的 时 候 我 只 看 的 到 boot: 而 已 ? 

















开机 之 后 , 如 果 是 以 1ilo 来 启动 kernel 时 , 那么 他 会 出 现 boot: 的 字样 , 出 现 这 个 字样 之 后 ， 
马上 按 下 《tab> 按键 , 那么 就 会 出 现 目前 1ilo 所 记忆 的 开机 设 定 文件 嘿 ! 然后 在 boot 后 面 输 
入 想 要 的 开机 档案 ， 就 可 以 哆 ! 
e ”安装 好 了 Linux 之 后 ， 在 开机 的 过 程 中 却 只 出 现 『 LI 」 就 停止 了 ! 该 如 何 是 好 ? 














































































































这 个 问题 可 能 发 生 的 原因 是 Lilo 没有 设 定好 ， 或 者 是 由 于 Linux 安装 在 非 /dev/hda ( MBR ) 
的 硬盘 之 中 ， 人 解决 的 方法 可 以 如 下 : 























1. 用 Linux 光盘 开机 ， 然 后 在 出 现 boot: 处 输入 『 linux root=/dev/hdal (这 个 与 你 
的 Linux 安装 的 partition 有 关 ) 」 顺利 开机 之 后 ， 以 vi 修改 /etc/1lilo. conf 将 

Tlinear】 这 一 行 取消 《如 果 没 有 这 一 行 的 话 ， 那 就 在 1ilo. conf 中 加 入 吧 ! ) 然后 

执行 『liloj 重新 安装 Lilo， 再 取出 光盘 并 重新 开机 试 试看 

2. ”进入 BIOS ， 将 人 硬盘 的 mode 改 成 LBA 试看 看 ; 

3. 将 Linux 往 前 面 一 点 的 扇 区 安装 ， 例 如 你 可 能 安装 在 /etc/hdcl ， 那 你 可 以 重新 安装 

Linux 在 /dev/hda2 试看 看 





































































































e 安装 Linux 完成 之 后 ， 却 是 出 现 010101. . .等 数字 在 屏幕 上 ， 无 法 进入 Linux ... 

















这 个 问题 的 发 生 很 有 可 能 是 硬盘 出 了 问题 了 ! 这 个 时 候 可 以 使 用 fsck 来 扫 瞄 哆 ! 























1. 用 软盘 或 者 是 光盘 开机 后 ,使 用 fsck 这 个 便 盘 修正 软件 扫 瞄 一 下 您 的 root partition ， 
| 如: fsck /dev/hdal 
2. ”进入 BIOS ， 将 硬盘 的 mode 改 成 LBA 试看 看 ; 








襟 





















































x 

















。 ”我 们 知道 D0S 需要 在 第 一 颗 便 盘 的 第 一 个 扇 区 才能 正常 开机 使 用 ! 那 要 是 他 并 非 在 第 一 个 扇 
呢 ? 例如 当 DOS 系统 在 /dev/hdbl (第 一 条 排 线 的 slave ) ? 








解决 知道 就 是 以 1ilo 修正 磁盘 的 配置 啦 ! 如 下 所 示 来 修改 /etc/l1ilo. conf 
other=/dev/hdbl 
abel=DOS 




















ap_drive=0x80 
to=0x81 
ap_drive=0x81 
to=0x80 
然后 再 执行 1ilo 写 入 MBR 当中 ! 
e ”我 不 要 玩 Linux 了 ， 如 何 移 除 lilo ? 

















只 要 以 Windows 的 开机 片 开机 ， 然 后 以 Windows 系统 的 fdisk 下 达 : 『fdisk /mbpr】 就 可 以 
将 Lilo 自 MBR 当中 移 除 嘿 ! 
e 无 法 正常 的 进入 Lilo 怎么 办 ? 


















































这 的 时 候 开 机 片 就 很 重要 啦 ! 使 用 开机 片 ， 在 出 现 boot: 的 时 候 ， 输 入 『linux -sj 就 可 以 进 
入 啦 ! 这 里 请 特别 留意 ! 那个 linux 指 的 是 label 呢 ! 就 像 刚 刚 我 们 有 三 个 label ， 分 别 是 
linux，linux-test 与 failsafe ， 那 么 如 果 我 要 以 1inux-test 这 个 开机 设 定 文件 的 单 人 维护 
模式 登入 ， 就 必需 要 改写 成 


linux-test -S 












































linux-test single 


请 特别 留意 ! ! 


0 机 过 程 的 问题 解决 : 


很 多 时 候 ， 我 们 可 能 因为 做 了 某 些 设 定 ， 或 者 是 因为 不 正常 关机 〈 例 如 未 经 通知 的 停电 等 等 ) 而 导致 系统 
的 filesystem 错乱 , 此 时 , Linux 可 能 无 法 顺利 开机 成 功 , 那 怎 么 办 呢 ? 难道 要 重 灌 ? 当然 不 需要 啦 ! 进 
入 run level 1 ( 单 人 维护 模式 ) 去 处 理 处 理 ， 应 该 就 OK 的 啦 ! 底下 我 们 就 来 谈 一 谈 如 何 处 理 几 个 常见 
的 问题 ! 

















































































































a root 密码 的 解决 之 道 : 
大 家 都 知道 鸟 哥 的 记忆 力 不 佳 ， 容 易 筷 东 坊 西 的 ， 那 如 果 连 root 的 密码 都 态 记 了 ， 怎 么 办 ? 其 实在 FC4 
上 面 ，root 密码 忘记 的 情况 下 ， 应 该 是 不 难 解决 啦 ! 只 要 能 够 进入 并 且 挂 载 / ， 然后 修改 一 下 
/etc/shadow 内 的 root 密码 栏 〈 第 二 栏 啊 ， 参 考 账号 管理 ) 重新 开机 后 ， root 就 不 需要 密码 即 可 登入 
啊 ! 因为 在 FC4 上 面 进入 run level 1 是 不 需要 密码 的 。 整个 动作 有 点 像 这 样 : 





















































































































































1. 在 开机 的 时 候 ， 到 达 选 单 时 ， 我 们 以 较 常 见 的 grub 作为 介绍 。 出 现 选单 后 ， 将 光 棒 移动 到 要 开 
机 的 那个 项 目 上 面 ， 然 后 按 下 『 e 」 进 入 细 项 设 定 ， 选 择 『 kernel 」 那 一 项 ， 再 









































4 按 [ej 进 

















I 


入 编 修 画 面 ， 在 最 后 面 加 上 一 个 单一 的 『 1 」 (数字 1，2，3 的 1 啊 ! )， 按 下 [Esc] 按键 ， 
然后 按 下 『 b 」， 就 能 够 以 该 kernel 进入 run level 1 了 。 
2. 进入 Linux 后 ， 不 需要 输入 密码 ， 直 接 就 会 是 root 的 身份 ， 立刻 vi /etc/shadow ， 将 root 
所 在 那 一 行 的 第 二 个 字段 给 他 全 部 抹 if 

































































余 ， 储 存 后 离开 ， 然 后 『 reboot 」 重 新 开机 。 
3 于 root 没有 密码 了 ， 最 好 在 重新 开机 前 就 将 网 络 线 拔 掉 ， 然 后 以 root 登入 ， 然 后 立即 设 定 
root 新 密码 ， 这 样 root 的 密码 就 算是 救 回来 了 。 


AS 



























































| 














那 如 果 你 的 Linux distribution 算是 比较 严谨 的 ， 所 以 登入 run level 1 时 ， 还 是 得 要 输入 root 密码 ， 
怎么 办 ? 很 简单 啊 ! 可 以 : 

















e。 使 用 Live CD ， 例 如 KNOPPIX (可 以 在 台南 县 网 中 心 ， 小 三 老师 发 起 的 ， 阿 里 巴巴 兄 负责 维护 的 
这 个 网 站 : ”http://knoppix. tnc. edu. tw/ 下 载 )， 将 KNOPPIX 的 映 象 档 下 载 ， 然 后 烧 录 成 为 光 
盘 ， 并 以 此 片 光盘 开机 ， 就 能 够 进入 Linux 系统 啦 ! 之 后 ， 再 挂 载 / ， 然 后 按照 上 面 的 密码 修 
改 一 下 ， 嘿嘿 ! 成 功 ! 

。 在 开机 的 选单 上 , 将 原本 kernel 项 目 最 后 方 加 上 『 init=/bin/bash 」 修 改 一 下 登入 的 shell ， 
不 使 用 init ， 就 能 够 不 使 用 init ， 而 直接 丢 一 个 shell 给 使 用 者 。 不 过 ， 除非 很 严重 的 错 
误 ， 和 否则 不 要 用 这 个 方法 ! 


























































































































各 因 设 定 错误 而 无 法 机 : 
如 果 因 为 设 定 错误 导致 无 法 开机 时 ， 要 怎么 办 啊 ?” 这 就 更 简单 了 ! 最 容易 出 错 的 设 定 而 导致 无 法 顺利 开机 
的 步骤 ， 通 常 就 是 /etc/fstab 这 个 档案 了 ， 尤其 是 使 用 者 在 实 作 Quota 时 ， 最 容易 写 错 参 数 ， 又 没 
有 经 过 mount -a 来 测试 挂 载 ， 就 立刻 直接 重新 开机 ， 真 要 命 ， 无 法 开机 成 功 怎 么 办 ? 不 要 紧 啦 ! 利用 上 
个 小 节 提 到 的 以 run level 1 的 方法 进入 Linux 系统 ， 然 后 : 

















































































































新 挂 载 根 目录 ， 之 后 将 刚刚 设 定 错误 的 地 方 修 改 一 下 ， 


中 











e 利用 『 mount -n -o remount,rw /| 


就 可 以 重新 开机 啦 ! 
























































但 万 一 是 因为 不 正常 关机 ， 导 致 开机 时 进行 fsck 无 法 成 功 ， 而 出 现 类 似 这 样 的 几 行 字 : 




















/home contains a file system with errors, check blocks. 
/home:Group 81’s inode table at 2654219 conflicts with some other fs blocks. 
/home: UNEXPECTED INCONSISTENCY ; RUN fsck MANUSLLY 


(i.e， ，without -a or -poptions) 


*** An error occurred during the file System check. 
*** Dropping you to a shrll ; the System will reboot 


*** When you to leave shell.... 


Give root password for maintenance(or type Control-D for normal startup): 











这 表示 你 的 filesystem 可 能 有 扇 区 错乱 的 情况 ， 一 般 来 说 ， 这 样 的 扇 区 错乱 应 该 不 是 实体 硬盘 错误 ， 比 
较 可 能 是 由 于 不 正成 关机 造成 filesystem 的 不 一 致 (Inconsistent) 所 造成 的 。 造成 这 个 问题 之 后 , 我 
们 必须 要 输入 root 的 密码 ， 进 入 run level 1 ， 然后 以 fsck /dev/hd[a-dj [1-16] 来 修复 磁盘 。 例 如 ， 
假设 上 面 的 案例 中 ， /home 挂 载 在 /dev/hda6 上 面 ， 那 我 就 『 fsck /dev/hda6 」， 不 要 加 上 任何 参数 。 


| 


等 到 系统 发 现 错误 ， 并 且 出 现 [clear [YN 时， 输入 『T yy】 吧 ! 







































































如 果 你 的 partiti 














因为 伤 到 系统 














日 ， 


























2 ] 








chroot 切换 到 另 





di 

















本 去 羽 
用 ch 





举例 来 说 ， 补 习 班 





你 同样 也 可 以 将 你 的 Linux 硬盘 拔 到 另 一 个 Linux 宇 


的 硬盘 问题 啊 ! 那 怎么 做 啊 ? 粉 简 单 啦 ! 


1. 
2. 


子 细 检 查 一 下 ， 你 的 Linux 里 面 应 该 会 























是 将 系统 当中 的 重要 数据 复 
十 一般 来 说 ， 不 太 可 能 会 





一 颗 便 盘 工作 


导致 某 些 关键 系统 档 
判 出 来 ， 然 后 习 
这 样 啦 ~ 通常 都 是 fsck 处 理 完毕 后 ， 就 能 





on 上 











案 








面 的 filesystem 有 过 多 的 数 # 
数据 的 损毁 ， 那 么 依 | 

































































了 女 我 可 以 使 用 第 二 个 Linux 开机 ， 然 后 在 
oot 变换 到 第 一 个 Linux ， 就 能 够 进入 至 











用 尽 任 何方 法 ，i 





























/ 一 /dev/hdbl 


/var 一 


/dev/hdb2 


/home 一 /dev/hdb3 


/usr 一 


若 如 此 的 话 ， 那 么 在 我 目前 的 这 个 Linux 底下 ， 我 可 以 建立 一 个 目 


/chroot 


/dev/hdb5 





/ 一 /dev/hdbl 


rectory 」 的 意思 啦 ! 意思 就 是 说 ， 可 以 暂时 将 根 
再 离开 该 root 而 回 到 原本 的 系统 当中 。 























中 心 最 容易 有 两 三 个 Linux 系统 在 同一 个 主机 上 面 ， 

















居 损 毁 时 ， 即 使 fsck 完 
是 无 法 进入 Linux 的 。 此 时 ， 
检验 一 下 ， 是 否 实体 人 硬盘 有 损伤 的 现象 才 




















顺利 








一 个 名 为 chroot 的 指令 才 对 ! 这 是 喻 ? 
录 移 动 到 某 个 目录 下 ， 然后 去 处 理 某 个 问题 ， 





B 了 


以 


设 我 的 第 

















/chroot/var/ 一 /dev/hdb2 
/chroot/home/ 一 /dev/hdb3 
/chroot/usr/ 一 /dev/hdb5 

















全 部 挂 载 完毕 后 ， 


/dev/hdbl 的 环境 


info grub 


再 输入 『 

















GNU 官方 网 站 关于 grub 的 说 明文 件 : 








第 二 个 Linux 系统 下 将 
| 第 一 个 Linux 的 环境 当 


名 
融 














机 上 








面 去 , 然后 用 这 个 chroot 来 切换 ， 


旧 





























chroot /chroot 」 嘿 虽 


特 ! 这 样 说 明 ， 上 腑 了 吗 ? 





入 一 个 完整 的 Linux 系统 ( run level 3 或 5 ); 


假设 有 问题 的 Linux 磁盘 在 /dev/hdbl 上 面 他 整个 系统 的 排列 是 : 


录 ， 





次 进入 Linux 了 。 


这 是 『 change root 





最 后 


-个 Linux 无 法 进入 
一 个 Linux 挂 载 起 来 ， 最 后 
中 去 处 理工 作 了 。 














以 处 理 你 








然后 可 以 这 样 做 : 

















有 ! 你 就 会 发 现 ， 怎 么 根 


http://www. gnu. org/software/grub/manual/html node/ 

















录 (/) 变 成 那个 

















。 ” 纯 文字 屏幕 分 辩 率 的 修改 方法 ; 


http://phorum. study-area. org/viewtopic. php?t=14776 


入 











( 要 看 答案 请 将 鼠标 移动 到 『 答 : 」 底 下 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 


e ”如 何 察看 与 修改 runlevel 呢 ? 





I 











察看 很 简单 ， 
输入 init [level] 例如 要 去 到 
































只 要 输入 『 runlevel 」 就 可 以 得 知 。 而 如 果 要 修改 目前 的 runlevel ， 可 以 直接 














runlevel 3 可 以 : 『 init 3 」 即 可 。 如 果 想 要 每 次 开机 都 设 














定 固定 的 runlevel ， 那 么 可 以 修改 /etc/inittab 这 个 档案 ! 将 里 面 这 一 行 改 成 : 








『id:3:initdefault:」 即 可 。 


。 ”我 有 个 朋友 跟 我 说 , 他 想 要 让 一 个 程序 在 Linux 系统 下 一 开机 就 启动 , 但 是 在 关机 前 会 自动 的 先 





结束 该 程序 ， 我 该 怎么 建议 他 ? 






























































由 于 /etc/rc. d/rc[0-6].d 里 本 








1 有 的 Sxxname 与 Kxxname 可 以 设 定 开机 启动 与 关机 结束 的 事 














项 ! 所 以 我 就 可 以 轻易 的 写 一 个 














script 放 在 /etc/rc. d/init.d 里 面 , 并 连结 到 我 的 run-level 
























































里 头 ， 就 可 以 让 他 在 的 启动 与 结束 了 ! 





。 ”万 一 不 幸 , 我 的 一 些 模块 没有 办 法 让 Linux 的 核心 提 到 ,但 是 偏偏 这 个 核心 明明 就 有 六 持 该 模块 ， 




















我 要 让 该 模块 在 开机 的 时 候 就 被 





应 该 写 入 /etc/modprobe. conf 


个 档案 ， 他 是 模块 加 载 相关 的 地 方 呢 ! 当然 ， 也 可 以 写 入 /etc/sysconfig/modules/* 里 








加 载 ， 那 么 应 该 写 入 那个 档案 ? 





kernel 2. 6. x) 或 者 是 /etc/modules. conf (kernel 2.4.x) 这 
印 。 



































。 ”如 何在 grub 开机 过 程 当中 ， 指 定 以 『 run level 1 」 来 开机 ? 


























在 开机 进入 boot loader 之 后 ， 
后 在 kernel 后 面 增加 : 

















利用 grub shell 的 功能 ， 亦 即 输入 『 e 」 进 入 编辑 模式 ， 然 





kernel (hd0,0)/boot/vmlinuz ro root=/dev/hdal .... single 
那个 single 也 可 以 改 成 1 ， 束 能 够 进入 。 同 样 的 ， 若 使 用 1ilo 时 ， 按 下 tab 按键 后 ， 输入 


label name -s 


就 能 够 进入 run level 1 吕 ! 




































































。 由 于 一 些 无 心 之 过 ， 导 致 系统 开机 时 ， 只 要 执行 init 就 会 产生 错误 而 无 法 继续 开机 ， 我 们 知道 
可 以 在 开机 的 时 候 ， 不 要 以 init 加 载 系统 ， 可 以 转换 第 一 支 执行 程序 ， 假设 我 第 一 支 执行 程序 











想 要 改 为 /bin/bash ,好 让 我 自 






































行 维护 系统 (不 同 于 run level 1 喔 ! )， 该 如 何 进 行 此 一 工作 ? 








在 开机 的 过 程 当 中 ， 进 入 lilo 或 grub 的 画面 后 ， 在 kernel 的 参数 环境 下 ， 加 入 
init=/bin/bash 来 取代 /sbin/init ， 则 可 略 过 init 与 /etc/inittab 的 设 定 项 目 , 不过， 您 




















必须 相当 熟悉 grub 与 1ilo 的 设 定 才 行 喔 ! 








e 在 FC4 当中 ， 我 们 如 何 自 动 可 加 载 的 模块 ? 




















可 以 经 由 设 定 /etc/modprobe. conf 或 者 是 将 自行 做 好 的 设 定 文件 写 入 到 
/etc/sysconfig/modules/ 目录 中 ， 并 且 将 档 名 取 为 filename. modules ， 注 意 吗 ， 档 案 结果 务 
必 是 .modules 才 行 。 相关 信息 可 以 参考 /etc/rc. d/rc. sysinit 喔 ! 





























我 们 在 Linux 是 什么 一 文 当 中 ， 提 到 了 GNU 与 GPL 还 有 开放 源码 等 吃 吃 ， 
真正 的 开放 源码 是 什么 的 讯息 ! 在 这 一 章 当中 ,我 们 将 灰 由 Linux 操作 系统 里 


原始 码 与 Tarball 套件 管理 员 




















最 近 更 新 日 











期 : 2005/10/01 





不 过 ， 前 面 都 还 没有 提 到 









































面 的 执行 文件 ， 来 理解 什么 





是 可 执行 的 程序 ， 以 及 了 解 什么 是 编译 器 。 另外 ， 与 程序 息 奶 相关 的 函 式 库 (ibrary) 的 信息 也 需要 了 解 
一 番 ! 不 过 ， 在 这 个 章节 当中 ， 鸟 哥 并 不 是 要 您 成 为 一 个 开放 源码 的 程序 设计 师 ， 而 是 希望 您 可 以 了 解 


如 何 将 开放 源码 的 程序 设计 、 加 入 函 式 库 的 原理 、 透 过 编译 而 成 为 可 以 执行 的 binary file ， 最 后 该 执行 档 






































可 被 我 们 所 使 用 的 一 连 串 过 程 ! 






































了 解 上 面 的 咯 吃 有 什么 好 处 呢 ? ! 因为 在 Linux 的 世界 里 面 ， 我 们 常常 需要 自行 安装 套件 在 自己 的 Linux 






































系统 上 面 ， 所 以 如 果 您 有 简单 的 程序 编译 概念 ， 那 么 将 很 容易 进行 套件 的 安装 ， 
中 的 错误 时 ， 您 也 可 以 自行 作 一 些 简易 的 修订 呢 ! 而 最 传统 的 套件 安装 过 程 ， 
的 哩 ! 所 以 ， 在 这 里 我 们 将 介绍 最 原始 的 套件 管理 方式 ， 使 用 Tarball 来 安装 与 升级 管理 我 们 的 套件 喔 ! 


8 
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. make 的 简易 用 法 : 





























.前 言 : 


1.1 什么 是 开放 源码 、 编 译 器 与 可 执行 档 ? 
1.2 什么 是 函 式 库 ? 

1.3 什么 是 make 与 configure ? 

1.4 什么 是 Tarball 的 套件 ? 

1.5 如 何 安 装 与 升级 套件 ? 





.一 个 简单 的 范例 : 








2.1 印 出 Hello World 
2.2 子 程 序 的 编译 
2.3 加 入 连结 的 函 式 库 
2.4 gcc 的 用 法 




















3.1 为 什么 要 用 make ? 
3.2 make 的 基本 语法 与 变量 
Tarball 的 管理 与 建议 : 

4.1 使 用 原始 码 管 理 套件 所 需要 的 基础 套件 
4.2 Tarball 安装 的 基本 步骤 

4.3 一 般 Tarball 套件 安装 的 建议 事项 ( 如 何 移 除 ? 升级 ? ) 
4.4 一 个 简单 的 范例 、 利 用 ntp 来 示范 

4.5 利用 patch 更 新 原始 码 

函 式 库 管理 : 
5. 1 动态 与 静态 函 式 库 
5.2 ldconfig 与 /etc/1d. so. conf，1dd 
检验 套件 软件 的 正确 性 : 
6. 1 md5sum 

重点 回顾 

参考 资源 

课 后 练习 





































































































10， 针 对 本 文 的 建议 : http://phorum. vbird. org/viewtopic. php?t=23892 




















甚至 在 发 生 套件 编译 过 程 














自然 就 是 由 


原始 码 编译 而 来 














如 果 鸟 哥 想 要 在 我 的 Linux 服务 器 上 面 跑 网 页 服务 器 ( WWW server ) 这 项 服务 ， 那 么 我 应 该 要 做 些 什么 事 
呢 ? 呵呵 ! 当然 就 一 定 需要 『 安装 网 页 服务 器 的 套件 】 嗓 ! 如 果 鸟 哥 的 服务 器 上 面 没有 这 个 套件 的 话 ， 
那 当 然 也 就 无 法 启用 
可 安装 套件 」 是 很 












































WW 的 服务 啦 ! 所 以 啦 ， 想 要 在 您 的 Linux 上 面 进行 一 些 有 的 没 的 功能 ， 学 会 『 如 


W 
要 的 一 个 课题 ! 











mn 














两 ! 安装 套件 有 什么 难 的 ? 在 Windows 操作 系统 上 面 安装 套件 时 ， 不 是 只 要 一 直 给 他 按 『 下 一 步 」 就 可 
以 安装 妥当 了 吗 ? 话 是 这 样 说 没 错 啦 ， 不 过 ， 也 由 于 如 此 ， 所 以 在 弄 ndows 系统 上 面 的 软件 都 是 一 模 一 样 
的 ， 也 就 是 说 ， 您 『 无 法 修改 该 软件 的 原始 程序 代码 」， 因 此 ， 万 一 您 想 要 增加 或 者 减少 该 软件 的 某 些 
功能 时 ， 呵 呵 ! 大 概 只 能 求助 于 当初 发 行 该 软件 套件 的 三 商 了 ! 






























































或 许 你 会 说 :『 唉 哆 ! 我 不 过 是 一 般 人 , 不 会 用 到 多 余 的 功能 , 所 以 不 太 可 能 会 更 动 到 程序 代码 的 部 分 吧 !? ] 
如 果 您 这 么 想 的 话 ， 很 抱歉 一 是 有 问题 的 ! 怎么 说 昵 ? 像 目 前 网 络 上 面 的 病毒 、 黑 客 软件 、 臭 虫 程序 等 等 ， 
都 可 能 对 您 的 主机 上 面 的 茶 些 软件 造成 影响 〈 这 是 因为 软件 开发 者 在 写作 之 初 可 能 并 没有 想到 某 些 问题 所 
， 导 致 主机 的 当 机 或 者 是 其 它 数据 损毁 等 等 的 伤害 。 如 果 您 可 以 厌 由 安全 信息 单位 所 提供 的 修订 方 
-修改 ， 那么 您 将 可 以 很 快速 的 自行 修补 好 该 软件 的 漏洞 ， 而 不 必 一 定 要 等 到 套件 开发 商 提供 修补 的 
里 ! 要 知道 ， 提早 补 洞 是 很 重要 的 一 件 事 。 
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3 
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这 样 说 可 以 了 解 Linux 的 优点 了 吗 ?! 没 错 ! 因为 Linux 上 面 的 套件 几乎 都 是 经 过 GPL 的 授权 ， 所 以 每 
个 套件 几乎 均 提 供 原始 程序 代码 ， 并 且 您 可 以 自行 修改 该 程序 代码 ， 以 符合 您 个 人 的 需求 呢 ! 很 棒 吧 ! 这 
就 是 开放 源码 ( 0pen source ) 的 优点 哆 ! 不过, 到 底 什 么 是 开放 源码 ? 这 些 程序 代码 是 什么 噬 吃 ? 又 Linux 
上 面 可 以 执行 的 相关 套件 档案 与 开放 源码 之 间 是 如 何 转换 的 ? 不 同 版 本 的 Linux 之 间 能 不 能 使 用 同一 个 
执行 档 ? 或 者 是 该 执行 档 需 要 由 原始 程序 代码 的 部 分 重新 进行 转换 ? 这些 都 是 需要 厘清 观念 的 。 底 下 我 们 
先 就 原始 程序 代码 与 可 执行 档 来 进行 说 明 。 






























































































































































入 什么 是 开放 源码 、 编译 器 与 可 执行 档 ? 

在 讨论 程序 代码 是 什么 之 前 ,我 们 先 来 谈论 一 下 什么 是 可 执行 档 ? 我 们 说 过 , 在 Linux 系统 上 面 ,一 个 档 
案 能 不 能 被 执行 看 的 是 有 没有 可 执行 的 那个 权限 ( 具有 x permission )， 不 过 ，Linux 系统 上 真正 认识 的 
可 执行 文件 其 实 是 二 进 制 档案 ( binary file )， 例 如 /usr/bin/passwd，/bin/touch 这 些 个 档案 即 为 
binary 的 可 执行 档案 ! 





















































或 许 您 会 说 , 距 ! shell scripts 不 是 也 可 以 执行 吗 ? ! 其 实 shell scripts 只 是 利用 shell ( 例如 bash ) 
这 支 程序 的 功能 进行 一 些 判断 式 ， 而 最 终 执行 的 除了 bash 提供 的 功能 外 ， 仍 是 呼叫 一 些 已 经 编译 好 的 
binary 档案 来 执行 的 呢 ! ( bash 本 身 就 是 binary file 喔 ! ) 那么 我 怎么 知道 一 个 档案 是 否 为 binary 
呢 ? ! 还 记得 我 们 在 Linux 档案 与 目录 管理 里 面 提 到 的 file 这 个 指令 的 功能 吗 ? ! 对 啦 ! 用 他 就 是 了 ! 
我 们 现在 来 测试 一 下 : 





















































[root@linux “~]# file /bin/bash 


/bin/bash: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV 


for GNU/Linux 2.2.5, dynamically linked (uses shared libs), stripped 





# 如 果 是 系统 提供 的 /etc/init. d/syslog 呢 ? 


[root@linux “J]# file /etc/init.d/syslog 


/etc/init. d/syslog: Bourne-Again shell script text executable 

















看 到 了 吧 ! 如 果 是 binary file 而 且 是 可 以 执行 的 时 候 ， 他 就 会 显示 执行 文件 类 别 ( ELF 32-bit LSB 
executable )， 同 时 会 说 明 是 否 使 用 动态 函 式 库 ( shared libs ) ， 而 如 果 是 一 般 的 script ， 屠 他 就 会 显 
示 出 text executables 之 类 的 字样 ! 









































Tips: 

事实 上 ，syslog 的 数据 显示 出 Bourne-Again ... 那 一 行 ， 是 医 

为 您 的 scripts 上 面 第 一 行 有 宣告 提 /bin/bash 的 缘故, 如 果 您 《7 (人 

将 script 的 第 一 行 拿 掉 ， 呵 呵 ! 那么 不 管 /etc/init. d/syslog 4 强 亚 
的 权限 为 何 ， 他 其 实 显示 的 是 ASCII 文字 文件 的 信息 喔 ! ed SF oi 




















既然 Linux 操作 系统 真正 认识 的 其 实 是 binary file ， 那 么 我 们 是 如 何 做 出 这 样 的 一 支 binary 的 程序 
呢 ? ! 首先 ， 我 们 必须 要 写 程序 ， 用 什么 东西 写 程序 ?就 是 一 般 的 文书 处 理 器 啊 ! 我 都 喜欢 使 用 vi 来 进 
行程 序 的 撰写 ， 写 完 的 程序 就 是 所 谓 的 原始 程序 代码 喝 ! 这 个 程序 代码 档案 其 实 就 是 一 般 的 纯 文字 文件 
( text file )。 在 完成 这 个 原始 码 档案 的 编写 之 后 ， 再 来 就 是 要 将 这 个 档案 『 编译 」 成 为 操作 系统 看 的 
懂得 binary file 嘿 ! 而 要 编译 自然 就 需要 『 编 译 器 」 来 动作 ， 经 过 编译 器 的 编译 之 后 ， 就 会 产生 一 支 
可 以 执行 的 binary file 嘿 。 



























































































































































举 个 例子 来 说 ， 在 Linux 上 面 最 标准 的 程序 语言 为 C ， 所 以 我 使 用 C 的 语法 进行 原始 程序 代码 的 书写 ， 
写 完 之 后 ， 以 Linux 上 标准 的 C 语言 编译 器 gcc 这 支 程 序 来 编译 ， 就 可 以 制作 一 支 可 以 执行 的 binary 
file 哆 。 整 个 的 流程 有 点 像 这 样 : 


















































匆 导 路 绩 强 


一 > 产生 可 执行 钳 


括 hinarr file 





图 一 、 简 易 的 gcc 编译 流程 

















事实 上 ， 在 编译 的 过 程 当 中 ， 还 会 产生 所 谓 的 目标 文件 ( Object file )， 这 些 档案 是 以 *.o 的 附 文件 名 
样式 存在 的 ! 至 于 C 语言 的 原始 码 档案 通常 以 *. c 作为 附 档 名 。 此 外 ,， 有 的 时 候 ， 我 们 会 在 程序 当中 『 引 
用 、 呼 叫 | 其 它 的 外 部 子 程序 ， 或 者 是 利用 其 它 套件 提供 的 『 函 数 功能 1 ， 这 个 时 候 ， 我 们 就 必须 要 在 
编译 的 过 程 当中 ,将 该 函 式 库 给 他 加 进去 ， 如 此 一 来 ， 编译 器 就 可 以 将 所 有 的 程序 代码 与 函 式 库 作 一 个 连 
结 ( Link ) 以 产生 正确 的 执行 档 虽 。 






























































很 简单 的 示意 
旦 当中 ， 就 需要 加 入 函 式 库 的 相关 设 定 哆 。 


pe 


积 f 么 是 函 式 库 ? 





在 前 一 小 节 的 图 一 示意 图 




















据 记 录 在 登录 文件 ( log 














既然 有 这 么 好 用 的 功能 ， 














核心 ( kernel ) 也 提供 了 





函 式 库 又 分 为 动态 与 静态 
































中 ,在 编译 的 过 程 里 面 有 提 到 函 式 库 。 好 啦 ， 那么 什么 是 函 式 库 呢 ? 先 举 个 例子 
































来 说 ， 我 们 的 Linux 系统 上 ， 系 统 通常 已 经 提供 一 个 可 以 进行 身份 验证 的 模块 ， 称 为 PAM ， 这 个 PAM 提 
的 功能 可 以 让 很 多 的 程序 在 被 执行 的 时 候 , 除了 可 以 验证 使 用 者 登入 的 信息 外 ， 还 可 以 将 身份 确认 的 数 





















































file， 请 查阅 后 续 的 认识 登录 档 一 文 ) 里 面 ， 以 方便 系统 管理 员 的 追踪 ! 



































那 如 果 我 要 编写 具有 身份 认证 功能 的 程序 时 ， 直接 引用 该 PAM 的 功能 就 好 啦 ， 

















如 此 一 来 ,我 就 不 需要 重新 设计 认证 机 制 哆 ! 也 就 是 说 ， 只 要 在 我 写 的 程序 代码 里 面 , 设 定 去 呼叫 PAM 的 
函 式 功能 , 呵呵 ! 我 的 程序 就 可 以 利用 Linux 原本 就 有 的 身份 认证 的 程序 咯 ! 除 此 之 外 , 其 实 我 们 的 Linux 



































相当 多 的 函 式 库 来 给 硬件 开发 者 利用 唾 。 
































函 式 库 ， 这 两 个 噬 吃 的 分 别 我 们 在 后 面 的 章节 再 加 以 说 明 。 这 里 我 们 以 一 个 简单 


























的 流程 图 ， 来 示意 一 文 有 呼叫 外 部 函 式 库 的 程序 的 执行 情况 。 








图 啊 ! _! 
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a | 











图 二 、 程 序 引 用 函 式 库 的 示意 图 


















































而 如 果 要 在 程序 里 面 加 入 引用 的 函 式 库 ， 就 需要 如 图 一 所 示 ， 亦 即 在 编译 的 过 

















事实 上 ， Linux 的 核心 提供 很 多 的 核心 相关 函 式 库 与 外 部 参数 ， 这 些 核心 功能 在 设计 硬件 的 驱动 程序 的 
时 候 是 相当 有 用 的 信息 ， 这 些 核心 相关 信息 大 多 放置 在 /usr/include，/1ib，/usr/1ib 里 面 哩 ! 我 们 在 
本 章 的 后 续 小 节 再 来 探讨 。 


















































夫人 和 是 make 与 configure ? 











事实 上 ， 使 用 类 似 gce 的 














编译 器 来 进行 编译 的 过 程 并 不 简单 ， 因为 除了 每 个 主 程序 与 子 程序 均 需 要 写 上 








一 笔 编 译 过 程 的 指令 外 ， 还 需要 写 上 最 终 的 连结 程序 。 程序 代码 小 的 时 候 还 好 ， 如 果 是 类 似 WWW 服务 器 
软件 ( 例如 Apache ) ， 或 者 是 类 似 核心 的 原始 码 ， 动 则 数 百 MBytes 的 资料 量 ， 呵 呵 ! 指令 会 写 到 疯 掉 一 
这 个 时 候 ， 我 们 就 可 以 使 用 make 这 个 指令 的 相关 功能 来 进行 编译 过 程 的 指令 简化 了 ! 


当 执行 








make 时 ，make 会 在 当时 的 目录 下 搜寻 Makefile (or makefile ) 这 个 文字 文件 , 而 Makefile 日 


























吗 











面 则 记录 了 原始 码 如 何 编译 的 详细 信息 ! 
是 软件 工程 师 相 当 好 用 的 一 个 辅助 工具 呢 ! 








喷 ! make 是 一 支 程序 ， 会 去 找 Makefile ， 那 Makefile 怎么 写 ? 呵呵 ! 
以 及 该 作业 环境 是 否 有 软件 ] 
FE 动 的 建立 这 个 Makefile 的 规则 档案 啦 ! 通常 这 支 侦 测 程序 的 文件 名 为 configure 或 者 是 


测 程序 来 侦 测 使 用 者 
完毕 后 ， 就 会 


config 。 


的 作业 环境 ， 














喷 ! ? 那 为 什么 要 侦 测 作业 环境 呢 ? ! 在 


make 会 自动 的 } 





判别 原始 码 是 否 经 过 变动 了 , 而 











动 更 新 执行 档 ， 























通常 软件 3 











T 发 商 所 需要 的 其 它 功能 ， 








十 么 是 Linux 那个 章节 当 

















个 核心 吗 ? ! 是 这 样 没 错 昌 











了 解 的 是 ， 








拉 ! 但 是 您 必须 要 


某 些 软件 套件 需 





了 枉 
女 





一 此 

















些 驱 动 程序 则 是 适用 在 不 同 的 核心 系统 ( 


大 | 














为 核心 提供 的 函 式 库 可 能 








i 不 大 一 样 ! )， 并 且 
一 样 ， 所 以 说 ， 在 a Core 4 上 面 


kernel 2.6.XxX 剖 


Fedo 








可 




















见得 可 以 顺利 执行 
同 的 作业 环境 来 进 


一 





























事实 上 ， 是 不 太 可 能 可 
J 编译 的 行为 响 ! 这 个 时 


以 执行 啦 ! _” )。 














详细 的 make | 





法 与 Makefile 规则 ， 帮 








答 人 和 是 Tarball 的 套件 


? 





FE 后 续 的 小 节 
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探讨 嘿 ! 
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国 











从 前 面 
那 我 
式 ! ( 


案 ， 


压缩 技术 来 将 档案 的 数量 与 容量 减 小 ， 
多 啊 ! 这 就 是 Tarball 档案 的 由 来 嘿 ! 














门 从 前 重 
想 : 


















































几 个 小 节 的 说 明 来 看 ,我们 知道 所 谓 的 原始 程序 代码 ， 
i 的 档案 的 压缩 与 打包 章节 当 站 
- 想 ， 一 个 核心 的 原始 码 档案 大 约 要 200` 300 MB 以 上 ， 包 
可 呵 ! 那么 网 络 频 宽 不 被 吃 的 死 翘 撼 才 怪 呢 ! 
不 但 让 使 用 者 容易 下 载 , 套件 











| 候 就 很 需要 configure 以 及 make 的 功 


不 相同 ， 例 妇 





直接 复 





ES 





El 











) 所 以 啦 ， 如 果 和 全 











PF， 也 了 解 了 纯 文字 文件 其 实 是 很 浪费 硬盘 空间 的 
I 果 每 个 人 都 去 下 载 这 样 的 一 个 核心 档 
E 够 将 这 些 原始 码 透 过 档案 


开发 商都 会 写 一 支 侦 
该 侦 测 程序 侦 测 


中 ， 不 是 有 提 到 Linux 不 过 就 是 一 
目 关 的 套 伯 
中 kernel 2.4.x 
每 个 Linux distribution 所 提供 的 函 式 库 名 称 与 路 径 可 能 也 不 太 
以 执行 的 一 个 binary file ， 











和 某 
区 与 


辅助 ， 并 








‖ SuSE 平台 上 ， 可 不 
所 以 啦 ， 原 始 码 写 出 来 之 后 ， 需 要 针对 不 
能 啊 ! 





实 就 是 一 些 写 满 了 程序 代码 的 纯 文本 文件 。 


一 种 档案 格 











的 打包 与 





























所 谓 的 Tarball 档案 ， 





的 所 








实 就 是 将 套 伯 
常 最 常见 的 就 是 以 gzip 来 压缩 了 。 因 
就 会 写成 *. tar. gz 或 者 是 简写 为 *. tgz 
会 有 : 

















。 原始 程序 代码 档案 ; 

e 侦 测 程序 档案 ( 可 能 是 configur 

e 本 套件 的 简易 说 明 与 安装 说 明 ( I 
其 中 最 重要 的 是 那个 INSTALL 或 者 是 REA 














Tarball 套 伯 





积 如 何 安 装 与 天 级 套件 





F 的 安装 是 很 简单 的 啦 ! 我 们 在 后 面 的 章节 会 于 





为 利用 了 tar 与 gzip 的 功能 ， 


原始 码 档案 先 以 tar 打包， 然后 青 





发 商 的 网 站 频 宽 


I 能够 和 4 














很 多 很 





























以 月 


E 缩 技术 来 月 
所 以 tarball 档案 一 般 的 附 档 名 











E 缩 ， 通 








呢 ! 也 就 是 说 ， 


e 或 config 等 档 名 ); 
STALL 或 README ) 。 


Tarball 套件 解 月 























DME 这 两 个 档案 ， 通 常 您 只 



























































E 缩 之 后 ， 里 面 的 档案 通常 就 
要 能 够 参考 这 两 个 档案 ， 呵 呵 ! 





了 继续 介绍 Tarball 这 个 玩意 儿 。 


将 原始 码 作 了 一 个 简 


























。 ”需要 新 的 功能 ， 





面 没 有 该 套件 喝 ! 那么 ， 为 何 要 升级 呢 ?! 








的 介绍 ， 也 知道 了 系统 上 








, 那么 怎么 安装 与 升级 一 个 Tarball 的 套件 ? 为 什么 要 安装 一 个 新 的 套 伯 





















































版 本 的 套件 





看 可 能 有 安全 上 的 顾虑 ， 所 以 需要 更 新 到 


























版 的 套件 


























在 上 面 的 需求 当中 ， 


要 注意 的 是 第 二 点 ， 当 一 个 套件 






































有 主机 的 旧版 套 伯 


原因 可 能 有 底下 这 些 : 


实 认 识 的 可 执行 档 是 binary file 之 后 ， 好 了 ， 得 要 聊 一 
F 呢 ? 当然 是 因为 我 们 的 主机 上 











并 没有 ， 所 以 需要 升级 到 新 版 的 套件 ， 














执行 效能 不 朝 ， 或 者 执行 的 能 力 不 能 让 管理 者 满足 。 


























套件 吧 ! 否则 造成 网 络 危 机 ， 那 可 不 是 曾 着 玩 的 ! 那么 更 新 的 方法 有 哪些 呢 ? 








两 大 类 ， 分 别 是 : 


。 ”直接 以 原始 码 透 过 编译 来 安装 与 升级 ; 


。 直接 以 编译 好 的 binary file 来 安装 与 升级 。 











上 面 第 一 点 很 简单 ， 就 是 直接 以 Tarball 在 自 


























级 就 是 了 。 不 过 ， 这 检 
果 Linux distribution 三 




















F 的 动作 虽然 让 使 用 者 在 安装 过 程 当中 









































商 能 够 针对 自己 的 作业 了 


























有 很 高 的 弹性 ， 




















折 版 的 套件 ; 











和 安全 上 的 顾虑 时 ， 千 万 不 要 怀疑 ， 赶紧 更 新 




















看 进行 侦 测 、 编 译 、 











进行 编译 等 过 程 ， 














车 本 上 更 新 的 方法 可 以 分 为 


安装 与 设 定 等 等 动作 来 升 


但 毕竟 是 比较 麻烦 一 点 ， 如 
于 将 编译 好 的 binary file 释 








出 的 话 ， 那 由 于 我 的 系统 与 该 Linux distribution 的 环境 是 相同 的 ， 所 以 他 所 释 出 的 binary file 就 可 























以 在 我 的 机 器 上 面 . 

















[ 接 安 装 啦 ! 和 


e 升级 的 机 制 呢 ， 包 括 有 
更 新 模式 ; Mandrake 的 


目前 很 多 binary fi 
up2date，yum 等 在 线 








用 的 pkg ， 以 及 




















接 进 行 编译 的 安装 与 升级 ， 
Tarball ， 至 于 RPM 则 留待 下 个 章节 有 















































了 的 apt 在 线 更 新 模式 等 等 ， 
而 另 一 个 则 是 以 RPM 相关 的 机 人 
了 来 介绍 呢 ! 





























1 略 了 侦 测 与 编译 等 等 繁杂 的 过 程 呢 ! 


urpmi 套件 更 新 方式 ，Debian 使 用 
以 使 用 率 来 说 ， 目 前 最 传统 的 是 以 Tarball 直 
































好 了 ， 那 么 一 个 套件 的 Tarball 是 如 何 安装 的 呢 ? 基本 流程 是 这 样 的 啦 : 


or 











将 Tarball 1 
将 Tarball 解 开 ， 
开始 以 gcc 进行 
然后 以 gcc 进行 
将 上 述 的 binary file 以 及 相关 的 设 定 文 从 
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并 州 














厂商 的 网 页 下 载 下 来 ; 
E 很 多 的 原始 人 码 档 








原始 码 的 编译 ( 会 产生 
主 、 子 程序 的 























F object files ); 
， 以 形成 主要 的 binary file; 
F 安 装 至 自己 的 主机 上 面 。 




















Red Hat 系统 ( 含 Fedora 系列 ) 发 展 的 RPM 与 














的 dpkg ; Sun Unix 使 














绰 来 进行 安装 与 升级 喝 ! 本 章节 主要 针对 














上 面 第 3, 4 步骤 当中 , 我 们 可 以 透 过 make 这 个 指令 的 功能 来 简化 他 ， 所 以 整个 步骤 其 实 是 很 简单 的 啦 ! 























只 不 过 您 就 得 需要 至 少 有 





要 的 套件 我 们 在 后 面 














gcc 以 及 make 这 两 个 套 伯 




















A 


范例 : 


的 章节 继续 来 介绍 的 啦 ! 


























详细 的 流程 可 




















的 
经 过 上 面 的 介绍 之 后 ， 您 应 该 比较 清楚 的 知道 原始 码 、 编 译 器 、 
能 还 是 不 很 清楚 ， 所 以 ， 在 这 里 我 们 以 一 个 简单 的 程序 范例 来 说 明 整 个 编译 的 过 程 呢 ! 赶紧 
进入 Linux 系统 ， 实 地 的 操作 一 下 底下 的 范例 呢 ! 




















F 在 您 的 Linux 系统 里 再 














i 才 行 吗 ! 详细 的 过 程 以 及 需 

















函 式 库 与 执行 档 之 间 的 相关 性 了 。 不 过 ， 











总 中 出 Hello World 


我 们 以 Linux 上 面 最 常见 的 C 语言 来 撰写 第 一 文 程序 ! 第 一 文 程序 最 常 作 的 就 是 ..... 在 屏幕 上 面 印 出 
[Hello World! ] a 这 里 我 们 是 以 简单 的 C 语言 来 撰写 ， 如 果 您 对 于 C 有 兴趣 的 话 ， 
么 请 自行 购买 相关 的 书籍 喔 ! “好 了 ， 不 喝 唆 ， 立 刻 编辑 第 一 文 程序 吧 ! 〈 请 先 确认 您 的 Linux 系统 
里 面 已 经 安装 了 gcc 了 嘿 ! 如 果 尚 未 安装 gcc 的 话 ， 请 先 参考 下 一 的 RPM 安装 法 ， 先 安装 好 gcc 之 
后 ， 来 阅读 本 章 ) 























本 


















































# 1， 先 编辑 原始 码 

[root@linux >”]# vi hello.c 《== 注 意 一 下 ，C 语言 用 .ec 的 附 档 名 
#include <stdio. h> 

int main(void) 


{ 


printf (“Hello World\n”); 


# 上 面 是 C 语言 的 语法 ， 那 个 第 一 行 的 # 并 不 是 批注 嘿 ! 如 果 您 担心 
# 输入 错误 ， 请 到 底下 的 连结 下 载 这 个 档案 : 


# http://Linux. A basic/0520Ssource/hello. c 


# 2， 开 始 将 原始 码 编译 成 为 可 执行 的 binary file : 

[root@linux ~]# gcc hello.c 

# 这 个 时 候 ， 在 本 目录 下 会 产生 一 个 名 为 a. out 的 执行 档 ! 

# 在 预 设 的 状态 下 ， 如 果 我 们 直接 以 gcc 编译 原始 码 ， 并 且 没 有 加 上 
# 任何 参数 ， 则 执行 档 的 档 名 会 被 自动 设 定 为 a. out 这 个 文件 名 称 ! 


# 3， 执 行 一 下 这 个 档案 : 
[root@linux ~]# . /a. out 
Hello World 《== 呵 呵 ! 成 果 出 现 了 ! 





好 了 ， 上 面 的 例子 很 简单 吧 ! 那个 hello.c 就 是 原始 码 ， 而 gcc 就 是 编译 器 ， 至 于 a. out 就 是 编译 成 功 
的 可 执行 binary file 嘿 ! 喷 ! 如 果 我 想 要 产生 目标 文件 ( object file ) 来 进行 其 它 的 动作 ( 在 较 大 的 
套件 当中 ， 就 需要 使 用 多 个 目标 文件 来 进行 相关 的 连结 ) ， 而 且 执行 档 的 档 名 也 不 要 用 预 设 的 a. out ， 那 
该 如 何 是 好 ? 可 以 将 上 面 的 第 2 个 步骤 改 成 这 样 : 


































































































[root@linux >]# gcc -c hello.c 


# 会 产生 一 个 名 为 hello.o 的 目标 文件 ，object file 的 附 档 名 为 x o 电 ! 


[root@linux ~]# gcc -o hello hello.o 


# 这 个 步骤 是 利用 hello.o 这 个 目标 文件 制作 出 一 个 名 为 hello 的 执行 档 


# 详细 的 gce 语法 我 们 会 在 后 续 章节 中 继续 介绍 ! 
# 透 过 这 个 动作 后 ， We 
真正 可 以 执行 的 是 hello 这 个 binary file 喔 ! 


# 3， 执 行 一 下 





[root@linux >]# . /hello 


Hello World 

































































或 许 您 会 觉得 ， 吓 ! 只 要 一 个 动作 作出 a.out 就 好 了 ， 干 嘛 还 要 先 制 作 目标 文件 再 做 成 执行 档 呢 ? ! 呵 
呵 ! 透 过 下 个 范例 ， 您 就 可 以 知道 为 什么 啦 ! 
Asp 








如 果 我 们 在 一 个 主 程序 里 面 又 呼叫 了 另 一 个 子 程序 呢 ! ? 这 是 很 常见 的 一 个 程序 写法 ， 因为 可 以 简化 整个 
es 在 底下 的 例子 当中 ， 我 们 以 thanks.c 这 个 主 程序 去 呼叫 thanks_2. c 这 个 子 程序 ， 写 法 
很 简单 : 


























# 1， 先 编辑 原始 码 thanks.c 与 thanks 2. c: 
[root@linux ~]# vi thanks.c 
#include <stdio. h> 
int main(void) 
t 
printf (“Hello World\n”); 
thanks_ 2() ; 
} 
A 那 一 行 就 是 呼叫 子 程序 啦 ! 


[root@linux ~]# vi thanks_2.c 


void thanks 2(void) 
printf (“Thank youlNn”) ; 
# 上 面 这 两 个 档案 您 可 以 到 底下 下 载 : 
# http://linux. vbird. org/linux basic/0520source/thanks.c 


A A basic/0520Ssource/tha 


EE 


[root@linux >]# gcc -c thanks.c thanks 2.c 

# 产生 了 两 个 目标 文件 ! 且 编 译 过程 里 面 可 能 会 产生 一 些 warning (警告 的 讯息 ， 
# 因为 仅 是 警告 而 已 ， 所 以 该 讯息 你 可 以 先 略 过 去 不 打 紧 的 ! 

[root@linux ~]# gcc -o thanks thanks.o thanks 2.o 


执行 一 下 这 个 档案 : 
[root@linux ~]# . /thanks 
Hello World 


Thank youl 











知道 为 什么 要 制作 出 目标 文件 了 吗 ? ! 由 于 我 们 的 原始 码 档案 有 时 并 非 仅 只 有 一 个 档案 ， 所 以 我 们 无 法 直 
接 进 行 编译 。 这 个 时 候 就 需要 先 产 生 目标 文件 ， 然 后 再 以 连结 制作 成 为 binary 可 执行 档 。 男 外 ， 如 果 有 
-天 ,您 更 新 了 thanks_2.c 这 个 档案 的 内 容 ， 则 您 只 要 重新 编译 thanks_2.c 来 产生 新 的 thanks 2.o ， 






















































































































































































然后 再 以 连结 制作 出 新 的 binary 可 执行 档 即 可 ! 而 不 必 重 新 编译 其 它 没有 更 动 过 的 原始 码 档 案 。 这 对 于 
软件 开发 者 来 说 ， 是 一 个 很 重要 的 功能 ， 因 为 有 时 候 要 将 借 大 的 原始 码 全 部 编译 完成 ， 会 花 很 长 的 一 段 时 






























































此 外 ,如果 您 想 要 让 程序 在 执行 的 时 候 具有 比较 好 的 效能 ,或 者 是 其 它 的 除 错 功能 时 ， 可 以 在 编译 的 过 程 
里 面 加 入 适当 的 参数 ， 例 如 底下 的 例子 : 





[root@linux ~]# gcc -0 -ce thanks.c thanks 2.c 


# -0 为 产生 最 佳 化 的 参数 


[root@linux ~]# gcc -Wall -c thanks.c thanks 2.c 


thanks.c: In function “main : 

thanks.c:5: warning: implicit declaration of function "thanks 2 

thanks.c:6: warning: control reaches end of non-void function 

thanks 2.c: In function ’ thanks 2” : 

thanks 2.c:3: warning: implicit declaration of function printf 

thanks 2.c:3: warning: incompatible implicit declaration of built-in function ”printf 
# -Wall 为 产生 更 详细 的 编译 过 程 信息 。 上 面 的 讯息 为 警告 讯息 ( warning ) 

# 所 以 不 用 理会 也 没有 关系 ! 





长 





至 于 更 多 的 gcc 额外 参数 功能 ， 就 得 要 man gcc 嘱 一 呵呵 ! 可 多 的 跟 天 书 一 样 




















胡 加 入 连结 的 函 式 库 
刚刚 我 们 都 仅 只 是 在 屏幕 上 面 印 出 一 些 字 眼 而 已 ,如果 说 要 计算 数学 公式 呢 ? ! 例如 我 们 想 要 计算 出 三 角 
函数 里 面 的 sin(90 度 角 ), 要 注意 的 是 , 大 多 数 的 程序 语言 都 是 使 用 径 度 而 不 是 一 般 我 们 在 计算 的 [角度 」， 
180 度 角 约 等 于 3. 14 径 度 ! 咽 ! 那 我 们 就 来 写 一 下 这 个 程序 吧 ! 
































[root@linux “~]# vi sin.c 
#include <stdio. h> 
int main(void) 
( 
float value; 
value = sin ( 3.14 / 2 ); 
printf (“%f\n”, value): 


1 
】 


# 上 面 这 个 档案 的 内 容 可 以 在 底下 取得 ! 


# http://Linux. vbpitrd. ofrg/1Linux basic/0520source/ysin. c 








那 要 如 何 编译 这 支 程 序 呢 ? 我 们 先 直接 编译 看 看 : 

















[root@linux “]# gcc sin.c 
sin.c: In function "main : 


sin.c:5: warning: incompatible implicit declaration of built-in function 


/tmp/cciDlilg.o(. text+0x2c): In function main : 


sin.c: undefined reference to sin’ 





collect2: ld returned 1 exit status 


# 注意 看 到 上 面 最 后 一 行 ， 会 有 个 错误 讯息 ， 代 表 没 有 成 功 ! 





























寺 别 注意 上 面 的 错误 讯息 ， 唉 啊 ! 怎么 没有 编译 成 功 ? 它 说 的 是 『undefined reference to sin」， 说 的 
:『 没 有 sin 的 相关 定义 参考 值 ! 」, 为 什么 会 这 样 呢 ? 这 是 因为 C 语言 里 面 的 sin 函 示 是 写 在 libm. so 
函 式 库 中 ， 而 我 们 并 没有 在 原始 码 里 面 加 入 相关 的 说 明 ， 所 以 当然 就 需要 在 编译 与 连结 的 时 候 将 这 个 
甬 式 库 给 他 连结 进 执行 档 里 面 啊 ! 所 以 我 们 可 以 这 样 做 : 























器 作 曾 吉 
. 

















[root@linux ”>]# gcc sin.c -lm -L/lib -L/usr/lib 

村 别 注意 ， 那 个 -lm 可 以 拆 开 成 两 部 份 来 看 : 
# -1 : 是 『 加 入 某 个 函 式 库 (1ibrary) 」 的 意思 ， 而 
# m : 则 是 1ibm. so 这 个 函 式 库 ， 其 中 ， 1ib 与 附 档 名 (.a 或 . so) 不 需要 
# 所 以 -lm 表示 使 用 1ibm. so - 1ibm. a) 这 个 函 式 库 的 意思 一 
# 至 于 那个 汇 后 面 接 的 路 径 呢 ? 

# 『 我 要 的 函 式 库 libm. 人 
[root@linux ~]# . /a. out 


1. 000000 



































上 面 的 说 明 很 清楚 了 吧 ! ! 不 过 ， 要 注意 的 是 ， 由 于 Linux 预 设 是 将 函 式 库 放置 在 /1ib 与 /usr/lib 当 
中 ， 所 以 您 没有 写 -L/1ib 与 -L/usr/1ib 也 没有 关系 的 ! 不 过 ， 万 一 哪 天 您 使 用 的 函 式 库 并 非 放 置 在 这 
两 个 目录 下 ， 那 么 -L/path 就 很 重要 了 ! 和 否则 会 找 不 到 函 式 库 喔 ! 





































































































除了 连结 的 函 式 库 之 外 , 您 或 许 已 经 发 现 一 个 奇怪 的 地 方 , 那 就 是 在 我 们 的 sin.c 当中 第 一 行 『 #include 
<stdio.h>」， 这 行 说 的 是 要 将 一 些 定义 数据 由 stdio.h 这 个 档案 读 入 ， 这 包括 printf 的 相关 设 定 。 这 
个 档案 其 实 是 放置 在 /usr/include/stdio.h 的 ! 那么 万 一 这 个 档案 并 非 放 置 在 这 里 呢 ? 那么 我 们 就 可 以 
使 用 底下 的 方式 来 定义 出 要 读 取 的 include 档案 放置 的 目录 : 























































































































[root@linux ”>]# gcc sin.c -lm -I/usr/include 








-I/path 后 面 接 的 路 径 ( Path ) 就 是 设 定 要 去 搜寻 相关 的 include 档案 的 目录 啦 ! 不 过 ， 同 样 的 ， 默 认 值 
是 放置 在 /usr/include 底下 ， 除 非 您 的 include 档案 放置 在 其 它 路 径 ， 和 否则 也 可 以 略 过 这 个 项 目 ! 






































md 





















































过 上 面 的 几 个 小 范例 ， 您 应 该 对 于 gcc 以 及 原始 码 有 一 定 程度 的 认识 了 ， 再 接 下 来 ,我们 来 稍微 整理 一 
下 gcc 的 简易 使 用 方法 吧 ! 

















,. 的 用 法 

前 面 说 过 ， gcc 为 Linux 上 面 最 标准 的 编译 器 ， 这 个 gcc 是 由 GNU 所 维护 的 ， 有 兴趣 的 朋友 请 自行 前 
往 参 考 。 既 然 gcc 对 于 Linux 上 的 0pen source 是 这 么 样 的 重要 ， 所 以 底下 我 们 就 列举 儿 个 gcc 常见 
的 参数 ， 如 此 一 来 大 家 应 该 更 容易 了 解 原始 码 的 各 项 功能 吧 ? ! 






































# 仅 将 原始 码 编译 成 为 目标 文件 ， 并 不 制作 连结 等 功能 : 


[root@linux ~]# gcc -c hello.c 


# 会 自动 的 产生 hello.o 这 个 档案 ， 但 是 并 不 会 产生 binary 执行 档 。 


# 在 编译 的 时 候 ， 依 据 作业 环境 给 予 最 佳 化 执行 速度 





[root@linux >]# gcc -0 hello.c =-c 


# 会 自动 的 产生 hello.o 这 个 档案 ， 并 且 进 行 最 佳 化 喔 ! 


在 进行 binary file 制作 时 ， 将 连结 的 函 式 库 与 相关 的 路 径 填 入 
oot@linux “~]# gcc sin.c -lm -L/usr/lib -I/usr/include 
这 个 指令 较 常 下 达 在 最 终 连 结 成 binary file 的 时 候 ， 
-lm 指 的 是 libm. so 或 1ibm.a 这 个 函 式 库 档 案 ; 
后 面 接 的 路 径 是 刚刚 上 面 那 个 函 式 库 的 搜寻 目录 ; 
后 面 接 的 是 原始 码 内 的 include 档案 之 所 在 目录 。 


# 将 编译 的 结果 输出 成 某 个 特定 档 名 
[root@linux ~]# gcc -o hello hello. ec 


后 面 接 的 是 要 输出 的 binary file 档 名 


# 在 编译 的 时 候 ， 输 出 较 多 的 讯 奶 说 明 

[root@linux “]# gcc -o hello hello.c -Wall 

# 加 入 -Wall 之 后 ， 程 序 的 编译 会 变 的 较为 严谨 一 点 ， 
# 所 以 警告 讯息 也 会 显示 出 来 ! 


















































比较 重要 的 大 概 就 是 这 一 些 。 另 外 ， 我 们 通常 称 -Wall 或 者 -0 这 些 非 必要 的 参数 为 旗 标 ( FLAGS ) ， 因 
为 我 们 使 用 的 是 GCC ， 所 以 有 时 候 也 会 简称 这 些 旗 标 为 CCFLAGS ， 这 些 变量 偶尔 会 被 使 用 的 喔 ! 尤其 是 
在 后 头 会 介绍 的 make 相关 的 用 法 时 ， 更 是 重要 的 很 响 ! 














心 _ 的 简易 用 法 


在 前 言 的 部 分 我 们 提 到 过 make 的 功能 是 可 以 简化 编译 过 程 里 面 所 下 达 的 指令 ， 同 时 还 具有 很 多 很 方便 的 
功能 ! 那么 底下 咱们 就 来 试看 看 使 用 make 简化 下 达 编 译 指令 的 流程 吧 ! 



































性 为 什么 要 用 aie 
人 原始 码 档案 ， 分 别 是 main. c haha. c sin value.c 
cos_value.c 这 四 个 档案 ， 这 四 个 档案 您 可 以 到 
http://linux. vbird. org/linux basic/0520source/main. tgz 来 下 载 ， 由 于 这 四 个 档案 里 面包 含 了 相关 
性 ， 并 且 还 用 到 数学 函 式 在 里 面 ， 所 以 如 果 您 想 要 让 这 个 程序 可 以 跑 ， 那 么 就 需要 这 样 编译 : 














































































































[root@linux ~]# gcc -ce main.c 
[root@linux >]# gcc -c haha.c 
[root@linux ~]# gcc -c sin value.c 
[root@linux ~]# gcc -ce cos _ value.c 


# 先 以 上 面 的 动作 制作 出 四 个 目标 文件 ， 然 后 再 进行 下 面 的 动作 : 


[root@linux ]# gcc -o main main.o haha.o sin value.o cos value.o \ 


> -lm -L/usr/lib -L/lib 


# 这 样 就 可 以 制作 出 ”main 这 个 执行 档 哩 ! 执行 看 看 吧 ! 





[root@linux ~]# . /main 


HaHa! I’m the King of the world 
0. 706825 
0. 707388 











呵呵 ! 要 做 好 多 动作 啊 ! 真是 麻烦 ， 如 果 可 以 的 话 ， 能 不 能 一 个 步骤 就 给 他 完成 上 面 所 有 的 动作 呢 ? 试看 
看 在 这 个 目录 下 建立 一 个 makefile 档案 ， 内 容 如 下 : 


























# 1， 先 建立 编译 的 规则 
[root@linux “~]# vi makefile 
main: main.o haha.o sin _ value.o cos value.o 
gcc -o main main.o haha.o sin value.o cos value.o -lm 


# 注意 : 第 二 行 的 gcc 之 前 是 《tab> 按键 产生 的 空格 嘿 ! 


# 2， 尝 试 给 他 建立 规则 看 看 
[root@linux“]# rm -f main *.o 《== 先 将 之 前 的 目标 文件 去 除 
[root@linux ~]# make 
CC -Cc -0 main.o main.c 
-oO haha.o haha. c 

DO Sin value.o sin value.c 

9 cos value.o cos value.c 
gcc -o main main.o haha.o sin value.o cos value.o -lm 
# 这 个 时 候 make 会 主动 去 读 取 makefile 这 个 档案 的 内 容 ， 
# 并 根据 内 容 直 接 去 给 他 编译 起 相关 的 执行 档 喝 ! 


# 3.， 如 果 再 执行 一 次 make 会 怎样 ? ! 


[root@linux “~]# make 


make: main” is up to date 


# 看 到 了 吧 ? ! 是 否 很 方便 呢 ? ! 











或 许 您 会 说 : 『 如 果 我 建立 一 个 shell script 来 将 上 面 的 所 有 动作 都 集结 在 一 起 ， 不 是 具有 同样 的 效果 
吗 ? 」 呵 呵 ! 效果 当然 不 一 样 ， 以 上 面 的 测试 为 例 ， 我 们 仅 写 出 main 需要 的 目标 文件 ， 结 果 make 会 主 
动 的 去 判断 每 个 目标 文件 相关 的 原始 码 档案 ， 并 直接 予以 编译 ， 最 后 再 直接 进行 连结 的 动作 ! 哈哈 ! 真 的 
是 很 方便 啊 ! 此 外 ， 如 果 我 们 更 动 过 某 些 原始 码 档案 ， 则 make 也 可 以 主动 的 判断 哪 一 个 原始 码 与 相关 的 
目标 文件 档案 有 更 新 过 ， 并 仅 更 新 该 档案 ， 如 此 一 来 ， 将 可 大 大 的 节省 很 多 编译 的 时 间 呢 ! 要 知道 ， 某 些 
程序 在 进行 编译 的 行为 时 ， 会 消耗 很 多 的 CPU 资源 呢 ! 所 以 说 ， make 有 这 些 好 处 : 





































































































长 










































































。 简化 编译 时 所 需要 下 达 的 指令 

。 若 在 编译 完成 之 后 ， 修改 了 某 个 原始 权 档案 ， 则 make 仅 会 针对 被 修改 了 的 档案 进行 编译 ， 其 它 
的 object file 不 会 被 更 动 ; 

。 最 后 可 以 依照 相依 性 来 更 新 ( update ) 执行 档 。 


























既然 make 有 这 么 多 的 优点 , 那么 我 们 当然 就 得 好 好 的 了 解 一 下 make 这 个 令 人 关心 的 家 伙 啦 ! 而 make 里 
面 最 需要 注意 的 大 概 就 是 那个 规则 档案 , 也 就 是 makefile 这 个 档案 的 语法 啦 ! 底 下 我 们 针对 makefile 的 
语法 来 加 以 介绍 吃 。 





























| 的 基本 语法 与 变量 
make 的 语法 可 是 相当 的 多 而 复杂 的 ， 有 兴趣 的 话 可 以 至 
http://www. gnu. org/software/make/manual/html_mono/make. html 去 查阅 相关 的 说 明 ， 鸟 哥 这 里 仅 列 出 
- 些 基本 的 规则 , 重点 在 于 让 读者 们 未 来 在 接触 原始 码 时 , 不 会 太 紧 张 啊 ! ““ 好 了 , 基本 的 makefile 规 
则 是 这 样 的 : 





= 















































标的 (target) : 目标 文件 1 目标 文件 2 


“tab> ”gcc -0 欲 建 立 的 执行 文件 目标 文件 1 目标 文件 2 









































那个 标的 (target) 就 是 我 们 想 要 建立 的 信息 ， 而 目标 文件 就 是 具有 相关 性 的 object files ， 那 建立 执行 
文件 的 语法 就 是 以 《tab> 按键 开头 的 那 一 行 ! 特别 给 他 留意 咀 ， 『 命 令 列 必须 要 以 _ tab 按键 作为 开头 ] 
才 行 ! 他 的 规则 基本 上 是 这 样 的 : 



































。 在 makefile 当中 的 # 代表 批注 ; 
。 《tab> 需要 在 命令 行 的 第 一 个 字符 ; 
标的 (target) 与 相依 档案 (就 是 目标 文件 ) 之 间 需 以 『:」 隔 开 。 


























® 
-> 

















同样 的 ， 我 们 以 刚刚 上 一 个 小 节 的 范例 进一步 说 明 ， 如 果 我 想 要 有 两 个 以 上 的 执行 动作 时 ， 例如 下 达 一 个 
指令 就 直接 清除 掉 所 有 的 目标 文件 与 执行 文件 ， 该 如 何 制作 呢 ? 
































# 1， 先 建立 编译 的 规则 
[root@linux “~]# vi makefile 
main: main.o haha.o sin value.o cos value.o 
gcc -o main main.o haha.o sin value.o cos value.o -lm 
clean: 


rm -f main main.o haha.o sin value.o cos value.o 


# 2， 测 试看 看 : 
[root@linux ~]# make clean 


rm -rf main main.o haha.o sin _ value.o cos value.o 























如 此 一 来 , 我 们 的 makefile 里 面 就 具有 人 至 少 两 个 标的 , 分 别 是 main 与 clean ， 如 果 我 们 想 要 建立 main 
的 话 ， 输 入 『make main」， 如 果 想 要 清除 有 的 没 的 ， 输 入 『make clean」 即 可 啊 ! 而 如 果 想 要 先 清 除 目标 
文件 再 编译 main 这 个 程序 的 话 ， 就 可 以 这 样 输入 : [make clean main」， 如 下 所 示 : 
























































[root@linux “~]# make clean main 

rm -rf main main.o haha.o sin _ value.o cos_value.o 
EC -Cc -0o main.o main.c 

CC -cC -0 haha.o haha. c 


CC -Cc -oO Sin value.o sin value.c 


CC -Cc -0 cos value.o cos value.c 


gcc -o main main.o haha.o sin value.o cos value.o -lm 














这 样 就 很 清楚 了 吧 ! ? 但 是 ， 您 是 否 会 觉得 ， 喷 ! makefile 里 面 怎么 重复 的 数据 这 么 多 啊 ! 呵呵 ! 没 错 ! 
所 以 我 们 可 以 再 藉 由 shell script 那 时 学 到 的 『 变 数 」 来 更 简化 makefile 喔 : 














uu 



































[root@linux “~]# vi makefile 


LIBS = -1m 
0BJS = main.o haha.o sin value.o cos value.o 
main: ${OBJS} 
gcc -o main ${0BJS} $ {LIBS} 
clean: 


rm -f main ${0BJS} 








t 的 语法 有 点 不 太 相同 ， 变 量 的 基本 语法 为 : 


与 bash shell scri 


ti 























































































































1. ”变量 与 变量 内 容 以 『=」 隔 开 ， 同 时 两 边 可 以 具有 空格 ; 

2. 变量 左边 不 可 以 有 《tab> ， 例 如 上 面 范例 的 第 一 行 LIBS 左边 不 可 以 是 《tab>; 
3. ”变量 与 变量 内 容 在 『=」 两 边 不 能 具有 『:」; 

4.， 在 习惯 上 ， 变 数 最 好 是 以 『 大 写字 母 」 为 主 ; 

5. ”运用 变量 时 ， 以 $ {变量 } 或 $ (变量 ) 使 用 ; 

6. 在 该 shell 的 环境 变量 是 可 以 被 套用 的 ， 例 如 提 到 的 CFLAGS 这 个 变数 ! 

7. 在 指令 列 模式 也 可 以 给 予 变量 。 





























F gcc 在 进行 编译 的 行为 时 ， 会 主动 的 去 读 取 CFLAGS 这 个 环境 变量 ， 所 以 ， 您 可 以 直接 在 shell 定 
义 出 这 个 环境 变量 ， 也 可 以 在 makefile 档案 里 面 去 定义 ， 更 可 以 在 指令 列 当 中 给 予 这 个 吃 吃 呢 ! 例如 : 









































[root@linux ~]# CFLAGS=”-Wall” make clean main 


# 这 个 动作 在 上 make 进行 编译 时 ， 会 去 取 用 CFLAGS 的 变量 内 容 ! 





也 可 以 这 样 ; 


[root@linux “~]# vi makefile 
LIBS = -lm 
0BJS = main.o haha.o sin value.o cos value.o 


CFLAGS = -Wall 


main: $ {0BJS)} 
gcc -0 main $ {0BJS} $ {LIBS} 


clean: 


rm -f main ${0BJS} 











号 ! 我 可 以 利用 指令 列 进行 环境 变量 的 输入 ， 也 可 以 在 档案 内 直接 指定 环境 变量 ， 那 万 一 这 个 CFLAGS 的 
内 容 在 指令 列 与 makefile 里 面 并 不 相同 时 ， 以 那个 方式 输入 的 为 主 ? 呵呵 ! 环境 变量 取 用 的 规则 是 这 样 
的 : 





























1. make 指令 列 后 面 加 上 的 环境 变量 为 优先 ; 
2. makefile 里 面 指定 的 环境 变量 第 二 ; 


3. ”shell 原本 具有 的 环境 变量 第 三 。 



































此 外 ， 还 有 一 些 特殊 的 变量 需要 了 解 的 喔 : 











。  $@: 代表 目前 的 标的 (target) 








所 以 我 也 可 以 将 makefile 改 成 : 
A 
[root@linux ~]# vi makefile 


LIBS = 
0BJS = main.o haha.o sin value.o cos value.o 
CFLAGS = -Wall 
main: $ {0BJS} 
gcc -o $@ ${0BJS} ${LIBS} 《== 那个 $@ 就 是 main ! 
clean: 


rm -f main ${0BJS} 








这 样 是 否 稍微 了 解 了 makefile ( 也 可 能 是 Makefile ) 的 基本 语法 ? 这 对 于 您 未 来 自行 修改 原始 码 的 编 
译 规则 时 ， 征 很 有 帮助 的 喔 ! _ ! 


心 ， ball 的 管理 与 建议 : 


好 了 1! 在 我 们 知道 了 原始 码 的 相关 信息 之 后 ， 再 来 要 了 解 的 自然 就 是 如 何 使 用 具有 原始 码 的 Tarball 来 建 
立 一 个 属于 自己 的 套件 鄂 ! 从 前 面 几 个 小 节 的 说 明 当中 ， 我 们 晓得 其 实 Tarball 的 安装 是 可 以 跨 平 台 的 ， 
因为 C 语言 的 程序 代码 在 各 个 平台 上 面 是 可 以 共通 的 ， 只 是 需要 的 编译 器 可 能 并 不 相同 而 已 .例如 Linux 
上 面 用 gcc 而 Windows 上 面 也 有 相关 的 C 编译 器 啊 一 所 以 呢 ， 同 样 的 一 组 原始 码 ， 既 可 以 在 Fedora 

Linux 上 面 编译 ， 也 可 以 在 SuSELinux 上 面 编 译 ， 当 然 ， 也 可 以 在 大 部 分 的 Unix 平台 上 面 编译 成 功 的 ! 












































































































































所 以 哆 ， Tarball 原始 码 程序 应 该 可 以 在 大 部 分 的 环境 底下 安装 成 功 的 ! 举例 来 说 ， 鸟 哥 在 上 面 几 个 小 节 
所 提供 的 C 程序 是 在 Fedora Core 4 及 Red Hat 9 上 面 测试 编译 的 , 那么 您 可 以 下 载 之 后 在 自己 的 Linux 
环境 下 测试 看 看 , 我 想 , 每 个 人 应 该 都 可 以 顺利 的 编译 成 功 的 才 是 ! 因 为 C 的 语法 是 没有 不 一 样 的 啊 ! 






























































如 果 万 一 没有 编译 成 功 怎么 办 ? 很 简单 啊 , 透 过 修改 小 部 分 的 程序 代码 ( 通常 是 因为 很 小 部 分 的 异动 而 已 ) 
就 可 以 进行 跨 平台 的 移植 了 ! 也 就 是 说 , 刚刚 我 们 在 Linux 底下 写 的 程序 『 理 论 上 , 是 可 以 在 Windows 上 
面 编译 的 ! 」 这 就 是 原始 码 的 好 处 啦 ! 所 以 说 ， 如 果 朋 友 们 想 要 学 习 程序 语言 的 话 ， 鸟 哥 个 人 是 比较 建议 
学 习 『 有 具有 跨 平 台 能 力 的 程序 语言 | ， 例 如 C 就 是 很 不 错 的 一 个 ! 



























































唉 啊 ! 又 扯 远 了 一 赶紧 拉 回 来 继续 说 明 我 们 的 Tarball 啦 ! 











积 人 i 用 原始 码 管 理 套件 所 需要 的 基础 套件 


从 原始 码 的 说 明 我 们 晓得 要 制作 一 个 binary 执行 档 需要 很 多 吃 吃 的 呢 ! 这 包括 底下 这 些 基础 的 套件 : 














一 | 





e gcc 或 cc 等 C 语言 编译 器 ( compiler ): 
这 是 一 定 要 的 啦 ! 要 将 原始 码 编译 成 为 可 执行 的 binary 才 行 ， 所 以 当然 就 需要 编译 器 哎 ! 在 
Linux 上 面 用 的 当然 就 是 GNU 发 展 的 gcc 这 个 超 好 用 的 免费 的 C 编译 器 啦 ! 并 且 ， 很 多 在 
Linux 平台 上 面 发 展 的 套件 的 原始 码 ， 原 本 就 是 以 gcc 为 底 来 设计 的 呢 。 
e make 及 autoconfig 等 套件 : 
- 般 来 说 ， 以 Tarball 方式 释 出 的 套件 当中 ,为 了 简化 编译 的 行程 ,通常 都 是 配合 前 儿 个 小 节 提 
到 的 make 这 个 指令 来 依据 目标 档案 的 相依 性 而 进行 编译 。 但 是 我 们 也 知道 说 make 需要 
makefile 这 个 档案 的 规则 ， 那 由 于 不 同 的 系统 里 面 可 能 具有 的 基础 套件 环境 并 不 相同 ， 所 以 就 






















































































C= 






























































需要 侦 测 使 用 者 的 作业 环境 ， 好 自行 建立 一 个 makefile 档 




















厌 由 autoconfig 这 个 相关 的 套件 来 辅助 才 行 。 

















e 需要 Kernel 提供 的 Library 以 及 相关 的 Include 档案 : 
从 前 面 的 原始 码 编译 过 程 ， 我 们 晓得 函 式 库 ( 1ibrary ) 的 习 
的 存在 。 很 多 的 套件 在 发 展 的 时 候 都 是 直接 取 用 系统 核心 提供 的 函 式 库 与 include 档案 的 , 这 样 

































































案 。 这 个 自行 侦 测 的 小 程序 也 必须 要 






























































要 性 ， 同 时 也 晓得 有 include 档案 








才 可 以 与 这 个 操作 系统 兼容 啊 ! 尤其 是 在 『 驱动 程序 方面 的 套件 」， 例 如 网 络 卡 、 声 卡 、USB 等 
驱动 程序 在 安装 的 时 候 ， 和 常常 是 需要 核心 提供 的 相关 信息 的 。 在 Red Hat 的 系统 当中 ( 包含 
Fedora 等 系列 ) ， 这 个 核心 相关 的 功能 通常 都 是 被 包含 在 kernel-source 或 kernel-header 



































这 些 套 件 名 称 当 中 ， 所 以 记得 要 安装 这 些 套件 吗 ! 
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发 现 这 些 留言 ，『 我 在 














虽然 Tarball 的 安装 上 面相 当 的 简单 ， 如 同 我 们 前 面 几 个 小 节 的 例子 ， 
INSTALL 档案 所 载 明 的 步 又 来 进行 ,安装 是 很 容易 的 。 但 是 我 们 却 还 


















































只 要 顺 着 开发 商 提供 的 README 与 
是 常常 会 在 BBS 或 者 是 新 闻 群 组 当中 
执行 某 个 程序 的 侦 测 档案 时 ， 他 都 会 告诉 我 没有 gcc 这 个 套件 ， 这 是 怎么 





事 ? ] 


还 有 : 『 我 没有 办 法 使 用 make 耶 ! 这 是 什么 问题 ? 了 呵呵 ! 这 就 是 没有 安装 上 面 提 到 的 那些 基础 套件 啦 ! 















































距 ! 为 什么 使 用 者 不 安装 这 些 套件 啊 ? 呵呵 ! 这 是 因为 目前 的 Linux distribution 大 多 已 经 1 





























型 计算 机 的 使 用 ， 他 们 希望 使 用 者 能 够 按照 厂商 自己 的 希望 来 安装 相关 的 套件 即 可 ， 所 以 通常 『 预 设 ] 是 
没有 安装 gcc 或 者 是 make 等 套件 的 。 所 以 啦 ， 如 果 您 希望 未 来 可 以 
的 套件 时 ， 记 得 请 自行 挑选 想 要 安装 的 套件 名 称 喔 ! 例如 在 Fedora 或 者 是 Red Hat 当中 记得 选择 




































































Software Development 以 及 Kernel] Source Development 等 相关 字眼 的 群集 呢 。 





那 万 一 我 已 经 安装 好 一 部 Linux 主机 ， 但 是 使 用 的 是 默认 值 所 安装 的 套件 ， 所 以 没有 






































于 桌 





自行 安装 一 些 以 Tarball 方式 释 出 











make，gcc 等 吃 吹 ， 


该 如 何 是 好 ? 呵呵! 问题 其 实 不 大 啦 ， 目 前 使 用 最 广泛 的 Fedora 或 者 是 Red Hat 大 多 是 以 RPM ( 下 一 


























章 会 介绍 ) 来 安装 套件 的 ,所 以 , 您 只 要 拿 出 当初 安装 Linux 时 的 原版 光盘 ,然后 以 1 














一 个 一 个 的 加 入 到 您 的 Linux 主机 里 面 就 好 啦 ! 很 简单 的 啦 ! 




















Be 1 安 闭 的 基本 步骤 














我 们 提 过 以 Tarball 方式 释 出 的 套件 是 需要 重新 编译 可 执行 的 binary file 的 。 而 Tarbal 
这 个 指令 来 打包 与 压缩 的 档案 ， 所 以 啦 ， 当 然 就 需要 先 将 Tarball 解压 缩 ， 然 后 到 原始 码 所 丰 























下 一 章 介 绍 的 RPM 来 


是 以 tar 




















E 的 目录 下 进 














行 makefile 的 建立 ， 再 以 make 来 进行 编译 与 安装 的 动作 啊 ! 所 以 整个 安装 的 基础 动作 大 多 是 这 样 的 ; 











将 tarball 档案 在 /usr/local/src 目录 下 解压 缩 ; 
































进入 新 建立 的 目录 底下 ， 去 查阅 INSTALL 与 README 等 相关 档案 内 容 ( 很 








tm 














以 自动 侦 测 程序 ( configure 或 config ) 侦 测 作业 环境 ， 




















1 
2 
3. 根据 INSTALL/README 的 内 容 察看 并 安装 好 一 些 相依 的 套件 ( 非 必要 ); 
4 
5 


建立 Makefile 这 个 档案 ; 








要 的 步骤 ! 


以 make 这 个 程序 并 使 用 该 目录 下 的 Makefile 做 为 他 的 参数 设 定 档 ， 来 进行 make ( 编译 或 其 


它 ) 的 动作 ; 
6. ”以 make 这 个 程 
来 安装 到 正确 的 路 径 ! 


















































注意 到 上 面 的 第 二 个 步骤 ,通常 在 每 个 软件 在 释 出 的 时 候 ， 都 会 附 上 _ INSTALL 或 者 是 READ 





学 ， 并 以 Makefile 这 个 参数 设 定 档 ， 依 据 install 这 个 标的 ( target ) 的 指定 


E 这 种 档 名 的 





说 明 档 ， 这 些 说 明 档 请 『 确 实 详细 的 」 阅读 过 一 遍 ， 通 常 这 些 档 案 会 记录 这 个 软件 的 安装 要 求 、 软 件 的 工 


























作 项 目 、 与 软件 的 安装 参数 设 定 及 技巧 等 ， 只 要 仔细 的 读 完 这 些 档 











不 ) 











基本 上 ， 要 安装 好 tarball 的 档 













































































































































































































































































































































































































































































































































































案 ， 都 不 会 有 什么 大 问题 鹃 。 至 于 makefile 在 制作 出 来 之 后 ， 里 头 会 有 相当 多 的 标的 ( target )， 最 常 
见 的 就 是 install 与 clean 喝 ! 通常 『make clean」 代表 着 将 目标 文件 ( object file ) 清 除 掉 ， 『makej 
则 是 将 原始 码 进行 编译 而 已 。 注 意 喔 ! 编 译 完成 的 可 执行 档 与 相关 的 设 定 档 还 在 原始 码 所 在 的 目录 当中 唾 ! 
习 此 ， 最 后 要 进行 [make installl 来 将 编译 完成 的 所 有 吃 响 都 给 他 安装 到 正确 的 路 径 去 ， 这 样 就 可 以 使 
用 该 套件 啦 ! 
OK! 我 们 底下 约略 提 一 下 大 部 分 的 tarball 软件 之 安装 的 指令 下 达 方 式 : 
1. ./configure 
这 个 步骤 就 是 在 建立 Makefile 这 的 档案 喝 ! 通常 程序 开发 者 会 写 一 文 scripts 来 检查 您 的 
Linux 系统 、 相 关 的 套件 属性 等 等 ， 这 个 步骤 相当 的 重要 ， 因为 未 来 您 的 安装 信息 都 是 这 一 步 又 
内 完成 的 ! 另外 ,这 个 步骤 的 相关 信息 应 该 要 参考 一 下 该 目录 下 的 README 或 INSTALL 相关 的 档 
案 ! ! 基本 上 ， 这 个 步骤 完成 之 后 会 建立 ( 或 修改 ) 一 个 Makefile ， 这 就 是 参数 档 啦 ! 
2. make clean 
make 会 读 取 Makefile 中 关于 clean 的 工作 。 这 个 步骤 不 一 定 会 有 ， 但 是 希望 执行 一 下 ! 为 什 
么 呢 ? 因为 在 进行 编译 的 时 候 ， 会 产生 一 些 *.o 的 档案 ， 例 如 有 个 abc.c 的 原始 码 ， 经 过 编译 
后 会 变 成 abc.o 的 档案 ! 我 们 称 这 些 档案 为 object file ， 这 些 档案 如 果 之 前 已 经 编译 过 并 留 
下 来 的 话 ， 那 么 这 次 再 编译 的 时 候 ， 就 不 会 编译 该 档案 ， 然 而 由 于 我 们 可 能 已 经 修改 了 部 分 的 参 
数 ， 因 此 该 档案 的 编译 结果 事实 上 应 该 会 有 所 不 同 ! 因此 ， 为 了 避免 前 一 次 留 下 来 的 数据 可 能 影 
响 到 这 次 编译 的 结果 ， 所 以 通常 可 以 进行 一 下 这 个 步骤 吧 ! 
3. ake 
ake 会 依据 Makefile 当中 的 预 设 工作 进行 编译 的 行为 ! 编译 的 工作 主要 是 进行 gcc 来 将 原始 
码 编译 成 为 可 以 被 执行 的 object files ， 但 是 这 些 object files 通常 还 需要 一 些 函 式 库 之 类 
的 link 后 ， 才 能 产生 一 个 完整 的 执行 档 ! 使 用 make 就 是 要 将 原始 人 码 编译 成 为 可 以 被 执行 的 可 
执行 档 ， 而 这 个 可 执行 档 会 放置 在 目前 所 在 的 目录 之 下 ， 尚未 被 安装 到 预定 安装 的 目录 中 ; 
4. make install 
通常 这 就 是 最 后 的 安装 步骤 了 ，make 会 依据 Makefile 这 个 档案 里 面 关 于 install 的 项 目 , 将 
上 一 个 步骤 所 编译 完成 的 数据 给 他 安装 到 预定 的 目录 中 ， 就 完成 安装 啦 ! 
请 注意 ， 上 面 的 步骤 是 一 步 一 步 来 进行 的 ， 而 其 中 只 要 一 个 步骤 无 法 成 功 ， 那 么 后 续 的 步骤 就 完全 没有 办 
法 进行 的 ! 因此 ， 要 确定 每 一 的 步骤 都 是 成 功 的 才 可 以 ! 举 个 例子 来 说 ， 万 一 今天 你 在 . /configure 就 
不 成 功 了 ， 那 么 就 表示 Makefile 无 法 被 建立 起 来 ， 要 知道 ， 后 面 的 步骤 都 是 根据 Makefile 来 进行 的 ， 
既然 无 法 建立 Makefile ， 后 续 的 步骤 当然 无 法 成 功 吧 ! 另外 ， 如 果 在 make 无 法 成 功 的 话 ， 那 就 表示 源 














































































































































































































文件 无 法 被 编译 成 可 执行 档 ， 那 么 make install 主要 是 将 编译 完成 的 档案 给 他 安装 下 去 的 ， 既 然 都 没有 
成 功 的 执行 档 了 ， 怎 么 进行 安装 ? 所 以 鹃 ， 要 每 一 个 步骤 都 正确 无 误 才 能 往 下 继续 做 ! 此 外 ， 如 果 安 装 成 
功 ， 并 且 是 安装 在 独立 的 一 个 目录 中 ， 例 如 /usr/local/packages 这 个 目录 中 好 了 ， 那 么 您 就 必需 手动 
的 将 这 个 套件 的 man page 给 他 放 到 /etc/man. config 里 面 去 。 

总 友 Tarball 套件 安装 的 建议 事项 ( 如 何 移 除 ? 升级 ? ) 

或 许 您 已 经 发 现 了 也 说 不 定 ,， 那 就 是 为 什么 前 一 个 小 节 里 面 ， Tarball 要 在 /usr/local/src 里 面 解压 缩 
呢 ? 呵呵 ! 基本 上 ， 在 预 设 的 情况 下 ， 原 本 的 Linux distribution 释 出 安装 的 套件 大 多 是 在 /usr 里 面 
的 ， 而 使 用 者 自行 安装 的 套件 则 建议 放置 在 /usr/local 里 面 。 这 是 考虑 到 管理 使 用 者 所 安装 套件 的 便利 








性 。 















































怎么 说 呢 ? 我 们 晓得 几乎 每 个 套件 都 会 提供 在 线 说 明 的 服务 ， 那 就 是 info 与 man 的 功能 。 在 预 设 的 情况 
下 ， man 会 去 搜寻 /usr/local/man 里 面 的 说 明文 件 ， 因此 ， 如 果 我 们 将 套件 安装 在 /usr/local 底下 
的 话 ， 那 么 自然 安装 完成 之 后 ， 该 套件 的 说 明文 件 就 可 以 被 找到 了 。 此 外 ， 如 果 您 所 管理 的 主机 其 实 是 
多 人 共同 管理 的 ， 或 者 是 如 同学 校 里 面 ， 一 部 主机 是 由 学 生 管理 的 ， 但 是 学 生 总 会 毕业 吧 ? 所 以 需要 进 
行 交 接 ， 如 果 大 家 都 将 套件 安装 在 /usr/local 底下 ， 那 么 管理 上 不 就 显 的 特别 的 容易 吗 ? ! 














































































































































































































所 以 哩 ， 通 常 我 们 会 建议 大 家 将 自己 安装 的 套件 放置 在 /usr/local 下 ， 至 于 原始 码 (Tarball ) 则 建议 放 
置 在 /usr/local/src( src 为 source 的 缩写 ) 底 下 啊 。 







































































再 来 ， 让 我 们 先 来 看 一 看 Linux distribution 预 设 的 安装 套件 的 路 径 会 用 到 哪些 ? 我们 以 apache 这 个 
软件 来 说 明 的 话 (apache 是 WWW 服务 器 软件 ， 详 细 的 数据 请 参考 服务 器 架设 篇 。 您 的 系统 不 见得 有 装 这 
个 套件 ) : 








Sm 
































e /etc/httpd 
e /usr/lib 
e /usr/bin 


e /usr/share/man 








一 、 





我 们 会 发 现 套件 的 内 容 大 致 上 是 摆 在 etc，1ib，bin，man 等 目录 当中 ， 分 别 代表 『 设 定 档 、 函 式 库 、 执 
行 档 、 在 线 说 明 档 」】。 好 了 ， 那 么 你 是 以 tarball 来 安装 时 呢 ? 如 果 是 放 在 预 设 的 /usr/local 里 面 ， 
于 /usr/local 原本 就 预 设 这 几 个 目录 了 ， 所 以 你 的 数据 就 会 被 放 在 : 


































































































e /usr/local/etc 
e /usr/local/bin 
e /usr/local/lib 


e /usr/local/man 








但 是 如 果 你 每 个 套件 都 选择 在 这 个 预 设 的 路 径 下 安装 的 话 ， 那 么 所 有 的 套件 的 档案 都 将 放置 在 这 四 个 目录 
当中 ， 因 此 ， 如 果 你 都 安装 在 这 个 目录 下 的 话 ， 那么 未 来 再 想 要 升级 或 移 除 的 时 候 ， 就 会 比较 难以 追查 档 
案 的 来 源 吕 ! 而 如 果 您 在 安装 的 时 候选 择 的 是 单独 的 目录 , 例如 我 将 apache 安装 在 /usr/local/apache 
当中 ， 那 么 您 的 档案 目录 就 会 变 成 : 




























































































e /usr/local/apache/etc 
e /usr/local/apache/bin 


e /usr/local/apache/lib 








e /usr/local/apache/man 





























呵呵 呵呵 ! 单一 套件 的 档案 都 在 同一 个 目录 之 下 ， 那么 要 移 除 该 套件 就 简单 的 多 了 ! 只 要 将 该 目录 移 除 即 
可 视 为 该 套件 已 经 被 移 除 喝 ! 以 上 面 为 例 ， 我 想 要 移 除 apache 只 要 下 达 [rm -rf /usr/local/apache] 
就 算 移 除 这 个 套件 啦 ! 当然 喝 , 实际 安装 的 时 候 还 是 得 视 该 软件 的 Makefile 里 头 的 install 信息 才能 知 
道 到 底 他 的 安装 情况 为 何 的 。 因为 例如 sendmail 的 安装 就 很 麻烦 ...... 这 个 方式 虽然 有 利于 套件 的 移 除 ， 
但 不 晓得 您 有 没有 发 现 ， 我 们 在 执行 某 些 指令 的 时 候 , 与 该 指令 是 否 在 PATH 这 个 环境 变量 所 记录 的 路 径 
有 关 ， 以 上 面 为 例 , 我 的 /usr/local/apache/bin 肯定 是 不 在 PATH 里 面 的 ， 所 以 执行 apache 的 指令 就 
要 利用 绝对 路 径 了 ， 否 则 就 得 将 这 个 /usr/local/apache/bin 加 入 PATH 里 面 。 另 外 ， 那 个 














































































































































































































eh 
» 











/usr/local/apache/ma 





除 此 之 外 ， 





果真 如 
所 以 安装 时 必需 要 三 者 同 
的 时 候 医 
今天 PHP 需要 









































真是 有 点 给 他 头痛 的 ! 没 办 法 啦 ! 使 用 tarball 确实 有 他 的 优点 啦 ， 但 是 在 这 方 
脑 盘 程 度 。 
由 于 Tarball 在 升级 与 安装 上 面具 有 这 些 特色 ， 亦 即 Tarball 在 反 安装 上 面具 有 








为 只 有 涉及 动态 函 式 





Tarball 在 升级 的 时 候 也 是 挺 困 
器 为 了 考虑 互动 性 , 所 以 通常 会 
比 的 话 ， 那 么 每 个 套件 








时 考虑 到 1 





























在 安装 的 时 候 『 都 有 - 





扰 的 ， 怎 么 说 昌 
将 PHP+MySQL+Apac 


ne 


n 也 需要 加 入 man page 搜寻 的 路 径 当 中 啊 ! 








起 





尼 ? 我 们 还 是 以 apache 来 说 明 好 了 。WWW 服务 
安装 起 来 ( 详细 的 信息 


请 参考 服务 器 架设 篇 )， 








- 定 











也 们 的 函 式 库 与 相关 的 编 
库 的 升级 ， 那 么 我 只 要 升级 PHP 即 可 ! 
新 编译 的 模块 比较 多 ， 那 么 可 














能 会 连带 





























没有 好 好 规划 的 话 一 )， 所 以 ， 为 了 方便 Tarball 的 管理 ， 通 常 我 们 会 这 样 




































































的 顺序 与 程序 ! 」 因 为 他 们 














者 之 间 具 有 


























译 参数 ,那么 如 果 今 天 我 只 








要 升级 PH 














的 ， 连 Apache 这 个 程序 





它 的 部 分 或 许 





影响 不 大 。 
也 需要 重新 编译 过 才 行 ! 




















ji， 确实 也 有 他 一 定 的 伤 
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叶 议 




















比较 高 的 难度 ( 如 果 您 
使 用 者 : 





































































































1. 最 好 将 tarball 的 原始 数据 解压 缩 到 /usr/local/src 当中 ; 

2. 安装 时 ， 最 好 安装 到 /usr/local 这 个 预 设 路 径 下 ; 

3. ”考虑 未 来 的 反 安装 步骤 ， 最 好 可 以 将 每 个 套件 单独 的 安装 在 /usr/local 底下 : 
例如 安装 rp-pppoe-2. 6. tar. gz 时 , 则 可 以 指定 该 套件 需要 安装 于 /usr/1ocal/rp-pppoe 当中 ， 
如 此 一 来 ， 该 套件 会 将 所 有 的 数据 都 写 入 /usr/local/rp-pppoe 当中 , 因此， 未 来 如 果 要 移 除 该 
套件 ， 只 要 将 该 目录 删除 即 可 视 为 成 功 的 移 除 了 ! 

4. 加 上 man path 
不 过 单独 安装 某 个 套件 在 某 一 特定 路 径 下 的 作法 ， 会 导致 当 有 man page 的 时 候 ， 使 用 预 设 的 
MANPATH 会 找 不 到 相关 的 说 明 档案 内 容 。 这 个 时 候 就 必须 要 将 man page 的 路 径 加 到 
/etc/man. config 档案 中 了 ! 否则 使 用 man 也 查询 不 到 指令 的 使 用 方法 的 。 以 上 面 的 例子 为 例 ， 
如 果 是 安装 了 /usr/local/rp-pppoe 当中 ， 通 常 man page 会 放 在 /usr/local/rp-pppoe/man 
当中 ， 所 以 ， 您 就 必需 要 在 /etc/man. config 里 面 差不多 40 50 行 左 右 的 地 方 ， 加 入 底下 这 一 
行 : 


MANPATH /usr/local/rp-pppoe/man 





这 样 就 可 以 使 用 











man 来 查询 资料 哆 ! 








性 -个 简单 的 范例 、 利 用 








读 万 卷 书 不 如 行 万 里 路 啊 
装 软件 呢 ? ! 我 们 利用 
http://www. ntp. org/dow 
或 者 直 























五 

















ntp 来 示范 


! 所 以 当然 我 们 就 来 给 他 测试 看 看 
对 间 服 务 器 ntp-4. 1. 2 这 个 套件 来 测试 安装 看 看 。 先 请 到 








， 看 您 是 否 真 的 了 解 了 








如 何 利 用 Tarball 来 安 








nloads. html 这 个 目录 去 下 载 档案 ， 
接 到 鸟 哥 的 网 站 下 载 : 








(您 也 可 以 下 载 比较 新 的 档案 来 测试 的 啦 ! ) 





http://linux. vbird. org/linux basic/0520source/ntp-stable-4. 2. 0a-20050816. tar. gz。 
假设 我 对 这 个 套件 的 要 求 是 这 样 的 : 





假设 ntp-stable-4. 2. 0a-20050816. tar. gz 这 个 档案 放置 在 /root 这 个 





目录 下 ; 




















- 


e 原始 人 码 请 解 开 在 /usr/local/src 底下 ; 
e ”我 要 安装 到 /usr/1local/ntp 这 个 目录 中 ; 























那么 您 可 以 依照 底下 的 步骤 来 安装 测试 看 看 ( 如 果 可 以 的 话 ， 请 您 不 要 参考 底下 的 文件 数据 ， 先 自行 安装 
过 一 遍 这 个 软件 ， 然 后 再 来 对 照 一 下 乌 哥 的 步骤 喔 ! ) 。 























# 1. 解 压缩， 并 阅读 一 下 ntp 底下 的 README 与 INSTALL: 
[root@linux ~]# cd /usr/local/src 
[root@linux sfrc]# tar -zxvf /root/ntp-stable-4.2.0a-20050816. tar. gz 
这 个 步骤 会 让 原始 码 解 开 成 为 /usr/local/src/ntp-stable-4. 2. 0a-20050816 这 个 目录 


# 2， 进 入 原始 码 所 在 目录 ， 并 且 查 阅 如 何 安装 的 技巧 : 
[root@linux src]# cd ntp-stable-4. 2. 0a-20050816 
[root@linux ntp*¥]# vi INSTALL (或 vi README ) 


# 3， 开 始 设 定 参数 、 编 译 与 安装 
[root@linux ntpx]# . /configure --help | more 


# 上 面 这 个 动作 可 以 察看 一 下 可 用 的 参数 ! 


[root@linux ntp*]# . /configure --prefix=/usr/local/ntp \ 


--enable-al1-clocks --enable-parse-clocks 
checking build system type... i686-pc-linux-gnu 
checking host System type... i686-pc-linux-gnu 
checking target System type... i686-pc-linux-gnu 

中 间 省 略 

config. status: creating util/Makefile 
config. status: creating config.h 
config. status: executing depfiles commands 
# 一 般 来 说 configure 设 定 参数 较 重 要 的 就 是 那个 --prefix=/path 了 ， 
# -prefix 后 面 接 的 路 径 就 是 『 这 a 儿 到 那个 目录 去 ? ] 
# 如 果 您 没有 指定 --prefix=/path 这 个 参数 ， 通 常 预 设 参数 就 是 /usr/local 
# 人 罕 于 其 它 的 参数 意义 就 得 要 参考 . /configure -help 了 ! 
# 这 个 动作 完成 之 后 会 产生 makefile 或 Makefile 这 个 档案 
# 当然 啦 ， 这 个 侦 测 检查 的 过 程 会 显示 在 屏幕 上 ， 特 别 留 意 关 于 gcc 的 检查 ， 
# 还 有 最 重要 的 是 最 后 需要 成 功 的 建立 起 Makefile 才 行 ! (上 面 最 后 一 行 ) 


# 4， 编 译 与 安装 ; 

[root@linux ntp*]# make clean; make 
[root@linux ntp*¥]# make check 
[root@linux ntp*]# make install 


# 将 数据 给 他 安装 在 /usr/local/ntp 底下 





整个 动作 就 这 么 简单 ， 您 完成 了 吗 ? ! 完成 之 后 到 /usr/local/ntp 您 发 现 了 什么 

















es 


从 用 patch 更 新 原始 码 

我 们 在 前 言 里 面 介绍 了 为 何 需要 进行 套件 的 升级 ,这 是 很 重要 的 喔 ! 那 假如 我 是 以 Tarball 来 进行 某 个 套 
件 的 安装 ,那么 是 否 当 我 要 升级 这 个 套件 时 ， 就 得 要 下 载 这 个 套件 的 完整 全 新 的 Tarball 呢 ? 举 个 例子 来 
说 ， 鸟 可 有 个 讨论 区 在 http://phorum. vbird. org 这 个 网 址 ， 这 个 讨论 区 是 以 phpBB 这 个 套件 来 架设 的 ， 
而 鸟 哥 的 讨论 区 版 本 为 phpbb2. 0. 1. tar. gz ， 目 前 ( 2005/09/30 ) 最 新 释 出 的 版 本 则 是 

phpbb2. 0. 17. tar. gz 。 那 我 是 否 需要 下 载 全 新 的 phpbb2. 0. 17. tar. gz 这 个 档案 来 更 新 原本 的 旧 程 序 呢 ? 






























































事实 上 ， 当 我 们 发 现 一 些 套 件 的 漏洞 , 通常 是 某 一 段 程序 代码 写 的 不 好 所 致 。 因此 ， 所 谓 的 『 更 新 原始 码 ] 
常常 是 只 有 更 改 部 分 档案 的 小 部 分 内 容 而 已 。 既然 如 此 的 话 , 那么 我 们 是 否 可 以 就 那些 被 更 动 的 档案 来 进 
行 修改 就 可 以 咯 ? 也 就 是 说 ， 旧 版 本 到 新 版 本 间 没 有 更 动 过 的 档案 就 不 要 理 他 ， 仅 将 有 修订 过 的 档案 部 分 
来 处 理 即 可 。 这 有 什么 好 处 呢 ? 首先 ， 没 有 更 动 过 的 档案 的 目标 文件 ( object file ) 根 本 就 不 需要 重新 
编译 ， 而 且 有 更 动 过 的 档案 又 可 以 利用 make 来 自动 update ( 更 新 ) ， 如 此 一 来 ， 呵 呵 ! 我 们 原先 的 设 
定 (makefile 档案 里 面 的 规则 ) 将 不 需要 重新 改写 或 侦 测 ! 呵呵 ! 可 以 节省 很 多 宝贵 的 时 间 呢 ( 例如 后 续 


章节 会 提 到 的 核心 的 编译 ! ) 
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从 上 面 的 说 明 当 中 , 我 们 可 以 发 现 ， 如 果 可 以 将 旧版 的 原始 码 数据 改写 成 新 版 的 版 本 ， 那么 就 能 直接 编译 
了 ,而 不 需要 将 全 部 的 新 版 Tarball 重新 下 载 一 次 呢 ! 可 以 节省 频 宽 与 时 间 说 ! 那么 如 何 改 写 原 始 码 ? 难 
道 要 我 们 一 个 档案 一 个 档案 去 参考 然后 修订 吗 ? 当然 没 有 这 么 没 人 性 





















































我 们 在 正规 表示 法 的 时 候 有 提 到 一 个 比 对 两 个 档案 的 指令 ， 那 就 是 diff ， 这 个 指令 可 以 将 『 两 个 档案 之 
闻 的 差异 性 列 出 来 上 4 呢 ! 那 我 们 也 知道 新 旧版 本 的 档案 之 间 ， 其 实 只 有 修改 一 些 程序 而 已 ， 那 么 我 们 可 以 
透 过 diff 比 对 出 新 旧版 本 之 间 的 文字 差异 ， 然 后 再 以 相关 的 指令 来 将 旧版 的 档案 更 新 吗 ? ! 呵呵 ! 当然 
可 以 啦 ! 那 就 是 patch 这 个 指令 啦 ! 很 多 的 套件 开发 商 在 更 新 了 原始 码 之 后 ， 几 乎 都 会 释 出 所 谓 的 patch 
file， 也 就 是 直接 将 原始 码 update 而 已 的 一 个 方式 嘿 ! 我 们 底下 以 一 个 简单 的 范例 来 说 明 给 您 了 解 喔 ! 














































































































假设 我 们 有 两 个 档案 ， 分 别 是 expatch. old 与 expatch. new ， 他 们 的 内 容 是 这 样 的 : 





[root@linux ~]# vi expatch. old 


echo “check your postfix’s body and header drop settings” 
echo “postmap -qd - regexp:header checks < header checks” 
postmap -q - regexp:header checks 《< header checks 

echo “postmap -~q - regexp:body checks < body checks” 


postmap -~q — regexp:body checks « body checks 


[root@linux ~]# vi expatch. new 

echo “check your postfix’s body and header drop settings” 

echo “postmap -qd - regexp:header checks < header checks This’s right” 
postmap -~q - regexp:header checks «< header checks 

echo “postmap -qd - regexp:body checks < body checks This’s right” 


postmap -~q — regexp:body checks «< body checks 








两 个 档案 的 不 同 点 在 于 : 














[root@linux >”]# diff expatch. old expatch. new 


2C2 





< echo “postmap -qd - regexp:header checks < header checks” 


echo “postmap ~-q 一 工 header_checks < header checks This’s right” 
4c4 


< echo “postmap -q regexp:body checks < body checks” 


> echo “postmap -q - regexp:body checks < body checks This’s right” 

















上 面 显 示 出 两 个 档案 的 不 同 点 , 详细 的 意义 请 参考 正规 表示 法 那个 章节 的 介绍 。 好 了 , 假如 我 以 『 diff -c 
expatch.old expatch.new 」 以 及 上 面 显示 的 信息 ， 做 成 一 个 档案 ， 内 容 是 这 样 的 : 























[root@linux ~]# diff -Naur expatch. old expatch. new > expatch. patch 
[root@linux “J]# vi expatch. patch 
—— expatch. old 2005-09-30 15:47:54.000000000 +0800 
+++ expatch. new 2005-09-30 15:48:06. 000000000 +0800 
@Q -1,5 +l1,5 @Q@ 
echo“check your postfix s body and header drop settings” 
-echo“postmap -qd - regexp:header checks < header checks” 
techo “postmap -~q - regexp:header checks < header checks This’s right” 
postmap -qd - regexp:header checks < header checks 
-echo “postmap -qd - regexp:body checks < body checks” 
techo “postmap -~q - regexp:body checks < body checks This’s right” 


postmap -~q - regexp:body checks < body checks 








注意 到 ， 这 个 档案 的 第 一 行 显示 出 旧版 本 的 文件 名 ,而 第 三 行 则 为 新 版 本 的 档 名 与 时 间 ， 第 三 行 以 后 则 是 

两 个 档案 的 差异 性 。 那么 我 们 将 以 patch 来 进行 更 新 , 将 expatch. old 更 新 到 expatch. new 看 看 。patch 

的 基本 语法 是 这 样 的 : 

patch -p 数字 < patch_file 

特别 留意 那个 -p 数字 ， 那 是 与 patch_file 里 面 列 出 的 文件 名 有 关 的 信息 。 假 如 在 patch_file 第 一 行 

写 的 是 这 样 : 
*** /home/guest/example/expatch.old 

那么 当 我 下 达 『 patch -p0《 patch_ file 」 时 ， 则 更 新 的 档案 是 『 /home/guest/example/expatch.old 」， 

如 果 『 patch -pl1《patch filel ， 则 更 新 的 档案 为 『home/guest/example/expatch. ol1d」] ， 如 果 『patch 

-p4《 patch_ filej 则 更 新 『expatch. old」 ， 也 就 是 说 ， -pxx 那个 xx 代表 『「 拿 掉 几 个 斜 线 (/)1」 的 意 

思 ! 这 样 可 以 理解 了 吗 ? ! 好 了 ， 那 么 我 要 开始 来 更 新 我 的 expatch. old 了 ， 可 以 这 样 搞定 : 
































































































































[root@linux ~]# patch ~p0 < expatch. patch 


patching file expatch. old 


# 注意 喔 ， 这 个 时 候 我 的 工作 目录 底下 会 存在 expatch. old 才 对 ! 
# 然后 立刻 察看 一 下 ， 您 会 发 觉 ， expatch. new 与 expatch. ol1d 变 成 一 模 一 样 的 了 ! 








很 容易 了 解 吧 ! 上 面 三 个 档案 您 可 以 在 底下 的 网 址 取得 : 
http://linux. vbird. org/linux basic/0520source/expatch. tgz 
加 油 的 啦 ! 另外 ， 如 果 您 是 以 patch 更 新 原始 码 , 那么 记得 ， 您 可 能 必须 要 重新 编译 ， 并 且 重 新 install 


才 算 成 功 更 新 吗 ! 并 不 是 patch 就 好 了 ! 因为 patch 的 功能 主要 仅 只 是 更 新 原始 码 档案 而 已 ! 切记 切记 ! 










































































鸟 哥 提 问题， 如 果 我 有 一 个 很 旧版 的 套件 ， 这 个 套件 已 经 更 新 到 很 新 的 版 本 
patch file 来 更 新 吗 ? 
这 个 问题 挺 有 趣 的 ， 首 先 ， 您 必须 要 确定 旧版 本 与 新 版 本 之 间 『 确 实 有 释 出 
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4 






































如 核心 ， 那 么 我 可 以 使 用 


patch file 」 才 行 ， 





以 kernel 2.2.xx 及 2.4.xx 来 说 ， 这 两 者 基本 上 的 架构 已 经 不 同 了 ， 所 以 两 者 间 是 无 法 以 











patch file 来 更 新 的 。 不 过 ， 2. 4. xx 与 2.4.yy 就 可 以 更 新 了 。 不 过 ， 因 


























为 kernel 每 次 推出 








的 patch 档案 都 仅 针对 前 一 个 版 本 而 已 ， 所 以 假设 要 由 kernel 2.4.20 升级 到 2. 4.26 ， 就 必 














须要 使 用 patch 2.4.21，2.4.22，2.4.23，2.4.24，2.4.25，2.4. 26 六 个 档案 来 『 依 序 更 新 











"一 








才 行 喔 ! 当然 ， 如 果 有 朋友 帮 您 比 对 过 2. 4. 20 与 2.4.26 ， 那 您 自然 就 可 以 使 用 该 patch file 








来 直接 一 次 更 新 喝 ! 
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供 的 函 式 库 来 进行 特殊 功能 的 运作 , 例如 很 多 需要 验证 身份 的 程序 都 习惯 利用 PAM 这 




















在 我 们 的 Linux 操作 系统 当中 ， 函 式 库 是 很 重要 的 一 个 项 目 。 因为 很 多 的 套件 之 间 都 会 互相 取 用 彼此 提 








个 模块 提供 的 验证 机 
































制 来 实 作 ， 而 很 多 网 络 联机 机 制 则 习惯 利用 SSL 函 式 库 来 进行 联机 加 密 的 机 制 。 所 以 说 ， 函 式 库 的 利用 是 





























很 重要 的 。 不 过 ， 函 式 库 又 依照 是 否 被 编译 到 程序 内 部 而 分 为 动态 与 静态 函 式 库 ， 这 
哪 一 种 函 式 库 比 较 好 ? 底下 我 们 就 来 谈 一 谈 先 ! 














首先 我 们 要 知道 的 是 , 函 式 库 的 类 型 有 哪些 ? 依据 函 式 库 被 使 用 的 类 型 而 分 为 两 大 类 ， 
与 动态 ( Dynamic ) 函 式 库 两 类 。 底 下 我 们 来 谈 一 谈 这 两 种 类 行 的 函 式 库 吧 ! 
























































。 静态 函 式 库 : 


。 附 档 名 : 
这 类 的 函 式 库 通常 附 档 名 为 1ibxxx. a 的 类 型 ; 
e。 编译 行为 














这 一 类 型 的 函 式 库 在 被 使 用 到 程序 当中 的 时 候 ， 都 是 整个 函 式 库 的 所 有 数据 被 整合 到 执行 文件 当 
中 ， 也 就 是 说 ， 当 我 们 在 进行 编译 的 动作 时 ， 这 个 函 式 库 会 被 加 入 到 执行 档 内 ， 所 以 利用 静态 
































函 式 库 编 译 成 的 档案 会 比较 大 一 些 喔 ; 
。 ”独立 执行 的 状态 : 








两 者 之 间 有 何 差 异 ? 


分 别 是 静态 (Static ) 
















































































这 类 函 式 库 最 大 的 优点 ， 就 是 编译 成 功 的 可 执行 档 可 以 独立 执行 ,而 不 需要 再 向 外 部 要 求 读 取 函 
式 库 的 内 容 ( 请 参照 动态 函 式 库 的 说 明 ) 。 

。 升级 难 易 度 : 
虽然 执行 档 可 以 独立 执行 ， 然 而 当 函 式 库 升 级 的 时 候 ， 由 于 我 们 的 执行 档 取 用 的 是 之 前 版 本 的 函 
式 库 ， 所 以 当 函 式 库 升 级 后 ， 连 执行 档 也 需要 重新 编译 过 一 次 ， 才 能 将 新 的 函 式 库 整合 到 执行 档 

















当 定 ls 








ee 附 档 名 : 
这 类 函 式 库 通 常 附 档 名 为 1ipxxx. so 的 类 型 ; 




















为 : 
式 库 
冰 式 


渤 党 


编译 
动态 


T 


行 
加 
动态 


A 下 


与 静态 函 


式 库 的 编译 行为 差异 1 


纤 大 的 ， 
































这 在 编译 的 时 候 ， 在 





说 ,动态 函 式 库 的 








序 才 会 去 读 
含 函 式 库 的 


程序 
内 容 并 没有 被 整合 到 





四 只 有 








执行 档 当 中 ， 





而 是 当 




















取 函 式 局 








内 容 ， 所 以 他 的 档案 会 





独立 执行 的 状态 : 
这 类 型 的 函 式 库 不 外 


被 独立 执行 ， 
必须 要 存在 」 才 行 ， 
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式 局 














E 昂 度 
类 型 的 执行 档 无 法 独立 运作 ， 


可 不 能 随意 移动 或 删除 ， 











FE 来 使 用 。 由 于 执行 文件 当中 仅 
比较 小 一 点 。 


因为 




















当 我 们 使 用 到 函 式 库 的 机 

















， 函 式 库 的 





公有 『 指 标 」 亦 即 当 要 取 用 该 动态 函 式 库 时 ， 


会 影 








和 很 多 相 


























Ey 


在 目前 的 Linux distribution 





档 根 本 不 需要 进行 重新 编译 的 行为 ， 
版 本 的 档 名 相同 咀 ! 





) 。 
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点 ? 就 是 水 
为 





式 库 的 升级 方便 ! 
了 么 升级 某 一 个 函 式 库 时 ， 都 会 对 整 




















个 





然 T 





天 | 




















0] 




















于 是 具有 指向 的 功能 ， 


杠 
2 


静态 函 式 库 是 整个 被 编译 到 执行 文件 当中 ， 
一 个 『 指向 ( Pointer )] 
执行 档 








上 4 时， 程序 会 去 读 取 函 式 库 ， 
『 所 在 目录 也 不 能 改变 」， 
程序 会 主动 去 某 个 路 径 下 读 
依 的 程序 软件 嗓 ! 


所 以 ， 


使 用 到 函 式 库 的 机 制 时 ， 
了 指向 动态 函 式 库 所 在 








但 
的 位 置 而 已 。 也 就 是 
程 
的 指标 而 已 ， 并 不 包 











所 
因为 我 们 的 可 执行 
取 ， 呵呵 ! 所 以 

















当 函 式 库 升级 后 ， 执 行 




















中 ， 我 们 比较 倾 
于 Linux 系统 里 











向 于 使 用 动态 函 式 库 ， 





为 执行 档 会 直接 指向 新 的 函 式 库 档 案 ( 前 提 是 函 式 库 














新 旧 





为 如 后 


最 重要 的 一 























面 的 套件 相依 性 








系统 造成 很 





这 个 时 候 动态 函 式 居 


E 可 就 有 | 











大 | 





















































那么 这 些 函 式 库 放置 
e /usr/lib 
/1ib 





企 哪 里 呢 ? 绝 大 多 数 的 函 式 库 都 放置 在 : 














此 外 ， 





Linux 系统 里 


看 很 多 的 











是 在 /lib/modules 里 








为 只 要 动态 


函 式 库 其 实 kernel 就 提供 





大 的 冲击 ! 因 














太 复杂 了 








， 如 果 使 用 太 多 的 静 








函 式 库 ， 






























































田 啦 1 














性 是 挺 大 的 ， 所 以 ker 


已 


致 很 多 原本 可 以 


二 





而 
的 。 





nel 2.4. 











i 与 /etc/1d. so. conf 








有 


的 就 是 ， 那 有 没 
果 我 们 将 常用 























在 了 解 了 动态 与 静态 函 式 库 ， 也 知道 我 们 
人 有 办 法 增 力 
到 的 动态 函 式 


























库 先 力 




















硬盘 里 




















i 不 需要 重 从 头 ! 
需要 
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ldconfig 与 /e 






































将 动态 函 式 库 加 载 高 速 缓存 ( cache ) 


， 我 们 必须 要 多 


a 























意 喔 ， 














面 的 数据 可 多 着 
xx 版 本 的 系统 
执行 的 软件 套件 无 法 顺利 运作 呢 ! 





函 式 库 的 读 取 效能 ? ! 
上 载 内 存 当 中 ( 快 取 ，cache ) ， 
用 读 出 哆 ! 这 样 不 就 
tc/1d. so. conf 的 所 





呢 ! 不 过 要 注意 的 是 ， 


` 要 想 





我 们 知道 


以 增进 动态 函 
凡 了 。 


可 








有 


中 呢 ? 


车 /etc/1d. so. conf 里 


安 





人 





录 而 不 是 档 


不 ; 



































不 同 
将 核心 换 成 2. 6. xx 喔 ! 





更 多 的 核心 相关 说 明 


来 ， 
式 库 的 读 取 速 度 ? 没 错 ， 


Et 了 ， 那 么 kernel 的 函 式 库 放 在 
版 本 的 核心 提供 久 
很 容易 
我 们 在 后 面 





前 的 Linux 大 多 是 将 函 式 库 做 成 动态 函 式 库 之 
首 内 存 的 存 取 速 度 是 硬盘 的 好 几 倍 ， 
如 此 一 


当 软 件 








和 i 写 下 『 想 要 读 入 高 速 缓存 当 








为 其 它 相 依 的 执行 档 也 要 同时 重新 编译 啊 ! 
函 式 库 升级 就 好 ， 其 它 的 套件 根本 无 须 变动 。 














I 





日 


























于 子 式 库 的 不 同 


会 继续 的 给 他 
































再 来 要 知道 
所 以 ， 如 
动态 函 式 库 
的 ! 这 


后 ， 




















套件 要 取 上 
是 这 样 











中 的 动态 函 式 库 所 在 的 








2. 接 下 来 则 是 利用 ldconfig 这 个 执行 档 将 /etc/1d. so. conf 的 资料 读 入 快 取 当中 ， 
3. 同时 也 将 数据 记录 一 份 在 /etc/1d. so. cache 这 个 档案 当中 响 ! 


























事实 上 ， ldconfig 还 可 以 用 来 判断 动态 函 式 库 的 连结 信息 呢 ! 赶紧 利用 Fedora Core 4 来 测试 看 看 。 假 
设 我 还 想 要 将 我 的 MySQL 函 式 库 加 入 到 快 取 当 中 : 








Ws 








[root@linux ~]# ldconfig [-f conf] [ -C cache] [-p] 


参数 : 

-f conf : 那个 conf 指 的 是 某 个 文件 名 称 ， 也 就 是 说 ， 使 用 conf 作为 libarary 
函 式 库 的 取得 路 径 ， 而 不 以 /etc/1d. so. conf 为 默认 值 

-C cache: 那个 cache 指 的 是 某 个 文件 名 称 ， 也 就 是 说 ， 使 用 cache 作为 快 取 暂 存 
的 函 式 库 资料 ， 而 不 以 /etc/1d. so. cache 为 默认 值 

本 : 列 出 目前 有 的 所 有 函 式 库 资 料 内 容 《〈 在 /etc/1d. so. cache 内 的 资料 ! ) 

范例 : 


范例 一 : 假设 我 的 MySQL 数据 库 函 式 库 在 /usr/1ib/mysql 当中 ， 如 何 读 入 cache ? 
[root@linux “~]# vi /etc/l1d. so. conf 
include 1d. so. conf. d/*. conf 


/usr/lib/mysql 《== 这 一 行 新 增 的 啦 ! 


[root@linux ~]# ldconfig 


# 画面 上 不 会 显示 任何 的 信息 ， 不 要 太 紧 张 ! 正常 的 ! 


[root@linux ~]# ldconfig -p 

928 libs found in cache /etc/1d. so. cache 
libz. so.1 (libc6) =>”/usr/lib/libz. so. 1 
libz. so (libc6) =>/usr/lib/libz. so 


中 间 和 省略 








透 过 上 面 的 动作 ， 我 们 可 以 将 MySQL 的 相关 函 式 库 给 他 读 入 快 取 当 中 ， 这 样 可 以 加 快 函 式 库 读 取 的 效率 
呢 ! 在 某 些 时 候 ， 您 可 能 会 自行 加 入 某 些 Tarball 安装 的 动态 函 式 库 ， 而 您 想 要 让 这 些 动态 函 式 库 的 相关 
连结 可 以 被 读 入 到 快 取 当中 ， 这 个 时 候 您 可 以 将 动态 函 式 库 所 在 的 目录 名 称 写 入 /etc/1d. so. conf 当中 ， 
然后 执行 1dconfig 就 可 以 啦 ! 









































Oo 


说 了 这 么 多 , 那么 我 如 何 判断 某 个 可 执行 的 binary 档案 含有 什么 动态 函 式 库 昵 ? 很 简单 ,利用 1dd 就 可 
以 晓得 了 ! 例如 我 想 要 知道 /usr/bin/passwd 这 个 程序 含有 的 动态 函 式 库 有 哪些 ， 可 以 这 样 做 : 























[root@linux >]# ldd [-vdr] [filename] 
参数 : 


-Vv : 列 出 所 有 内 容 信 息 ; 


-d : 重新 将 资料 有 遗失 的 1ink 点 秀 出 来 ! 
: 将 ELF 有 关 的 错误 内 容 秀 出 来 ! 





范例 一 : 找 出 /usr/bin/passwd 这 个 档案 的 函 式 库 数据 
[root@linux >]# ldd /usr/bin/passwd 
linux-gate. so.1 => (0x00d19000) 
中 间 省 略 
libpam misc. so.0 => /lib/libpam misc. so. 0 (0x00bd6000) 
中 间 省 略 
# 我 们 前 言 的 部 分 不 是 一 直 提 到 passwd 有 使 用 到 pam 的 模块 吗 ?! 怎么 知道 ? 
# 利用 1dd 察看 一 下 这 个 档案 ， 看 到 libpam. so 了 吧 ?” 这 就 是 pam 提供 的 函 式 库 


范例 二 : 找 出 /lib/libc. so.6 这 个 函 式 的 相关 其 它 函 式 库 ! 
[root@linux >]# ldd /lib/libc. so.6 
/lib/1d-linux. so. 2 (0x00bf1000) 
linux-gate. so.1 => (0x00632000) 


[root@linux >]# ldd -v /lib/libc. so.6 
/1ib/ld-linux. so. 2 (0x00bf1000) 
linux-gate. so.1 => (0x00111000) 


Version information: 

/lib/libce. so. 6: 
ld-linux. so.2 (GLIBC 2.1) => /lib/ld-linux. so. 2 
ld-linux. so.2 (GLIBC 2.3) => /lib/1ld-linux. so. 2 


ld-linux. so. 2 (GLIBC PRIVATE) => /lib/1d-linux. so. 2 








i 


此 


未 来 如 果 您 常常 升级 安装 RPM 的 套件 时 ( 下 一 章节 会 介绍 )， 应 该 常常 会 发 现 那 个 『 相依 属性 」 的 问题 
吧 ! ? 没 错 ! 我 们 可 以 先 以 1dd 来 视察 『 相 依 函 式 库 」 之 间 的 相关 性 ! 以 先 取 得 了 解 ! 例如 上 面 的 例子 
中 ， 我 们 检查 了 1libc. so.6 这 个 在 /1ib 当中 的 函 式 库 ， 结 果 发 现 他 其 实 还 跟 1d-linux. so. 2 有 关 ! 所 
以 我 们 就 需要 来 了 解 一 下 ， 那 个 档案 到 底 是 什么 套件 的 函 式 库 蚜 ! ? 使 用 -v 这 个 参数 还 可 以 得 知 该 函 式 
库 来 自 于 哪 一 个 套件 ! 像 上 面 的 数据 中 ， 就 可 以 得 到 该 1ibc. so. 6 其 实 可 以 支持 GLIBC 2. 1 等 的 版 本 ! 


0,. 软件 正确 性 


前 面 提 到 很 多 升级 与 安装 需要 注意 的 事项 ， 因 为 我 们 需要 克服 很 多 的 程序 漏洞 ， 所 以 需要 前 往 Linux 
distribution 或 者 是 某 些 套件 开发 商 的 网 站 ， 下 载 最 新 并 且 较 安全 的 档案 来 安装 才 行 。 好 了 ， 那 么 『 有 
没有 可 能 我 们 下 载 的 档案 本 身 就 有 问题 ? 」 是 可 能 的 ! 因为 骇 克 无 所 不 在 ,很 多 的 套件 开发 商 已 经 公布 过 
他 们 的 网 页 所 放置 的 档案 曾经 被 窜改 过 ! 那 怎么 办 ? 连 下 载 原版 的 数据 都 可 能 有 问题 了 ? 难道 没有 办 法 
断档 案 的 正确 性 吗 ? ! 
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这 个 时 候 我 们 就 要 透 过 每 个 档案 独特 的 指纹 验证 数据 了 ! 因为 每 个 档案 的 内 容 与 档案 大 小 都 不 相同 ， 所 以 
如 果 一 个 档案 被 修改 之 后 ， 必 然 会 有 部 分 的 信息 不 一 样 ! 利用 这 个 吃 吃 ， 我们 可 以 使 用 MD5 这 个 指纹 验证 
机 制 来 判断 该 档案 有 没有 被 更 动 过 ! 举 个 例子 来 说 ， 义 守 大 学 提供 的 Red Hat 9 原版 光盘 下 载 点 

( http://ftp. isu. edu. tw/pub/Linux/RedHat/1inux/9/en/iso/i386/ ) 同时 提供 了 Red Hat 9 所 有 光盘 
IS0 档案 的 MD5 编码 , 透 过 这 个 编码 的 比 对 ， 我 们 就 可 以 晓得 下 载 的 档案 是 否 有 问题 。 那么 万 一 Red Hat 

































































提供 的 光盘 映 象 文件 (image) 被 下 载 之 后 ， 让 有 心 人 士 偷偷 修改 过 ， 再 转 到 Internet 上 面 流 传 ， 那 么 你 下 
载 的 这 个 档案 偏偏 不 是 原 三 提供 的 , 呵呵 ! 你 能 保证 该 档案 的 内 容 完全 没有 问题 吗 ? ! 当然 不 能 对 不 对 ? ! 
是 的 ， 这 个 时 候 就 有 md5sum 这 个 档案 指纹 的 吃 吃 出 现 啦 ! 说 说 他 的 用 法 吧 ! 






































入 5 sum 


我 们 以 Red Hat 在 2004 年 发 布 的 一 则 程序 臭虫 修订 程序 为 例 : 

https://rhn. redhat. com/errata/RHBA-2004-083. html 
这 个 grep-2. 5. 1-7. 8. i386. rpm 的 档案 他 的 MD5 指纹 编码 是 : 『5a0c3fcfcd4c3f937644b8cd71a0cf891， 
如 果 您 下 载 了 这 个 档案 ， 并 且 执行 底下 的 指令 ， 应 该 得 到 相同 的 指纹 码 的 ， 

















[root@linux “~]# md5sum [-bct] filename 


@linux ~]# md5sum [--status|--warn] ——check filename 
-b : 使 用 binary 的 读 档 方 式 ， 预 设 为 Windows/DOS 档案 型 态 的 读 取 方式 ; 


c : 检验 md5sum 档案 指纹 ; 
: 以 文字 型 态 来 读 取 md5sum 的 档案 指纹 。 


范例 一 : 将 刚刚 的 档案 下 载 后 ， 测 试看 看 ! 


[root@linux ~]# wget \ 


> ftp://updates. redhat. com/9/en/os/i386/grep-2. 5. 1-7. 8. i386. rpm 
[root@linux ~]# md5sum grep-2. 5. 1-7. 8. 1386. rpm 
5a0c3fcfcd4c3f937644b8cd7la0cf89 grep-2. 5. 1-7. 8. 1386. fpm 

# 看 ! 显示 的 编码 是 否 与 上 面相 同 呢 ?! 赶紧 测试 看 看 ! 











- 般 而 言 ， 每 个 系统 里 面 的 档案 内 容 大 概 都 不 相同 ,例如 你 的 系统 中 的 /etc/passwd 这 个 登入 信息 文件 与 
我 的 一 定 不 一 样 ， 因 为 我 们 的 使 用 者 与 密码 、 Shell 及 家 目录 等 大 概 都 不 相同 ， 所 以 由 md5sum 这 个 档案 
纹 分 析 程 序 所 自行 计算 出 来 的 指纹 表 当 然 就 不 相同 哆 ! 






















































































星 
本 


好 了 , 那么 如 何 使 用 这 个 东西 呢 ? 基本 上 ,您 必须 要 在 您 的 Linux 系统 上 为 您 的 这 些 引 
数据 库 的 建立 ( 好 像 在 做 户口 调查 ! )， 将 底下 这 些 档案 建立 数据 库 : 





委 的 档案 进行 指纹 






































e /etc/passwd 
e /etc/shadow( 假如 你 不 让 使 用 者 改 密码 了 ) 


e /etc/group 








e /usr/bin/passwd 
® /sbin/portmap 
。 /bin/login ( 这 个 也 很 容易 被 骇 ! ) 
e /bin/ls 
e /blin/ps 
e /usr/bin/top 
等 等 ， 这 几 个 档案 最 容易 被 修改 了 ! 因为 很 多 木马 程序 执行 的 时 候 ， 还 是 会 有 所 谓 的 『 执 行 序 , PID」 为 了 




















怕 被 root 追查 出 来 , 所 以 他 们 都 会 修改 这 些 检查 排 程 的 档案 , 如 果 你 可 以 替 这 些 档 案 建立 指纹 数据 库 ( 就 














是 使 用 








外 纹 表 是 否 不 同 了 ! 


0, 





md5sum 检查 一 次 ， 将 该 档案 指纹 记录 下 来 ， 然 后 常常 以 shell script 的 方式 由 程序 自行 来 检查 
) ， 那 么 对 于 档案 系统 会 比较 安全 啦 ! ! 


点 回顾 














原始 但 























在 编译 的 过 程 当中 
为 了 简化 编译 过 程 当 
的 更 新 、 





























其 实 大 多 是 纯 文字 文件 ， 需要 透 过 编译 器 的 编译 动作 后 , 才能 够 制作 出 Linux 系统 能 够 认 
识 的 可 执行 的 binary file ; 
在 Linux 系统 当中 ， 最 标准 的 C 语言 编译 器 为 gcc ; 


















































编译 与 连结 等 动作 ; 





P， 可 以 藉 由 其 它 套件 提供 的 函 式 库 来 使 用 该 套件 的 相关 机 人 制 与 功能 ， 
的 复杂 的 指令 输入 ， 可 以 厌 由 make 与 makefile 规则 定义 ， 来 简化 程序 


















































Tarball 为 使 用 tar 与 gzip 压缩 功能 所 打包 与 压缩 的 ， 具 有 原始 码 程序 文件 的 档案 ; 




















下 

















一 般 而 言 ， 要 使 用 Tarball 管理 Linux 系统 上 的 套件 ， 最 好 需要 gcc，make，autoconfig， 





kerne 


Software development 以 及 ker 











source，kernel header 等 前 驱 套 件 才 行 ， 所 以 在 安装 Linux 之 初 ， 最 好 就 能 够 选择 
nel development 之 类 的 群 组 ; 




















函 式 库 有 动态 函 式 库 与 静态 函 式 库 ， 动 态 函 式 居 
为 *. so 而 静态 则 是 *.a ，; 
patch 的 主要 功能 在 更 新 原始 码 ， 所 以 更 新 原始 人 码 之 后 ， 还 需要 进行 重新 编译 的 动作 才 行 ; 





可 以 利用 ldconfig 与 /etc/1d. so. conf 来 


透 过 MD5 的 编码 可 以 判断 下 载 的 档案 是 否 为 原本 厂商 所 释 出 的 档案 。 


0, 


对 于 程序 的 开发 相当 的 有 兴趣 ， 那 么 真 的 建议 挑 这 个 跨 平台 的 C 语言 来 学 习 ! 





Fiz 
如 果 您 
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FE 有 























E 升 级 上 具有 较 佳 的 优势 。 动 态 函 式 库 的 附 档 名 























判 作 动 态 函 式 库 的 连结 与 快 取 ! 






























































gcc 的 使 用 简介 : http://zope. slat. org/Members/ycheng/Document/gcc 
gdb 的 使 用 简介 : http://zope. slat. org/Members/ycheng/Document/gdb 
C 程序 语言 : http://www. cyut. edu. tw/ ckhung/b/c/ 
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在 上 一 章 当中 ， 我 们 介绍 了 以 Tarball 的 方式 来 安装 我 们 的 套件 ， 同 时 也 说 明了 Source code 与 执行 档 之 
间 的 关系 。 不 过 , 如 果 每 次 安装 套件 都 需要 进行 编译 的 动作 , 那么 实在 很 没 效率 ! 这 个 时 候 , 由 Red Hat 公 
司 所 开发 出 来 的 套件 管理 程序 ( Red Hat Package Manager, RPM ) 可 就 帮 了 大 忙 了 ! RPM 除了 可 以 用 来 安装 
套件 之 外 ， 还 可 以 进行 查询 、 升 级 、 反 安装 、 以 及 其 它 验 证 等 等 的 功能 ， 这 些 功能 让 我 们 在 管理 系统 的 套 
































件 上 ， 更 显 的 方便 呢 ! 此 外 ， 我 们 也 可 以 利用 RPM 的 原理 来 『 自 行 创造 自己 的 RPM 档案 」 呢 ! 





























由 于 RPM 实在 是 太 好 用 了 , 目前 主要 的 Linux distributions 都 是 使 用 RPM 来 管理 他 们 的 套件 , 例如 Red 
Hat 系统 ( 含 Fedora ), SuSE 与 改版 后 的 Mandriva ， 所 以 ， 您 不 能 不 知道 RPM 是 什么 东西 ? 该 如 何 利 
用 他 ， 以 及 熟悉 相关 的 功能 ! 赶紧 来 参 详 参 详 ! 









































1， 前 言 : 
1.1 什么 是 RPM 与 SRPM 
1.2 什么 是 1i386，i586，i686，noarch ? 
1.3 RPM 的 优点 
1.4 RPM 属性 相依 的 克服 方式 
2. RPM 套件 管理 程序 
2. 1 RPM 预 设 安装 的 路 径 
PM 安装 
PM 升级 与 更 新 

















PM 验证 与 数位 签 章 

PM 反 安 装 与 重建 数据 库 

3，SRPM 的 使 用 : 
3.1 利用 系统 默认 值 安 装 SRPM 档案 
3.2 SRPM 使 用 的 路 径 与 需要 的 套件 
3.3 设 定 档 的 主要 内 容 
3.4 SRPM 的 编译 指令 







































































5， 一 个 打包 自己 套件 的 范例 ; 
6.， 要 选择 RPM 还 是 Tarbal1? 
7， 重 点 回顾 
8， 参 考 资 源 
9， 课 后 练习 


10， 针 对 本 文 的 建议 : http://phorum. vbird. org/viewtopic. php?t=23893 
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在 前 一 章 我 们 提 到 以 原始 码 的 方式 来 安装 套件 ， 也 就 是 利用 厂商 释 出 的 Tarball 来 进行 套件 与 程序 的 安 
装 。 不 过 ， 您 应 该 很 容易 发 现 ， 那 就 是 每 次 安装 套件 都 需要 设 定 操作 系统 、 设 定 编译 参数 、 实 际 的 编译 、 
最 后 还 要 依据 个 人 喜好 的 方式 来 安装 套件 到 定位 。 这 过 程 是 真 的 很 麻烦 的 ， 而 且 对 于 不 熟 整个 系统 的 朋友 
来 说 ， 还 真是 累 人 啊 ! 





















































那 有 没有 想 过 ， 如 果 我 的 Linux 系统 与 厂商 的 系统 一 模 一 样 ， 那 么 在 厂商 的 系统 上 面 编译 出 来 的 执行 档 ， 
然 也 就 可 以 在 我 的 系统 上 面 跑 哆 ! 也 就 是 说 ， 厂 商 先 在 他 们 的 系统 上 面 编译 好 了 我 们 使 用 者 所 需要 的 套 
牛 ， 然后 将 这 个 编译 好 的 可 执行 的 套件 直接 释 出 给 使 用 者 来 安装 ， 如 此 一 来 ， 由 于 我 们 本 来 就 使 用 厂商 的 
Linux distribution ， 所 以 当然 系统 是 一 样 的 , 那么 使 用 广 商 提供 的 编译 过 的 可 执行 档 就 没有 问题 啦 ! 说 
的 比较 白话 一 些 ， 那 就 是 利用 类 似 Windows 的 安装 方式 ， 由 程序 开发 者 直接 在 已 知 的 系统 上 面 编译 好 ， 再 
将 该 程序 直接 给 使 用 者 来 安装 ， 如 此 而 已 。 
















































































































































































































































































那么 如 果 在 安装 的 时 候 还 可 以 加 上 一 些 与 这 些 程序 相关 的 信息 ,将 他 建立 成 为 数据 库 ， 那 不 就 可 以 进行 安 
装 、 反 安装 、 升 级 与 验证 等 等 的 相关 功能 哩 ( 类 似 Windows 底下 的 『 新 增 移 除 程序 ) ? ! 确实 如 此 ， 在 
Linux 上 面 至 少 就 有 两 种 常见 的 这 方面 的 套件 管理 员 , 分 别 是 RPM 与 Debian 的 dpkg ,其 中 又 以 RPM 更 
常见 。 所 以 底下 我 们 就 来 介绍 一 下 RPM 这 个 噬 响 嘿 ! 



























































积 ( 是 RPM 与 SRPM 

RPM 全 名 是 『 RedHat Package Manager 」 简 称 则 为 RPM 啦 ! 顾名思义 ,当初 这 个 套件 管理 的 程序 是 由 Red 
Hat 这 家 公司 发 展 出 来 的 ， 但 其 实在 很 多 的 其 它 套件 也 有 相 类 似 的 套件 管理 程序 。 不 过 由 于 RPM 使 用 上 
很 方便 ， 所 以 就 成 了 目前 最 热门 的 套件 管理 程序 啦 ! 














































































































那么 什么 是 RPM 呢 ? 说 的 简单 一 点 ， RPM 是 以 一 种 数据 库 记 录 的 方式 来 将 你 所 需要 的 套件 安装 到 你 的 

Linux 主机 的 一 套 管理 程序 。 他 最 大 的 特点 就 是 将 您 要 安装 的 套件 先 编译 过 ( 如 果 需 要 的 话 ) 并 且 打 包 好 
了 ， 透 过 包装 好 的 套件 里 头 预 设 的 数据 库 记 录 ， 记录 这 个 套件 要 安装 的 时 候 必 须要 的 相依 属性 模块 ( 就 是 
你 的 Linux 主机 需要 先 存在 的 几 个 必须 的 套件 ) ， 当 安装 在 你 的 Linux 主机 时 ， RPM 会 先 依照 套件 里 头 
的 纪录 数据 查询 Linux 主机 的 相依 属性 套件 是 否 满足 ， 若 满足 则 予以 安装 ， 若 不 满足 则 不 予 安装 。 那 么 
安装 的 时 候 就 将 该 套件 的 信息 整个 写 入 RPM 的 数据 库 中 ， 以 便 未 来 的 查询 、 验 证 与 反 安装 ! 这 样 一 来 的 优 
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点 是 : 









































































































































































































































1. 由 于 已 经 编译 完成 并 且 打 包 完 毕 ， 所 以 安装 上 很 方便 ( 不 需要 再 重新 编译 ); 
2. 由 于 套件 的 信息 都 已 经 记录 在 Linux 主机 的 数据 库 上 ， 很 方便 查询 、 升 级 与 反 安 装 ; 
但 是 这 也 造成 很 大 的 困扰 ， 由 于 RPM 程序 是 已 经 包装 好 的 数据 ， 也 就 是 说 ， 里 面 的 数据 已 经 都 『 编 译 完 
























































成 ] 了 ! 所 以 ， 安装 的 时 候 一 定 需要 当初 安装 时 的 主机 环境 才能 安装 ， 也 就 是 说 ， 当 初 建立 这 个 套件 的 
安装 环境 必须 也 要 在 你 的 主机 上 面 出 现 才 行 ! 例如 rp-pppoe 这 个 ADSL 拨 接 套件 ,他 必须 要 在 ppp 这 个 
套件 存在 的 环境 下 才能 进行 安装 ! 如果 你 的 主机 并 没有 ppp 这 个 套件 , 那么 很 抱 鞭 , 除非 您 先 安装 ppp 否 
则 rp-pppoe 就 是 不 让 你 安装 的 ( 当然 您 可 以 强制 安装 ， 但 是 通常 都 会 有 点 问题 发 生 就 是 了 ! )。 











































































































所 以 ， 通常 不 同 的 distribution 所 释 出 的 RPM 档案 ， 并 不 能 用 在 其 它 的 distributions 里 面 ， 举 例 来 
说 ， Fedora 释 出 的 RPM 档案 ,通常 无 法 直接 在 Mandriva 上 面 进行 安装 的 ， 更 有 其 者 ， 不 同 版 本 之 间 
也 无 法 互通 ， 例 如 Fedora Core 4 的 RPM 档案 就 无 法 直接 套用 在 FC3 上 面 ! 因此 ， 这 样 可 以 发 现 他 的 缺 


点 是 : 



































































































































1 安装 的 环境 必须 与 打包 时 的 环境 需求 一 致 或 相当 
2 需要 满足 套件 的 相依 属性 需求 
3 反 安 装 时 需要 特别 小 心 ， 最 底层 的 套件 不 可 先 移 除 ， 否 则 可 能 造成 整个 系统 的 问题 ! 















































那 怎么 办 ? 呵呵 ! 还 好 ， 还 有 SRPM 这 个 东西 ! SRPM 是 什么 呢 ? 顾名思义 ， 他 是 Source RPM 的 意思 ， 
也 就 是 这 个 RPM 档案 里 面 含有 原始 码 ( Source Code ) 哩 ! 特别 注意 的 是 ， 这 个 SRPM 所 提供 的 套件 内 
[并 没有 经 过 编译 ] ， 他 提供 的 是 原始 码 喔 ! 
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通常 SRPM 的 附 档 名 是 以 ###. src. rpm 这 种 格式 来 命名 的 。 不 过 ， 既 然 SRPM 提供 的 是 原始 码 ， 那 么 为 
什么 我 们 不 使 用 Tarball 直接 来 安装 就 好 了 ? ! 这 是 因为 SRPM 虽然 内 容 是 原始 码 ， 但 是 他 仍然 含有 该 
套件 所 需要 的 相依 性 套件 说 明 、 以 及 所 有 RPM 档案 所 提供 的 数据 ， 同 时 ， 他 与 RPM 不 同 的 是 ， 他 也 提供 
了 参数 设 定 档 ( 就 是 configure 与 makefile 啦 ! )。 所 以 ， 如 果 我 们 下 载 的 是 SRPM ,那么 要 安装 该 套 
件 时 ，RPM 套件 管理 员 将 会 (1) 先 将 该 套件 以 RPM 管理 的 方式 编译 ，(2) 然后 将 编译 完成 的 RPM 档案 安装 
到 Linux 系统 当中 。 与 RPM 档案 相 比 ，SRPM 多 了 一 个 重新 编译 的 动作 ， 而 且 SRPM 编译 完成 会 产生 RPM 


档案 。 
































































































































怪 了 ， 怎 么 SRPM 这 么 麻烦 响 ! 还 要 重新 编译 一 次 ， 那 么 我 们 直接 使 用 RPM 来 安装 不 就 好 了 ! ? 通常 一 个 
套件 在 释 出 的 时 候 , 都 会 同时 释 出 该 套件 的 RPM 与 SRPM ,我 们 现在 知道 RPM 档案 必须 要 在 相同 的 Linux 
环境 下 才能 够 安装 ， 而 SRPM 既然 是 原始 码 的 格式 ， 自 然 我 们 就 可 以 透 过 修改 SRPM 内 的 参数 设 定 档 ， 然 
后 重新 编译 产生 能 适合 我 们 Linux 环境 的 RPM 档案 ， 如 此 一 来 ， 不 就 可 以 将 该 套件 安装 到 我 们 的 系统 当 
中 ， 而 不 必 与 原作 者 打包 的 Linux 环境 相同 了 ? 这 就 是 SRPM 的 用 处 了 ! 
















































































种 ii 和 是 i386，i586，i686，noarch 
好 啦 ! 现在 我 们 已 经 知道 RPM 与 SRPM 的 格式 了 ， 分 别 为 : 





XxxxxxxxXxX. rpm 《==RPM 的 格式 ， 已 经 经 过 编译 且 包 装 完 成 的 rpm 档案 ; 


XXXXX. Srfc.Tpm 《==SRPM 的 格式 ， 包 含 未 编译 的 原始 码 信息 。 





那么 我 们 怎么 知道 这 个 套件 的 版 本 、 适 用 的 平台 、 打 包 的 次 数 呢 ? 呵呵 ! 只 要 透 过 档 名 就 可 以 知道 了 ! 例 
如 rp-pppoe-3. 1-5. i386. rpm 这 的 档案 的 意义 为 : 








rp-pppoe 一 3.1 人 5 .1386 .rpm 


套件 名 称 ” 套件 的 版 本 信息 释 出 的 次 数 适合 的 硬件 平台 附 文件 名 























除了 后 面 适 合 的 硬件 平台 与 附 文件 名 外 ， 主 要 是 以 『-」 来 隔 开 各 个 部 分 ， 这 样子 可 以 很 清楚 的 发 现 该 套 
件 的 名 称 、 版 本 信息 、 打 包 次 数 与 操作 的 便 件 平台 ! 好 了 ， 来 谈 一 谈 每 个 不 同 的 地 方 吧 : 


























。 套件 名 称 ; 
当然 就 是 每 一 个 套件 的 名 称 了 ! 上 面 的 范例 就 是 rp-pppoe 。 
。 ”版 本 信息 : 
每 一 次 更 新 版 本 就 需要 有 一 个 版 本 的 信息 , 否则 如 何 知道 这 一 版 是 新 是 旧 ? 这 里 通常 又 分 为 主 版 
本 跟 次 版 本 ,以 上 面 为 例 ， 主 版 本 为 3 ， 在 主 版 本 的 架构 下 更 动 部 分 原始 码 内 容 ， 而 释 出 一 个 新 
的 版 本 ， 就 是 次 版 本 啦 ! 以 上 面 为 例 ， 就 是 1 吃 ! 
。 释 出 版 本 次 数 : 
也 就 是 编译 的 次 数 啦 ! 那么 为 何 需要 重复 的 编译 呢 ? 这 是 由 于 同一 版 的 套件 中 , 可 能 由 于 有 某 些 
bug 或 者 是 安全 上 的 顾虑 ， 所 以 必须 要 重新 设 定 当初 打包 时 候 的 设 定 参数 ， 设 定 完成 之 后 重新 编 
译 并 打包 成 RPM 档案 ! 因此 就 有 不 同 的 打包 数 出 现 了 ! 〈 注 : 这 个 时 候 原 始 码 其 实 还 是 3.1 那 
个 版 本 ， 只 是 下 达 编 译 时 的 参数 不 同 而 已 ! ) 















































































































































。 操作 硬件 平台 ， 
这 是 个 很 好 玩 的 地 方 ， 由 于 RPM 可 以 适用 在 不 同 的 操作 平台 上 ， 但 是 由 于 不 同 的 平台 设 定 的 参 
数 还 是 有 所 差异 性 ! 并 且 ， 我 们 可 以 针对 比较 高 阶 的 CPU 来 进行 最 佳 化 参数 的 设 定 ， 所 以 就 有 所 
谓 的 i386，i586，1i686 与 noarch 等 的 文件 名 称 出 现 了 ! 


































































































平台 名 称 适合 平台 说 明 





几乎 适用 于 所 有 的 x86 平台 ， 不 论 是 旧 的 pentum 或 者 是 新 的 pentum-IV 与 
i386 K7 系列 的 CPU 等 等 , 都 可 以 正常 的 工作 ! 那个 i 指 的 是 Intel 兼容 的 CPU 的 
意思 ， 至 于 386 不 用 说 ， 就 是 CPU 的 等 级 啦 ! 





























人 就 是 586 等 级 的 计算 机 ， 那 是 哪些 呢 ? 包括 pentum 第 一 代 MMX CPU 
下 
K5，K6 系列 CPU ( socket 7 插脚 ) 等 等 的 CPU 都 算是 这 个 等 级 ; 
在 pentun II 以 后 的 Intel 系列 CPU ， 及 K7 以 后 等 级 的 CPU 都 局 
686 等 级 ! 
是 就 是 没有 任何 硬件 等 级 上 的 限制 。 一 般 来 说 ， 这 种 类 型 的 RPM 档案 ， 里 本 
oarc 


没有 binary file 存在 。 











需要 额外 说 明 的 是 ，i386 的 档案 可 以 在 任何 的 机 器 上 面 安装 ， 不 论 是 586 或 者 是 686 的 机 器 ， 
晶 是 i686 则 不 一 定 可 以 使 用 于 386 或 者 是 586 的 硬件 上 面 , 这 是 因为 i686 的 RPM 档案 在 编 
对 的 时 候 , 主要 是 针对 686 硬件 等 级 的 CPU 来 进行 最 佳 化 编译 ,而 386/586 等 级 的 硬件 可 能 由 
于 无 法 支持 该 最 佳 化 参数 ， 所 以 无 法 使 用 呢 ! 另外 ， 在 686 的 机 器 上 使 用 i686 的 档案 会 比 使 
] i386 的 档案 ， 效 能 可 能 比较 好 一 些 ! 无 论 如 何 ， 使 用 i386 应 该 就 是 比较 没有 问题 的 啦 ! 另 
外 ， 由 于 不 同 的 distirbution 会 有 不 同 的 环境 与 函 式 库 ， 所 以 在 i386 之 后 也 有 可 能 会 额外 再 
加 上 该 套件 的 简写 ! 
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和 的 优点 
RPM 有 以 下 的 优点 : 

















PM 档案 本 身 为 已 经 编译 过 的 binary 档案 ， 可 以 让 client 端的 使 用 者 免除 重新 编译 的 困扰 ; 
PM 档案 在 被 安装 之 前 ，RPM 会 先 检 查 系统 的 硬盘 容量 、 操 作 系 统 版 本 等 ， 可 避免 档案 
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。 ”RPM 档案 本 身 提 供 套 件 版 本 信息 、 相 依 属 性 套件 名 称 、 套 件 用 途 说 明 、 套 件 所 含 档案 等 信息 
于 了 解 套件 ; 
。 RPM 管理 的 方式 使 用 数据 库 记 录 RPM 档案 的 相关 参数 ， 便 了 
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升级 、 移 除 、 查 询 与 验证 。 




















为 什么 RPM 在 使 用 上 很 方便 呢 ? 我 们 前 面 提 过 ， RPM 这 个 套件 管理 员 所 处 理 的 套件 ， 是 由 套件 提供 者 在 
特定 的 Linux 作业 平台 上 面 将 该 套件 编译 完成 ， 并 且 打 包 好 ， 那 使 用 者 只 要 拿 到 这 个 打包 好 的 套件 ， 然 
后 将 里 头 的 档案 放置 到 应 该 要 摆 放 的 目录 ， 不 就 完成 安装 喝 ? ! 对 啦 ! 就 是 这 样 ! 但 是 有 没有 想 过 ， 我 们 
在 前 一 章 原 始 码 与 Tarball 里 面 提 过 的 ， 有 些 套件 是 有 相关 性 的 , 例如 要 安装 网 络 卡 驱 动 程序 ， 就 得 要 有 
kernel source 与 gcc 及 make 等 套件 。 那 么 我 们 的 RPM 套件 是 否 一 定 可 以 安装 完成 呢 ? ! 如 果 该 套件 
安装 之 后 ， 却 找 不 到 他 相关 的 前 驱 套 件 ， 那 不 是 挺 麻烦 的 吗 ? 因 为 安装 好 的 套件 也 无 法 使 用 啊 ! 

















































































































































































































为 了 解决 这 种 具有 相 
同时 加 入 一 些 讯息 登录 的 功能 ， 这 些 评 











关 性 套件 之 间 的 问题 ， 











讽 


就 是 所 谓 的 套件 相依 属性 








，RPM 就 在 提供 套件 打包 的 档案 时 ， 














息 包 括 套 件 的 版 本 、 








、 该 套件 


tabase 











的 所 有 档案 与 目录 纪录 、 等 等 ， 
)， 如 此 一 来 ， 当 您 要 安装 某 个 以 RP 


打包 套 


伯 








者 





、 相 依 属 性 的 套件 、 套 件 的 功能 说 











然后 在 Linux 系统 上 面 


亦 建 立 一 个 RPM 套件 数据 库 
































一 下 数据 库 


里 面 是 否 已 经 存在 相 








能 安装 





( 会 显示 一 些 错误 计 


性 相依 上 问题 啦 ! 








Bio 属性 相依 的 克服 方式 





[ei 
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虽然 RPM 有 套件 属 


| 
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悬 ) o 


性 相依 的 问题 ， 





关 的 套件 了 ， 























用 RPM 来 管理 


自 





己 的 套件 ， 




















法 呢 ? 











呵呵 ! 








的 ， 由 了 









































前 所 谓 的 

















0,, 套件 管理 程序 


RPM 的 使 用 其 实 不 难 ， 只 要 
我 很 轻易 的 就 知道 某 个 系统 有 没有 
型 的 档案 他 们 是 将 套件 的 相关 档案 放置 在 明 





























使 用 











在 这 样 的 情况 下 ， 如 何 
装 RPM 档案 的 时 候 ， 发 生 套件 相依 的 问题 时 ， 手 动 


终 想 要 安装 的 套件 即 可 。 但 是 ， 如 此 一 来 很 花费 


F RPM 类 型 的 档案 
自行 去 寻找 未 安装 的 前 驱 套 件 ， 
错 ! 是 这 样 ! 这 就 是 
计 息 ,然后 自行 取得 相依 属 
面 进 行 介绍 ， 在 这 个 章节 当 


性 套件 ， 自 


解 坟 


型 态 提 供 的 套 们 











F 时 ， 在 安装 的 过 程 中 ， 
如 果 数据 库 显示 不 存在 ， 那 么 这 个 RPM 档案 『 预 设 1 就 不 
呵呵 ! 没有 错 ， 这 个 就 是 RPM 类 型 的 档案 最 为 人 所 诉 病 的 『 套件 的 属 


但 是 RPM 的 优点 实在 是 比 缺 点 要 好 的 多 ， 所 以 很 多 使 用 者 还 是 偏好 使 
R RPM 的 属性 相依 问题 呢 ? 最 简 


RPM 会 去 检验 





























单 的 方式 束 是 在 安 





去 
使 用 者 



























































下 含有 属性 相依 的 评 
事先 加 以 安装 ， 如 
urpmi/apt/yum 等 服务 的 由 
行 完 成 安装 的 动 
中 ， 我 们 主要 









































(在 


FF 











载 前 驱 套 件 ， 先 安装 好 这 些 套件 ， 
的 精神 与 时 间 ， 挺 麻烦 的 啦 ! 


娠 存在 ， 如 果 我 们 可 以 透 过 分 析 这 些 讯 娠 ， 
此 一 来 不 就 解决 了 属性 相依 的 困 ? 
来 啦 ! 这 些 
呵呵 ! 相当 
还 是 以 单纯 的 RPM 为 主 喔 ! 























然后 再 安装 最 
比较 快速 的 方 























有 没有 





























扰 了 吗 ? ! 没 
服务 都 是 透 过 分 析 RPM 档案 的 相 
的 方便 呢 ! 这 些 信 息 我 们 会 在 服 


























rpm 这 个 


间 令 即 可 ! 鸟 哥 最 喜欢 的 就 是 rpm 指令 的 查询 功能 了 ， 可 以 让 











和 预 设 安装 的 路 径 


一 般 来 说 ，RPM 类 型 的 档案 在 安装 的 时 候 ， 
二 Linux 系统 的 环境 ( 例如 属性 相依 的 套件 ) ， 例 如 
前 ， 所 以 ， 要 安装 SSH 的 时 候 ， 


入 














个 目录 中 去 ! 所 以 ， 














用 的 是 OpenSSL 的 加 密 机 
装 0penSSL 的 话 ， 
不 符 就 会 显示 出 不 符合 的 内 容 所 在 ! 等 到 安装 完毕 之 后 ， 




















安装 鸟 哥 
































会 先 去 读 取 档案 内 记载 





要 的 套件 呢 ! 此 外 ， 我 们 最 好 还 
里 呢 ? 还 有 , 我 们 说 的 那个 RPM 的 数 


的 设 定 参数 内 容 ， 然 后 将 该 数据 


目 .4 本 


是 得 要 知道 一 下 , 到 底 RPM 类 
四 库 又 是 放置 在 哪里 呢 ? 












































] 来 比 


















































往 后 您 在 进 





























这 个 目录 的 内 容 数 据 来 提供 嘿 ! 
一 般 来 说 ， 由 于 RPM 



































预 设 放置 的 目录 底下 ， 亦 即 如 




















同 








我 们 在 档案 属 


性 与 目录 配 




















数据 库 来 纪录 套件 相关 的 信息 ， 所 以 RPM 类 型 的 套件 所 拥有 的 档案 都 放置 在 系统 
一 文 当中 提 到 的 : 


前 SSH 这 个 远程 联机 软件 ( 请 参考 服务 器 篇 ) 使 
就 得 要 先 安装 好 0penSSL 才 行 啊 ， 如 果 没 
SSH 就 不 让 您 安装 了 ! 这 些 都 是 RPM 环境 的 要 求 ， 如 果 环境 相符 就 予以 安装 ， 如 
rpm 就 会 将 套件 的 信息 写 入 : /var/1ib/rpm 
行 查询 的 时 候 或 者 是 预计 要 升级 的 时 候 , 相关 的 信息 就 会 由 /var/1ib/ 


















































































































































[大 | 一 些 设 定 文件 放置 的 目录 ， 例 如 /etc/crontab 
本 | - 些 可 执行 档案 

asr/ lib | - 些 程序 使 用 的 动态 函 式 库 

jst/share/doc | 一些 基本 的 软件 使 用 手册 与 说 明文 伯 
usr/share /man | - 些 man page 档案 

好 了 ， 底 下 我 们 就 来 针对 每 个 RPM 的 相关 指令 来 进行 说 明 哆 ! 





























四 安装 ( install ) 
安装 就 是 install 嘛 ! 所 以 哩 ， 使 用 rpm 来 安装 就 很 简单 啦 ! 假设 我 要 安装 一 个 档 名 为 
rp-pppoe-3. 1-5. i386. rpm 的 档案 ， 那 么 我 可 以 这 样 ( 记得 某 些 套件 可 能 需要 以 系统 管理 员 的 身份 来 安 














装 ): 























不 过 ， 这 样 的 参数 其 实 无 法 显示 安装 的 进度 ， 所 以 ， 通 常 我 们 会 这 样 下 达 安 装 指令 : 

















i : install 的 意思 
; : 察看 更 细部 的 安装 信息 下 


亿 * 半 上 、 


: 以 安装 信息 列 显示 安装 


范例 一 : 安装 rp-pppoe-3. 1-5. 1386.Tpm 


[root@linux >]# rpm -ivh rp-pppoe-3. 1-5. i386. rpm 


Preparing. . . 村 并 村 村 村 村 村 村 村 村 村 村 村 村 村 桂 村 村 村 村 村 村 村 村 村 村 村 村 村 村 村 村 村 村 村 村 衬 村 并 [100%] 
1:rp-pppoe 村 并 村 村 半 村 村 村 村 村 村 村 村 村 村 村 村 村 村 村 村 村 村 村 村 村 村 六 村 村 村 村 村 村 村 村 衬 术 # [100%] 


范例 二 、 一 口气 安装 两 个 以 上 的 套件 时 : 
[root@linux ~]# rpm -ivh a. i386.rpm b. i386. rpm *.rpm 


# 后 面 直接 接 上 许多 的 套件 档案 ! 


范例 三 、 直 接 由 网 络 上 面 的 茶 个 档案 安装 ， 以 网 址 来 安装 : 


[root@linux >]# rpm -ivh http://website.name/path/pkgname. rpm 











另外 ， 如 果 我 们 在 安装 的 过 程 当中 发 现 问题 ， 或 者 已 经 知道 会 发 生 的 问题 ， 而 还 是 【执意 」 要 安装 这 个 套 
件 时 ， 可 以 使 用 如 下 的 参数 『 强 制 」 安 装 上 去 ; 








T 


可 下 达 的 参数 | 人 表意 义 


| 使 用 时 机 如 果 您 在 安装 某 个 套件 时 ， 老 是 发 现 rpm 告诉 你 『 有 属性 相依 
| 的 套件 尚未 安装 】， 而 您 又 想 要 直接 强制 安装 这 个 套件 时 ， 可 以 加 上 








| 
Wel 








--nodeps 












































-nodeps 告知 RPM 不 要 去 检查 套件 的 相依 性 。 
危险 性 :套件 会 有 相依 性 的 原因 是 因为 彼此 会 使 用 到 对 方 的 机 制 或 功能 ， 
如 果 强 制 安装 而 不 考虑 套件 的 属性 相依 ， 则 可 能 会 造成 该 套件 的 无 法 正常 
使 用 ! 


使 用 时 机 :， 不 想 检查 RPM 档案 所 含 的 MD5 信息 时 。 
说 明 :还 记得 我 们 在 前 一 章 有 提 到 的 MD5 这 个 指纹 辨识 吧 ? ! 没 错 ， 这 里 
























































上 































































































--nomd5 
be 指 的 就 是 不 要 检查 RPM 套件 的 MD5 信息 。 但 除非 您 很 清楚 这 个 套件 的 来 
源 ， 否 则 不 建议 使 用 这 个 参数 。 
使 用 时 机 : ”不想 让 该 套件 自行 启用 或 者 自行 执行 某 些 系 统 指令 。 
ee 说 明 ; RPM 的 优点 除了 可 以 将 档案 放置 到 定位 之 外 ， 还 可 以 自动 执行 一 些 
-- 1 
前 置 作业 的 指令 ， 例 如 数据 库 的 初始 化 。 如 果 您 不 想 要 让 RPM 帮 您 自动 执 











行 这 一 类 型 的 指令 ， 就 加 上 他 吧 ! 





























使 用 时 机 : ”如 果 在 安装 的 过 程 当 中 出 现 了 『 某 个 档案 已 经 被 安装 在 您 的 系 
统 上 面 」 的 信息 ， 又 或 许 出 现 版 本 不 合 的 讯息 ( confilcting files ) 时 ， 
--replacefiles 可 以 使 用 这 个 参数 来 直接 覆盖 档案 。 
危险 性 覆盖 的 动作 是 无 法 复原 的 ! 所 以 ， 您 必须 要 很 清楚 的 知道 被 覆盖 
的 档案 是 真 的 不 重要 喔 ! 否则 会 欲 器 无 泪 ! 












































--Teplacepkgs 使 用 时 机 :” 重 新 安装 某 个 已 经 安装 过 的 套件 ! 
i 使 用 时 机 : ”这 个 参数 其 实 就 是 --replacefiles 与 --replacepkgs 的 综合 
--force 

















使 用 时 机 :” 想 要 测试 一 下 该 套件 是 否 可 以 被 安装 到 使 用 者 的 Linux 环境 当 
--test 中 。 范 例 为 : 
rpm -ivh pkgname.1386.rpm --test 




















一 般 来 说 ， 安 装 的 指令 大 约 就 是 这 些 了 。 通 常 鸟 哥 建议 直接 使 用 -ivh 就 好 了 ， 如 果 安 装 的 过 程 中 发 现 问 
题 ， 一 个 一 个 去 将 问题 找 出 来 ， 尽 量 不 要 使 用 『 暴力 安装 法 」， 因 为 可 能 会 发 生 很 多 不 可 预期 的 问题 呢 ! 
除非 您 很 清楚 的 知道 使 用 上 面 的 参数 后 ， 安 装 的 结果 是 您 预期 的 ! 







































































Ba 升级 与 更 新 


使 用 RPM 来 升级 真是 太 简单 了 ! 就 以 -Uvh 或 -Fvh 来 升级 即 可 ( 注 : vh 的 功能 仍 是 在 于 显示 细部 信息 
与 安装 进度 而 已 ) ! 不 过 ， 这 两 种 升级 方式 是 不 太一 样 的 : 




















后 面 接 的 套件 即使 没有 安装 过 ， 则 系统 将 予以 直接 安装 ; 若 后 面 接 的 套件 有 安装 过 旧版 ， 
则 系统 自动 更 新 至 新 版 ; 
































如 果 后 面 接 的 套件 并 未 安装 到 您 的 Linux 系统 上 ， 则 该 套件 
您 Linux 系统 内 的 套件 会 被 『 升 级 上 ! 
































由 上 面 的 说 明 来 看 ， 如 果 您 想 要 大 量 的 升级 系统 旧版 本 的 套件 时 ( 例如 刚 安装 完 操 作 系统 ， 而 想 要 更 新 套 
件 至 最 新 ), 使 用 -Fvh 则 是 比较 好 的 作法 。 但 是 需要 注意 的 是 ， 如 果 您 使 用 的 是 Fvh ,偏偏 您 的 机 器 上 












































尚 无 这 一 个 套件 ， 那 么 很 抱歉 ， 该 套件 并 不 会 被 安装 在 您 的 Linux 主机 上 面 ， 所 以 请 重新 以 ivh 来 安装 
吧 ! 























通常 有 的 朋友 在 进行 整个 操作 系统 的 旧版 套件 修补 时 ， 喜 欢 这 么 进行 























1. 先 到 各 发 展商 的 errata 网 站 或 者 是 国内 的 FTP 映像 站 捉 下 来 最 新 的 RPM 档案 ; 
2. 使 用 -Fvh 来 将 您 的 系统 内 曾 安装 过 的 套件 进行 修补 与 升级 ! (真是 方便 呀 ! ) 




















苞 


当然 鹃 ， 升 级 也 是 可 以 利用 一 nodeps/ 一 force 等 等 的 参数 啦 ! 











i 查询 


RPM 在 查询 的 时 候 ， 其 实 查 询 的 地 方 是 在 /var/1ib/rpm 这 个 目录 下 的 数据 库 档 案 啦 ! 另外 ， RPM 也 可 以 
查询 档案 内 的 信息 喔 ! 那 如 何 去 查 询 呢 ? 我 们 底下 以 简单 的 范例 来 说 明 : 





















































[root@linux ~]# rpm -qa 

[root@linux“]# rpm -q[licdR] 已 安装 的 套件 名 称 
[root@linux ~]# rpm -qf 存在 于 系统 上 面 的 某 个 档案 
[root@linux “]# rpm -qp[licdR] 未 安装 的 某 个 文件 名 称 


在 查询 的 部 分 ， 所 有 的 参数 之 前 都 需要 加 上 -q 才 是 所 谓 的 查询 ! 
查询 主要 分 为 两 部 分 ， 一 个 是 查 已 安装 ， 另 一 个 则 是 查 某 个 rpm 档案 内 容 。 
查询 已 安装 套件 的 信息 : 
-q : 仅 查 询 ， 后 面 接 的 套件 名 称 是 否 有 安装 ; 

a : 列 出 所 有 的 ， 已 经 安装 在 本 机 Linux 系统 上 面 的 所 有 套件 名 称 ; 

i : 列 出 该 套件 的 详细 信息 (information)， 包 含 开 发 商 、 版 本 与 说 明 等 ; 
-ql : 列 出 该 套件 所 有 的 档案 与 目录 所 在 完整 文件 名 (1ist); 
-qc : 列 出 该 套件 的 所 有 设 定 档 ( 找 出 在 /etc/ 底下 的 档 名 而 已 ) 
-qd : 列 出 该 套件 的 所 有 说 明 档 ( 找 出 与 man 有 关 的 档案 而 已 ) 
-qR : 列 出 与 该 套件 有 关 的 相依 套件 所 含 的 档案 (Required 的 意思 ) 
-qf : 由 后 面 接 的 文件 名 称 ， 找 出 该 档案 属于 哪 一 个 已 安装 的 套件 ; 
查询 某 个 RPM 档案 内 含有 的 信息 
-qp[icdlR]: 注意 -qp 后 面 接 的 所 有 参数 以 上 面 的 说 明 一 致 。 但 用 途 仅 在 于 找 出 

某 个 RPM 档案 内 的 信息 ， 而 非 已 安装 的 套件 信息 ! 注意 ! 

范例 : 


范例 一 : 找 出 你 的 Linux 是 否 有 安装 logrotate 这 个 套件 ? 
[root@linux “]# rpm -q logrotate 


logrotate-3. 7. 1-10 


[root@linux “]# rpm -~q logrotating 


package logrotating is not installed 
# 注意 到 ， 系 统 会 去 找 是 否 有 安装 后 面 接 的 套件 名 称 。 : 
A NE 








范例 二 : 列 出 上 题 当中 ， 该 套件 的 所 有 目录 
[root@linux >]# rpm -ql logrotate 








/etc/cron. daily/logrotate 


/etc/logrotate. conf 























# 可 以 看 出 该 套件 到 底 提供 了 多 少 的 档案 与 目录 。 








范例 三 : 列 出 logrotate 这 个 套件 的 相关 说 明 资 料 : 


[root@linux ~]# rpm -qi logrotate 








NE : logrotate Relocations: (not relocatable) 

Version | Vendor: Red Hat, Inc. 

Release : 10 Build Date: Fri Apr 1 03:54:42 2005 
Install Date: Sat Jun 25 08:28:26 2005 Build Host: tweety. build.redhat. com 
Group : 系统 环境 /基础 Source RPM: logrotate-3.7.1-10. src.rpm 
Size : 47825 License: GPL 

Signature  : DSA/SHAl1, Sat May 21 01:34:11 2005, Key ID b44269d04f2a6fd2 
Packager : Red Hat, Inc. <http://bugzilla.redhat. com/bugzilla> 

Summary : 循环 、 压 缩 、 移 除 以 及 邮寄 系统 纪录 档案 。 


Description : 





[he logrotate utility is designed to simplify the administration of 
og files on a System which generates a lot of log files. Logrotate 
allows for the automatic rotation, compression, removal, and mailing of 


og files. Logrotate can be set to handle a log file daily, weekly 





monthly, or when the log file gets to a certain size. Normally, 





ogrotate runs as a daily cron job 
# 列 出 该 套件 的 information (信息 )， 里 面 的 信息 可 多 着 呢 ， 包 括 了 套件 名 称 、 
# 版 本 、 开 发 商 、SRPM 文件 名 称 、 打 包 次 数 、 简 单 说 明 信 息 、 套 件 打包 者 、 

# 安装 日 期 等 等 ! 如 果 想 要 详细 的 知道 该 套件 的 数据 ， 用 这 个 参数 来 了 解 一 下 






























































范例 四 : 分 别 仅 找 出 logrotate 的 设 定 档 与 说 明 档 


[root@linux “]# rpm -qc logrotate 





[root@linux “]# rpm -qd logrotate 








范例 五 ， 若 要 成 功 安装 logrotate ， 他 还 需 : 





[root@linux >]# rpm -qR logrotate 
/bin/sh 
config(logrotate) = 3.7.1-10 


libc. so.6 
. 以 下 省 略 .... 
由 这 里 看 起 来 ， 呵 呵 一 还 需要 很 多 档案 的 支持 才 行 喔 ! 


















































范例 六 : 上 面 的 范例 五 ， 找 出 /bin/sh 是 那个 套件 提供 的 ? 
[root@linux ”~]# rpm -qf /bin/sh 

















| 
bash-3. 0-31 


# 这 个 参数 后 面 接 的 可 是 『 档 案 」 响 ! 不 像 前 面 都 是 接 套 件 喔 ! 
EN ENS EIEN 


范例 七 : 假设 我 有 下 载 一 个 RPM 档案 ， 想 要 知道 该 档案 的 需求 档案 ， 该 如 何 ? 
[root@linux ~]# rpm -qpR filename. i386. rpm 
# 加 上 -qpR ， 找 出 该 术 的 数据 ! 














常见 的 查询 就 是 这 些 了 ! 要 特别 说 明 的 是 ， 在 查询 本 机 上 面 的 RPM 套件 相关 信息 时 ， 不 需要 加 上 版 本 的 
名 称 ， 只 要 加 上 套件 名 称 即 可 ! 因为 他 会 由 /var/1ib/rpm 这 个 数据 库 里 面 去 查询 ， 所 以 我 们 可 以 不 需要 
加 上 版 本 名 称 。 但 是 查询 某 个 RPM 档案 就 不 同 了 ， 我 们 必须 要 列 出 整个 档案 的 完整 档 名 才 行 ~ 这 一 点 朋 
友 们 常常 会 搞 错 。 底 下 我 们 就 来 做 几 个 简单 的 练习 吧 ! 
















































































例题 : 
我 想 要 知道 我 的 系统 当中 ， 以 c 开头 的 套件 有 几 个 ， 如 何 实 做 ? 











rpm -qa | grep ^c | we -1 
我 的 WW 服务 器 为 Apache ， 我 知道 他 使 用 的 RPM 套件 档 名 为 httpd 。 现 在 ， 我 想 要 知道 这 
个 套件 的 所 有 设 定 档 放置 在 何 处 ， 可 以 怎么 作 ? 

rpm -qc httpd 
承 上 题 ， 如 果 查 出 来 的 设 定 档 案 已 经 被 我 改过 ， 但 是 我 态 记 了 曾经 修改 过 哪些 地 方 ， 所 以 想 要 
接 重 新 安装 一 次 该 套件 ， 该 如 何 作 ? 

假设 该 套件 在 网 络 上 的 网 址 为 : 

http://web.site.name/path/httpd-x.x.xxXx.1380.1rpm 

则 我 可 以 这 样 做 : 

rpm -ivh http://web.site.name/path/httpd-x.x.xx.1386.rpm --replacepkgs 
如 果 我 误 砍 了 某 个 重要 档案 , 例如 /etc/crontab, 偏偏 不 晓得 他 属于 哪 一 个 套件 , 该 怎么 办 ? ! 
虽然 已 经 没有 这 个 档案 了 ， 不 过 没有 关系 ， 因 为 RPM 有 纪录 在 /var/1ib/rpm 当中 的 
数据 库 啊 ! 所 以 直接 下 达 : 
rpm -qf /etc/crontab 
就 可 以 知道 是 那个 套件 鄂 ! 寻 


















































互 
















































































[wy 





新 安装 一 次 该 套件 即 可 ! 

















人 py 区 证 与 数位 和 名 
验证 的 功能 主要 在 于 提供 系统 管理 员 一 个 有 用 的 管理 机 制 ! 作用 的 方式 是 『 使 用 /var/1ib/rpm 底下 的 数 
据 库 内 容 来 比 对 目前 Linux 系统 的 环境 下 的 所 有 套件 档案 」 也 就 是 说 ， 当 您 有 数据 不 小 心 遗失 ， 或 者 是 
因为 您 误杀 了 某 个 套件 的 档案 ， 或 者 是 不 小 心 不 知 道 修改 到 某 一 个 套件 的 档案 内 容 ， 就 用 这 个 简单 的 方法 
来 验证 一 下 原本 的 档案 系统 吧 ! ”好 让 您 了 解 这 一 阵子 到 底 是 修改 到 哪些 档案 数据 了 ! 验证 的 方式 很 简单 : 




































































[root@linux >]# rpm -Va 


[root@linux“]# rpm -V 已 安装 的 套件 名 称 


[root@linux“]# rpm -Vp 某 个 RPM 档案 的 档 名 
@linux ”~]# rpm -Vf 在 系统 上 面 的 某 个 档案 

















丰 加 的 是 套件 名 称 ， 戎 该 套件 所 含 的 档案 被 更 动 过 ， 
前 系统 上 面 所 有 可 能 被 更 动 过 的 档案 ; 
文件 名 称 ， 列 出 该 套件 内 可 能 被 更 动 过 的 档案 ; 


















































电动 过 一 














范例 : 


范例 一 : 列 出 你 的 Linux 内 的 logrotate 这 个 套件 是 否 被 更 动 过 ? 
[root@linux ~]# rpm -V logrotate 

# 如 果 没 有 出 现任 何 讯 妃 ， 茶 喜人 你， 该 套件 没有 被 更 动 过 。 

# 如 果 有 出 现任 何 讯 县 ， 才 是 有 出 现状 况 啊 ! 












































范例 二 : 查询 一 下 ， 你 的 /etc/crontab 是 否 有 被 更 动 过 ? 
[root@linux ~]# rpm -Vf /etc/crontab 

S.5....T ec /etc/crontab 

# 瞧 ! 因为 有 被 更 动 过 ， 所 以 会 列 出 被 更 动 过 的 信息 ! 



































好 了 ， 那 么 我 怎么 知道 到 底 我 的 档案 被 更 动 过 的 内 容 是 什么 ? 呵呵 ! 简单 的 说 明 一 下 吧 ! 例如 ， 我 们 检查 
-下 logrotate 这 个 套件 : 
a ES 


[root@linux >]# rpm -ql logrotate 

A or daily/logrotate 
/etc/logrotate. conf 

/etc/logrotate.d 

/usr/sbin/logrotate 
/usr/share/doc/logrotate-3.7.1 

VA A yh A AO NO 
/usr/share/man/man8/logrotate. 8. gz 
/var/lib/logrotate. status 

# 呵呵 ! 共有 八 个 档案 啊 ! 





[root@linux ~]# rpm -V logrotate 


..5....Te /etc/logrotate. conf 

# 上 面 的 信息 是 这 样 的 : 

S : file Size differs 

档案 的 容量 大 小 是 否 被 改变 

ode differs (includes permissions and file type) 
档案 的 类 型 或 档案 的 属性 ， 如 是 否 可 执行 等 参数 已 被 改变 
D5 sum differs 
D5 这 一 种 加 密 防 骇 的 属性 已 被 改变 

: Device major/minor number mis-match 
,被 改变 

(2) path mis-match 
性 已 被 改变 

: User ownership differs 


档案 的 所 属 人 已 被 改变 










































































G : Group ownership differs 


档案 的 所 属 群 组 已 被 改变 


T : mTime differs 


档案 的 建立 时 间 已 被 改变 




















所 以 ， 如 果 当 一 个 档案 所 有 的 信息 都 被 更 动 过 ， 那 么 他 的 显示 就 会 是 








5DLUGT c filename 

















至 于 那个 代表 的 是 『 Config file 」 的 意思 ， 也 就 是 档案 的 类 型 ， 档 案 类 型 有 底下 这 儿 类 : 














c : 设 定 档 (confieg file) 

e。 d : 文件 数据 文件 (documentation) 

: 鬼 档 案 一 通常 是 该 档案 不 被 某 个 套件 所 包含 ， 较 少 发 生 ! (ghost file) 
。 1] : 授权 档案 (license file) 

。 了 : 自述 文件 (read me) 








® 
ue) 























经 过 验证 的 功能 ， 您 就 可 以 知道 那个 档案 被 更 动 过 。 那 么 如 果 该 档案 的 变更 是 『 预 期 中 的 ] ， 那么 就 没有 
十 么 大 问题 ， 但 是 如 果 该 档案 是 『 非 预期 的 ] ， 那 么 是 否 被 入 侵 了 呢 ? 呵 呵 ! 得 注意 注意 吵 ! 









































再 来 ， 由 于 数字 签证 的 盛行 ， 我 们 Linux 的 RPM 也 可 以 利用 数字 签证 来 判断 待 安装 的 套件 档案 是 否 有 问 
题 喔 ! 一 般 我 们 使 用 的 是 GPG 的 金 钥 ( puplic key ) 。 应 用 的 方法 很 简单 ， 首 先 ， 当 我 们 想 要 使 用 某 个 
局 体 释 出 的 套件 时 ， 就 需要 将 他 们 释 出 的 GPG 金 钥 先 安装 在 自己 的 Linux 系统 上 。 然 后 ， 当 安装 该 团体 
释 出 的 套件 时 ,就 会 检查 两 者 的 key 是 否 相 同 ， 如 果 相 同 就 直接 安装 ， 如 果 不 同 就 会 在 屏幕 上 面 显示 讯息 
告知 您 并 未 安装 该 团体 的 GPG 金 钥 ! 





























































































































安装 金 钥 的 方法 很 简单 ， 例 如 Red Hat 本 身 就 有 人 金 钥 在 系统 当中 ， 安 装 如 下 : 








[root@linux ~]# rpm --import /usr/share/rhn/RPM-GPG-KEY 








- 般 来 说 ， 您 的 Linux distributions 都 会 释 出 自己 的 GPG Key 的 ， 如 果 是 Red Hat 系统 的 话 ， 可 以 
使 用 : 





[root@linux >]# locate G 








来 进行 搜寻 档案 的 工作 ， 至 于 这 些 金 钥 的 内 容 ， 我 们 可 以 这 样 查 询 喔 ; 





























[root@linux “]# rpm -qa | grep gpg 

libgpg-error-1. 0-2 

gpg-pubkey-4f2a6fd2-3f9d9d3b 

[root@linux ~]# rpm -qi gpg-pubkey-4f2a6fd2-3f9d9d3b 

Name : gpg-pubkey Relocations: (not relocatable) 
Version : 4f2a6fd2 Vendor: (none) 

Release : 3f9d9d3b Build Date: Sat Jun 25 22:13:00 2005 
Install Date: Sat Jun 25 22:13:00 2005 Build Host: localhost 


(ele : Public Keys Source RPM: (none) 


Size : 0 License: pubkey 


Signature  : (none) 





TI 
Summary : gpg(Fedora Project fedora@redhat. com>) 


Description : 


Version: rpm-4.4.1 (beecrypt-3.0.0) 


mQGiBD+dnTsRBACwnlz4AhctOL1VBAsq+RaU82nb5P3bD1YJJpsAcelCkd2sBUOJD11NUCaH 
中 间 省 略 
=mJjAx 



































i 反 安 装 与 重建 数据 库 
反 安装 就 是 将 套件 解除 安装 啦 ! 要 注意 的 是 ，『 解 安装 的 过 程 一 定 
例 ， 这 一 个 套件 主要 是 依据 ppp 这 个 套件 来 安装 的 ， 所 以 当 您 要 解除 ppp 的 时 候 ， 就 必须 要 先 解 除 
rp-pppoe 才 行 ! 否则 就 会 发 生 结构 上 的 问题 啦 ! 这 个 可 以 由 建筑 物 来 说 明 ， 如 果 你 要 拆除 五 、 六 楼 ， 那 
么 当然 要 由 六 楼 拆 起 ， 和 否则 拆 了 第 五 楼 ， 那 么 上 面 的 楼 层 难道 会 悬空 ? 














出 


























SS 


最 上 层 往 下 解除 ] ,以 fp-pppoe 为 














| 




















Pam 





















































那么 重建 数据 库 呢 ? 由 于 我 们 会 一 直 在 修改 一 些 档案 内 容 , 例如 /etc/xinetd.d 里 头 的 参数 档案 ,加 上 可 
能 自 系统 操作 的 过 程 中 新 增 、 移 除 等 等 的 动作 , 导致 系统 的 数据 库 有 点 乱 ， 这 个 时 候 可 以 使 用 一 rebuilddb 
建 一 下 rpm 的 数据 库 ! 这 两 个 方法 的 参数 如 下 哆 : 












































handll 
mn 





™ 
PE=: 


[root@linux ~]# rpm -e logrotate 


[root@linux ”~]# rpm --rebuilddb 


心 ， 的 使 用 








谈 完 了 RPM 类 型 的 套件 之 后 ， 再 来 我 们 谈 一 谈 包 含 了 Source code 的 SRPM 该 如 何 使 用 呢 ? ! 假如 今天 
我 们 由 网 络 上 面 下 载 了 一 个 SRPM 的 档案 ， 该 如 何 安装 他 ? 又， 如 果 我 想 要 修改 这 个 SRPM 里 面 原始 码 的 
相关 设 定 值 ， 又 该 如 何 订 正 与 重新 编译 呢 ? ! 此 外 , 最 需要 注意 的 是 , 新 版 的 rpm 已 经 将 RPM 与 SRPM 的 
指令 分 开 了 ，SRPM 使 用 的 是 rpmbuild 这 个 指令 ， 而 不 是 rpm 喔 ! 如 果 您 是 Red Hat 7.3 以 前 的 用 户 ， 
那么 请 使 用 rpm 来 替代 rpmbuild 啦 ! 


















































了 

















促 和 用 系统 里 认 值 安装 SRPM 档案 


假设 我 下 载 了 一 个 SRPM 的 档案 ， 又 不 想 要 修订 这 个 档案 内 的 原始 码 与 相关 的 设 定 值 ， 那么 我 可 以 直接 纺 
译 并 安装 吗 ? 当然 可 以 ! 利用 rpmbuild 配合 参数 即 可 。 参 数 主要 有 底下 两 个 ; 









































这 个 参数 会 将 后 面 的 SRPM 进行 『 编 译 」 与 『 打 包 」 的 动作 ， 最 后 会 产生 RPM 的 
当 案 ， 但 是 产生 的 RPM 档案 并 没有 安装 到 系统 上 。 当 您 使 用 --rebuild 的 时 候 ， 
最 后 通常 会 发 现 一 行 字体 ; 
Wrote: /usr/src/RPM/RPMS/1386/pkgname.1386.rpm 



























































--rebuild 
































请 力 





这 个 动作 会 直接 的 『 编 译 上 」 『 打 包 】 六 


--recompile 











打包 ] 





译 











F 且 『 安 装 」 嘿 ! 请 注 
而 已 ， 而 recompile 不 但 进行 编译 跟 打 包 ， 还 同时 进行 『 安 装 ] 了! 





这 个 就 是 编译 完成 的 RPM 档案 喝 ! 那么 这 个 档案 就 可 以 用 来 安装 啦 ! 安装 的 时 候 
[绝对 路 径 来 安装 即 可 ! 





EE 
局 \， 


rebuild 仅 『 编 




















































































































一 般 来 党， 如果 编 译 的 动作 顺利 的 话 ， 那 么 编译 过 程 押 产生 的 中 间 和 暂 存盘 都 会 被 自动 删除 ， 如 果 发 生 任何 
错误 ， 则 该 中 间 档 案 会 被 保留 在 系统 上 ， 等 待 使 用 者 的 除 错 动作 ! 那么 ， 该 如 何 除 错 呢 ? ! 如 果 想 要 自行 
除 错 ， 就 得 要 知道 利用 SRPM 的 时 候 ， 系 统 会 动用 到 哪些 重要 的 目录 了 ! 底下 我 们 就 来 谈 一 谈 当 处 理 SRPM 
时 ， 系 统 会 使 用 到 的 目录 。 




















和 埠 skpy 使 用 的 路 径 与 需要 的 套件 


SRPM 既然 含有 source code ， 那 么 





编译 的 时 候 ， 会 使 用 到 哪些 目录 呢 ?” 这 样 一 来 才能 够 来 修改 嘛 ! 
distribution 提供 的 目录 都 不 太 相同 ， 以 FC4 为 例 ， 他 是 以 /usr/src/ 
nux 则 是 以 /usr/src/o 


个 


查看 一 下 ， 通 常 每 
工作 目录 ， 





Openli 



































中 必定 有 设 定 档 呢 ， 所 以 首先 我 们 必需 要 知道 ， 这 个 SRPM 在 进行 

















你 可 以 到 你 的 /usr/src 这 个 目 











录 里 面 去 








edhat/ 











penlinux 为 工作 




















目录 下 就 对 了 ! 好 了 到 /usr/src/redhat 里 头 去 看 一 看 哟 ; 


/usr/src/redhat /SPEC 


/usr/src/redhat /SOURCE 





/usr/src/redhat /BUILD 





/usr/src/redhat /RPMS 





此 外 ， 在 编译 的 过 程 当 
一 个 相对 应 的 错误 档 








你 
» 








而 只 剩 下 放置 在 /usr/s 



































其 


一 








中 ， 可 能 会 发 4 





它 的 编译 用 的 程序 语言 来 进行 编译 , 所 以 ， 如 果 您 在 安装 


这 个 目录 当中 放置 的 是 该 套件 的 设 定 档 ， 例 如 这 个 套件 的 信息 





录 ! 无 论 如 何 ， 反 正 就 是 在 /us 

















参数 、 





设 定 项 








目 等 等 都 放置 在 这 里 ; 














这 个 
及 config 这 个 设 定 档 ; 








在 编译 的 过 程 中 ， 有 些 暂 存 的 数据 都 会 放置 在 这 个 目录 当中 


目录 当中 放置 的 是 该 套件 的 原始 档 〈#. tar. gz 


的 档案 ) 以 
































经 过 编译 之 后 ， 并 且 顺 利 的 编译 成 功 之 后 ， 将 打包 完成 的 档案 








放置 在 这 个 目录 当中 。 





里 头 有 包含 了 i386，i586，i686 

















noarch. .. .等 等 的 次 


























录 。 


为 


/src 这 个 
































于 SRPM 需要 重新 编译 , 而 编译 的 过 程 当 中 , 我 们 至 少 需 要 有 























一 | 





日 


























还 是 建议 您 再 


各 设 定 档 的 主要 内 容 















































E 不 明 的 错误 ， 或 者 是 设 定 的 错误 ， 这 个 时 候 就 会 在 /tmp 底下 产生 
可 以 根据 该 错误 档 进行 除 错 的 工作 呢 ! 等 到 所 有 的 问题 都 解决 之 后 ， 也 编译 成 功 
了 ,那么 刚刚 解压 缩 之 后 的 档案 , 就 是 在 /usr/src/redhat/SPEC，SOURCE，BUILD 等 等 的 档案 都 会 被 杀 掉 ， 
c/redhat/RPMS 底下 的 档案 了 ! 


make 与 其 相关 的 程序 , 及 gcc, c, c++ 等 
的 过 程 当中 没有 选取 软件 开发 工具 之 类 的 套件 ， 














可 呵 ! 得 重新 拿 出 你 的 光盘 ， 然后 再 安装 喔 ! 哈哈 ! 只 是 得 要 克服 一 大 堆 的 属性 相 
次 的 看 一 下 如 何 安装 吧 ! 


依 的 问题 束 是 了 一 别 ! 











刚刚 我 们 在 上 面 提 过 了 ，SRPM 还 可 以 更 改 一 些 设 定 的 内 容 , 那么 要 如 何 修改 这 些 设 定 的 内 容 呢 ? 我 们 以 简 




















单 的 rp-pppoe 这 个 套件 来 说 明 好 了 。 比 较 可 惜 的 是 ， 


TD DPPP 





oe 的 官方 网 站 














目前 (2005/10) 似乎 不 再 提 























供 新 的 SRPM 档案 了 ， 所 以 ， 我 们 是 由 rpmfind. net ( http://rpmfind. net/ ) 找到 给 FC4 使 用 的 SRPM 
档案 〈 是 测试 版 喔 ! ) ， 你 可 以 自行 查阅 一 下 这 个 rp-pppoe 相关 的 信息 以 及 rpmfind. net 网 站 提供 的 














一 人 








e LTp-pppoe 的 官方 网 站 : 
http://www. roaringpenguin. com/pppoe/ 
e rpmfind.net 与 FC 系列 有 关 的 rp-pppoe 说 明 与 下 载 点 : 
http://rpmfind. net//linux/RPM/fedora/devel/src/rp-pppoe-3. 5-30. src. html 





ftp://rpmfind. net/linux/fedora/core/development/SRPMS/rp-pppoe-3. 5-30. src. rpm 





至 于 基本 的 过 程 如 下 : ( 鸟 哥 在 这 里 假设 你 已 经 将 rp-pppoe-3. 5-30. src. rpm 下 载 到 /root 底下 了 ) 














@linux ~]# rpm -i /root/rp-pppoe-3. 5-30. src.rpm 


# 这 个 过 程 不 会 显示 任何 东西 ， 他 只 会 将 SRPM 的 档案 解 开 后 ， 放 置 到 


# /usr/src/redhat 下 ! 


[root@linux ~]# find /usr/src/redhat/ -type f 
/usr/src/redhat/SOURCES/rp-pppoe-3. 5-buildroot. patch 
/usr/src/redhat/SOURCES/adsl-stop 
/usr/src/redhat/SOURCES/adsl-start 
/usr/src/redhat/SOURCES/adsl-setup 
/usr/src/redhat/SOURCES/rp-pppoe-3. 4-redhat. patch 
/usr/src/redhat/SOURCES/adsl-status 
/usr/src/redhat/SOURCES/rp-pppoe-3. 5-firewall. patch 
/usr/src/redhat/SOURCES/adsl-connect 
/usr/src/redhat/SOURCES/rp-pppoe-3. 5. tar. gz 
/usr/src/redhat/SPECS/rp-pppoe. spec 


# 主要 含有 原始 码 与 一 个 重要 的 设 定 档 啊 ! rp-pppoe. spec ! 











好 了 ， 来 看 看 我 们 的 设 定 参 数 档 ， 亦 即 是 在 /usr/src/redhat/SPECS 内 的 *. spec 档案 虽 ! 


[root@linux ~]# cd /usr/src/redhat/SPECS 

[root@linux SPECS]# vi rp-pppoe. spec 

# 1.， 首先， 这 个 部 分 在 介绍 整个 套件 的 基本 相关 信息 ! 不 论 是 版 本 还 是 释 出 次 数 等 。 
Summary: A PPP over Ethernet client (for xDSL support). 

Name: rp-pppoe 

Version: 3.5 

Release: 30 

License: GPL 

Group: System Environment/Daemons 


Url: http://www. roaringpenguin. com/pppoe/ 


Source: http://www.roaringpenguin. com/rp-pppoe~% {version}. tar. gz 


Sourcel: adsl-connect 
Source2: adsl-setup 


中 间 省 略 





[人 
# 2. 这 部 分 则 是 在 设 定 相 依 属性 需求 的 地 方 ! 
Prereq: /sbin/chkconfig 




















Prereq: /sbin/service 

Prereq: fileutils 

Requires: ppp >= 2.4.2 
Requires: initscripts >= 5.92 
Requires: iproute >= 2.6 


ExcludeArch: s390 s390x 


%description 


PPPoE (Point-to-Point Protocol over Ethernet) is a protocol used by 


many ADSL Internet Service Providers. This package contains the 
Roaring Penguin PPPoE client, a user-mode program that does not 
require any kernel modifications. It is fully compliant with RFC 2516 


the official PPPoE specification 








# 3， 编 译 前 的 预 处理 ， 以 及 编译 过 程 当中 所 需要 进行 的 指令 ， 都 写 在 这 里 
# 尤其 %build 底下 的 数据 ， 几 乎 就 是 makefile 里 面 的 信息 啊 ! 


%prep 


















































%setup —q 

patch0 -pl -b .config 
tchl -pl -b .buildroot 
tch2 -pl -b .ipchains 





il1d 
cd src 
autoconf 


CFLAGS=”-D_GNU_SOURCE” %configure 





make 
instal % {SOURCE1} scripts 
% {SOURCE2} scripts 


%{ 

instal %{ 
%{SOURCE3} scripts 

% 

{ 


% 
% {SOURCE4} scripts 
instal %{SOURCE5} scripts 


instal 


instal 





%insta 


rm -rf $RPM BUILD ROOT 






































有 E 列 出 ， 这 个 套件 释 出 的 档案 有 哪些 的 意思 ! 





%files 


%defattr(-, root, root) 





%doc doc/LICENSE scripts/adsl-connect scripts/adsl-setup scripts/adsl-init 


%doc scripts/adsl-start scripts/adsl-status scripts/adsl-stop 


%doc configs 


%config (noreplace) %{ sysconfdir} /ppp/pppoe-server-options 


%config (noreplace) %{ sysconfdir}/ppp/firewall* 
/sbin/* 

%{_ sbindir} /* 

%{ mandir} /man?/* 

# 5， 列 出 这 个 套件 的 更 改 历史 纪录 文件 ! 

%changelog 


Mon Aug 15 2005 Than Ngo <than@redhat. com> 3. 5-30 


defaultroute should not overridden #152014 


Wed May 31 2000 Than Ngo <than@redhat. de> 


adopted for Winston. 








注意 到 的 是 rp-pppoe. sepc 这 个 档案 ,这 是 主要 的 将 SRPM 编译 成 RPM 的 设 定 文 件 , 他 的 基本 规则 可 以 这 样 
































1。 整个 档案 的 开头 以 Summary 为 开始 ， 这 部 份 的 设 定 都 是 最 基础 的 说 明 内 容 ; 
2. 然后 每 个 不 同 的 段落 之 间 ， 都 以 % 来 做 为 开头 ， 例 如 %prep 与 Winstall 等 ; 





























我 们 来 谈 一 谈 几 个 常见 的 SRPM 设 定 段落 : 














。 系统 整体 信息 方面 : 


























Summary | 主要 的 套件 说 明 ， 例如 上 表 中 ， 我 们 说 明了 他 是 ppp 的 拨 接 用 途 啦 ! 
『 | 
Name | 这 个 就 是 套件 的 名 称 




















这 个 是 套件 的 版 本 信息 ; 


Version 
























































Release | 这 个 是 该 版 本 打包 的 次 数 说 明 ; 
License 这 个 套件 的 授权 模式 ， 我 们 是 使 用 GPL 啦 ! 
Group | 这 个 大 人 的 发 展 团体 名 称 ; 
这 个 套件 的 来 源 ， 如 果 是 网 络 上 下 载 的 套件 ， 通 常 一 定 会 有 这 个 信息 来 告诉 大 家 














这 个 原始 档 的 来 源 ! 











Url | 这 个 原 给 码 的 主要 官方 网 站 : 






























Packager 


Oo 


Vender | 发 展 的 厂商 哪 





















这 个 是 说 明 这 个 套件 的 适合 安装 的 硬件 ， 通 常 预 设 为 1386， 当 然 ， 你 也 可 以 调整 
为 i586 啦 等 等 的 ! 











ExclusiveArch 
































Pc 一人 


如 果 你 这 个 套件 还 需要 其 它 的 套件 的 支持 ， 那 么 这 里 就 必需 写 上 来 ， 则 当 你 制作 














Requires 


























成 RPM 之 后 ， 系 统 就 会 自动 的 去 检查 啦 ! 这 就 是 『 相 依 属性 」 的 主要 来 源 喝 ! 





























上 面 儿 个 资料 通常 都 必需 要 写 啦 ! 但 是 如 果 你 的 软件 没有 相依 属性 的 关系 时 ， 


Requires 哩 ! 





e %description 
将 您 的 套件 做 一 个 简短 的 说 明 ! 这 个 也 是 必需 要 的 。 
e %prep 





























那么 就 可 以 不 需要 那个 





这 部 份 的 设 定 在 于 『 尚 未 进行 设 定 或 安装 之 前 ， 你 要 编译 完成 的 RPM 帮 你 事先 做 的 事情 」， 就 是 prepare 











的 简写 哩 ! 那么 他 的 工作 事项 主要 有 : 

















1. ”寻找 套件 所 需要 的 目录 是 否 已 经 存在 ? 确认 用 的 ! 
2. 事先 建立 您 的 套件 所 需要 的 目录 ， 或 者 事先 需要 进行 的 任务 ; 










































































3. 如 果 待 安装 的 Linux 系统 内 已 经 有 安装 的 时 候 可 能 会 被 覆盖 掉 的 档案 时 ， 那 么 就 必需 要 进行 备份 
( 


backup) 的 工作 了 ! 





大 致 的 工作 就 是 这 些 啦 ! 


e %setup 

















这 个 段落 就 是 在 建立 我 们 在 Tarball 当中 说 明 的 那个 Makefile 档案 啦 ! 所 以 呢 , 当然 就 是 执行 . /config 
之 类 的 设 定 档 案 嘿 ! 那么 如 果 你 要 自己 新 增 自己 的 参数 ， 就 可 以 在 这 个 地 方 加 入 你 的 设 定 值 ! 如 果 你 的 






































软件 本 身 没有 这 方面 的 需要 ， 里 面 就 不 需要 编写 内 容 喝 ! 
e。 %build 











build 就 是 建立 啊 ! 所 以 当然 吹 ， 这 个 段落 就 是 在 痰 怎么 make 编译 成 为 可 执行 的 程序 嗓 ! 





e %instal1 




















编译 完成 (build) 之 后 ， 就 是 要 安装 啦 ! 安装 就 是 写 在 这 里 ， 也 就 是 类 似 Tarball 里 面 的 make install 














的 意思 哆 ! 


e %files 



































这 个 套件 安装 的 档案 都 需要 写 到 这 里 来 ,当然 包括 了 『 目 录 】 喔 ! 所 以 连同 

















录 请 一 起 写 到 这 个 段落 当中 1 











以 备查 验 呢 ! 

e %changelog 

这 个 主要 则 是 在 记录 这 个 套件 曾经 的 更 新 纪录 哆 ! 

好 了 ， 那 么 如 果 您 有 自 订 的 信息 想 要 加 入 的 话 ， 就 选择 你 要 加 入 的 那个 段落 ， 




















将 他 修改 一 下 吧 ! 例如 ， 如 


果 你 在 设 定 Makefile 的 时 候 ， 希望 能 够 多 一 些 额 外 的 参数 设 定 ， 那 么 就 找到 %setup 或 %puild 那个 段 

















落 ， 将 他 修改 成 您 所 需要 的 样子 ， 就 可 以 哆 ! 





| 的 编译 指令 






































直接 在 /usr/src/redhat/SPECS 底下 下 达 : 


[root@linux “]# rpmbuild -bb rp-pppoe. spec 《== 编 译 成 RPM 档案 


[root@linux “]# rpmbuild -ba rp-pppoe. spec 《== 打 包 成 SRPM 档案 


再 来 呢 ? 咽 ! 没 错 ， 修 改 完 成 了 ， 自 然 就 是 要 将 他 编译 成 可 以 安装 的 RPM 档案 啦 ! 这 个 时 候 我 们 就 可 以 





这 个 时 候 系统 就 会 这 样 做 : 




















1. ”先进 入 到 BUILD 这 个 目录 中 ， 在 Fedora 底下 就 是 /usr/src/redhat/BUILD 这 个 


























入 

















2. 依照 *. spec 档案 内 的 Name 与 Version 设 定 定义 出 工作 的 目录 名 称 ， 以 我 们 上 面 的 例子 为 例 ， 
么 系统 就 会 在 BUILD 目录 中 先 删除 rp-pppoe-3.5 的 目录 , 再 重新 建立 一 个 rp-pppoe-3.5 的 
录 ， 并 进入 该 目录 ; 
3. 在 新 建 的 目录 里 面 , 针对 SOURCES 目录 下 的 来 源 档案 , 也 就 是 *. spec 里 面 的 Source 设 定 的 那 
个 档案 ， 以 tar 进行 解压 缩 ， 以 我 们 这 个 例子 来 说 ， 则 会 
/usr/src/redhat/BUILD/rp-pppoe-3.5 当中 ,将 
/usr/src/redhat/SOURCES/rp-pppoe-3. 5. tar. gz 进行 解压 缩 啦 ! 
4. 然后 驶 开始 %setup 的 工作 ; 
5. “再 来 开始 %build 及 %install 的 设 定 与 编译 ! 
6. ”最 后 将 完成 打包 的 档案 给 他 放置 到 该 放置 的 地 方 去 ， 如 果 你 的 规定 的 硬件 是 在 i386 的 系统 ， 那么 
最 后 编译 成 功 的 *. i386. rpm 档案 就 会 被 放置 在 /usr/src/RPM/RPMS/i386 里 面 哪 ! 如 果 是 i586 那 
么 自然 就 是 /usr/src/redhat/RPMS/i586 目录 下 喝 ! 

















潜 | 






































































































































































































































整个 步骤 大 概 就 是 这 样子 ! 最 后 的 结果 数据 会 放置 在 RPMS 那个 目录 底下 就 对 啦 ! 


O -个 打包 自己 套件 的 范例 


这 个 就 有 趣 了 ! 我 们 自己 来 编辑 一 下 自己 制作 的 RPM 怎么 样 ? 会 很 难 吗 ? 完全 不 会 ! 这 里 简单 的 以 一 个 
人 请 注意 ， 这 个 真 的 只 是 一 个 小 例子 ， 所 以 不 要 觉得 奇怪 嗓 ! 其 中 ， 比 较 需 要 注意 的 ， 
于 在 上 面 的 步骤 说 明 中 ,我 们 知道 在 将 SRPM 编译 成 为 RPM 的 时 候 , 会 以 tar 这 支 程序 来 将 档案 解 开 ， 
此 ， 我 们 在 进行 来 源 档案 的 建立 时 ， 就 必需 要 将 他 打包 成 为 一 个 tar. gz 的 tarball 的 档案 才 行 ! 




















































































































加 























假设 我 们 编辑 了 一 支 script， 内 容 是 这 样 


[root@linux ~]# cd /usr/src/redhat/SOURCES 


[root@linux SOURCES]# vi showvbird. sh 

#!/bin/bash 

# This file is just used to demo the RPM packaging 

# the only thing is showing the hostname. 

HOST= /bin/hostname 

/bin/echo $HOST 

# 先 随便 建立 一 个 shell script ， 这 个 是 自己 的 套件 的 意思 啦 ! 


[root@linux SOURCES]# chmod 755 showvbird. sh 
[root@linux SOURCES]# tar -zcvf showvbird. tar. gz showvbird. sh 
# 注意 喔 ! 务必 打包 才 行 啊 ! 

















上 面 的 动作 中 , 我们 编辑 了 一 个 shell script 档案 , 档 名 为 showvbird. sh, 并 且 将 他 打包 成 为 具有 gzip 
和 tarball 档案 ,也 就 是 showvbird. tar. gz 这 样 的 档案 才 行 ! 请 注意 ， 这 个 showvbird. tar. gz 档 
案 『 必 需 」 放置 在 SOURCES 目录 之 下 ! 
























































了 来 则 是 要 编辑 那个 很 重要 的 *. spec 档案 喝 ! 你 可 以 这 样 简 单 的 编写 一 下 : 


-0 








[root@linux SOURCE]# cd /usr/src/redhat/SPECS 


[root@linux SPECS]# vi showvbird. spec 


Summary: This is a demo RPM package. 





> 
Name : jeto Ade peel 


Version: 1.0 

Release: 1 

License: GPL 

Group: VBird s Home 

Source: showvbird. tar. gz ” 《== 记 得 喔 ! 这 里 写 的 是 刚刚 建立 的 tarball 


Url: http://linux. vbird. org 





Packager: VBird 


%description 


This package is just a demo RPM. 


%prep 
%setup -ce 
%install 


install -~m 755 showvbird. sh /usr/local/bin/showvbird. sh 


%files 

/usr/local/bin/showvbird. sh 

好 了 ! 开始 给 他 编译 并 打包 成 为 RPM 档案 啦 ! 
LT 
[root@linux SPECS]# rpmbuild -bb showvbird. spec 

















Requires: /bin/bash 
Checking for unpackaged file(s): /usr/lib/rpm/check-files %{buildroot} 
Wrote: /usr/src/redhat/RPMS/i386/showvbird-1. 0-1. i386. rpm 


最 后 这 个 被 打包 成 功 的 档案 就 被 放置 在 /usr/src/redhat/RPMS/i386/showvbird-1. 0-1. i386. rpm 咖 ! 然 


后 给 他 安装 一 下 : 
i 
[root@linux SPECS]# rpm -ivh .. /RPMS/i386/showvbird-1. 0-1. i386. rpm 


Preparing... 村 并 村 村 村 村 罕 村 村 村 村 村 村 村 村 村 六 村 村 村 村 村 村 村 村 村 村 村 村 村 村 村 村 村 村 村 村 村 村 村 村 拉 六 [100%] 
1l:showvbird 村 并 村 村 村 村 村 村 村 村 村 村 村 村 村 村 村 衬 村 村 村 村 村 村 村 村 村 村 村 村 衬 村 守 村 村 村 村 村 村 村 村 村 术 [1009%] 


[root@linux SPECS]# rpm -qi showvbird 

NE : Showvbird Relocations: (not relocatable) 
Version : 1.0 Vendor: (none) 

Release sl Build Date: Mon Oct 3 11:08:30 2005 
Install Date: Mon Oct 3 11:11:30 2005 Build Host: linux. site. tw 

Group : VBird s Home Source RPM: Showvbird-l1. 0-1. src.rpm 
Size : 143 License: GPL 

Signature  : (none) 

Packager : VBird 

URL : http://linux. vbird. org 


Summary : This is a demo RPM package. 





CT 
Description : 


This package is just a demo RPM. 


[root@linux SPECS]# which showvbird. sh 


/usr/local/bin/showvbird. sh 


[root@linux SPECS]# rpm -ql showvbird 
jusr/local/bin/showvbird. sh 《== 果 然 记 录 起 来 了 ! 自己 的 软件 呢 ! 








用 很 简单 的 方式 ， 就 可 以 将 自己 的 软件 或 者 程序 给 他 修改 与 设 定 妥 当 ! 很 不 错 吧 ! 以 后 您 就 可 以 自行 设 定 
你 的 RPM 哆 ! 当然 ， 也 可 以 手动 修改 您 的 SRPM 的 来 源 档 内 容 哆 ! 

















| RPM 还 是 Tarbal1? 
。 优先 选择 RPM: 
这 一 直 是 个 有 趣 的 问题 : 『 如 果 我 要 升级 的 话 ， 或 者 是 全 新 安装 一 个 新 的 套件 ， 那么 该 选择 RPM 还 是 

Tarball 来 安装 呢 ? 」! 基本 上 ， 如 果 有 RPM 可 以 提供 给 您 的 distribution 来 安装 ， 并 且 没有 严重 的 相 
依 属性 的 问题 时 ， 呵 呵 ! 选择 RPM 来 安装 会 是 一 个 比较 好 的 解决 方案 ， Why ? 这 是 由 于 刚刚 上 面 就 提 到 
的 RPM 的 好 处 啦 ! 可 以 具有 档案 与 数据 均 有 纪录 的 优点 ， 这 就 是 上 面 提 到 的 /var/1ib/rpm 这 个 目录 里 
面 的 数据 库 , 这 个 记录 可 以 让 你 在 管理 上 更 为 便利 , 包括 上 面 提 到 的 RPM 的 升级 、 安 装 、 验证 与 移 除 等 等 。 
其 是 在 查询 上 面 ! 可 以 让 你 在 管理 你 的 系统 上 面 更 为 便利 。 




























































































































































































但 是 RPM 也 不 是 没有 缺点 的 ， 包 括 最 为 大 家 所 抱怨 连连 的 『 属性 相依 上 的 问题 ， 每 一 个 不 同 版 本 之 间 ， 
就 必须 要 以 不 同 的 RPM 档案 来 安装 ! 此 外 ， 如 果 要 升级 『 某 一 个 套件 」 而 已 时 ， 通常 还 需要 连带 其 它 的 
套件 也 必须 要 一 起 升级 才 行 ， 否 则 会 有 问题 ! 此 外 ， 当 一 个 套件 经 过 了 『 大 幅度 的 修改 」 之后， 通常 | 
的 RPM 与 新 的 RPM 之 间 已 经 几乎 无 法 『 完 全 兼容 ] 时 ， 呵呵 ! 那么 升级 或 者 是 移 除 的 手续 可 是 会 累 坏人 
的 ! 









































































































































例如 前 两 年 朋友 们 常常 问 到 的 Apache 1.3.xx 与 2.0.xx 的 版 本 升级 问题 ! 由 于 这 两 个 版 本 之 间 的 架构 
差异 性 太 大 , 加 上 版 本 属性 相依 问题 , 所 以 很 难得 到 一 个 完满 的 解决 方案 , 这 个 时 候 RPM 就 不 那么 合适 了 。 
( 除非 您 要 一 个 一 个 的 将 Apache 移 除 ， 连 同 其 相依 的 套件 ， 然 后 再 将 Apache 一 个 一 个 的 安装 ， 包 括 新 
套件 的 相依 套件 ! “，..... 鸟 可 是 不 会 这 么 做 的 啦 ! ) 

be 简易 方法 : 




















如 果 RPM 档案 并 不 是 这 么 容易 取得 的 话 ， 这 个 时 候 Tarball 的 方式 就 特别 适合 您 的 安装 了 ! 这 是 因为 
Tarball 可 以 自行 设 定编 译 时 的 参数 ， 此 外 ， 也 可 以 自行 设 定 『 安 装 路 径 」， 相当 的 适合 于 想 要 安装 [多 
个 不 同 版 本 的 同一 个 套件 」 的 情况 ( 说 穿 了 就 是 测试 机 器 ) ! 















































3 








这 是 怎么 说 呢 ? ! 由 于 RPM 必须 要 配合 系统 里 面 其 它 的 相依 属性 的 套件 , 所 以 基本 上 ， 他 的 安装 路 径 ( 就 
是 每 个 档案 的 放置 路 径 ) 理 论 上 是 必须 要 放 在 固定 的 目录 的 ， 就 是 不 能 随意 的 改变 他 的 安装 路 径 。 因此 ， 
当 有 两 个 不 同 版 本 的 相同 套件 想 要 测试 的 时 候 ， 大 概 一 定 就 得 将 原先 的 版 本 移 除 之 后 ， 才能 安装 使 用 新 的 
版 本 吵 ! (此 外 ， 由 于 相依 的 套件 几乎 都 已 经 包含 在 tarball 当中 了 ， 所 以 安装 上 面 其 实 并 不 难 啦 ! ) 












































































































































相对 于 RPM 的 制式 格式 ， tarball 可 就 灵活 多 了 ! 你 可 以 自行 编译 套件 并 且 将 他 安装 在 不 同 的 路 径 ， 只 
要 在 启动 的 时 候选 择 正 确 的 版 本 ,那么 不 同 版 本 的 套件 可 以 同时 的 存在 于 一 个 系统 当中 ， 而 且 可 以 透 过 选 





















































择 启动 的 档案 来 启动 不 同 的 版 本 。 
统 当中 , 但 是 需要 特别 留意 的 是 ， 




















当然 哩 ! 你 也 可 以 让 tarball 的 安装 与 RPM 的 安装 同时 存在 于 一 个 系 
你 在 启动 该 套件 的 时 候 ， 千 万 记得 你 的 启动 路 径 ! 免得 启动 到 了 错误 的 


版 本 了 ! 呵呵 ! ( 这 也 是 一 个 系统 存在 不 同 多 个 版 本 的 套件 容易 发 生 的 错误 ! 希望 大 家 都 能 够 了 解 这 个 问 


题 呢 ! 





) 














所 以 说 , 为 了 避免 这 种 路 径 上 的 错误 困扰 , 基本 上 , 我 们 都 希望 Tarball 的 安装 路 径 可 以 设 定 在 Linux 原 



































看 A 
生 管 
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不 过 ， 


所 以 说 ，RPM 与 Tarball 各 有 其 优 缺 点 ， 不 过 ， 如 果 有 RPM 的 话 ， 那 么 优先 权 还 是 在 于 RPM 安装 上 面 ， 





Tarball 最 麻烦 的 地 方 有 几 点 : 











反 安 装 : 

Tarball 最 麻烦 的 地 方 就 在 于 
安装 在 一 个 目录 下 的 话 ， 例 如 
OK 啦 ! 但 是 如 果 是 类 似 sendn 
/etc/sendmail. cf、 /etc/mai 
在 线 查 询 : 








本 就 规划 要 给 大 家 安装 的 路 径 『 /usr/local 上 」 这 个 路 径 下 ! 这 样 可 以 省 去 相当 多 寻找 档案 的 时 间 ! 
上 面 也 会 比较 容易 ! 呵呵 ! 











也 的 『 解 安装 上 」 了 ! 相当 的 讨厌 ! 如 果 是 简单 的 直接 将 所 有 的 套件 











而 且 








/usr/local/mrtg 时 ,那么 解 安装 还 算 简单 ， 就 是 将 该 路 径 杀 掉 就 





ail 这 一 种 呢 ? 他 的 路 径 都 是 已 经 放置 死 的 ( 需要 在 
底下 ) 那 么 追踪 反 安装 的 路 径 就 很 烦人 ; 























如 果 您 的 安装 路 径 是 在 /usr/ 





ocal 底下 的 话 ， 那 么 执行 档 会 被 放置 到 /usr/local/bin ， 








是 /usr/local/sbin 底下 ， 参 数 档 会 放 在 /usr/local/etc 底下 ， 在 线 查 询 档案 会 放 在 














usr/local/man 底下 ， 所 以 在 设 定 上 面 还 有 查询 上 面 还 算 简单 ( 路 径 设 定 一 下 即 可 ! )， 






































usr/1local/mrtg/bin 底下 ， 最 麻烦 的 地 方 就 是 man page ( 在 线 查 询 ) 放 置 的 地 点 会 变 成 在 
































/ 
如 果 你 是 将 套件 安装 在 单独 的 路 径 下 呢 ? 例如 /usr/1local/mrtg 底下 ， 那 么 执行 档 变 成 了 
/ 














usr/local/mrtg/man 底下 了 ! 糟糕 ! 那么 预 设 的 man page 路 径 就 找 不 到 该 说 明文 件 唉 ! 
时 候 就 必须 要 手动 的 将 该 路 径 加 入 /etc/man. conf 这 个 档案 中 ! 而 且 



































或 者 


不 过 ， 





这 个 


执行 文件 放置 的 路 径 也 没有 














指定 ,可 以 经 由 (1)Link 的 方式 或 者 (2) 设 定 PATH 环境 变量 的 方式 将 该 路 径 加 进去 啦 ! 确实 是 




















Er 


比较 麻烦 的 啦 ! 
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毕竟 管理 上 比较 便利 , 但 是 如 果 人 套件 的 架构 差异 性 太 大 ， 或 者 是 无 法 解决 相依 属性 的 问题 ， 那么 与 













































































把 的 时 间 与 精力 在 解决 属性 相依 的 问题 上 ， 还 不 如 直接 以 tarball 来 安装 ， 轻 松 又 岩 意 ! 














EE 点 回顾 








PM 类 型 的 套件 中 ， 所 含有 的 套 

















PM 的 全 名 是 Red Hat Package Manager， 原 本 是 由 Red Hat 公司 所 发 展 的 ， 流 传 其 广 ; 











其 花 大 








是 经 过 编译 后 的 binary file ， 所 以 可 以 直接 安装 在 使 用 








下 


























Client ) 的 系统 上 ， 不 过 ， 也 由 于 如 此 ， 所 以 RPM 对 于 安装 者 的 环境 要 求 相 当 严 格 ; 











已 一 导 二 








SN 


NI 





R 
办 
R 








PM 除了 将 套件 安装 至 使 用 者 的 系统 上 之 外 ， 还 会 将 该 套件 的 版 本 、 名 称 、 档 案 与 目录 配置 、 
































绕 需 求 等 等 均 记录 于 数据 库 ( /var/1ib/rpm ) 当中 ， 方 便 未 来 的 查询 与 升级 、 移 除 ; 
PM 可 针对 不 同 的 硬件 等 级 来 加 以 编译 ， 制 作出 来 的 档案 可 于 附 档 名 ( i386，i586，i686 























PM 最 大 的 问题 为 套件 之 间 的 相依 性 问题 ; 





) 来 分 


SRPM 为 Source RPM ， 内 含 的 档案 为 Source code 而 非 为 binary file ， 所 以 安装 SRPM 时 还 
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需要 经 过 compile ， 不 过 ，SRPM 最 大 的 优点 就 是 可 以 让 使 用 者 自行 修改 设 定 参 数 
( makefile/configure 的 参数 )， 以 符合 使 用 者 自己 的 Linux 环境 ; 
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刚刚 最 前 面 说 过 了 ， 套 件 升级 最 主要 的 考虑 就 是 『 安 全 性 」 啦 ! 所 以 请 随时 注意 安全 性 方面 的 问题 ! 目前 
国内 的 主要 安全 网 站 为 : 『 人 台湾 网 络 危 机 处 理 小 组 上 」 这 个 组 织 ， 请 随时 注意 上 面 发 布 的 新 闻 ! 另外 ， 如 果 
跟 鸟 哥 一 样 使 用 的 是 Red Hat 的 distrubution 的 话 ， 那 么 Red Hat 的 Errata 网 页 则 不 可 不 光临 ! 好 
啦 ! 底下 列 出 几 个 RPM 相关 的 网 页 与 Red Hat 的 Errata 网 页 提供 大 家 参考 喝 ! 





























































































































e RPM 包装 档案 管理 程序 : http://www. study-area. org/tips/rpm. htm 

e 中文 RPM HOW-T0: http://www. linux. org. tw/CLDP/RPM-HOWTO. html 

e RPM 的 使 用 : http://linux. tnc. edu. tw/techdoc/rpm-howto. htm 

。 大 家 来 作 RPM : http://freebsd. ntu. edu. tw/bsd/4/3/2/29. html 

。 一 本 RPM 的 原文 书 : http://linux. tnc. edu. tw/techdoc/maximum-rpm/rpmbook/ 
e Red Hat 的 Errata 网 页 : http://www. redhat. com/apps/support/errata/ 


二 


e 简单 说 明 RPM 与 SRPM 的 异同 ? 

。 ”查询 系统 上 的 RPM 套件 数据 时 ， 系 统 由 何 处 取得 该 套件 的 讯 忧 ?(/var/1ib/rpm/*) 

。 ”假设 我 想 要 安装 一 个 套件 ， 例 如 pkgname. i386. rpm ， 但 却 老 是 发 生 无 法 安装 的 问题 ， 请 问 我 可 
以 加 入 哪些 参数 来 强制 安装 他 ? 

。 。 承 上 题 ， 您 认为 强制 安装 之 后 ， 该 套件 是 否 可 以 正常 执行 ? 为 什么 ? 

。 ”有些 人 使 用 0penLinux 3.1 Server 安装 在 自己 的 P-166 MMX ， 却 发 现 无 法 安装 ， 在 查询 了 该 
原版 光盘 的 内 容 ， 发 现 里 面 的 文件 名 称 为 ###. i686. rpm 。 请 问 ， 无 法 安装 的 可 能 原因 为 何 ? 

e 请 问 我 使 用 rpm -Fvh *.rpm 及 rpm -Uvh *.rpm 来 升级 时 ，， 两 者 有 何不 同 ? 








































































































认识 系统 服务 daemons 














最 近 更 新 日 期 : 2005/10/12 











在 Unix-Like 的 系统 中 , 常常 听 到 这 个 字眼 : daemons ! 那么 什么 是 传说 中 的 daemons 呢 ? 这 些 daemon 
放 在 什么 地 方 ? 他 的 功能 是 什么 ? 该 如 何 启动 这 些 daemons ? 又 如 何 有 效 的 将 这 些 daemon 管理 妥 














当 ! ? 此 外 ， 要 如 何 视 察 这 些 daemons 开 了 多 少 个 ports ? 又 这 些 ports 要 如 何 关 闭 ? 还 有 还 有 ， 晓 得 你 
的 系统 的 这 些 port 各 代表 的 是 什么 服务 吗 ? 这 些 都 是 最 基础 需要 注意 的 呢 ! 尤其 是 在 架设 网 站 之 前 ， 这 









































里 个 观念 就 显 的 更 重要 了 。 








1. 什么 是 daemon 与 服务 (service): 
1.1 daemon 的 主要 分 类 
1.2 与 服务 有 关 的 端口 口 对 应 资料 : /etc/services 
1.3 命名 规则 
1.4 系统 的 Daemons 放 在 哪里 ; /etc/init.d/，/etc/xinetd. conf, /etc/xinetd.d 
1.5 daemon 的 启动 方式 : service 
2. 解析 super daemon 的 设 定 档 
2. 1 主要 预 设 参数 档 xinetd. conf 及 相关 参数 原理 
2.2 一 个 简单 的 telnet 范例 设 定 
3. TCP Wrappers: /etc/hosts.allow, /etc/hosts. deny 
4. 系统 开启 的 服务 : 
4. 1 观察 系统 启动 的 服务 : 
4.2 设 定 开机 后 立即 启动 服务 的 方法 : chkconfig,，ntsysv 
4.3 各 个 服务 的 简单 说 明 
5， 本 章 习题 练习 
6， 针 对 本 文 的 建议 : http://phorum. vbird. org/viewtopic. php?t=23894 
















































































心 ， daemon 与 服务 (service) 

如 果 您 常常 上 网 去 查看 一 些 数据 的 话 , 尤其 是 关于 Unix-Like 的 相关 操作 系统 , 如 FreeBSD, Unix, Linux 
等 等 ， 应 该 会 常常 听 到 daemons 这 个 字眼 ， 那 么 daemon 是 什么 东西 呀 ! ? 怎么 这 么 常 被 见 到 ? 呵呵 ， 
Daemon 的 字面 上 的 意思 就 是 『 守 护 神 、 恶 魔 ? 」 还 真是 有 点 奇怪 哟 ! 



























































先 来 谈 一 谈 daemon 这 个 玩意 儿 是 个 喻 响 响 ?还 记得 我 们 在 程序 与 资源 管理 一 文 当中 提 到 过 程序 的 概 
念 ,程序 有 的 在 bash 当中 执行 程序 而 触发 的 ， 也 有 开机 的 时 候 ， 系统 自行 触发 而 在 背景 当中 执行 的 。 当 
然 也 有 系统 管理 员 在 开机 完成 后 ， 登 入 系统 来 触发 的 等 等 。 不 论 怎 么 说 ， 这 个 daemon 其 实 就 是 一 个 [在 
背景 当中 执行 的 程序 】 啦 ! 比较 特殊 的 是 ， 所 谓 的 daemon 通常 是 负责 系统 上 面 的 某 个 服务 (service) ， 
好 让 系统 可 以 接受 来 自 使 用 者 或 者 是 网 络 客户 (client) 的 要 求 ， 而 加 以 工作 。 
































































































































那么 什么 又 是 服务 (service)? 所 谓 的 服务 很 简单 啦 ， 意 思 是 说 ， 主 机 提供 的 功能 。 这 些 功能 主要 分 为 系 
统 上 面 的 ， 以 及 针对 网 络 的 服务 。 针 对 系统 上 面 的 服务 ， 例 如 我 们 第 四 篇 提 到 的 crond 与 atd 等 等 ， 他 
主要 负责 Linux 主机 上 面 的 工作 排 程 ; 至 于 网 络 服务 呢 ? 包括 远程 联机 SSH 服务 器 , 或 者 是 全 球 信息 网 
WWW 服务 器 等 等 ， 这 些 让 客户 端 连接 上 来 取得 数据 的 服务 ， 就 是 网 络 服务 啦 ! 




















































































































那 您 了 解 了 , 之 所 以 要 有 主机 服务 器 就 是 希望 他 可 以 提供 我 们 一 些 网 络 服务 , 或 者 是 主机 端 自己 的 服务 ， 好 
































让 我 们 使 用 者 或 者 是 一 般 用 户 可 以 工作 的 更 愉快 ! 
进行 服务 需求 的 监听 ,例如 要 提供 工作 排 程 的 服务 ， 就 和 
daemon 的 启动 ， 其 实 就 是 某 个 程序 (program) 的 执行 ， 
程序 ， 加 载 常 驻 到 内 存 当 中 成 为 daemon ， 并 提 



































一 般 来 说 ， 当 我 们 以 run level 3 或 者 是 run level 5 完整 
们 很 多 的 服务 了 ! 包括 打印 服务 、 工 作 排 程 服务 、 邮 件 
们 的 工作 型 态 如 何 ? 底下 我 们 就 来 谈 一 谈 嘿 ! 


Tips: 


很 多 时 候 ， 我 们 不 会 很 细 











功能 就 是 了 ! 


en 的 主要 分 类 
如 果 依 据 daemon 的 启 


























e stand alone: 























就 字面 上 的 意思 来 说 ，stand alone 就 是 『 独 立 的 




















供 这 些 服 务 ， 必 须要 有 相对 应 的 daemon 来 
td 或 者 是 crond 这 两 个 daemon 才 行 ; 而 











配合 这 个 程序 的 设 定 文 件 ， 














的 去 切 分 什么 是 daemon 而 什么 是 
service， 简单 的 来 说 ， 你 可 以 将 service 与 daemon 视 作 相 同 
的 东西 ! 反正 就 是 某 个 在 














动 与 管理 方 
过 统一 安全 机 制 管理 的 Super daemon 两 大 类 ， 这 两 类 








启动 」 的 意思 ， 也 就 是 说 ， 
- 直 的 占用 系统 的 资源 ， 


该 daemon 启动 之 后 ， 就 直 


但 最 大 的 优点 就 是 ， 他 会 一 直 启动 的 啦 ! 所 以 当 

















e super daemon: 


相对 于 stand alone 的 执行 方式 


务 ! 这 一 个 统一 负责 的 daem 


接 常 驻 在 内 存 当 中 嘿 ! 他 虽然 会 - 
有 要 求 来 的 时 候 ， 他 就 会 很 快速 
daemon (httpd) 这 一 个 即 是 - - ! 











有 党 


在 这 一 种 daemon 的 网 络 服务 如 常见 





























-的 一 个 daemon 来 负责 唤起 该 服 
不 过 ， 0 Linux 发 展 套件 中 ， 则 是 使 用 











xinet 这 个 设 定 哩 ! 我 们 这 上 


给 xinet 这 个 服务 ， 然 后 xi 





有 以 FC4 的 xinet 来 做 说 明 。 当 有 网 络 的 服务 要 求 来 的 时 候 ， 
ne (i 














来 将 数据 封包 送 给 实际 运作 的 服务 ! 而 该 服务 这 个 时 候 才 会 记 





这 种 daemon 最 大 的 优点 就 是 当 } 
sleeping 的 状态 吧 ! ) ， 但 是 相对 的 ， 他 的 反应 时 间 也 会 比较 慢 ， 


服务 呀 ! 





那么 这 两 种 启动 的 方式 哪 一 个 比较 好 呢 ? 见仁见智 啦 ! 
如 当 你 的 主机 是 用 来 作为 WW 服务 器 的 ， 那 么 httpd 
我 们 常常 开玩笑 的 说 明 stand alone 与 super daemon 的 情况 ， 电 























e stand alone : 
































就 有 『 专 人 】 为 您 服务 啦 ! 


























没有 数据 封包 来 的 时 候 ， ee 
















































































有 效 的 局 动 该 


开机 进入 Linux 主机 后 ， 系统 已 经 提供 我 
时 服务 等 等 ， 那么 这 些 服 务 是 如 何 被 启动 的 ? 他 








ASS 
上 (HY ss 


Dd 


式 ， 基 本 上 ， 可 以 将 daemon 分 为 可 独立 启动 的 stand alone ， 与 透 
daemon 的 说 明 是 这 样 的 : 


























的 全 球 信息 网 WWW 








该 要 求 会 先 送 


该 内 容 会 记录 IP 与 port ) 
最 常见 到 的 就 是 ftp 这 文 网 络 服务 啦 ! 


源 〈 该 服务 会 在 
一 段 时 间 去 『 唤 醒 」 该 


还 要 看 该 主机 的 工作 负荷 与 实际 的 用 途 说 ! 例 
4 启动 方式 较 佳 ! 事实 上 ， 
来 作为 说 明 的 范例 ! 








在 银行 里 面 , 假设 有 一 种 单一 服务 的 窗口 ， 








直接 前 往 该 窗 

















super daemon : 














在 银行 里 面 假设 还 有 为 外 一 种 复合 型 态 的 




















那么 这 里 就 会 引出 另外 一 个 问题 

































































负责 业务 的 仁兄 呢 ? 他 们 在 干 嘛 ? 嘿嘿 ! 看 看 报 、 喝 喝 茶 哆 ! 

















疆 





























很 多 的 人 ! 那么 想 一 想 ， 这 个 窗口 是 要 『 一 个 完成 再 来 下 一 个 


处 理 


另外 ， 需 要 注意 的 是 ,既然 银行 里 头 有 这 两 种 








掉 ] 呢 ? 呵呵 ! 是 不 是 不 太一 村 





























e multi-threaded: 


就 是 我 们 提 到 的 ， 全 部 的 客 


子 。 


好 儿 个 程 








e single-threaded: 











这 个 就 是 





























El 


里 完 之 前 ， 


可 得 等 上 





， 同 时 提供 转帐 、 资 金 调 度 、 提 款 等 等 的 业务 ， 那 当 你 需要 
中 一 项 业务 的 时 候 ， 就 需要 前 往 该 窗口 ， 但 是 坐 在 窗口 的 这 个 营业 员 ， 拿 到 你 的 需求 单 之 后 ， 往 后 面 - 
『 喂 ! 那个 转帐 的 仁兄 ! 该 你 的 工作 了 」 那么 那个 仁兄 就 天 


























F 始 工作 去 ! 然而 里 头 还 有 资金 调度 与 提 款 等 


! 假设 银行 今天 的 人 潮 特别 的 测 涌 ， 所 以 这 个 窗口 后 面 除 了 你 之 外 还 有 
」 还 是 『 全 部 都 把 你 们 的 单据 拿 来 ， 我 全 部 
fF? 基本 上 ， 针对 这 种 super daemon 的 处 理 模式 有 两 种 ， 分 别 是 这 样 : 



























































户 之 要 求 都 给 他 拿 来， 一 次 给 他 交办 下 去 ， 所 以 一 个 服务 同时 会 负责 


前 我 们 『 人 类 的 银行 」 最 常见 的 方式 啦 ， 不 论 如 何 ， 反 正 一 个 一 个 来 ， 第 一 个 没有 处 








后 面 的 请 排队 ! 嘿 嘿 ! 所 以 如 果 client 的 要 求 突 然 大 增 的 话 , 那么 这 些 晚 到 的 client 











-和 
= 于 




































































xinet ( 或 者 是 inet ) 大 致 的 情况 就 是 这 样 啦 ! 腑 乎 ! ? 





不 过 ， 如 果 以 daemon 的 工作 状态 来 区 分 ， 则 主要 分 为 两 类 : 


男儿 


© signal-control 


这 种 daemon 是 透 过 讯号 来 管理 的 ， 








a 





的 服务 (cupsd) 


© interval-control 


这 种 daemon 则 主要 是 『 每 隔 一 段 时 间 就 主动 的 去 执行 某 项 工作 | ， 所 以 ， 即 使 你 设 定好 设 定 档 























司 时 存在 ， 所 以 哆 , 在 Linux 系统 里 面 , 这 两 种 daemon 
是 可 以 同时 存在 的 啦 ! 也 就 是 说 ， 某 些 服务 可 以 使 用 stand alone 来 启动 ， 而 有 其 它 的 服务 则 可 以 使 用 















































要 有 任何 需求 进来 ， 他 就 会 立即 启动 去 处 理 ! 例如 打印 机 














之 后 , 他 也 不 会 立刻 执行 ,而 是 某 个 时 间 点 才 会 去 工作 。 举例 来 说 ， atd 与 crond 就 是 这 种 (每 
分 钟 执行 一 次 ! ) 











， 如果 您 对 于 





的 详细 说 明 吧 ! 


名 务 有 关 的 端 
现在 我 们 入 


可 外 














发 程序 很 有 兴趣 的 话 , 那么 可 以 自行 查阅 一 下 [| man 3 daemon 」 看 看 系统 对 于 daemon 





























会 同时 








主机 同时 开启 WWW 





其 实 ， 就 如 同上 面 提 到 的 人 类 的 银行 一 样 ， 不 同 的 服务 有 不 同 的 窗 


不 同 的 网 络 服务 ， 确 实 有 不 一 样 的 监听 塌 口 (listen port) 。 




















对 应 资料 : /etc/services 











[0 道 系 统 所 提供 的 服务 是 执行 某 个 program ， 由 该 程序 的 功能 所 提供 的 。 也 知道 一 部 主机 上 卫 
































[拥有 多 个 服务 ， 当 然 ， 可 能 会 有 多 个 网 络 服务 同时 存在 。 
与 FTP 时 ， 客户 端 跟 我 要 数据 , 那么 主机 会 响 



































此 时 你 会 不 会 觉得 很 奇怪 啊 ? 我 一 部 
应 什么 数据 给 客户 端 向 ? 奇 不 奇怪 呢 ? 









































(port) 来 连 上 我 们 想 要 的 服务 呢 ! 举例 来 说 ， 我 们 可 以 在 浏 











我 们 可 以 透 过 指定 指向 主机 的 某 个 端口 口 


览 器 


口号 码 ， 同样 的 , 在 Linux 系统 上 面 ， 






































上 面 输入 这 样 的 网 址 : 











e http://ftp.isu.edu. tw/ 


e ftp://ftp.isu.edu. tw/ 


有 没有 发 现 ， 两 个 网 址 都 是 指向 ftp. isu. edu. tw 这 个 义 守 大 学 的 FTP 网 站 ， 
果 却 是 不 一 样 的 ? 是 啊 ! 这 是 因 


这 个 服务 ， 当 





那 我 们 怎么 知 











么 我 们 Linux 主机 有 没有 相关 的 信息 














为 我 们 指向 不 同 的 服务 嘛 ! 


然 显示 的 结果 就 不 同 了 。 








道 那 个 port 是 由 





那个 服务 所 启动 的 呢 ? 








讯 协议 使 用 的 port 是 固定 的 ， 




















这 个 档案 一 部 份 来 说 明 ; 


ftp-data 
ftp-data 
ftp 

ftp 

Sal 

ssh 
telnet 


telnet 


pop3 

sunrpc 
sunrpc 
netbios-ns 
netbios-ns 
netbios-dgm 
netbios-dgm 
netbios-ssn 


netbios-ssn 


20/tcp 
20/udp 
21/tep 
21/udp 
22/tcp 
22/udp 
23/tcp 


23/udp 


80/tcp 

80/udp 

110/tcp 
110/udp 
111/tcp 
111/udp 
137/tcp 
137/udp 
138/tcp 
138/udp 
139/tcp 
139/udp 














fsp fspd 


www www-http 
WWW WWW-http 
pop-3 

pop-3 
portmappet 


portmapper 


EN NDE 


# <daemon name> 


像 上 面 说 的 是 ， 第 一 栏 为 daemon 的 名 称 、 
送 时 候 的 类 型 , 主要 为 确定 联机 后 才 进 行 数 


ea 





<port 与 数据 型 态 > 








传输 的 可 靠 的 TCP 封包 ， 以 及 较 快 速 人 


但 是 浏览 器 上 面 显示 的 结 
-个 是 http 这 个 WWW 的 服务 , 一 个 则 是 ftp 





因为 目前 已 经 有 很 多 既定 的 网 络 通讯 协议 , 这 些 通 








也 是 公认 的 标准 的 port number ， 我们 可 以 称 为 well known 的 信息 。 那 
\ 呢 ? 当然 有 啊 ! 那 就 是 /etc/services 这 个 档案 啊 ! 我 们 取 FC4 的 


SSH Remote Login Protocol 


SSH Remote Login Protocol 


WorldWideWeb HTTP 
HyperT 


POP version 3 


RPC 4.0 portmapper TCP 


RPC 4.0 portmapper UDP 


NS uN ee 


NETBIOS Datagram Service 


NETBIOS session service 


《该 服务 的 说 明 > 








第 二 栏 为 该 daemon 所 使 用 的 port 号 码 与 其 网 络 数据 封包 传 




















| 不 确定 性 较 高 的 UDP 





封包 等 。 举 个 例子 说 ， 那 个 e-mail 的 发 信 协 议 为 smtp 这 个 服务 ， 而 这 个 服务 的 使 用 之 port 即 为 25 


啦 ! 就 这 样 ! 


Tips: 

请 特别 注意 ! 虽然 有 的 时 候 您 可 以 厌 由 修改 /etc/services 来 更 
改 一 个 服务 的 port 号 , 不 过 并 不 建议 如 此 做 ， 因 为 很 有 可 能 会 造 8 八 3 
成 一 些 协议 的 错误 情况 ! 这 里 特此 说 明 一 番 哆 ! (除非 您 要 架设 一 < 号 有 
个 地 下 网 站 , 否则 的 话 , 使 用 /etc/services 原先 的 设 定 就 好 啦 !) < A Vr 

























































































pon 的 命名 规则 : 


每 一 个 服务 的 开发 者 ， 当 初 在 开发 他 们 的 服务 时 ， 都 有 特别 的 故事 啦 ! 不 过 ,无 论 如 何 ， 这 些 服务 的 名 称 
被 建立 之 后 , 被 挂 上 Linux 使 用 时 , 通常 在 服务 的 名 称 之 后 会 加 上 一 个 d， 例 如 例 行 性 命令 的 建立 的 at， 
与 cron 这 两 个 服务 ， 通 常会 被 称 为 atd 与 crond， 这 个 d 代表 的 就 是 daemon 的 意思 。 所 以 ， 在 资源 
管理 那 一 章 中 ， 我 们 使 用 了 ps 与 top 来 观察 程序 时 ， 都 会 发 现 到 很 多 的 xxxd 的 程序 ， 呵 呵 ! 通常 那 就 


叫 匡 
是 一 些 daemon 的 程序 喝 ! 



























































Da Daemons 放 在 哪里 : 

我 们 说 过 ， daemon 其 实 是 一 支 可 以 在 背景 执行 的 程序 ， 这 个 程序 可 以 负责 系统 的 某 个 服务 。 而 既然 要 负 
责 某 个 服务 ， 当 然 哩 ,就 需要 有 所 谓 的 设 定 档 哩 ~~ 而 为 了 让 使 用 者 可 以 很 轻易 的 启动 该 服务 ， 因此 各 主要 
的 Linux distributions 都 会 蔡 他 们 的 系统 进行 较 有 亲和力 的 启动 daemon 的 方式 ， 那 就 是 利用 shell 
script 啦 ! 这 也 是 为 何 我 们 会 在 第 三 篇 的 时 候 建议 您 务必 要 学 习 shell script 的 原因 啊 ! 





































































































举 个 例子 来 说 ， 在 FC4 上 面 管理 系统 登录 文件 的 服务 为 syslogd 这 个 daemon， 那么 你 如 何 启动 这 个 
daemon 呢 ? 可 以 查询 一 下 man 8 syslogd 来 看 看 到 底 他 需要 如 何 被 启动 。 想必 看 的 结果 是 『 很 烦人 ! ] 
干 嘛 要 这 样 启 动 啊 ! 真 是 麻烦 ~ 此 时 , 启动 syslogd 这 个 daemon 的 shell script (/etc/init. d/syslog) 
就 帮 上 忙 了 ! 你 只 要 『 /etc/init. d/syslog restart 」 就 能 够 重新 启动 syslogd 呢 ! 真是 很 方便 啊 ! 
而 该 shell script 就 会 主动 的 去 读 取 相 关 的 设 定 档 ， 好 让 我 们 的 设 定 生效 啊 ! 



















































































OK! 那么 这 些 daemons 的 shell scripts 放 在 哪里 啊 ? 他 们 放置 的 地 方 依据 stand alone 与 super 
daemon 的 差异 而 有 所 不 同 ， 基 本 上 ， 是 放 在 这 些 地 方 : 




















e stand alone: 
这 个 放置 在 /etc/init. d/ 这 个 目录 里 面 ， 几 乎 所 有 的 RPM 安装 的 套件 之 启动 scripts 都 在 这 
里 啦 ! 不 过 ， 实 际 上 ， 我 们 的 FC4 是 放置 到 /etc/re. d/init. d/* ， 但 你 依旧 可 以 记忆 成 
/etc/init.d ， 因 为 所 有 的 unix like 机 器 都 有 这 个 目录 ! 
© super daemon: 
这 个 工作 的 那 一 支 服务 其 实 就 是 xinet 或 者 是 inet 啦 ! 请 注意 ， xinet 也 是 一 个 daemon 呢 ! 
他 是 stand alone 启动 的 ， 也 就 是 他 会 一 直 在 监听 大 家 的 需求 ， 所 以 xinet 的 启动 scripts 写 
在 /etc/init. d/xinetd 这 个 scripts 里 面 哩 ! 但 是 挂 在 这 个 daemon 里 头 的 服务 之 设 定 项 目 
呢 ? 咽 ! 就 是 写 在 /etc/xinetd. conf 与 /etc/xinetd. d/* 这 个 目录 里 面 的 任何 档案 ! 























































































































































































































更 详细 的 来 说 明 每 个 目录 底下 的 设 定 的 话 ， 总 的 来 说 ， 是 这 样 的 : 











®e /etc/init.d/* 








OK! 先 来 了 解 一 下 stand alone 的 daemon 是 怎么 启动 的 呢 ? ! 很 简单 ， 假 如 我 们 要 启动 syslog 这 支 记 
录 登 录 文 件 的 服务 ， 那 么 要 启动 他 的 话 ， 就 直接 下 达 : 


站 
[root@linux ”>]# /etc/init.d/syslog start 











[root@linux ~]# servcie syslog start 








那个 service 是 一 文 程序 ， 基 本 上 ， 也 只 是 用 来 启动 /etc/init. d/ 底下 的 shell script ie 
令 或 者 是 档案 后 面 接 的 参数 ， 亦 即 是 档 名 之 后 加 上 start 即 可 ， 或 者 是 使 用 Red Hat 系统 有 的 这 

service Script 来 进行 启动 的 功能 ! 如 果 你 还 记得 我 们 前 几 节 提 到 过 的 shell scripts 的 话 ， 那 么 
还 记得 case ..... esac 这 个 有 选择 性 的 项 目的 语法 吧 ! ? 没 错 ! 这 几 支 服务 就 是 以 bash scripts 里 头 
的 case 语法 写成 的 ! 因此 ， 只 要 加 上 后 面 的 参数 ， 如 此 一 来 ， scripts 就 会 自动 的 去 找寻 执行 档 来 执行 
嘿 ! 如 果 有 兴趣 的 话 ， 可 以 在 你 的 系统 里 面 的 该 目录 下 开 一 个 档案 来 观看 一 下 ， 就 知道 如 何 写 喝 ! 





































































































e /etc/xinetd. conf 


这 个 档案 就 是 设 定 xinet 服务 的 参数 档案 啦 ! 








e /etc/xinetd. d/* 
这 个 目录 里 面 的 所 有 档案 就 是 个 别 挂 上 xinet 的 所 有 服务 啦 ! 例如 赫赫 有 名 的 wu-ftpd 及 telnet 与 


pop3 等 等 ! 


























愉 的 启动 方式 : ”service 


知道 了 一 些 有 关 daemon 的 相关 知识 后 ， 再 来 ， 那 么 我 们 如 何 启 动 一 个 daemon 呢 ? 其 实 , 我 们 知道 所 谓 
的 daemon 就 是 一 文 可 以 在 系统 背景 下 面 运作 的 程序 (program) 啊 ， 所 以 ， 要 启动 该 daemon ， 就 是 找 
到 他 的 执行 档 ， 执 行 他 就 是 了 。 不 过 ， 因 为 该 daemon 的 执行 档 所 需要 加 的 参数 太 多 了 ! 举例 来 说 ， 你 可 
以 使 用 [man syslogdl 及 [man sshdj 来 查阅 一 下 该 daemon 要 启动 时 的 设 定 参 数 ! 













































































为 了 克服 这 样 的 困扰 ， 所 以 各 主要 Linux distributions 都 会 针对 该 服务 设计 一 个 比较 亲 和 的 shell 
script 来 进行 启动 的 程序 啊 ! 那 就 是 /etc/init. d/ 底下 的 档案 , 以 及 /etc/xinetd. d/ 底下 的 设 定数 据 。 
寻 此 ， 启 动 服务 的 方法 就 变 得 很 简单 了 。 只 要 设 定 好 该 服务 的 设 定 档 ， 然 后 下 达 : 




















ij 





























启动 stand alone 服务 的 方式 : 以 syslog 为 例 : 


[root@linux ”>]# /etc/init.d/syslog start 


2， 启动 super daemon 服务 的 方式 : 以 telnet 为 例 : 
[root@linux “]# vi /etc/xinetd. d/telnet ( 设 定 方 开 


[root@linux ~]# /etc/init. d/xinetd restart 





另外 ， 除 了 这 样 的 启动 方式 之 外 ， 我 们 还 可 以 透 过 Fedora ( Red Hat 系统 ) 所 提供 的 service 这 个 程 
序 来 进行 daemon 的 启动 喔 ! 其 实 service 仅 是 一 文 script 啦 ， 他 可 以 解析 后 面 带 有 的 参数 ， 然 后 去 
到 /etc/init. d/ 去 启动 相对 应 的 服务 名 称 的 script 而 已 ! 有 兴趣 的 话 ， 可 以 自行 去 解析 
/sbin/service 这 支 shell script 啊 ! 底下 我 们 大 略 说 明 一 下 他 的 用 法 ! 


站 
[root@linux >]# service [service name] (start|stop|restart|...) 


参数 : 
































Ee 














service name: 评 即 是 需要 启动 的 服务 名 称 ， 需 与 /etc/init. d/ 对 应 ; 
start | : 亦 即 是 这 行 的 工作 。 





范例 一 : 重新 启动 crond 这 支 daemon : 
[root@linux ~]# service crond restart 


[root@linux “J]# /etc/init.d/crond restart 






































在 上 面 的 范例 当中 ， 其 实 启动 方式 以 service 这 个 程序 ， 或 者 直接 去 到 /etc/init. d/ 底下 启动 ， 都 
羊 啦 ! 自行 去 解析 /sbin/service 就 知道 为 喻 了 ! 





一 


Tips: 

事实 上 ， 在 Linux 系统 中 ， 要 『 开 或 关 某 个 port 」， 就 是 需要 
『 启动 或 关闭 某 个 服务 上 】 啦 ! 因此 ， 你 可 以 找 出 某 个 port 对 应 /7 (人 
的 服务 ， 程 序 对 应 的 服务 ， 进而 启动 或 关闭 他 ， 那 么 那个 经 由 该 0 
服务 而 启动 的 port ， 自 然 就 会 关 掉 了 ! 
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心 ， super daemon 的 设 定 档 

前 面 提 到 ，Super daemon 就 是 一 支 总 管 许 多 服务 的 daemon ， 这 支 daemon 在 FC4 上 面 即 是 xinet 呢 一 
常 我 们 也 称呼 为 xinetd 啦 一 这 文 daemon 来 管理 许多 的 服务 是 有 好 处 的 ， 最 大 的 优势 就 是 『 安 全 性 较 

! 」。 怎 么 说 呢 ? 因为 super daemon 可 以 透 过 额外 的 资料 分 析 ， 来 管理 谁 可 以 、 谁 不 能 使 用 某 个 服务 ， 

因此 ， 多 了 一 道 类 似 防 火 墙 的 手续 ， 自 然 就 能 够 比较 安全 一 些 啦 。 而 且 他 还 可 以 记录 该 服务 的 使 用 状态 ， 

也 可 以 记录 错误 登入 的 信息 ， 用 在 管理 一 些 比较 危险 的 服务 上 面 ， 确实 有 他 的 必要 性 啦 ! 




















zt 
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民 下 我 们 就 来 谈 一 谈 ， 这 个 super daemon 到 底 是 如 何 分 析 的 ， 当然 ， 就 得 要 先 谈 一 谈 ， 这 个 xinetd 的 


主要 预 设 参数 档 : /etc/xinetd. conf 呢 一 














各 wi xinetd. conf 
先 来 看 一 看 预 设 的 /etc/xinetd. conf 这 个 档案 的 内 容 是 什么 吧 ! 





[root@linux ~]# vi /etc/xinetd. conf 

# 

# Simple configuration file for xinetd 

# 

# Some defaults, and include /etc/xinetd.d/ 


defaults 


by 
L 


instances 

log_type BS = 登录 会 被 纪录 到 登录 文件 的 信息 

log on success HOST PID 《== 车 成 功 的 登入 时 ， 记 录 的 信息 有 哪些 ? 

log_on failure HOST “== 若 登入 失败 ， 则 记录 的 信息 又 是 如 何 ? 

cps 25 30 《== 同 一 秒 钟 内 最 大 联机 数量 为 25 个 ， 若 超过 25 个 ， 


则 该 服务 会 暂时 停止 30 秒 ! 





基本 上 ， 这 个 预 设 参数 档 的 意义 是 : 






























































『 当 某 个 使 用 super daemon 管理 的 服务 





启动 时 ， 除 非 该 月 





























民 务 已 经 设 























定好 管理 的 项 目 ， 和 否则 将 以 上 述 xinetd. conf 内 的 预 设 参数 囊 入 。】 的 意思 ， 也 就 是 说 ， 这 仅 是 默认 值 ， 
但 我 们 可 以 自行 指定 新 的 设 定 值 来 取代 xinetd. conf 内 的 默认 值 啦 ! 也 就 是 说 ， 这 个 档案 设 定 成 ， 在 预 
设 的 状态 下 『: 一 个 服务 最 多 可 达 60 个 联机 ， 且 同一 秒 内 连接 上 的 联机 不 可 超过 25 个 。 而 若 登 入 的 成 
功 与 否 时 ， 会 分 别 记录 不 同 的 信息 到 登录 文件 当中 。」 这 样 阅 ， 可 以 比较 清楚 了 吧 ?” “ ”至 于 更 多 的 参 
数 说 明 ， 我 们 会 在 底下 再 强调 的 ! 


既然 这 只 是 个 预 设 参数 档 ， 那 么 自然 有 更 多 的 服务 参数 档案 嗓 一 没 错 一 而 所 有 的 服务 参数 档 都 在 
/etc/xinetd.d 里 面 ， 这 是 因为 上 表 当 中 的 最 后 一 行 啊 ! 这 样 上 蜡 了 吧 ! 
怎样 呢 ? 
一 一 一 一 一 一 一 一 
service 


l 


























大 











- 般 来 说 ， 他 是 这 样 的 : 


《service name> 


<assign op> 


<attribute> 

















<value> 




















<value> ... 

























































































那么 每 个 参数 档案 的 内 容 是 



















































































第 一 行 一 定 都 有 个 service ， 至 于 那个 《service name> 里 面 的 内 容 ， 则 与 /etc/services 有 关 ， 因 为 
他 可 以 对 照 着 /etc/services 内 的 名 称 与 port number 来 决定 所 要 启用 的 port 是 那个 啊 ! 然后 相关 的 
参数 就 在 两 个 大 刊 号 中 间 。 attribute 是 一 些 xinetd 的 管理 参数 ， assign_op 则 是 参数 的 设 定 方法 。 
assign_op 的 主要 设 定形 式 为 : 
= : 表示 后 面 的 设 定 参数 就 是 这 样 啦 ! 
+= : 表示 后 面 的 设 定 为 『 在 原来 的 设 定 里 头 加 入 新 的 参数 | 
-= : ”表示 后 面 的 设 定 为 【在 原来 的 参数 舍弃 这 里 输入 的 参数 ! ] 
用 途 不 太 相同 ， 敬 请 留意 哟 ! 好 了 ! 底下 再 来 说 一 说 那些 attribute 与 value ! 
attribute assing op 涪 明 与 范例 
(功能 (允许 的 动作 ) 
一 般 设 定 项 目 : 
允许 该 server 可 以 执行 或 者 是 不 能 执行 ! 当 设 定 为 
a yes yes 表示 该 服务 不 能 执行 ! 这 个 设 定 是 一 定 要 的 啦 。 
no 如 果 我 想 要 启动 菜 个 服务 ， 那 么 这 里 就 要 设 定 成 为 : 
disable = no 
stream 为 联机 机 制 较为 可 靠 的 TCP 封包 ,着 为 UDP 
J 封包 则 使 用 dgram 机 制 。 raw 代表 server 需要 与 
socket_type dgram 网 
IP 直接 对 谈 ! 例如 telnet 使 用 TCP ， 所以: 
Ey socket type = stream 
te 这 个 东西 说 的 是 ， 联机 的 状态 使 用 的 是 哪 一 种 协议 ! ? 
protocol udp 各 个 协议 的 代号 可 以 参考 /etc/protocols 内 容 ! 此 
己 设 定 的 服务 ， 和 否则 这 个 可 以 不 用 设 定 














外 ， 除 非 是 你 自 





























walt 


user 


group 


instances 


和 CE 


Server 


SeErVver_args 


log_on_success 


log_on failure 


yes 


no 


UID 


root 


GID 


number 
UNLIMITED 


-19 ~ 19 


program 


完整 档 名 


program 
一 些 参数 


EID 
HOST 
USERID 
EX 
DURATION 


HOST 
USERID 
ATTEMPT 
RECORD 


啦 ! 

这 就 是 我 们 刚刚 提 到 的 Multi-threaded 与 
single-threaded 的 方式 啦 ! 一 般 来 说 ， 我 们 希望 大 家 
的 要 求 都 可 以 同时 被 启用 ， 所 以 可 以 设 定 


Wait = no 























还 记得 我 们 在 账号 管理 那 一 篇 提 到 的 UID 概念 吗 ? 
对 啦 ! 这 个 UID 就 是 那个 UID 啦 ! 要 注意 的 是 ， 假 如 
你 的 服务 启动 者 不 要 以 root 为 主 的 话 ,， 那么 这 个 地 方 
就 可 以 改变 其 它 的 使 用 者 , 例如 nobody ! 这 个 响 吃 也 
会 有 安全 防护 的 机 制 存在 ! 此 外 , 需要 注意 这 个 UID 必 
须 存在 于 /etc/passwd 。 
























































跟 user 的 意思 相同 ! 只 是 这 个 GID 的 使 用 者 也 必须 
存在 于 /etc/group 当中 ! 











这 个 是 『 在 同一 时 间 之 内 ， 同 一 个 服务 可 以 允许 的 联机 
数目 」 的 意思 ， 你 可 以 写 入 一 个 『 数 字 」 来 控制 联机 
数目 ， 也 可 以 使 用 UNLIMITED 来 告诉 系统 『 没 有 上 限 ] 
吕 ! 例如 你 在 同时 段 之 内 仅 允 许 ftp 联机 有 30 个 ， 
那么 这 里 就 可 以 输入 30 嘻 ! 















































还 记得 我 们 在 程序 管理 里 面谈 到 的 那个 nice 指令 
吗 ? ! 对 啦 ! 这 里 就 是 这 个 东西 喝 ! 数字 越 小 ( 负 值 ) 
代表 该 程序 越 优 先 被 执行 ! 

这 个 就 是 指出 这 个 服务 的 启动 程序 ! 例如 要 启动 
telnet 的 话 ， 其 实 就 是 in. telnetd 这 支 程 序 啦 ! 所 
以 这 个 时 候 在 这 里 输入 


server = /usr/sbin/in. telnetd 

























































































这 里 应 该 输入 的 就 是 你 的 server 那里 需要 输入 的 一 
些 参数 啦 ! 例如 in. telnetd 当中 ,我 们 还 可 以 加 入 某 
些 参数 ! 








在 『 成 功 登 入 ] 之 后 ， 需 要 记录 的 项 目 : PID 为 纪录 该 
server 启动 时 候 的 process ID ， HOST 为 远程 主机 
的 IP、USERID 为 登入 者 的 账号 、EXTI 为 离开 的 时 候 
记录 的 项 目 、 DURATION 为 该 使 用 者 使 用 此 服务 多 久 ? 
























































当 登 入 失败 之 后 被 syslog 登入 的 项 目 : HOST 为 远程 主 
机 的 IP，USERID 为 登入 者 账号 、 ATTEMPT 为 记录 登入 
失败 者 企图 的 意图 为 何 、RECORD 为 记录 远程 主机 的 信 
息 ! 以 及 为 何 本 机 server 不 能 启动 的 原因 ! 主要 
login，shell，exec，finger 等 指令 可 以 使 用 在 这 里 ! 
( 基本 上 ， 可 以 在 /etc/hosts. allow 或 
/etc/hosts. deny 书写 内 容 ) 。 






































env “name=value， 
port number 
redirect IP_Address port 


includedir directory 
bind IP_Address 
LCTface IP_Address 
Qax000 
192.168.1.0/24 
only_from 
host_name 
domain_name 
Qu0a00 
192.168.1.0/24 
no_access 
host_name 


domain_name 


. 00:00-12:00 
access_times 
HH:MM-HH:MM 
000 
umask 777 
022 




















这 一 个 项 目 可 以 让 你 设 定 环 境 变 量 , 环境 变量 的 设 定 规 
则 可 以 参考 认识 BASH Shell 。 








这 里 可 以 设 定 不 同 的 服务 与 对 应 的 port ， 但 是 请 记 住 
你 的 port 与 服务 名 称 必须 与 /etc/services 内 记载 
的 相同 才 行 ! 


将 client 端 对 我 们 server 的 要 求 ， 转 到 另 一 部 主机 
上 去 ! 呵呵 ! 这 个 好 玩 哟 ! 例如 当 有 人 要 使 用 你 的 ftp 
时 ， 你 可 以 将 他 转 到 另 一 部 机 器 上 面 去 ! 那个 
IP_Address 就 代表 另 一 部 远程 主机 的 IP 哆 ! 


表示 将 某 个 目录 底下 的 所 有 档案 都 给 他 塞 进来 

xinetd. conf 这 个 设 定 里 头 ! 这 东西 有 用 多 了 ， 如 此 
一 来 我 们 可 以 一 个 一 个 设 定 不 同 的 项 目 ! 而 不 需要 将 所 
有 的 服务 都 写 在 xinetd. conf 当中 ! 你 可 以 在 
/etc/xinetd. conf 发 现 这 个 设 定 哟 ! 










































































这 个 是 设 定 『 人 允许 使 用 此 一 服务 的 适 配 卡 」 的 意思 ! 举 
个 例子 来 说 ， 你 的 Linux 主机 上 面 有 两 个 IP ， 而 你 
只 想 要 让 IP1 可 以 使 用 此 一 服务 , 但 IP2 不 能 使 用 此 
服务 ， 这 里 就 可 以 将 IP1 写 入 即 可 ! 那么 IP2 就 不 可 
以 使 用 此 一 server 哎 



































与 bind 相同 














这 东西 用 在 安全 机 制 上 面 ,也 就 是 管制 [只 有 这 里 面 规 
定 的 IP 或 者 是 主机 名 称 可 以 登入 ! 」 如 果 是 0. 0.0.0 
表示 所 有 的 PC 皆 可 登入 , 如 果 是 192. 168. 1. 0/24 则 
表示 为 C class 的 网 域 ! 亦 即 由 192. 168.1.1“ 

192. 168. 1. 255 句 可 登入 ! 另外 ， 也 可 以 选择 domain 
name ， 例如 .ev.ncku. edu. tw 就 可 以 允许 成 大 环 工 系 
的 网 域 IP 登入 你 的 主机 使 用 该 server ! 















































跟 only_from 差不多 啦 ! 就 是 用 来 管理 可 和 否 进 入 你 的 
Linux 主机 启用 你 的 server 服务 的 管理 项 目 ! 
no_access 表示 [不 可 登入 的 PC 鹃 ! 




















这 个 项 目 在 设 定 『 该 服务 server 启动 的 时 间 」， 使 用 
的 是 24 小 时 的 设 定 ! 例如 你 的 ftp 要 在 8 点 到 16 
点 开放 的 话 ， 就 是 : 08:00-16:00。 


还 记得 在 档案 权限 里 面 约略 提 过 的 umask 这 个 东西 
吗 ? 呵呵 ! 没 错 ! 就 是 那个 鬼 玩 意 儿 咖 ! 可 以 设 定 使 
用 者 建立 目录 或 者 是 档案 时 候 的 属性 ! 系统 建议 值 是 
022 。 





















































OK! 我 们 就 利用 上 面 这 些 参数 来 架构 出 我 们 所 需要 的 一 些 服务 的 设 定 吧 ! 参考 看 看 底下 的 设 定 方法 哆 ! 











总 -个 简单 的 telnet 范例 设 定 














我 们 说 过 ， 使 用 super daemon 来 管理 主机 ， 最 大 的 优点 就 是 多 了 一 道 管理 的 手续 ， 所 以 ， 可 以 进行 比较 
多 的 监控 动作 ， 像 上 一 个 小 节 我 们 提 到 的 相关 参数 当中 ， 就 能 够 发 现 到 一 些 端倪 了 。 在 这 里 ， 我 们 举 个 简 
单 的 例子 来 说 明 一 下 整个 super daemon 的 管理 吧 ! 但 是 要 设 定 telnet 的 话 ， 就 得 要 安装 telnet 才 行 。 
在 FC4 的 版 本 上 , 我 们 安装 的 是 telnet-server-0. 17-35 这 个 套件 资料 ， 请 您 先 以 rpm 的 方式 来 安装 
喔 ! ““ 
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在 预 设 的 /etc/xinetd. d/telnet 内 容 是 这 样 的 : 





[root@linux ~]# vi /etc/xinetd. d/telnet 


service telnet 


f 
1 


flags REUSE “== 额 外 的 参数 使 用 REUSE 

socket type = stream 《== 使 用 TCP 的 封包 格式 

wait no “== 可 以 有 多 个 联机 同时 连 进来 

user = root 《== 启 动 者 预 设 为 root 

server = /usr/sbin/in. telnetd《== 使 用 的 是 这 支 程 序 ! 
log_on failure += USERID《== 若 登入 错误 ，『 加 计 」 记 录 使 用 者 ID 
disable yes “== 此 服务 预 设 关 闭 ! 

















其 实 ， 主 要 的 参数 可 以 参考 上 一 小 节 的 表格 ， 也 可 以 直接 利用 『 man xinetd. conf 」 来 查阅 ! 不 过 ， 如 
果 你 对 于 这 样 的 设 定 并 不 满意 的 话 ， 其 实 还 可 以 手动 来 修改 呢 ! 因为 我 们 知道 ， telnet 并 不 是 个 十 分 安 
全 的 服务 , 详细 机 制 可 以 参考 服务 器 篇 的 远程 联机 服务 器 来 查阅 ， 所以, 如 果 你 想 要 更 多 的 安全 机 人 
疙 例 来 说 ， 你 想 要 让 telnet 在 局 域 网 络 内 与 Internet 上 面 的 联机 机 制 有 差异 时 ， 例 如 这 样 ; 
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e ”对 内 部 网 域 开放 较 多 权限 的 部 分 : 
假设 Linux 主机 有 两 张 网 络 卡 ， 对 内 的 这 一 张 IP 为 192. 168. 1. 100 ， 且 仅 针 对 
192. 168. 1. 0/24 这 个 网 段 提供 登入 。 然 后 开放 所 有 与 telnet 有 关 的 权限 ， 包含 总 联机 数量 与 
联机 时 间 等 。 但 是 ， 192. 168. 1. 120 及 192. 168. 1. 130 两 个 IP 不 允许 登入 ; 

e ”对 外 部 网 域 较 多 限制 的 设 定 : 
对 外 的 IP 假设 为 140. 116. 44. 125 ， 了 且 仅 允许 台南 的 校园 网 络 (140. 116. 0. 0/16) ， 以 及 教育 
界 的 主机 名 称 (. edu. tw) ， 另 外 ， 仅 开放 早上 17>9 点 及 20724 两 个 时 段 登 入 而 已 。 此 外 ， 最 多 
容许 十 个 联机 进入 。 




















































































































在 这 样 的 规划 情况 下 ， 我 可 以 将 刚刚 上 头 的 /etc/xinetd. d/telnet 这 个 档案 修改 成 为 : 


一 一 





[root@linux ~]# vi /etc/xinetd. d/telnet 
# 先 针 对 对 内 的 较为 松散 的 限制 来 设 定 : 


service telnet 


1 





disable = no 《== 预 设 就 是 启动 telnet 服务 

bind 192. 168. 1. 100 “== 只 人 允许 经 由 这 个 适 配 卡 的 封包 进来 

only_from 192. 168. 1. 0/24 <== 只 人 允许 192. 168. 0. 0/24 这 个 网 段 
的 主机 联机 进来 使 用 telnet 的 服务 
no_access 192. 168. 1. {120, 130} -这 些 PC 登入 
instances UNLIMITED == 同 时 允许 联机 不 限制 ! 
nice == 使 用 的 优先 级 较 高 
flags 页 外 使 用 的 参数 
socket type 三 == 使 用 t | 包 和 常用 的 联机 型 态 
wait “== 不 需 等 待 ， 可 以 同时 允许 多 个 联机 
User = root 二 启动 程序 的 使 用 者 映 份 
server SAA 
server args = -a none “== 上 面 那个 程序 的 参数 
log on failure += USERID “== 错 误 登 入 时 ， 要 记录 下 来 的 内 容 




























































































再 针对 外 部 的 联机 来 进 


Vice telnet 











disable no “== 预 设 就 是 启动 telnet 服务 
bind 140. 116. 44. 125 == 只 允许 经 由 这 个 适 配 卡 的 封包 进来 
only_from 140. 116. 0. 0/16 <== 内 允许 140. 116. 0.0 ”140. 116. 255. 255 
这 个 网 段 联 机 进来 使 用 telnet 的 服务 
only_from .edu. tw <== 累加 设 定 ， 只 有 教务 界 才 能 联机 ! 
access times 1:00-9:00 20:00-23:59 
《<== 每 天 只 有 这 两 个 时 段 开 放 服 务 
umask 022 建立 档案 时 的 预 设 属性 设 定 
instances 10 二 同时 只 允许 10 个 联机 
nice 10 :用 的 优先 级 较 低 
flags REUSE 员外 使 用 的 参数 
socket _ type stream == 使 用 | 包 和 常用 的 联机 型 态 
wait no 需 等 待 ， 可 以 同时 允许 多 个 联机 
user root == 哩 序 的 使 用 者 身份 
server /usr/sbin/in. telnetd《== 服 务 启 动 的 程序 























































































































server args = -a none 星 序 的 参数 


log on failure += USERID == 错 误 登 入 时 ， 要 记录 下 来 的 内 容 





在 上 面 这 个 范例 当中 ， 我 们 用 了 很 多 的 网 络 IP 显示 方式 ， 包 括 192. 168.1.0/24 ， 以 及 


140. 116. 0. 0/16 ， 这 代表 『 192. 168. 1.0>192. 168.1.255 的 所 有 IP 」 以 及 『 140. 116.0.0 

“140. 116. 255. 255 所 有 的 IP 」 更 详细 的 说 明 ， 我 们 会 在 服务 器 篇 内 详 谈 的 。 用 了 这 个 设 定 值 之 后 ， 你 
会 发 现 你 的 telnet 针对 两 个 网 段 来 设计 了 ! 设计 完成 之 后 ， 由 于 这 是 xinetd 的 设 定 档 ， 所 以 启动 的 方 
式 与 观察 的 方式 为 : 


了 


# 如 果 您 的 telnet 本 来 就 有 启动 的 话 ， 那 么 会 发 现 有 一 个 联机 存在 你 的 系统 中 








ET 
[root@linux >]# netstat -tulnp 


Active Internet connections (only servers) 
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name 
tcp 0 0 0.0.0.0:23 0. 0. 0.0:* LISTEN 19255/xinetd 


# 看 到 喔 ! 是 xinetd 的 program name 呢 ! 


[修改 /etc/xinetd. d/telnet 之 后 ， 重 新 启动 的 方式 与 观察 为 : 

~]# /etc/init. d/xinetd restart 
[root@linux >]# netstat -tulnp 
Active Internet connections (only servers) 
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name 
tcp 0 0 140. 116. 44. 125:23 0.0.0.0:* LISTEN 19281/xinetd 
tcp 0 0 192. 168. 1.100:23 0.0.0.0:* LISTEN 19281/xinetd 
# 有 没有 看 到 两 个 接口 啊 一 而 且 ， PID 会 是 同一 个 呢 ! 


























呵呵 ! 如 上 面 的 设 定 ， 我 们 可 以 将 telnet 的 启动 项 目 进行 更 多 的 限制 ! 如 此 一 来 ， 将 有 助 于 我 们 的 安全 
防护 呢 ! 尤其 如 果 可 以 针对 不 同 的 接口 来 设 定 ，  ! 就 更 加 的 棒 哆 ! 不 过 ， 请 注意 喔 ! 如 果 照 上 面 的 设 
定 ， 那 么 您 的 主机 上 面 将 会 开 了 两 个 23 port 的 接口， 分 别 是 给 两 个 接口 来 使 用 的 呢 ! 咽 ! 真 好 玩 ?同样 
的 ， 你 也 可 以 针对 自己 的 喜好 来 设 定 你 的 其 它 daemon 使 他 挂 在 xinetd 底下 呢 ! 


心 ，， 


事实 上 , 除了 使 用 xinetd 的 设 定 档 来 设 定安 全 机 制 之 外 ， 我 们 还 可 以 利用 额外 的 机 制 来 抵挡 某 些 不 受 欢 
迎 的 资料 来 源 喔 ! 那 就 是 /etc/hosts.allow 以 及 /etc/hosts. deny 这 两 个 档案 的 功能 啦 ! 这 两 个 档案 
可 以 厌 由 分 析 : 















































































































































。 ”启动 的 服务 名 称 (daemon 执行 档 档 名 ) ; 
。 客户 端的 IP 来 源 或 网 段 来 源 。 



































用 者 是 否 能 够 登入 的 判断 呢 ! 不 过 ， 虽 然 这 两 个 档案 已 经 被 整合 到 xinetd 里 面 去 了 ， 不 
ee 要 获得 更 多 的 功能 ， 还 是 得 要 安装 tcp_wrappers 这 个 套件 才 行 ! 因为 ， 这 两 个 档案 本 身 就 是 
tcp_wrappers ( 其 实 是 /usr/sbin/tcpd 那个 档案 而 已 啦 ! ) 的 设 定 档 啊 ! 而 他 也 可 以 整合 到 整个 系统 
的 服务 里 头 去 ， 可 以 算是 最 最 基础 的 一 个 防火 墙 架 构 啦 ! 
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其 实 ， /etc/hosts.allow 与 /etc/hosts. deny 是 /usr/sbin/tcpd 的 设 定 档 ， 而 这 个 /usr/bin/tcpd 
则 是 用 来 分 析 进 入 系统 的 TCP 封包 的 一 个 软件 ， 他 是 由 TCP Wrappers 所 提供 的 。 那 为 什么 叫做 
TCP_Wrappers 呢 ? 那么 wrappers 有 包 亚 的 意思 ， 所 以 说 ， 这 个 套件 本 身 的 功能 就 是 在 分 析 TCP 网 络 数 
据 封包 啦 ! 那么 刚刚 我 们 稍微 提 到 我 们 网 络 的 封包 数据 主要 是 以 TCP 封包 为 主 ， 这 个 TCP 封包 的 文件 头 
至 少 记录 了 来 源 与 目 主 机 的 IP 与 port ， 因 此 ， 若 厌 由 分 析 TCP 封包 ， 就 可 以 比 对 看 我 要 不 要 让 这 个 数 
据 进 入 到 主机 里 面 来 嗓 ! 所 以 啦 ， 我 们 要 使 用 TCP_Wrappers 来 控 管 的 ， 就 是 : 









































































































































1. 来 源 IP 
2. port (就 是 服务 啦 ) 























TCP_Wrappers 设 定 TCP 封包 是 否 可 以 进入 的 设 定 档 在 /etc/hosts.allow 与 /etc/hosts. deny 当中 。 医 
此 ， 基 本 上 ， 如 果 一 个 服务 是 受到 xinetd 或 TCP_Wrappers 的 控制 时 ， 那 么 该 服务 就 会 受 限 于 
hosts. allow 与 hosts. deny 的 管理 了 ! 而 如 果 你 自己 安装 的 套件 当中 ( 亦 即 使 用 Tarball 安装 的 方式 之 
套件 ) ， 除 非 有 自行 定义 支持 TCP_Wrappers 的 功能 ， 和 否则 就 无 法 使 用 这 个 玩意 咖 ! 嘿嘿 ! 





















































那么 这 两 个 档案 是 干 嘛 用 的 ? 刚刚 不 是 提 过 哪 ! 他 主要 是 用 来 规范 TCP 封包 的 规则 的 ， 所 以 呢 ， 里 面 记 
































录 的 当然 就 是 ，『 某 些 IP 在 特定 服务 中 是 否 能 够 进入 主机 」! 那么 要 怎么 写 ? 这 两 个 档案 的 内 容 基 本 的 
语法 是 : 


<service (program name)> : 《IP, domain, hostname> : 《action> 





所 以 我 们 要 先 找 出 来 那个 service_name 才 行 ， 例 如 以 我 们 刚刚 的 telnet 为 例 ， 那 个 service_name 是 
什么 呢 ? 其 实 指 的 就 是 在 xinetd. conf 设 定 档 中 的 server 这 个 设 定 后 面 接 的 程序 名 称 啦 ! 所 以 ，telnet 
在 FC4 底下 的 名 称 为 in. telnetd 因此 ， 如 果 你 不 想 让 140. 116. 44. 202 这 个 地 址 及 
140. 116. 32. 0/255. 255. 255. 0 这 个 C class 的 网 域 进 入 你 的 主机 的 话 ， 那 么 可 以 这 样 在 



































卜 


/etc/hosts. deny 里 面 设 定 : ( 关于 IP， 网 域 ， 网 段 ， 还 有 相关 的 网 络 知识 ， 在 这 个 基础 篇 
会 谈 到 ， 详细 的 数据 请 先 自行 参考 服务 器 架设 篇 的 内 容 ! ) 


es 
[root@linux ~]# vi /etc/hosts. deny 


当中 我 们 不 























in. telnetd : 140. 116. 44. 202 140. 116. 32.0/255. 255. 255. 0 : deny 





当然 也 可 以 写成 两 行 ， 亦 即 是 : 
es 
[root@linux ~]# vi /etc/hosts. deny 


in. telnetd : 140. 116. 44. 202 : deny 
in. telnetd : 140. 116. 32. 0/255. 255. 255. 0 : deny 











这 样 一 来 ， 对 方 就 无 法 以 telnet 进入 你 的 主机 啦 ! 方便 吧 ! 不 过 ， 既 然 如 此 ， 为 什么 要 设 定 成 
/etc/hosts.allow 及 /etc/hosts. deny 两 个 档案 呢 ? 其实 只 要 有 一 个 档案 存在 就 够 了 ， 不 过 ,为 了 设 定 
方便 起 见 ， 我 们 存在 两 个 档案 ， 其 中 需要 注意 的 是 : 
































。  ” 写 在 hosts.allow 当中 的 IP 与 网 段 ， 为 预 设 『 可 通行 」 的 意思 ， 亦 即 最 后 一 个 字段 allow 可 
以 不 用 写 ; 

e ”而 写 在 hosts.deny 当中 的 IP 与 网 段 则 预 设 为 deny ， 第 三 栏 的 deny 亦 可 省 略 ; 

。 这 两 个 档案 的 判断 依据 是 : (1) 以 /etc/hosts.allow 为 优先 ， 而 (2) 车 分 析 到 的 IP 或 网 段 
并 没有 纪录 在 /etc/hosts.allow ， 则 以 /etc/hosts .deny 来 判断 。 


















































也 就 是 说 ，/etc/hosts. allow 的 设 定 优先 于 /etc/hosts. deny 吕 !1 了 解 了 吗 ? 基本 上 ,只 要 hosts. allow 
也 就 够 了 ， 人 allow 与 deny 都 写 在 同一 个 档案 内 ， 只 是 这 样 一 来 似乎 显得 有 点 杂乱 无 章 ， 












































1. 允许 进入 的 写 在 /etc/hosts.allow 当中 ; 
2.， 不 许 进 入 的 则 写 在 /etc/hosts.deny 当中 。 

















此 外 ， 我 们 还 可 以 使 用 一 些 特殊 参数 在 第 一 及 第 二 个 字段 喔 ! 内 容 有 : 

















e ALL: 代表 全 部 的 program_name 或 者 是 IP 都 接受 的 意思， 例如 ALL: ALL: deny 
。 ”LOCAL: 代表 来 自 本 机 的 意思 ， 例 如 :” ALL: LOCAL: allow 


























。 UNKNOWN: 代表 不 知道 的 IP 或 者 是 domain 或 者 是 服务 时 


e KNOWN: 代表 为 可 解析 的 IP，domain 等 等 信息 时 
































再 强调 一 次 ,那个 service_name 其 实 是 启动 该 服务 的 程序 , 举例 来 说 ，/etc/init. d/ssh 这 个 script 里 





动 ssh 服务 的 是 sshd 这 个 程序 ， 所 以 ， 你 的 service_name 自然 就 是 sshd 鄂 ! 而 








面 ， 实际 上 局 


























/etc/xinetd. d/telnet 内 有 个 server 的 设 定 项 目 ， 那个 项 目 指 到 in. telnetd 这 个 程序 来 启动 的 喔 ! 
要 注意 的 很 ! (请 分 别 使 用 vi 进 这 两 支 scripts 查阅 ) 好 了 ， 我 们 还 是 以 telnet 为 例子 来 说 明 好 了 ， 


现在 假设 一 个 比较 安全 的 流程 来 设 定 ， 就 是 : 












































1. 只 允许 140.116.44.0/255.255.255.0 与 140.116.79.0/255.255.255.0 这 两 个 网 域 ， 及 
140.116.141.99 这 个 主机 可 以 进入 我 们 的 telnet 服务 器 ; 


2. 此 外 ， 














其 它 的 IP 全 部 都 挡 掉 ! 





这 样 的 话 ， 我 可 以 这 样 设 定 : 
LT 


[root@linux ~]# vi /etc/hosts.allow 


in. telnetd: 
in. telnetd: 
in. telnetd: 


in. telnetd: 


140. 116. 44. 0/255. 255. 255. 0 
140. 116. 79. 0/255. 255. 255.0 
140. 116. 141. 99 

LOCAL 


[root@linux ]# vi /etc/hosts. deny 


in. telnetd: ALL 

















那么 有 没有 更 安全 的 设 定 ， 例 如 ， 当 当 有 其 它 人 扫 瞄 我 的 telnet port 时 ， 我 就 将 他 的 IP 记 住 ! 以 做 为 
未 来 的 查询 与 认证 之 用 ! 是 有 的 ! 只 是 ， 那 就 得 要 有 额外 的 动作 参数 加 在 第 三 栏 了 。 主 要 的 动作 有 : 









































e spawn (action) 


可 以 
(hos 


©® twis 









































利用 后 续 接 的 shell 来 进行 额外 的 工作 ， 且 具有 变量 功能 ， 主 要 的 变量 内 容 为 : 灵 
tname)，%a (address)，%d (daemon) 等 等 ; 
t (action) 














立刻 


我 们 知道 fin 


1. 利用 


2. 将 该 追踪 至 

















以 后 续 的 指令 进行 ， 且 执行 完 后 终止 该 次 联机 的 要 求 (DENY) 





ger 可 以 反 向 追踪 网 络 封包 的 来 源 ， 所 以 ， 我 希望 这 样 ， 











safe_finger 去 追踪 出 对 方 主机 的 信息 ; 
的 结果 以 email 的 方式 寄 给 root ，; 





i 

















3. 在 对 





此 时 可 以 利用 














方 屏 幕 上 面 显示 不 可 登入 的 讯息 




















spwan (actionl) | (action2) : twist (action3) 来 进行 ， 也 就 是 说 ， 其 实在 
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/etc/hosts.d 


eny 的 第 三 个 字段 可 以 继续 延伸 下 去 的 ! 整个 信息 有 如 这 样 : 


一 一 


[root@] inux 


in. telnetd: 


~]# vi /etc/hosts. deny 


ALL: spawn (echo “security notice from host /bin/hostname “ 


EA A 


/Lt 


jin/mail -s“%d-%h security” root & \ 





: twist ( /bin/echo ~e “\n\nWARNING connection not allowed. \n\n” ) 





在 上 面 的 例子 中 ,第 三 行 的 root 那个 账号 ,可 以 写成 你 的 个 人 账号 或 者 其 它 e-mail ， 以 免 很 少 L 
身份 登入 Linux 主机 时 , 容易 造成 不 知道 的 情况 , 另外 ,最 后 几 行 , 亦 即 :twist 之 后 的 那儿 行为 同一 行 。 
如 此 一 来 ， 当 未 经 允许 的 计算 机 尝试 登入 你 的 主机 时 ， 对 方 的 屏幕 上 就 会 显示 上 面 的 最 后 一 行 ， 并 且 将 他 
的 IP 寄 到 root ( 或 者 是 你 自己 的 信箱 ) 那 里 去 ! ”另外 请 注意 ， 那 个 /usr/sbin/safe finger 是 由 
tcp_wrappers 套件 所 提供 的 ， 所 以 您 必须 要 安装 该 套件 才 行 喔 ! “ 


心 。 局 的 服务 


好 了 ， 现 在 假设 您 已 经 知道 了 daemons 的 启动 档案 放置 的 目录 ， 也 知道 了 服务 与 port 的 对 应 ， 那 么 要 如 
何 查 询 目 前 系统 上 面 已 经 启动 了 的 服务 呢 ? 不 要 再 打 混 了 ! 已 经 学 过 了 ps 与 top 应 该 要 会 应 用 才 对 耶 ! 
! 没 错 ， 可 以 使 用 ps 与 top 来 找寻 已 经 启动 了 的 服务 的 程序 与 他 的 PID 呢 ! 不 过 ， 我 们 怎么 知道 
该 服务 启动 的 port 是 哪 一 个 ? 呵呵 ! 好 问题 ! 可 以 直接 使 用 netstat 这 个 网 络 状 态 观察 指令 来 检查 我 们 
的 port 呢 ! 甚至 他 也 可 以 帮 有 我们 找到 该 port 的 程序 呢 ( PID ) ! 这 个 指令 的 相关 用 途 ， 我 们 在 程序 与 
资源 管理 那 一 章 已 经 讲 过 了 ， 不 清楚 的 话 请 回去 查 一 查 先 一 这 里 仅 介绍 如 何 使 用 喔 一 







































































































































































呵 中 
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答 栅 案 系 统 启动 的 服务 : 

观察 系统 已 启动 的 服务 方式 很 多 ， 不 过 ， 我 们 最 常 使 用 netstat 来 观察 。 基本 上 ， 以 ps 来 观察 整个 系 
统 上 面 的 服务 是 比较 妥当 的 ， 因 为 他 可 以 将 全 部 的 process 都 找 出 来 。 不 过 ， 我 们 比较 关心 的 ， 还 是 在 
于 有 启动 网 络 监听 的 服务 啊 ， 所 以 ， 马 哥 会 比较 喜欢 使 用 netstat 来 查阅 啦 。 












































范例 一 : 找 出 目前 系统 开启 的 『 网 络 服务 】 有 哪些 ? 
[root@linux ~]# netstat -tulp 

Active Internet connections (only servers) 
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name 
LISTEN 1605/vsftpd 
LISTEN 1613/dovecot 
LISTEN 1587/sshd 


26035/dhclient 


tcp 0 0 类 :ftp 炒米 


tcp 0 0 *:pop3 米 : 米 
tcp 0 (RS 炒米 
0 


udp 0 *:bootpc 米 : 米 


# 看 一 看 上 头 ，Local Address 的 地 方 会 出 现 主机 名 称 与 服务 名 称 ， 
# 要 记得 的 是 ， 可 以 加 上 -n 来 显示 port number ， 而 服务 名 称 与 port 
# 对 应 则 是 写 在 /etc/services 里 头 喔 ! 


范例 二 : 找 出 所 有 的 有 监听 网 络 的 服务 (包含 socket 状态 ) : 
[root@linux “~]# netstat -1]np 
Active Internet connections (only servers) 


Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name 


tcp 0 0 *:ftp 水 : 米 LISTEN 1605/vsftpd 


tcp 


0 
tcp 0 
0 


udp 


0 *:pop3 
0 类 :SSsh 


0 *:bootpc 


LISTEN 1613/dovecot 
LISTEN 1587/sshd 
26035/dhclient 





—_ "A 
Active UNIX domain sockets (only servers) 


Proto RefCnt Flags Type State I-Node PID/Program name Path 
unix 2 [ ACC ] STREAM LISTENING 5188 1673/master private/tlsmgr 
unix 2 [ ACC ] STREAM LISTENING 5192 1673/master private/rewrite 


一 瞧 啊 ， 除 了 原 有 的 网 络 监听 port 之 外 ， 还 会 有 socket 显示 在 上 面 ， 


# 我 们 可 以 清楚 的 知道 有 哪些 服务 被 启动 呢 ! 


范例 三 :观察 所 有 的 网 络 连接 状态 ， 查 询 是 否 有 异常 的 联机 。 
[root@linux ~]# netstat -anp 

# 利用 这 个 指令 可 以 但 出 有 问题 的 联机 ， 还 可 取得 PID， 

# 可 以 用 来 kill 掉 任何 一 个 觉得 怀疑 的 程序 呢 ! 





利用 netstat 可 以 取得 很 多 跟 网 络 有 关 的 服务 信息 ， 透 过 这 个 指令 ， 我 们 可 以 轻易 的 了 解 到 网 络 的 状态 ， 
并 且 可 以 透 过 PID 与 kill 的 相关 功能 , 将 有 问题 的 数据 给 他 吻 除 说 ~ 当然 啦 , 要 更 详细 的 取得 PPID 的 
话 ， 才 能 够 完全 的 抵挡 有 问题 的 程序 啦 ! 












































另外 ,除了 已 经 存在 系统 当中 的 daemon 之 外 ,如 何在 一 开机 就 完整 的 启动 我 们 所 需要 的 服务 呢 ? 底下 我 
们 就 来 谈 一 谈 chkconfig 及 ntsysv 这 两 个 好 用 的 东西 ! 
































蜗 E 开 机 后 立即 启动 服务 的 方法 : 

就 如 同上 面 提 到 的 , 我们 使 用 netstat 仅 能 观察 到 目前 已 经 存在 于 系统 当中 的 daemon ,使 用 service 这 
个 指令 或 者 是 /etc/init. d/* start 的 方法 ， 仅 能 在 目前 的 环境 下 启动 某 个 服务 而 已 。 那 么 重新 开机 后 
呢 ? 该 服务 是 否 还 是 继续 的 自动 启动 ? 这 个 时 候 我 们 就 得 要 复习 一 下 ， 到 底 我 的 Linux 主机 是 怎么 开机 
的 呢 ? 

































































1. BIOS 

MBR (boot loader) 

kernel loading 

init program 

initial Script (/etc/rce.d/rc. sysinit) 


daemon start (/etc/rc. d/rc[0-6].d/*) 


SY "0 Ol 0 D3 


local setting (/etc/rc. d/rc. 1ocal) 




















大 致 的 情况 是 这 样 ， 看 到 曼 一 整个 服务 可 以 被 开机 就 启动 的 地 方 有 两 个 ， 一 个 是 在 daemon start 
Weteyrc.d/rc[0-6].d/ 科 那个 目录 下 ， 该 目录 下 的 档案 主要 以 S 及 K 开头 ， 分 别 代表 开机 时 启动 与 关 
机 时 关闭 的 意思 ， 更 多 信息 可 以 参考 开机 关机 流程 与 loader 那个 章节 ~ 也 就 是 说 ， 如 果 我 可 以 将 要 启 
动 的 服务 写 入 /etc/re. d/rc[0-6].d 目录 内 ， 那么 该 服务 就 可 以 在 开机 的 时 候 自动 的 被 启动 了 ! 就 是 这 
样 简单 一 





























































































































型 
































至 于 另 一 个 也 可 以 在 开机 时 启动 的 档案 , 那 就 是 /etc/rc. d/rc. local 这 个 档案 喔 ! 你 可 以 将 任何 想 要 好 
机 时 启动 的 程序 写 入 到 这 个 档案 当中 ， 这 个 档案 是 以 shell script 的 语法 写成 的 ， 所 以 你 可 以 轻易 的 
i 设 定好 你 想 要 启动 的 数据 了 ! 























sat 





好 了 ， 既 然 如 此 的 话 ， 那 么 我 是 否 要 使 用 ln 去 到 /etc/rc. d/rc[0-6].d 当中 设 定 相关 的 服务 呢 ? 不 需 
要 的 ， 因 为 我 们 Fedora 有 提供 两 个 好 用 的 指令 来 达成 这 个 功能 啊 ! 那 就 是 chkconfig 与 ntsysv 喔 ! 






































e chkconfig 


[root@linux ~]# chkconfig --1ist 

[root@linux “]# chkconfig [--add|--del] [service name] 

[root@linux ~]# chkconfig --level [0123456] [service name] [on|off] 

参数 : 

一 list : 仪 将 目前 的 各 项 服务 状态 列 出 来 

-add : 增加 一 个 服务 名 称 给 chkconfig 来 管理 ， 该 service name 必须 在 
/etc/init.d/ 内 ! 

--del : 删除 一 个 给 chkconfig 管理 的 服务 

一 level: 设 定 某 个 服务 在 该 level 下 启动 (on) 或 关闭 (off) 


范例 : 


范例 一 : 列 出 目前 系统 上 面 所 有 被 chkconfig 管理 的 服务 

[root@linux ~]# chkconfig --1ist |more 

NetworkManager 0:off 1l:off 2:off 3:off 4:off 5:off 6:off 
中 间 省 略 

Snmpd :off s 2 3:0ff 4:off 5:off 6:off 

yum :off 3 2 SDH 4 Gff .6361 


Xinetd based services: 
chargen : 
中 间 省 略 
telnet: ofTf 
# 这 个 chkconfig 的 输出 主要 分 为 两 大 部 分 ， 分 别 是 stand alone 的 服务 ， 
# 他 会 分 出 0.6 个 run level 的 资料 ， 亦 即 上 半 部 的 显示 ， 人 至 于 下 半 部 则 是 
# super daemon 管理 的 服务 的 输出 情况 ! 由 super daemon 管理 的 服务 ， 


# 是 没有 run level 之 分 的 咀 ! 


范例 二 : 显示 出 目前 在 fun level 3 为 启动 的 服务 


[root@linux ~]# chkconfig 一 list | grep ’ 3:0n’ 


范例 三 : 让 atd 这 个 服务 在 run level 为 3，4，5 时 启动 : 


[root@linux >]# chkconfig --level 345 atd on 

















I 





瞧 ! chkconfig 是 否 很 容易 管理 我 们 所 需要 的 服务 呢 ? 真 的 很 方便 啦 ~ 他 的 功能 其 实 很 简单 ， 只 是 直接 
在 /etc/rc. d/rc[0-6].d 里 面 针 对 某 服务 进行 连结 档案 的 设 定 而 已 。 例如 上 面 的 范例 三 ， 基 本 上 ， 他 仅 
是 在 /etc/re. d/rc3.d/, /etc/rc.d/rc4.d/ 及 /etc/rc.d/rc5.d/ 里面， 建立 一 个 连结 档案 ， 该 连结 档 
案 连 结 到 /etc/init. d/atd 里 面 就 是 了 ! 这 样 说 ， 可 以 理解 吗 ? 





















































既然 这 个 玩意 儿 这 么 好 用 ， 那 么 我 们 可 和 否 将 自己 建立 的 服务 给 他 加 入 chkconfig 的 管理 当中 ? 当然 可 以 
























































啊 ! 只 是 该 服务 必须 要 加 入 init 可 以 管理 的 script 当中 , 亦 即 是 /etc/init. d/ 当中 才 行 。 举 个 例子 ， 
我 们 在 /etc/init. d/ 里 面 建立 一 个 myvbird 档案 ， 该 档案 仅 是 一 个 简单 的 服务 范例 ， 基 本 上 ， 没 有 任 
何 用 途 ... ， 对 于 该 档案 的 必须 性 是 这 样 的 : 

e myvbird 将 在 run level 3 及 5 局 动 ; 

e myvbird 在 /etc/rc. drc[35].d 当中 启动 时 ， 以 S80 开始 以 K70 结束 。 
那么 我 可 以 这 样 做 : 


[root@linux ~]# vi /etc/init.d/myvbird 


#!/bin/bash 
# chkconfig: 


35 80 70 


# description: 没 喻 ! 只 是 用 来 作为 练习 之 用 的 一 个 范例 


echo “Nothing” 

这 个 档案 很 好 玩 喔 ! 你 可 
人 

chkconfig: [runlevels] [start number] [stop number] 


其 中 ， runlevels 为 不 同 的 run level 状态 ， 
stop number 则 是 在 /etc/rc. drc[35]. d 内 建立 以 S80myvbird 


start number 与 


# 
# 
# 
# 
# 


# 及 K70myvbird 为 档 名 的 设 定 方 式 ! 

[root@linux ~]# chkconfig --add myvbird 

“~]# chkconfig --1ist myvbird 
0:ofTf 2:off 


[root@linux 


myvbird Loftf 3:on 4:off 5:on 


6:ofTf 


# 看 吧 ! 加 入 了 chkconfig 的 管理 当中 了 ! 再 去 看 看 /etc/rc. d/ 底下 的 档案 : 


[root@linux ~]# find /etc/rc.d/ -type 1 | grep ’myvbird |sort 
d/K7Omyvbird 


d/K7Omyvbird 


/etc/rc. d/re0. 
/etc/rce. d/rel. 


村 


/etc/rc. d/r d/K70myvbird 


/etc/rce. d/rc3. d/S80myvbird 
d/K7Omyvbird 


d/S80myvbird 


/etc/rce. d/re4. 
/etc/rce. d/rc5. 
/etc/re. d/rc6. d/K70myvbird 

# 很 有 趣 吧 ! 如 果 要 将 这 些 数 据 都 删除 的 话 ， 那 么 
~]# chkconfig --del myvbird 


就 下 达 这 样 的 情况 : 
[root@linux 


[root@linux ~]# rm /etc/init.d/myvbird 




















chkconfig 真 的 是 个 不 错 用 的 工具 吧 ! 尤其 是 当 你 想 要 立 自 己 的 服务 时 ! 



































e ntsysy 
基本 上 ，chkconfig 真 的 已 经 很 好 用 了 , 不 过 , 我 们 的 Fedora 还 有 提供 一 个 更 








了 ! 注意 喔 ， chkconfig 很 多 的 distributions 都 存在 ， 但 是 ntsysv 则 是 


“~]# ntsysv [--level “levels>] 


[root@linux 


更 不 错 用 的 ， 那 就 是 ntsysv 
Red Hat 系统 特有 的 ! 





一 
参数 : 
一 level : 后 面 可 以 接 不 同 的 run level ， 例 如 ntsysv -level 35 


范例 : 


范例 一 : 直接 编辑 目前 run level 底下 的 开机 预 设 启动 项 目 : 


[root@linux ~]# ntsysv 


SBIYICES 
What services should be automatically started? 


NetworkMan: 
Ne tworkMar Dispatcher 
acpld 


autots 


bluetooth 
| 
L 


| 


Ea ole wy | Ey | IE Ea El | a Be ge ee :9 


Crond 


[ 
rn 
L 
上 
[ bb 
[ 
| 
[ 
L 
[ 
[ 站 
上 E 


py a 疡 应 : 





# 此 时 ， 你 可 以 使 用 底下 的 按键 来 进行 选择 : 

# 上 下 键 : 可 以 在 中 间 的 方 框 当中 ， 在 各 个 服务 之 间 移 动 ; 

# 空格 键 : ”可 以 用 来 选择 你 所 需要 的 服务 ， 前 面 的 [*] 会 有 * 出 现 ; 

# tab 键 : ”可 以 在 方 杠 、0K、Cancel 之 间 移 动 ; 

# [Fl] 键 : 可 以 显示 该 服务 的 说 明 。 举 例 来 说 ， 移 动 到 myvbird 按 下 Fl 后 





Servlces 


What services should be automatically started? 


温 啥 ! 只 是 用 来 作为 羔 沁 之 用 的 一 个 锡 例 


[ok 


NEA 
亚 


解 了 四? 


# 后 面 接 的 内 容 啊 ! 





星 不 错 用 的 吧 ! 还 可 以 知道 该 服务 的 意义 呢 ! 也 就 是 说 ， 如 果 你 想 要 知道 某 个 /etc/init. d/ 底下 的 服务 
月 动 的 信息 为 何 ， 直接 以 vi 开启 该 档案 ， 去 于 看 一 下 description: 的 内 容 即 可 知道 啊 ! 


















































塌 和 个 服务 的 简单 说 明 

随 着 Linux 上 面 软件 支持 性 越 来 越 多 ,加 上 自由 软件 莲 勃 的 发 展 ， 我 们 可 以 在 Linux 上 面 用 的 daemons 
真 的 越 来 越 多 了 。 所 以 ， 想 要 写 完 所 有 的 daemons 几乎 是 不 可 能 的 ， 因 此 ， 鸟 哥 这 里 仅 介 绍 几 个 很 常见 的 
daemons 而 已 ， 更 多 的 信息 呢 ， 就 得 要 麻烦 您 自己 使 用 ntsysv 或 者 是 vi /etc/init. d/* 里 面 的 档案 去 
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瞧 一 瞧 哆 一 





Stand Alone Daemons 





| 。 参数 档 
e。 预 设 启动 的 port number 
。 鸟 哥 的 建议 : 是 否 需 要 启动 ? 


基本 说 明 

















e /etc/anacrontab 











le。 不 需要 使 用 port 


| 。 全 天 候 启 用 的 主机 ， 不 需要 开启 这 个 服务 
































0 当 你 的 Linux 主机 并 不 是 全 天 候 开 机 的 时 候 ， 这 个 anacron 就 可 以 帮 你 执行 在 
『 crontab 」 既 定 的 时 间 内 没有 执行 的 工作 ! 举 个 例子 来 说 ， 当 你 的 主机 在 晚上 
| 12:00 会 自动 关闭 ， 但 是 偏偏 crontab 这 个 例 行 性 工作 是 在 4:00 工作 ， 这 个 


| 时 候 例 行 性 工作 不 是 都 没有 做 到 吗 ? 嗯 ! anacron 就 可 以 使 用 啦 ! 







































































































































































apmd 


atd 


autofs 


crond 


cups 


gpm 


httpd 





e /etc/sysconfig/apmd 
。 不 需要 使 用 port 
。 一 般 主机 不 太 需 要 这 个 daemon 






































apmd 是 Adventage Power Management daemon 的 缩写 ， 顾 名 思 义 ， 可 以 用 来 了 
解 系统 的 『 电 池 电 量 」， 如 果 对 于 手提 式 计算 机 才 有 需要 吧 我 想 ! 





















































e /etc/at.allow, /etc/at. deny 
。 不 需要 使 用 port 





























e 若 有 启动 cron ， 或 许可 以 忽略 


这 个 总 该 不 陌生 了 吧 ! 就 是 仅 进行 一 次 的 工作 排 程 哆 ! 如 果 忘记 了 ! 赶紧 去 查 
看 一 下 ! 























e /etc/sysconfig/autofs 
。 不 需要 使 用 port 
。 如 果 是 服务 器 ， 不 需要 启动 ， 如 果 是 Desktop， 建 议 使 用 


如 果 你 的 Linux 是 用 来 做 为 服务 器 的 ， 那 么 这 个 服务 就 不 需要 启动 了 。 因为 这 
个 服务 可 以 自动 挂 载 很 多 的 档案 系统 与 装置 ， 举 例 来 说 ， 自 动 挂 载 光盘 啊 、USB 硬 
盘 啊 等 等 的 。 如 果 是 主机 ， 我 们 可 以 自己 好 好 的 控制 ， 不 需要 系统 自动 挂 载 。 如 
果 是 个 人 桌 上 型 计算 机 ， 那么 启动 这 个 daemon 也 不 错 ! 






































































































































e /etc/crontab 
。 不 需要 使 用 port 
e 务必 启动 啊 ! 






































用 来 执行 例 行 性 命令 的 daemon ， 请 务必 要 启动 他 ! 





e /etc/printcap, /etc/cups/* 
。 预 设 使 用 port 631 
。 没有 打印 机 的 话 ， 就 不 要 启动 











这 个 服务 在 管理 Linux 主机 上 面 的 打印 机 的 ! 他 可 以 用 来 作为 本 机 打印 机 的 管 
理 ， 也 可 以 用 来 管理 网 络 打 印 机 ， 全 名 为 Common UNIX Printing System (CUPS) 。 
如 果 您 的 网 络 环境 当中 有 打印 机 ， 而 且 想 要 透 过 Linux 来 提供 给 所 有 用 户 使 用 ， 
那么 就 可 以 管理 一 下 cups 哆 一 















































e /etc/sysconfig/mouse 
。 不 需要 使 用 port 
。 不 需要 启动 的 















































在 文字 模式 里 面 可 以 使 用 mouse 来 从 事 『 复 制 、 贴 上 、 移 动 光 标 」 等 等 的 功能 ! 
如 果 你 是 个 教师 ， 需 要 使 用 鼠标 在 纯 文 字 接 口 底下 秀 出 结果 的 话 ， 再 使 用 这 玩意 
就 好 了 。 基 本 上 ， 不 需要 启动 他 ! 







































































e /etc/httpd/conf/httpd. conf, /etc/sysconfig/httpd 
e 使 用 port 80 (and/or) 443 
。 除非 需要 设 定 WW 服务 器 ， 和 否则 不 要 启动 


这 个 玩意 儿 可 有 趣 的 很 哩 一 一 般 来 说 ， 新 手 最 喜欢 架设 Web 网 站 哆 ， 而 WWW 服 
务 器 ， 就 是 这 个 玩意 儿 啊 一 更 详细 的 信息 请 参考 服务 器 篇 的 内 容 

















iptables 


kudzu 


named 


netfs 


network 


nfs 


nfslock 


ntpd 





e /etc/sysconfig/iptables 
。 不 需要 使 用 port 
。 连 上 Internet 的 主机 务必 启动 



































这 个 家 伙 就 是 Linux 上 面 有 名 的 [防火 墙 ] 啦 一 如 果 你 的 Linux 是 在 区 网 内 ， 而 
且 没 有 连 上 Internet 的 话 ， 那 么 这 个 防火 墙 机 制 可 以 暂时 不 要 启动 ， 因为 可 能 





























会 抵挡 掉 你 主机 所 提供 的 服务 。 如 果 连 上 了 Internet ,不 开 这 个 ， 会 死 的 很 惨 一 











e /etc/sysconfig/kudzu 
。 不 需要 使 用 port 
。 如 果 系 统 已 经 稳定 ， 不 需要 启动 


这 个 daemon 预 设 是 启动 的 ， 他 会 在 开机 的 时 候 去 侦 测 你 的 硬件 ， 如 果 发 现 硬件 
有 异动 ， 或 者 是 有 新 增 其 它 的 硬件 ， 那么 kudzu 服务 会 主动 的 以 Fedora 相关 
的 设 定 软 件 来 设 定 你 的 新 硬件 。 不 过 ， 对 于 稳定 的 系统 来 说 ， 实 在 没有 必要 在 开 
机 的 时 候 侦 测 一 次 硬件 ， 因 为 .. . . 很 慢 ~ 
















































































e /etc/named.conf 
e。 使 用 port 53 
。 不 需要 启动， 除非 是 DNS Server 








这 是 个 很 复杂 的 玩意 儿 ， 那 就 是 DNS _ (Domain Name System) 。 除 非 你 真 的 很 了 解 
DNS， 奉 则 这 个 服务 不 需要 启动 的 ! 


e /etc/fstab 
。 不 需要 使 用 port 
。 如 果 你 的 主机 有 预 设 挂 载 网 络 上 的 磁盘 档案 系统 时 ， 才 开启 。 


这 个 服务 在 自动 的 挂 载 /etc/fstab 里 头 记录 的 关于 网 络 档案 系统 ， 如 NFS，SMB 
(网 芳 ) 等 等 ， 如 果 你 的 主机 本 身 并 没有 挂 载 来 自 网 络 上 的 filesystem， 不 需要 
启动 。 




























































































e /etc/sysconfig/network, /etc/sysconfig/network-scripts/* 
。 不 需要 使 用 port 

。 务必 启动 
看 档 名 就 知道 啦 ! 是 用 来 管理 网 络 的 ， 所 以 ， 当 然 要 启动 了 。 不 论 你 有 没有 网 络 
卡 ， 这 个 服务 都 要 启动 ， 因 为 至 少 network 会 驱动 lo 这 个 网 络 接口 。 更 多 的 
网 络 相 关 信息 ， 参 考 服务 器 篇 的 内 容 。 












































e /etc/sysconfig/nfs 
。 随机 使 用 port， 与 portmap 服务 有 关 


。 不 需要 启动 


NFS 为 Network File System 的 缩写 ， 我 们 会 在 服务 器 篇 谈 这 个 服务 ， 一 般 来 
说 ， 不 需要 启动 这 个 玩意 儿 一 











e /etc/ntp.conf, /etc/sysconfig/ntpd 
e。 使 用 port 123 
。 不 需要 启动 


这 个 服务 的 全 名 是 : Network Time Protocol， 意 思 就 是 在 进行 网 络 校 时 的 一 个 服 


























portmap 


postfix 


sendmail 


smb 


sshd 


syslog 


xinetd 








务 。 一 般 来 说 ， 不 需要 启动 他 。 


。 /sbin/portmap 直接 启动 
e 使 用 port 111 
。 除非 你 有 启用 类 似 NFS 的 服务 ， 和 否则 不 需要 启动 


这 个 吹 吃 与 很 多 RPC 的 服务 有 关 , 例如 NFS 等 等 ,一 般 来 说 , 如 果 你 的 Linux 尚 
未 连 上 internet， 这 个 服务 不 需要 启动 。 不 过 ， 为 了 方便 起 见 ， 各 主要 linux 
distributions 都 预 设 启动 这 个 服务 的 。 鸟 哥 通常 是 关 掉 他 ! 哈哈 ! 




















@ /etc/postfix/* 或 /etc/mail/* 
e 使 用 port 25 
。 预 设 要 启动 


这 个 就 是 邮件 服务 器 啦 ! 由 于 近来 网 络 垃圾 大 增 ， 所 以 ， 目 前 所 有 的 Linux 


























distributions 预 设 都 要 启动 postfix 之 类 的 邮件 服务 器 后 ， 我 们 发 出 的 信件 才 
会 接收 或 者 是 传送 。 预 设 的 情况 下 ， 一 定 会 有 一 个 邮件 服务 器 启动 的 ， 不 要 关闭 
他 一 否则 我 们 主机 上 面 的 账号 彼此 之 间 无 法 以 email 传送 数据 喔 ! 




















ee /etc/samba/* 
。 使 用 port 137 139，445 等 
。 不 需要 启动 


这 个 服务 其 实 就 是 仿真 Linux 成 为 Windows 的 网 络 上 的 芳 邻 上 头 的 主机 啦 一 
由 于 我 们 还 没有 连 上 Internet 啊 ， 所 以 自然 不 需要 启动 他 啦 一 





























® /etc/ssh/* 

e 使 用 port 22 

。 务必 启动 

这 个 是 取代 telnet 的 远程 联机 服务 器 daemon ， 几 乎 所 有 的 Linux 
distributions 预 设 都 会 启动 他 ~ 我 们 也 可 以 透 过 这 个 玩意 儿 让 远程 主机 联机 
进来 啊 ! 所 以 当然 是 启动 的 啊 ! 














e /etc/syslog.conf 
。 不 需要 使 用 port 
。 务必 启动 


这 个 是 登录 文件 记录 的 一 个 重要 的 daemon ， 没 有 他 ， 你 的 主机 几乎 没有 事后 监 
控 的 功能 ~~ 所 以 请 务必 启动 。 我 们 会 在 认识 登录 档 当中 来 谈 这 个 吃 吃 一 






































e。 使 用 /usr/sbin/chkfontpath 直接 启动 与 侦 测 
e 使 用 socket 7100 
。 如 果 是 纯 文字 接口 ， 则 不 需要 启动 


















































XFont Server,，xfs， 顾 名 思 义 ， 他 是 用 来 管理 XWindow 的 字形 的 一 个 服务 ， 如 
果 你 是 run level 5 ， 或 者 是 想 要 启动 X Window 的 话 ， 那 么 这 个 玩意 儿 就 不 能 
不 启动 。 不 过 ， 如 果 你 跟 鸟 哥 一 样 都 是 使 用 纯 文字 接口 的 话 ， 这 个 玩意 儿 不 用 局 
动 啦 ! 






































e /etc/xinetd.d/*, /etc/xinetd. conf 


i 醒 
@ 、 ， 妇 有 有 











chargen 


chargen-udp 


daytime 
daytime-udp 


krb5-telnet 


gssftp 


。 务必 启动 


刚刚 上 头 才 讲 过 这 个 玩意 儿 ， 不 会 就 筷 了 吧 ? 务必 启动 喔 ! 





。 预 设 使 用 port 19 
。 不 需要 启动 


主要 的 功能 在 于 提供 类 似 远程 打字 的 吃 吃 吧 ! 


。 预 设 使 用 port 13 
。 不 需要 启动 








用 来 作为 daytime 的 服务 ， 这 是 NTP (Network Time Protocol) 的 上 一 代 ， 目 
的 在 进行 时 间 的 校正 工作 。 不 过 ， 因 为 他 不 会 计算 网 络 联机 过 程 当中 的 迟滞 时 间 ， 














并 且 是 以 明码 传送 ， 因 此 除了 特殊 目的 外 ， 目 前 已 经 很 少 使 用 这 玩意 儿 了 











。 预 设 使 用 port 23 
。 不 需要 启动 


用 来 取代 传统 的 telnet 服务 ! 可 提供 krb 5 的 验 订 


。 预 设 使 用 port 21 
。 不 必 启 动 











FE 机 制 。 





用 来 取代 传统 的 ftp server， 可 提供 krb 5 的 验证 机 制 


( 要 看 答案 请 将 鼠标 移动 到 『 答 : 」 底 下 的 空白 处 ， 按 下 左 键 疾 选 空白 处 即 可 察看 ) 





e 使 用 ne 


使 用 n 


有 关 ， 
考 喔 ! 





。 ”我 想 让 系统 一 玫 




















tstat -tul 与 netstat -tunl 有 什么 差异 ?为 何 会 这 样 ? 











时 ， netstat 就 不 会 使 用 主机 名 称 与 服务 名 称 (hostname & service_name) 来 显示 ， 
而 代 之 的 则 是 以 IP 及 port nun 














这 个 在 未 来 服务 器 篇 才 会 提 到 。 至 于 port number 则 与 /etc/services 有 关 ， 请 








取 


ber 来 显示 的 。IP 的 分 析 与 /etc/hosts 及 /etc/resolv. conf 























以 如 何 进行 ? 





F 机 就 自动 执行 /usr/local/sbin/backup. sh 这 个 程序 (假设 已 经 存在 ) , 你 觉 


行 参 


得 可 


最 简单 的 方法 ， 就 是 直接 将 /usr/local/sbin/backup. sh 这 整个 指令 写 入 /etc/rc. d/rc. local 




















档案 当中 


Ph 即 可 ! 


认识 与 分 析 登 录 档 














最 近 更 新 日 期 : 2006/07/23 














『 登 录 档 」 似 乎 是 常常 听 到 的 名 词 ， 网 络 上 的 老手 们 也 常常 告知 新 手 们 要 多 察看 登录 档 ， 那么 这 些 登 录 档 
是 干 嘛 用 的 ? 咽 ! 似乎 是 当 你 启发 一 个 事件 的 时 候 , 或 者 是 有 人 登入 你 的 Linux 主机 的 时 候 ， 主 机 会 有 一 
些 认证 的 程序 或 者 是 一 些 重 要 的 讯息 , 由 于 这 些 讯息 有 被 追踪 的 重要 性 ， 所 以 自然 就 有 需要 将 他 保留 下 来 ， 
































以 备 未 来 的 不 时 之 需 喝 ,这些 讯息 会 被 纪录 在 某 些 档案 上 ， 这 些 档案 就 被 称 为 登录 档 了 ! 那么 您 晓得 该 登 

















入 者 的 信息 被 纪录 在 哪里 吗 ? 这 些 信息 的 量 有 多 大 了 呢 ? 您 可 以 每 天 自行 观看 吗 ? 哇 ! 如 果 能 用 Shell 
Scripts 来 分 析 的 话 ， 不 是 就 更 快速 了 吗 ? 呵呵 ! 这 里 鸟 哥 写 了 一 个 小 小 的 分 析 档 案 (logfile.sh )， 让 大 家 
可 以 更 快乐 的 管理 你 的 Linux 主机 哟 ! 人 ^ 人 ^ 











1. 什么 是 登录 档 ? 
2.， 登录 文件 的 纪录 : syslogd 
2.1 登录 档 内 容 的 一 般 格式 
2.2 登录 档 的 设 定 档 : /etc/syslog. conf 
2.3 登录 档 的 安全 性 设置 
2.4 登录 文件 主机 的 简单 设 定 
3， 登 录 档 的 轮 替 (logrotate): 
3.1 logrotate 的 设 定 档 
3.2 实际 测试 logrotate 的 动作 
4. 分 析 登 录 档 
4.1 一 些 常见 指令 : last，lastlog，dmesg 
4.2 鸟 哥 自己 写 的 登录 档 分 析 工 具 : 
5， 本 章 习题 练习 
6， 针 对 本 文 的 建议 : http://phorum. vbird. org/viewtopic. php?t=23895 


人 


这 部 分 是 最 容易 被 新 手 所 忽略 的 ， 那 就 是 『 详细 而 确实 的 纪录 或 者 是 备份 系统 的 登录 文件 」 。 那 么 什么 
是 登录 档 呢 ? 简单 的 说 ， 就 是 记录 系统 活动 记录 的 几 个 档案 ， 例如 : 何 时 、 何 地 (来 源 IP)、 何 人 (login 
name ) 、 做 了 什么 动作 ， 另外 就 是 系统 在 什么 时 候 做 了 什么 样 的 行为 时 ， 发 生 了 什么 样 的 事件 等 等 ， 要 知 
道 的 是 ， 我 们 的 Linux 主机 在 背景 之 下 ， 有 相当 多 的 daemons 在 工作 着 ， 那 么 这 些 工 作 中 的 程序 总 是 会 
有 一 些 讯息 显示 ， 这 些 显示 的 讯息 就 是 给 记录 在 登录 文件 当中 啦 ， 也 就 是 说 ， 记 录 这 些 系统 的 重要 讯息 ， 
就 是 登录 文件 所 进行 的 纪录 工作 的 内 容 了 。 





































































































































































































而 由 于 这 些 记录 的 工作 内 容 对 于 系统 的 信息 太 详细 了 ， 若 被 取得 将 可 能 影响 到 系统 的 安全 性 ， 因 此 ， 通 常 
这 些 登 录 档 只 有 root 可 以 进行 视察 的 功能 ! 那么 为 何 要 记录 与 解析 登录 文件 呢 ? 这 是 由 于 登录 文件 有 儿 
个 重要 的 功能 : 







































































。 ”解决 系统 的 错误 : 

这 个 对 于 系统 管理 员 来 说 是 很 重要 的 信息 ， 例 如 : 开机 的 过 程 当中 个 测 到 的 硬件 讯息 数据 会 记录 
到 内 存 当 中 ， 由 于 这 些 侦 测 的 信息 可 以 提供 我 们 了 解 便 件 信息 ， 所 以 如 果 你 的 系统 发 生 问题 时 ， 
可 以 下 达 dmesg 看 看 硬件 的 侦 测 有 没有 发 生 错 误 呢 ! 另外 ， 如 果 系 统 资源 被 耗 尽 、 核心 活动 发 










































































生 错 误 等 等 事件 发 生 的 时 候 ， 则 系统 登录 文件 亦 会 将 错误 的 讯息 记录 在 登录 文件 中 (通常 是 
/var/log/messages )， 这 些 都 可 以 头 以 取得 错误 发 生 时 的 信息 加 以 克服 问题 ! ! 
。 解决 网 络 服务 的 问题 ; 
在 安装 或 设 定 新 服务 的 套件 时 ， 最 常 使 用 到 这 个 功能 了 ! 例如 在 安装 启动 sendmail 时 ， 如 果 
sendmail 无 法 提供 服务 的 时 候 ， 那 么 无 法 提供 服务 的 问题 则 会 被 纪录 到 登录 文件 当中 去 ， 则 只 
要 分 析 登 录 档 就 可 以 了 解 问题 点 ， 并 藉以 解决 问题 啦 !( 所 以 我 们 常 说 『 天 助 自 助 者 」 是 真 的 啦 ! 
察看 (1) 屏幕 上 面 的 错误 讯息 与 (2) 登录 文件 的 错误 信息 ， 几 乎 可 以 解决 大 部 分 的 Linux 问题 ! ) 
。 ”记录 登录 信息 : 
当 的 重要 ! 例如 : 有 天 您 的 apache 这 个 WWW 服务 挂 了 , 你 怎么 知道 何 时 挂 掉 的 ? 而 
最 后 登入 者 是 谁 ? ! 这 都 可 以 藉 由 分 析 apache 的 登录 文件 来 取得 信息 ; 此 外 ,万 一 有 一 天 您 的 
系统 被 入 侵 ,， 并 且 被 利用 来 攻击 他 人 的 主机 ， 这 个 时 候 对 方 的 主机 查 出 是 您 的 Linux 在 进行 攻击 
的 行为 ， 这 个 时 候 你 要 如 何 告知 对 方 您 的 主机 是 由 于 被 入 侵 所 导致 的 问题 ， 协助 对 方 继续 往 
来 源 追 查 呢 ? ! 呵呵 ! 此 时 登录 档 可 是 相当 重要 的 呢 ! 











































































































































































































































































































































































































因此 ， 一 个 有 经 验 的 主机 管理 员 ， 会 随时 随地 查阅 一 下 自己 的 登录 文件 ， 以 随时 掌握 系统 的 最 新 脉动 ! 那 
么 常见 的 几 个 登录 档 有 哪些 呢 ? 一 般 而 言 ， 有 下 面 几 个 : 





















































e /var/log/secure: 
记录 登入 系统 存 取 数据 的 档案 ， 例 如 pop3，ssh，telnet，ftp 等 都 会 记录 在 此 档案 中 ; 

® /var/log/wtmp: 
记录 登入 者 的 讯息 数据 ， 由 于 本 档案 已 经 被 编码 过 ， 所 以 必须 使 用 last 这 个 指令 来 取出 档案 的 
内 容 ; 

e /var/log/messages: 
这 个 档案 相当 的 重要 ， 几 乎 系统 发 生 的 错误 讯息 (或 者 是 重要 的 信息 ) 都 会 记录 在 这 个 档案 中 ; 

e /var/1og/boot .1og: 
记录 开机 或 者 是 一 些 服务 启 动 的 时 候 ， 所 显示 的 启动 或 关闭 讯 县 ; 

ee /var/log/maillog 或 /var/log/mail/*: 

纪录 邮件 存 取 或 往来 ( sendmail 与 pop3 ) 的 使 用 者 记录 ; 
/ 


























































































































e /var/log/cron: 
这 个 是 用 来 记录 crontab 这 个 例 行 性 服务 的 内 容 的 ! 
e /var/log/httpd, /var/log/news, /var/log/mysqld.log, /var/log/samba, 











/var/log/procmail. log: 


分 别 是 儿 个 不 同 的 网 络 服务 的 记录 文件 啦 ! 

















常见 的 登录 档 就 是 这 几 个 ， 但 是 ， 不 同 的 Linux distributions ， 通 常 登录 档 的 档 名 不 会 相同 ( 除了 
/var/1log/messages 之 外 )， 所 以 说 ， 您 还 是 得 要 查阅 您 Linux 主机 上 面 的 登录 文件 设 定 数据 ， 才能 知 
道 你 的 登录 档 主 要 档 名 喔 ! 
























































好 了 , 那么 记录 了 这 些 登录 文件 之 后 , 我 要 做 什么 分 析 呀 !? 基本 上 , 一 个 好 的 系统 管理 员 大 概 都 知道 [一 
部 主机 负责 的 服务 最 好 能 少 尽量 少 】， 这 是 什么 意思 呢 ? 也 就 是 说 ， 这 部 主机 为 邮件 主机 那么 就 专门 负责 
邮件 工作 ， 不 要 还 搞 WWW 服务 ! 这 样 有 几 个 好 处 ， 除 了 系统 的 安全 性 较 佳之 外 〈 因为 开 的 port 变 少 

了 ! ) ， 登录 档 的 解析 也 会 比较 简单 ! 因为 我 们 的 /var/log/secure 记录 的 登入 者 信息 就 会 比较 有 一 至 
性 ! 那么 我 们 就 可 以 查询 一 下 每 日 登入 的 使 用 者 账号 啦 与 错误 讯息 啦 等 等 的 ! ( 当然 鹃 , 如 果 你 的 频 宽 够 、 
经 验 丰富 的 话 ,那么 一 部 主机 上 面 安装 所 有 的 网 络 服务 也 是 可 以 的 啦 !) 基本 上 ,检查 /var/log/messages、 
/var/log/secure 这 些 个 档案 也 就 相当 够 了 ! 因为 系统 发 生 的 错误 或 者 是 警告 讯息 通常 都 会 写 入 这 些 档 案 
















































































































































































































































































但 是 ， 如 果 我 手边 有 数 十 部 主机 怎么 办 ? 我 要 不 要 一 部 一 部 去 察看 log file 呢 ? 呵呵 ! 那样 察看 会 死人 
了 必 一 因此 ， 我 们 底下 也 使 用 一 个 简易 的 登录 档 来 分 析 Red Hat ( 含 Fedora 啦 ! ) 系列 的 登录 文件 吧 ! 












































在 Linux 的 登录 文件 系统 当中 ,大 多 以 一 支 特定 的 daemon 来 进行 写 入 这 些 讯息 的 工作 , 那 就 是 syslogd 
这 支 程序 啦 ! 所 以 说 ， 只 要 软件 套件 有 支持 syslogd 的 登录 文件 写 入 模式 ， 那么 该 软件 套件 的 信息 就 会 
被 写 入 到 syslogd 管理 的 登录 档 当中 。 



















































































另外 , 由 于 登录 档 如 果 一 直 长 大 的 话 , 那么 这 些 登 录 档 的 写 入 动作 将 会 很 没有 效率 ， 这 是 因为 档案 太 大 时 ， 
ASCII 格式 码 的 数据 文件 写 入 比较 麻烦 的 缘故 ! 那么 怎么 进行 登录 文件 数据 的 备份 工作 呢 ? 呵呵 ! 那 就 使 
用 logrotate 吧 ! 将 数据 进行 轮转 ( rotate )? 什么 是 轮转 ? ! (我 力 愉 台 语 不 轮转 哟 ! ? ) 其 实 也 可 以 
称 为 轮 替 
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所 谓 的 logrotate 基本 上 ， 就 是 将 旧 的 log 档案 更 改名 称 ， 然 后 建立 一 个 空 的 log 档案 ， 如 此 一 来 ， 新 
的 log 档案 将 从 零 开 始 记录 ， 然 后 只 要 将 旧 的 log 档案 留 下 一 阵子 ， 嗯 ! 那 就 可 人 [轮转 J 
的 目的 啦 ! 此 外 ， 如 果 旧 的 纪录 (大 概要 保存 儿 个 月 吧 ! 保存 了 一 段 时 间 没 有 问题 ， 那 么 就 可 以 让 系统 


动 的 将 他 砍 掉 ， 免得 占 掉 很 多 宝贵 的 硬盘 空间 说 ! ( 举 个 例子 来 说 ， 鸟 哥 的 WWW 网 站 一 个 月 的 登录 档 ， 所 
占 掉 的 便 盘 空间 大 小 ， 大 概 就 有 3GB 这 么 多 ..… .而且 都 是 纯 文 字 文 件 . .…. 很 可 怕 吧 ! ) 
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所 以 说 ， 基 本 上 ， 针 对 log 档案 来 设计 的 服务 有 这 两 支 : 





© syslogd: 
进行 系统 或 者 是 网 络 服务 的 登录 文件 记录 工作 ; 
© logrotate: 
将 旧 的 数据 更 名 ， 并 且 建立 新 的 登录 档 ， 以 保持 登录 档 的 『 新 
除 。 
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站 ， 并 视 设 定 将 最 旧 的 登录 档 删 



































所 以 ， 接 着 下 来 我 们 来 谈 一 谈 怎 么 样 规划 这 两 支 程序 呢 ? ! 就 由 syslogd 这 支 程 序 先 谈 起 吧 ! 毕竟 得 先 有 
登录 档 ， 才 可 以 进行 logrotate 呀 ! 您 说 是 吧 ! ? 


4 的 纪录 : syslogd 


刚刚 上 面 提 到 说 ，Linux 的 登录 档 主 要 是 由 syslogd 这 个 daemon 在 负责 ， 那 么 您 的 Linux 是 否 有 启动 
syslogd 呢 ? 而 且 是 否 有 设 定 开机 时 启动 呢 ? 呵呵 ! 检查 一 下 先 : 










































































[root@linux ~]# ps aux | grep syslog 


USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND 
root 11129 0.0 0.0 1616 204 ? Ss 0ct03 ENA 
# 瞧 ! 对 吧 ! 确实 有 启动 的 ! 


[root@linux “J]# chkconfig 一 list | grep syslog 
syslog 0:off 1 :off 2 0 3:0n 4:on 5:on 6:G6fE 
# 因为 鸟 哥 的 系统 用 run level 3 ， 所 以 ， 也 是 有 局 动 的 ! 








看 到 syslog 这 个 服务 名 称 了 吧 ? ! 呵呵 ! 所 以 知道 他 已 经 在 背景 底下 工作 咖 ! 如 前 所 述 ， syslog 这 文 
程序 提供 了 『 系 统 登入 信息 记录 」 及 『 Kernel 错误 或 警示 信息 记录 」 等 功能 ， 此 外 ， 他 还 提供 了 『 本 地 
端 与 远程 计算 机 的 登录 信息 记录 汪 功能， 所 以 ， 可 以 将 远程 的 主机 登入 信息 同时 记录 在 本 地 端 呢 ! 很 不 错 
的 功能 吧 ! ! 此 外 ， 目 前 正规 使 用 的 系统 服务 中 ， 大 都 预 设 支 持 以 syslog 这 一 个 服务 来 记录 他 的 登录 档 


4 多 4 


案 数 据 ， 例 如 apache，samba，sendmail 等 等 。 
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4 - 般 格式 
- 般 来 说 ， 通 常 经 过 syslog 而 记录 下 来 的 数据 主要 有 : 

















。 事件 发 生 的 日 期 与 时 间 ; 
。 发生 此 事件 的 主机 名 称 ; 

启动 此 事件 的 服务 名 称 (如 samba，xinetd 等 ) 或 函 式 名 称 (如 libpam ..); 
。 ”该 讯息 数据 内 容 。 



























































当然 ， 这 些 信息 的 『 详 细 度 」 是 可 以 修改 的 ， 而 且 ， 这些 信 息 可 以 作为 系统 除 错 之 用 呢 ! 我 们 先 来 看 一 下 


/var/1og/secure 的 内 容 显 示 些 什么 呢 ? 
| 


[root@linux ]# cat /var/log/secure 














Oct 16 10:16:13 linux sshd[3494]: Accepted password for dmtsai from 
192. 168. 1. port 1037 ssh2 
Oct 16 10:20:15 linux xinetd[21592]: START: shell pid=4176 from=192. 168. 1. 31 
Oct 16 14:50:25 linux sshd[26665]: Accepted password for dmtsai from 
2. 168. 1. port 1078 ssh2 
16 19:56:06 linux xinetd[20576]: START: shell pid=21013 from=192. 168. 1. 


























以 第 一 笔 数 据 为 例 ， 该 数据 说 明 的 内 容 为 : 『 时 间 在 0ct 16 10:16:13 (10/16，10:16) 时 ; 由 主机 名 称 为 
linux 的 那 部 主机 当中 ; sshd (上 且 其 PID 为 3494) 那 项 服务 所 产生 的 一 个 讯息 ， 讯 息 内 容 说 明 是 : 接 
受 来 自 192. 168. 1. 11 连接 至 本 机 , 使 用 ssh2 联机 机 制 , 接受 的 使 用 者 为 dmtsaij。 有 机 
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多 清楚 的 吧 ! “_“。 
就 是 因为 太 清 楚 了 ， 包括 那个 192. 168. 1. 11 的 IP 来 源 ， 以 及 使 用 者 账号 为 dmtsai ， 这 些 信息 如 果 
让 比较 高 笔 的 cracker 知道 后 ， 是 有 可 能 猜测 密码 的 ， 所 以 哩 ， 这 些 信 息 当然 不 能 够 外 流 啦 ! 好 好 保存 
吧 ! 





























































































































其 实 还 有 很 多 的 信息 值得 查阅 的 呢 ! 尤其 是 /var/log/messages 的 内 容 。 记 得 一 个 好 的 系统 管理 员 ， 要 
常常 去 『 巡 视 」 登录 档 的 内 容 喧 ! 尤其 是 : 





。 ” 当 你 觉得 系统 似乎 不 太 正 常 时 ; 

e 某 个 daemon 老 是 无 法 正常 启动 时 ; 
。 某 个 使 用 者 老 是 无 法 登入 时 ; 

。 某 个 demon 执行 过 程 老 是 不 顺畅 时 ; 


























还 有 很 多 啦 ! 反正 觉得 系统 不 太 正 常 ， 就 得 要 查询 查询 登录 档 就 是 了 。 








支 癌 录 冰 的 设 定 档 : /etc/syslog. conf 








什么 ? 登录 档 还 有 设 定 档 ? ? 咀 ! 不 是 啦 一 是 syslogd 这 个 daemon 的 设 定 档 啦 ! 我 们 现在 知道 syslogd 
可 以 负责 主机 产生 的 各 个 信息 的 登录 ， 而 这 些 信息 本 身 是 有 『 严 重 等 级 」 之 分 的 ， 而 且 ， 这 些 数据 要 传送 
到 什么 文件 名 的 档案 里 去 ? 这 都 是 可 以 修订 的 呢 ， 所 以 我 们 才 会 在 一 开头 的 地 方 讲 说 ， 每 个 Linux 
distributions 放置 的 登录 档 档 名 可 能 会 有 所 差异 啊 ! 











































































































基本 上 ， syslog 针对 各 种 服务 与 讯 奶 记录 在 某 些 档 案 的 设 定 档 就 是 : 

/etc/syslog. conf 
这 个 档案 规定 了 『 哪 些 服 务 需要 被 纪录 ， 该 服务 产生 的 什么 等 级 的 讯息 要 被 纪录 ? 」 这 个 
/etc/syslog. conf 的 内 容 语 法 是 这 样 的 : 


























服务 名 称 [. =!] 讯息 等 讯 县 记录 的 文件 名 或 装置 或 主机 


# 例如 底下 : 


mail. info /var/log/maillog info 





简单 的 说 明 如 下 : 





。 服务 名 称 : 
什么 服务 产生 的 讯息 要 被 纪录 的 意思 。syslog 认识 的 服务 主要 有 底下 这 些 : 





























。 auth，authpriv: 主要 与 认证 有 关 的 机 制 ， 例 如 telnet，login，ssh 等 需要 认证 的 服务 都 是 使 
用 此 一 机 制 ; 

e cron: 就 是 例 行 性 命令 cron/at 等 产生 讯息 记录 的 地 方 ; 

e daemon: 与 各 个 daemon 有 关 的 讯 县 ; 

e kern: 就 是 核心 (kernel) 产生 讯息 的 地 方 ; 

e 1pr: 亦 即 是 打印 相关 的 讯息 啊 ! 

。 mail: 只 要 与 邮件 收发 有 关 的 讯息 纪录 都 属于 这 个 ; 

。 news: 与 新 闻 群 组 服务 器 有 关 的 东西 ; 

e syslog: 就 是 syslogd 这 支 程序 本 身 产生 的 信息 啊 ! 

e user，Uuucp，local0 ”local7: 与 Unix like 机 器 本 身 有 关 的 一 些 讯息 。 














































































































由 





基本 上 ，syslog 所 认识 的 信息 服务 与 一 般 我 们 常 说 的 服务 不 太一 样 。 举 例 来 说 ， 关于 邮件 服务 器 ， 我 人 
| 以 选择 sendmail，qmail 或 者 是 当红 的 postfix 这 些 软件 来 达成 ， 但 这 些 服务 器 使 用 的 都 是 同一 个 通 
讯 协议 , 亦 即 是 smtp 这 个 玩意 儿 (参阅 一 下 /etc/services 的 内 容 ， 找 到 smtp 观察 一 下 port numbe 
啦 ! ) 。 所 以 ， 这 些 同性 质 的 服务 器 ， 产 生 的 讯 上 县 都 属于 syslog 当中 的 mail 所 管辖 的 范围 喔 ! 














可 | 










































































另外 ， 每 种 服务 所 产生 的 数据 量 其 实 是 差异 很 大 的 ， 举 例 来 说 ， mail 的 登录 文件 讯 居多 的 要 命 ， 每 一 封 
信件 进入 后 ， mail 至 少 需要 记录 『 寄 信人 的 信息 ;与 收 信者 的 讯息 」 等 等 ， 而 如 果 是 用 来 做 为 工作 站 主 
机 的 , 那么 登入 者 (利用 login 登录 主机 处 理事 情 ) 的 数量 一 定 不 少 , 那个 authpriv 所 管辖 的 内 容 可 就 


多 的 要 命 了 。 

























































































为 了 让 不 同 的 信息 放置 到 不 同 的 档案 当中 ， 好 让 我 们 分 门 别 类 的 进行 登录 档 的 管理 ， 所 以 哩 ,将 各 种 类 别 
的 服务 之 登录 文件 ， 记 录 在 不 同 的 档案 里 面 ， 就 是 我 们 /etc/syslog. conf 所 要 作 的 规范 了 ! 






























































。 讯 县 等 级 




















每 种 服务 所 产生 的 讯息 是 有 差异 的 ， 有 启动 时 告知 系统 的 信息 讯息 (information) ， 有 被 入 侵 时 发 出 的 警 
告 讯 息 (warn) ， 还 有 系统 硬件 发 生 错 误 时 ， 所 产生 的 重大 问题 讯息 (error 等 等 ); 基本 上 ， 系 统 将 讯 
息 分 为 七 个 主要 的 等 级 ， 依 序 是 这 样 的 (由 不 重要 排列 到 重要 讯息 等 级 ): 































































































1. info: 仅 是 一 些 基 本 的 讯 县 说 明 而 已 ; 

2. notice: 比 info 还 需要 被 注意 到 的 一 些 信息 内 容 ; 

3. warning 或 warn: 警示 的 讯息 ， 可 能 有 问题 ， 但 是 还 不 至 于 影响 到 某 个 daemon 运作 的 信息 ; 

基本 上 ， info，notice，warn 这 三 个 讯息 都 是 在 告知 一 些 基本 信息 而 已 ， 应 该 还 不 至 于 造成 一 

些 系统 运作 困扰 ; 

4. err 或 error : 一 些 重 大 的 错误 讯 县 ， 例如 设 定 文件 的 某 些 设 定 值 造成 该 服务 服 法 启动 的 信 ， 
说 明 ， 通常 藉 由 err 的 错误 告知 ， 应 该 可 以 了 解 到 该 服务 无 法 启动 的 问题 呢 ! 

5. crit: 比 error 还 要 严重 的 错误 信息 ， 这 个 crit 是 临界 点 (critical) 的 缩写 ， 这 个 错误 已 经 
很 严重 了 喔 ! 

6. alert: 警告 警告 ， 已 经 很 有 问题 的 等 级 ， 比 crit 还 要 严重 ! 

7. ”emerg 或 panic: 疼痛 等 级 ， 意 指 系统 已 经 几乎 要 当 机 的 状态 ! 很 严重 的 错误 信息 了 。 通常 大 
概 只 有 硬件 出 问题 ， 导 致 整个 核心 无 法 顺利 运作 ， 就 会 出 现 这 样 的 等 级 的 讯息 吧 ! 
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除了 这 些 有 等 级 的 讯息 外 ， 还 有 两 个 特殊 的 等 级 ， 那 就 是 debug (错误 侦 测 等 级 ) 与 none (不 需 登录 等 级 ) 
两 个 ， 当 我 们 想 要 作 一 些 错误 侦 测 ， 或 者 是 忽略 掉 某 些 服务 的 信息 时 ， 就 用 这 两 个 噬 响 吧 ! 
































































































































特别 留意 一 下 在 讯息 等 级 之 前 还 有 [.=!] 的 连结 符号 吗 ! 他 代表 的 意思 是 这 样 的 : 
。 . : 代表 『 比 后 面 还 要 高 的 等 级 ( 含 该 等 级 ) 都 被 记录 下 来 」 的 意思 ， 例如 : ”mail. info 代表 只 
要 是 mail 的 信息 ， 而 且 该 信息 等 级 高 于 info ( 含 info 本 身 ) 时 ， 就 会 被 记录 下 来 的 意思 。 
。 .=: 代表 所 需要 的 等 级 就 是 后 面 接 的 等 级 而 已 ， 其 它 的 不 要 ! 
。 .!: 代表 不 等 于 ， 亦 即 是 除了 该 等 级 外 的 其 它 等 级 都 记录 。 








一 般 来 说 ， 我 们 比较 常 使 用 的 是 『. 」 这 个 连结 符号 啦 ! 





。 讯息 记录 的 文件 名 或 装置 或 主机 
再 来 则 是 这 个 讯息 要 放置 在 哪里 的 纪录 了 。 通常 我 们 使 用 的 都 是 记录 的 档案 啦 ! 但 是 也 可 以 输出 到 装置 哟 ! 
例如 打印 机 之 类 的 ! 也 可 以 记录 到 不 同 的 主机 上 头 去 呢 ! 底下 就 是 一 些 常 见 的 放置 处 : 





























































































































。 档案 的 绝对 路 径 : 通常 就 是 放 在 /var/log 里 头 的 档案 啦 ! 
。 打印 机 或 其 它 : 例如 /dev/1p0 这 个 打印 机 装置 
。 ”使 用 者 名 称 : 显示 给 使 用 者 嗓 ! 
e 远程 主机 : 例如 @test. adsldns. org 当然 啦 ， 要 对 方 主 机 也 能 支持 才 行 ! 
。 <*: 代表 『 目 前 在 在 线 的 所 有 人 」， 类 似 wall 这 个 指令 的 意义 ! 




























































































基本 上 ， 整 个 syslog 的 设 定 档 就 只 是 这 样 而 已 ， 底下 我 们 来 思考 一 些 例题 ， 好 让 你 可 以 更 清楚 的 知道 如 
何 设 定 syslogd 啊 ! 








例题 : 如 果 我 要 将 我 的 mail 相关 的 数据 给 他 写 入 /var/log/maillog 当 
/etc/syslog. conf 应 该 如 何 写 ? 
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rs 





基本 的 写法 是 这 样 的 : 


mall.linfo /var/log/maillog 





注意 到 上 面 咀 ， 当 我 们 的 等 级 使 用 info 时 ， 那 么 『 任 何 大 于 info 等 级 ( 含 info 这 个 等 
级 ) 之 上 的 讯 上 息 ， 都 会 被 写 入 到 后 面 接 的 档案 之 中 ! 」 这 样 可 以 了 解 吗 ? 也 就 是 说 ， 我 们 可 
以 将 所 有 mail 的 登录 信息 都 纪录 在 /var/log/maillog 里 面 的 意思 啦 ! 






























































例题 : 我 要 将 新 闻 群 组 数据 (news) 及 例 行 性 命令 的 信息 (cron) 都 号 入 到 一 个 称 为 
/var/1og/cronnews 的 档案 中 ， 但 是 这 两 个 程序 的 警告 讯息 记录 在 /var/1og/cronnews. warn 
该 如 何 设 定 我 的 档案 呢 ? 

答 ; 




































































很 简单 啦 ! 既然 是 两 个 程序 ， 那 么 只 好 以 分 号 来 隔 开 了 ， 此 外 ， 由 于 第 二 个 指定 档案 
中 ， 我 只 要 记录 警告 讯 县 ， 因 此 设 定 上 需要 指定 『=j] 这 个 符号 ， 所 以 就 成 为 了 : 



































六 | 











news.*;cron.* /var/log/cronnews 


news.=warn;cron.=warn /var/log/cronnews .warn 
























































上 面 那个 『.=」 就 是 在 指定 等 级 的 意思 啦 ! 由 于 指定 了 等 级 ， 因 此 ， 只 有 这 个 等 级 的 
讯 县 才 会 被 纪录 在 这 个 档案 里 面 呢 ! 












































例题 : 我 的 messages 这 个 档案 需要 记录 所 有 的 信息 , 但 是 就 是 不 想 要 记录 cron, mail 及 news 
的 信息 ， 那 么 应 该 怎么 写 才 好 ? 

外. 

Ei 





























可 以 有 两 种 写法 ， 分 别 是 : 


*.*,news,cron,mail.none /var/log/messages 


*.*,news.none;cron.none;mail.none /var/log/messages 





使 用 『, 」 分隔 时 ， 那 么 等 级 只 要 接 在 最 后 一 个 即 可 ， 如 果 是 以 『;」 来 分 的 话 ， 那 么 
就 需要 将 服务 与 等 级 都 写 上 去 嘱 ! 这 样 会 设 定 了 吧 ! 


























了 解 语法 之 后 ， 我 们 来 看 一 看 在 尚未 开启 网 络 服务 的 情况 下 ， 我 们 的 syslog 有 哪些 系统 服务 已 经 在 纪录 
了 了 呢 ? ! 那 就 是 瞧 一 瞧 /etc/syslog. conf 这 个 档案 的 预 设 内 容 吃 ! ( 注意 ! 如果 需 要 将 该 行 做 为 批注 时 ， 
那么 就 加 上 # 符号 就 可 以 啦 ! ) 


ee 
# 来 自 Fedora Core Release 4 的 相关 资料 











[root@linux ”>]# vi /etc/syslog. conf 


#kern. * /dev/console 


# 只 要 是 kernel 产生 的 讯息 ， 全 部 都 送 到 console 去 ! 
# 这 个 项 目 预 设 是 关闭 的 ! 不 过 ， 只 要 您 愿意 ， 可 以 开启 就 是 了 ! 





mr 


:已 知 各 服 
如 mail 

以 自然 不 
然后 其 它 的 
所 以 这 个 档 








thpriv.* 

这 个 就 是 = 经 
什么 是 
等 等 的 服务 


au 





fo;mail. none;authpriv. none;cron. none 








务 的 讯 
我 


讯 县 全 部 都 记 
案 相 当 的 重要 ! 没有 被 规定 


























过 


/var/log/messages 


息 中 ， 不 要 记录 到 这 个 档案 当中 啦 ! 
门 已 经 预 设 要 记录 在 /var/log/maillog 
在 记录 mail 到 这 个 /var/log/messages 档案 中 啦 ! 
录 到 /var/log/messages 当中 


到 的 讯 








〈 底 下) ， 











奶 都 可 以 在 这 里 找 至 








/var/log/secure 


- 些 身份 确认 的 行为 之 后 ， 需 要 记录 身份 的 档案 啦 ! 
是 身份 确认 呢 ? 例如 pop3 收 信 要 输入 账号 与 密码 、 





ssh 与 








也 可 也 是 相 


Imail. 水 





cron.* 
# 还 记 
# 那 东 


| 


得 例 行 


西 的 服 





*. emerg 


# 任何 时 候 发 


# 这 个 就 是 利用 wall 之 类 的 方式 传输 讯 


uucp, news. cr 


需要 输入 账号 与 密码 ， 
当 重 要 的 一 个 档案 呢 ! 
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| 
三 机 


章 
就 


性 命 i 令 那 
务 程 序 名 称 


征 




















生 的 警告 讯息 


这 些 都 会 在 


都 会 显示 给 在 线 的 所 有 人 ! 那个 大 就 是 








Li 








# 记录 新 闻 错 i 





local7.* 
# 将 开机 的 当 

















基本 上 ， 


每 个 版 本 的 syslog. conf 
来 说 ， 如 果 您 曾经 使 用 过 Mandriva 的 话 ， 他 的 syslogd 





误 高 于 等 级 的 信息 


crit 的 科 








中 的 计 





-/var/log/maillog 


/var/log/cron 


四 ? ! 对 啦 ! 就 是 那个 crontab 的 东西 
cron 啦 ! 执行 cron 二 于 





米 


! 


telnet, ftp 


E /var/log/secure 里 面 记 录 ! 


# 只 要 跟 mail 有 关 的 (不 论 是 pop3 还 是 sendmail ) 都 会 被 纪录 到 这 个 档案 
































LE 


奶 给 他 写 入 /var/1og/boot. log 这 个 档案 当 


差异 是 颇 大 的 ， 


息 的 啊 ! 


/var/log/spooler 
写 入 spooler 当中 ! 





/var/log/boot. log 





所 以 ， 


每 个 登录 文件 记录 的 数据 其 实 不 很 固定 。 
设 定 信息 有 点 像 这 样 : 


前 在 线 的 所 有 人 啦 ! 











中 哆 ! 


举例 


一 一 


# 来 自 Mandrake 9.0 的 syslog. conf 内 容 


[root@linux 
au 
*。 

User.* 
| 
Authpriv.* 
mai 


mail.=warn 





mail. err 


cron. =debug; cron. =info; 


cron. ~warn 


nfo;mail. none; 


1. =debug;mail. =info; 


~]# vi /etc/syslog. conf 
th, authpriv. * 


;auth, authpriv. none 


;news. 


il. =notice 


.=notice 


;authpriv. none 


Za 
-/va 
-/va 
-/va 

/va 
-/va 
-/va 
-/va 


A 








A 


og/auth. 


og/user. 


log 


og/syslog 


log 


og/messages 
og/secure 
og/mail/info 
og/mail/warnings 
og/mail/errors 
og/cron/info 


og/cron/warnings 





GEO. DEP 


kern. =debug; kern. =info; kern. =notice 
kern. =warn 
kern. err 
lpr. =debug; lpr. =info; lpr. =notice 
lpr. =warn 
lpr. err 

news. =debug; news. =info;news. =notice 
news. =crit 

news. =err 

Daemon. =debug; daemon 
Daemon. 
Daemon. =warn 
Daemon. err 
*. emerg 


Locall.* 





基本 上 ,他 将 每 个 服务 的 登录 
助 于 系统 的 快速 整理 。{ 





当 都 分 成 三 





















































info; daemon. =notice 


=debug; daemon. =info; daemon. =notice 


! 是 每 个 人 的 喜好 不 同 ， 


-/vatr/log/cron/yerrors 

-/var/log/kernel/info 

-/var/log/ketrnel/warnings 
/var/log/kernel/errors 


-/vatr/log/1prV/info 


-/var/log/1pr/warnings 


-/var/log/1pr/errors 

ES a a ee TC 1 
/var/log/news/nevws. notice 
-/var/log/news/news. crit 
A 
/var/log/news/news. eri 

-/var/log/daemons/info 

-/var/log/daemons/info 

-/var/log/daemons/warnings 

-/var/log/daemons/errors 

米 


-/var/log/explanations 





个 内 容 , 那么 我 们 就 可 以 简单 的 依据 比较 严重 的 
忆 此 ， 并 不 见得 这 样 的 设 定 大 家 都 喜欢 





登录 档 来 解析 ， 有 
而 像 乌 




















o 





哥 自 己 ， 










































































我 自己 写 了 一 支 分 析 logfile 的 程序 ， 该 程序 主要 针对 Red Hat 系统 的 登录 文件 来 作 处 理 的 ， 则 
Mandriva 的 版 本 是 否 适 用 呢 ? 当然 适用 啊 ! 只 要 手动 修订 一 下 /etc/syslog. conf 内 容 即 可 啊 ! 这 样 说 ， 
及 了 吧 ? ! 

另外 , 这 些 档案 都 相当 的 重要 〈 例 如 什么 时 候 被 谁 登入 进来 主机 啦 !? ) ,所 以 他 们 的 权限 大 多 是 属于 root 
的 可 擦 写 而 已 ! 这 点 非常 需要 小 心 而 留意 ! 〈 请 注意 ， 在 系 a i 所 有 的 未 知 状态 的 讯 奶 儿 平 
都 是 写 入 /var/1log/messages 这 个 档案 中 ， 所 以 ， 如 果 系 统 有 问题 ， 请 详细 的 检查 一 下 这 个 
/var/log/messages 档案 吧 ! ! ) 

如 果 您 有 其 它 的 需求 ， 所 以 需要 特殊 的 档案 来 帮 你 rn 呵呵 ! 别 客气 ， 千 万 给 他 记录 在 
/etc/syslog. conf 当中 ,如 此 一 来 , 您 就 可 以 重复 的 将 许多 的 信息 记录 在 不 同 的 档案 当中 ， 以 方便 您 的 管 
理 呢 ! 

让 我 们 来 作 个 练习 题 吧 ! 如 果 你 想 要 让 『 所 有 的 信息 了 都 额外 写 入 到 /var/log/admin. log 这 个 档案 时 ， 你 




















可 以 怎么 作 呢 ? 先 


- 想 ， 








并 且 作 














# 1， 先 设 定好 所 要 建立 的 ; 


[root@linux ”>]# vi /etc/syslog. conf 
we) /var/log/admin. log 
# 2， 重 新 启动 syslog 呢 ! 
[root@] inux 
[root@] inux 
一 TVW 

# 瞧 吧 ! 建立 了 这 个 


档案 出 现 嘿 ! 


-下 ， 再 来 看 看 底下 的 作法 啦 ! 


~]# /etc/init. d/syslog restart 


]# 11 /var/log/admin. log 


1 root root 122 0ct 23 22:21 /var/log/admin. log 

















很 简单 吧 ! 如 此 一 来 ， 所 有 的 信 











息 都 会 写 入 /var/log/admin. log 里 面 了 ! 


够 节录 册 的 安全 性 设置 






































好 了 ， 由 上 一 个 小 节 里 面 我 们 知道 了 syslog. conf 的 设 定 ， 也 知道 了 登录 档 内 容 的 重要 性 了 ， 所 以 ， 如 
果 约 想 你 是 一 个 很 历 害 的 黑客 ， 想 利用 他 人 的 计算 机 干 坏事 ， 然 后 又 不 想 留 下 证 据 ， 你 会 怎么 作 ? 对 啦 ! 
就 是 离开 的 时 候 将 屁股 擦 干 净 , 将 所 有 可 能 的 讯息 都 给 他 抹 笋 掉 ， 所 以 第 一 个 动脑 筋 的 地 方 就 是 登录 档 的 
清除 工作 啦 一 











































































































哇 ! 鸟 哥 教 人 家 干 坏事 …… 喂 ! 不 要 乱 讲 话 一 俺 的 意思 是 ， 如 果 改 天 你 发 现 你 的 登录 档 不 翼 而 飞 了 ， 或 者 
是 发 现 你 的 登录 档 似乎 不 太 对 劲 的 时 候 , 最 常 发 现 的 就 是 网 友和 常常 会 回报 说 , 他 的 /var/log 这 个 目录 『 不 




















见 了 ! 」 不 要 笑 ! 这 是 真 的 事情 ?请 记得 ，『 赶 快 清查 你 的 系统 ! ] 








伤 脑筋 呢 ! 那么 有 没有 办 法 防止 这 样 的 事情 呢 ? 有 呀 ! 氢 掉 网 络 线 …… 呵 呵 ! 别 担心 ， 基 本 上 ， 我 们 可 以 
透 过 一 个 隐藏 的 属性 来 设 定 你 的 登录 档 ， 成 为 『 只 可 以 增加 数据 ， 但 是 不 能 被 删除 」 的 状态 ， 那 么 或 许 
可 以 达到 些许 的 保护 ! 不 过 ， 如 果 你 的 root 账号 被 破解 了 ， 那 么 底下 的 设 定 还 是 无 法 保护 的 ， 因 为 你 要 
记得 『 root 是 可 以 在 系统 上 面 进行 任何 事情 的 」， 因 此 ， 请 将 你 的 root 这 个 账号 的 密码 设 定 的 安全 一 
些 ! 千 万 不 要 轻 忽 这 个 问题 呢 ! 
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好 了 ， 开 始 来 设 定 一 下 基本 的 隐藏 属性 吧 ! 那 就 是 在 Linux 档案 属性 提 过 的 lsattr 与 chattr 这 两 个 
东西 啦 ! 如 果 将 一 个 档案 以 chattr 设 定 i 这 个 属性 时 ， 那么 该 档案 连 root 都 不 能 杀 掉 ! 而 且 也 不 能 新 
增 数据 ,， 咽 ! 真 安全 ! 但 是 ， 如 此 一 来 登录 文件 的 功能 岂 不 是 也 就 消失 了 ? 因为 没有 办 法 写 入 呀 ! 所 以 嗓 ， 
我 们 要 使 用 的 是 a 这 个 属性 ! 你 的 登录 文件 如 果 设 定 了 这 个 属性 的 话 ， 那 么 他 将 只 能 被 增加 ， 而 不 能 被 
删除 ! 嗯 ! 这 个 项 目 就 非常 的 符合 我 们 登录 档 的 需求 啦 ! 因此 ， 您 可 以 这 样 的 增加 你 的 登录 文件 的 隐藏 属 
性 。 






















































































如 





Tips: 


请 注意 ， 底 下 的 这 个 chattr 的 设 定 状态 : 『 仅 适合 已 经 对 Linux 


系统 很 有 概念 的 朋友 」 来 设 定 ， 对 于 新 手 来 说 ， 建 议 您 直接 使 用 /7 《有 NS 
系统 的 默认 值 就 好 了 ， 免 得 到 最 后 登录 档 无 法 写 入 ~ 那 就 比较 粮 < 党 融 


点 1 @e@ < 





























[root@linux “]# chattr +a /var/log/messages 


[root@linux ]# lsattr /var/log/messages 


二 全 Em /var/log/messages 

















加 入 了 这 个 属性 之 后 ,你 的 /var/1log/messages 登录 档 从 此 就 仅 能 被 增加 ， 而 不 能 被 删除 ， 直 到 root 以 
『 chattr -a /var/log/messages 」 取 消 这 个 a 的 参数 之 后 ， 才 能 被 删除 或 移动 喔 ! 

















虽然 , 为 了 您 登录 文件 的 信息 安全 ， 这 个 chattr 的 ta 旗 标 可 以 帮助 您 维护 好 这 个 档案 ， 不 过 ， 如 果 您 
的 系统 已 经 被 取得 root 的 权限 ， 而 既然 root 可 以 下 达 chattr -a 来 取消 这 个 旗 标 ， 所 以 喝 ， 还 是 有 
风险 的 啦 ! 此 外 ， 前 面 也 稍微 提 到 ， 新 手 最 好 还 是 先 不 要 增加 这 个 旗 标 ， 很 容易 由 于 自己 的 筷 记 ， 导 致 系 
统 的 重要 讯息 无 法 记录 呢 。 






























































基本 上 ， 鸟 哥 认 为 ， 这 个 旗 标 最 大 的 用 处 除了 在 保护 您 登录 文件 的 数据 外 ， 他 还 可 以 帮助 您 避免 掉 不 小 心 
写 入 登录 档 的 状况 嘿 。 要 注意 的 是 ， 当 『 你 不 小 心 “手动 ”更 动 过 登录 档 后 ， 例 如 那个 
































/var/log/messages ， 你 不 小 心 用 vi 开启 他 ， 离 开 却 下 达 :wdq 的 参数 ， 呵 呵 ! 那么 该 档案 未 来 将 不 会 
再 继续 进行 登录 动作 ! 」 这 个 问题 真 的 很 常 发 生 ! 由 于 你 以 vi 储存 了 登录 档 ， 则 syslogd 会 误 判 为 该 
档案 已 被 更 动 过 ， 将 导致 syslogd 不 再 写 入 该 档案 新 的 内 容 一 很 伤 脑筋 的 ! 

























































































要 让 该 登录 档 可 以 继续 写 入 ， 你 只 要 重新 启动 syslog (/etc/init.d/syslog restart) 即 可 。 不 过 ， 总 
是 比较 麻烦 。 所 以 啊 ， 如 果 你 针对 登录 档 下 达 chattr ta 的 参数 ， 嘿 未 来 你 就 不 需要 害怕 不 小 心 更 
动 到 该 档案 了 ! 因为 无 法 写 入 嘛 ! 除了 可 以 新 增 之 外 一 ” 

































































不 过 ， 也 因为 这 个 ta 的 属性 让 该 档案 无 法 被 删除 与 修改 ， 所 以 哆 ， 当 我 们 进行 登录 档案 轮 将 时 























(logrotate) ， 将 会 无 法 移动 该 登录 档 的 档 名 呢 ! 所 以 会 造成 很 大 的 困扰 。 这 个 困扰 虽然 可 以 使 用 
logrotate 的 设 定 档 来 解决 ， 但 是 ， 还 是 先 将 登录 档 的 ta 旗 标 拿 掉 吧 ! 

















[root@linux >]# chattr -a /var/log/messages 

















相间 录 广 件 主机 的 简单 设 定 

我 们 在 之 前 稍微 提 到 的 ， 在 syslog. conf 档案 当中 ， 可 以 将 登录 数据 传送 到 打印 机 ， 或 者 是 远程 主机 上 
面 去 。 这 样 做 有 什么 意义 昵 ? 如 果 你 将 登录 信息 直接 传送 到 打印 机 上 面 的 话 ， 那么 万 一 不 小 心 你 的 系统 被 
cracker 所 入 侵 ， 他 也 将 您 的 /var/1log/ 了 砍 掉 了 ， 怎 么 办 ? 没关系 啊 ! 反正 你 已 经 将 重要 数据 直接 以 打 
印 机 记录 起 来 了 ， 嘿嘿 ! 他 是 无 法 逃 开 的 啦 ! 
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AN 

























































































再 想象 一 个 环境 ， 你 的 办 公 室 内 有 十 部 Linux 主机 ， -部 负责 一 个 网 络 服务 ， 你 为 了 要 了 解 每 部 主机 
的 状态 ， 因 此 ， 你 常常 需要 登入 这 十 部 主机 去 查阅 你 的 登录 档 一 哇 ! 光 用 想 的 ， 每 天 要 进入 十 部 主机 去 查 
数据 ， 想 到 就 烦 一 没关系 一 这 个 时 候 我 们 可 以 让 某 一 部 主机 当成 『 登 录 文 件 主机 」 ， 用 他 来 记录 所 有 的 
十 部 linux 主机 的 信息 ， 嘿 嘿 ! 这 样 我 就 直接 进入 一 部 主机 就 可 以 了 ! 省 时 又 省 事 ， 真 方便 一 





























































































































那 要 怎么 达到 这 样 的 功能 呢 ? 首先 ， 你 必须 要 连 上 网 络 嘛 ! 不 然 怎么 接受 信息 ? 再 来 , 由 于 syslog 用 的 
是 udp 封包 的 514 塌 号 ,因此 , 你 的 登录 文件 主机 就 得 要 局 用 这 个 port 才 行 一 如 何 启用 呢 ? 很 简单 啊 ! 
这 样 做 就 可 以 了 ! 
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# 1， 先 取得 port number 的 信息 ! 

[root@linux ~]# grep 514 /etc/services 

syslog 514/udp 

# 特别 特别 注意 ， 你 的 /etc/services 里 面 必须 要 存在 这 一 行 才 行 一 
# 如 果 不 存在 这 一 行 ， 你 可 以 手动 自行 增加 的 ! 


# 2.， 修改 syslogd 的 启动 设 定 档 ， 通 常 在 /etc/sysconfig 内 ! 


[root@linux ~]# vi /etc/sysconfig/syslog 
# 找到 底下 这 一 行 : 

SYSLOGD_OPTIONS=”-m 0” 

# 改 成 底下 这 样子 ! 

SYSLOGD_OPTIONS=”-m 0 -r” 


# 3， 重新 启动 与 观察 syslogd 喔 ! 


[root@linux ~]# /etc/init.d/syslog restart 





| 
[root@linux “~]# netstat -tlunp 


Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name 
udp 0 0 0.0.0.0:514 0.0.0.0:* 24314/syslogd 
# 嘿嘿 ! 你 的 登录 文件 主机 已 经 设 定 受 当 哆 ! 很 简单 吧 ! 














ls 


透 过 这 个 简单 的 动作 ， 你 的 Linux 主机 已 经 可 以 接收 来 自 其 它 主 机 的 登录 信息 了 ! 当然 啦 ， 你 必须 要 知 
道 网 络 方面 的 相关 基础 ,这 里 鸟 哥 只 是 先 介 绍 ， 未 来 了 解 了 网 络 相 关 信息 后 , 再 回头 来 这 里 瞧 一 具 先 ! “_“， 
此 外 ， 更 多 的 相关 信息 可 以 man syslogd 查阅 看 看 喔 ! “ 


























































































































至 于 client 端的 设 定 就 简单 多 了 ! 只 要 指定 某 个 信息 传送 到 这 部 主机 即 可 ! 举例 来 说 , 我 们 的 登录 文件 
主机 IP 为 192. 168. 1. 100 ,而 client 端 希 望 所 有 的 数据 都 送 给 主机 ， 所 以 ,可 以 在 /etc/syslog. conf 
里 面 新 增 这 样 的 一 行 : 























[root@linux “]# vi /etc/syslog. conf 


米 . 米 @192. 168. 1. 100 











立刻 就 搞定 了 ! 而 未 来 主机 上 面 的 登录 文件 当中 ， 每 一 行 的 『 主 机 名 称 」 就 会 显示 来 自 不 同 主机 的 信息 了 。 
很 简单 吧 ! ““。 接 下 来 ， 让 我 们 来 谈 一 谈 ， 那 么 如 何 针对 登录 档 来 进行 轮转 (rotate) 呢 ? 



































0, 的 轮 奉 (logrotate) : 

好 了 ! 假设 我 们 已 经 将 登录 数据 写 入 了 记录 文件 中 了 ， 也 已 经 利用 chattr 设 定 了 ta 这 个 属性 了 ， 那 么 
该 如 何 进 行 logrotate 的 工作 呢 ! ? 这 里 请 特别 留意 的 是 : 『syslog 利用 的 是 demand 的 方式 来 启动 的 ， 
当 有 需求 的 时 候 立 刻 就 会 被 执行 的 ， 但 是 logrotate 却 是 在 规定 的 时 间 到 了 之 后 才 来 进行 登录 档 的 轮 替 ， 
所 以 这 个 logrotate 程序 当然 就 是 挂 在 cron 底下 进行 的 哆 ! 」 仔细 看 一 下 /etc/cron. daily/ 里 面 的 
档案 ， 嘿 嘿 一 看 到 了 吧 ! /etc/cron. daily/logrotate 就 是 记录 了 每 天 要 进行 的 登录 档 轮 替 的 行为 啦 ! 
! 底下 我 们 就 来 谈 一 谈 怎 么 样 设计 这 个 logrotate 吧 ! 































































































和 iiais 的 设 定 档 


既然 logrotate 主要 是 针对 登录 档 来 进行 轮 蔡 的 动作 ， 所 以 哆 ， 他 当然 必须 要 记载 『 在 什么 状态 下 才 将 
登录 档 进 行 轮 替 上 的 设 定 啊 ! 那么 logrotate 这 个 程序 的 参数 设 定 文件 在 哪里 呢 ? ! 呵呵 ! 那 就 是 : 












































e /etc/logrotate.conf 


© /etc/logrotate.d/ 



































注意 咖 ! 那个 logrotate. conf 才 是 主要 的 参数 档案 ， 至 于 logrotate.d 是 一 个 目录 ， 该 目录 里 面 的 所 
有 档案 都 会 被 主动 的 读 入 /etc/logrotate. conf 当中 来 进行 ! 另外 ， 在 /etc/logrotate. d/ 里 面 的 档案 
中 ， 如 果 没 有 规定 到 的 一 些 细部 设 定 ， 则 以 /etc/logrotate. conf 这 个 档案 的 规定 来 指定 为 默认 值 ! 

































































好 了 ， 刚 刚 我 们 提 到 logrotate 的 主要 功能 就 是 将 旧 的 登录 档案 移动 成 旧 档 ， 并 且 重 新 建立 一 个 新 的 空 
的 档案 来 记录 ， 他 的 执行 结果 有 点 类 似 底下 的 图 示 : 
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messages.l 






messages 






messages.l 












messapes messages.] 斑 INessages.2 














messages messages.l messages.2 messages.3 一 ”删除 





图 一 、 登 录 档 进行 logrotate 的 结果 





上 面 的 图 示 我 们 可 以 清楚 的 知道 ， 当 第 一 次 执行 完 rotate 之 后 , 原本 的 messages 会 变 成 messages. 1 
而 且 会 制造 一 个 空 的 messages 给 系统 来 储存 登录 文件 。 而 第 二 次 执行 之 后 ， 则 messages. 1 会 变 成 
messages. 2 而 messages 会 变 成 messages. 1 ， 又 造成 一 个 空 的 messages 来 储存 登录 档 ! 那么 如 果 我 们 
又 设 定 保留 三 个 登录 档 而 已 的 话 ， 那 么 执行 第 四 次 时 ， 则 messages. 3 这 个 档案 就 会 被 删除 ， 并 由 后 面 的 
较 新 的 保存 登录 档 所 取代 ! 基本 的 工作 就 是 这 样 啦 ! 




















































































































那么 多 久 进行 一 次 logrotate 的 工作 呢 ? 明 
ogrotate 的 内 容 吧 ! 


[El 


! 这 些 都 记录 在 logrotate. conf 里 面 , 我 们 来 看 一 下 预 设 的 





@linux “J]# vi /etc/logrotate. conf 
# 底下 的 设 定 是 “logrotate 的 预 设 设 定 值 ”， 如 果 个 别 的 档案 设 定 了 其 它 的 参数 ， 
# 那么 将 以 个 别 的 档案 设 定 为 主 ， 若 该 档案 没有 设 定 到 的 参数 ， 
# 则 以 这 个 档案 的 内 容 为 默认 值 ! 


weekly 


# 预 设 每 个 礼拜 对 登录 档 进 行 一 次 rotate 的 工作 


rotate 4 


# 保留 几 个 登录 档 呢 ? 预 设 是 保留 四 个 ! 


文件 来 记录 呢 ? 因为 我 们 要 继续 记录 ， 所 以 当然 是 建立 哆 ! 


#compress 

# rotate 之 后 的 登录 档 ， 要 不 要 压缩 ， 通 常 是 不 : 拉 ， 但 是 如 果 你 的 系统 很 忙碌 ， 
# 表示 你 档 很 庞大 的 时 候 ， 那 么 最 好 就 是 给 他 压缩 一 下 比较 不 会 占 空间 ! 

# 如 果 要 压缩 ， 将 # 拿 掉 即 可 ! 不 过 ， 登 录 档 扩展 名 会 变 成 messages. 1. gz 喔 ! 





include /etc/logrotate.d 


# 将 底下 这 个 目录 中 的 所 有 档案 都 读 进来 执行 rotate 的 工作 ! 


/var/log/wtmp { 
monthly 
create 0664 root utmp 


rotate 1 


上 ， 在 logrotate. conf 档案 当中 ， 只 有 这 个 数据 是 在 记载 如 何 对 登录 文件 进行 轮 ! 
这 个 登录 文件 记载 的 就 是 使 用 login 登入 系统 时 的 使 用 者 状态 ， 还 记得 那个 last 指令 吧 ? 
就 是 读 自 /var/log/wtmp 当中 记录 的 数据 啦 ! 整个 段落 的 意义 是 : 

1， 每 个 月 进行 一 次 log rotate 的 工作 ; 

2， 将 档案 的 权限 设 定 为 664 ， 且 拥有 者 为 root ， 群 组 为 utmp; 

3， 仅 保存 前 一 个 月 的 rotate 备份 ! 

这 也 是 为 什么 我 们 说 last 只 会 秀 出 这 个 月 的 数据 而 已 的 原因 一 因为 一 个 月 轮 替 一 次 嘛 ! 
这 个 rotate 可 以 改 大 一 点 ， 例 如 5 以 保存 五 个 月 ， 以 利 追踪 


竺 并 尘 并 半 半 并 六 


/var/log/btmp { 
missingok 
monthly 
create 0600 root utmp 
rotate 1 
1 
| 


# 这 个 跟 wtmp 类 似 ! 














由 这 个 档案 的 设 定 我 们 可 以 知道 /etc/logrotate. d 其 实 就 是 由 /etc/logrotate. conf 所 规划 出 来 的 目 
录 ， 所 以 ， 其 实 我 们 可 以 将 所 有 的 资料 都 给 他 写 入 /etc/logrotate. conf 即 可 , 但 是 这 样 一 来 这 个 档案 就 
实在 是 太 复 杂 了 ， 尤 其 是 当 我 们 使 用 很 多 的 服务 在 系统 上 面 时 ， 每 个 服务 都 要 去 修改 

/etc/logrotate. conf 的 设 定 也 似乎 不 太 合理 ~ 所 以 ， 如 果 独 立 出 来 一 个 目录 ， 那 么 每 个 以 RPM 打包 方 
式 所 建立 的 服务 的 登录 档 轮 替 设 定 ， 就 可 以 独自 成 为 一 个 档案 ， 并 且 放 置 到 /etc/logrotate. d/ 当中 即 
可 ， 真是 方便 又 合理 的 做 法 啊 ! 























































































































般 来 说 ， 这 个 /etc/logrotate. conf 是 『 预 设 的 轮 替 状态 」 而已， 我 们 的 各 个 服务 都 可 以 拥有 自己 的 
登录 档 轮 殖 设 定 ， 您 也 可 以 上 自行 修改 成 自己 喜欢 的 样式 啊 ! 例如 ， 如 果 您 的 系统 的 空间 够 大 ， 并 且 担心 除 
错 以 及 黑客 的 问题 ， 那 么 可 以 : 









































e 将 rotate 4 改 成 rotate 9 左右 ， 以 保存 较 多 的 备份 文件 ; 
。 ”大 部 分 的 登录 档 不 需要 compress 嘿 ! 但 是 空间 太 小 就 需要 compress ! 尤其 是 很 占 硬盘 空间 的 


httpd 更 需要 compress 的 ! 
































好 了 ， 上 面 我 们 大 致 介绍 了 /var/1log/wtmp 这 个 档案 的 设 定 ， 但 是 还 是 不 很 详细 啦 ， 所 以 底下 我 们 以 
/etc/logrotate. d/syslog 这 个 轮 蔡 syslog 服务 的 档案 ， 来 看 看 该 如 何 设 定 他 的 rotate 呢 : 











@linux J]# vi /etc/logrotate.d 


/var/log/messages /var/log/secure /var/log/maillog /var/log/spooler 





/var/log/boot. log /var/log/cron { 
sharedscripts 


postrotate 


/bin/kill A 


endscript 


E/N 
# 登录 文件 的 绝对 路 径 文 件 名 { 
各 项 基本 上 设 定 值 





在 上 面 的 语法 当中 ， 我 们 知道 正确 的 logrotate 的 写法 为 : 























e ”将 要 被 处 理 的 登录 档 档 名 (包含 绝对 路 径 ) 写 在 前 面 ， 可 以 使 用 空格 符 分 隔 多 个 登录 档 ; 
。 用 {|} 包括 所 有 的 设 定 ; 
e。 设 定 的 项 目 与 前 面 提 到 的 相同 ， 并 且 可 加 入 轮 奉 前 (pre) 与 后 (post) 的 一 些 特殊 执行 的 指令 ! 
这 个 设 定 需 与 sharedscripts .... endscript 设 定 合用 才 行 ; 

oO prerotate: 在 启动 logrotate 之 前 进行 的 指令 ， 例 如 修改 登录 文件 的 属性 等 动作 ; 
oO ”postrotate: 在 做 完 logrotate 之 后 启动 的 指令 , 例如 重新 启动 (kill -1 或 kill -HUP) 
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某 个 服务 ! 
oO ”Prerotate 与 postrotate 对 于 已 经 加 上 了 特殊 属性 的 档案 处 理 上 面 ， 是 相当 重要 的 执 
行程 序 





也 就 是 说 , 这 一 段 设 定 值 说 明 的 是 : 『 /var/log 目录 内 的 messages, secure, mailog, spooler, boot. log 
及 cron 这 六 个 档案 ， 每 个 礼拜 进行 一 次 轮 奉 ， 且 保留 四 个 登录 档 ， 此 外 ， 在 轮 替 进行 完毕 之 后 ， 执 行 
syslog 的 重新 启动 」 为 什么 会 知道 每 个 礼拜 进行 一 次 呢 ? 呵呵 ! 因为 没有 提 到 该 设 定 项 目 ， 所 以 就 用 
/etc/logrotate. conf 内 的 默认 值 来 作用 啊 ! 
















































































FE 


好 ! 若 假设 我 们 有 针对 /var/1og/messages 这 个 档案 增加 chattr +a 的 属性 存在 时 ， 依据 logrotate 的 
工作 原理 ， 我 们 知道 ， 这 个 /var/log/messages 将 会 被 更 名 成 为 /var/log/messages. 1 才 是 。 但 是 由 于 
加 上 这 个 +a 的 参数 啊 ， 所 以 ， 更 名 是 不 可 能 成 功 的 ! 那 怎么 办 呢 ? 呵呵 ! 就 利用 prerotate 与 
postrotate 来 进行 登录 档 轮 替 前 、 后 所 需要 作 的 动作 啊 ! 果真 如 此 时 ， 那 么 你 可 以 这 样 修改 一 下 这 个 档 


案 喔 ! 
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[root@linux ~]# vi /etc/logrotate. d/syslog 
/var/log/messages /var/log/secure /var/log/maillog /var/log/spooler 
/var/log/boot. log /var/log/cron { 

sharedscripts 

prerotate 

/ustrV/bin/chatttr -a /vatr/log/messages 
endscript 
sharedscripts 


postrotate 


/bin/kill -HUP cat /var/run/syslogd.pid 2> /dev/null 2> /dev/null || true 


/usr/bin/chattr +a /var/log/messages 





endscript 





























看 到 否 ? 就 是 先 给 他 去 掉 a 这 个 属性 ,让 登录 文件 /var/log/messages 可 以 进行 轮 替 的 动作 ， 然后 执行 
了 轮 替 之 后 ， 再 给 他 加 入 这 个 属性 ! 请 特别 留意 的 是 ， 那 个 /bin/kill -HUP ... 的 意义 ， 这 一 行 的 目的 
在 于 将 系统 的 syslogd 重新 以 其 参数 档 ( syslog. conf ) 的 资料 读 入 一 次 ! 也 可 以 想 成 是 reload 的 意思 
啦 ! 由 于 我 们 建立 了 一 个 新 的 空 的 纪录 文件 ， 如 果 不 执 行 此 一 行 来 重新 启动 服务 的 话 ， 那么 记录 的 时 候 
将 会 发 生 错误 哟 ! ! (请 回 到 资源 管理 的 章节 读 一 下 kill 后 面 的 signal 的 内 容 说 明 ) ! 



















































































































































































RT logrotate 的 动作 
好 了 ， 设 定 完成 之 后 ， 我 们 来 测试 看 看 这 样 的 设 定 是 否 可 行 呢 ? 给 他 执行 底下 的 指令 





t@linux ~]# logrotate [-vf] logfile 


: 启动 显示 模式 ， 会 显示 logrotate 运作 的 过 程 喔 ! 
论 是 否 ce. 强制 每 个 登录 档 都 进行 fotate 的 动作 ! 


范例 一 : 执行 一 * 看 看 整个 流程 为 何 ? 
[root@linux >]# logrotate -v /etc/logrotate. conf 
reading config file /etc/logrotate. conf 
including /etc/logrotate.d 
reading config file acpid 
reading config info for /var/log/acpid 

(中 间 省 略 ) 
rotating pattern: /var/log/btmp monthly (1 rotations) 
empty log files are rotated, old logs are removed 
considering log /var/log/btmp 


log does not need rotating 


范例 二 : 强制 进行 logrotate 的 动作 
[root@linux >]# logrotate -vf /etc/logrotate. conf 


(前 面 省 略 ) 


rotating pattern: /var/log/wtmp forced from command line (1 rotations) 


empty log files are rotated, old logs are removed 
considering log /var/log/wtmp 
log needs rotating 
rotating log /var/log/wtmp, log->rotateCount is 1 
renaming /var/log/wtmp. 1 to /varV/log/wtmp.2 (rotatecount 1，logstart 1，i 1)， 
renaming /var/log/wtmp.0 to /var/log/wtmp. 1 (rotatecount 1, logstart 1, i 0)， 
old log /var/log/wtmp.0 does not exist 
TA ATA to /var/log/wtmp. 1 


creating new log mode = 0664 uid = 0 gid = 





removing old log /var/log/wtmp.2 


# 看 到 否 ? 整个 rotate 的 动作 就 是 这 样 一 步 一 步 进行 的 一 


























上 面 那个 -f 具有 『 强 制 执行 」 的 意思 ， 如 果 一 切 的 设 定 都 没有 问题 的 话 ,那么 理论 上 , 您 的 /var/log 这 
个 目录 就 会 起 变化 吃 ! 而 且 应 该 不 会 出 现 错误 讯 县 才 对 ! 嘿嘿 ! 这 样 就 Ok 了! 很 棒 不 是 吗 ? ! 



























































好 了 , 那么 预 设 的 logrotate 什么 时 候 执行 呢 ? 呵呵 ! 不 用 担心 , 系统 已 经 帮 有 我 们 设 定好 了 ! 放 在 哪里 呢 ? 
1 刚 不 是 提 过 吗 ? 就 是 放 在 /etc/cron. daily/logrotate 里 面 啊 ! 如 果 您 的 版 本 不 是 FC4 ， 那么 可 以 利 
fpm 的 相关 功能 找到 这 个 设 定数 据 喔 ! 



































于 logrotate 的 工作 已 经 加 入 crontab 里 头 了 ! 所 以 现在 每 天 系统 都 会 自动 的 给 他 查看 logrotate 
嘿 ! 不 用 担心 的 啦 ! ! 只 是 要 注意 一 下 那个 /var/1log/messages 里 头 是 否 常 第 有 类 似 底下 的 字眼 : 

Oct 24 15:15:35 localhost syslogd 1.4.1: restar 
这 说 明 的 是 syslogd 重新 启动 的 时 间 啦 〈 就 是 因为 /etc/logrotate. d/syslog 的 设 定之 缘故 ! ) 底下 我 
们 来 进行 一 些 例题 的 练习 ， 让 您 更 详细 的 了 解 logrotate 的 功用 啊 ! 















































假设 前 提 是 这 样 的 ， 前 一 小 节 当中 ， 假 设 您 已 经 建立 了 /var/log/admin. log 这 个 档案 ， 现在 ， 您 想 要 将 
该 档案 加 上 +a 这 个 隐藏 标签 ， 而 且 设 定 底下 的 相关 信息 : 
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as 





* 录 档 轮 符 一 个 月 进行 一 次 ; 

。 ”该 登录 档 若 大 于 10MB 时 ， 则 主动 进行 轮 替 ， 不 需要 考虑 一 个 月 的 期 限 ， 
。 ”保存 五 个 备份 文件 ; 
。 ”备份 文件 不 要 压缩 





















































那 你 可 以 怎么 样 设 定 呢 ? 呵呵 一 很 简单 啊 ! 看 看 底下 的 动作 吧 ! 





# 1， 先 建立 ta 这 个 属性 啊 ! 

[root@linux ”>]# chattr ta /var/log/admin. log 

[root@linux ~]# lsattr /var/log/admin. log 

A a-—————— /var/log/admin. log 

[root@linux ~]# mv /var/log/admin. log /var/log/admin. 1og. 1 


mv: cannot move ’/var/log/admin. log to '/var/log/admin. log.1 :permission deny 


EA 


[root@linux ]# vi /etc/logrotate. d/admin 


# This configuration is from VBird 2005/10/24 


/var/log/admin. log { 

monthly 

SiZe=10M 

rotate 5 

nocompress 

sharedscripts 
prerotate 

/usr/bin/chattr -a /var/log/admin. log 


endscript 





T 
sharedscripts 


postrotate 
/usrVbin/killall -HUP syslogd 
/ustrV/bin/chatttr +a /var/log/admin. log 


endscript 














# 3， 测试 一 下 logrotate 相关 功能 的 信息 显示 : 
[root@linux “]# logrotate -~v /etc/logrotate. conf 




















rotating pattern: /var/log/admin. log 10485760 bytes (5 rotations) 





empty log files are rotated, old logs are removed 
considering log /var/log/admin. log 


log does not need rotating 





not running shared prerotate script, since no logs will be rotated 




















# 4， 测 试 一 下 强制 logrotate 与 相关 功能 的 信息 显示 : 
[root@linux “J]# logrotate -vf /etc/logrotate. d/admin 





reading config file /etc/logrotate. d/admin 


reading config info for /var/log/admin. log 


Handling 1 


rotating battern: /var/log/admin. 1og forced from command line (5 rotations) 





empty log files are rotated, old logs are removed 
considering log /var/log/admin. log 
log needs rotating 


running shared prerotate script 





rotating log /var/log/admin. log, log->rotateCount is 5 
.... (中 间 省 略 ).... 
renaming /var/log/admin. log.0 to /var/log/admin. log.1 (rotatecount 5, logstart 1, i 0)， 




















old log /var/log/admin. log.0 does not exist 
log /var/log/admin. log.6 doesn’ t exist —— womt try to dispose of it 
renaming /var/log/admin. log to /var/log/admin. log. 1 


running shared postrotate script 


[root@linux ~]# lsattr /var/log/admin. log* 


二 a-—————— /var/log/admin. log 
/var/log/admin. log. 1 


看 到 了 吗 ? 透 过 这 个 方式 ， 我 们 可 以 建立 起 属于 自己 的 logrotate 设 定 档 案 ， 


的 ， /etc/syslog. conf 与 /etc/logrotate. d/* 档案 常常 要 搭配 起 来 ， 例 如 刚刚 我 们 提 到 的 两 个 案 伤 
所 建立 的 /var/1log/admin. log 就 是 一 个 很 好 的 例子 一 建立 后 ， 还 要 使 用 logrotate 来 轮 替 啊 ! 





和 san 


登录 档 的 分 析 是 很 重要 的 ! 例如 那个 last 可 以 让 你 知道 到 底 谁 登录 进 主机 啦 ! 但 是 并 没有 pop3 这 个 收 
信 协 议 的 登录 讯息 ! 这 个 时 候 就 需要 考虑 到 /var/1og/secure 的 纪录 啦 ! 无 论 如 何 ， 既 然 系 统 有 给 我 们 几 
个 指令 可 以 约略 观察 ， 那 就 来 查 一 查 吧 ! 





















































心 - 些 常 见 指令 : last，lastlog，dmesg 


那 就 来 谈 一 谈 一 些 系统 有 的 观察 指令 啊 : 


e dmesg 


[root@linux ~]# dmesg | more 


























在 指令 列 模式 直接 输入 dmesg 即 可 执行 ! 由 于 系统 在 开机 的 过 程 当中 尚未 将 硬盘 mount 上 来 ， 所 以 无 法 
接 将 数据 直接 给 他 读 到 log file 当中 去 ， 但 是 为 了 除 错 上 面 的 方便 ， 所 以 在 开机 的 过 程 当中 的 讯息 还 
是 要 记录 下 来 ， 这 个 时 候 系统 就 将 ram 开 了 一 个 小 区 块 来 储存 这 个 数据 喝 ! 这 个 开机 记录 的 档案 就 是 : 
『/proc/kmsg4 啦 ! 同时 ， 预 设 的 RAM 的 区 块 容量 在 不 同 的 版 本 中 并 不 相同 ， 目 前 的 预 设 版 本 是 16KB 的 
大 小 吻 。 


















































































































































二 



































基本 上 上， 几乎 所 有 的 核心 信息 都 可 以 使 用 dmesg 来 查阅 得 到 的 ， 举 例 来 说 ， 想 要 知道 开机 有 没有 捉 至 
络 卡 ， 用 的 就 是 『 dmesg | grep "eth” 」 之 类 的 指令 啊 ! 


es, 


网 











e last 


[root@linux >]# last -n number 
[root@linux “~]# last -f filename 
参数 : 
: 我 们 知道 last 会 读 出 这 个 月 的 数据 ， 若 数据 量 太 大 ， 可 使 用 -n 来 严格 要 求 
所 以 显示 的 笔 数 即 可 。 例 如 20 笔 数据 : last -n 20 或 last -20 均 可 。 
: last 预 设 读 出 /var/log/wtmp 这 个 档案 ， 但 是 我 们 可 以 透 过 -f 读 取 不 同 的 
关 录 文件 信息 喔 ! 


范例 一 : 将 上 个 月 的 资料 读 出 ， 仅 读 出 5 笔 资料 时 ? 

[root@linux >”]# last -n 5 -f /var/log/wtmp. 1 

dmtsai2 s/: Mon Oct 24 14:18 - 14:18 (00:00) 
dmtsai2 work:0 work Mon Oct 24 14:18 gone — no logout 
dmtsai2 work:0 work Mon Oct 24 14:18 - 14:18 (00:00) 
dmtsai2 pts/2 Mon 0ct 24 14:18 - 14:18 (00:00) 
dmtsai2 work:0 work Mon Oct 24 14:18 - 14:18 (00:00) 





够 炫 吧 ? ! 


e lastlog 


[root@linux >]# lastlog 





Username Port From Latest 


Toot ttyl Tue Aug 16 18:06:20 +0800 2005 


bin **Never logged in** 
(中 间 省 略 ) 
dmtsai2 vbird-wo vbird-work Mon Oct 24 14:18:49 +0800 2005 














说 穿 了 ，lastlog 只 是 读 出 /var/log/lastlog 内 的 信息 而 已 ~ 他 会 显示 目前 系统 上 面 的 所 有 账号 当中 ， 
每 个 账号 最 近 一 次 登入 的 时 间 喔 ! 












































六 昌林 自己 写 的 登录 档 分 析 工 

虽然 有 一 些 有 用 的 系统 指令 ， 不 过 ， 要 了 解 系统 的 状态 ， 还 是 得 要 分 析 整 个 登录 档 才 行 一 事实 上 ， 目 前 已 
经 有 相当 多 的 登录 档 分 析 工 具 ， 例 如 FC4 logwatch 这 个 套件 所 提供 的 分 析 工 具 ， 他 会 每 天 
分 析 一 次 登录 档案 ， 并 且 将 数据 以 email 的 格式 寄 送 给 root 呢 ! 你 也 可 以 直接 到 logwatch 的 官方 网 
站 上 面 看 看 : 



















































































e http://www2. 1ogwatch. org:8080/ 


























如 果 是 非 FC4 系列 的 其 它 distributions ， 可 以 查阅 一 下 您 自己 的 distributions 所 提供 的 分 析 工 具 ， 
如 果 没 有 ， 那 么 可 以 自行 安装 logwatch 帮 您 分 析 啊 一 





























虽然 已 经 有 了 这 些 工 具 , 但 是 乌 哥 自己 想 要 分 析 的 数据 毕竟 与 对 方 不 同一 所 以 吕 ， 乌 哥 就 自己 写 了 一 文 小 
程序 (shell script 的 语法 ) 用 来 分 析 自 己 的 登录 文件 ， 这 文 程序 分 析 的 登录 文件 数据 其 实 是 固 
包括 有 : 


























定 的 ， 








e@ /var/log/secure 
e@ /var/log/messages 


e /var/log/maillog 








当然 啦 ， 还 不 只 这 些 啦 ,包括 各 个 主要 常见 的 服务 ， 如 pop3，mail, ftp，su 等 会 使 用 到 pam 的 服务 ， 都 
可 以 透 过 鸟 哥 写 的 这 个 小 程序 来 分 析 与 处 理 呢 一 整个 数据 还 会 输出 一 些 系统 信息 ， 所 以 输出 结果 有 点 像 底 
下 这 样 : 









































提 林 林 林 林 科 提 林 林 林 林 林 林 林 闪 间 林 并 并 林 间 并 林 检 间 林 并 间 林 并 并 相间 并 打 并 并 林 并 并 打 并 并 相间 并 打 并 并 林 并 并 林 间 并 林 间 并 
欢迎 使 用 本 程序 来 查验 您 的 登录 档 

本 程序 目前 版 本 为 : Version 0. 1-1 

程序 最 后 更 新 日 期 为 : 2005-01-09 

若 在 您 的 系统 中 发 现 本 程序 有 问题 ， 欢 迎 与 我 联络 ! 

岛 哥 的 首页 http://linux. vbird. org 

问题 回报 : http://phorum. vbird. org/viewtopic. php?t=3425 

提亲 林 林 林 科 提 林 林 林 林 林 亲 林 并 间 林 间 间 林 间 并 林 间 间 林 并 间 林 间 间 林 提 并 林 并 并 林 并 并 林 间 并 林 间 并 打 并 间 林 并 并 林 间 并 林 间 并 


系统 汇 整 


核心 版 本 : Linux version 2.6.12-1.1456 FC4 (bhcompile@tweety. build. redhat. com) 


CPU 信息 : Pentium III (Coppetrmine) 





: 997. 519 MHz 

主机 名 称 : localhost. localdomain 

统计 日 期 : 2005/October/24 00:10:02 ( Monday ) 

分 析 的 日 期 : 0ct 23 

已 开机 期 间 : 26 days，1:02 

目前 主机 挂 载 的 partitions 
Filesystem Size Used Avail Use% Mounted on 
/dev/hdal 5.7G 3.3G 2.2G 61% / 
/dev/shm 189M 0 189M 0% /dev/shm 


Ports 的 相关 分 析 信息 
主机 启用 的 port 与 相关 的 process owner: 
仅 对 本 机 界面 开放 的 ports (PID|owner|command) 
tcp 25| (root) |/usr/libexec/postfix/master 
对 外 部 接口 开放 的 ports (PID|owner |command) 
tcp 22| (root) |/usr/sbin/sshd 


udp 68| (root) |/sbin/dhclient -1 -qd -cf /etc/dhclient-ethl. conf -1f /varV/1 


功 登 入 的 次 数 ; 
账号 来 源 地 址 
dmtsai2 192. 168. 1. 51 


以 su 转换 成 root 的 使 用 者 及 次 数 


账号 


(uid=530) 


POP3 的 登录 文件 
今日 没有 使 用 POP3 的 纪录 


Postfix 的 登录 文件 信息 汇 整 
使 用 者 信箱 受信 次 数 : 








如 果 您 有 兴趣 看 看 这 支 程序 的 话 ， 欢 迎 下 载 : 


e http://linux.vbird.org/download/index. php?action=detail&fileid=69 











be 


-个 名 为 logfile 的 目录 ， 将 此 





安装 的 方法 也 很 简单 ， 只 要 将 上 述 档 按 下 载 后 ， 解 压缩 ， 就 会 得 至 
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水 


移动 到 /usr/local/virus 当中 ,修改 一 下 :” /usr/local/virus/logfile. sh 档案 ， 里 面 的 email 与 相 




















关 的 信息 只 要 修改 一 下 , 您 就 可 以 使 用 啦 一 啊 ! 还 要 记得 , 将 这 支 程 序 的 执行 写 入 /etc/crontab 当中 
可 以 在 每 天 的 12:10am 执行 这 支 小 程序 啦 ! 














又 ! 
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了 王 
x 





看 答案 


请 














将 鼠标 移动 到 『 答 : 」 底 下 的 空 











处 ， 按 下 左 键 民 




















处 即 可 察看 ) 


Linux 备份 策略 














最 近 更 新 日 期 : 2005/10/25 











万 一 不 幸 你 的 Linux 被 黑客 入 侵 了 、 或 是 你 的 Linux 系统 由 于 硬件 关系 ( 不 论 是 天 灾 还 是 人 祸 ) 而 挂 掉 
了 ! 这 个 时 候 ， 请 问 如 何 快速 的 回复 你 的 系统 呢 ? 呵呵 ! 当然 喝 ， 如 果 有 备份 数据 的 话 ， 那么 回复 系统 所 




















花费 的 时 间 与 成 本 将 降低 相当 的 多 ! 平时 最 好 就 养 成 备份 的 习惯 ， 以 免 突 然 之 间 的 手足 无 措 ! 此 外 ， 哪 些 

















档案 最 需要 备份 呢 ? 又 ， 备 份 是 需要 完整 的 备份 还 是 仅 备份 重要 数据 即 可 ? 嗯 ! 确实 需要 考虑 看 看 哟 ! 


















































住 需 要 备份 数据 
哪些 Linux 数据 具有 备份 的 意义 
选择 的 备份 装置 





备份 的 种 类 : ”完整 备份 (full backup)， 部 分 备份 (Implement backup) 
备份 的 工具 选择 : tar，dd，cpio... 

VBird 的 备份 策略 与 scripts: 

6.1 系统 备份 

6.2 每 日 备份 

6. 3 远程 备份 

7， 本 章 习题 练习 

8， 针 对 本 文 的 建议 ， http://phorum. vbird. org/viewtopic. php?t=23896 


本 


前 面 的 章节 我 们 提 到 了 相当 多 的 Linux 系统 基础 ， 这 个 时 候 我 们 再 来 谈 一 谈 : 『 若 您 的 系统 由 于 不 预期 
的 伤害 ， 导 致 系统 发 生 错误 ， 该 如 何 修 复 ? 」 这 可 是 个 相当 大 的 问题 呀 ! 怎么 说 昵 ? 又 什么 叫做 『 不 预期 
的 伤害 ? 上 」 好 了 ， 假 如 您 的 Linux 系统 上 面 某 些 Internet 的 服务 套件 是 最 新 的 ! 也 意味 着 可 能 是 『 相 
对 最 安全 的 ] ， 但 是 ， 这 个 世界 目前 是 闲人 相当 的 多 的 ， 你 不 知道 什么 时 候 会 有 所 谓 的 『 黑 客 软件 」 被 提 
供出 来 ， 万 一 你 在 Internet 上 面 的 服务 套件 被 入 侵 ， 导 致 你 的 Linux 系统 全 毁 ， 这 个 时 候 怎么 办 ? ! 


























OO oo 属意 一 












































































































































| 由 
mon 


『 重 新 安装 就 好 啦 ! 」 或 许 您 会 这 么 说 ,但 是 ， 像 鸟 哥 管理 的 儿 个 网 站 的 数据 ， 尤 其 是 MySQL 数据 库 的 数 
据 ， 这 些 都 是 弥 足 珍贵 的 经 验资 料 ， 万 一 被 损毁 而 就 不 回来 的 时 候 ， 不 是 很 可 惜 吗 ? 这 个 还 好 哩 ， 万 一 您 
是 某 家 银行 的 话 ， 呵 呵 ! 那么 数据 的 损毁 可 就 不 是 能 够 等 闲 视 之 的 ! ! 关系 的 可 是 数 干 甚至 上 万 人 的 身家 
财产 ! ! 这 就 是 备份 的 重要 性 了 ! 他 可 以 最 起 码 的 稍微 保障 我 们 的 数据 有 另外 一 份 copy 的 备 援 以 达到 『 安 
全 回复 」 的 基本 要 求 ! 

































































如 果 是 针对 个 人 数据 的 话 ， 那 么 在 一 般 桌 上 型 计算 机 中 ，Norton 的 『 Ghost 」] 应 该 算是 一 套 好 到 不 行 的 
备份 大 师 了 ! 最 主要 是 Ghost 可 以 针对 整个 partition 来 进行 备份 ， 所 以 嗓 ， 我 们 可 以 将 Windows 系 
统 当中 的 整个 C 或 者 是 整个 D 槽 完整 的 备份 下 来 。 甚 至 在 还 原 方面 也 是 非常 的 快速 ， 而 且 操作 简便 ! 另 
外 ， 由 于 个 人 桌 上 型 计算 机 所 使 用 的 数据 量 通常 不 大 ,所 以 当 ghost 完成 之 后 , 通常 只 要 将 数据 烧 录 到 光 
盘 片 当中 ， 大 约 只 要 一 至 两 片 的 光盘 片 也 就 绰绰有余 喝 ! 那么 将 光盘 片 保 存 好 ， 这 就 是 最 简易 的 数据 备份 
模式 喝 ! 此 外 ， 由 于 个 人 的 数据 变动 性 不 大 ， 所 以 数据 的 备份 频率 方面 也 不 需要 非常 的 频繁 ! 



















































































































































































但 是 , 万 一 您 的 主机 有 提供 Internet 方面 的 服务 呢 ?” 又 该 如 何 备份 啊 ? 举 个 例子 来 说 , 像 是 我 们 Study 
Area 团队 的 讨论 区 网 站 http://phorum. study-area. org 提供 的 是 类 似 BBS 的 讨论 文章 ， 虽 然 数 据 量 不 
大 , 但 是 由 于 讨论 区 的 文件 是 天 天 在 增加 的 , 每 天 都 有 相当 多 的 信息 流入 ， 由 于 某 些 信息 都 是 属于 重要 的 



















































































人 物 之 留言 ， 这 个 时 候 ， 我 们 能 够 让 机 器 死 掉 吗 ? 





再 提 到 2002 年 左右 鸟 哥 的 讨论 区 曾经 挂 点 的 问题 ， 
内 容 如 果 损 毁 到 无 法 救 回 来 ， 








论 区 一 旦 挂 点 的 话 ， 
有 的 时 
掉 了 ， 


区 




















基本 上 ， 


吴 ( 像 Study-Area 讨 
那么 不 是 让 这 些 热 血 


[计算 机 是 一 个 相当 不 可 靠 
算 机 正常 的 工作 ， 最 重要 的 是 要 去 拜 





该 数据 库 


















































便 件 的 生产 
之 比值 


率 〈 























拜 ! 」 嘿 中 








以 及 2003 全 





吧 
LE 


上 

















的 机 器 」 这 句 话 在 大 部 分 的 时 








间 内 还 是 成 立 的 ! 














有! 不 要 笑 ! 这 还 是 


真 的 中 





E1 


尤其 是 在 日 








就 是 将 硬件 产生 出 来 之 后 ， 经 过 测试 ， 
) 越 来 越 差 的 情况 之 下 ， 计 算 机 的 不 稳定 状态 实在 是 越 来 越 严 重 了 ! 








举 个 例子 来 说 ， 久 


了 两 颗 ! 其 中 一 颗 是 有 坏 轨 ， 另 外 一 颗 是 『 完 全 死 掉 」， 
一 棵 新 的 给 我 ， 害 我 吓 一 跳 ， 店 家 的 工程 师 说 『 唉 呀 





互 | 


为 到 





烦 ， 都 会 直接 拿 新 的 替换 给 我 们 啦 ! ] 











数据 的 . ..， 好 在 当 











所 以 鹃 ! 由 于 计算 机 〈 尤其 是 
些 ] 操 作 系 统 的 当 机 率 太 高 . ... ) 的 稳定 性 较 差 ， 所 以 哆 ! 备份 的 工作 就 越 来 越 习 





那么 一 般 我 们 在 备份 时 考虑 的 


1. 备份 ! 





时 我 将 备份 























些 档案 ; 











例如 在 账号 管 : 

















是 重要 的 ! 








2. 选择 什么 备份 的 媒介 : 
是 可 探 写 光盘 、 另 一 棵 便 盘 、 同 一 颗 硬盘 的 不 同 partition、 还 是 使 用 网 络 备 援 系统 ? 哪 一 种 的 























要 晓得 的 是 ， 当 








因素 有 哪些 呢 ? 











速度 最 快 ， 


例如 MySQL 数据 库 是 否 天 天 备份 、 





最 便宜 ， 可 将 数据 保存 最 和 久 ? 
3. 考虑 备份 的 方式 : 

是 完全 备份 (类 似 ghost) 还 是 部 分 备份 即 可 ? 
4. 备份 的 频率 : 








5. 备份 使 用 的 工具 为 何 : 


从 从 9 





是 tar 还 是 cpio 
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底下 我 们 就 来 谈 一 谈 这 些 问 题 的 解决 之 道 吧 ! 


0,. Linux 数据 


有 备份 意义 的 档案 通常 可 以 粗 分 为 
档案 需要 备份 的 呢 ? 我 















































有 备份 的 意义 

















。 主机 系统 需要 备份 的 档案 : 








大 类 ， 一 类 是 系统 、 一 类 则 是 类 似 网 络 服务 的 数据 ， 
门 就 来 稍微 分 析 一 下 。 











FE 初 Study-Area 讨论 区 挂 点 的 问题 ， 讨 
申 ! 要 晓得 讨论 区 可 不 是 一 个 人 的 心血 耶 ! 
论 区 ) 是 一 群 热心 Linux 的 朋友 们 互相 建立 交流 起 来 的 数据 流通 网 ， 如 果 死 
年 的 热情 付之一炬 了 吗 ?! 所 以 喝 ， 建 立 备份 的 策略 是 相当 的 重要 的 。 








常常 会 听 到 说 『 要 计 
前 一 些 计 算 机 周边 





拿 去 公司 要 求 
目前 这 个 牌子 的 良 率 太 差 了 ， 所 以 
初 那 一 颗 完全 死 掉 的 硬盘 ， 是 我 
的 资料 放 在 三 四 个 地 方 ， 还 好 . 


前 的 计算 机 ， 操 作 频 率 太 高 、 硬 件 良 率 太 差 、 使 


曾经 同时 买 过 同一 厂 牌 的 IxM 30GB 硬盘 三 颗 ， 回 来 之 后 经 过 一 个 星期 ， 














侈 理 ， 结 果 了 呢 ? 


















































若 完 全 备份 ， 需 要 多 久 进行 一 次 ? 


发 现 可 正常 工作 的 与 不 能 正常 工作 的 人 硬件 总 数 





用 者 操作 习惯 不 
E 要 了 ! 








嘿嘿 ! 挂 掉 
咽 ! 店家 直接 拿 了 
代理 商 为 了 怕 麻 
来 备份 我 的 主机 









































里 那 一 篇 当中 , 我 们 知道 最 起 码 主机 的 账号 信息 在 /etc/* 及 /home/* 等 等 档案 都 





那么 各 有 哪些 





这 方面 


/et 


预 设 的 














c/passwd, /e 








4 档案 主要 跟 『 账 号 与 系统 设 定 文件 | 有 关系 ! 
c/shadow, /etc/group, /etc/gshadow, /ho 


























定 档 都 会 存在 的 ! 


全 出 


于 /ho 
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e 底下 是 每 个 人 的 家 
/Var/spool/mail 内 容 也 需要 备份 
息 也 就 很 重要 嘿 ! 所 以 哩 ， 这 方面 的 数据 您 必须 要 备份 的 档案 为 : 


主机 信息 设 定 参数 文件 都 在 /etc/ 底下 ， 所 以 只 























主要 有 哪些 账号 


的 档案 需要 备份 呢 ? 就 是 















































求 ， 


自然 也 需要 来 备份 一 番 ! 
幼 ! 另外 ， 







































































e 底下 的 使 用 
要 将 这 个 档案 备份 下 来 的 话 ， 那么 几乎 所 有 的 设 



































家 目录 等 等 3 
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站 



































人 十 
Ea 




















来 
于 如 果 您 曾经 




















邮件 吧 ! 所 以 





使 用 




















Linux 


呢 ， 这 





日 












































































































































































































































































































































































































































行 更 动 过 核心 ， 那 么 /boot 里 头 的 信 


















































































































































e /etc/ 整个 目录 
。 /home 整个 目录 
e /var/spool/mail 
e /boot 
e /root 
。 ”如 果 您 自行 安装 过 其 它 的 套件 ， 那 么 /usr/1local/ 或 /opt 也 最 好 备份 一 下 ! 
。 网 络 服务 的 数据 库 方面 : 
这 部 份 的 数据 可 就 多 而 且 复杂 了 ， 如 果 您 的 网 络 套件 设 定 都 是 以 原矿 提供 的 为 主 ， 那 么 您 的 设 定 档案 大 多 
是 在 /etc 底下 , 所 以 这 个 就 没 啥 大 问题 了 ! 但 是 若 您 的 套件 大 多 来 自 于 自行 的 安装 , 那么 /usr/local 这 
个 目录 可 就 相当 的 重要 了 ! 这 里 我 们 假设 我 们 提供 的 服务 套件 都 是 使 用 原 广 的 RPM 安装 的 ! 所 以 要 备份 的 
数据 文件 有 : 
e。 数据 设 定 档 案 ; 
/etc/ 整个 目录 /usr/local/ 整个 目录 
e ”系统 www + MySQL: 
WWW 资料 ，/var/www 整个 目录 或 /srv/www 整个 目录 ， 及 系统 的 使 用 者 家 目录 
MySQL : /var/lib/mysql 整个 目录 
。 其它 你 在 Linux 主机 上 面 提供 的 数据 库 数据 文件 ! 
。 推荐 需要 备份 的 目录 : 
上 面 的 介绍 来 看 的 话 ， 那么 如 果 您 的 硬件 或 者 是 由 于 经 费 的 关系 而 无 法 全 部 的 数据 都 予以 备份 时 ， 鸟 哥 
建议 您 至 少 需要 备份 这 些 目录 哟 ! 
® /boot 
e /etc 
e /home 
e /root 
e /usr/1ocal( 或 者 是 /opt 及 /srv 等 ) 
。 /var( 注 : 这 个 目录 当中 有 些 暂 存 目 录 则 可 以 不 备份 ! ) 
。 不 需要 备份 的 目录 : 
有 些 数 据 是 不 需要 备份 的 啦 ! 例 如 我 们 在 档案 权限 与 目录 配置 里 头 提 到 的 /proc 这 个 目录 是 在 记录 目前 
系统 上 面 正在 跑 的 程序 ( processes ) ， 这 个 数据 根本 就 不 需要 记录 的 呢 ! 所 以 就 把 他 拿 掉 ! 此 外 ， 外 挂 
的 机 器 ， 例 如 /mnt 或 /media 里 面 都 是 挂 载 了 其 它 的 硬盘 装置 、 光 驱 、 软 盘 机 等 等 ， 这 些 也 不 需要 备份 
吧 ! ? 所 以 鸣 ! 底下 有 些 目录 可 以 不 需要 备份 啦 ! 




















/dev : 





这 个 随便 你 要 不 要 备份 























/mnt : 根 志 
要 备份 





二 
在 备份 
讲 个 最 简单 的 例子 好 了 ， 
一 般 个 人 计算 机 的 话 ，# 
重要 的 因素 , 那 就 是 万 - 
有 E 面 所 有 的 计算 机 都 被 1 
岂 们 都 有 习惯 进行 备份 ， 
小 偷 先生 能 够 良心 发 现 和 


A 














是 


























日 












































这 个 时 候 ， 所 谓 的 『 远 程 备 援 系统 」 就 显 的 本 
的 说 ， 就 是 将 你 的 系统 数据 『 备 份 」 到 
的 话 ， 我 可 以 将 台南 机 器 上 面 
要 的 数据 给 他 丢 到 台南 来 ! 这 样 的 最 大 优 





住 老 家 ， 这 相 


高 加 


个 





『 万 一 上 的 备份 所 在 ! 











民 可 能 是 使 


-您 的 Linux 


将 最 重要 的 数据 给 他 ftp 回 


居 版 本 不 同 ， 有 的 是 /media 如 果 你 没有 妊 








的 时 候 ， 选 择 一 个 『 数 据 存放 的 地 方 」 也 是 很 需要 考虑 
我 们 知道 说 ， 较 为 大 型 的 机 器 都 会 使 用 
j 类 似 Mo 这 一 种 可 探 写 式 光 盘 片 来 存 取 数据 ! 
E 机 被 偷 了 呢 ? 这 不 是 不 可 能 的 , 我 人 
Mo 片 】， 当 他 们 发 现 的 时 候 ， 一 


























i 走 了 ! 包括 『 
但 是 很 不 幸 的 ， 





/proc: 这 个 真 的 不 需要 备份 啦 ! 


























录 内 放 




















/tmp : 干 嘛 存 暂 存档 ! 不 需要 备份 ! 


的 一 个 因素 ! 

















你 


tap 这 一 种 磁带 


什么 叫做 数 扩 


己 系 统 的 东西 ， 也 不 需 








由， 





~ 


局 存放 的 地 方 
来 备份 数据 ， 而 如 果 是 


| 
t 














但 是 您 不 要 忘记 了 儿 个 

















这 一 次 连 『 备 份 的 MO 部 被 拿 于 


的 将 硬盘 拿 回 来 鹃 ! 唉 一 真 惨 . … 








[wy 


目 当 的 重要 了 ! 





什么 是 远程 备 援 呀 








人 





局 的 地 方 去 ， 例如 说 我 的 机 器 在 


























重要 的 数据 都 给 他 定期 的 自 
J 以 在 台南 的 机 器 死 掉 的 时 候 ， 








bay 





但 是 锡 


点 是 一 一 频 





严重 的 不 足 ! 








去 嗓 ! 」 至 必 








只 是 我 没有 那么 好 命 ... 




















在 此 同时 ， 我们 
在 是 太 耗 频 宽 了 ! 
那 就 只 好 使 
Zip, 
注意 
































，DVD-RW 还 
几 点 : 




















三 
了 





速度 要 求 : 
[备份 | 基本 上 在 Linu 


这 个 时 候 CPU 几乎 是 loading 100%! 您 总 不 希望 系统 就 这 样 
\ 完 ! 所 以 嘿 , 越 折 
么 我 觉得 抽取 式 硬盘 是 个 不 错 的 方式 ， 只 不 过 


大 多 咯 ， 怎么 样 也 备份 





当然 踊 ， 如 果 你 的 网 络 是 


如 果 像 我 们 一 
j 近 端的 装置 来 备份 








车 





PR 


履 一 穷 





身家 月 





遇 于 T1 专线 的 话 ， 
人 一 个 ~ 











只 要 系统 从 新 安装 就 可 以 











再 来 谈 一 谈 ， 那 么 除了 这 个 『 相 对 较为 安全 的 备份 」 方 法 之 外 ， 


门 隔壁 校 
开始 以 为 是 硬 伯 
E 了 ! 」 怎 么 办 ? ! 


rs 





说 
但 是 我 还 
动 的 ftp 
即使 是 遭 小 
在 这 种 状态 下， 所 能 采 
回复 的 噬 响 ! 
那么 完整 备份 将 数据 丢 到 妃 一 地 去 ， 呵 


区 的 研究 室 曾 经 遭 小 偷 ， 


被 偷 走 了 ， 还 好 ， 








局 





的 太 文言 了 ! 呵 ! 
有 另 一 部 机 器 
也 可 以 将 家 
偷 ， 也 可 以 有 一 
取 的 策略 大 概 就 是 『 仅 
那 就 没有 这 个 必要 了 ! 
| 呵 ! 也 是 很 可 行 的 啦 ! 























回去 ! 





























四 


王 
女 


的 























毕竟 这 种 网 络 备 援 系 统 实 




















有 备份 用 











和 取 式 硬盘 与 














HE 
万 市 








rr 
盘 等 等 





式 便 




















x 主机 上 











面 也 是 妊 





耗 系统 资源 的 ! 因 




















主机 24 小 时 全 科 


Linux 了 





但 是 硬盘 真 的 越 来 越 大 、 越 来 越 便宜 了 , 不 使 


FE 无 休 的 状态 . … . 











为 需要 将 系统 的 数据 
给 他 挂 点 吧 ! ? 此 儿 


目的 ADSL 根本 就 是 吃不消 ! 那么 怎么 办 ! 还 
喝 ! 这 也 是 目前 我 们 最 常见 到 的 备份 方法 ! 例如 一 般 我 们 使 用 
那么 在 选择 上 需要 注意 些 什么 呢 ? 需 











其 它 的 方法 吗 ? 喔 一 
的 Tape，Mo， 

















王 
女 




















浇 贝 到 其 它 装 置 上 面 去 ， 
， 有 些 系统 的 数 和 






































L 人 E 








的 储存 装置 是 越 好 的 ! 如 果 您 是 个 

















重视 








其 于 一 切 的 人 ， 那 





速度 























1394) 以 及 USB 2.0 外 
P 接 上 USB 硬盘 ， 
哩 完 又 可 以 


十 制 完毕 ， 





ay) ， 


复 | 























接 式 人 硬盘 盒 技术 

















己 经 相当 的 成 熟 ， 
































目前 我 知道 的 抽取 式 硬 盘 都 需要 冷 


速度 快 的 硬盘 来 备份 实在 很 可 惜 ~ 加 上 
传输 速度 又 快 ， 又 可 以 直接 热 拔 捐 
E 论 上 可 达 480Mbps ( 约 60 MBytes/second) ， 





机 才 行 , 不 太 符 合 

















前 的 火线 (IEEE 
fi (Plug and 
快 的 














整个 复制 一 下 ， 传 输 速 度 到 
将 硬盘 带 走 ， 不 需要 与 主机 放置 在 一 起 ， 还 可 以 避免 同时 被 偷 ， 真 是 不 错 。 











但 是 ， 





人 硬盘 还 是 有 一 定 的 


















































扰 ， 那 就 是 『 不 接 














电源 的 硬盘 需要 很 好 很 好 的 保养 」。 





我 们 知道 计算 机 最 好 的 





保养 就 是 常常 开机 去 运作 - 











机 来 进行 备份 的 数据 ， 除 非 您 额外 购买 一 部 防潮 箱 来 放置 硬盘 ， 否则 很 容易 损坏 从 ! 所 以 ， 


























-下 ， 免 得 长 期 不 开机 ， 造 成 受潮 而 损坏 。 这 个 携带 式 硬盘 只 是 偶而 才 会 连 上 主 


近年 来 速度 越 





















































来 越 快 的 DVD-RW 就 变 的 很 方便 哩 ! 至 于 tap ， 在 速度 上 完全 是 落后 的 ..... 至 于 使 用 第 二 颗 硬 盘 备 份 ， 
类 似 Raid， 或 者 是 安装 一 颗 备 份 的 硬盘 在 Linux 系统 当中 ,这 个 方案 也 很 好 ， 而 且 速 度 上 绝对 是 最 具 优 
势 的 ! 但 是 就 如 同 我 们 刚刚 提 到 的 , 万 一 你 的 机 器 被 偷 了 ,连带 的 ， 这 颗 备份 的 硬盘 自然 也 就 不 见 了 .……. 


。 储存 容量 : 

























































































这 也 是 一 个 需要 考虑 的 因素 ! 而 且 常 常 是 最 大 考虑 的 因素 呢 ! 虽然 目前 硬盘 越 来 越 便宜 ， 但 是 毕竟 就 如 同 



























































过 

前 面 说 的 ， 抽 取 式 硬盘 需要 将 系统 冷 开 机 ， 而 建构 在 系统 内 的 硬盘 又 同时 具 由 不 安全 的 成 分 在 ， 携带 式 便 
盘 可 能 又 有 不 容易 保存 的 特性 ， 这 个 时 候 一 个 大 容量 的 奉 代 方案 就 显 的 很 重要 了 1! 里 然 CD-RW 与 DVD-RW 
可 


















































以 提供 不 错 的 速度 ， 但 是 其 容量 毕 竞 不 足 (目前 的 DVD-RW 片 最 大 虽然 可 以 突破 8. 7GB 
哩 一 期 待 新 规格 赶紧 定义 出 来 呢 ! )， 所 以 说 ， 具 有 大 容量 的 tap (磁带 容量 最 小 的 一 款 也 可 以 到 达 8 GB 










































































左右 ! ) 就 相当 的 具有 这 方面 的 优势 了 ! 而 且 携 带 方便 ， 存 放 也 容易 ! 更 可 以 带 着 走 一 一 


。 经 费 与 资料 可 靠 性 : 









































， 但 是 ， 贵 的 很 

















在 经 费 不 短缺 的 情况 下 , 我 们 当然 会 建议 您 上 面 的 几 个 装置 都 买 一 买 ， 然后 分 别 在 不 同 的 时 间 进 行 不 同 的 




















备份 作业 《底下 我 们 有 些 建议 的 啦 ! “ ) ! 但 是 如 果 经 费 也 是 需要 考虑 的 话 ， 那 么 磁带 机 这 个 目前 还 算 
贵重 的 物品 可 能 暂时 还 动 不 到 ! 这 个 时 候 近 来 渐渐 便宜 的 DVD-RW 就 显 的 活跃 的 多 了 ! 而 且 光 盘 片 也 可 以 





保存 很 久 的 3 从 一 当然， 

















目前 应 该 不 会 有 人 以 软盘 来 备份 了 吧 ! ? 呵呵 ! 软盘 可 是 相当 不 
































安全 的 (每 次 





我 看 到 有 人 拿 软盘 拷贝 数据 ， 我 都 会 要 他 copy 完成 之 后 ， 立 刻 到 另外 一 部 计算 机 copy 出 来 试看 看 ， 果 





























不 其 然 ， 十 次 里 面 有 八 次 对 




















方 的 软盘 片 都 有 问题 一 ) 

















无 论 如 何 , 如 果 经 费 够 的 话 ， Tape 备份 数据 真 的 是 一 个 不 错 的 点 子 ! 因为 他 的 高 容量 让 我 好 满意 ! 再 来 ， 





如 果 经 费 稍微 短缺 的 话 , 那 
再 来 ， 如 果 还 是 没有 办 法 ， 





























么 DVD-RW 经 常 性 的 将 数据 烧 录 下 来 , 这 也 是 变 好 的 , 尤其 DVD 











那么 一 颗 内 建 在 Linux 的 硬盘 用 来 备份 也 是 不 错 的 ! 什么 ! ! 连 备份 的 硬盘 都 
没有 ， 唉 ! 怎么 跟 我 一 样 ~ 这 个 时 候 没 办 法 啦 ， 用 原来 的 安装 系统 的 硬盘 ， 多 留 一 个 partition 用 来 当 

































































片 又 不 占 空间 ! 











作 备 份 之 用 吧 ( 这 也 是 目前 鸟 哥 常用 的 方法 之 一 ! ) 底下 我 们 来 看 一 看 一 些 常 见 的 装置 代号 ! 

















e 光驱: ” /dev/cdrom 


e 磁带 机 :， /dev/st0 ( SCSI 界面 )，/dev/ht0 ( IDE 界 站 























— 








e 软盘 机 : /dev/fd0,， /dev/fdl 


。 ”硬盘 机 : /dev/hd[a-d][1-16] ( IDE 界面 )，/dev/sd[a-p][1-16] ( SCSI 界 




















机 ) 








。 抽取 式 USB 规格 硬盘 机 : /dev/sd[a-p][1-16] ( 别 怀疑 ， 刚 好 与 SCSI 接口 相同 ! ) 


e。 打印机: /dev/1p[0-2] 




















特别 留意 的 是 磁带 机 哟 ! 如 果 你 有 钱 的 话 ,那么 买 一 部 磁带 机 是 相当 不 错 的 建议 ! 没 钱 的 话 , 买 IDE 或 SATA 














接口 的 硬盘 也 很 不 错 ! ! 


0, 份 的 种 类 





讲 了 好 多 口水 了 ， 还 是 没有 讲 到 重 






























































。 完全 备份 (Full Backup): 


点 ， 真是 的 . .. . 好 了 ， 再 来 提 到 那个 备份 的 种 类 ， 其 实 前 面 已 经 提 到 一 
些 了 ! 基本 上 ， 备 份 就 可 以 直接 分 为 『 完 全 备份 ] 与 『 部 分 备份 ] 这 两 方面 : 





























完全 备份 就 是 将 根 目 录 『 / 上 里 头 所 有 的 数据 都 给 他 一 股 脑 儿 的 备份 下 来 ,不 过 ， 这 个 时 候 所 需要 的 『 时 
间 与 备份 装置 的 容量 」 就 显 的 相当 的 重要 了 ! 用 在 大 型 的 企业 是 有 一 定 的 需求 的 ， 但 是 像 我们 这 一 种 小 网 
站 的 话 ， 完整 的 备份 似乎 太 过 于 浪费 的 〈 毕 竞 我 们 可 以 用 时 间 换 取 金 钱 . .. .了 不 起 又 重新 安装 了 .... ) 。 























































































































日 是 刚刚 完成 的 系统 (还 没有 对 外 Internet 上 面 服务 ) 通常 可 以 的 话 ， 就 赶快 给 他 备份 一 下 吧 ! 这 样 的 
-个 备份 是 最 干净 的 ! 用 在 系统 的 最 干净 还 原 是 相当 有 帮助 的 ! 这 是 因为 有 的 时 候 我 们 的 系统 被 入 侵 了 ， 
日 是 root 并 不 知道 ,这 个 时 候 老 是 拿 最 近 的 备份 数据 来 还 原 也 没有 用 呀 ! 因为 连同 被 cracker 修改 过 的 
档案 也 被 我 们 备份 下 来 了 呀 ! 呵呵 ! 所 以 哆 ， 将 一 个 最 原始 的 系统 的 数据 备份 下 来 还 是 有 其 必要 性 的 ! 此 
外 ， 这 种 完整 备份 的 频率 可 不 能 太 高 ， 因 为 太 耗 系统 资源 了 ! 


一 、 
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。 部 分 备份 (Implement backup) 

部 分 备份 就 如 同上 面 提 过 的 , 备份 那些 最 重要 的 数据 就 好 了 ! 反正 系统 不 见 的 话 ， 只 要 重新 安装 就 回来 了 ， 
数据 只 要 妥善 的 备份 重点 数据 ， 那 么 系统 的 复原 还 是 一 个 很 快速 的 工作 ! 以 鸟 哥 为 例 , 我 通常 都 喜欢 仅 备 
份 最 重要 的 信息 ， 因 为 重新 安装 一 次 系统 时 间 花 的 并 不 长 (一 个 钟头 内 一 定 可 以 搞定 ! ) 而 账号 、 服 务 设 
定 、 原 本 系统 的 数据 库 、 等 等 ， 几 乎 都 上 只要 copy 回来 就 OK 了 ! 

















| 由 











































































































例如 : 我 们 这 个 网 站 在 开始 营运 初期 ， 虽 然 交 通 流量 很 大 了 ， 还 是 常 出 状况 ， 那个 时 候 重新 安装 了 好 几 次 
(似乎 是 硬件 的 问题 ! ) ， 每 次 都 是 一 个 下 午 就 搞定 了 ! 所 以 喝 ， 鸟 哥 是 一 直 认 为 『 重 点 备份 」 就 真 的 是 
乙 重 要 的 ! 尤其 很 多 时 候 ， 你 的 数据 被 吃 挥 都 只 是 『 茶 个 网 络 服务 ]， 那么 如 果 仅 进 行 完整 备份 的 工作 
时 ， 呵 呵 ! 单单 是 将 系统 先 读 出 来 ， 再 取出 所 要 还 原 的 部 分 ， 呵呵 ! 就 可 以 累 死 你 了 ..…. 































































































如 同上 面 提 到 的 , 这 两 个 方式 各 有 优 缺 点 啦 ! 那 么 如 果 可 能 的 话 , 是 否 两 个 都 来 进行 一 下 最 好 呢 ? 呵呵 ! 答 
对 了 ! 给 你 拍 拍手 ! 我 们 通常 的 规划 就 是 这 样 ， 重 点 部 分 的 备份 频率 较 高 ， 可 能 每 天 都 需要 备份 的 ! 至 于 
如 果 是 完整 备份 的 话 ， 那 么 一 个 星期 、 甚 至 一 个 月 在 备份 一 次 都 可 以 ! 目前 鸟 哥 的 系统 上 面 就 是 每 天 备份 
MySQL 数据 库 ， 然 后 每 个 星期 备份 所 有 的 重要 数据 ! 


二 


好 了 ， 选 定 了 备份 的 装置 与 备份 的 频率 之 后 ， 那 么 我 要 使 用 什么 方式 来 备份 呀 ! 呵呵 ! 这 个 也 要 跟 备 份 的 
种 类 相互 配合 呢 ! 通常 鸟 哥 在 备份 的 时 候 ， 除 非 有 磁带 机 或 者 有 特殊 的 功用 ， 和 否则 通常 我 只 使 用 tar 啦 ! 
但 是 这 里 我 们 介绍 一 下 cpio 这 个 东西 ! 如 果 你 有 磁带 机 的 话 ，cpio 可 是 相当 好 用 的 一 个 指令 呢 ! _ ， 
呵呵 ! ”由 于 这 两 个 指令 我 们 早 在 『 压 缩 工 具 」 当 中 稍微 提 过 了 ， 请 再 自行 过 去 瞧 一 瞧 去 喝 ! 另外 ， 您 或 
许 会 问 道 : 『 那 么 我 为 什么 不 直接 给 他 copy 过 去 备份 的 地 点 就 好 了 呢 ! ? 」 呵 呵 ! 既然 可 以 在 copy 的 
过 程 里 面 增加 压缩 的 功能 来 减低 整个 储存 空间 的 消耗 ， 为 何不 压缩 ? ! 那 当 然 还 是 压缩 一 下 比较 好 吹 ! 所 


过 
以 啊 ! 鸟 哥 还 是 比较 喜欢 tar，cpio 的 啦 ! 
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。 完整 备份 的 工具 : 
在 完整 备份 的 工具 里 面 , 三 个 工具 tar, cpio 与 dump 都 很 常 被 使 用 ! 此 外 , 那个 dd 也 是 不 错 的 指令 喔 ! 
至 于 cpio 的 话 ,他 最 大 的 好 处 就 是 [ cpio 连 一 般 的 装置 文件 都 可 以 copy 过 来 !] 很 棒 吧 ! 所 以 使 用 cpio 
进行 完整 备份 是 很 棒 的 一 个 选择 。 不 过 需要 注意 的 是 ， 由 于 cpio 需要 配合 find 才 可 以 正常 的 动作 ! 这 
里 请 特别 留意 哆 ! 另外 ， 使 用 cpio 常常 配合 另 一 颗 完 全 用 来 备份 的 硬盘 或 者 是 磁带 机 才 好 ! 至 于 完整 的 
指令 用 法 请 到 『 压 缩 工具 」 那 一 篇 去 查看 喝 ! 备份 与 反 备份 分 别 可 以 这 样 使 用 : 


















































































































































Im 
















































































， 使 用 cpio 来 备份 与 还 原 : 





二 


[root@linux “]# find / -print | cpio -covB > /dev/st0 《== 备 份 到 磁带 机 


[root@linux ”~]# cpio -iduv < /dev/st0 《<== 还 原 


# 2. 使 用 tar 来 备份 与 还 原 
[root@linux “J]# tar --exclude /proc --exclude /mnt --exclude /tmp \ 
> -zcvpf host. tgz / 


[root@linux “~]# tar -zxvf host. tgz 


# 3.， 用 dd 来 备份 一 颗 完 全 一 模 一 样 的 硬盘 : 
[root@linux ~]# dd if=/dev/hda of=/dev/hdb 
# 完整 的 将 /dev/hda 通通 备份 到 /dev/hdb 当中 去 ! 























这 几 个 工具 都 蛮 好 用 的 ! 尤其 鸟 哥 特 喜 欢 tar 的 用 途 ! 因为 他 相当 的 适合 于 另 一 颗 便 盘 的 备份 呢 ! 当然， 
如 果 您 有 完全 相同 的 两 颗 硬盘 时 ， 用 dd 会 是 一 个 很 不 错 的 完整 备份 的 方案 喔 ! 





























。 部 分 备份 的 基础 工具 : 
至 于 部 分 备份 方面 ， 我 们 就 以 简单 的 tar 来 说 明 一 下 吧 ! ! 假如 我 们 需要 备份 的 数据 是 每 天 的 MySQL 数 
据 库 时 ， 由 于 我 想 让 每 天 的 数据 都 存 成 不 同 的 档案 ， 而 要 分 别 档案 的 新 旧 又 以 日 期 来 分 别 最 简单 了 ! 所 以 
我 就 可 以 这 样 做 : 


































































































AA 


# 如 果 忘 记 了 上 面 的 指令 代表 什么 意思 ， 那 么 请 回 到 bash 那 一 章 去 瞧 一 瞧 吧 ! 


[root@linux ~]# tar -N ”2005/10/25” -zpcvf home. tgz /home 


只 有 在 比 2005/10/25 还 要 新 的 档案 ， 在 /home 底下 的 档案 才 会 被 打包 进 home. tgz 中 ! 





























这 样 就 能 将 mysql 的 数据 库 压 缩 备 份 至 mysql. 2005-10-25. tgz 这 个 档案 ， 并 且 日 期 会 每 天 都 不 一 样 ! 

呵呵 ! 这 样 一 来 如 果 系 统 的 数据 库 出 了 问题 ， 就 可 以 马上 的 回复 了 ! 而 且 还 有 很 多 的 档案 可 供 回 复 呢 ! 不 
错 吧 ! 此 外 ， 也 可 以 利用 类 似 上 面 的 第 二 个 范例 的 例子 ， 将 最 新 的 资料 备份 就 好 ， 其 它 的 资料 则 不 予以 更 
动 ! 嘿嘿 ! 提供 了 更 完善 的 方式 呢 ! 































































































大 致 的 工具 就 是 这 样 了 ! 此 外 ， 由 于 备份 是 长 长 久久 的 事业 ， 所 以 我 们 需要 的 是 『 系 统 可 以 自己 动作 | 的 
方式 ， 您 说 是 吧 ! 所 以 呢 ， 这 个 时 候 就 需要 使 用 到 cron 的 服务 啦 ! 还 记得 我 们 先前 讲 过 的 例 行 性 命令 
的 建立 吗 ? 赶快 再 去 复习 一 下 呀 


心 ， 哥 的 备份 策略 


其 实 鸟 哥 在 备份 的 策略 相当 的 简单 ， 我 并 没有 想 要 将 整个 系统 完全 的 备份 下 来 ， 因 为 太 耗 时 间 了 ! 而 且 就 
我 的 立场 而 言 ， 似 乎 也 没有 这 个 必要 ， 所 以 通常 鸟 哥 只 备份 较为 重要 的 档案 而 已 ! 不 过 ， 由 于 我 需要 备份 
/home 与 网 页 数据 ， 如 果 天 天 都 备份 ,我 想 ， 系 统 迟 早 会 受 不 了 (因为 这 两 个 部 分 就 已 经 快要 占 去 1GB 的 
硬盘 空间 ...) ， 所 以 鸟 哥 就 将 我 的 备份 分 为 两 大 部 分 ， 一 个 是 每 周 备份 ， 一 个 则 是 每 日 备份 ， 备 份 的 时 间 
点 都 选择 在 凌晨 的 3 4 点 左右 ! 这 个 时 候 我 就 写 了 两 个 简单 的 scripts ， 分 别 来 储存 我 的 数据 。 所 以 针 
对 鸟 哥 的 网 站 (简称 『 鸟 站 」 哈 哈 ! ) 我 的 备份 策略 是 这 样 的 : 



































































































































2 

















) 
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CE 























- 颗 加 挂 的 硬盘 来 进行 备份 的 功能 ， 挂 在 /disk2 当中 ; 
进行 的 备份 有 /home，/var，/etc，/boot，/usr/local 等 目 


1. 使 
2， 每 
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3. 每 日 进行 的 目前 仅 有 MySQL 数据 库 ; 
4. ”利用 /etc/crontab 来 自动 提供 备份 的 功能 ; 
5. 在 每 周 或 每 月 定期 的 将 数据 分 别 (a) 烧 录 到 光盘 上 面 (b) 使 用 网 络 传输 到 另 一 部 机 器 上 面 。 





那 就 来 看 看 鸟 哥 是 怎么 备份 的 吧 ! 




















检 晶 澡 名 份 行为 
底下 提供 鸟 哥 的 备份 的 scripts ， 和 希望 对 大 家 有 点 帮助 ! 我 的 动作 是 : 1) 先 将 所 有 的 数据 通通 丢 至 
/disk2/backup 底下 去 ， 然 后 2) 进行 压缩 打包 ， 并 且 传 送 到 内 部 的 192. 168. 1. 100 那 部 主机 上 面 去 。 
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# 1， 每 周 备份 的 资料 的 script 啊 ! 
[root@linux ”>]# mkdir /disk2/backup 
[root@linux ”>]# vi /disk2/backup/backupweekly. sh 


#!/bin/bash 


这 支 程 序 是 用 来 备份 鸟 哥 的 网 站 资料 的 ! 当然 啦 ， 数 据 量 很 大 的 ! 
我 将 他 分 为 儿 个 部 分 : 

第 一 部 份 是 系统 的 服务 与 受 服 务 的 ea 

第 二 部 分 则 是 与 使 用 者 有 关 的 重要 信息 部 分 


并 


History 

When 

2000/12/16 VBird first time to release 

2002/03/26 VBird Adding Se. services” backup in /disk2/backup/ftp 

2003/07/03 ”VBird 发现 解压 缩 之 后 会 有 一 些 错误 数据 发 生 ! 
| 

2005/01/02 ”VBird 怀疑 可 能 因为 备份 期 间 硬盘 运转 的 问题 导致 当 机 ， 
所 以 ， 加 上 多 个 sleep 以 及 sync 的 功能 ! 


# 
# 
# 
# 
# 
# 
# 
# 


PATH=/bin:/usr/bin:/sbin:/usr/sbin; export PATH 
LANG=C; export LANG 
LC_ALL=C; export LC ALL 


# 设 定 路 径 来 备份 
basedir=/disk2/backup 
named=$basedir/named 
postfixd=$basedir/postfix 
vsftpd=$basedir/vsftp 
sshd=$basedir/ssh 
sambad=$basedir/samba 
wwwd=$basedir/www 


others=$basedir/others 





| 
userinfod=$basedir/userinfo 


系统 的 相关 服务 ， 主 要 服务 有 : 
1) BIND server: 

2) Postfix: 

3) vsftp: 

4) sshd: 

5) samba: 

6) WWW: 

7) Others: 其 它 系 统 必须 要 的 




















系统 的 BIND 套件 ， 主 要 是 DNS 的 设 定 档 备 份 ! 


/var/named/chroot/etc $named/chroot 








/var/named/chroot/var $named/chroot 





系统 的 Postfix Server 相关 的 档案 备份 数据 ! 
/etc/postfix/* $postfixd 2> /dev/null 
/etc/rc. d/init. d/postfix $postfixd 





/etc/dovecot. conf $postfixd 


系统 的 vsftpd 服务 器 的 仅 有 的 设 定 档 喔 ! 
/etc/vsftpd/* $vsftpd 
/etc/vsftpd. 米 | 





系统 的 sshd 服务 器 的 设 定 档案 ! 
/etc/ssh/* $sshd 





系统 的 Samba 所 动用 的 档案 
/etc/samba/* $sambad 


# 1.6 WWW 
cp -a /etc/my. cnf $wwwd 


cp -a /etc/php. ini $wwwd 


cp -a /etc/httpd/conf/httpd. conf $wwwd 


cp -a /etc/httpd/conf. d $wwwd 
cp -a /etc/httpd/conf. d/vbird. confk $wwwd 
cd /usr/local 
tar -pcf $wwwd/counter-data. tar Counter/data 


cd /varV/lib 





tar -pcf $wwwd/mysql-lib.tar mysql --exclude mysql/mysql. sock 
/var 


tar -pcf $wwwd/www-cgi-icon. tar www/cgi-bin www/icons 





# 1.7 Others 
p -a /etc/hosts 
-a /etc/hosts. allow 
-a /etc/hosts. deny 
-a /etc/modprobe. conf* 
-a /etc/fstab 
-a /etc/resolv. conf 
-a /etc/shells 


AA 





AA ddl) 
-a /etc/sysconfig/il8n $others 


-a /etc/sysconfig/network $others 














-a /etc/sysconfig/network-scripts/ifcfg-eth0 $others 
A 
tar -pcf $others/etc. ta 


/usr 





tar -pcf $others/local. tar local 


sleep 5s 


sync; Sync 





主机 的 重要 数据 与 数据 库 系 统 
(1) 使 用 者 的 信息 重点 在 /etc/passwd，shadow，group 以 及 电子 邮件 、 家 目录 



































# 2.1 
cp -a /etc/passwd $userinfod 
cp -a /etc/shadow $userinfod 


cp -a /etc/group $userinfod 


cd /var/spool 


tar -pcf $userinfod/mail. tar mail 


/ 


tar -pcf $userinfod/home. tar home --exclude home/lost+found 


Sleep 5s 


sync; Sync 

















# 3. 将 主机 的 重要 数据 复制 到 192. 168. 1. 100 那 部 机 器 上 面 去 ! 











# 3. 1 压缩 与 打包 
cd $basedir 


tar -Zpcf backupweekly. tar. gz * ~-exclude backupweekly. tar. gz 


sleep 5s 


sync; sync 


# 3.2 ftp 到 192. 168. 1. 100 


id=“username” 

pw=" yourpassword’ 

cd $basedir 

ftp -n 192. 168. 1. 100 > $basedir/backup. ftp. log 2>&1 <<EOC 
user $id $pw 

binary 

cd /disk2/backup/ 

put backupweekly. tar. gz 

bye 

EOC 


sync; sync 





当然 哪 ， 上 面 的 script 是 适合 鸟 哥 的 状态 ， 所 以 ， 你 要 使 用 的 话 ， 还 得 要 修 修改 改 哆 ! 不 要 照 着 使 用 ， 
会 有 问题 的 ! 另外 ， 上 面 的 script 当中 , 我 已 经 加 上 了 远程 储存 的 功能 了 ， 那 就 是 #3. 2 的 FTP 部 分 ， 
头 由 这 个 简单 的 动作 ， 就 可 以 将 我 这 一 部 机 器 上 面 的 数据 ， 整个 传送 到 192. 168. 1. 100 那 部 机 器 上 面 
够 简单 吧 ! 



























































愉 征 [ 备份 资料 scripts: 
再 来 ， 继 续 提供 一 下 每 日 备份 的 数据 : 





























# 提供 的 是 每 日 备份 的 script 啊 
[root@linux ~]# vi /disk2/backup/backupdaily. sh 


#!/bin/bash 


This program is created by VBird 2002/06/13 


What is this program? 


This program will backup the following messages: 


1，MySQL A 


2. HTTP' s CGI-directory ( /var/www/cgi-bin ) 


HOW TO RUN THIS PROGRAM? 
Just put the file into /etc/crontab job， 


or put this file’s link file to /etc/cron. daily! 





提 音 林 林 林 林 并 并 ## 亲 林 林 林 并 并 并 林 林 林 间 并 并 并 林 林 林 并 并 并 并 亲 林 林 间 并 并 并 亲 林 林 间 并 并 # 林 亲 林 闪 并 并 亲 林 林 科 并 并 并 亲 亲 林 林 间 并 
# History 


# Date 


# 2002/06/13 First time to run this program 
The only backup files are MySQL and CGI VBird 


# 0. Get the date messages and backup directory 


day= date +%Y-%m-%d 


basedir=”/disk2/backup/daily” 


# 1. MySQL (PATH = /var/lib/mysgl ) 

/etc/rc. d/init. d/mysqld stop 

cd /var/1lib 

tar -zcf “$basedir”/mysql. “$day”. tar. gz mysql 2> /dev/null 


/etc/rce. d/init. d/mysqld start 


# 2. CGI ( PATH = /var/www/cgi-bin ) 
cd /varV/Wwww 


tar -zcf “$basedir”/cgi-bin. “$day”. tar. gz cgi-bin 2> /dev/null 














好 啦 ! 这 样 一 来 每 天 的 MySQL 数据 库 就 可 以 自动 的 被 记录 在 /disk2/backup/daily 里 头 啦 ! 而 且 还 是 文 
件 名 称 会 自动 的 改变 的 哟 ! 呵呵 ! 我 很 喜欢 ! OK! 再 来 就 是 开始 让 系统 自己 跑 啦 ! 怎么 跑 ? ! 就 是 
/etc/crontab 呀 ! 提供 一 下 我 的 相关 设 定 哆 ! 


















































[root@linux “J]# vi /etc/cer 

# 加 入 这 两 行 即 可 〈 请 注意 您 的 档案 目录 ! 不 要 照抄 哟 ! ) 
# backup Scripts 

30 3 * * 0 root /disk2/backup/backupweekly. sh 


30 2 * * * root /disk2/backup/backupdaily. sh 







































































这 样 系统 就 会 自动 的 在 每 天 的 2:30 进行 MySQL 的 备份 ， 而 在 每 个 星期 日 的 3:30 进行 重要 档案 的 备份 ! 
呵呵 ! 您 说 ， 是 不 是 很 容易 呢 ! ? 但 是 请 和 干 万 记得 哟 ! 还 要 将 /disk2 当中 的 资料 copy 出 来 才 行 耶 ! 天 
则 整 部 系统 死 掉 的 时 候 . ... 那 可 不 是 闹 着 玩 的 ! 

















Tips: 
有 些 时 候 , 您 在 进行 备份 时 , 被 备份 的 档案 可 能 同时 间 被 其 它 的 网 LS 
络 服务 所 修改 嗓 ! 举例 来 说 ， 当 您 备份 MySQL 数据 库 时 ， 刚 好 有 《7 ™、 


人 利用 您 的 数据 库 发 表 文 章 ， 此 时 ， 可 能 会 发 生 一 些 错误 的 讯息 。 人 
要 避免 这 类 的 问题 时 ， 可 以 在 备份 前 ， 将 该 服务 先 关 掉 ， 备 份 完 = 
成 后 ， 再 启动 该 服务 即 可 ! 感谢 网 页 duncanlo 提供 这 个 方法 ! 





















































扮 远程 名 援 系统 : 


除 此 之 外 ， 那 么 还 有 没有 保险 的 方式 呢 ?” 呵 呵 ! 刚刚 前 面 不 是 提 过 远程 备 援 吗 ? 最 简单 的 说 法 就 是 『 使 用 
因特网 的 方法 , 将 你 的 数据 送 到 远程 主机 去 备份 ! 上 那样 就 OK 啦 ! 那么 我 们 怎么 使 用 远程 备份 的 方法 呢 ? 

















那 就 用 最 简易 的 FTP 吧 ! 详细 的 资料 ， 其 实 上 面 我 们 就 已 经 提 到 的 ， 您 可 以 自行 参考 一 下 。 这 里 仅 提 供 
个 简单 的 说 明 : 














1. 备份 的 资料 最 好 『 越 精简 越 好 】」 
2. 远程 主机 必需 提供 FTP 服务 (当然 ， 其 它 的 服务 例如 sftp 也 是 可 以 的 ， 只 要 能 够 将 数据 传 上 去 

就 好 了 ! ) 
3. 远程 主机 必需 要 可 以 符合 你 上 传 的 属 











ul 











性 设 定 ， 例 如 quota 容量 、 储 存 目 录 的 属性 等 等 ! 








Ea 




















如 果 你 想 要 有 自己 的 简单 的 自动 FTP scripts 来 帮 我 们 达成 自动 档案 上 传 的 功能 ， 那 就 这 样 吧 ! 





#1!/bin/bash 


WHAT IS THIS: 
This program will automatically put the backup file 


from this host to another hosts 


HISTORY 
When late What 
20027/10714 VBird First time to release 


洲 泊 尘 扯 潮 站 潮 和 尘 


罕 衬 社 村 村 村 村 衬 社 社 村 村 村 村 衬 社 社 社 村 村 村 村 村 社 村 村 村 村 村 村 社 村 村 村 失守 衬 社 桂 村 村 村 村 村 社 社 村 村 村 村 村 村 村 村 村 村 村 村 社 村 守 村 村 衬 衬 社 社 
# 1. input your FTP’s ID and PassWord 

host=”192. 168. 1. 100” 

id=” testing” 


pw=” your. passwd’ 


2. what is the correct and remote working directory 


basedir=”/disk2/ # 本 机 上 面 的 欲 上 传 档案 路 径 


remodir=“/disk2/backup testinghost” # 远程 主机 欲 备份 的 目录 


3. the tar file 


filename= backup. testinghost. tar” 


4. starting tar work 

因为 我 将 所 有 预备 被 传送 的 数据 都 分 门 别 类 的 放置 在 
/disk2/backup 这 个 目录 中 ， 但 是 FTP 传送 档案 的 时 候 ， 
毕竟 一 个 档案 送 完 会 比较 容易 与 快速 ， 所 以 我 先 将 好 几 个 档案 


cd $basedir 


tar -cvf $filename 六 


罕 衬 社 村 村 村 村 衬 社 社 村 村 村 村 衬 社 社 社 村 村 村 村 村 社 社 村 村 村 村 衬 社 村 村 村 失守 村 社 社 村 村 村 衬 衬 社 社 村 村 村 村 村 社 社 村 村 村 村 衬 社 村 村 村 村 衬 衬 社 社 
# 5。 底下 就 是 ftp 自动 联机 并 操作 上 传 手续 的 script ! 

ftp -n “$host” > “$basedir”/”$filename”. log 22&1 <<EOC 

user $id $pw 


binary 





cd $remodir 


put $filename 


bye 
EOC 




















好 了 ! 大 家 赶紧 写 一 个 适合 自己 的 备份 script 来 进行 备份 的 行为 吧 ! 重要 本 
而 想 要 利用 其 它 方 式 的 话 ， 或 许可 以 man rsync 这 个 指令 来 达成 喔 ! 


二 统 的 考虑 


既然 有 备份 ， 自 然 就 得 要 考虑 到 还 原 哆 一 一 般 来 说 ， 我 们 针对 备份 与 还 原 的 考虑 通常 有 这 两 种 ; 








ah 
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喔 ! 如 果 不 想 要 使 用 FTP 





























。 ”我 的 主机 需要 在 『 很 短 的 时 间 内 」 立刻 就 能 够 还 原 上 线 ; 
。 ”我 的 主机 希望 能 够 在 查询 到 挂 点 的 原因 后 ， 才 正式 上 线 ; 












































以 第 一 种 类 来 说 , 例如 您 的 公司 是 提供 数 千 甚 至 数 万 人 连 上 来 的 企业 ， 那么 贵 公 司 的 服务 器 是 『 没 有 休假 
的 权力 的。 所 以 喝 ， 除 非 真 的 是 天 灾 ， 否 则 只 要 系统 发 生 问 题 ， 您 都 应 该 要 在 很 短 的 时 间 内 将 该 伺服 器 
重新 on-line 才 行 啊 ! 这 个 时 候 ， 一 部 一 模 一 样 的 备份 机 器 ， 或 者 是 一 份 一 模 一 样 的 完整 备份 数据 ， 就 
显 的 很 重要 ! 因为 即使 是 被 入 侵 , 反正 先 上 线 , 然后 用 那 部 被 入 侵 的 机 器 赶紧 进行 修复 与 还 原 的 工作 ， 这 
样 才能 够 达到 公司 正常 营运 的 目的 啊 ! 






























































那 如 果 仪 是 一 般 个 体 户 呢 ?例如 鸟 哥 的 网 站 ,就 是 这 样 的 代表 。 那么 我 当然 不 必要 选择 完整 备份 了 ， 因 为 
即使 我 完整 备份 了 , 但 是 备份 之 初 的 数据 如 果 就 已 经 被 入 侵 ， 那 我 还 原 一 个 被 入 侵 的 数据 有 什么 好 处 ? 加 
上 目前 的 硬件 等 级 都 很 高 ， 网 络 频 宽 都 很 够 的 前 提 之 下 ， 重 新 安装 最 新 版 Linux 与 更 新 到 最 新 的 套件 ， 
其 实 速度 上 是 很 快 的 。 如 此 一 来 ， 反正 系统 如 果 挂 了 ， 刚 好 整个 distribution 一 起 进行 升级 一 似乎 也 不 
错 啊 一 










































































总 之 ， 备 份 工具 是 死 的 ， 使 用 的 您 是 活 的 ， 您 在 使 用 tar，cpio，dd 等 工具 时 ， 必须 要 优先 考虑 您 所 想 
要 达到 的 『 目 的 上 」 是 什么 ， 再 根据 这 个 目的 ， 以 及 您 所 可 以 利用 的 资源 与 经 费 」， 选择 适当 的 备份 方式 
与 媒体 ， 这 样 就 足够 啦 ! 大 家 加 油 啦 ! 


















































。 关于 储存 架构 的 考虑 

在 这 个 章节 当中 , 我 们 提 到 的 大 概 都 是 属于 中 小 企业 环境 所 使 用 到 的 备份 动作 ， 如 果 您 所 在 的 公司 是 大 型 
企业 的 环境 ， 那 么 不 妨 考 虑 外 接 式 ， 或 者 是 拥有 完整 备份 储存 网 络 的 架构 ， 例如 SAN (Storage Area 
Network) 及 NAS (Network Attached Storage) 设备 ， 这 样 才能 够 更 快速 与 高 效率 的 储存 与 备份 啊 ! 





















































不 过 ， 这 两 种 架构 当中 ， ye ete es J iSCSI 协议 的 需求 ， 乌 哥 还 无 
缘 碰 到 。 除 了 iSCSI 有 接触 到 一 部 机 器 之 外 ， SAN 还 没有 碰 过 ..... 这 两 部 分 的 企业 应 用 ， 就 有 待 























您 自行 与 相关 的 广 商 接触 了 解 呢 ! 


区 


看 答案 请 将 鼠标 移动 到 『 答 : 」 底 下 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 

















瘟 














。 ”你 所 看 到 的 常见 的 储存 设备 有 哪些 ? 


Floppy，Mo，Zip，CD-RW，DVD-RW， 外 接 式 USB 硬盘 ，Tape， 外 接 式 储存 数组 (RAID)， 额 外 的 
储存 架构 ， 如 SAN，NAS 等 。 


X Window 简易 设 定 介 绍 











最 近 更 新 日 期 : 2005/07/11 























有 人 说 ， 要 让 Linux 更 被 大 众 所 接受 ， 那 么 更 具 亲 和 力 的 X Window 系统 是 势 在 必 行 的 ! XWindow 
System 的 整体 架构 其 实 不 很 好 理解 ， 因 为 他 又 分 为 X Server 与 X Client 等 部 分 ， 再 加 上 很 好 用 的 






































Window Manager 来 凑 一 脚 ， 嘿 嘿 ! 更 难以 理解 了 。 不 过 ， 我 们 这 里 并 没有 介绍 很 深入 的 X Window 架 
构 ， 只 是 简单 的 介绍 一 下 ， 您 应 该 如 何 设 定 X Window 好 让 您 的 桌面 系统 (Desktop) 变 的 更 漂亮 ~ 尤其 
是 某 些 学 术 用 软件 ， 需 要 3D 加 速 的 功能 时 ， 理 解 这 些 响 响 ， 就 很 重要 了 ! 


























1. 什么 是 X Window System 
1.1 我 是 否 需 要 启用 X Window System 
1.2 X Window 的 发 展 历史 
1.3 X Server/X Client/X Window Manager 的 关系 
1.4X Window 启用 的 流程 

2. 与 X Server 有 关 的 设 定 档 
2 
2 
2 
2. 





















































. 1 手动 修改 xorg. conf 或 XF86Config 

.2 X Font Server (XFS) 

.2 /etc/inittab 

4 利用 Xorg / XFree86 来 设 定 预 设 的 设 定 档 
更 新 显示 卡 驱动 程序 的 范例 : ”NVidia 驱动 程序 
问题 克服 
本 章 习题 练习 
针对 本 文 的 建议 : http://phorum. vbird. org/viewtopic. php?t=23897 


心 ， X Window System 


在 Unix Like 的 系统 当中 ， 可 以 利用 鼠标 与 键盘 来 进行 图 形 化 接口 的 操作 ， 那 就 是 Graphical User 
Interface (简称 GUI) 接口 啦 ! 而 我 们 将 这 个 图 形 接口 称 为 X Window System。 为 什么 称 为 X 呢 ? 因为 
英文 字母 来 看 ， X 是 在 W(indow) 后 面 ， 因 此 ， 早期 人 们 就 戏称 这 一 版 的 窗口 接口 为 X 嘿 ! 
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SY I ee ts 
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中 











事实 上 ， X Window System 不 是 很 容易 理解 ， 尤 其 是 我 们 还 没有 接触 到 网 络 主机 服务 器 方面 的 介绍 。 不 
过 ， 无 论 如 何 ， 要 对 X 有 一 些 概念 的 话 ， 还 是 得 要 介绍 一 下 他 的 运作 原理 才 行 啊 一 伤 脑筋 一 底下 鸟 哥 将 
就 X Window 的 相关 知识 作 个 简单 的 介绍 啊 ! 












































可 ! 

















惟 我 是 否 需 要 启用 X Window System 

在 开始 之 前 ,还 是 得 就 这 个 话题 来 说 明说 明 。 一 般 来 说 ,如 果 您 的 Linux 主机 定位 为 Network Servers 的 
话 ， 那 么 由 于 Linux 里 面 的 主要 的 服务 的 设 定 文件 都 是 ASCII 纯 文 字 的 格式 档案 ， 相 当 的 容易 设 定 的 
所 以 啊 ， 根 本 就 是 不 需要 X Window 存在 呢 ! 因为 X Window 仅 是 Linux 系统 内 的 一 个 软件 而 已 啊 ! 








































































































但 是 万 一 您 的 Linux 主机 是 用 来 作为 您 的 Desktop 桌 上 计算 机 用 的 ， 嘿嘿 ! 那么 X Window I 
就 是 相当 重要 的 一 个 响 吃 了 ! 因为 我 们 日 常 使 用 的 办 公 室 软件 ， 都 需要 使 用 到 X Window 图 形 的 功能 呢 
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此 外 ,， 以 乌 哥 的 例子 来 说 ， 我 之 前 接触 到 的 数值 分 析 模 式 ， 需 要 利用 图 形 处 理 软件 来 将 数据 读 取出 来 ， 所 
以 在 那 部 Linux 主机 上 面 ， 我 一 定 需要 X Window 的 。 此 外 ， 由 于 处 理 的 软件 有 两 种 ， 其 中 一 种 需要 使 
用 到 3D 的 加 速 功能 。 但 Linux 预 设 的 显示 卡 驱 动 程 序 对 3D 的 加 速 功能 有 限 ， 此 时 ， 俺 就 得 要 重新 安 
装 显示 卡 驱动 程序 呢 ! 伤 脑筋 一 

回归 到 主题 上 面 ， 除 了 主机 的 用 途 决 定 您 是 否 需 要 启用 XWindow 之 外 ， 主机 的 『 配 备 】 也 是 您 必须 要 考 
虑 的 一 项 决定 性 因素 。 因为 X Window 如 果 要 美观 ， 可 能 需要 功能 较为 强大 的 KDE 或 GNOME 等 窗口 管理 














员 (Window Manager) 的 协助 ， 


足 之 外 , 显示 卡 的 等 级 也 不 能 太 差 ~ 所 以 ， 
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晶 是 这 两 个 庞然大物 对 于 系统 的 要 求 又 很 高 ， 
期 的 主机 可 能 对 于 XWindow 就 没有 办 法 县 
































除了 CPU 等 级 要 够 ，RAM 要 
有 很 好 的 效率 了 。 



































也 就 是 说 ， 您 如 果 想 要 玩 X Window 的 话 ， 特 别 需 要 考虑 到 这 两 点 : 
。 ”稳定 性 : XWindow 仅 是 Linux 上 面 的 一 个 套件 〈 或 者 也 可 以 称 为 服务 ) ， 您 不 能 对 X Window 与 


Dy Window 发 


X Window 
个 吃力 为 





三 | 
人 








使 用 
X11R6 





的 


X11 发 展 








维护 X11R6 的 





『 X+Fr 
这 个 计划 
有 持续 在 














Linux 的 整合 有 太 高 的 
设计 都 或 多 或 少 会 有 些 自 虫 ， 
自然 多 一 个 服务 的 


的 话 ， 



















































































服务 器 启动 X Window 的 啦 ! 











期 望 的 ， 虽 然 目 前 的 X window 已 经 整合 得 相当 好 了 。 此 外 ， 任 何 程序 的 
X 当然 也 不 例外 。 因 此 ， 在 您 的 Linux server 上 面 启 用 X 系统 
启用 ， 就 会 产生 一 些 不 确定 性 。 因 此 ， 不 是 很 建议 对 Internet 开放 的 




















































































































Tips: 

岛 哥 刚 开始 接触 Linux (大 约 是 在 1999 年 左右 ) 时 ， 于 不 熟 ， Se 
通常 都 是 预 设 给 他 启用 X Window 在 我 的 主机 上 面 的 。 不 过 , 那 ~ 

个 时 候 的 图 形 接口 与 Linux kernel 的 整合 度 比 较 差 ， 老 是 挂 点 《信人 刘 可 
去 , 是 常常 造成 我 其 它 Internet 上 面 的 服务 无 法 顺畅 的 原因 之 一 pr 


昵 ! 


效能 : 无论 怎么 说 


， 程 序 在 跑 总 





的 损耗 。 此 外 ， 





上 而 也 稍稍 提 至 














可 能 造成 您 的 系统 效能 的 低落 哩 ! 


展 历 史 











4 本 
最 早 是 























IT (Massachusetts Institute of Technology) 在 1984 年 发 展 出 来 的 ， 他 们 


小 某 些 X 的 软件 是 相当 耗费 系统 资源 的 呢 ! 


Ey 
日 





系统 资源 的 ， 所 以 ， 多 启用 了 X 就 会 造成 一 些 系统 资源 


所 以 , 多 起 动 X 就 

















称 这 








X 。 在 经 过 数 年 的 发 
X11R6 (X11 版 本 








X11R6 这 个 X 版 本 哩 





目录 啊 ! 呵呵 ! ) 





展 后 ， 到 








1987 年 
































出 X11 这 个 优秀 的 版 本 ， 几经 改良 后 ， 再 推出 了 























的 第 6 次 release 的 意思 ) 这 个 版 本 。 














了 一 段 时 间 











社 














功能 性 , 包 


ee so 














所 提供 的 ， 
改 良 ， 也 


天 
































ftware + X86 便 伯 
此 , 我 们 
出 了 version 3 与 version 4 两 个 版 本 ， 





而 而 


让 





! 〈 所 以 您 才 会 常常 看 到 您 的 Linux 主机 里 


群发 起 的 一 个 称 为 XFree86 的 计 蕊 
括 对 新 硬件 的 支持 以 
而 来 的 呢 。 早 
将 Xserver 与 XFree86 挂 上 等 号 的 说 ~ 而 XFree86 针对 











前 我 们 看 到 的 各 大 Linux di 
怎么 会 有 这 么 多 


tions 均 
的 X11 与 


stribu 






































HI|， 








| ( http://www. xfree86. org/ ) 持续 在 
等 等 。 当初 定名 为 XFree86 其 实 是 根据 

要 核心 都 是 由 XFree86 
| X11R6 也 
ution 几乎 





~ 








及 更 多 新 增 的 功能 
期 Linux 所 使 用 站 























4 XWindow 的 主 






































前 我 们 看 到 的 新 的 distrib 














片 





日 


都 是 使 用 version 4 版 本 ， 不 过 在 2001 年 以 前 的 版 本 ， 则 通常 还 是 使 用 XFree86 version 3 的 版 本 呢 ! 


除了 XFree86 这 个 计划 之 外 ， 
(http://www. x. org/ ) 这 个 计划 啦 ! Xorg 是 由 多 个 组 织 所 
X11R6 ， 使 可 以 让 X Window System 更 


Tips: 
基本 上 ， 
版 本 的 X 系统 。 






































前 我 们 称 为 X Window syste 


外 ， 在 2004 年 产生 的 Xorg 这 个 计划 
发 展 。 会 产生 两 个 计划 来 维护 X11R6 的 可 能 原因 应 该 是 


在 2004 年 成 立 了 男 一 个 维护 X 系 




























































































同 ， Xorg 官方 网 站 上 面 明白 的 宣示 , 该 计划 主要 是 希望 可 以 让 工 厌 
更 加 的 有 效率 ~~ 而 我 们 的 Fedora Core IV 使 月 








程 应 | 
































统 架 构 的 计划 ， 那 就 是 Xorg 
tk 同 发 起 的 ， 主 要 的 目的 是 希望 可 以 持续 维护 
有 效率 的 应 用 在 工程 上 面 。 同 时 ， 














Xorg 也 是 自由 软件 喔 ! 














的 ， 应 该 是 X11R6 这 个 
而 针对 这 个 系统 来 发 展 的 除了 XFree86 计划 之 
也 对 X11R6 来 进行 维护 与 
的 的 不 








计划 所 维护 的 X11R6 版 本 喔 !  “ 








有 的 是 Xorg 


Ch 久生 


此 外 ，XFree86 与 Xorg 针对 他 们 自己 发 展 的 X11R6 都 有 版 本 的 


区 分 ， 版 本 的 编号 是 不 一 样 的 。 举 伤 




















4.xx 版 本 ， 而 Xorg 则 为 6. 8. xx 等 等 。 


总 Server / X Client / Window manager 的 关系 


X Window Systen 


Server 与 X Client 

















机 来 操作 图 形 界 





看 的 功能 ， 











为 什么 这 么 优秀 呢 ? 
呢 ? X 在 设计 的 时 候 ， 























Server/Client 意义 不 同 喔 一 


庆 下 我 们 就 来 谈 一 谈 X Server/X C 




















e X Server: 





X Server 





主要 负责 的 是 屏 





的 绘制 与 显示 。 








幕 画 四 























在 主机 上 面 关 于 显示 的 硬件 丁 
上 安装 Xserver 为 例 ， 
























































因为 他 有 相当 优良 的 X Server/X Client 设计 系统 。 
就 希望 可 以 达到 多 人 联机 进入 主机 利 | 
是 他 便 发 展 出 这 样 的 一 个 主 从 架构 。 这 个 主 从 架构 可 以 让 使 用 者 在 任何 一 部 计算 机 以 网 络 的 方式 联机 到 主 


是 一 个 相当 棒 





来 说 ，XFree86 分 为 3. xx 与 














< 
什么 是 X 
图 形 界面 的 功能 ， 于 






































的 设计 呢 一 不 过 X Server 与 X Client 的 意义 则 与 网 络 上 的 
ient 的 功能 。 








的 主要 功能 ( 不 论 是 Xorg 或 是 XFree86 都 是 一 个 X server 喔 ! ) 就 是 在 管理 X Server 所 
CL 备 啦 一 例如 显示 卡 、 屏 幕 分 辨 率 、 键 盘 形式 、 鼠 标 形 式 等 等 。 如 果 以 Linux 
您 会 发 现 一 喷 ! 显示 卡 、 屏 幕 以 及 键盘 鼠标 的 设 定 ， 不 是 在 开机 的 时 候 ， 








Linux 





系统 以 /etc/sysconfig 目录 下 的 keyboard/mouse 等 设 定 档 就 设 好 了 吗 ? 呵呵 一 这 是 因为 X Window 








在 Linux 里 面 仅 能 算是 





















































档 设 定 妥当 才 行 。 
也 就 是 说 ， 
要 玩 图 形 接 
[主机 上面 的 显示 硬件 与 








『 一 套 很 棒 的 软件 」 ， 





寻 


您 会 发 现 鸟 可 一 直 强 调 一 件 


T 

















尼 " 





Linux 的 设 定 与 X Server 的 设 定 不 一 定 要 相同 的 ! 
时 ， 就 得 要 加 载 X Window 需要 的 驱动 程序 才 行 一 总 之 ， 








提 到 X Window System 最 早 是 希望 可 以 达到 多 人 联机 的 目的 吗 ? ! 

















主机 的 意思 , 但 是 每 部 联机 进入 Linux 主机 的 客户 端 计算 机 的 硬件 












































所 以 X Window 有 自己 的 设 定 档 ， 

















不 一 样 啊 一 这 个 时 候 当然 就 无 法 使 用 














您 必须 要 针对 他 的 设 定 


因此 ， 你 在 Linux 的 run level 3 想 








X Server 的 主要 功能 就 是 在 管理 


























K 动 程序 。 
情 ， 那 就 是 『 X Server 所 在 的 主机 」， 这 是 怎么 回 事 啊 ? ! 刚刚 我 们 不 是 
就 是 很 多 人 都 可 以 使 用 X 来 联机 进入 
































Linux 上 面 的 便 件 来 显示 数据 哆 一 您 说 对 吧 ? ! 否则 您 在 客户 端 利用 1MB 显示 卡 内 存 的 系统 ， 可 能 显示 


出 Linux 主机 的 1024x768x 





24bit 











的 主机 都 需要 有 X Serverj 啦 ~ 所 以 ， 您 的 Window PC 当然 也 需 





























X Server 来 管理 显示 接口 ， 这 样 才 

















能 够 与 Linux 主机 进行 图 形 接口 的 沟通 啊 ! 更 多 的 关于 客户 端 联机 到 Linux 主机 端的 方法 ， 请 参考 鸟 哥 
的 Linux 私房 荣 一 服务 器 篇 : 远程 联机 服务 器 的 介绍 喝 ~ 
































X Server 还 有 一 个 重要 的 工作 ， 那 就 是 将 来 自 输 入 装置 (如 键盘 、 鼠 标 等 ) 的 动作 告知 XClient， 您 晓得 ， 
X Server 既然 是 管理 这 些 周边 便 件 , 所 以 , 周边 硬件 的 动作 当然 是 由 X Server 来 管理 的 ， 但 是 X Server 
本 身 并 不 知道 接口 设备 这 些 动作 会 造成 什么 显示 上 的 效果 ， 因此 X Server 会 将 接口 设备 的 这 些 动作 行为 
告知 X Client ， 让 X Client 去 伤 脑筋 ~ 


ml 


































































































。 X Client: 主要 负责 的 是 『 事 件 」 的 处 理 。 
前 面 提 到 的 X Server 主要 是 管理 显示 接口 与 在 屏幕 上 绘图 ， 同 时 将 输入 装置 的 行为 告知 X Client， 此 
时 X Client 就 会 依据 这 个 输入 装置 的 行为 来 开始 处 理 ， 最 后 X Client 会 得 到 『 咽 ! 这 个 输入 装置 的 行 
为 会 产生 某 个 图 示 」， 然 后 将 这 个 图 标的 显示 数据 回 传 给 XY Server ， X server 再 根据 X Client 传 来 
的 绘图 资料 将 他 描 图 在 自己 的 屏幕 上 ， 来 得 到 显示 的 结果 。 
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也 就 是 说 ， X Client 最 重要 的 工作 就 是 处 理 来 自 X Server 的 动作 ， 将 该 动作 处 理 成 为 绘图 数据 ， 再 将 
这 些 绘图 数据 传 回 给 X Server 喝 ~ 























举 个 例子 来 说 ， 当 我 们 在 X 而 ndow 的 画面 中 ， 将 鼠标 向 右 移 动 ， 那 他 是 怎么 告知 X Server 与 X Client 
的 呢 ? 首先 ， X server 会 侦 测 到 鼠标 的 移动 ， 但 是 他 不 知道 应 该 怎么 绘图 啊 ! 此 时 ， 他 将 鼠标 的 这 个 动 
作 告知 XClient，XClient 就 会 去 运算 ， 结 果 得 到 ， 嘿 嘿 ! 其 实 要 将 鼠标 指针 向 右 移 动 儿 个 位 素 ， 然 后 
将 这 个 结果 告知 X server ， 接 下 来 ， 您 就 会 看 到 X Server 将 鼠标 指针 向 右 移 动 喝 ~ 
























































这 样 做 有 什么 好 处 啊 ? ! 最 大 的 好 处 是 ， X Client 不 需要 知道 X Server 的 硬件 配备 与 操作 系统 ! 因为 
X Client 单纯 就 是 在 处 理 绘图 的 数据 而 已 ， 本 身 是 不 绘图 的 。 所 以 ， 在 客户 端的 X Server 用 的 是 什么 硬 
件 ? 用 的 是 哪 套 操作 系统 ? 主机 端的 X Client 根本 不 需要 知道 一 相当 的 先进 与 优秀 一 对 吧 ! “ ”整个 
运作 流程 可 以 参考 下 图 : 客户 端 用 的 是 什么 操作 系统 在 Linux 主机 端 是 不 在 乎 的 ! 











































































































接受 来 自用 户 央 的 揭 人 
资料 ， 到 惫 慧 理 比 得 到 
粒 图 资 导 ， 鞠 欠 图 结果 
传 途 至 用 扎 端 







Linux 和 何 服 器 









兵 有 自己 的 X Server， 可 
以 自行 管理 演 幕 加 趟 的 
惑 作 。 蒋 性 入 才 峡 的 惑 
作 告知 XClient ;得 到 XX 
client 健 烹 的 笨 圆 竟 树 

绫 ， 将 笨 圆 精采 显示 在 Mac 


自己 的 蒙 幕 上 : 


图 一 、X Window 与 X Client 的 沟通 示意 图 






Window 




















刚刚 好 一 在 Linux 上 的 X Window System 中 ，X Server 与 X Client 在 同一 部 Linux 上 面 ~ 真是 刚好 





























啊 一 呵呵 一 好 了 ， 接 下 来 再 来 讨论 一 下 ， 那 么 那个 Window Manager 又 是 啥 歇 吹 ? Window Manager 可 以 











说 是 一 个 相当 特殊 的 X client ， 





。 ”提供 许多 的 控制 元 素 ， 


。 管理 虚拟 桌面 








virtual desktop); 以 及 


他 可 以 提供 更 多 的 功能 ~~ 包括 有 : 














包括 工作 列 、 背 景 桌面 的 设 定 等 等 ; 
































。 提供 








or 














刚刚 前 面 提 到 ，X Client 的 主要 工作 是 将 来 自 XServer 的 数据 处 理 成 为 绘图 











( 
经 制 参数 ， 这 包括 窗口 的 大 小 、 的 重 迭 显示 、 























































































































的 移动 、 窗 口 的 最 小 化 等 等 。 
































数据 ， 再 回 传 给 X server ， 























所 以 ，X client 本 身 是 不 知道 他 在 X Server 当中 的 位 置 、 大 小 以 及 其 它 相 关 信 息 的 。 这 些 窗 口 位 置 大 
























































小 与 重 迭 显示 的 功能 ， 还 有 每 个 窗口 上 头 的 标题 等 等 ， 其 实 就 是 由 Window manager 所 提供 的 哩 ~~ 














FC4 利用 Xorg 这 个 计划 提供 X server 的 核心 ， 同 有 


























对 Xorg 也 提供 了 一 个 简单 的 Window manager ， 那 


就 是 twm 吕 。 不过， twm 的 功能 虽然 已 经 具备 了 window manager 最 阳春 的 能 力 , 不 过 , 就 是 太阳 春 ~ 所 


以 后 来 预 设 的 window manager 大 致 上 都 以 KDE 或 者 是 GNOME 这 两 个 计划 提供 的 window manager 为 主 
嘿 ~~ 这 两 个 计划 的 目的 都 是 要 让 使 用 者 可 以 在 Linux 底下 使 月 
在 Window manager 底下 增加 了 很 多 的 XY Client 软件 ， 而 且 也 加 入 了 很 多 办 公 应 用 软件 ， 来 让 大 众 接受 




















Linux 这 个 好 东西 啊 ! 











样 才 能 够 提供 屏幕 的 绘 甫 
























































那么 您 知道 X Server / X client / window manager 的 关系 了 吗 ?! 我 介 
要 在 本 机 端 启 动 XYWindow system ， 因此, 在 我 们 的 FC4 主机 上 面 必 须要 有 Xorg 的 X server 核心 ， 这 























旧 完 整 的 桌 夯 




























































































anager ， 然后 为 了 让 自己 的 使 用 更 方便 ， 于 是 就 在 KDE 上 面 加 上 更 多 的 应 | 



































最 后 就 建构 出 我 们 的 X Window System 嘿 ~~““ 


J Window 启用 的 流程 








接 下 来 ， 我 们 来 谈 一 谈 ， 那 么 您 的 Linux 上 头 的 XWindow System 整 
您 要 如 何 进 入 XWindow System 呢 ? 


从 女 


run level 3 登入 的 好 了 ， 那 么 
那 您 知道 startx 执行 后 ， 您 的 Window manager 是 KDE 还 是 GNOME ? 























吗 ? ! 还 有 ， 您 的 版 面 风 格 配 























。 开始 的 一 个 侦 测 界面 ， 
我 们 知道 了 X Window system 








sta 





tx : 




















门 知道 Linux 底下 每 个 人 都 可 























那里 给 你 这 个 X 预 设 画面 呢 ? 




















是 一 


二 实 上 ， 当 您 输入 startx 时 , 这 个 startx 的 作 
shell script ， 他 是 一 个 比较 亲 和 的 






































i 计算 机 能 力 ， 因此 这 两 个 计划 














举 KDE 为 例 好 了 ， 于 我 们 

















上 呵 一 然后 为 了 让 管理 更 方便 ， 于 是 就 加 装 了 KDE 这 个 计划 的 window 
软件 ， 包 括 输 入 法 等 等 的 ， 





月 动 流程 是 如 何 呢 ? 假设 您 是 以 
EE 啊 ! 输入 startx 就 可 以 啦 一 








其 它 的 window manager 








又 是 如 何 呢 ? 这 些 数据 放 在 哪里 啊 ? ! 底下 我 人 


站 就 来 谈 一 谈 虽 ~ 

















其 实 就 是 X Server + X client 嘛 ! 然后 ， 为 了 让 窗口 管理 更 方便 ， 于 是 
在 XClient 加 载 window manager 就 是 了 。 不 过 ， 为 了 要 加 载 这 些 数据 ， 就 必须 要 读 取 设 定 档 对 吧 ! 我 
以 设 定好 属于 自己 的 环境 ， X Window 也 一 样 ， 您 可 以 有 自己 专属 的 X 画 









































但 是 ， 如 果 您 是 首次 登入 X 呢 ? 也 就 是 说 ， 您 自己 还 没有 建立 









































就 是 在 帮 您 设 定好 上 头 
程序 ， 会 主动 的 帮 有 


的 
建立 起 他 们 的 X 所 需要 引用 














己 的 专属 X 画面 时 ， 系统 又 是 从 























的 这 些 动作 呢 ! startx 划 






































startx 在 执行 的 时 候 , 他 会 主动 的 去 寻找 使 








两 个 档案 分 别 是 : 





个 
设 定 档 而 已 。 您 可 以 自行 研究 一 下 startx 这 个 script 的 内 容 ， 
名 


























这 里 仅 就 startx 的 作用 作 个 














者 家 目录 底下 的 .xinitrc 及 .xserverrc 这 两 个 档案 ， 这 








e。 “/.xinitrc 是 X Client 的 设 定数 据 文件 ; 


e。 “/.xserverrc 则 是 X Server 的 设 定数 据 文件 。 























但 是 您 不 见得 会 有 这 两 个 档案 , 如 果 没 有 的 话 , 那么 startx 就 会 主动 的 以 系统 预 设 的 设 定 文件 来 启用 ， 这 
两 个 设 定 档 分 别 在 /etc/Xl11/xinit/xinitrc 与 /etc/X11/xinit/xserverrc。 不 论 是 您 自己 的 
~“/.xinitrc 或 者 是 系统 的 xinitrc ， 反 正 最 后 就 是 会 有 一 个 X Client 与 一 个 X Server 的 设 定 档 会 被 
取 用 ， 而 您 家 目录 下 的 .xinitrc 与 . xserverrc 是 具有 优先 权 就 是 了 。 在 取得 这 两 个 东西 之 后 ， 接 下 来 
就 是 以 xinit 这 个 程序 来 执行 X Client 与 X server 的 启动 了 ! 




































































除 此 之 外 ， startx 后 面 还 可 以 接 参数 吗 ! 这 些 参数 可 以 取代 .xinitrc 与 . xserverrc 的 设 定 。 举例 来 
说 ， 您 想 要 让 您 的 X 色彩 深度 是 16 bit (色彩 深度 就 是 所 使 用 的 色彩 啦 ! ) ， 那 么 就 可 以 : 




















[root@linux “~]# startx [X client option] -- [X server option] 


[root@linux ~]# startx -- -depth 16 




















startx 后 面 接 的 参数 以 两 个 减 号 『 一 」 隔 开 ， 前 面 的 是 X Client 的 设 定 ， 后 面 的 是 X Server 的 设 定 。 
姑 为 色彩 深度 是 与 X Server 有 关 的 ， 所 以 参数 当然 是 写 在 一 后 面 鹃 ， 于 是 就 成 了 上 面 的 模样 ! 由 于 
面 加 的 参数 可 以 取代 默认 值 ， 因 此 您 就 可 以 使 用 16 位 色彩 度 进 入 X 吃 。 
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on 
名 
| 
x 
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。 始 启动 X 的 xinit : 





事实 上 ， 实 际 在 启动 X 的 ， 就 是 xinit 这 支 程序 啦 一 他 的 语法 是 : 



































那个 client option 与 server option 如 何 下 达 呢 ?其 实 那 两 个 响 响 就 是 由 刚刚 startx 去 找 出 来 的 啦 ! 
在 我 们 透 过 startx 找到 适当 的 xinitrc 与 xserverrc 后 ,就 交 给 xinit 来 执行 。 在 预 设 的 情况 下 (使 
用 者 尚未 有 “/. xinitrc 等 档案 时 ) ， 您 输入 startx ， 就 等 于 进行 xinit /etc/X11/xinit/xinitrc 一 
/etc/X11/xinit/xserverrc 这 个 指令 一 般 ! 这 样 上 腔 了 吗 ? 


















































所 以 呢 ， 重 点 当然 就 是 /etc/X11/xinit/ 目录 下 的 xinitrc 与 xserverrc 这 两 个 档案 的 内 容 是 啥 咖 一 
底下 我 们 就 分 别 来 谈 一 谈 这 两 个 档案 的 主要 内 容 与 启动 的 方式 ~ 




















e。 启动 X Client 的 档案 : xinitrc : 

假设 您 的 家 目录 并 没有 “/. xinitrc ， 则 此 时 X Client 会 以 /etc/X11/xinit/xinitrc 来 作为 启动 X 
Client 的 预 设 script 。xinitrc 这 个 档案 会 将 很 多 其 它 的 档案 参数 引进 来 ， 包括 
/etc/X11/xinit/xinitrc-common 与 /etc/Xl1l/xinit/Xclients 还 有 /etc/sysconfig/desktop 。 您 可 以 
参考 xinitrc 后 去 搜寻 各 个 档案 来 了 解 彼 此 的 关系 。 
























































Hh 
[i 


点 是 ， xinitre 会 依据 上 述 这 些 档案 的 判断 (要 注意 , 每 种 distributions 他 们 的 设 定 档案 放置 的 地 
点 都 不 太一 样 一 ) ， 来 搜寻 出 要 启动 的 window manager 是 哪 一 个 ? 举例 来 说 , 在 FC4 底下 ，xinitrc 这 
个 档案 会 经 由 分 析出 /etc/sysconfig/desktop 的 设 定 ， 来 开始 执行 startkde 或 者 是 gnome-session 
这 两 个 window manager 其 中 之 一 。 意思 是 说 ， 如 果 您 在 /etc/sysconfig/desktop 设 定 是 KDE 的 话 ， 
那么 预 设 就 会 以 KDE 来 启动 您 的 XWindow 哆 。 等 一 下 我 们 会 以 KDE 的 流程 来 介绍 整个 X Client 如 何 
启动 的 过 程 ， 这 里 目前 仅 指 出 到 这 里 。 而 在 X Client 执行 完毕 后 ， 接 下 来 ， 当 然 就 是 X Server 的 进程 
|! 












































































































































Tips: 
不 论 怎么 说 ， 鸟 哥 还 是 希望 大 家 可 以 透 过 解析 startx 这 个 A 


script 的 内 容 去 找到 每 个 档案 ， 再 根据 分 析 每 个 档案 来 找到 您 4 上 

distributions 上 面 的 X 相关 档案 ~ 毕竟 每 个 版 本 的 Linux 还 去 今生 

是 有 所 差异 的 ~ A SY 
在 上 面 的 步骤 中 ， 我 们 会 看 到 xinitrc 引入 了 /etc/sysconfig/desktop 的 设 定 ， 已 取得 系统 预 设 的 
window manager 之 后 ， 接 下 来 则 是 正确 的 分 析 该 window manager 是 否 存在 ， 车 存在 则 尝试 启动 ， 若 不 
存在 则 以 其 它 存在 的 window manager 来 尝试 启动 。 因此 ， 即 使 您 /etc/sysconfig/desktop 设 定 错误 ， 
系统 还 是 会 以 预 设 的 可 能 存在 的 window manager 来 尝试 启动 的 。 
















































































如 果 是 以 KDE 来 启动 的 话 ， 系 统 就 会 主动 去 搜寻 startkde 这 个 执行 档 。 其 实 startkde 也 只 是 一 个 
script， 他 包含 了 很 多 KDE 需要 的 设 定数 据 ， 详 细 的 KDE 相关 请 参考 KDE 的 官方 网 站 路 一 























e 启动 X Server 的 档案 : xserverrc : 

如 果 您 去 查阅 /etc/X11/xinit/ 目录 的 话 , 会 发 现 , 根本 就 没有 xserverrc 这 个 档案 啊 ! 那 我 家 目录 也 
没有 . xserverrc ， 这 个 时 候 系统 会 怎么 做 呢 ? 其 实 单纯 只 是 执行 xinit 的 时 候 ， 系统 的 预 设 XClient 
与 X Server 的 内 容 是 这 样 的 : 


























xinit xterm ~geometry +lL+l -~n login 














那个 xterm 是 X 窗口 底下 的 虚拟 终端 机 ， 后 面 会 接 一 个 『 -display :0 」 表示 这 个 虚拟 终端 机 是 启动 
在 第 :0 号 显示 接口 的 意思 。 而 我 们 启动 的 Xserver 程序 就 是 X 啦 ! 其 实 X 就 是 Xorg 或 XFree86 的 
连结 档 ， 亦 即 是 X Server 的 主 程序 鹃 ! 所 以 我 们 启动 X 还 挺 简单 的 一 直接 执行 X 而 已 。 如 果 单 纯 以 上 
面 的 内 容 来 启动 您 的 X window 时 ， 您 就 会 发 现 tty7 有 画面 了 ! 只 是 ..... 很 丑 一 因为 我 们 还 没有 局 动 


window manager 啊 ! 


































































































在 启动 X Server 时 ， 会 去 读 取 X Server 的 设 定 档 ， 在 Xorg 使 用 的 是 /etc/X11/xorg. conf 这 个 ， 至 
于 XFree86 则 是 使 用 /etc/X11/XF86Config (注意 大 小 写 ) 这 个 设 定 档 。 针 对 这 个 设 定 档 的 内 容 ， 我 们 
会 在 下 个 小 节 介 绍 。 反 正 X Server 读 取 设 定 档 如 果 一 切 OK 就 会 在 tty7 顺利 启动 吹 ~ 而 刚刚 执行 的 X 
Client 就 会 将 绘图 数据 传送 给 X Server 呢 ! 最 终 您 就 能 看 到 漂亮 的 X 喝 ~ 





















































不 过 要 注意 的 是 ， 如 果 您 的 xinitrc 设 定 档 里 面 有 启动 的 x client 很 多 的 时 候 ， 千 万 注意 将 除了 最 后 一 

















个 window manager 或 X Client 之 外 ， 都 放 到 背景 里 面 去 执行 啊 ! 举例 来 说 ， 像 底下 这 样 : 
| 
xclock -geometry 100x100-5+5 & 


xterm ~geometry 80x50-50+150 & 


exec /usr/Xl11R6/bin/twm 


























意思 就 是 说 ， 我 启动 了 X ， 并 且 同 时 启动 xclock / xterm / twm 这 三 个 X clients 喔 ! 如 此 一 来 ， 您 
登入 X 就 有 这 三 个 歇 史 可 以 使 用 了 ! 如 果 瑟 记 加 上 & 的 符号 ， 那 就 ..... 会 让 系统 等 待 啊 ， 而 无 法 一 次 
就 登入 X 呢 ! 








最 后 我 们 知道 ， 透 过 startx 可 以 取得 X Client 与 X Server 的 相关 设 定 资料 ， 亦 即 xinitrc 与 

xserverrc 这 两 个 档案 。 这 两 个 档案 可 以 让 xinit 这 支 程序 来 启动 我 们 的 X Window ， 而 透 过 xinitrc 
可 以 设 定 需要 启动 的 window manager 是 哪 一 个 ， 至 于 透 过 xserverrc 则 能 了 解 X Server 使 用 的 是 那个 
主 程序 。 通 通 启用 后 ， 就 可 以 得 到 我 们 的 X 鄂 。 更 多 的 xinit 用 法 可 以 参考 man xinit ， 而 X 的 用 法 


则 man X 咖 一 
























































另外 ， 其 实 X Server 是 会 启动 至 少 一 个 port 来 监听 X client 的 要 求 的 ， 那 就 是 预 设 的 port 6000 呢 。 
不 过 ， 我 们 的 X 其 实 是 很 有 弹性 的 ， 可 以 拥有 多 个 port 来 监听 不 同 X Client 的 需求 ， 这 也 是 未 来 我 
们 谈 到 服务 器 架设 时 VNC (Virtual Network Computing) 服务 器 的 特色 。 但 是 在 X Window System 的 环 
境 下 ， 我 们 称 port 6000 为 第 0 个 显示 接口 ， 亦 即 为 hostname:0 ， 那个 hostname 通常 可 以 不 写 ， 所 
以 就 成 了 :0 即 可 。 




































































那么 启动 的 X 画面 是 放 在 哪 一 个 终端 机 (tty) 呢 ? 在 预 设 的 情况 下 ， 第 一 个 启动 的 X (不 论 是 启动 在 第 
几 个 port number) 是 在 tty7 ， 亦 即 按 下 [ctr1j+[Altj+[F7] 那个 画面 。 而 起 动 的 第 二 个 X (注意 到 
了 吧 ! 可 以 有 多 个 X 同时 启动 在 您 的 系统 上 呢 ) 则 预 设 在 tty8 亦 即 [ctrlj+[Altj+[F8] 那个 画面 呢 ! 
很 神奇 吧 ! 
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丸 为 主机 上 的 X 有 多 个 , 因此 , 当 我 们 在 启动 XServer / Client 时 ， 应 该 都 要 注 明 该 XY Server / Client 
主要 是 提供 或 接受 来 自 哪个 display 的 port number 才 行 。 如 果 您 的 X 启动 在 :1 时 ， 那 就 是 port 
6001 啦 ! 























好 了 ,我 们 可 以 来 针对 XServer 与 Xclient 的 架构 来 做 个 简单 的 测试 喔 ! 底下 这 些 动作 您 必须 先 以 run 
level 3 登入 ， 并 且 确 定 主 机 上 面 已 经 安装 了 XWindow System ， 并 且 您 必须 要 在 主机 前 面 ， 不 可 以 ssh 
之 类 的 联机 程序 进入 做 底下 的 动作 啊 ! 另外 ， 如 果 是 FC4 的 使 用 者 ， 记 得 将 xfs 服务 启动 喔 ! 















































1， 先 来 启动 第 一 个 X 在 :0 画面 中 : 

[root@linux ~]# X :0& 

# X 是 大 写 ， 那 个 :0 是 写 在 一 起 的 ， 至 于 & 则 是 放 到 背景 去 执行 。 

# 此 时 可 以 使 用 netstat -tulnp 查看 看 有 没有 那个 port 6000 出 现 啊 ! 

# 另外 ， 此 时 系统 会 主动 的 跳 到 第 一 个 图 形 接口 终端 机 ， 亦 即 tty7 上 喔 ! 

# 所 以 如 果 一 切 顺利 的 话 ， 您 应 该 可 以 看 到 一 个 X 的 鼠标 光标 可 以 让 您 移动 了 。 
A A 
# 接 下 来 ， 请 按 下 [ctrlj+[altj+[F1] 回 到 刚刚 下 达 指 令 的 终端 机 : 


2， 输 入 数 个 可 以 在 X 当中 执行 的 虚拟 终端 机 
[root@linux ~]# xterm -display :0 & 
# 那个 xterm 是 必须 要 在 X 底下 才能 够 执行 的 终端 机 接口 。 
# 加 入 的 参数 -display 则 是 指出 这 个 xterm 要 在 那个 display 使 用 的 。 
# 此 时 请 按 下 [ctrlj+[altj+[F7] 去 到 X 画面 中 ， 您 会 发 现 多 了 一 个 终端 机 哆 一 
# 不 过 ， 可 惜 的 是 ， 您 无 法 看 到 终端 机 的 标题 、 也 无 法 移动 终端 机 ， 
# 当然 也 无 法 调整 终端 机 的 大 小 啊 ! 我 们 回 到 刚刚 的 ttyl 然后 : 
[root@linux ~]# xterm -display :0 & 
-个 终端 机 ， 去 到 tty7 查阅 一 下 。 唉 一 没有 多 出 一 个 终端 机 啊 ? 
# 这 是 因为 两 个 终端 机 重 欠 了 一 我 们 又 无 法 移动 终端 机 ， 所 以 只 看 到 一 个 。 


3， 输入 可 以 管理 的 window manager 


[root@linux “]# twm -display :0 & 
# 回 到 ttyl 后 ， 用 最 简单 的 twm 这 个 窗口 管理 员 来 管理 我 们 的 X 吧 ! 
# 输入 之 后 ， 去 到 tty7 看 看 ， 用 鼠标 移动 一 下 终端 机 看 看 ?可 以 移动 了 吧 ? 





CT 
# 也 可 以 缩小 放大 窗口 哆 一 同时 也 出 现 了 标题 提示 嘱 一 也 看 到 两 个 终端 
# 现在 终于 知道 窗口 管理 员 的 重要 性 了 吧 ? 


4. 增加 男 一 个 X 在 系统 中 

[root@linux “J]#X :1 & 

# 如 果 您 义 重复 执行 一 次 X 的 话 ， 那 么 这 次 的 X 图 示 就 会 出 现在 tty8 底下 ， 

# 那 再 输入 一 次 呢 ? 亦 即 X :2 & 呢 ? 很 简单 啊 ! tty9 也 有 X 出 现 咖 一 厉害 吧 ! 


5， 将 所 有 刚刚 建立 的 X 相关 工作 全 部 杀 掉 ! 
[root@linux ~]# kill %6 
[root@linux ~]# kill %5 
[root@linux ~]# kill %4 
[root@linux ~]# kill %3 
[root@linux ~]# kill %2 


[root@linux ~]# kill %1 








很 有 趣 的 一 个 小 实验 吧 一 透 过 这 个 实验 ， 您 应 该 会 对 X 使 用 的 port ， 与 Window manager 及 tty7 以 
后 的 终端 接口 使 用 方式 有 比较 清楚 的 了 解 一 加 油 ! 






































X Server 有 关 的 设 定 档 
说 明 来 看 ， 我 们 知道 一 个 X 能 不 能 启用 ， 其 实 与 X Server 有 很 大 的 关系 的 。 因 为 X Server 负 

是 整个 画面 的 描绘 ， 所 以 没有 成 功 启 动 X Server 的 话 ， 即 使 有 启动 X Client 也 无 法 将 图 样 显示 出 
sah 所 以 ， 底 下 我 们 就 针对 X Server 的 设 定 档 来 做 个 简单 的 说 明 ， 好 让 大 家 可 以 成 功 的 启动 X Window 
System 啊 。 






























































本 上 ， X Server 管理 的 是 显示 卡 、 屏 幕 分 辩 素 、 鼠 标 按键 对 应 等 等 ， 尤 其 是 显示 卡 芯片 的 认识 ， 真 是 
i 要 员 。 此 外 ， 还 有 显示 的 字体 也 是 X Server 管理 的 一 环 。 基 本 上 ， X 的 设 定 档 都 是 项 没 放置 
/ete/X11 目录 下 ， 而 相关 的 显示 模块 或 上 面 提 到 的 总 总 模块 ， 则 主要 放置 在 /usr/X11R6 底下 。 比较 
要 的 是 字 型 文件 与 芯片 组 ， 她 们 主要 放置 在 : 
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mon 





























® 字 型 : /usr/X11R6/1ib/X11/fonts 
e 显示 芯片 : /usr/Xl1R6/1ib/modules/drivers 














在 FC4 底下 , 我 们 可 以 透 过 chkfontpath 这 个 指令 来 取得 目前 系统 有 的 字 型 档案 目录 。 这 些 都 要 透 过 一 
个 统一 的 设 定 档 来 规范 ， 那 就 是 X server 的 设 定 档 啦 。 不 过 XFree86 与 Xorg 这 两 个 计划 的 设 定 档 档 名 
不 同 ， 虽然 内 容 是 差不多 ， 不 过 ， 还 是 要 来 分 辨 一 下 才 行 。 
























































必修 xorg. conf 或 XF86Config 














其 实 想 要 知道 你 的 系统 里 面 XServer 到 底 来 自 哪个 计划 ， 最 简单 的 方法 就 是 利用 X 这 个 指令 来 取得 版 本 
拉 。 您 必须 以 root 的 身分 执行 下 列 指令 














[root@linux |]# X -version 





es 
X Window System Version 6.8.2 


Release Date: 9 February 2005 


X Protocol Version 11，Revision 0, Release 6.8.2 


Build Operating System: Linux 2.6.9-1.906 ELsmp i686 [ELF] 


Current Operating System: Linux linux. dmtsai. tw 2. 6. 12-1. 1387_FC4 
Build Date: 02 June 2005 


Build Host: tweety. build. redhat. com 


Before reporting problems, check http://wiki.X.Org 


to make sure that you have the latest version. 





有 看 到 http://wiki. X.Org 吧 ? 那 就 是 Xorg 计划 的 网 站 哩 。 此 时 我 们 知道 设 定 档 就 是 

/etc/X11/xorg. conf 。 如 果 您 的 X 是 XFree86 的 话 ， 那 么 设 定 档 就 会 是 在 /etc/X11/XF86Config ( 注 
意 大 小 写 ) 里 头 喔 ! 我 们 的 FC4 使 用 的 是 Xorg 计划 所 提供 的 X11， 所 以 我 们 的 设 定 档 就 会 在 
/etc/X1l1/xorg. conf 。 接 下 来 ,我们 要 做 的 就 只 是 修改 xorg. conf 这 个 档案 而 已 。 之 前 各 大 
distribution 提供 的 例如 xf86config,，Xconfigurator 之 类 的 软件 也 都 是 在 修改 这 个 设 定 档 而 已 。 所 以 ， 
我 们 就 直接 手动 来 查阅 这 个 档案 吧 。 









































Tips: 

其 实 xorg. conf 与 XF86Config 这 两 个 设 定 档 的 内 容 几乎 一 模 
样 ， 所以， 即使 您 的 X 是 XFree86 的 话 ， 同 样 可 以 适用 底下 的 说 
明 喔 。 











注意 一 下 ， 在 修改 这 个 档案 之 前 ， 务 必 将 这 个 档案 给 她 备份 下 来 ， 免 的 改 错 了 甚么 东西 ， 导 致 连 X server 
都 无 法 启动 的 问题 啊 。 这 个 档案 的 内 容 是 分 成 数 个 段落 的 ， 每 个 段落 以 Section 开始 ， 以 EndSection 结 
束 ， 里 面 含 有 该 Section (段落 ) 的 相关 设 定 值 ， 例 如 : 





























Section “section name” 


与 这 个 section name 有 关 的 设 定 项 目 








至 于 常见 的 section name 主要 有 : 

























































































1. Module: 加 载 到 X Server 当中 的 须要 模块 ; 

2. InputDevice: 包括 输入 的 1， 键盘 的 格式 2， 鼠 标的 格式 ; 

3. ”Files: 设 定 字 型 所 在 的 目录 位 置 等 ; 

4. Monitor: 屏 幕 的 格式 ， 主 要 是 设 定 水 平 、 垂 直 的 更 新 频率 ; 

5. Device: 这 个 重要 ， 就 是 显示 卡 必 片 组 的 相关 设 定 了 ; 

6. Screen: 这 个 是 在 屏幕 上 显示 的 相关 分 辩 率 与 色彩 度 的 设 定 项 目 ; 

7. ”ServerLayout: 上 述 的 每 个 项 目 都 可 以 重复 设 定 ， 这 里 则 是 此 一 X server 要 取 用 的 那个 项 目 值 的 














设 定 吧 。 
































好 了 ， 直 接 来 看 看 这 个 档案 的 内 容 吧 ! 鸟 哥 我 的 显示 卡 是 NVidia 的 早期 的 GeForce2 MX 的 卡 ， 那 我 的 
xorg. conf 内 容 是 这 样 的 : 














linux ~]# cd /etc/X11 





CT 
[root@linux X11]# cp -a xorg. conf xorg. conf.back 《== 有 备份 有 保佑 


[root@linux X11l]# vi xorg. conf 
Section “Module” 

Load “dbe” 

Load “extmod” 

Load “fbdevhw” 

Load “glx” 
Load “record” 


Load “freetype” 


Load “typel” 





Load “dri” 
EndSection 
# 上 面 这 些 模块 是 X Server 启动 时 ， 和 希望 能 够 额外 获得 的 相关 文 持 的 模块 。 
# 关于 更 多 模块 可 以 搜寻 一 下 /usr/X11R6/1ibp/modules/extensions/ 这 个 目录 ， 
# 对 喜欢 以 X 窗口 登入 远程 主机 的 朋友 来 说 ， FC4 提供 的 这 个 vnc. so 模块 可 是 
# 相当 的 有 趣 嘿 ! 请 参考 鸟 哥 的 Linux 私房 沫 服务 器 篇 一 远程 登入 服务 器 的 介绍 呢 
























































Section “InputDevice” 
Identifier “Keyboard0” 
Driver “kbd” 
Option “XkbModel” “pc105” 
Option “XkbLayout” “us” 
EndSection 
# 这 个 玩意 儿 是 键盘 的 对 应 设 定数 据 ， 重 点 在 于 XkbLayout 那 一 项 ， 
# 如 果 没 有 问题 的 话 ， 我 们 台湾 地 区 应 该 都 是 使 用 美式 键盘 对 应 按钮 的 ， 
# 但 是 SuSE 却 是 使 用 德国 键盘 对 应 按钮 ， 这 里 老 是 发 生 错误 ， 呵 呵 ， 所 以 ， 
# 如 果 你 的 键盘 老 是 按 出 不 对 的 字符 ， 修 改 这 里 成 为 us 吧 ! 
# 特别 注意 到 Identifier 那 一 项 ， 那 个 是 在 说 明 ， 我 这 个 键盘 的 设 定 文件 ， 
# 被 定义 为 名 称 是 Keyboard0 的 意思 ， 这 个 名 称 最 后 会 被 用 于 ServerLayout 中 















































Section “InputDevice” 


» 


ifier ouse0” 


” 


»” 
mouse 


“Protocol” “IMPS/2” 


” 


evice” “/dev/input/mice” 


» 


ZAxisMapping” “4 5” 


” ” 


Emulate3Buttons” “yes 
EndSection 
# 这 个 则 主要 在 定义 鼠标 。 鸟 哥 用 ps2 鼠标 ， 所 以 这 里 是 这 样 的 模样 。 
# 如 果 您 使 用 的 是 usb 鼠标 ， 这 里 可 能 就 不 会 是 跟 我 一 样 的 情况 了 。 

# 比较 有 趣 的 是 那个 Emulate3Buttons ， 意 思 是 模拟 三 键 ， 

# 如 果 您 的 鼠标 本 身 就 有 三 按键 ， 这 里 就 不 要 设 定 啊 












































0 
Section “Files” 


RgbPath “/usr/X11R6/1ib/X11/rgb” 

FontPath “unix/:7100” 
EndSection 
# 我 们 的 X Server 很 重要 的 一 点 就 是 必须 要 有 字 型 ， 
# 这 个 Files 的 项 目 就 是 在 设 定 字 型 的 地 方 。 当 然 啦 ， 您 的 主机 本 来 就 必须 
要 有 人 字 型 文件 才 行 。 一 般 字 型 文件 就 是 放置 在 /usr/X11R6/1ib/Xl1/fonts。 
那个 Rgb 是 与 色彩 有 关 的 项 目 。 
基本 上 ， 如 果 我 们 要 填写 100dpi 的 字 型 ， 可 以 这 样 做 : 
FontPath “/usr/X11R6/1ib/X11/fonts/100dpi/” 
将 所 有 需要 的 字 型 都 重复 以 上 面 这 一 行 填写 即 可 。 但 是 ， FC4 有 更 好 的 方法 ， 
那 就 是 利用 X Font Server，xfs 这 个 daemon 来 统一 管理 ， 因 此 ， 
面 的 设 定 值 就 会 只 剩 下 “unit/:7100” 而 已 ， 那 说 明 的 是 ， 我 们 的 xfs 
:启动 在 unix socket 7100 那个 数据 链 路 上 面 。 
因为 如 此 ， 所 以 我 们 在 启动 X server 之 前 ， 务 必要 先 启动 xfs 才 行 啊 ， 
会 告知 我 们 说 ， 找 不 到 font 呢 。 相 关 的 信息 我 们 在 下 一 继续 说 明 。 








































































































特 并 尘 并 并 半 并 半 泊 闪 

















“Monitor” 

Identifier “Monitor0” 

VendorName “Monitor Vendor” 

ModelName “ADI GD910T” 

DEE NSE YA 280 

HorizSync 30.0 - 80.0 

VertRefresh 50.0 - 100.0 

Option “dpms” 
EndSection 
# 屏幕 的 设 定 仅 有 一 个 地 方 要 注意 ， 那 就 是 垂直 与 水 平 的 更 新 频 
1 大 
# 以 鸟 哥 的 设 定 为 例 ， 我 并 没有 设 定 很 高 坚 ， 这 个 玩意 儿 与 更 新 频率 有 关 
# 设 定 太 高 的 话 ， 据 说 会 让 monitor 烧毁 呢 ， 要 很 注意 啊 。 









































Section “Device” 

Identifier “Videocard0” 

Driver “nv” 

VendorName “Videocard vendor” 

BoardName “NVIDIA GeForce 4 (generic)” 
EndSection 
# 这 地 方 重 要 了 ， 这 就 是 显示 卡 的 芯片 模块 加 载 的 设 定 区 域 
# 因为 乌 哥 的 显示 卡 是 NVidia 的 ， 所 以 就 使 用 Xorg 计划 提供 的 nv 模块 ， 
# 那个 模块 就 是 给 NVidia 用 的 啦 。 更 多 的 显示 芯片 模块 可 以 参考 底下 这 个 
# /usr/X11R6/1ib/modules/drivers/ 


















































Section “Screen 





CT 
Identifier “Screen07 


Device “Videocard0” 
Monitor “Monitor0” 
DefaultDepth 16 
SubSection “Display” 
Viewport 00 
Depth 16 
Modes “1024x768”“800x600”“640x480” 
EndSubSection 
SubSection “Display” 
Viewport 00 
Depth 24 
Modes “1024x768”“800x600” 
EndSubSection 
EndSection 
那么 screen 是 甚么 东西 啊 ? 其 实 就 是 与 屏幕 有 关 的 
分 辨 率 啦 、 色 彩 深 度 啦 等 等 的 ， 还 有 一 个 预 设 色彩 深度 (DefaultDepth)。 
您 会 发 现 ， 在 screen 里 面 还 有 一 个 subsection “display” 对 吧 ? 
那个 是 段落 内 的 段落 ， 也 就 是 说 ，screen 里 面 还 可 以 设 定 多 个 显示 项 
以 上 面 的 段落 来 说 ， 我 的 screen (屏幕 ) 还 可 以 针对 1l6bit 与 24bit 
色彩 度 来 设 定 分 辨 率 (Modes) 呢 。 而 预 设 的 情况 就 是 16 bit 色 度 
看 的 是 DefaultDepth 那个 项 目 啊 !) 
以 鸟 哥 来 说 ， 我 本 人 比较 喜欢 16bit 色彩 深度 与 1024x768 的 分 辩 率 ， 
岛 哥 常常 在 这 里 仅 设 定 一 个 subsection“display” 而已， 内 容 有 点 像 : 


SubSection “Display” 













































































Viewport 00 

Dept 16 

Modes “1024x768” 
EndSubSection 





# 
# 
# 
# 
# 
# 
# 
# 
# 
# 
# 
# 
# 
# 


Section “ServerLayout” 
Identifier “Default Layout” 
Screen “Screen0”0 0 
InputDevice “Mouse0” “CorePointer” 
InputDevice “Keyboard0” “CoreKeyboard” 
EndSection 
# 我 们 上 面 设 定 了 这 么 多 的 项 目 之 后 ， 最 后 整个 X Server 要 用 的 项 上 
# 就 通通 一 骨 脑 的 给 他 写 入 这 里 就 是 了 ， 包 括 键盘 、 鼠 标 以 及 屏幕 啊 。 





















































上 面 设 定 完毕 之 后 ， 就 等 于 将 整个 XServer 设 定 受 当 了 ， 很 简单 吧 。 如 果 您 想 要 更 新 其 它 的 例如 显示 世 
片 的 模块 的 话 ， 就 得 要 去 硬件 开发 商 的 网 站 下 载 原始 档 来 编译 才 行 。 设 定 完 毕 之 后 ， 您 就 可 以 启动 X 
Server 是 看 看 最 。 基 本 上 ， 如 果 您 的 Files 那个 项 目 用 的 是 直接 写 入 学 型 的 路 径 ， 那 就 不 需要 启动 XFS 


(X Font Server)， 如 果 是 使 用 font server 时 ， 就 要 先 启 动 xfs : 
Cs 
[root@linux ~]# /etc/init.d/xfs start 





[root@linux ~]# startx 
































当然 ， 您 也 可 以 利用 init 5 这 个 指令 直接 切换 到 图 形 接 口 的 登入 来 试看 看 喝 。 











心 : Font Server (XFS) 











我 们 刚刚 上 面 提 到 了 要 启动 XServer 时 ， 根 据 的 设 定 档 是 /etc/X11/xorg. conf ， 但 是 在 这 个 设 定 文件 














里 面 关 于 字 型 的 设 定 可 以 使 用 X Font Server 来 统一 管理 。 那 么 xfs 的 设 定 档 又 在 于 
型 文件 放置 的 地 点 了 。 我 们 知道 目前 的 字 型 放置 在 哪里 呢 ? 就 是 /usr/X11R6/1ib/X11/fonts/ 这 个 目录 下 
的 其 它 目录 。 而 统一 管理 xfs 的 启动 程序 是 在 /etc/init. d/xfs ， 分 析 其 中 的 script 结果 知道 设 定 档 

























































































在 /etc/Xl11l/fs/config ， 查 阅 档 案 内 容 发 现 : 


[root@linux ~]# vi /etc/Xll/fs/config 
# allow a max of 10 clients to connect to this font server 


client-limit = 10 


# when a font server reaches its limit, start up a new one 


clone-self = on 


# where to look for fonts 

catalogue = /usr/X11R6/1ib/X1l1/fonts/misc:unscaled 
/usr/X11R6/1ib/X11/fonts/75dpi:unscaled, 
/usr/X11R6/1ib/X1l1/fonts/100dpi:unscaled, 
/usr/X11R6/1ib/Xl1/fonts/Typel, 
/usr/share/fonts/default/Typel, 
/usr/share/fonts/zh_CN/TrueType, 
/usr/share/fonts/zh_TW/TrueType 

# in 12 points, decipoints 


default-point-size = 120 


# 100 x 100 and 75 x 75 
default-resolutions = 75,75, 100, 100 


# use lazy loading on 16 bit (usually Asian) fonts 


deferglyphs = 16 


# how to log errors 


use-syslog = on 


# don t listen to TCP ports by default for security reasons 


no-listen = tcp 














定 重 点 在 catalogue 那个 设 定 项 目 当 中 。 您 可 以 使 用 chkfontpath 这 个 指令 来 列 出 





里 呢 ? 这 就 涉及 了 字 





















































上 面 这 个 档案 的 设 




















前 支持 的 字 型 档案 ， 也 可 以 直接 修改 呢 ! 而 您 如 果 还 想 要 使 用 其 它 的 特殊 按键 ， 则 可 以 尝试 使 用 xmodmap 














哩 ! 





» c/inittab 




















可 














我 们 由 前 面 知道 run level 5 可 以 主动 的 进入 X 窗口 系统 ， 而 修改 run level 的 设 定数 据 可 以 查询 


/etc/inittab 内 的 这 个 参数 : 




















[root@linux “~]# vi /etc/inittab 


id:3:initdefault: 



































看 到 了 吗 ? 那 个 id 开头 的 项 目 就 是 开机 启动 时 预 设 的 run level 设 定 值 ， 至 于 那个 x 开头 的 设 定 项 目 ， 






































则 是 在 说 明 如 果 以 run level 5 启动 时 ， 需要 额外 执行 的 程序 ， 就 是 /etc/X11/prefdm 这 个 程序 史 。 简 
单 分 析 一 下 prefdm 档案 ， 内 容 其 实 也 只 是 要 厌 由 /etc/sysconfig/desktop 这 个 设 定 档 来 分 析出 预 设 执 
































行 的 Window manager 哆 ! 


总 和 用 Xorg / XFree86 来 设 定 预 设 的 设 定 档 
我 们 在 上 面 提 到 了 关于 手动 修改 xorg. conf 这 个 X Server 的 设 定 档 。 但 是 ， 如 果 我 对 于 我 的 系统 内 的 
所 有 相关 硬件 都 不 知道 的 时 候 ， 也 不 晓得 如 何 主 动 建立 这 个 档案 时 ， 有 没有 比较 快速 的 方法 可 以 来 建立 出 
这 个 设 定 档 昵 ? 是 有 的 ， 同 样 也 是 Xorg 的 功能 之 一 ， 厌 由 让 Xorg 以 预 设 的 所 有 模块 去 进行 整个 系统 的 
探索 (probe) 后 ， 先 主动 尝试 建立 一 个 阳春 的 X Servet 设 定 档 ， 然 后 您 再 厌 由 测试 与 手动 修改 来 修订 这 
个 设 定 档 呢 。 如 何 执行 呢 ? 您 必须 以 root 的 身分 执行 才 行 : 


























































































































[root@linux ~]# Xorg -configure 


# 此 时 X 会 主动 的 以 内 建 的 模块 进行 系统 硬件 的 探索 ， 
# 并 将 最 后 的 结果 输出 到 /root/xorg. conf. new 这 个 档案 里 面 去 。 





整个 过 程 很 简单 ， 就 是 利用 Xorg -configure 而 已 ， 如 果 是 XFree86 的 话 ， 同 样 可 以 使 用 XFree86 
-configure 来 建立 起 自己 的 设 定 档 。 而 以 Xorg 建立 的 设 定 档 会 是 /root/xorg. conf. new 这 个 档 名 ， 你 


可 以 在 run level 3 的 环境 下 ， 输 入 : 



































来 测试 一 下 这 个 设 定 档 是 否 能 够 启动 呢 ? 如 果 输 入 上 面 指令 后 , 可 以 在 tty7 看 到 画面 的 话 ， 表示 这 个 设 

















定 档 就 应 该 可 以 启动 X Server 喝 。 果 真如 此 的 话 ， 您 就 可 以 将 这 个 档案 覆盖 成 /etc/X1l1/xorg. conf ， 
并 且 在 自己 手动 手动 微调 里 面 的 设 定 值 吧 。 



































新 显示 卡 驱 动 程序 的 范例 : NVidia 驱动 程序 

多 情况 下 ， 您 的 XServer 可 能 需要 针对 显示 卡 芯 片 做 个 升级 的 。 举 例 来 说 ， 您 购买 的 显示 卡 是 最 新 
的 , 但 是 X Server 的 预 设 模块 并 没有 文 持 。 又 或 者 您 所 需要 的 某 些 显示 艺 片 功能 中 ， 预 设 的 XServer 的 
模块 并 无 法 提供 。 记 得 鸟 哥 在 研究 所 所 进行 的 研究 中 ， 有 一 项 工作 是 需要 在 Linux 服务 器 上 面 启用 一 个 图 
形 处 理 软 件 , 该 软件 虽然 是 自由 软件 , 不 过 , 它 需 要 XY Server 的 GLX 功能 的 支持 ， 我 们 实验 室 的 NVidia 
是 有 支持 该 功能 的 ， 偏 偏 预 设 的 X server 的 nv 模块 并 不 提供 该 功能 ， 所 以 鸟 哥 就 得 到 NVidia 官方 网 
站 下 载 最 新 的 驱动 程序 啦 ...... 

















































































































在 这 里 ， 乌 哥 以 时 下 最 流行 的 显示 芯片 制造 商 之 一 的 NVidia 来 约略 说 明 一 下 升级 芯片 模块 (或 者 说 是 驱 
动 程序 ) 的 简单 流程 ， 希 望 对 大 家 能 有 点 帮助 啊 。 


jm 











。 下 载 驱 动 程序 

既然 要 更 新 驱动 程序 ， 当 然 要 到 硬件 开发 商 的 网 站 下 载 吹 。 您 可 以 到 底下 的 网 站 去 下 载 驱 动 程序 

http://www. nvidia. com/content/drivers/drivers. asp 

在 上 和 面 连 结 的 框框 中 ， 由 左 至 右 依 序 选 择 {Graphics Driver} {Geforce and TNT2} {Linux IA32} 要 注 有 

的 是 ， 因 为 鸟 哥 的 显示 卡 是 GeForce 系列 的 卡 ， 而 我 的 操作 系统 FC4 与 硬件 搭配 ， 其 实 是 32 位 ， 那 个 

IA32 亦 即 是 32 位 的 操作 系统 。 至 于 Linux AMD64 与 Linux IA64 则 分 别 AMD 64 位 的 硬件 以 及 其 
它 64 位 的 操作 系统 。 点 选 完毕 后 按 下 Go 按键 ， 就 会 进入 说 明 画 面 。 里 面 就 会 有 驱动 程序 的 下 载 联结 。 









































































































































在 该 网 页 当中 ， 还 会 有 很 多 的 信息 ， 您 应 该 要 看 一 看 的 ， 里 面 会 有 教 您 如 何如 何 正 确 的 安装 该 软件 ， 以 及 
发 生 错误 时 应 该 如 呵 解决 的 方案 喔 。 

















。 开始 安装 模块 

在 该 模块 下 载 之 后 ， 您 会 发 现 他 并 不 是 一 个 RPM 档案 。 根 据 NVidia 的 说 法 ， 因为 并 非 所 有 的 
distribution 部 是 使 用 RPM 作为 套件 管理 的 ， 所 以 她 们 就 取消 了 单纯 的 RPM 方式 ， 改 以 一 个 步 又 就 完 
成 的 方式 来 给 予 这 个 安装 档案 。 















































其 实 整 个 安装 很 简单 ， 直 接 执行 该 下 载 档案 就 好 了 ! 下 载 的 文件 名 称 应 该 是 : 
NVIDIA-Linux-x86- {version} -pkgl. run 他 是 一 个 含有 原始 码 的 shell script ， 既 然 是 Shell script ， 
接 安装 它 就 好 啦 ! 























一 


[root@linux “~]# sh NVIDIA-Linux-x86-1. 0-7667-pkgl.frun 
# 过 程 会 出 现 一 个 授权 说 明 ， 请 选择 Accept 项 目 即 可 ， 


# 而 接 下 来 会 出 现 一 个 找 不 到 相关 核心 接口 的 说 明 ， 他 说 要 去 NVidia 下 载 适 当 的 接口 。 
# 此 时 可 以 选择 不 要 ， 那 么 程序 就 会 开始 自动 编译 驱动 程序 的 主 核 心 哆 . 




















这 个 时 候 程序 会 将 Nvidia 的 驱动 程序 放置 在 /usr/X11R6/1ib/modules/drivers/nvidia_drv.o 而 且 更 
新 了 GLX 这 个 模块 在 /usr/X11R6/1ib/modules/extensions/libglx. so. 1.0.7667 。 并 i 产 装 

NVidia 的 nvidia-bug-report. sh，nvidia-installer，nvidia-settings 等 工具 程序 。 比 较 直 得 注意 的 
是 nvidia-installer 这 支 程序 ， 他 还 可 以 帮忙 在 线 更 新 哩 


































































































[root@linux ~]# nvidia-installer ——update 
# 这 个 动作 在 进行 在 线 更 新 的 作业 
[root@linux “~]# nvidia-installer --uninstall 


# 这 个 动作 在 解 安 装 NVidia 的 模块 























呵呵 ， 真 是 方便 ， 未 来 要 升级 到 更 新 的 显示 卡 驱动 程序 ， 直接 利用 nvidia-installer 的 功能 即 可 。 更 人 
详细 的 用 法 可 以 参考 nvidia-installer -h 的 说 明 。 
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二 





。 修改 主要 设 定 档 内 容 
接 下 来 就 是 要 让 X Server 去 直接 读 取 刚刚 安装 的 模块 了 ， 所 以 ， 修 改 一 下 xorg. conf 喝 ! 


[一 
[root@linux ~]# vi /etc/X11/xorg. conf 

















du 


# 在 Section“Device” 的 显示 卡 芯 片段 落 处 ， 修 改 driver 喝 。 
# Driver 





一 


Driver “nvidia” 


# 将 原先 的 nv 模块 改 成 nvidia 模块 喔 


# 在 Section“Module” 的 地 方 ， 取 消 一 些 预 设 的 模块 ， 改 以 NVidia 的 预 设 功 能 。 


Load “glx” 
# 上 面 这 一 段 如 果 不 存 在 ， 就 手动 建立 吧 
# Load “dri” 
# Load “GLCore” 
# 如 果 有 出 现 Load dri 与 GLCore ,请 将 他 批注 掉 。 








到 此 为 止 , 就 已 将 您 的 系统 安装 上 最 新 的 NVidia 的 显示 卡 驱 动 程 序 鹃 。 好 喝 ， 那 您 就 赶紧 试看 看 新 的 显 
示 卡 世 片 的 功能 吧 。 而 如 果 有 什么 疑问 的 话 ， 查 阅 一 下 /var/1og/nvidia 开头 的 登录 档 看 看 吧 ! 


二 


e 以 前 可 以 进入 XWindow System ,而 我 没有 做 过 甚么 额外 的 行为 , 不 过 , 最 近 却 无 法 进入 X Window 
了 ， 该 怎么 办 ? 
最 可 能 发 生 的 原因 是 因为 您 在 进行 某 些 动作 时 让 KDE 的 预 设 档 跑 掉 了 ， 如 果 没 有 甚么 重要 
定 参 数 ， 建 议 您 可 以 将 您 家 目录 下 的 “/. kde 或 者 是 “/. fonts ， 或 者 是 GNOME 在 您 家 目录 下 
的 “/. gnomex* 目录 给 他 移 除 ， 让 系统 自动 帮 您 建立 一 个 全 新 的 设 定 档 试看 看 。 

。 ”我 老 是 没有 办 法 启动 X Window System ， 不 知道 原因 出 在 哪里 呢 ? 

出 现 这 样 的 问题 最 麻烦 ， 要 一 个 一 个 去 检查 问题 点 。 首 先 ， 如 果 您 使 用 的 是 Xorg 的 话 ， 先 查 阅 

-下 /var/1log/Xorg. 0. 1og 这 个 登录 文件 的 信息 ， 他 几乎 会 告知 您 所 有 X Server 发 生 的 错误 ， 
经 由 这 个 档案 的 告知 , 您 应 该 可 以 克服 大 部 分 的 XServer 的 困扰 。 接 下 来 的 XClient 问题 ， 可 
以 查阅 /var/1og/kdm. 1og 等 其 它 与 X Client 软件 有 关 的 登录 文件 。 而 如 果 是 无 法 了 解 X 
Server 的 问题 ， 那 么 建议 您 使 用 Xorg -configure 建立 一 个 全 新 的 设 定 档 后 ， 再 逐一 修改 比 对 
您 所 设 定 的 参数 ， 以 了 解 错误 发 生 的 原因 哆 。 

。 我 的 X Server 里 头 ， 使 用 KDE 或 GNOME 都 无 法 更 新 或 调整 屏幕 分 辨 率 及 更 新 频率 ， 该 如 何 是 
好 ? 
发 生 这 个 问题 的 原因 很 多 ， 不 过 ， 基 本 上 都 是 与 X Server 有 关 ， 而 不 是 KDE 或 GNOME 的 问题 
呢 。 您 应 该 要 检查 xorg. conf 或 XF86Config 这 两 个 档案 ， 找 到 与 Screen 有 关 的 Section ， 
查询 一 下 是 否 display 那个 subsection 只 有 一 个 设 定 值 ?果真 如 此 的 话 ， 当 然 您 就 无 法 调整 分 
辨 率 了 。 请 手动 增加 其 它 分辨 率 与 色彩 度 即 可 。 另 外 ， 如 果 这 部 分 没有 问题 ， 那 就 可 能 是 出 现在 
显示 芯片 模块 的 问题 了 。 或 者 需要 到 芯片 开发 商 的 网 站 上 面 下 载 最 新 的 驱动 程序 来 安装 ,应 该 可 
以 解决 您 的 问题 。 当然 ， 也 可 以 到 /var/log/Xorg. 0. log 或 /var/1og/XFree86. 0. 1og (看 各 
distributions 的 设 定 ) 查阅 问题 点 。 

e ”如 何 进 行 X Window System 的 中 文化 ? 
基本 上 ,中 文化 应 该 都 是 在 KDE 或 者 是 GNOME 上 面 的 显示 软件 才 对 。 这 里 有 一 篇 FreeBSD 的 文 
章 : FreeBSD Chinese How-to (http://www. douzhe. com/docs/freebsd howto/index. html) 虽 
然 是 FreeBSD 的 系统 ， 不 过 ， 很 有 可 观 之 处 。 



























































































































































































































































































































































和 ns 


( 要 看 答案 请 将 鼠标 移动 到 『 答 : 」 底 下 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 



























































e ”如 何在 Linux 主机 进入 X Window System ? 








如 果 是 在 run level 3 ， 可 以 使 用 startx 进入 ， 至 于 run level 5 ， 则 直接 进入 tty7 即 可 
进入 X Window 系统 画面 。 









































e 利用 startx 可 以 在 run level 3 的 环境 下 进入 X Window 系统 。 请 问 startx 的 主要 功能 ? 

















其 实 整个 X 系统 的 启动 应 该 是 由 xinit 这 个 指令 所 启发 的 。 但 xinit 需要 X Client 与 X 
Server 的 相关 参数 ， 以 提供 进入 X Window System 的 软件 与 硬件 管理 ， 例 如 xinit xinitrc 一 - 
xserverrc 等 。 startx 即 是 在 判断 使 用 者 是 否 有 自己 的 “/. xinitrc 及 “/.xserverrc 的 


script， 若 有 则 直接 取 用 ， 若 无 则 到 /etc/X11/xinit 底下 取 用 。 

















































































































。 ”如 何 知 道 您 系统 当中 X 系统 的 版 本 与 计划 ? 




















最 简单 可 以 利用 root 的 身份 下 达 X -version 即 可 知道 ! 























。 要 了 解 为 何 X 系统 可 以 允许 不 同人 硬件 、 主 机 、 操 作 系 统 之 间 的 沟通 , 需要 知道 X server / X client 
的 相关 知识 。 请 问 X Server / X client / Window manager 的 主要 用 途 功能 ? 

















X Server 主要 负责 屏幕 的 绘制 ， 以 及 周边 输入 装置 如 鼠标 、 键 盘 等 数据 的 收集 ， 并 回报 给 X 
Client ; XClient 主要 负责 数据 的 运算 ， 收 到 来 自 X Server 的 数据 后 ， 加 以 运算 得 到 图 形 的 
数据 ， 并 回 传 给 X Server， 让 X server 自行 绘制 图 形 。 人 至 于 Window manager 是 一 个 比较 特 
殊 的 XClient ， 他 可 以 管理 更 多 控制 元 素 ， 最 重要 的 地 方 还 是 在 于 窗口 的 大 小 、 重 迭 、 移 动 等 
等 的 功能 。 
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e ”如 何 重新 启动 X 

















最 简单 在 XWindow System 下 ， 直 接 按 下 [altj+[ctrlj+[backspace<--] 即 可 ， 也 可 以 init 3 
再 init 5， 也 可 以 关闭 X 后 ， 再 startx 启动 等 等 。 

















e 试 说 明 >“/. xinitrc 这 个 档案 的 用 途 ? 




















当 我 们 要 启动 Xx 时 ， 必 须要 启动 X Client 软件 端 。 这 个 “/. xinitrc 即 是 在 客 制 化 自己 的 X 
Client ， 您 可 以 在 这 个 档案 内 输入 您 自己 的 X Client 。 若 无 此 档案 ， 则 预 设 以 
/etc/X11/xinit/xinitrce 替代 。 






































亚 








e 我 在 FC4 的 系统 中 ， 预 设 使 用 KDE 登入 X 。 但 我 想 要 改 以 GNOME 登入 ， 该 怎么 办 ? 
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最 简单 的 作法 ,直接 修改 /etc/sysconfig/desktop 内 的 设 定 值 即 可 。 但 如 果 你 不 是 root 无 法 
修订 该 档案 时 ， 亦 可 以 在 自己 的 家 目录 参考 /etc/X11/xinit/xinitrc 的 内 容 自 行 制作 
~/. xinitrc 档案 来 修改 ! 









































e X Server 的 port 预 设 开放 在 ? 














X port 预 设 开放 在 port 6000 ， 而 且 称 此 一 显示 为 :0 





e Linux 主机 是 否 可 以 有 两 个 以 上 的 X 





是 的 ! 可 以 ! 第 一 个 X 通常 在 tty7 ， 第 二 个 在 tty8 ， 第 三 个 在 tty9 ， 依 序 类 推 。 第 几 个 
是 以 启动 的 顺序 来 定义 ， 并 非 :0 ，:1 的 意思 一 特别 分 清楚 。 





























e X Server 的 设 定 档 若 不 是 xorg. conf 就 是 XF86Config 。 在 该 档案 中 ， Section Files 干 嘛 



































用 的 ? 
相当 重要 ! 是 设 定 显 示 字 型 用 的 。 而 字 型 一 般 放 置 目录 在 /usr/X11R6/1ib/X11/fonts/ 当中 。 





























。 ”我 发 现 我 的 X 系统 键盘 所 输入 的 字母 老 是 打 不 出 我 所 需要 的 单字 ， 可 能 原因 该 如 何 修订 ? 





应 该 是 键盘 符号 对 应 表 跑 掉 了 。 可 以 修改 xorg. conf 或 XF86Config 档案 内 ， 关 于 Keyboard 的 
Option XkbLayout 项 目 ， 将 他 改 为 us 即 可 ! 























e ” 当 我 的 系统 内 有 安装 GNOME 及 KDE 两 个 XWidnow Manager ,我 原本 是 以 KDE 为 预 设 的 W， 若 
想 改 为 GNOME 时 ， 应 该 如 何 修 改 (假设 在 FC4 的 环境 下 )? 





每 个 distributions 的 修改 方式 都 不 太一 样 ， 以 FC4 为 例 ， 修 改 /etc/sysconfig/desktop 内 
部 ， 成 为 GNOME 即 可 ! 而 SuSE 可 以 修改 /etc/sysconfig/windowmanager ! 


on 


e 王朝 先生 对 X Window 的 介绍 http://learn. tsinghua. edu. cn/homepage/2001315450/x. html 
e@  X.org 官方 网 站 http://www. x. org/ 

里 面 有 很 多 不 错 的 文件 可 以 参考 喔 ! 

e@  XFree86 官方 网 站 http://www. xfree86. org/ 

e 一 篇 对 X Window system 颇 多 关联 的 文章 http://linux. xab. ac. cn/bbs/read. php?tid=352 


e man Xorg 



































® man startx 

® man xinit 

。 ”关于 FC4 的 图 形 接口 登 和 时， 产生 的 一 些 tty 画面 困扰 : 
https://bugzilla. redhat. com/bugzilla/show bug. cgi?id=161242 
简单 的 来 说 , 就 是 Intel 的 显示 卡 与 6550 的 显示 卡 硬 件 在 FC4 的 编译 过 程 中 ， 可 能 无 法 对 这 
两 种 显示 卡 做 比较 好 的 处 理 ， 导 致 ttyl ”tty7 都 没有 东西 跑 出 来 。 可 以 将 FC3 的 这 个 档案 
/usr/X11R6/1ib/modules/1ibvgahw.a 复制 到 FC4 底下 的 相同 档案 去 ， 重新 开机 后 ， 应 该 可 以 
克服 这 个 问题 。 该 档案 可 以 在 底下 取得 : 
ftp://people. redhat. com/mharris/libvgahw. a 
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谈 完了 Linux 的 系统 操作 ， 再 来 得 要 了 解 一 下 若 您 的 主机 硬件 更 换 ， 或 者 是 想 要 进行 主机 的 温度 侦 测 时 ， 
应 该 要 怎么 作 ? 在 这 个 章节 当中 ， 我 们 会 谈 到 如 何以 Linux kernel 里 面 的 Im_sensor 功能 ， 以 及 利用 





























LVM 来 制作 一 个 大 型 的 硬盘 ， 让 您 的 包 esystem 容量 更 具有 弹性 喔 ! 当然 啦 ， 在 Linux 系统 上 面 接 上 
您 的 打印 机 ， 也 是 一 个 很 好 玩 的 工作 喔 ! 那 就 来 读 一 读 吧 ! 














1， 准 备 好 你 的 硬件 : 
1. 1 硬件 信息 的 收集 : lspci，iostat... 
1.2 驱动 USB 装置 : 
1.3 使 用 lm_sensors 取得 温度 、 电 压 等 信息 : 
2. FC4 的 系统 操作 : ”setup 功能 
3. 利用 CUPS 架构 您 的 打印 机 : 
4. 特殊 的 filesystem: LVM 
4.1 什么 是 LVM: PV，PE,，VG，LV 
4.2 制作 一 个 可 使 用 的 LVM 磁盘 流程 
4.3 让 原 有 的 LVM 磁盘 加 大 的 方法 : ”resize2fs 
4.4 注意 事项 : 
5， 额 外 的 储存 设备 iSCSI 协议 的 磁盘 阵列 : 
5.1 什么 是 磁盘 阵列 
5. 2 iSCSI 磁盘 阵列 的 架设 与 使 用 
6.， 参考 数据 
7. 针对 本 文 的 建议 : http://phorum. vbird. org/viewtopic. php?t=23898 


0 的 硬件 : 


我 们 这 个 章节 的 主要 目的 在 于 更 深入 的 了 解 我 们 Linux 主机 的 硬件 , 并 进一步 的 将 这 些 硬件 信息 汇 整 ， 最 
好 是 还 能 够 进行 一 些 侦 测 与 控 管 啦 ! 这 样 才 可 以 在 最 短 的 时 间 内 了 解 我 们 Linux 主机 是 否 可 能 发 生 问题 
啊 ! 这 包括 主机 的 电压 值 是 否 正确 ? 主机 与 CPU 温度 是 否 过 高 等 等 。 而 为 了 这 些 目 的 ， 当 然 啦 ， 我 们 就 
得 要 先 准备 好 自己 的 Linux 主机 的 硬件 啊 ， 至少 得 要 先 了 解 你 的 Linux 主机 是 喻 硬件 配备 啊 ， 否则 ， 假 
如 你 的 硬件 本 身 就 是 不 支持 温度 侦 测 ， 那 花 再 多 时 间 在 温度 数值 的 取得 ， 嘿 嘿 ! 是 没有 意义 的 啦 ! 来 给 他 
进行 下 去 哆 ! 





























































































































































































































各 而 作 售 息 的 收集 ; lspci, iostat... 

还 记得 我 们 在 开机 与 关机 流程 分 析 当中 提 到 的 核心 功能 吧 ? 我 们 的 Linux kernel 会 在 开机 时 ， 以 核心 
内 建 的 功能 去 侦 测 主机 的 种 种 人 硬件， 并 尝试 加 载 适 当 的 驱动 程序 (模块 ，modules) 来 让 硬件 正确 的 启动 
与 运作 。 而 核心 所 侦 测 到 的 各 项 硬件 装置 ， 后 来 就 会 被 记录 在 /proc 当中 了 。 包括 /proc/cpuinfo,， 
/proc/partitions, /proc/interrupts 等 等 。 更 多 的 /proc 内 容 介 绍 ， 先 回 到 程序 与 资源 管理 那 一 篇 
去 瞧 一 瞧 先 ! 




































































Tips: 
当然 还 是 得 要 再 提 到 ， 核 心 所 侦 测 到 的 硬件 可 能 并 非 完 全 正确 喔 ! 
他 仅 是 『 使 用 最 适当 的 模块 来 驱动 这 个 硬件 上 而 已 ， 所 以 有 时 候 难 


会 误 判 啦 ! 所 以 哆 ， 如 果 你 对 于 系统 的 稳定 性 是 斤斤计较 的 ， (NS 
. | 是 ， y 
































那么 或 者 重新 编译 一 次 你 的 核心 ， 应 该 也 是 个 不 错 的 主意 。 

- 般 来 说 ， 我 们 没有 很 建议 你 一 定 要 重新 编译 核心 就 是 了 。 关于 

核心 的 编译 ， 瞧 一 瞧 下 个 章节 吧 ! 
我 们 的 Linux 基本 上 有 提供 几 个 简单 的 指令 来 将 核心 所 侦 测 到 的 硬件 叫 出 来 的 ~ 这 包括 我 们 之 前 提 至 
的 : 
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。 hdparm: 观察 硬盘 的 种 种 信息 ; 
。 lspci: 检查 整个 系统 PCI 接口 的 各 项 装置 ! 很 有 用 的 指令 ; 
。 ”dmesg: 观察 核心 运作 过 程 当中 所 显示 的 各 项 讯息 记录 ; 

。 iostat: 检查 整个 CPU 与 接口 设备 的 Input/0utput 状态 。 







































































无 论 如 何 , 那个 lspci 真 的 是 一 个 很 不 错 用 的 指令 , 他 可 以 直接 将 /proc 底下 的 关于 PCI 接口 的 各 项 数 
据 一 口气 的 将 他 完整 的 呈现 在 你 面前 ， 可 以 让 您 很 快速 的 了 解 到 核心 所 侦 测 到 的 你 的 主机 硬件 呢 ! 那么 就 
赶紧 来 看 一 看 你 的 主机 人 硬件 配备 吧 ! 
















































































基本 上 ， 想 要 知道 您 Linux 主机 的 硬件 配备 ， 最 好 的 方法 还 是 直接 拆 开机 壳 去 察看 上 面 的 信息 ， 如 果 环 
境 因素 导致 您 无 法 直接 拆 开 主 机 的 话 ， 那 么 直接 1spci 是 很 棒 的 一 的 方法 : 






























































w : Es 
: 直接 观察 PCI 的 ID 而 不 是 厂商 名 称 


范例 一 : 查阅 您 系统 内 的 PCI 装置 

[root@linux “ ]# 1spci 

00:00.0 Host bridge: VIA Technologies, Inc. VT82C693A/694x [Apollo PRO133x] (rev c4) 
00:01.0 PCI bridge: VIA Technologies, Inc. VT82C598/694x [Apollo MVP3/Prol33x AGP] 


00:0c.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RIL-8139/8139C/8139C+ (rev 10) 
01:00.0 VGA compatible controller: nVidia Corporation NV17 [GeForce4 MX 440] (rev a3) 

# 不 必 加 任何 的 参数 ， 就 能 够 显示 出 目前 主机 上 面 的 各 个 PCI 接口 的 装置 呢 ! 

# 从 上 面 的 数据 可 以 看 出 我 的 显示 卡 是 Nvidia 的 ， 主 机 芯片 则 是 VIA 的 ， 

# 网 络 卡 则 是 Realtek 的 8139 〈 亦 即 是 螃蟹 卡 啊 ! ) 。 











基本 上 ， 我 们 可 以 由 lspci 立刻 得 到 主机 上 面 的 各 项 设备 ， 如 果 还 想 要 知道 他 所 占用 的 IRQ 与 I/0 port 
时 ， 可 以 加 上 『 1lspci -vv 」 来 查阅 啊 ! 简单 得 不 得 了 吧 ! 另外 ， 您 会 发 现 上 表 当 中 的 每 一 行 最 前 面 都 
有 一 组 怪 怪 的 数字 , 那 是 什么 ? ”其实 那 就 是 我 们 的 硬件 侦 测 的 数据 啦 ! 您 可 以 对 照 着 底下 这 个 档案 来 查阅 : 






























































® /usr/share/hwdata/pci. ids 





























那个 就 是 PCI 的 标准 ID 与 厂 牌 名 称 的 对 应 表 啦 ! 此 外 ， 刚刚 我 们 使 用 lspci 时 ， 其实 所 有 的 数据 都 是 
日 /procVbus/pci/y 目录 下 的 数据 所 取出 的 呢 ! 了 解 了 吧 ! 
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lf 






































刚刚 那个 lspci 找到 的 是 目前 主机 上 面 的 硬件 配备 ， 那 么 整 部 机 器 的 储存 设备 ， 主要 是 人 硬盘 对 吧 ! 请 问 ， 
您 硬盘 由 开机 到 现在 ， 已 经 存 、 取 多 少数 据 呢 ? 这 个 时 候 就 得 要 iostat 这 个 指令 的 帮忙 了 ! 
























































[root@linux “]# iostat [-c|-dj] [-k] [-t] [间隔 秒 数 ] [ 侦 测 次 数 ] 
参数 : 
: 仅 显 示 CPU 的 状态 ; 
储存 设备 的 状态 ， 不 可 与 -c 一 起 用 ; 
显示 的 是 block ， 这 里 可 以 改 成 K bytes 的 大 小 来 显示 ; 
: 显示 日 期 出 来 ; 


范例 一 :显示 一 下 目前 整个 系统 的 CPU 与 储存 设备 的 状态 
[root@linux ~]# iostat 

Linux 2.6.12-1.1456 FC4 (localhost. localdomain) 10/27/05 
avg-cpu: Wuser %nice Wsys Wiowait  %idle 


0.34 0.01 0.34 0.20 99.11 


Device: S kB _ read/s kB wrtn/s kB read kB _ wrtn 
hda 了 5 2. 64 3. 28 6631507 8230880 
hdb A 4.52 9.10 11342022 ”22855752 
小 为 上 下 两 部 分 ， 上 半 部 显示 的 是 CPU 的 当下 信息 ; 

下 面 数据 则 是 显示 储存 装置 /dev/hda，/dev/hdb 的 相关 数据 ， 他 的 数据 意义 : 

tps : 平均 每 秒 钟 的 传送 次 数 ! 与 数据 传输 『 次 数 】 有关， 非 容 量 ! 

kB_read/s : 开机 到 现在 平均 的 读 取 单 位 ; 

kB_wrtn/s : 开机 到 现在 平均 的 写 入 单位 ; 

kB_read ”:; 开机 到 现在 ， 总 共 读 出 来 的 档案 单位 ; 

: 开机 到 现在 ， 总 共 写 入 的 档案 单位 ; 


次， 并且 共 侦 测 三 次 储存 装置 


[root@linux ~]# iostat -d 2 3 
Linux 2. 6. 12-1. 1456_FC4 (localhost. localdomain) 10/27/05 


Device: tps kB read/s kB wrtn/s kB_read kB _wrtn 
hda 2. 64 3. 28 6631507 8231496 
hdb 4.51 9.10 11342022 22855752 


Device: 8 kB read/s kB wrtn/s kB_read kB_wrtn 





hda 0. 00 0. 00 
hdb : 0. 00 0. 00 


Device: 8 kB read/s kB wrtn/s kB_read kB _wrtn 
hda 0. 00 0. 00 0. 00 

hdb 0. 00 0. 00 

# 仔细 看 一 下 ， 如 果 是 有 侦 测 次 数 的 情况 ， 那 么 

# 则 代表 两 次 侦 测 之 间 的 系统 传输 值 ! 举 a 上 面 的 信息 

# 第 二 次 显示 的 数据 ， 则 是 两 秒 钟 内 (本 案例 ) 系统 的 总 传输 量 与 平均 值 . 












































第 
透 过 lspci 及 iostat 可 以 约略 的 了 解 到 目前 系统 的 状态 啊 ! 还 有 目前 的 主机 硬件 数据 呢 ! 知道 这 些 信 
\ 后 ， 我 们 就 可 以 来 玩 一 些 比较 不 一 样 的 东西 哆 ! 
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i USB 装置 : 
在 现在 的 计算 机 里 面 ， 你 或 许 真 的 无 法 想象 没有 USB 接口 装置 的 主机 ~ 因为 不 论 我 们 的 键盘 、 鼠 标 、 打 
印 机 、 扫 描 仪 、 随 身 碟 等 等 ， 几 乎 都 是 使 用 到 USB 来 作为 传输 的 接口 的 。 所 谓 这 USB (Universal Serial 
Bus) 最 早 是 在 1994 年 被 发 展 出 来 ， 到 1996 年 前 后 发 展 出 version 1.0 ， 当 时 的 速度 大 约 在 
12Mbit/second， 到 了 1999 年 发 展 出 version 2.0 ， 这 一 版 的 速度 则 提高 到 480Mbit/second。 




















六 


















































































































































USB 有 很 多 的 优点 啦 ， 包 括 他 是 可 以 延伸 的 ， 每 个 USB port 都 可 以 最 多 接 到 127 个 装置 ! 速度 又 快 ， 
又 具有 Plug and Play 〈 随 插 即 用 ) 的 优点 ， 所 以 近期 以 来 被 用 来 作为 携带 式 装置 的 主要 数据 传输 接口 呢 ! 




































































。 关于 USB 的 芯片 版 本 : 
前 USB 的 控制 器 主要 有 两 种 规格 ， 分 别 是 : 






















































































e OHCI (0pen Host Controller Interface): 主要 由 Compaq 所 发 展 ， 包 括 Compaq，SiS，ALi 等 
等 厂商 发 展 的 芯片 都 是 用 这 个 模块 ; 
e UHCI (Universal Host Controller Interface): 主要 由 Intel 所 发 展 ， 包括 Intel，VIA 等 








等 厂商 发 展 的 芯片 都 是 使 用 这 个 模块 。 























但 不 论 是 哪 一 种 USB 的 装置 ， 这 两 种 芯片 都 能 够 启动 并 且 支 持 的 。 不 过 ， 以 使 用 上 来 说 ， UHCI 比较 容 
易 使 用 ， 但 是 他 的 驱动 程序 比较 复杂 一 些 ， 可 能 也 会 消耗 比较 多 的 CPU 资源 就 是 了 。 

















也 就 是 说 ， 基 本 上 ， 如 果 你 使 用 1smod 时 ， 会 发 现 到 (0|U)HCI 之 类 的 模块 时 ， 那 就 表示 您 的 Linux 主 
机 已 经 有 加 载 USB 的 驱动 程序 了 啦 ! 这 也 是 目前 FC4 预 设 加 载 的 模块 之 一 啊 ! 不 过 ， 如 果 您 的 USB 装 
置 比 较 多 ， 包 括 键盘 、 鼠 标 、 游 戏 杆 等 等 的 USB 装置 时 , 那么 可 能 还 需要 加 载 USB Human Interface Device 
(HID) 模块 才 行 呢 ! 以 鸟 哥 的 FC4 测试 机 来 说 ， 我 的 主机 是 Intel 815 芯片 的 〈P-III 的 CPU) ， 由 村 
没有 提供 USB 2. 0 ， 所 以 ， 鸟 哥 自己 买 了 一 张 USB 2.0 的 扩充 卡 。 然 后 ， 使 用 lsmod 出 现 如 下 的 画面 喝 ! 























































































































[root@linux ~]# lsmod 


Module Size Used by 

uhci_hed 43345 0 

ehci_hcd 48333 0 

# 我 仅 列 出 这 两 个 模块 而 已 一 上 面 的 是 UHCI 模块 ， 底 下 则 是 USB 增强 模块 。 





[root@linux ~]# modinfo ehci hcd 


.省 略 
description: 10 Dec 2004 USB 2.0 ’Enhanced” Host Controller (EHCI) Driver 
author: David Brownell 


license: GPL 













































































ips 
事实 上 , 更 多 的 USB 装置 的 信息 都 放置 到 hotplug 这 个 套件 里 面 7 NS 
呢 ~ 你 可 以 到 /ete/hotplug. d/ 目录 下 去 查阅 一 下 相关 的 说 明 (MAN Do 


| 站 了 =# 
em A 











。 启动 USB 随身 碟 : 

我 们 之 前 谈 过 USB 的 磁盘 代号 是 : /dev/sd[a-p] 之 类 的 ,类似 SCSI 硬盘 的 代号 ， 这 是 因为 USB 的 磁 
盘 装 置 使 用 SCSI 相关 的 装置 代号 ， 因 此 ， 如 果 您 要 使 用 USB 随身 碟 的 话 ， 嘿 嘿 ! 
就 得 要 支持 SCSI 装置 才 行 ~ 

















































































































此 外 ， 为 了 让 USB 磁盘 装置 顺利 的 被 使 用 ， 因 此 ， 有 时 候 还 得 要 启动 usb-storage 模块 才 行 ~ 所 以 哆 ， 
光 是 有 USB 的 uhci 模块 还 不 行 , 还 得 要 配合 usb-storage 啦 ~~ 而 一 般 USB 的 装置 都 会 被 主动 的 侦 测 ， 
核心 也 会 主动 的 加 载 USB 装置 的 驱动 模块 ， 所 以 您 应 该 不 需要 手动 加 载 usb-storage 才 是 。 不 过 ， 如 果 
老 是 无 法 驱动 时 ， 那么 不 妨 手动 加 载 usb-storage 试看 看 。 



















































































顺利 加 载 各 个 需要 的 模块 之 后 ， 直 接 下 达 fdisk -1 应 该 就 可 以 看 到 您 的 USB 随身 碟 的 装置 代号 才 是 ! 
般 来 说 ， 如 果 是 第 一 个 USB 磁盘 装置 的 话 ， 应 该 可 以 看 到 一 个 名 为 /dev/sdal 的 装置 ， 使 用 mount 将 
他 挂 载 起 来 即 可 啊 ! 详细 的 挂 载 mount) 与 挂 载 点 还 有 档案 系统 格式 (filesystem) 鸟 哥 在 这 里 就 不 谈 
了 ， 翻 翻 第 二 篇 的 内 容 去 ! “ 





























































































































。 启动 USB 打印 机 : 
要 驱动 USB 打印 机 也 很 简单 啊 ! 只 要 做 好 USB 打印 机 的 装置 代号 即 可 ! 反正 我 们 的 usb 模块 已 经 加 载 
了 嘛 ! 要 建立 USB 打印 机 的 装置 代号 得 使 用 mknod 这 个 指令 才 行 。 此 外 ， USB 打印 机 装置 的 major， 
分 别 是 180 0， 所 以 ， 建 立 的 方法 为 : 
















































































下 





minor 代号 


[root@linux >]# mkdir -p /dev/usb 
[root@linux ~]# mknod /dev/usb/lp0 c 180 0 
[root@linux >]# chown root:lp /dev/usb/1p0 
[root@linux >]# chmod 660 /dev/usb/1p0 
[root@linux ~]# ls -1 /dev/usb/1p0 


crw-rw-——— 1 root lp 180, 0 Nov 7 16:03 /dev/usb/1p0 


[root@linux ~]# echo “testing” > /dev/usb/1p0 








岛 哥 这 里 是 以 FC4 为 范例 ， 要 注意 ， /dev/usb/1p0 的 权限 必须 要 与 /dev/1p0 相同 ， 所 以 ， 我 这 里 还 
得 要 使 用 chown 与 chmod 来 变换 该 装置 档案 的 权限 才 行 。 建立 好 之 后 , 就 可 以 使 用 cups 之 类 的 软件 来 






































管理 这 一 部 打印 机 吹 !““。 事 实 上 , 除了 比较 早期 的 Linux distributions 之 外 , 较 新 的 distributions 
已 经 帮 我 们 建立 好 /dev/usb/1p0 等 档案 装置 了 呢 ! 真是 方便 ! 
























































过 | 




















E 我 们 一 般 的 生活 当中 ， 最 常见 的 两 种 USB 装置 ， 就 是 随身 碟 与 打印 机 了 ， 所 以 鸟 哥 在 这 里 仅 就 这 两 种 
装置 来 介绍 启动 的 方法 ， 如 果 您 还 有 其 它 的 USB 装置 要 驱动 的 话 ， 请 参考 底下 这 一 篇 的 内 容 啊 ! 
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e http://www. linux-usb. org/USB-guide/bookl. html 








至 于 USB 打印 机 的 实际 驱动 ， 我 们 还 得 要 继续 CUPS 章节 的 内 容 才 行 吗 ! 








总 人 lm_sensors 取得 温度 、 电 压 等 信息 
玩 计算 机 硬件 的 朋友 们 一 定 都 听 过 所 谓 的 『 超 频 」 这 玩意 儿 ， 所 谓 的 『 超 频 】」 就 是 让 系统 原 有 的 运作 频率 
增加 ， 让 CPU/PCI/AGI 前 端 总 线 速 度 提 升 到 非 正规 的 频率 ， 以 取得 较 高 的 计算 机 效能 。 这 在 早期 对 于 单 
价 还 是 很 贵 的 计算 机 来 说 ， 可 以 让 我 们 花 比较 少 的 钱 去 获得 比较 高 效能 的 计算 机 哩 ! 不 过 ， 超频 要 注意 自 
地 方 可 不 少 ， 包 括 电 压 不 可 高 出 CPU 的 负荷 、CPU 风扇 必须 要 强 有 力 ， 避免 因为 温度 过 高 导致 系统 当 机 


等 等 
"Ts 
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不 过 现今 的 计算 机 速度 已 经 够 快 了 ， 我 们 的 Linux 主机 也 实在 不 建议 您 超频 ， 因为 整体 效能 可 能 增加 不 
了 多 少 ,但 是 却 会 让 您 的 主机 寿命 减少 、 系 统 不 稳定 呢 ! 而 由 早期 超频 的 『 技 术 培 养 」】 过 程 当中 ， 我 们 知 
道 『CPU 的 温度 、 系 统 的 相关 电压 」 是 影响 主机 是 否 稳定 的 一 项 重要 指标 嘿 ! 所 以 蚁 ， 如果 能 够 随时 掌握 


温度 、 电 压 ， 其 实 对 于 系统 还 是 有 一 定 程度 的 监控 啦 。 

























































































其 实 各 大 主要 主机 板 商 与 芯片 组 ， 都 会 有 温度 、 压 力 的 侦 测 器 在 主机 内 ， 这 个 我 们 可 以 在 主机 板 操 作 手 册 
或 者 是 在 BIOS 内 的 『 Monitor 」 项 目 找到 相关 的 温度 、 压 力 数据 。 在 Windows 系统 当中 ,厂商 有 推出 
相关 的 软件 来 侦 测 ， 那 么 在 Linux 当中 呢 ? 呵呵 ! 也 是 有 啊 ! 那 就 是 lm_sensors 这 套 好 用 的 东西 了 ! 




























































































与 之 前 版 本 不 同 的 是 ，FC4 已 经 内 建 了 这 个 lm_sensors 套件 了 ， 所 以 我 们 不 需要 手动 去 安装 他 ! 真是 好 














高 兴 啊 一 检查 看 看 您 的 主机 是 否 有 这 个 玩意 儿 吧 ! 
ee 


[root@linux “J]# rpm -qa | grep lm sensors 











lm sensors-2. 9. 1-3. FC4. 2 






































如 果 您 的 Linux distributions 是 比较 早期 的 版 本 ， 那 么 就 上 只 好 请 您 自行 前 往 
http://www2. lm-sensors. nu/ lm78/ 官方 网 站 直接 下 载 tarball 并 且 安 装 他 呢 一 如 果 您 使 用 的 是 FC3 
或 FC4 ， 那 么 我 们 就 直接 来 处 理 吧 ! 









































由 于 lm_sensors 主要 是 依据 『 主 机 板 芯 片 组 的 型 号 ， 带 入 相关 的 模块 后 ， 再 侦 测 其 温度 、 压 力 」 的 ， 如 
果 该 主机 板 芯片 组 并 不 是 lm_sensors 所 六 持 的 模块 , 那 自 然 就 无 法 找 出 该 芯片 组 的 温 压 喝 ~ 所 以 啦 , 我 
门 在 使 用 lm_sensors 之 前 ， 必 须要 确定 主机 板 是 有 提供 温度 、 电 压 的 ， 再 来 ， 必 须要 加 载 主机 板 的 驱动 
模块 ， 然 后 才 有 办法 使 用 lm_sensors 来 进行 侦 测 。 




















































































































而 , 好 消息 是 ， lm_sensors 本 来 就 提供 我 们 
这 个 指令 。 侦 测 到 主机 板 芯片 组 后 ， 将 该 信息 写 入 设 定 文件 当中 ， 就 可 以 使 
前 的 CPU、 机 壳 、 电 源 、 风 扇 等 等 的 信息 了 ! 直接 来 作 看 看 吧 ! 























-个 不 错 的 主机 板 芯片 组 侦 测 程序 ， 那 就 是 sensors-detect 
| 


sensors 指令 直接 读 取 目 















































LT 
1， 先 侦 测 主机 板 的 芯片 组 啊 ! 


[root@linux ~]# sensors-detect 
# 开头 会 有 一 些 简单 的 说 明 ， 看 看 就 好 ! 


It is generally safe and recommended to accept the default answers to all 

















questions, unless you know what you re doing 


We can start with probing for (PCI) I2C or SMBus adapters. 





You do not need any Special privileges for this. 

Do you want to probe now? (YES/no): y 

Probing for PCI bus adapters.. 

Use driver rivatv’” for device 01:00.0: GeForce2 MX 

Use driver  i2c-viapro” for device 00:07.4: VIA Technologies VT82C686 Apollo ACPI 
Probe succesfully concluded 


# 接 下 来 的 行为 当中 ， 反 正 你 就 一 直 按 Enter 就 可 以 了 ! 让 他 自动 去 侦 测 ! 




















I will now generate the commands needed to load the I2C modules. 

Sometimes, a chip is available both through the ISA bus and an I2C bus. 
ISA bus access is faster, but you need to load an additional driver module 
for it. If you have the choice, do you want to use the ISA bus or the 


I2C/SMBus (〈ISA/smbus)? 


To make the sensors modules behave correctly, add these lines to 


/etc/modules. conf : 


#----cut here-—— 
# I2C module options 
alias char-major-89 i2c-dev 


#-——-cut here-———— 


To load everything that is needed, add this to some /etc/rc* file: 


#----cut here 一 一 

# I2C adapter drivers 

modprobe i2c-viapro 

modprobe i2c-isa 

# I2C chip drivers 

modprobe eeprom 

modprobe via686a 

# Sleep 2 # optional 
/usr/bin/sensors -s # recommended 


#---cut here-—— 
# 上 面 的 关键 是 重点 ! 告诉 你 要 如 何 加 载 模块 的 一 个 简单 的 范例 啊 ! 














Ce 
Do you want to generate /etc/sysconfig/lm sensors? (YES/no): 


Copy prog/init/lm sensors. init to /etc/rc. d/init. d/lm sensors 


for initialization at boot time 


# 如 果 想 要 确认 一 下 sensors-detect 侦 测 到 的 结果 是 否 正确 ， 

# 可 以 使 用 lspci 查阅 一 下 喔 ! 鸟 哥 的 例子 当中 ， 是 这 样 的 : 

[root@linux ~]# lspci 

00:00.0 Host bridge: VIA Technologies, Inc. VT82C693A/694x [Apollo PRO133x] (rev c4) 
00:01.0 PCI bridge: VIA Technologies, Inc. VT82C598/694x [Apollo MVP3/Prol33x AGP] 
00:07.0 ISA bridge: VIA Technologies, Inc. VT82C686 [Apollo Super South] (rev 22) 

# 确实 找到 的 是 VIA 的 芯片 ! 没有 问题 ! 












































2. 开始 加 载 模块 与 修改 一 些 设 定数 据 文件 啊 ! 

[root@linux >]# vi /etc/modprobe. conf 

alias char-major-89 i2c-dev 

# 将 刚刚 侦 测 到 的 模块 给 他 写 入 到 这 个 档案 当中 ! 这 是 kernel 2.6 版 的 ! 
# 如 果 是 早期 的 kernel 2.4 核心 ， 那 就 写 到 /etc/modules. conf 当中 






































~]# vi /etc/re. d/rc. local 


# Adding the sensor for VIA 686A Chip 


[root@linux 


/sbin/modprobe i2c-isa 

/sbin/modprobe via686a 

sleep 2 

/usr/bin/sensors -s 

虽然 sensors-detect EE ES SE 

发 现 我 只 要 两 个 模块 加 载 即 可 一 所 以 ， 这 里 我 有 省 去 两 个 modules 的 载 入 蚂 ! 

当然 啦 ! 建议 你 还 要 看 一 看 /etc/sysconfig/lm_ sensors 档案 的 内 容 ， 就 比较 更 清楚 了 ! 















































[root@linux ~]# sync; sync; reboot 
# 虽然 可 以 直接 利用 上 述 的 指令 在 bash 当中 直接 处 理 ， 不 过 我 不 喜欢 这 样 ， 所 以 嗓 ， 
# 直接 给 他 重新 启动 系统 ， 就 OK 啦 ! 另外 ， 观 察 一 下 是 否 开 机 即 启 动 lm_sensors? 


[root@linux >]# chkconfig —-list | grep lm sensors 



























































lm sensors (0 01 i eh 2 3560 4:on 5:0n 6:ofTf 


3， 测试 侦 测 主机 的 状况 ! 

[root@linux ~]# sensors 

via686a-isa-6000 

Adapter: ISA adapter 

CPU1 core: +1.73V (nin = +l.65 V，max = +l.90 V) 
CPU2 core: +l1.73V (min = +l.65 V, max = +l.90 V) 
LI/0: +3.42 V (nin = +3.12 V，max = +3.45 V) 








————————CCAAAAAAA 
+5.18V (min= +4.73 V， = +5.20 V) 


二 2V +12.24 VY (min = +l1.35 V， +12. 48 V) 

CPU1 Fan: 4963 RPM (min = 3000 RPM, di 2) 

CPU2 Fan: 5232 RPM (min = 3000 RPM, di 2) 

CPU1 Temp: +39.7° C (high = +65° C, hyst = +55° 0C) 

CPU2 Temp: +40.4° C (high = +65° C, hyst = +55° 0C) 

SBr Temp: +23.3° C (high = +65° C, hyst = +60° 0C) 

# 呵呵 呵呵 ! 不 但 可 以 看 到 温度 、 电 压 ， 还 有 风扇 转速 ， 实 在 太 完 美 了 ! 

# 喷 ! 怎么 会 是 双 CPU 啊 ! 呵呵 ! 因为 乌 哥 的 主机 板 (这 个 测试 的 平台 ) 是 双 CPU 了 
# 但 是 lm_sensors 并 没有 帮 有 我 主动 的 分 出 双 CPU ， 所 以 ， 鸟 哥 是 自行 进入 设 定 档 ， 
让 即 是 /etc/sensors. conf 去 进行 修订 的 工作 ! 







































































基本 上 ， 只 要 这 样 的 步骤 ， 您 的 主机 就 可 以 主动 的 侦 测 温度 与 电压 ， 还 有 风扇 转速 等 等 信息 。 不 过 ， 事 实 
上 ， 由 于 主机 板 设 计 的 不 同 ， 所 以 侦 测 的 结果 很 有 可 能 是 有 误差 的 。 以 乌 哥 的 情况 来 说 ， VIA 694D 是 适 
用 双 CPU 的 主机 板 , 但 是 lm_sensors 假定 则 是 仅 有 单 颗 CPU 的 显示 状况 ， 所 以 ， 显 示 的 结果 与 实际 的 
数据 是 有 差异 的 一 此 时 或 许 就 需要 进行 调 校 了 。 调 校 的 步骤 很 简单 ， 先 确定 使 用 sensors 显示 的 结果 每 
个 项 目 代表 的 意义 (可 以 参考 BIOS 硬件 侦 测 结果 的 顺序 来 排列 ) ， 然 后 进入 /etc/sensors. conf 进行 修 


改 即 可 。 鸟 哥 以 自己 的 via686a 这 个 芯片 组 来 说 明 ! 
i 
[root@linux ~]# vi /etc/sensors. conf 


ES A EE 

# 至 于 除了 chip 后 面 接 的 是 芯片 组 外 ， 其 它 的 则 以 底下 的 格式 来 书写 的 : 
abel “实际 侦 测 的 输出 或 者 是 代号 ”“ 使 用 lm_sensors 输出 的 信息 
举例 来 说 ， 第 一 颗 CPU 的 侦 测 项 目 其 实 是 “2. 0V”， 那 个 是 实际 存在 













































































这 样 才 可 以 在 使 用 sensors 时 ， 看 到 输出 的 结果 啊 ! 因此 ， 
那个 “2. 0V” 不 要 动 一 动 的 是 那个 “CPU1 core” 喔 ! 








# 
# 
# 主机 板 当 中 的 一 个 项 目 ， 至 于 后 面 的 CPU1 core 则 是 我 们 自己 加 上 去 的 ， 
# 
# 


chip “via686a-*” 

”2.0V” “CPU1 core” 
“2. 5V” “CPU2 core” 
3 
“5.0V “+6V” 

“12V” “+12V7 

fanl “CPU1 Fan” 
fan2 PU2 Fan” 
templ “CPU1 Temp” 
temp2 PU2 Temp” 








temp3 “SBr Temp” 











于 底下 的 set 则 是 在 设 定 『 最 大 、 最 小 限制 值 上 」 就 是 了 一 

Ph， 底下 那个 in0 及 inl 分 别 代表 第 一 、 第 二 个 label 的 意思 ， 亦 即 是 
CPU1 core 及 CPU2 core 啦 一 再 来 ， 则 是 temp1 3 ， 

注意 ， 如 果 项 目 不 是 “2. 0V” 这 种 以 双 引 号 取出 的 ， 则 必须 要 使 用 原本 的 名 称 ， 
下 如 fan1，fan2 等 等 ， 这 个 务必 了 解 才 行 ! 



































ee 
in0 min 1.65 


in0 max 1.90 
inl min 1.65 


inl max 1.90 


templ hyst 55 


templ over 6 


temp2 hyst 55 


temp3 hyst 6 
temp3 over 6 
fanl min 3000 
fan2 min 3000 





修改 完毕 之 后 ， 就 可 以 准备 准备 加 入 更 新 哆 一 那 就 是 使 用 : 

































































| 
名 


确定 更 新 了 这 个 信息 之 后 ， 再 下 达 sensors ， 嘿 1 就 可 以 顺利 的 取得 属于 正确 的 信息 啦 ! 当然 ， 
如 果 想 要 以 图 表 输 出 的 话 ， 那么 不 妨 搭 配 MRTG 来 进行 网 页 绘图 ~ 这 部 分 网 络 上 面 文章 就 比较 多 一 点 ,也 
可 以 先 参考 乌 哥 的 一 篇 旧 文章 : 









































e http://linux.vbird.org/linux security/old/04mrtg. php 


加 油 呢 ! 








0 的 系统 操作 : ”setup 功能 

我 们 在 基础 篇 谈 到 很 多 的 概念 问题 , 包括 整个 开机 流程 其 实 看 的 是 /etc/inittab 的 规定 项 目 ， 每 个 服务 
启动 的 scripts 是 放 在 /etc/init. d/scriptname 里 面 ， 但 是 启动 设 定 档 则 可 能 会 包含 在 
/etc/sysconfig 内 。 举例 来 说 ， 刚 刚 上 面 提 到 的 lm_sensors ， 他 的 模块 名 称 就 放置 在 
/etc/sysconfig/lm sensors 呢 ~~ 当然 , 您 也 可 以 自行 更 改 /etc/init. d/lm sensors 的 内 容 ， 让 他 不 要 


去 读 取 /etc/sysconfig/lm sensors， 但 毕竟 是 系统 预 设 的 状态 比较 好 控制 啊 一 



































































































































在 我 们 了 解 到 这 些 基 本 的 设 定 信息 后 ， 呵 呵 一 终于 可 以 用 一 下 系统 提供 给 我 们 的 简单 的 操作 接口 啦 ~ 在 
Fedora 里 面 ， 有 个 Red Hat 系统 总 是 有 提供 的 工具 ， 套 件 名 称 为 setuptool ， 整个 执行 的 过 程 则 直接 
下 达 setup 就 能 够 处 理 哩 一 真是 好 方便 响 ! 有 点 类 似 窗口 束 是 了 。 不 过 ， 没 有 很 建议 您 使 用 ， 因 为 其 实 
直接 使 用 指令 或 vi 也 可 以 达成 setup 所 提供 的 功能 啦 ! ““。 当 你 以 root 的 身份 下 达 『 setup 」 后 ， 
会 出 现 这 样 的 吃 响 :( 当然 啦 ! 您 必须 要 安装 setuptool 套件 才 行 ! 而 且 ， 我 是 使 用 LANG=en_US 来 进 
行 画 面 撒 取 的 ， 如 果 您 是 在 可 以 显示 中 文 的 环境 下 ， 可 以 使 用 zh_TW. big5 ) 


















































































































































HE 
2 





主 


底下 我 们 就 一 个 一 个 来 介绍 这 玩意 儿 吧 ! 





的 项 目 























Authentication config 


Choose a Tool 


Muthenticatlon Confleuratlon 
Firewall confleuratlon 
Keyboard confieuratlion 
Mouse confieuration 

Network configuration 
Printer configuration 
System SErvlCces 


Timezone configuration 
KX Conf lguration 





图 





、Red Hat 系统 的 setup 指令 


实 就 是 底下 这 些 数据 啦 ; 


uration: 








这 是 与 使 用 者 认证 机 第 


Firewall configuratio 








2 








这 个 是 关于 系统 的 防火 墙 设 定 。 一 般 来 说 ， 
和 些 事情 一 不 容易 搞定 


到 底 在 哪些 地 方 作 了 1 
Keyboard 
包括 键盘 和 
Window 则 





configuratio 








Mouse configuration : 
设 定 忌 标 上 


Network co 











于 网 络 基础 
System services 
其 实 就 是 使 
Printer co 
设 定 打印 机 哆 ; 

Sound card configurat 


若 您 的 主机 上 面 有 声卡 ， 











Timezo 
设 定时 


X configuration : 


ne 





区 ; 


较 有 相关 的 设 定数 据 ， 包括 认证 来 源 


的 形式 与 最 重要 的 键盘 的 按键 对 应 表 。 注 
不 是 以 这 个 为 设 定 值 。 


用 ntsysy 的 内 容 喔 一 亦 即 设 定 - 


nfiguration : 


I 


BE: 





E 机 确认 与 本 机 数据 的 决定 等 等 ; 














手动 设 定 比较 好 ， 


拉 ! 








[i 








这 个 东 














尼 ， 


的 型 态 的 地 方 啦 ; 

nfiguration : 

设 定 网 络 参 数 的 地 方 ， 包 括 IP，network，netmask，dns 
的 介绍 后 ， 才 能 够 比较 了 解 设 定 值 的 意义 啦 ! 








ion : 


这 个 项 























configuration : 


设 定 X-Window 相关 的 硬件 设 定 ! 亦 即 是 设 定 X server 啦 ! 


/etc/X11/xorg. conf 或 





XF86Config 啊 ! 




















主意 ， 你 可 以 利用 





请 























键 移动 ， 利 用 空格 键 或 者 是 [enter] 按键 来 决定 是 否 需 要 ! 


答 稚 
wy 


! 就 是 设 定 声 卡 啦 ! 


这 个 设 定 仅 与 tty 接口 


不 过 ， 


- 些 系统 服务 的 地 方 ; 


也 可 以 寻 


西 设 定 ， 

















有 关 ， 至 于 X 





看 完 服务 器 篇 关 





F 动 修改 





《tab> 按键 移动 ， 也 可 以 利 上 








上 下 按 








e Authentication configuration 
在 按 下 了 Authentication configuration 后 ， 会 出 现 如 下 画 1 

















Authentication Configuration 


I Cache 和 eta 全 IDS Pa 


Use Vinblnd 


ym 


Winbind Authentic atlon 
ocal authorization 15 sufficlent 








图 、Setup 的 认证 机 制 部 分 














关于 使 用 者 身份 认证 上 面 ，Linux 提供 了 相当 多 的 机 制 喔 ! 包括 Linux 本 机 系统 上 面 的 MD5 密码 编码 ， 
以 及 利用 shadow 将 密码 移动 到 /etc/shadow 档案 当中 等 等 。 当 然 啦 ， 我 们 也 可 以 利用 网 络 上 面 的 身份 
认证 主机 , 包括 NIS, LDAP 以 及 Windows 系统 提供 的 认证 主机 等 等 ， 只 不 过 这 些 网 络 主机 提供 的 服务 呢 ， 
我 们 都 得 要 进行 客户 端 联机 的 设 定 ， 并 不 是 启动 就 会 生效 的 ! 所 以 啦 ， 我 们 仅 有 本 机 密码 档案 而 已 ， 当 然 
只 要 选择 这 两 个 数据 就 够 了 。 另 外 ， 这 个 设 定数 据 主要 是 修改 /etc/sysconfig/authconfig 档案 哩 ! 你 
岂可 以 自行 手动 修改 该 档案 即 可 。 













































































































































































e Firewall configuration 


按 下 Firewall configuration 后 ， 会 出 现 如 下 画面 : 




















Firewall Configuratiomn 


A firewall protects against unauthorized 

network intrusions, Enabling a firewall blocks 
all incoming cormmections, Dlsabling a firewall 
allows all comections and 1s not recommended, 


Security Level: [了 ET WE 








图 、Setup 的 防火 墙 部 分 

















注意 一 下 ， 由 于 我 们 在 安装 的 时 候 ， 并 没有 选择 防火 墙 ， 因 此 ， 这 里 预 设 会 是 (Disabled) 那 一 项 ， 如 果 
你 想 要 启动 防火 墙 ， 那么 就 得 要 先 选 择 Enabled 后 , 将 光标 移动 到 Customize 后 ， 才能 够 决定 你 想 要 服 
务 项 目 。 按 下 Customize 后 ， 会 出 现 如 下 画 
















































































[ 暂 ] etbhuU 上 [ ] ethl 


[ ] [= [ | [= 


] SSH [ ] Telnet 


yy] (i ] secure WHITEPS 





图 、Setup 的 防火 墙 部 分 


这 个 地 方 不 是 三 言 两 语 讲 的 完 的 ! 包括 信任 网 域 ， 以 及 允许 进入 的 服务 器 封包 ~ 很 是 麻烦 。 基 本 上 ， 你 只 
要 这 样 想 就 好 了 : 


Trusted Devices: 这 是 信任 网 域 ， 如 果 你 有 两 张 网 络 卡 ， 一 张 是 eth0 对 内 ， 一 张 是 对 外 ， 假 
设 是 ethl ， 那 么 如 果 你 想 要 让 eth0 的 进出 封包 都 是 为 信任 ， 那 么 这 里 就 可 以 将 eth0 勾 选 。 

不 过 , 要 非常 非常 注意 ， 接 到 外 部 网 域 (Internet) 的 那 张 网 络 卡 , 千 万 不 能 勾 选 , 否则 就 挂 了 ! 
MASQUERADE Devices: 这 个 是 『 封 包 伪装 」 的 功能 ， 亦 即 是 进行 IP 分 享 器 的 功能 啦 ! 如 果 你 的 
Linux 主机 是 作为 类 似 IP 分 享 器 的 功能 ， 那么 对 外 那 张 网 络 卡 就 得 要 启动 MASQUERADE 才 行 ! 
以 上 面 的 例子 来 说 ， 就 是 勾 选 ethl 只 1! 

Allow incoming: 这 里 提 到 的 就 是 各 个 服务 的 内 部 项 目 ， 举例 来 说 ， 你 的 Linux 有 提供 WW 服 
务 ， 又 希望 大 家 都 能 够 来 查阅 ， 那么 这 个 时 候 就 可 以 在 WW 那个 项 目前 面 勾 选 啦 ! 





基本 上 , 这 个 动作 仅 是 在 建立 /etc/sysconfig/iptables 这 个 档案 而 已 。 而 这 个 档案 预 设 是 不 存在 的 ( 因 
为 我 们 没有 启动 防火 墙 啊 ! ) 。 这 里 你 先 有 个 概念 即 可 ， 因 为 ， 我 们 未 来 会 介绍 以 shell script 的 方式 
建立 属于 您 自己 的 防火 墙 系统 ， 细节 我 们 会 在 服务 器 篇 慢 慢 作 介绍 的 啊 ! 








e Keyboard configuration 





这 个 画面 








i 如 下 : 基本 上 ， 其 实 就 是 选择 键盘 按钮 的 对 应 表 而 已 啦 ! 这 个 设 定 会 修改 





/etc/sysconfig/keyboard 就 是 了 。 








图 、Setup 的 键盘 选择 部 分 


e Mouse configuration 


请 选择 您 的 鼠标 类 型 啊 ! 其 实 直 接 修改 /etc/sysconfig/mouse 也 是 可 以 啦 ! 








图 、Setup 的 鼠标 选择 部 分 


e Network configuration 
在 网 络 的 部 分 ， 由 于 我 们 的 Linux 支持 的 网 络 联机 方式 众多 ， 而 我 们 台湾 地 区 比较 常 使 用 以 太 网 络 
(Ethernet) 的 架构 ， 如 果 你 有 网 络 卡 ， 那 么 别 怀疑 ， 当 然 是 选择 Ethernet 呢 ~ 如 下 图 所 示 啦 ! 



























Network Configuration 


What do you want to confieur 
tT 


Modem 
ISDN 





守 








、Setup 的 网 络 选择 部 分 





选择 完毕 之 后 ， 会 出 现 如 下 窗口 ， 这 个 就 比较 麻烦 了 一 基本 上 ， 仅 有 丙 





























Be? 





种 格式 。 第 一 种 ， 你 可 以 直接 勾 选 








JUse DHCP」 那个 项 目 ， 证 类 似 IP 分 享 器 自动 的 帮 你 设 定好 IP;” 男 一 种 ， 就 如 同 下 列 图 样 ， 不 要 勾 选 
DHCP， 直 接 给 予 一 个 IP 以 及 相关 网 络 参 数 即 可 。 这 些 网 络 参数 的 设 定 我 们 会 在 服务 器 篇 再 介绍 的 啦 ! 




















Ethernet Configuration 


Name 
Devlce 








Use DHCP 
Statrealp 
Netmask 


Default gateway IP Et 





图 、Setup 的 网 络 选 择 部 分 








e Printer configuration 

































































这 个 项 目 在 决定 你 的 打印 机 类 型 啦 ! 基本 上 ， 他 更 动 的 就 是 FC4 提供 的 CUPS 打印 机 队列 相关 信息 ~ 而 




















且 我 们 等 一 下 整个 设 定 的 项 目 , 其 实 都 会 写 入 /etc/cups/ 目录 下 的 六 

















F 多 档案 当中 上 

















一 这 个 功能 对 于 建立 





打印 机 的 动作 来 说 ， 实 在 是 相当 的 不 错 喔 ! 整个 动作 很 繁琐 ,我 们 一 个 一 个 来 说 明 吧 ! 按 下 printer 








configuration 后 ， 出 现 这 样 : 
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图 、Setup 的 Printer 选择 部 分 














于 我 们 需要 新 增 打 印 机 ， 因 此 ， 当 然 选 择 那 个 new 啊 一 这 里 请 注意 一 下 ， 我 们 仅 是 作 个 测试 而 已 ， 所 
以 设 定 错误 也 没关系 的 啦 一 我 这 里 假设 我 有 一 部 HP 2300 Laserjet 的 打印 机 ， 而 且 是 接 在 本 机 上 面 的 
SB port ， 所 以 就 进行 这 个 动作 : 





















































Create a New Queue: Name and Type 


Queue Nanme :四 9 


Unlx Prlnt Queue 
Windows Print Queue 


Novell Print Queue NCP 
Jetdirect Printer JETDIRECT 





图 、Setup 的 Printer 选择 部 分 




















上 面 的 动作 仪 是 在 设 定 一 个 打印 机 的 命名 而 已 ， 那 个 hp2300 是 随便 自己 命名 的 ， 无 所 谓 ， 但 是 下 方 那 五 
个 选项 就 重要 了 ! 由 于 我 们 使 用 的 是 本 机 装置 ， 因 此 ， 就 得 选 LOCAL 那 一 项 才 行 。 如 果 你 有 特殊 需求 ， 
那么 才 自 行 设 定 吧 ! 万 一 是 网 络 打印 机 呢 ? 有 IP 的 打印 机 ， 那 么 这 里 依旧 选择 LOCAL 喔 ! 不 要 搞 错 了 一 


































































































接 下 来 ， 按 下 Next 之 后 ， 出 现 底下 的 画面 ， 事 实 上 ， 如 果 Linux 主机 核心 有 侦 测 到 打印 机 ， 那么 底下 
画面 的 中 间 部 分 就 会 显示 出 该 打印 机 的 相关 装置 项 目 。 不 过 , 我 们 是 测试 嘛 ! 当然 也 会 侦 测 不 到 啊 ! 因此 ， 
这 里 我 们 要 选择 Custom 那个 项 目 ( 自 订 的 意思 ) 。 




































































然后 就 是 填写 打印 机 接 帮 
/dev/usb/1p0 ， 如 果 是 

















接 下 来 才 是 选择 打印 机 的 型 号 啊 ! 你 可 以 按 上 下 键 ， 配合 enter 按键 来 选择 到 你 的 打印 机 。 我 们 这 


图 、Setup 的 Printer 选择 部 分 


E 主 机 的 那个 连接 端口 











上 头 啦 ! 我 这 里 假设 是 USB 打印 机 ， 所 以 自然 就 是 





25 针 弟 行 端口 的 打印 机 ， 就 填 /dev/1p0 。 如 果 你 没有 /dev/usb/1p0 这 个 装置 


档案 ， 参考 上 面 我 们 提 到 的 USB 的 装置 建立 方法 吧 ! 





图 、Setup 的 Printer 选择 部 分 





[HE 
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用 Postscript 打印 格式 来 做 为 打印 机 的 主要 打印 模式 啊 ! 





图 、Setup 的 Printer 选择 部 分 











最 后 有 个 总 结 的 部 分 ， 看 看 就 好 一 最 后 就 会 得 到 一 个 名 为 hp2300 的 打印 机 了 ! 


he D BY1lce 
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stscript 





图 、Setup 的 Printer 选择 部 分 
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图 、Setup 的 Printer 选择 部 分 


市 


最 后 ， 当 你 要 离开 打印 机 的 设 定时 ， 他 会 显示 是 否 要 储存 的 动作 ， 当 然 选择 『Yes」 啊 ! 不 然 设 定 可 不 会 
被 记录 下 来 的 喔 ! 











You have made changes, would you like to save 
them? If you say no, your Changes will be lost, 





图 、Setup 的 Printer 选择 部 分 














其 实 打 印 机 在 Linux 上 面 设 定 是 挺 麻烦 的 , 尤其 是 您 必须 要 清楚 的 了 解 到 打印 机 使 用 的 模块 为 何 ? 所 以 ， 
基本 上 ， 使 用 这 个 项 目 来 设 定好 你 的 打印 机 ， 实 在 是 一 个 不 错 的 方法 。 而 刚刚 的 动作 做 完 后 ， 其 实 会 有 几 
个 数据 被 更 动 ， 分 别 是 : 
































e /etc/cups/printers.conf: 主要 是 打印 机 的 相关 设 定 项 目 ; 
e /etc/cups/cupsd. conf: 使 用 printer 权限 的 设 定 项 目 ; 
e /etc/cups/ppd/hp2300. ppd: 就 是 刚刚 我 们 选择 的 打印 机 型 号 的 模块 。 





























更 多 与 打印 机 有 相关 的 数据 ， 我 们 在 底下 的 CUPS 章节 再 来 讨论 鹃 一 














e System services 


基本 上 ， 这 个 就 是 ntsysv 啦 一 这 个 我 们 已 经 在 认识 系统 服务 当中 提 过 了 ， 所 以 就 不 再 浪费 划 节 啦 ! 
































e Timezone configuration 
时 区 的 设 定 ， 其 实 就 是 找 出 与 /etc/sysconfig/clock 有 关 的 设 定 项 目 而 已 。 实际 上 上， 下面 图 示 出 现 的 响 
吹 ， 就 是 在 /usr/share/zoneinfo/ 有 关 而 已 。 















































Timezone Selection 
Select the timezone for the system, 
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System clock uses UTC 








图 、Setup 的 时 区 选择 部 分 





e X configuration 
说 穿 了 ， 其 实 就 是 直接 设 定 XServer 的 设 定 档 ， 在 Xorg 就 是 /etc/X11/xorg. conf 啦 ! 至 于 整个 结果 
有 没有 成 功 ， 还 得 要 观察 /var/1og/Xorg. setup. 1og 这 个 档案 的 输出 结果 才能 了 解 咀 ! 
















































































鸟 哥 个 人 认为 ， 这 个 setup 的 工具 是 很 好 用 的 一 上 只是， 如 果 能 够 完全 清楚 整个 系统 架构 的 话 ， 再 来 玩 这 
个 小 程序 会 比较 好 啦 ! ““。 当 然 哆 ， 打 印 机 的 工具 实在 很 不 错 ~~ 可 以 提供 给 您 参考 参考 ! 






































入。 CUPS 架构 您 的 打印 机 : 
打印 机 对 于 日 常生 活 来 说 ,很 重要 吧 ! 呵呵 一 没 错 啊 ! 尤其 我 们 的 Linux 主机 如 果 未 来 还 要 作为 Printer 
server 的 话 ， 那 么 自然 就 得 要 先 建立 好 打印 机 的 联机 啦 ! 刚刚 前 一 个 小 节 我 们 仅 是 简单 的 利用 setup 来 
建立 一 部 不 存在 的 打印 机 而 已 ~~ 基 本 上 ， 你 必须 要 了 解 到 整个 Linux 针对 打印 的 动作 是 如 何 ， 才能 够 清 
楚 的 了 解 到 我 们 要 如 何 管理 打印 机 啊 ! 

































































。 BIOS 当中 ， 针 对 打印 机 的 设 定 项 
在 打印 机 的 设 定 当中 ， 龟 哥 兽 经 发 生 过 _- 件 相 当 粮 的 事情 , 我 拼 了 老 命 的 设 定 LPRng 以 及 CUPS 就 是 无 法 
设 定好 Printer ， 虽 然 已 经 连 上 打印 机 了 ， 但 是 就 是 印 出 来 都 是 乱码 ， 很 伤 脑筋 ~ 等 到 我 花 了 一 整 天 去 
恶搞 之 后 ， 最 后 竟然 发 现 ， 错 误 的 地 方 在 于 『BIOS 的 并 行 端口 设 定 」 唉 ! 伤 脑筋 的 很 ~ 还 记得 每 次 开机 
的 时 候 系统 都 会 去 读 取 BIOS 的 设 定 吗 ? 一 般 来 说 , 按 下 DEL 按键 后 , 会 进入 BIOS 的 设 定 画 面 ， 在 该 画 
面 当中 ， 选 择 相关 的 设 定 参数 ， 与 Parallel 有 关 的 项 目 ， 将 『 模 块 」 改 成 EPP/SPP 吧 ! 这 样 就 可 以 支持 
您 的 打印 机 了 ! 天 响 ! 就 因为 这 个 设 定 值 ， 让 鸟 哥 花 了 一 两 天 的 时 间 ， 还 差 一 点 将 主机 砸 掉 .... 












































































































































e。 Linux printer 的 打印 工作 之 进行 : 




















0ffice 之 类 的 办 公 软 件 ， 或 者 是 直接 以 lpr 来 进行 打印 的 工作 ， 反 正 ， 总 是 需要 有 打印 的 指令 后 ， 产生 


























一 些 信 息 ， 交 给 打印 机 来 处 理 就 是 了 。 在 进入 打印 机 的 实际 打印 之 前 ， Li 
队列 (queue) 当中 ， 而 每 一 项 工作 都 会 被 分 为 两 个 档案 ， 分 别 是 实际 要 






































可 以 由 打印 机 输出 了 。 等 到 打印 完毕 ， 该 工作 就 会 被 queue 所 移 除 。 














在 Linux 环境 下 ， 如何 开始 一 个 打印 工作 呢 ? 基 本 上 ,打印 工作 当然 是 由 程序 所 产生 的 啦 ~~ 不 论 是 0pen 











nux 会 先 将 该 项 打印 工作 放置 到 
打印 的 数据 ， 以 及 该 打印 工作 的 
权限 啊 ! 。 最 后 由 Linux 所 支持 的 打印 模式 (LPRng 或 CUPS) 来 将 该 数据 转 成 打印 机 认识 的 格式 后 ， 就 








就 是 因为 如 此 ， 因 此 ， 我们 虽然 建立 了 一 个 不 存在 , 或 者 是 打印 机 暂时 无 法 使 用 的 情况 下 ， 依旧 是 可 以 使 



























































用 打印 软件 来 打印 数据 的 ， 只 是 该 打印 工作 会 被 暂时 存放 在 queue 当中 就 是 了 。 
很 重要 的 一 个 概念 喔 ! 打印 机 通常 仅 认识 自己 的 数据 格式 ， 所 以 ， 我 们 必须 要 让 Linux 将 数据 处 理 




































































另外 ， 那 个 打印 模式 是 
成 打 
印 机 能 够 读 取 的 数据 格式 啊 ! 一 般 来 说 ，Linux 里 面 有 个 很 通用 的 打印 信息 ， 亦 即 是 Postscript 打印 格 


式 ， 但 是 您 的 打印 机 可 不 见得 会 支持 这 种 格式 。 果 真如 此 时 ， 就 得 要 使 用 所 谓 的 滤 镜 (filter) 来 处 理 数 





据 成 为 打印 机 认识 的 格式 了 。 



























































好 了 。 那 么 如 何 得 知 您 的 打印 机 是 否 支 持 该 格式 ? 建议 您 可 以 前 往 这 里 查阅 一 下 哆 ; 











e http://www. linuxprinting. org/ 





举例 来 说 ， 我 们 研究 室 使 用 的 是 HP Laserjet 2300 的 机 型 ， 所 以 鸟 哥 选 





择 了 上 面 网 页 当中 的 Printer 























1ist， 亦 即 是 : http://www. linuxprinting. org/printer_list. cgi ,然后 选择 『HP」 与 [LaserJet 2300 


后 ， 出 现 如 下 网 页 的 连结 : 


http://www. linuxprinting. org/show printer. cgi?recnum=HP-LaserJet 


























。 Linux Printer 的 daemon 





由 于 postscript 的 打印 比较 好 ， 因 此 ， 实 在 很 建议 您 ， 直接 购买 支持 postscript 打印 格式 的 打印 机 就 


| 





_2300 ， 在 该 网 页 当中 , 他 有 提 
到 Postscript 的 格式 在 这 部 打印 机 上 面 可 是 工作 的 很 完美 喔 ! 呵呵 ! 这 样 就 对 啦 ! 

















Linux 管理 打印 机 的 daemon 主要 分 为 两 种 ， 一 种 是 LPRng ， 一 种 则 是 较 新 的 CUPS 〈 Common Unix 























Printing System ) 。 我 们 这 里 仅 就 CUPS 来 进行 说 明 嗓 。 


























刚刚 提 到 ， 我 们 的 打印 工作 是 由 程序 达成 的 ， 例 如 lpr 等 指令 。 而 打印 











工作 被 建立 后 ， 则 被 放置 到 队 尹 





当中 等 待 Linux print daemon 的 分 析 与 转换 。 这 个 CUPS 的 daemon 就 是 在 进行 这 个 数据 转换 的 工作 啦 
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CUPS 除了 可 以 利用 /etc/cups/mime. types 辨识 待 转换 打印 数据 的 格式 之 外 ， 他 还 可 以 使 用 不 同 的 滤 镜 














(filter) 来 转换 格式 ， 相 关 的 滤 镜 都 放置 到 /usr/1lib/cups/filter/ 
postscript 打印 格式 吧 ， 是 否 为 postscript 格式 有 不 同 的 转换 方法 喔 : 



































ee Postscript 格式 


























数 ， 然 后 直接 交 给 打印 机 将 数据 输出 ! 
e 非 postscript 格式 








目录 下 。 当然 啦 ， 我 们 提 到 有 个 





当 您 的 打印 机 对 postscript 格式 并 不 支持 时 ， 那 么 该 数据 便 会 























您 还 是 得 要 了 解 一 下 打印 机 的 打印 格式 才 行 啊 ! 








由 于 Linux 对 于 打印 机 格式 最 熟悉 的 就 是 postscript 了 , 因此 , 如 果 是 postscript 的 打印 机 ， 
那么 打印 数据 将 会 被 /etc/cups/mime. conves 及 /usr/1ib/cups/filter/pstops 转换 与 分 析 页 


以 其 它 的 滤 镜 进行 数据 格式 的 转 
换 。 转换 的 数据 可 能 是 Ghostscript 格式 , 或 者 是 直接 以 打印 机 的 格式 来 直接 打印 。 无 论 如 何 ， 








为 了 要 让 数据 变 成 postscript ， 好 让 打 
Postscript Printer Discription (PPD) ， 


来 将 数据 转换 成 为 postscript 的 格式 啊 


事实 上 ， 
行 取得 适 | 
被 放置 到 底下 的 目录 当中 了 : 



























































印 机 能 够 顺利 的 打印 ， 因 
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枉 
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此 ， 
亦 即 是 postscript 的 打印 机 描述 定义 数据 ， 并 


CUPS 已 经 帮 我 们 建立 了 很 多 PPD 定义 档 了 ， 透 过 这 些 PPD 档案 的 描述 ， 
的 滤 镜 , 不 再 需要 像 以 前 的 LPRng ,还 得 





自行 测试 滤 镜 是 否 工 作成 功 说 ! 这 些 适 | 


我 们 的 cups 会 去 参照 所 谓 的 




















依据 该 定义 








我 们 的 CUPS 可 以 自 
的 PPD 都 

























































































日 foomatic 这 个 套件 来 辅助 





e@ /usr/share/cups/model 
但 是 ， 由 于 这 些 定义 数据 都 可 能 一 直 在 更 新 ， 因 此 ,我 们 的 FC4 使 用 的 是 利 月 
进行 在 线 驱 动 程序 的 下 载 呢 ! 所 以 啊 ， 如 果 您 的 Linux 没有 连接 上 Internet 的 话 ， 那 么 可 能 就 无 法 取得 
最 正确 的 打印 机 描述 定义 文件 (PPD) 了 。 另外 , 在 鸟 哥 看 过 的 Distributions 




















直接 将 整个 打印 机 的 PPD 
































啦 ! 所 以 说 , 如 果 您 想 要 自行 下 载 最 新 的 打 
去 搜寻 属于 您 的 打印 机 ppd 档案 


不 ) 








CUPS 支持 的 联机 模式 


印 格式 定义 档案 ， 那 就 自 



































socket 











数据 透 过 internet socket ( 端 











II 
兄 


输 与 打印 ， 可 以 透 过 在 浏览 器 上 
式 不 常用 就 是 了 。 


LPD (Line Pritner Daemon) 














行 端口 来 达成 打印 的 需求 ， 打 印 
Li distributions 看 到 这 种 





DUX 











前 比较 流行 的 打印 机 打印 
[会 启动 port 631 ， 打 印 
启动 了 ipp 





这 是 目 
打印 机 


机 或 者 Linux 主机 











就 是 我 们 之 前 提 到 的 LPRng 所 支持 的 主 








看 输入 ， 











王 
x 





daemon 啦 一 他 
机 名 称 就 是 LPT1/LPT2... 
打印 方式 。 


IPP (Internet Printing Protocol) 
议 ,我 们 的 CUPS 预 设 也 是 支持 这 种 协议 啊 ! 
居 就 是 透 过 这 个 port 来 进行 传送 的 。 另 外 ， 如 果 您 的 打印 
器 ， 输 入 : 





协 
的 数 ] 
之 后 ， 








晶 虽 


嘿嘿 ! 你 可 以 直接 











http://www. linuxprinting. org/download/PPD/ 捉 下 来 ， 
行 
然后 将 他 放置 到 /usr/share/cups/model/ 当中 


至 


| http 





) 来 传送 ， 一般 为 port 9100 或 35。 





是 较 早 的 打印 协议 啊 ， 


2 


当中 ， SuSE server 9 就 
呵呵 ! 也 是 可 以 
://www. linuxprinting. org/ 


h 即 可 ! 














在 一 般 内 部 局 域 网 络 当 中 ， 较 常见 的 打印 机 连结 方式 与 分 享 方 式 有 底下 这 儿 种 : 











如 果 想 要 进行 数据 的 传 





socket://host-printer:9100/ 来 进行 。 不 过 ， 这 种 模 








寺 
时 








Ud 


主要 是 利用 


























他 A 
= 于 = 











前 还 是 可 以 在 比较 早期 的 





当局 动 IPP 时 ， 

















DA 
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使 月 





昌 浏 


ipp://printer_IP/printername 就 能 够 直接 在 线 处 理 打印 机 的 设 定 了 ! 方便 的 很 啊 ! 


SMB (Standard Message Block) 


也 有 称 为 Server Message Block 的 ， 那 是 什么 啊 ? 说 穿 了 ， 不 就 是 网 络 上 
就 是 利用 网 芳 提 供 的 打印 机 来 进行 打印 的 意思 ! 


smb://user:password@host/pri 








我 们 FC4 预 设 的 CUPS 使 



























































接 接口 呢 ? 有 底下 这 些 啦 ; 
e parallel : 平行 串 行 端 
CUPS 里 面 的 装置 使 用 格式 为 : 














协议 使 用 


nter 。 


parallel:/dev/1p0; 


的 是 : 


的 就 是 IPP 这 个 协议 说 一 也 就 是 说 ， 我 们 的 Linux 如 果 能 
printer 的 话 ， 那么 他 就 是 一 部 网 络 打印 机 了 啦 ! 就 这 么 简单 啊 一 那么 我 们 的 CUPS 预 设 可 以 支持 哪些 连 


口 啊 ， 就 是 25 针 那 种 玩意 儿 ! 他 是 连接 到 /dev/1p[0-2] 等 装置 。 在 





的 芳 邻 吗 ? 没 错 啦 ! 


顺利 的 接 上 








Network Printer : 网 络 打印 机 ， 例 如 HP LaserJet 2300 就 内 建 有 网 络 卡 ， 也 就 是 说 ， 这 个 打 
印 机 是 具有 IP 的 ， 那 么 在 CUPS 内 的 使 用 格式 为 : ipp://hostname or _ ip/printername; 
e USB : 一 般 越 来 越 常见 的 USB 打印 机 啊 ! CUPS 使 用 的 格式 为 : usb:/dev/usb/lp0 。 


























。 在 FC4 下 启动 Printer 
在 FC4 底下 要 启动 打印 机 的 话 ， 相 当 的 简单 啊 ! 其 实 只 要 照 着 刚刚 我 们 上 面 提 到 的 setup 指令 内 的 
printer configuration 的 步骤 ， 一 步 一 步 的 给 他 设 定 下 去 ， 就 OK 了 啦 一 但 如 果 你 的 系统 并 不 是 FC4 的 
话 ， 怎么 办 啊 ? 没关系 一 我 们 可 以 手动 来 建立 CUPS 所 需要 的 所 有 资料 啊 ~ 更 多 的 详细 信息 可 以 参考 


cups 套件 提供 的 documents 或 者 是 man page 说 一 ( rpm -ql cups ) 。 

























































































在 底下 ， 鸟 哥 以 我 们 研究 室 的 HP LaserJet 2300 这 一 部 打印 机 作为 介绍 ， 这 部 打印 机 本 身 具 有 网 络 卡 ， 
他 的 IP 假定 为 192. 168. 10. 119 ， 接 下 来 ， 就 开始 来 设 定 吧 ! 


























1. 下载 适合 的 ppd 定义 档 : 





前 往 http://www. linuxprinting. org/printer list.cgi 输入 打印 机 的 型 号 ， 然后 在 出 现 的 画 
面 当 中 , 选择 『Recommended driver: Postscript (Home page, customPPD)」 里 面 的 那个 『custom 
PPD」， 给 他 点 下 去 ， 将 那个 档案 捉 到 /usr/share/cups/model 里 面 去 就 对 了 ! 以 鸟 哥 的 情况 来 
看 ， 刚 刚 利用 我 碍 到 的 网 页 连结 数据 ， 可 以 这 样 做 : 















































mr 


[root@linux ”>]# cd /usr/share/cups/model 


[root@linux model]# wget http://www. linuxprinting. org/foomatic-db/db/ 


source/PPD/HP/mono laser/hp LaserJet 2300. ppd 
[root@linux model]# 1s -1 


-rw-r--r-— 1 root root 55288 0ct 24 00:52 hp LaserJet 2300. ppd 


























这 就 是 等 一 下 我 们 要 使 用 的 模块 。 请 注意 ， 在 cups 使 用 的 模块 上 面 ， 都 是 被 放置 到 
/usr/share/cups/model 内 ! 不 要 随便 摆 放 一 因为 我 们 后 面 要 使 用 的 指令 ， 会 主动 读 取 这 个 目录 
内 的 主要 PPD 定义 档 啊 ! 






























































TI 


2. 确定 CUPS 及 打印 机 已 启动 : 


这 个 设 定 很 简单 啊 ! 这 样 做 就 对 了 : 





mr 


[root@linux >]# /etc/init.d/cups start 


[root@linux ~]# netstat -tlunp | grep 631 


tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 7228/cupsd 
udp 0 0 0.0.0.0:631 (OE 7228/cupsd 
[root@linux ~]# nmap 192. 168. 10. 119 





Starting nmap 3.70 ( http://www. insecure. org/nmap/ ) at 2005-11-11 14:15 CST 


Interesting ports on hp2300 (192. 168. 10. 119) : 
(The 1652 ports scanned but not shown below are in state: closed) 
PORT STATE SERVICE 
21/tcp open ftp 
23/tcp open telnet 
80/tcp open http 
280/tcp open http-mgmt 
443/tcp open https 
515/tcp open printer 
631/tcp open ipp 
9100/tcp open jetdirect 
远程 的 Printer 确实 是 有 提供 631 这 个 port 的 ! 
# 假如 您 具有 USB 打印 机 的 话 ， 那 么 应 该 就 要 变 成 这 样 : 


[root@linux >]# echo“Testing printer” > /dev/usb/1p0 


# 如 果 打 印 机 有 数据 输出 ， 那 么 就 表示 联机 没有 问题 啊 ! 














于 不 同 的 打印 机 联机 模式 会 产生 不 一 样 的 测试 方法 ， 所 以 喝 ， 如果 是 接 在 本 机 上 面 的 ， 直 接 使 
j 最 简单 的 数据 流 重 导 向 就 可 以 测试 了 ! 如 果 是 网 络 打 印 机 , 那 就 直接 测试 网 络 联机 与 使 用 nmap 
来 进行 测试 啦 一 那个 nmap 我 们 会 在 服务 器 篇 在 好 好 的 谈 一 现在 只 要 知道 他 可 以 用 来 侦 测 某 部 
主机 的 开启 的 port， 算是 一 个 简单 的 黑客 软件 一 所 以 ， 不 要 拿 nmap 来 侦 测 别人 的 主机 ! 会 有 
司法 问题 喔 ! 























































































































始 加 入 打印 机 到 CUPS 


I 





中 : 

















要 加 入 打印 机 让 CUPS 来 管理 ,可 以 使 用 刚刚 提 到 的 setup ， 不过， 这 个 工具 似乎 无 法 加 入 网 络 
打印 机 的 样子 ! 所 以 ， 如 果 像 乌 哥 这 种 网 络 打印 机 的 话 ， 可 能 就 不 可 以 使 用 setup 啦 一 这 个 时 
候 ， 就 使 用 那个 好 用 的 lpadmin 来 进行 管理 哆 ! 
































1， 加 入 打印 机 到 CUPS 当中 : 

[root@linux “~]# lpadmin -p [pritner 队列 ] -~v [装置 代号 ] -m [model] -E 

参数 : 
: 后 面 接 打印 机 的 名 称 ， 注 意 ， 这 个 名 称 是 你 自 订 的 ， 可 以 随便 取 一 个 你 记得 住 的 名 字 
: 后 面 接 的 是 装置 代号 ， 可 以 是 本 机 的 串 行 端口 或 者 是 USB ， 当 然 也 可 以 是 网 络 打 印 机 


串 行 端口 : parallel:/dev/1p0 


USB : usb:/dev/usb/1p0 

网 络 打印 机 ipp://192. 168. 10. 119/ 

: 就 是 刚刚 提 到 的 那个 ppd 定义 档 。 这 个 档案 必须 要 被 放置 到 

/usr/share/cups/model 当中 ， 然 后 以 该 目录 作为 相对 路 径 来 书写 文件 名 喔 ! 
委 受 (enable) 打印 工作 也 





2， 设 定 预 设 或 删除 打印 机 
[root@linux ~]# lpadmin [-xd]j [printer 队列 ] 
参数 : 
注意 ， -x 与 -d 不 能 同时 使 用 ， 另 外 ， printer 队列 必须 是 已 存在 的 打印 机 名 称 
-x : 删除 一 个 在 CUPS 管理 的 打印 机 
-d : 车 有 多 部 打印 机 存在 CUPS 当中 ， 使 用 -d 可 以 指定 一 部 预 设 的 打印 机 。 
则 当 我 们 在 打印 时 ， 访 记 选 择 打 印 机 型 式 ， 则 以 此 部 预 设 打 印 机 来 打印 。 


范例 一 : 在 本 例 中 ， 加 入 一 部 网 络 打印 机 ， 我 的 打印 机 队列 填 入 laserjet2300 
[root@linux “]# lpadmin -p laserjet2300 -v \ 


> ipp://192. 168. 10. 119/ mm hp LaserJet 2300. ppd -E 
# 那个 laserjet2300 是 自己 设 定 的 ， 怎 么 设 定 都 没 
# 至 于 hp LaserJet 2300. ppd 则 是 我 们 刚刚 由 网 站 下 


# 注意 ， 一 定 要 放 在 /usr/share/cups/model/ 目录 当中 喔 ! 注意 注意 ! 


范例 二 : 加 入 一 个 usb 的 打印 机 喔 ! 
[root@linux >”]# lpadmin -p laserjet2300 -vAN 
>” /dev/usb/1lp0 mm hp _ LaserJet 2300.ppd -E 


范例 三 : 让 laserjet2300 这 部 打印 机 成 为 预 设 打印 机 ! 


[root@linux ~]# lpadmin -d laserjet2300 


范例 四 : 删除 laserjet2300 这 部 打印 机 : 


[root@linux ~]# lpadmin -x laserjet2300 














其 实 刚 刚 这 个 lpadmin 的 动作 ， 只 是 在 更 新 /etc/cups/ 目录 里 面 的 两 个 数据 而 已 ， 一 个 是 
/etc/cups/printers. conf ， 这 个 档案 主要 是 规范 了 打印 机 的 相关 装置 、 是 否 接受 打印 工作 、 打 
印 机 的 队列 名 称 、 页 面 的 限制 等 等 ， 反 正 就 是 整个 打印 机 的 规范 就 是 了 。 至 于 这 个 打印 机 相关 的 
PPD 档案 则 是 以 打印 机 的 队列 名 称 连结 到 /etc/cups/ppd/ 目录 下 ， 以 上 表 的 范例 一 中 , 我 们 定 
义 出 laserjet2300 这 个 队列 ， 使 用 的 是 hp_LaserJet_2300. ppd 这 个 定义 档 ， 则 你 会 发 现 ， 
/etc/cups/ppd/laserjet2300 与 /usr/share/cups/model/hp LaserjJet 2300. ppd 是 相同 的 喔 ! 
姑 为 只 是 要 作为 一 个 队列 打印 机 的 对 应 之 用 嘛 ! 

























































































[root@linux “]# cat /etc/cups/printers. conf 

# Printer configuration file for CUPS v1.1.22rcl 

# Written by cupsd on Fri 11 Nov 2005 02:40:01 PM CST 
<DefaultPrinter laserjet2300> 


Info laserjet2300 
DeviceURI ipp://192. 168. 10.119/ 
State Idle 


Accepting Yes 


JobSheets none none 





QuotaPeriod 0 


PageLimit 0 


KLimit 0 

</Printer> 

# 看 到 否 ? 刚刚 我 们 使 用 lpadmin ， 增 加 的 信息 都 在 这 里 啊 ! 

# 重点 其 实 是 那个 DeviceURI 及 Info 这 两 个 玩意 儿 啦 ! 重要 的 很 ! 























始 打印 测试 





我 们 可 以 使 用 lp 或 者 是 lpr 来 进行 打印 的 工作 一 试看 看 先 ! 


[root@linux >”]# lpr [-E] -P [printer 队列 ] -# [打印 份 数 ] -U [username] file 
参数 : 
: 是 否 加 密 的 意思 一 一 般 
: 如 果 你 有 两 部 以 上 的 打印 机 ， 想 要 在 不 同 的 打印 机 上 面 打 印 ， 
就 需要 使 用 -P 来 选择 啊 ! 
A A EA 
: 有 些 打印 机 有 限 至 使 用 者 ， 此 时 就 得 要 使 用 这 个 参数 


范例 一 : 


[root@linux ~]# lpr -P laserjet2300 /etc/passwd 





能 不 能 打印 除了 cups 的 设 定之 外 , 打印 机 是 否 有 设 定 防 火 墙 也 是 有 关系 的 喔 ! 鸟 哥 最 近 一 次 在 
进行 测试 时 , 不 知道 为 了 什么 , 打印 机 突然 无 法 接受 我 Linux 端的 封包 要 求 ， 乌 哥 就 给 Printer 
整个 重新 开机 ， 距 ! 突然 又 好 了 一 可 能 是 .… . 打印 机 也 需要 休息 吧 ? ? @ @ 


















































: 后 面 接 的 是 打印 机 的 队列 名 称 。 如 果 有 多 音 
: 就 是 打印 的 份 数 啊 ! 


范例 一 : 打印 出 2 份 /etc/issue 数据 


[root@linux >”]# lp -d laserjet2300 -n 2 /etc/issue 


























如 果 想 要 了 解 整个 打印 的 信息 ， 与 整个 打印 机 的 状态 ， 可 以 使 用 底下 的 指令 啊 一 


一 
1. 了 解 打 印 机 的 目前 状态 

[root@1i ]# lpstat [~adprt] 

参数 : 

















首 可 以 接受 打印 工作 的 打印 机 队列 名 称 ; 
条 系统 的 预 设 打 印 机 ; 
] 印 机 的 接受 工作 的 状态 ， 包 含 工 作 的 ID; 
PS 是 否 有 在 运作 ? 
详细 的 打印 机 信息 啊 ! 





















































范例 : 








范例 一 : 目前 的 预 设 打 印 机 ， 与 系统 上 面 可 以 接受 打印 的 打印 机 为 : 
[root@linux ~]# lpstat -a 














laserjet2300 accepting requests since Jan 01 00:00 
[root@linux ~]# lpstat -d 


system default destination: laserjet2300 


























范例 二 : 列 出 目前 系统 上 面 所 有 与 打印 机 有 关 的 信息 ? 
[root@linux ~]# lpstat -t 














scheduler is running 
system default destination: laserjet2300 


device for laserjet2300: ipp://192. 168. 10. 119/ 





laserjet2300 accepting requests since Jan 01 00:00 
printer laserjet2300 is idle. enabled since Jan 01 00:00 
Print file accepted - job ID 3. 


2. 打印 工作 的 观察 

[root@linux ~]# lpq [=-al] 

参数 : 

-a : 列 出 所 有 打印 机 上 面 在 队列 当中 的 工作 情况 ; 

a 打印 的 相关 信息 (拥有 者 与 档案 大 小 等 和 
范例 : 





























范例 三 :显示 出 目前 所 有 打印 机 的 工作 队列 状况 





[root@linux “]# lpgq -a 
Rank Owner ”Job File(s) Total Size 


lst root 3 passwd 4096 bytes 
# 上 面 的 意思 是 ， 有 一 份 工 作 ， 该 工作 是 打印 出 passwd 那个 档案 ， 

# 这 个 工作 的 号 码 是 3 号 〈Job) ， 该 工作 的 建立 者 为 root 。 

# 这 是 个 很 重要 的 地 方 ， 因 为 该 项 目 仅 有 root 可 以 控制 一 

# 一 般 身 份 使 用 者 ， 当 然 不 能 删除 该 项 工作 啦 ! 












































3 删除 在 队列 当中 的 打印 工作 

[root@linux ~]# lprm -P [printer 队列 ] job id 

参数 : 

-P : 后 面 直 接 指定 某 部 打印 机 的 某 个 工作 号 码 。 注 意 ， 那 个 job_id 
就 是 刚刚 我 们 使 用 lpd 查看 到 的 那个 Job 的 号 码 啦 ! 


范例 四 : 将 刚刚 的 看 到 的 那个 job 3 工作 删除 ! 
[root@linux ~]# lprm 3 


[root@linux ~]# lpq -a 
no entries 


# 瞧 ! 当然 不 见 去 啦 ! 因为 工作 被 我 删除 了 嘛 ! 


4. 以 cancel 删除 在 队列 当中 的 打印 工作 


[root@linux ~]# cancel [-a] job id 


-a : 不 论 队 列 里 面 有 多 少 等 待 打 印 的 工作 ， 
[root@linux ~]# cancel 3 


[root@linux “~]# cancel -a 

















其 实 ， 整 个 Linux 本 机 上 面 的 打印 信息 ， 到 这 个 时 候 就 已 经 完成 啦 ! 不 过 ， 如 果 你 还 想 要 作 额 
外 的 控制 , 或 者 是 想 要 进行 网 络 分 享 这 部 打印 机 时 , 嘿嘿 ! 还 得 额外 的 加 工 , 作 一 些 手脚 才 行 嘿 ! 
底下 就 告诉 你 怎么 作 吧 ! 





























权限 控制 〈 打 印 分 享 啦 ! ) 











我 们 前 面 提 到 的 几 个 指令 都 可 以 直接 在 CUPS 上 面 将 打印 的 工作 打印 出 来 一 不 过 , 有 的 时 候 我 们 
由 于 在 进行 打印 机 维护 的 作业 ,可 能 和 暂时 不 允许 人 家 使 用 我 们 的 打印 机 ， 又 不 想 让 人 家 发 现 打印 
儿 目 前 有 问题 一 怎么 办 ? 呵呵 ! 这 个 就 与 disable 这 个 指令 有 关 啦 ! 

































































1. 暂时 关闭 /启动 打印 机 是 否 开 始 打 印 (但 一 定 都 可 以 接受 工作 到 队列 ) 

[root@linux ~]# /usr/bin/disable [-c] [printer 队列 ] 

[root@linux >”]# /usr/bin/enable [printer 队列 ] 

参数 : 

-c : 将 后 面 接 的 那个 打印 机 队列 所 等 待 的 工作 ， 全 部 都 删除 。 一 般 不 会 加 上 这 个 参数 ! 
disable = cupsdisable 


enable = cupsenable 


范例 : 


范例 一 : 暂时 取消 刚刚 建立 的 laserjet2300 这 部 打印 机 的 打印 工作 


[root@linux >”]# disable laserjet2300 


[root@linux ~]# lpstat -t 





i 
scheduler is running 


system default destination: laserjet2300 

device for laserjet2300: ipp://192. 168. 10.119/ 
laserjet2300 accepting requests since Jan 01 00:00 
printer laserjet2300 disabled since Jan 01 00:00 — 
Paused 

# 发 现 否 ? 目前 的 工作 是 暂停 的 ! 不 过 ， scheduler 依旧 是 在 进行 ! 
# 所 以 ， 当 然 还 可 以 继续 接受 队列 的 需求 喔 ! 让 我 们 来 测试 看 看 ! 

















[root@linux ~]# lpr /etc/passwd 





[root@linux ~]# lpg 
laserjet2300 is not ready 
ob File(s) Total Size 





Rank Owner J 


lst root 5 passwd 4096 bytes 
# 咽 嘿 嘿嘿 ! 是 not ready 一 还 没有 准备 好 嘛 ! 























[root@linux “~]# cancel 5 




















范例 二 : 开始 重新 让 laserjet2300 可 以 开始 打印 啊 ! 
[root@linux >”]# /usr/bin/enable laserjet2300 











[root@linux ~]# lpstat -t 
scheduler is running 
system default destination: laserjet2300 


device for laserjet2300: ipp://192. 168. 10.119/ 








laserjet2300 accepting requests Since Jan 01 00:00 

printer laserjet2300 is idle. enabled since Jan 01 00:00 

# 注意 一 下 ， 因 为 bash 本 身 就 含有 一 个 enable 的 内 部 指令 ， 

# 所 以 ， 建 议 您 输入 绝对 路 径 来 执行 enable ， 或 者 直接 改 以 cupsenable 来 执行 ! 



































这 个 cupsdisable 与 cupsenable 可 以 支持 让 管理 员 拥 有 一 段 打印 机 维护 的 时 间 ， 同时 又 还 可 
以 继续 接受 来 自 使 用 者 的 打印 需求 ,真是 不 错 啊 ! 不 过 ， 万 一 我 就 是 明确 的 不 要 接受 来 自 使 用 者 
的 打印 工作 呢 ? 也 就 是 说 ， 我 连 等 待 的 工作 都 不 开放 ， 上 只 要 有 打印 工作 需求 时 ， 就 回报 『 不 能 使 
用 上 。 呵 呵 ! 就 是 accept/reject 的 工作 啦 ! 


1 
2. 暂时 停止 /开启 打印 机 队列 的 功能 
[root@linux ~]# reject [printer 队列 ] 














[root@linux >]# accept [printer 队列 ] 


范例 一 : 暂时 关闭 laserjet2300 吧 ! 

[root@linux “J]# reject laserjet2300 
[root@linux ~]# lpstat -t 

scheduler is running 

system default destination: laserjet2300 
device for laserjet2300: ipp://192. 168. 10.119/ 





记 
laserjet2300 not accepting requests Since Jan 01 00:00 — 


Rejecting Jobs 


printer laserjet2300 is idle. _ enabled since Jan 01 00:00 


Rejecting Jobs 


[root@linux ~]# lp /etc/passwd 
lp: unable to print file: Server-erTfor-not-accepting-jobs 


# 了 解 了 吗 ? 如 此 一 来 ， 连 工作 进入 打印 等 待 都 不 行 咀 ! 


范例 二 : 启动 laserjet2300 吧 ! 


[root@linux “J]# accept laserjet2300 








很 好 玩 吧 ! 透 过 这 四 个 小 东西 ， 我 们 就 可 以 拥有 一 段 管理 维护 打印 机 的 时 间 啦 一 











透 过 这 些 简单 的 指令 ， 还 有 一 些 简单 的 编辑 动作 ， 您 的 打印 机 就 可 以 在 Linux 上 头 顺利 的 运作 了 呢 ! 而 
.还 可 以 支持 多 部 打印 机 同时 存在 ， 真 是 好 方便 啊 ! 












































。 一 个 简单 的 练习 

假设 你 目前 的 FC4 主机 上 面 接着 一 台 USB 接口 的 打印 机 ， 你 的 系统 并 不 允许 使 用 setup 的 Printer 
configuration 设 定 ， 这 台 USB 接口 的 打印 机 是 Samsung 的 ML-1210 打印 机 ， 请 问 , 您 可 以 如 何在 FC4 
上 面 安装 这 部 打印 机 ? 












































e 先 下 载 PPD 定义 档 ， 档 名 为 : Samsung-ML-1210-gdi. ppd 到 /usr/share/cups/model/ 当中 ; 
e。 加 入 打印 机 ， 使 用 下 列 方法 ; 








i 
[root@linux >”]# lpadmin -p samsung -v usb:/dev/usb/1p0 \ 


> —m Samsung-ML-1210-gdi. ppd -E 

















。 始 给 他 测试 练习 一 下 『 lp /etc/passwd 」 如 果 有 东西 印 出 来 ， 那 就 是 OK 啦 ! 





Tips: 
事实 上 ， 并 不 是 所 有 的 打印 机 厂商 都 有 和 针对 Linux 操作 系统 释 出 


相关 的 驱动 程序 ， 所 以 , 如 果 您 想 要 购买 能 够 让 Linux 使 用 的 打 
印 机 时 ， 还 是 建议 您 先前 往 上 面 提 到 的 Sa、 
http://www. linuxprinting.org/printer list.cgi 这 个 网 页 进 f 


行 查询 ~ 比如 ，HP 等 大 厂 的 打印 机 对 于 Linux 的 支持 度 就 很 不 
错 一 而 如 果 您 有 旧 的 打印 机 ， 例如 鸟 哥 的 Lexmark X6150 这 部 机 
器 ， 呵 呵 一 那 就 不 要 想 太 多 了 一 安装 上 面 ， 实 在 很 麻烦 ~ @ @ 但 
这 并 不 是 Linux 的 问题 ， 您 可 以 发 起 一 人 一 信 ， 寄 信 给 打印 机 
发 商 ， 让 他 们 重视 Linux 使 用 者 群 吧 ! 



























































五 
































另外 ， 如 果 老 是 看 到 屏幕 前 面 显示 : 『 Printer not connected; will retry in 30 seconds...」 ， 很 
有 可 能 是 因为 我 们 的 装置 代号 输入 错误 ， 请 使 用 『 lpstat -t 」 查 阅 一 下 是 否 正确 的 设 定好 了 ? 基本 上 ， 
安装 一 部 Linux 有 文 持 的 打印 机 ， 真 的 是 快速 啦 ! 






























































。 利用 web 接口 管理 CUPS 打印 机 

除了 使 用 手动 的 方式 增加 打印 机 之 外 ， 其 实 ， 我 们 还 可 以 透 过 web 接口 来 管理 这 部 打印 机 喔 ! 其实 是 
理 CUPS 这 个 daemon 啦 ! 如 果 您 是 在 Linux 本 机 前 面 使 用 X Window 的 话 ， 那么 什么 都 不 必 想 ， 直 ] 
在 X Window 当中 的 浏览 器 输入 『 http://localhost:631 」 就 可 以 进入 管理 画面 了 。 如 果 像 鸟 哥 一 样 ， 
我 的 Linux 主机 都 是 不 开 X Window 的 ， 那 就 得 要 作 一 些 手脚 啦 ! 
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首先 ， 我 们 必须 要 让 CUPS 接受 来 自 内 部 网 段 的 Client 端 管理 ,假设 我 的 内 部 网 段 是 192. 168. 1. 0/24 ， 
那么 我 就 得 要 这 样 做 : 











1. 修改 /etc/cups/cupsd. conf 的 权限 控制 

[root@linux ~]# vi /etc/cups/cupsd. conf 

# 找到 底下 的 字眼 ， 新 增 特 殊 字 体 的 部 分 ! 

Port 631《== 确 定 一 下 ， 大 约 在 434 行 左右 ， 会 有 这 个 段落 


<Location /> 《<== 这 个 大 约 在 773 行 左 右 
Order Deny, Allow 

Deny From All 

Allow From 127.0.0.1 

Allow From 192. 168. 1.0/24《== 加 入 这 一 行 吧 ! 


</Locationy> 


“Location /admin> 《== 这 个 大 约 是 在 831 行 左 右 。 
AuthType Digest 《== 把 这 里 作 个 修改 ! 

AuthClass System 

Order Deny, Allow 

Deny From All 

Allow From 127.0.0.1 

Allow From 192. 168. 1.0/24 《== 加 入 这 一 行 吧 ! 


</Location> 


# 如 果 你 曾经 使 用 seutp 内 的 Printer configuration 设 定 过 打印 机 的 话 ， 
# 那 应 该 会 看 到 底下 这 些 字 眼 ， 注 意 ， 将 这 些 资料 通通 删除 ! 


“Location /printers/lexmark> 

Order Deny, Allow 

Deny From All 

Allow From 127.0.0.1 

AuthType None 

</Location> 

# Lines below are automatically generated - DO NOT EDIT 


Browsing On 





BrowseProtocols cups 

BrowseOrder Deny, Allow 

BrowseAllow from @LOCAL 

Listen 127.0.0.1:631 

# 例如 上 面 这 13 行 字 ， 全 部 通通 加 除 吧 ! 否则 会 造成 问题 ! 


2， 重 新 启动 cups 吧 ! 


[root@linux >]# /etc/init. d/cups restart 


[root@linux ~]# netstat -tlnp 
Active Internet connections (only servers) 
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name 
0 0 0.0.0.0:631 0. 0.0.0:* LISTEN 28018/cupsd 
注意 啊 ! 您 开启 的 监听 网 域 ， 必 须要 是 0. 0. 0.0 才 对 ， 如 果 出 现 127.0.0.1， 


# 那 就 表示 您 的 cupsd. conf 设 定 错误 啦 ! 


3， 设 定 管理 打印 机 的 管理 员 账 号 密码 

[root@linux >”]# lppasswd [-a] [-x [username] 
参数 : 

-a :新 增 一 个 管理 打印 机 的 账号 

-x”: 删除 该 账号 


注意 ， 该 账号 是 我 们 可 以 随意 取 的 ， 不 一 定 要 在 /etc/passwd 里 面 ! 


[root@linux ”~]# lppasswd -a printermaster 
Enter password: 


Enter password again: 


[root@linux ”>]# cat /etc/cups/passwd. md5 


printermaster:sys:a22ad518d345467ae72d3eb2cf4cdccl 


# 这 就 是 我 们 利用 lppasswd 建立 起 来 加 数据 啊 ! 














接 下 来 呢 ? 呵呵 ! 直接 到 区 域内 的 任何 一 部 计算 机 上 面 ， 启 动 浏览 器 ， 直 接 输入 : 
『 http://192. 168. 1.2:631 」 假 定 我 的 Linux 主机 为 192. 168. 1. 2 ， 那 就 会 看 到 如 下 画面 : 


























Do Administratic 


Manage Printer Classes 


on-Line Help 


nage Printers 


ynload the Curre 








、 利 用 CUPS 的 Web 接口 管理 打印 机 





共有 六 大 选项 ， 我 们 比较 经 常 使 用 的 应 该 是 Printers 以 及 Administration 这 两 项 而 已 。 在 按 下 了 
Printer 项 目 之 后 ， 就 会 出 现 如 下 的 画面 : 
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图 、 利 用 CUPS 的 Web 接口 管理 打印 机 


看 到 了 吗 ? 刚刚 我 们 设 定 成 功 的 打印 机 已 经 在 上 头 啦 ! 而 且 还 可 以 看 到 各 部 分 详细 的 数据 ,很 不 错 吧 ! 如 
果 想 要 进行 一 些 额外 的 参数 设 定 ， 例如 按 下 上 图 当 


当中 ， 左 下 角 的 Add Printer ， 就 会 出 现 如 下 的 认证 窗 
口 : 








提示 Xx| 


六 输入 "CUPS" 在 htp: 州 92.168.1.2.631 的 帐号 与 密码 
。 使 用 者 名 称 : 


[printermaster 
密码 : 
| 六 来 来 来 来 来 来 来 来 


厂 使 用 密码 管理 遇 以 记 住 此 密码 > 
| 


图 、 利 用 CUPS 的 Web 接口 管理 打印 机 


























输入 刚刚 我 们 才 以 lppasswd 建立 的 账号 与 密码 ， 那 么 立刻 就 会 出 现 如 下 的 画面 了 : 


上 图 


























图 、 利 用 

















的 画面 其 实 与 setup 里 面 的 新 增 打印 机 过 程 差不多 ， 只 是 上 面 的 画面 是 以 图 





CUPS 的 Web 接口 管理 打印 机 















































己 去 发 据 喝 ! 

















， 如 果 你 老 是 试 不 出 来 认证 的 话 ， 那 么 干脆 把 /etc/cups/cupsd. conf 里 面 的 『AuthType 与 





啊 ! ““。 更 多 的 使 用 方式 ， 就 有 待 您 
男儿 

AuthClassj 

管理 接口 喔 ! 





心 ,， filesystem: LVM 





规划 时 ， 那 么 未 来 要 新 增 磁盘 空 


样 ! 


空间 的 使 用 上 ， 实 在 是 相当 的 具有 弹性 啊 ! 









































Bt 么 是 LVM: PV，PE, V6, LV 


既然 要 玩 LVM 的 话 , 那 就 得 对 LVM 有 点 了 解 才 行 ! 





过 软件 组 合成 一 





e Physical Volume， 简 称 PY: 























| 



































形 接口 显示 出 来 的 而 已 


这 两 个 参数 关 掉 ， 如 此 一 来 ， 就 不 会 要 求 你 输入 账号 密码 ， 会 直接 让 您 进入 打印 机 管理 员 的 





在 第 二 篇 的 内 容 里 面 ， 我 们 主要 谈 到 了 磁盘 档案 系统 ， 也 晓得 了 ， 如 果 在 安装 初期 ， 没有 做 好 整个 硬盘 的 
间 ， 会 很 麻烦 一 一 不 过 ， 这 个 问题 在 LVM 面前 ， 


似乎 影响 就 不 大 了 ! 为 
什么 呢 ? 因为 LVM 可 以 整合 多 个 实体 partition 在 一 起 ， 让 这 些 partitions 看 起 来 就 像 是 一 个 磁盘 一 
而 且 ， 还 可 以 在 未 来 新 增 其 它 的 实体 partition 到 这 个 LVM 管理 的 磁盘 当中 。 如 此 一 来 ， 整 个 磁盘 








! 事 实 上 ，LVM 其 实 就 是 将 几 个 实体 的 partitions 透 
块 看 起 来 像 是 独立 的 大 磁盘 ， 而 要 用 这 块 大 磁盘 ， 就 得 要 再 将 他 分 割 成 为 可 以 使 月 
partition 才 行 ! 而 我 们 知道 每 个 partition 上 面 的 filesystem 因为 block 大 小 的 不 同 而 有 限制 ， 同 
样 的 ， LVM 的 大 磁盘 大 小 也 是 有 限制 的 ， 


的 


主要 是 一 个 称 为 PE 的 噬 吃 。 我 们 先 来 作 一 些 简单 的 解释 吧 ! 


这 个 就 是 实体 磁盘 啦 ! 我 们 必须 要 将 原本 的 磁盘 ， 例 如 /dev/hda5，/dev/hda6 等 等 的 





partition ， 利 用 fdisk 等 软件 


， 将 他 们 的 ID 改 为 LVM (8e) ,并 




















修改 磁盘 的 相关 信 





息 ， 让 


透 过 PV，VG，LV 的 


他 成 为 LVM 可 以 使 用 的 磁盘 才 行 。 什 么 是 ID 啊 ? 还 记得 使 用 fdisk -1 看 到 的 数 ] 
一 块 磁盘 变 成 PV 后 ，LVM 才 


是 Linux 的 partition ， 


能 够 利用 该 parti 


Volume Group， 简 称 VG; 











82 则 是 Swap 的 代号 ! 这 样 蜡 了 吧 ? 
! 








屋 ! 














tion 喔 ! 重要 重要 ! 


























其 实 我 们 LVM 主要 的 
一 个 大 磁盘 一 这 个 大 磁盘 可 以 作为 后 续 的 分 割 之 
最 大 容量 的 值 与 底下 的 PE 有 关 ， 如 果 完 全 使 用 




















居 吧 ? ID 83 


的 就 是 要 建立 这 个 VG 啦 ! 他 主要 就 是 将 刚刚 的 一 个 或 多 个 PV 组 合成 为 








用 喔 ! 下 














可 达到 256 GBytes。 


Physical Extend, 


当 PE 为 4MB 时 ， 








小 


在 磁盘 档案 系统 ] 


简称 PE: 






































了 人 女 这 个 大 磁盘 的 容量 最 大 可 到 多 大 呢 ? 
LVM 的 预 设 参数 时 ， 那么 一 个 最 大 的 LVM 磁盘 


在 建立 VG 的 时 候 ， 我 们 同时 需要 指定 PE 这 个 数值 ! 如 果 不 指定 的 话 ， 他 预 设 是 4MB 的 大 小 。 

VG 最 大 的 容量 就 是 256 GBytes 啦 ! 那么 这 个 PE 是 什么 玩意 儿 ? ? 
那个 章节 当中 提 到 的 inode, block 与 filesystem 大 小 的 相关 性 当中 ， 有 提 
到 在 ext2/ext3 档案 系统 的 格式 
内 支持 度 。 那 这 个 PE 


我 们 












































化 过 程 中 ， 不 同 的 block 大 小 将 会 影响 到 整个 filesystem 大 

其 实 就 有 点 像 是 VG 的 block 啦 ! 所 以 他 的 大 小 将 会 影响 到 VG 的 最 

大 值 嗓 ! 如 果 你 想 要 让 你 的 VG 大 于 预 设 的 256 GB 时 ， 记得 要 修改 这 个 数值 ! (其 实 ， 一 个 VG 
所 以 ， 修 改 PE 值 ， 当 然 就 会 影响 到 最 大 的 VG 容量 啦 ! ) 


最 大 可 以 容许 65534 个 PE ， 
简称 LV: 





Logical Volume, 











这 个 LV 就 是 最 后 被 挂 载 到 档案 系统 的 partition 哆 ~ 这 个 LV 是 















































立 一 个 装置 代号 ， 例 如 /dev/vgname/lvname 在 您 的 系统 当中 啊 ! 











个 大 磁 往 ， 是 











规划 之 后 ， 再 利用 
了 利用 这 个 大 位 得 来 分 割 与 格式 化 ， 就 OK 











kfs (mke2fs -j) 等 等 就 可 以 将 您 的 多 个 par 

















VG 分 割 来 的 啦 一 他 会 建 


tition 整合 成 为 一 














的 啦 ! 而 











， 这 个 大 磁盘 可 以 进行 增加 、 减 少 容量 

















的 变化 ， 也 就 是 说 ， 这 个 VG 大 磁盘 可 以 抽 换 PV 哩 ! 3 
整个 LVM 的 处 理 流程 与 各 组 件 之 间 的 相关 性 ， 我 们 直接 以 下 图 


























原 















































来 看 看 吧 ! 








的 数据 ， 理 论 上 ， 并 不 会 被 影响 嗓 ! 是 否 






partition partition partition i 
ex> devihdal ex> fdev/hdas ex> fdew/hdbl 实体 partition 阶段 


利用 fdisk 修改 ID, 以 
pvcreate 建立 成 PY 


PV PV PV 
ex> /devihdal ex> /dev/hdas ex> /dev/hdb!l 


利用 vgcreate 训 入 多 个 
PV 成 品 VG 









PV 阶段 


成 册 一 个 YG 大 磁 碟 


VG 阶段 


使 用 lvcreate 分 胡 YG 
成 鸡 一 个 或 多 个 LV 


青 分 大成 仿 LV 渤 帆 partition 


LV 障 自 






格式 化 和 后 ' 直接 持 戟 
到 Linux 的 档案 系统 中 








图 、LVM 各 组 件 之 间 的 相关 性 














如 此 一 来 ,我 们 就 可 以 利用 LV 这 个 玩意 儿 来 进行 系统 的 挂 载 了 。 不 过 ， 您 应 该 会 觉得 奇怪 的 是 ， 那么 我 
的 数据 写 入 这 个 LV 时 ， 到 底 他 是 怎么 写 入 硬盘 当中 的 ? 呵呵 ! 好 问题 一 其 实 ， 依 据 写 入 机 制 的 不 同 ， 而 
有 两 种 方式 : 














。 线性 模式 (linear) : 假如 我 将 /dev/hdal，/dev/hdbl 这 两 个 partition 加 入 到 VG 当中 ， 并 
且 整 个 VG 只 有 一 个 LV 时 ， 那 么 所 谓 的 线性 模式 就 是 : 当 /dev/hdal 的 容量 用 完 之 后 ， 
/dev/hdbl 的 硬盘 才 会 被 使 用 到 。 

。 ”交错 模式 〈triped) : 那 什 么 是 交错 模式 ? 很 简单 啊 ， 就 是 我 将 一 笔 数 据 拆 成 两 部 分 ， 分 别 写 入 
/dev/hdal 与 /dev/hdbl 的 意思 。 如 此 一 来 ， 一 份 数据 用 两 颗 便 盘 来 号 入 ， 理论 上 ， 读 写 的 效 
能 会 比较 好 。 






























































基本 上 ，LVM 最 主要 的 用 处 是 在 制造 产生 一 个 大 磁盘 ， 而 不 是 在 建立 一 个 效能 为 主 的 磁盘 上 ， 所 以 ， 我 们 
应 该 利用 的 是 LVM 可 以 弹性 管理 整个 partition 大 小 的 用 途上 ， 而 不 是 着 眼 在 效能 上 的 。 因 此 ， LVM 预 
设 的 读 写 模式 是 线性 模式 啦 ! ”如果 您 使 用 triped 模式 ， 要 注意 ， 当 任何 一 个 partition 『 归 天 」 时 ， 
所 有 的 数据 都 会 【损毁 」 的 ! 所 以 啦 ， 不 是 很 适合 使 用 这 种 模式 啦 ! 如 果 要 强调 效能 与 备份 ， 那 么 就 直接 
使 用 RAID 即 可 ， 不 需要 用 到 LVM 啊 ! 这 样 说 ， 应 该 可 以 接受 吧 ! 






































































































































总 之 , 鸟 哥 认为 , 整个 LVM 最 大 的 用 途 即 是 在 弹性 管理 磁盘 的 容量 , 让 你 的 人 磁盘 可 以 随时 放大 或 缩小 ， 方 
便 您 将 剩余 的 磁盘 空间 作 一 个 较为 良好 的 应 用 ! 



































和 jf 一 个 可 使用 的 Li 态 表 和 








要 让 你 的 Linux 使 用 LVM 的 功能 , 除了 核心 必须 要 有 支持 之 外 ， 你 也 必须 要 安装 lvm2 这 个 套件 才 行 啊 ! 
好 在 ，FC4 与 其 它 较 新 的 distributions 目前 的 预 设 核心 都 有 支持 LVM 的 , 这 个 就 不 需要 担心 了 一 呵呵 。 












































另外 ， lvm2 似乎 也 是 预 设 安装 的 ， 也 不 需要 担心 ! 真是 好 棒 啊 ! 














整个 LVM 的 制作 流程 , 就 跟 我 们 上 个 小 节 提 到 的 那 张 图 一 样 , 先 制作 PV, 再 产生 VG， 最 后 分 割 出 LV 后 ， 

就 可 以 格式 化 与 挂 载 喝 ! OK! 那 我 们 底下 就 一 步 一 步 来 实 作 看 看 吧 ! 先 说 明 一 下 鸟 哥 的 环境 ， 我 的 环境 是 
4 ， 有 一 个 30 GB 的 人 硬盘 放 在 /dev/hdb ， 这 颗 硬 盘 原 本 就 已 经 被 分 割 成 为 三 个 partition ， 分 别 为 

/dev/hdbl，/dev/hdb2，/dev/hdb3， 各 大 约 有 10GB 左右 的 容量 。 如 果 查 阅 es 统 ， 他 会 这 样 显示 : 


























[root@linux “~]# fdisk -1 /dev/hdb 
Disk /dev/hdb: 30.7 GB, 30738677760 bytes 
16 heads, 63 sectors/track, 59560 cylinders 


Units = cylinders of 1008 * 512 = 516096 bytes 


Device Boot Start End Blocks 
/dev/hdbl 1 19377 9765976+ 
/dev/hdb2 19378 38754 9766008 
/dev/hdb3 38755 59560 10486224 
































Id System 
83 
83 
83 














现在 ， 我 想 要 制作 一 个 LVM 的 磁盘 出 来 ， 首 先 ， 我 想 要 将 
入 这 个 LVM 当中 ， 来 谈 一 谈 怎 么 制作 吧 ! 























/dev/hdbl1，/dev/hdb2 这 两 个 partition 加 









































。 建立 PV 与 PY 的 查询 : 




















要 建立 PV 其 实 很 简单 ， 只 要 直接 使 用 pvcreate 即 可 ! 我 们 来 谈 一 谈 与 PV 有 关 的 指令 吧 ! 








e。 pvcreate : 将 实体 partition 建立 成 为 PV ; 
。 pvscan : 搜寻 目前 系统 里 面 任何 具有 PV 的 磁盘 
e pvdisplay : 显示 出 目前 系统 上 面 的 PV 状态 ; 























e pvremove : 将 PV 属性 移 除 ， 让 该 partition 不 














有 PV 属性 。 








e partprobe : 这 个 指令 可 以 让 核心 立刻 读 入 最 新 的 partition table 而 不 必 reboot。 








那 就 直接 来 瞧 一 瞧 吧 ! 











1， 先 建立 磁盘 成 为 ID 为 8e 吧 ! 
[root@linux “~]# fdisk /dev/hdb 


Command me p 


Disk /dev/hdb: 30.7 GB, 30738677760 bytes 
16 heads, 63 sectors/track, 59560 cylinders 


Units = cylinders of 1008 * 512 = 516096 bytes 


Device Boot Start End Blocks 
/dev/hdbl 1 19377 9765976+ 
/dev/hdb2 19378 38754 9766008 
/dev/hdb3 38755 59560 10486224 


Id System 
83 
83 
83 





Command (m for help): t 
Partition number (1-4): 1 
Hex code (type L to list codes): 8e 


Changed system type of partition 1 to 8e (Linux LVM) 


Command (m for help): t 
Partition number (1-4): 2 
Hex code (type L to list codes): 8e 


Changed system type of partition 2 to 8e (Linux LVM) 
Command (m for help): p 
Disk /dev/hdb: 30.7 GB, 30738677760 bytes 


16 heads，63 sectors/track，59560 cylinders 
Units = cylinders of 1008 * 512 = 516096 bytes 





Device Boot Start End Blocks System 
/dev/hdbl 1 19377 9765976+ Linux LVM 
/dev/hdb2 19378 38754 9766008 Linux LVM 
/dev/hdb3 38755 59560 10486224 Linux 


Command (m for help): w 
The partition table has been altered! 


# 瞧 到 了 吗 ? 没 错 ! 整个 ID 被 更 改 了 ! 








[root@linux ~]# partprobe 
# 这 个 指令 有 趣 了 ! 他 可 以 让 核心 立刻 读 取 最 新 的 partition table 
# ， 而 不 需要 重新 开机 喔 ! 
































将 原本 的 磁盘 制作 成 为 PV 的 格式 咀 ! 


# pvscan 

physical volumes found 

# pvcreate /dev/hdbl 

ume “/dev/hdbl” successfully created 
# pvcreate /dev/hdb2 

Physi ume “/dev/hdb2” successfully created 























[root@l]i # pvscan 

pV /dev/hdbl lvm2 [9. 31 GB] 

PV /dev/hdb2 lvm2 [9. 31 GB] 

Total: 2 [18.63 GB] / in use: 0 [0 ]/ in no VG: 2 [18.63 GB] 
刚刚 我 们 将 整个 partition 改 成 为 PV 格式 后 ， 利 用 pvscan 











# 就 可 以 看 到 整体 的 PY 状态 了 。 如 果 要 看 的 更 详细 ， 那 就 如 下 所 示 : 


[root@linux ~]# pvdisplay 


——— NEW Physical volume -一 

PV Name /dev/hdbl 

VG Name 

PV Size 9.31 GB 

Allocatable NO 

PE Size (KByte) 0 

Total PE 0 

Free PE 0 

Allocated PE 0 

PV UUID CW7uAt-ZJa3-BMxe-tfti-l6WU-OfNV-BQM6d8 


—— NEW Physical volume -一 

PV Name /dev/hdb2 

VG Name 

PV Size 9.31 GB 

Allocatable NO 

PE Size (KByte) 0 

Total PE 0 

Free PE 0 

Allocated PE 0 

pV UUID 11c2SK-tfGN-ReOr-3mNi-nDAp-mpmb-1HUQFG 
# 没 错 吧 ! 确实 建立 起 来 了 ! 基本 上 ， PV 的 名 称 与 实际 的 partition 刚好 相同 ! 
# 不 过 ， VG 可 就 不 是 这 么 回 事 了 。 由 于 我 们 尚未 对 这 两 个 PV 分 配 VG， 
# 所 以 上 面 显 示 的 VG Name 就 没有 任何 资料 啊 ! 





到 不 行 吧 ! 


I 
加 


HU 


讲 是 很 难 ， 作 是 很 简单 ! 这 样 就 将 PV 建立 了 两 个 喝 ! 简 六 



































。 始 建立 VG : 
建立 VG 及 VG 相关 的 指令 也 不 少 ， 我 们 来 看 看 : 





。 vgcreate : 就 是 主要 建立 VG 的 指令 啦 ! 他 的 参数 比较 多 ， 等 一 下 介绍 。 
e。 vgscan : 搜寻 系统 上 面 是 否 有 VG 存在 ? 

e vgdisplay : 显示 目前 系统 上 面 的 VG 状态 ; 

e vgextend : 在 VG 内 增加 额外 的 PV ; 

e vgreduce : 在 VG 内 移 除 PV; 

e。 vgchange : 设 定 VG 是 否 启动 (active); 


删除 一 个 VG 啊 ! 






































©® vgremove : 





























与 PV 不 同 的 是 ， VG 的 名 称 是 自 订 的 ! 我 们 知道 PV 的 名 称 其 实 就 是 partition 的 装置 代号 ， 但 是 这 
个 VG 名 称 ， 则 是 可 以 随便 你 自己 取 啊 ! 在 底下 的 例子 当中 ， 我 将 VG 名 称 取 名 为 vbirdvg ， 所 以 建立 
这 个 VG 的 流程 是 这 样 的 : 





























CT 
1， 先 建立 VG 吧 ! 


[root@linux ~]# vgcreate vbirdvg /dev/hdbl /dev/hdb2 





Volume group “vbirdvg” successfully created 
# 整个 vgcreate 的 语法 很 简单 ， 就 是 利用 vgcreate VGname PVnamel PVname2. 
# 不 过 ， 如 果 想 要 修改 前 面 提 到 的 PE 参数 时 ， 就 得 要 加 入 -s PE 数值 了 ! 








[root@linux ~]# vgscan 
Reading all physical volumes. This may take a while... 


Found volume group “vbirdvg” using metadata type lvm2 


[root@linux ~]# vgdisplay 
--- Volume group ——— 
VG Name Vbirdvg 
System ID 
Format lvm2 
Metadata Areas 2 
Metadata Sequence No 1 
VG Access read/write 
MNT resizable 
MAX L 
Cur 
Open L 
Max 


CUT 





Act 
VG Size 18. 62 GB 

PE Size 4. 00 MB 

Total PE 4768 

Alloc PE / Size 0 0 

Free PE / Size 4768 / 18.62 GB 

VG UUID AZRSJx-FWYF-UI1LH-NCh5-NqKS-f4gx-ZRO49N 


2.， 尝试 抽 换 一 下 PV 吧 ! 
[root@linux ~]# vegreduce vbirdvg /dev/hdb2 


Removed “/dev/hdb2” from volume group “vbirdvg” 


[root@linux >]# vedisplay 


--- Volume group ——- 

VG Name Vbirdvg 
System ID 

Format lvm2 
Metadata Areas 1 


Metadata Sequence No 2 





VG Access read/write 

VG Status resizable 

MAX LV 0 

Cur LV 0 

Open LV 0 

Max PV 0 

Cur PV 1 

Act PV 1 

VG Size 9. 31 GB 

PE Size 4.00 MB 

Total PE 2384 

Alloc PE / Size 0 / 0 

Free PE / Size 2384 / 9.31 GB 
VG UUID AZRSJx-FWYF-UILH-NCh5-NqKS-f4gx-ZRO49N 


[root@linux “~]# vgextend vbirdvg /dev/hdb2 


Volume group “vbirdvg” successfully extended 
# 基本 上 ， 不 难 吧 ! 这 样 就 可 以 抽 换 整个 VG 的 大 小 啊 ! 
# 另外 ， 可 以 使 用 pvscan 看 一 下 PV 与 VG 的 相关 性 喔 ! 


[root@linux ”~]# pvscan 
PV /dev/hdbl VG vbirdvg lvm2 [9.31 GB / 9.31 GB freel 
PV /dev/hdb2 VG vbirdvg lvm2 [9.31 GB / 9.31 GB freej] 
Total: 2 [18.62 GB] / in use: 2 [18.62 GB] / in no VG: 0 [0 ] 








如 此 一 来 , 我 们 就 建立 了 一 个 好 大 好 大 的 磁盘 ， 他 是 整合 了 /dev/hdbl 及 /dev/hdb2 啦 ! 由 于 VG 的 最 

大 容量 与 PE 有 关 ，PE 最 多 限制 在 65534 个 ， 但 每 个 PE 的 大 小 则 不 固定 。 预 设 PE 是 4MB ， 如 果 你 

想 要 改 成 16MB 的 话 ， 那 就 得 要 这 样 建立 : 
vgcreate -s 16M vbirdvg /dev/hdbl /dev/hdb2 

那么 最 大 VG 的 容量 就 会 由 256GB 增加 为 1TB 啦 ! 详细 说 明 请 参考 man vgcreate 喔 ! 













































































。 建立 LV 吧 ! 

创造 出 VG 这 个 大 磁盘 之 后 ， 再 来 就 是 要 建立 分 割 区 啦 ! 这 个 分 割 区 就 是 所 谓 的 LV 喝 ! 假设 我 要 将 刚刚 
那个 vbirdvg 人 磁盘， 分 割 成 为 vbirdlv ， 整个 VG 都 被 分 配 到 vbirdlv 里 面 去 ! 先 来 看 看 能 使 用 的 指 
令 后 ， 就 直接 工作 了 先 ! 












































. vcreate : 建立 LV 啦 ! 

. vscan : 查询 系统 上 面 的 LV ; 

. vdisplay : 显示 系统 上 面 的 LV 状态 啊 ! 
. vextend : 在 LV 里 面 增加 容量 ! 

















. vreduce : 在 LV 里 面 减少 容量 ; 
. vremove : 删除 一 个 LV ! 


. vresize : 对 LV 进行 容量 大 小 的 调整 ! 





























rr 


1. 将 整个 vbirdvg 通通 分 配给 vbirdlv 啊 ! 
[root@linux “~]# lvctreate -L [sizeMG] -n [LVname] VGname 


参数 : 














掉 接 容量 ， 容 量 的 单位 可 以 是 M，G 等 等 ; 














: 后 面 接 的 就 是 LV 的 名 称 啦 ! 
多 的 说 明 应 该 可 以 自行 查阅 吧 ! man lvcreate 





























[root@linux ~]# lvcreate -L 18.62G -n vbirdlv vbirdvg 
Rounding up size to full physical extent 18. 62 GB 
Logical volume “vbirdlv” created 
[root@linux ~]# 11 /dev/vbirdvg/vbirdlv 
lrwxrwxrwx 1 root root 27 Nov 14 21:10 /dev/vbirdvg/vbirdlv -> 
/dev/mapper/vbirdvg-vbirdlv 
# 看 见 了 没有 啊 ! ?这 就 是 我 们 最 重要 的 一 个 玩意 儿 了 ! 
# 未 来 所 有 要 挂 载 的 数据 ， 通 通 是 透 过 这 个 装置 的 ! 
































[root@linux ~]# lvscan 
ACTIVE ANAM 


[root@linux >]# lvdisplay 





--- Logical volume ——— 

V Name /dev/vbirdvg/vbirdlv 

VG Name vbirdvg 

A B6kSrg-9LMG-gqVy-jjz8-Xx0OgM-ya9S-XLFcZN 
V Write Access read/write 

A available 

# open 0 

NYAS 18. 62 GB 

Current LE 4767 





Segments 2 
Allocation inherit 
Read ahead sectors 0 


Block device 253:0 


如 此 一 来 ， 整 个 partition 也 准备 好 啦 ! 


。 partition 的 格式 化 与 挂 载 ! 


这 个 部 分 鸟 哥 我 束 不 再 多 加 解释 了 ! 直接 来 进行 吧 ! 
i 
[root@linux ~]# mke2fs -j /dev/vbirdvg/vbirdlv 


[root@linux ~]# mkdir /mnt/lvm 

[root@linux “J]# mount -~t ext3 /dev/vbirdvg/vbirdlv /mnt/lvm 
[root@linux ~]# df 

Filesystem ]K-blocks Used Available Use% Mounted on 
/dev/hda2 9920624 3029712 6378844 33%/ 





/dev/hdal 101086 16524 79343 18% /boot 
/dev/hda5 19236308 190776 18068380 2% /diskl 
Met gh El 161836268 94272 153521136 % /models 
/dev/shm 192528 0 192528 % /dev/shm 
/dev/mapper/vbirdvg-vbirdlv 


19219156 176288 18066588 % /mnt/lvm 


root@linux ~ ‘disk -1 /dev/hdb 
[ @1i ]# fdisk -1 /dev/hdl 


Disk /dev/hdb: 30.7 GB, 30738677760 bytes 
16 heads, 63 sectors/track, 59560 cylinders 
Units = cylinders of 1008 * 512 = 516096 bytes 


Device Boot End Blocks Id System 
/dev/hdbl 19377 9765976+ Be Linux LVM 
/dev/hdb2 38754 A 
/dev/hdb3 59560 10486224 83 





知道 那 边 不 同 了 吗 ? 没 错 ! 原始 的 partition 还 存在 ， 但 是 我 们 却 可 以 使 用 额外 的 LVM 功能 ， 将 来 自 不 
同 的 partition 的 容量 整个 整合 在 一 起 ， 实 在 是 给 他 相当 的 有 趣 啊 ! 























十 扣 有 的 LVM 磁盘 加 大 的 方法 : resize2fs 

好 了 ， 了 解 了 如 何 制作 LVM 之 后 , 接 下 来 则 是 比较 进 阶 的 使 用 啦 ! 我 们 知道 vbirdvg 已 经 有 两 个 PY， 但 
是 实际 上 , 我 们 还 有 个 /dev/hdb3 的 实体 partition 啊 ! 那么 如 何 将 这 个 /dev/hdb3 加 入 到 vbirdvg ， 
让 vbirdlv 增加 呢 ? 其 实 也 不 难 啦 ! 你 必须 要 : 




































































1. 将 欲 处 理 的 LV 外 载 ; 





将 建立 的 PV 以 vgextend 增加 到 VG 当中 ; 
lvextend 增加 刚刚 VG 所 增加 的 容量 ; 
利用 resize2fs 将 LV 的 容量 确实 增加 ! 
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[root@linux J]# umount /mnt/lvm 


[root@linux ~]# fdisk /dev/hdb 
Command (m for help): t 

Partition number (1-4): 3 

Hex code (type L to list codes): 8e 


Changed system type of partition 3 to 8e (Linux LVM) 


Command (m for help) : W 


The partition table has been altered! 


[root@linux ~]# partprobe 


[root@linux ”~]# pvcreate /dev/hdb3 





es 
Physical volume “/dev/hdb3” successfully created 


[root@linux >]# vgextend vbirdvg /dev/hdb3 

Volume group “vbirdvg” successfully extended 
[root@linux ~]# vedisplay 

--- Volume group ——— 

VG Name vbirdvg 

System ID 

Format lvm2 

Metadata Areas 3 

Metadata Sequence No 5 

VG Access read/write 

VG Status resizable 

MAX L 0 

Cur L 1 

Open L 1 

Max 0 

Cur 3 

Act 3 

VG Size 28. 62 GB 

PE Size 4.00 MB 

Total PE 7327 

Alloc PE / Size 4767 / 18. 62 GB 

Free PE / Size 2560 / 10. 00 GB 

VG UUID AZRSJx-FWYF-UIJIH-NCh5-NqKS-f4gx-ZRO49N 
# 没 错 的 ! 是 增加 了 ! 也 可 以 使 用 pvscan 查阅 喔 ! 
# 而 且 剩余 的 没有 使 用 的 VG 容量 是 10. 00 GB 喔 ! 看 清楚 这 个 地 方 ! 



































[root@linux ~]# pvscan 
PV /dev/hdbl VG vbirdvg lvm2 [9.31 GB / 0 freel] 
PV /dev/hdb2 VG vbirdvg lvm2 [9.31 GB /0 free] 
PV /dev/hdb3 VG vbirdvg lvm2 [10.00 GB / 10.00 GB freel] 
Total: 3 [28.62 GB] / in use: 3 [28.62 GB] / in no VG: 0 [0 J 


[root@linux ~]# lvextend -L +10G /dev/vbirdvg/vbirdlv 
Extending logical volume vbirdlv to 28.62 GB 


Logical volume vbirdlv successfully resized 


[root@linux ~]# lvdisplay 
一 - Logical volume —— 
LV Name /dev/vbirdvg/vbirdlv 
Wome vbirdvg 
LV UUID B6kSrg-9LMG-gqVy-jjz8-Xx0OgM-ya9S-XLFcZN 





LV Write Access read/write 


LV Status available 


# open 1 


LV Size 28. 62 GB 
Current LE 7327 
Segments 3 
Allocation inherit 
Read ahead sectors 0 


Block device 253:0 


[root@linux >]# mount -t ext3 /dev/vbirdvg/vbirdlv /mnt/lvm 
[root@linux ~]# df /mnt/lvm 

Filesystem ]K-blocks Used Available Use% Mounted on 
/dev/mapper/vbirdvg-vbirdlv 


19219156 176288 18066588 1% /mnt/lvm 

















看 到 了 吧 ? ? 真是 伤 脑筋 一 怎么 会 lv 已 经 增加 了 , 但 是 /dev/vbirdvg/vbirdlv 却 没 有 加 大 呢 ? 这 是 因 
为 我 们 的 ext3 dy 就 已 经 写 入 super block ， 同时 inode 与 block 数量 又 是 固 
定 的 ， 所 以 ， 这 个 容量 大 小 当然 不 会 有 变化 ! 那 怎么 办 ? 没关系 ， 我 们 可 以 使 用 ext2/ext3 的 工具 程序 
来 处 理 ! 


















































~]# resize2fs [-f] [device] [size] 


: 强制 进行 resize 的 动作 ! 
[device]: 装置 代号 啊 ! 
[size] : 可 以 加 也 可 以 不 加 。 如 果 加 上 size 的 话 ， 那 么 就 必须 要 给 予 一 个 单位 ， 
0 M，G 等 等 。 如 果 没 有 size 的 话 ， 那 么 预 设 使 用 『 吕 
量 来 处 理 ! 


整个 partitionj 


[root@linux ~]# umount /mnt/lvm 

[root@linux ~]# resize2fs -f /dev/vbirdvg/vbirdlv 

resize2fs 1.38 (30-Jun-2005) 

Resizing the filesystem on /dev/vbirdvg/vbirdlv to 7502848 (4k) blocks. 


The filesystem on /dev/vbirdvg/vbirdlv is now 7502848 blocks long 


[root@linux ~]# mount -t ext3 /dev/vbirdvg/vbirdlv /mnt/lvm 
[root@linux ~]# df /mnt/lvm 

Filesystenm ]K-blocks Used Available Use% Mounted on 
/dev/mapper/vbirdvg-vbirdlv 


29540436 176288 28163696 1% /mnt/lvm 























a 吧 ! ! 而 且 如 果 你 已 经 有 填 数据 在 LVM 扇 区 当中 的 话 ! 这 个 数据 是 不 会 死 掉 的 喔 ! 还 
是 继续 存在 原本 的 扇 区 当中 啦 ! 整个 动作 竟然 这 么 简单 就 完成 了 ! 原本 的 数据 还 是 一 直 存 在 而 不 会 消失 一 
您 说 ， LVM 好 不 好 用 啊 ! 



























































事实 上 ， resize2fs 也 可 以 用 来 处 理 ext2/ext3 原本 filesystem 的 大 小 。 可 以 先 以 fdisk 处 理 分 割 
区 ， 再 以 这 个 resize2fs 来 放大 或 者 缩小 partition 啊 ! 要 注意 ， 待 处 理 的 partition 不 可 挂 载 咀 ! 




















称 注 意 事 项， 


先 来 说 一 说 ， 你 必须 要 知道 的 一 些 LVM 的 指令 整理 : 














爸 务 PV VG LV 

搜寻 (scan) pvscan vgscan lvscan 

建立 (create) pvcreate vgcreate lvcreate 

列 出 (display) pvdisplay vgdisplay lvdisplay 
增加 (extend) vgextend lvextend 
减少 (reduce) vgreduce lvreduce 
删除 (remove) pvremove vgremove lvremove 
改变 容量 (resize) lvresize 





























另外 ， 还 需要 以 resize2fs 来 修订 档案 系统 实际 的 大 小 才 行 啊 ! “ ”。 至 于 虽然 LVM 可 以 弹性 的 管理 你 
的 磁盘 容量 , 但 是 要 注意 ， 如 果 你 想 要 使 用 LVM 管理 您 的 硬盘 时 ， 那 么 在 安装 的 时 候 就 得 要 做 好 LVM 的 
规划 了 ， 和 否则 未 来 还 是 需要 先 以 传统 的 磁盘 增加 方式 来 增加 后 ， 移 动 数据 后 ， 才 能 够 进行 LVM 的 使 用 啊 ! 
























































无 论 如 何 还 是 要 跟 大 家 报告 的 , 鸟 哥 个 人 认为 LVM 比较 适合 用 在 制作 一 个 具有 弹性 的 磁盘 容量 的 环境 ， 并 
不 是 要 制作 一 个 高 效能 的 储存 设备 的 环境 ,所 以 乌 哥 在 lvereate 时 ， 才 没有 讲 到 如 何 制作 triped 模式 
的 参数 啊 ! 如 果真 的 想 要 制作 一 个 高 可 靠 性 、 高 性 能 的 储存 环境 ， 那 还 是 得 重 便 件 来 着 手 ， 辟 如 底下 我 们 
要 谈 一 谈 的 iSCSI 的 RAID 储存 染 构 ， 应 该 就 是 个 不 错 的 选择 喔 ! 










































































另外 ， 如 果 你 想 要 将 LVM 移 除 的 话 ， 那 么 就 应 该 要 : 


1. 先 卸 载 系统 上 面 的 LVM 局 区 ; 
2. 使 用 lvremove 移 除 LV ; 

3. ”使 用 vgchange -a n VGname 让 VGname 这 个 VG 不 具有 Active 的 标志 ; 
4. ”使 用 vgremove 移 除 VG: 
5 

6 
































使 用 pvremove 移 除 PV; 
最 后 ， 使 用 fdisk 修改 ID 回来 啊 ! 

















好 吧 ! 那 就 实际 的 将 鸟 哥 刚刚 建立 的 LVM 给 他 拿 掉 吧 ! 


[root@linux J]# umount /mnt/lvm 
[root@linux ]# lvremove /dev/vbirdvg/vbirdlv 
Do you really want to remove active logical volume “vbirdlv’? [y/n]: y 


Logical volume “vbirdlv” successfully removed 


[root@linux |]# vgchange -an vbirdvg 


0 logical volume(s) in volume group “vbirdvg” now active 





RE 
[root@linux “ ]# vgremove vbirdvg 


Volume group “vbirdvg” successfully removed 
[root@linux “]# pvremove /dev/hdbl 

Labels on physical volume “/dev/hdbl” successfully wiped 
[root@linux “]# pvremove /dev/hdb2 


Labels on physical volume “/dev/hdb2” successfully wiped 


[root@linux ~]# pvremove /dev/hdb3 


Labels on physical volume “/dev/hdb3” successfully wiped 








I 


最 后 在 用 fdisk 将 磁盘 的 ID 给 他 改 








来 82 就 好 啦 ! 整个 过 程 就 这 样 的 啦 ! 








和 iSCSI 协议 的 磁盘 阵列 : 
常常 会 听 到 所 谓 的 SAN ( Storage Area Networks ) 与 NAS ( Network Attached Storage ) 这 两 个 字眼 ， 
NAS 主要 是 以 一 部 专门 给 储存 数据 用 的 主机 ， 以 现 有 的 TCP/IP 协议 来 提供 作为 类 似 file server 的 用 
途 ， 他 可 以 直接 放置 在 网 络 上 面 ， 提 供 使 用 者 存 取 数 据 之 用 。SAN 则 类 似 一 部 储存 设备 ， 藉 由 光纤 信道 
提供 某 几 部 主机 进行 数据 的 存 取 之 用 ， 价 格 昂贵 ， 维 护 成 本 高 ， 但 是 储存 效能 佳 ! 但 不 论 是 哪 一 种 架构 ， 
基本 上 ， 他 们 的 储存 硬盘 通常 是 以 磁盘 阵列 (RAID) 作为 基础 的 。 底下 我 们 会 来 谈 一 谈 什 么 是 磁盘 阵列 ， 
并 同时 以 目前 较 新 的 iSCSI 架构 的 储存 设备 来 进行 一 个 简单 的 网 络 储存 设备 架设 。 














































































































部 (人 是 磁盘 阵列 





人 磁盘 阵列 全 名 是 『 Redundant Arrays of Inexpensive Disks 」$， 人 简写 为 RAID， 他 是 透 过 一 个 技术 ( 软 
件 或 硬件 )， 将 多 个 较 小 的 磁盘 整合 成 为 一 个 较 大 的 磁盘 装置 ; 而 这 个 较 大 的 磁盘 功能 可 不 止 是 储存 而 已 ， 
他 还 保有 数据 保护 的 功能 呢 。 整个 RAID 由 于 选择 的 等 级 (level) 不 同 ， 而 使 得 整合 后 的 磁盘 具有 不 同 
的 功能 ， 基本 常见 的 level 有 这 几 种 ; 
























































。 Linear mode (线性 模式 ) : 

两 个 以 上 的 磁盘 整合 成 为 一 个 实体 的 储存 装置 ;这 个 模式 的 特色 是 ， 所 有 的 数据 是 『 一 个 一 个 填 满 后 ， 才 
将 数据 继续 写 到 下 一 个 磁盘 上 」;， 由 于 数据 是 一 个 一 个 写 入 到 不 同 的 硬盘 当中 ， 因 此 ， 整 个 磁盘 的 读 取 效 
能 并 不 会 增加 ， 此 外 ， 由 于 数据 具有 连续 性 ， 因 此 ， 若 不 小 必 有 任何 一 个 磁盘 损毁 时 ， 嘿 嘿 ! 您 的 数据 
可 能 通通 救 不 回来 了 一 这 种 模式 唯一 的 好 处 ， 就 是 磁盘 的 空间 完整 的 被 利用 完毕 ! 不 会 有 任何 保留 空间 


(redundant) 。 













































































rel 































































































。 RAID-0 (交错 模式 ，stripe): 
这 种 模式 主要 是 利用 容量 相同 的 磁盘 来 达成 , 效能 会 比较 好 。 所 谓 的 交错 (stripe) 是 因为 档案 数据 是 同 
步 洒 到 不 同 的 磁盘 上 头 去 的 意思 ， 也 就 是 说 ， 假 设 我 有 两 颗 磁 盘 设 定 成 RAID-0 ， 那 么 当 我 有 100MB 数 
据 要 写 入 时 ， 则 100MB 会 被 拆 成 两 个 50MB 分 别 写 入 不 同 的 磁盘 上 头 去 ! 







































































六 


所 以 喝 ， 因 为 每 一 个 人 磁盘 写 入 的 数据 量 只 有 一 半 ， 因 此 ， 读 写 的 效能 都 会 大 大 的 增加 ! 而 且 越 多 颗 人 磁盘 所 
造成 的 RAID-0 装置 ， 理 论 上 ， 效 能 增加 的 越 明 显 。 但 是 这 种 模式 有 个 最 大 的 问题 ， 屠 就是， 因为 一 笔 数 
据 被 拆 成 儿 个 部 分 分 布 在 不 同 的 磁盘 上 头 ， 因此 『 任 何 一 颗 磁 盘 的 损毁 ， 都 会 让 你 的 数据 救 不 回来 ! ] 
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男 外， 如果 使 用 不 同 容量 的 磁盘 来 达成 RAID-0 时 ， 则 在 储存 数据 长 大 到 一 定 程度 时 ， RAID-0 的 效能 会 











变 差 。 假 设 我 用 了 一 颗 20GB 两 颗 16GB 的 硬盘 好 了 ， 
不 错 的 。 但 是 当 超 过 48GB 时 ， 则 数 ] 











当然 效能 就 变 差 了 啊 ! 


。 RAID-1 (映像 模式 ，mirror): 








居 仅 能 储存 在 206B 那 一 颗 了 




















这 种 模式 也 是 需要 相同 的 磁盘 容 
那么 总 容量 将 以 最 小 的 那 一 颗 磁盘 为 主 ! 
也 就 是 说 ， 如 果 我 有 一 个 100MB 的 档案 ， 且 我 仅 
写 入 100MB 到 他 们 的 储存 空间 去 ， 
子 映 照 出 来 一 样 ， 所 以 我 们 也 称 他 为 mirror 模式 

















的 , 最 好 是 一 模 一 样 











颗 磁盘 组 成 RAID- 
































此 ， 整 体 容 量 儿 乎 少 了 50%。 




















我 们 可 以 说 ， 这 种 模式 最 大 的 优点 大 概 就 是 如 
以 ， 任 何 一 颗 磁 盘 损毁 时 ， 嘿 嘿 ! 











那么 当 总 数据 量 少 于 48GB (16x3) 时 ， 效 
(可 用 容量 剩 下 4GB 啊 ! )， 





的 磁盘 啦 ! 如 果 是 不 同 容量 的 磁盘 组 成 RAID-1 时 ， 
昌 ， 完 整 的 保存 在 两 颗 磁盘 上 头 」， 
1 时 ， 那么 这 两 颗 磁 盘 将 会 同步 
































于 两 颗 硬 盘 内 容 一 模 一 样 ， 好 像 镜 











因为 所 有 的 数据 都 被 存放 在 内 
































所 有 的 数据 可 都 还 是 保存 的 好 好 




















至 于 效能 上 面 ， 由 于 要 写 入 的 数据 变 多 了 ，( 同 步 写 入 下 
些 ， 没 办 法 ， 因 为 我 们 都 是 透 过 同 
两 份 ， 如 果 多 个 processes 在 读 取 同 一 笔 数 据 时 ， RAID 会 












































颗 硬 盘 嘛 ! ) ， 








的 呢 一 








一 个 总 线 在 进行 数据 的 通 






































事实 上 , 为 了 保有 RAID-1 的 储存 优点 , 又 想 要 














0+1 ， 亦 即 同时 具有 RAID-0 与 RAID-1 的 功能 ; 























的 功能 好 




















才 行 ~~ 而 且 总 可 用 容量 








e RAID-5: 





这 个 类 型 最 有 趣 一 也 是 目前 最 常见 的 一 种 类 型 了 。 











会 减少 一 半 (因为 RAID-1 





RAID-5 会 整合 多 个 磁盘 ( 通 








部 磁盘 驱动 器 上 面 都 会 记录 



































此 ， 实 际 上 可 以 使 用 的 容 







































































除 此 之 外 ， 因 应 目前 所 谓 的 热 拔 插 




















的 容量 。 少 掉 的 空间 就 是 用 》 





由 于 这 个 机 制 的 存在 ， 因 此 ， 
它 N-1 部 磁盘 驱动 器 内 ， 所 以 ， 
会 被 重建 (rebuild) 起 来 ， 


K 动 器 有 任何 一 部 出 问题 时 ， 
要 你 将 坏 掉 的 那 一 颗 拿 掉 ， 
[一 很 棒 的 备份 效果 吧 ! 












































他 会 使 用 N+1 颗 磁 盘 ， 
(spare disk)。 所 以 ， 
一 颗 作 为 错误 处 理 ， 所 以 




















其 中 N 里 用 来 作为 RAID 
妥 设 您 有 十 颗 磁盘 在 这 样 
应 该 是 8xS 才 对 喔 ! 而 


















































就 派 上 用 场 了 ， 他 会 立 罗 
































此 > 您 上 4 要 将 有 问 

















区 





类 似 RAID-0 的 效能 增强 ， 所 以 , 后 来 也 
E 少 需要 四 颗 以 上 的 相 





它 部 磁盘 驱动 器 的 信息 ( parity information ) ， 
(N-1)x*S ， 那 个 N 为 全 部 的 磁盘 驱动 器 总 数 ，S$ 则 是 最 小 的 那个 磁盘 


T 


此 ， 很 多 的 硬件 RAID 在 制作 这 个 RAID-5 的 类 型 时 ， 
了 一 颗 则 做 为 磁盘 损坏 时 的 实时 处 理 2 























所 以 ， 效 能 会 比 单 颗 磁盘 还 要 差 一 
行 啊 ~ 不 过 ， 读 取 的 效能 还 不 错 ， 因 为 数据 有 
自行 取得 最 佳 的 读 取 
































避 和 
党 需要 





三 个 以 上 ) ， 然 后 每 












































他 的 数据 都 会 被 平均 记录 到 划 
换 一 颗 好 的 磁盘 后 ， 该 磁盘 原本 的 内 容 就 


























则 区 ， 则 事实 上 只 有 九 颗 看 
有 任何 一 颗 磁 盘 出 问题 时 
的 磁盘 拔 掉 ， 换 上 一 颗 新 
































不 过 还 是 要 注意 啦 , 因 


为 RAID-5 仅 能 处 








一 颗 硬 盘 坏 掉 时 的 处 置 ， 
























































mn i 
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所 有 的 数据 还 是 会 完蛋 的 ! 











策略 吧 ! 





至 于 存 取 效 能 上 面 ， 读 取 的 效能 几乎 可 以 媲美 RAID-0 ， 但 是 写 入 的 效能 就 无 法 像 RAID-0 那样 明显 。 





水 





























为 还 得 要 计算 分 别 写 入 到 所 有 磁盘 当中 
加 不 少 ， 不 过 ， 不 容易 计算 





Pp 的 平衡 信息 (parity information)， 
的 增加 的 效能 啦 一 




















若 同时 有 两 颗 以 上 的 磁盘 损毁 , 那 .... 


剖 出 来 才 行 一 关于 考虑 ， 呵 呵 一 请 参考 备份 























进行 RAID-5 的 存 取 ， 
那 一 颗 spare disk 
的 ， 嘿 嘿 ! 搞定 ! 


























所 以 写 入 的 效能 虽然 是 会 


总 





呵呵 ! 经 过 上 








看 的 说 明 ， 您 





应 该 会 晓得 ， 为 何 企业 会 需要 使 





磁盘 阵列 了 吧 ? 没 错 




















增加 资料 存 取 和 


证 人 后 王 


的 效能 ， 





合 需要 大 量 存 取 数据 的 主机 系统 。 所 以 中 ， 
达成 的 一 底下 我 们 就 大 略 











站 











对 


a 


























于 备份 与 数据 的 可 靠 性 而 言 ，4 
































的 储存 设备 吧 ! ( 


了 电 具 有 相当 程度 的 类 似 备 
目前 很 多 的 在 线 储存 设备 ， 基本 上 ， 都 是 透 过 RAID 装置 来 
的 来 介绍 一 下 目前 挺 流 行 的 iSCSI 接口 





羽 为 RAID 不 但 可 以 
份 的 功效 ,因此 ， 很 





» 




















如 果 对 于 Linux 上 耳 














的 RAID 有 兴趣 ， 可 以 参考 这 一 篇 : http://www. tldp. org/HOWTO/ Software-RAID-HOWTO-1.html ) 


和 磁盘 阵列 的 架设 与 使 用 
的 数据 量 越 来 越 大 ， 











于 企业 和 





























重 








要 性 与 保密 性 





| 
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用 就 很 重要 了 。 
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卡 在 网 络 传输 速 
使 用 的 情况 有 限 








e NAS 





为 了 解决 网 络 应 用 上 














Storage) ， 基 本 上 ， 
其 它 主 机 就 能 够 存 取 
过 ， NAS 














AS 





AS 





以 TB (1TB = 1024GB) 在 进 
不 过 ， 
ient 端 来 使 用 ， 可 能 还 


RAID 与 


a 
需要 





[ 
行 








计算 的 ， 可怕 吧 ! 


二 
请 兄 

















| 
Do 





看 的 ， 很 多 三 商 提供 了 一 些 不 错 的 想法 。 




















FF 头 的 数据 了 。 



































容易 造成 网 络 停顿 的 问题 的 ， 这 个 比较 麻烦 点 一 


Tips: 

















在 鸟 可 的 








为 到 


E 解 当中 ， 





SAN 

















只 是 在 一 部 主机 上 生 
E 机 提供 相关 的 服务 才 行 啊 ! 而 
度 ， 而 不 是 RAID 的 速度 说 。 而 且 ， 
拉 一 大 多 仅 是 数据 而 


it 是 一 部 客 制 化 好 的 主机 了 ， 
简单 的 说 ，NAS 就 是 一 部 file server (档案 服务 器 ) 咖 一 不 
于 也 是 接 在 网 络 上 面 ， 所 以 ， 如 果 网 络 上 有 某 个 client 大 量 存 取 NAS 上 头 的 数据 时 ， 











越 来 越 高 ， 尤 其 类 似 数据 局 
所 以 哆 ， 上 一 个 小 节 内 提 





lE 的 内 容 ， 
到 的 磁盘 阵列 


哇 ! 常常 容量 单位 
(RAID) 的 应 











王 








i 的 储存 装置 ， 如 果 想 





提供 














给 网 络 上 面 的 








女 



































， 透 过 网 络 主机 来 连接 ， 




















效能 上 可 








RAID 装 在 一 部 主机 上 面 时 ， 





ie Es 


先 ， 就 是 那个 NAS 
将 NAS 连接 上 网 




















王 
只 要 




















NAS 基 


本 上 就 是 一 
的 操作 系统 与 运算 、 储 存 等 处 理 单元 ,其它 的 client 端 只 要 能 够 
与 NAS 的 协议 兼容 ， 那 么 他 就 能 够 存 取 NAS 上 头 的 数据 


部 完整 的 主机 ， 他 有 独立 




















阿 ! 











我 们 需要 大 量 的 存 
RAID 技术 来 加 强 ， 
个 问题 ， 因 此 后 来 4 
2GB ， 未 来 还 可 能 
纤 ， 配 合 一 些 硬件 














慢 的 网 络 架 构 。 但 





拜 以 太 网 络 盛行 ， 加 上 技术 成 熟 之 赐 ， 现 今 的 以 太 
以 达到 GB 的 速度 了 , 离 SAN 的 光纤 信道 速度 
的 以 太 网 络 来 达到 类 似 SAN 的 功效 呢 ? 


iSCSI 


® 
其 
结 


的 标 诊 











了 装置 ， 

















储存 设备 与 主机 就 是 了 。 


吕 达 10GB 以 上 了 呢 一 不 过 ， 使 
化 ， 后 来 一 
的 光纤 信道 来 进行 主机 与 储存 设备 的 连接 ， 


实 ， 整 个 iSCSI 的 架构 











目的 就 是 为 了 要 强化 存 
但 是 存 取 效 能 呢 ? 透 过 网 络 来 存 取 时 ， 确 实 可 能 导致 存 取 效 能 的 低落 
恨 多 广 商 开 发 出 所 谓 的 光纤 信道 


能 够 提供 给 clie 





(Network Attach 
络 ， 那 么 在 网 络 上 醒 





的 




















是 很 


A 
人 3 


各 可 


本 2 
by 




















取 效 能 与 总 可 用 











现在 知道 总 可 上 














容量 可 以 使 用 














。 光 纤 信 道 的 速度 要 快 上 很 多 ， 














由 


厂商 提出 了 























日 维 护 费用 颇 高 ! 











Es 


光纤 等 技术 较 高 的 设备 ， 当 然 就 比较 贵 
SAN (Storage Area Network) 架 
让 主机 透 过 光纤 来 快速 存 取 储存 设备 内 的 数据 ， 而 不 是 透 过 
是 SAN 架构 的 初 设 成 本 太 贵 ， 而 


阿 。 为 了 解决 这 
E 的 光纤 信道 
- 些 。 利用 光 


] 较 高 阶 























前 标 Y 











起 























构 ; SAN 利 








较 








网 络 媒体 (网 络 卡 、 交 换 器 、 路 1 





器 等 等 设备 ) 已 经 可 





长- 





























要 分 为 储存 设备 与 提供 





iSCSI 联机 的 主机 端 ， 
































两 者 的 关系 有 点 像 底 











下 这 个 图 示 : 


而 iSCSI 则 透 过 以 太 网 络 连 


实 差异 已 经 缩小 很 多 啦 ~ 那么 是 否 我 们 可 以 透 过 这 个 GB 
没 错 ! 这 就 是 我 们 接 下 来 要 提 到 的 iSCSI 架构 啦 ! 





首先 ， 您 尼 





储存 设备 内 容 架 构 


宣 苯 储存 设备 
(通常 是 RAID 架构 ) 


设备 之 Router 


储存 











须要 拥有 iSCSI 接 


主机 系统 内 容 架 构 


iSCSI 驱动 程式 


TCPAP 协 


冲 定 封 


定 封 


移 路 颈 动 程式 


移 路 卡 进 行 资 料 传 途 


GB 的 Switch 


iSCSI 的 主机 与 储存 设备 的 关系 。 


口 的 储存 设备 (废话! 不 然 怎么 玩 ? ) ， 

















必须 要 

















有 IP 地 址 ， 

















PH 
口 


动 iSCSI 的 驱动 程序 ， 









































个 储存 设备 视 为 主机 上 面 的 一 个 SCSI 硬盘 」 的 模样 ! 
上 面 的 一 个 实体 硬盘 ， 只 是 这 个 硬盘 是 以 iSCS 
使 用 ， 几乎 就 与 实体 SCSI 硬盘 没有 两 样 

经 过 上 面 的 说 明 , 你 可 以 了 解 到 ， 划 

设备 ， 跟 上 头 提 到 的 NAS 并 不 相 




















驱动 他 之 后 ， 他 会 
































实 整个 iSCSI 的 储存 设备 并 不 是 一 个 








也 就 是 说 ， 基 本 上 ， 





! 磁盘 代号 则 为 /dev/sda... 。 

















间 ， 反 而 有 点 类 似 SAN 啦 一 而 且 ， 





几乎 就 与 主机 上 头 的 SCSI 硬盘 没有 两 样 就 是 了 。 


底下 鸟 哥 以 Promise 
SATA 硬盘 ， 其 中 有 一 


RAID 的 容 
位 计算 


的 ， 























量 则 约略 是 : 


公司 出 品 的 iSCSI 装 ; 
颗 做 为 备份 (spare di 
250* (9-1)=2TB, 不 过 , 这样 





昌 储 存 设备 以 网 络 线 连结 到 拥有 GB 速度 的 Switch 上 。 再 来 ， 
使 用 TCP/IP 的 网 络 协议 连结 到 储存 设备 上 头 ， 


协议 及 TCP/IP 协议 来 达成 的 。 


完整 的 主机 喔 ， 
这 个 储存 设备 可 以 让 主机 完整 掌控 ， 


然后 ， 您 的 iSCSI 储存 设备 上 面 





您 的 主机 必须 要 
并 且 『 将 整 
嵌 存 设备 就 是 您 主机 
， 他 在 主机 上 面 的 





iSCSI 的 























人 0 





他 仅 是 一 个 储存 























来 进行 说 明 ， 





该 iSCSI 装置 里 曾 








已 经 存在 10 颗 250GB 的 




















sk) ， 
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所 











天 





是 约略 估计 啦 ， 














跟 我 们 常见 的 磁盘 容量 

















计算 单位 不 相同 。 不 过 





再 来 ， 由 于 Promise 
http://www. cuddletec 
driver 


ps: 


巨 


有 


由 0 











四 议 ， BIN 








一 篇 服务 器 ， 


公司 并 没有 提供 
project 提供 的 相关 信息 ， 


。 基 本 上 ， 在 该 篇 文章 中 ， 








并 以 底下 这 一 篇 为 基底 : 





ticles/iscsi/ 


Linux 主机 


h. com/ar 








实 上 , 由 于 iSCSI 储存 设备 与 Linux 主 书 
网 络 来 进行 数据 的 存放 ， 因 此 ， 





所 以 共有 九 颗 硬盘 作为 RAID-5 的 架构 。 
为 250GB 硬盘 
， 很 接近 就 是 了 ! 


Linux 主机 的 iSCSI 驱动 程序 ， 所 以 ， 


之 间 , 是 透 过 TCP/IP 

















(Fr MM 
您 至 少 必须 要 


备 基 




















础 的 网 络 基础 知识 才 行 一 不 过 ， 这 一 篇 实 好 


瑟 
女 ， 





似乎 也 没有 那个 必要 ， 所 以 ， 


F 插 有趣 的 ， 
就 让 鸟 哥 放 到 这 个 








而 单独 写 





有 


已 





因此 ， 整 个 
的 计算 是 以 10 进 








岛 哥 


3 哥 则 以 Linux-iSCSI 


index. html 安装 鸟 哥 的 Red Hat 9 Linux 的 iSCSI 
被 称 为 是 initiator 的 啦 ! 


方 来 了 一 所 以 嗓 ， 如 果 您 目前 看 


























不 懂 也 没关系 啦 ; 














鸟 哥 也 





而 
篇 啊 ! 呵 呵 ~~ 


》 

















0-8mp ) 





iSCSI driver: http://sourceforge. net/project/showfiles. php?group id=26396 


30 


是 刚好 有 机 会 接触 到 iSCSI 的 设备 才能 够 玩 这 一 
实 还 挺 高 兴 的 ! 
基本 上 ， 乌 哥 的 环境 架构 是 这 样 的 : 
e Linux 主机 : 
oO ”系统 : Red Hat 9 
oO 核心: Red Hat 9 的 预 设 核心 ( 2. 4.2 
oO ”软件 : 已 安装 kernel-source，make，gcc 等 必要 的 套件 ; 
O 
oO IP: 我 的 Red Hat 9 IP 为 192. 168. 10. 
e iSCSI 储存 设备 架构 : 


相关 的 iSCSI 装置 、 网 络 接线 的 连结 ， 















































oO 型 号 为 PROMISE M500i ， 使 用 iSCSI 机 型 ; 

o ”使 用 10 颗 硬 盘 ，1 颗 为 spare disk， 其 余 9 颗 做 成 RAID-5; 
© ”IP: iSCSI 储存 设备 的 IP 为 192. 168. 10. 200 

o “连接 到 储存 设备 的 账号 与 密码 分 别 为 : account/iscsipw 



































































































































以 及 GB switch 的 选 购 与 连结 等 等 ， 请 与 相关 的 硬件 厂商 联系 ， 
他 们 会 帮忙 搞定 的 一 我 们 要 作 的 ， 仅 是 在 Linux 主机 上 面 安装 驱动 程序 ， 并 且 将 他 挂 载 起 来 就 是 了 。 共 
实 ， 当 iSCSI RAID 到 您 府 上 时 ， 安 装 好 之 后 ， 我 们 就 不 需要 动 他 的 设 定 了 一 因为 他 仅 提 供 储 存 空间 嘛 ! 
只 要 控制 Linux 主机 端 即 可 啦 ! 整个 安装 的 步骤 有 点 像 这 样 
1. 下 载 适 当 的 驱动 程序 : 
由 于 鸟 哥 的 测试 机 使 用 的 是 Red Hat 9 ， 他 的 核心 是 2. 4. xx 版 本 ， 所 以 , 我 下 载 的 是 3.6.3 的 
版 本 ， 当 然 ， 你 也 可 以 直接 下 载 给 Red Hat 9 使 用 的 RPM 档案 啊 ! : 
© iSCSI driver: http://sourceforge.net/project/showfiles. php?group id=26396 
2. 开始 安装 iSCSI 驱动 程序 : 





iSCSI 的 驱动 程序 安装 真 的 很 简单 啊 ! 我 们 刚刚 下 载 的 档案 放置 到 /usr/local/src 后 ， 然后 直 
接 解 压缩 ， 之 后 将 人 
详细 的 tarball 安装 说 明 ， 请 参考 原始 码 与 tarball ] 
驱动 程序 ， 





也 直接 进行 make 与 make insta 








大 | 








此 ,人 











上 再 


也 会 读 取 Linux kernel 的 相关 原始 码 档 


























11 即 


可 ! 





鸟 可 这 上 
时 个 章节 啊 ! 


案 ， 





忆 讲 得 很 简单 ， 若 有 需要 更 
此 外 ， 由 于 iSCSI 是 一 利 
所 以 ， 你 也 必须 要 确认 你 的 系统 














1 








三 
J 























确实 含有 Linux kernel 在 /usr/src/linux 
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Uy 





至 











录 下 才 行 ! 这 也 是 很 重要 的 一 项 准备 工作 


Ta 
1， 先 进行 解压 缩 的 动作 : 


[root@linux ~]# cd /usr/local/src 

















[root@linux src]# tar -zxvf linux-iscsi-3.6.3.tgz 





[root@linux src]# cd linux-iscsi-3. 6. 3c 























始 进行 编译 与 安装 


t@linux linux-iscsi-3.6.3]# make clean && make 








t@linux linux-iscsi-3.6.3]# make install 
f 先 ， 会 有 一 些 关 于 核心 方面 的 相关 说 明 ， 这 里 看 看 即 可 ! 


te: using kernel source from /lib/modules/2.4.20-8smp/build containing 




















nel version 2.4.20-8custom 








te: using kernel config from /boot/config-2. 4. 20-8smp 
Installing iSCSI driver for Linux 2.4.20-8smp 

















# 再 来 ， 则 会 安装 启动 iSCSI 的 script ， 预 设 放置 到 /etc/rc. d/init. d/iscsi 去 ! 
# 同时 注意 一 下 ， 这 个 程序 会 自动 的 加 入 到 chkconfig 的 管理 项 目 当中 ， 因 此 ， 
# 安装 好 的 同时 ， 这 个 iscsi 就 会 在 开机 时 主动 的 启动 了 。 


The initialization Script has been installed as /etc/rc.d/init. d/iscsi. 

































































iSCSI has been set up to trun automatically when you freboot， 


# 同时 ， 会 将 我 们 的 Linux 主机 仿真 成 为 CISCO 的 iSCSI 
# 协议 的 接受 器 ， 相 关 的 设 定 数据 会 被 写 入 到 /etc/initiatorname. iscsi 当中 。 
InitiatorName iqn. 1987-05. com. cisco:01.dldbbl112d38 has already been 








generated and written to /etc/initiatorname. iscsi. 








# 接 下 来 这 个 档案 才 是 我 们 所 关心 的 ! 那 就 是 连结 到 iSCSI 储存 装置 的 设 定 文件 ! 
# 你 必须 要 根据 你 的 装置 来 给 予 相关 的 修改 后 ， 他 才 会 顺利 工作 喔 ! 


Make sure you check and edit the /etc/iscsi.conf filel 



























































3， 开 始 进行 修改 的 工作 : 
[root@linux ~]# vi /etc/iscsi. conf 
# 在 这 个 档案 当中 新 增 底下 这 几 行 ， 注 意 ， 账 号 、 密 码 与 IP 均 需 确定 了 


Username=account 

















Password=iscsipw 
DiscoveryAddress=192. 168. 10. 200 
Username=account 


Password=iscsipw 











台 启 动 iscsi 呢 ! 








inux “~]# /etc/init.d/iscsi start 





ee L 
ting iSCSI: iscsi iscsid fsck/mount 


t@linux ~]# vi /var/log/messages 


id[3208]: version 3.6.3.0 variant (27-Jun-2005) 

d[3208]: root development build created Mon Jun 27 14:34:43 CDT 2005 
id[3209]: INBP boot check returned this is inbp boot = 0 

d[3212]: Connected to Discovery Address 192. 168. 10. 200 





iSCSIT: bus 0 target 0 = 1iqn. 1994-12. com. promise. target. 3b. 31. 
4. 55. 1. 0. 0. 20 
iSCSIT: bus 0 target 0 portal 0 = address 192. 168. 10. 200 potrt 
3260 group 2 





iSCSI: bus 0 target 0 trying to establish session f5ad6000 to 
portal 0，address 192. 168. 10. 200 port 3260 group 2 

iSCSI: bus 0 target 0 established Session f5ad6000 #1 to portal 
0，address 192. 168. 10. 200 port 3260 group 2, alias VTrak M500i 








kernel: scsi singledevice 0 0 0 0 

kernel: Vendor: Promise Model: VTrak M500i Rev: 1122 

kernel: Type: Direct-Access WN NONS es 
kernel: Attached scsi disk sda at scsi0, channel 0, id 0, lun 0 


kernel: SCSI device sda: 3890624512 512-byte hdwr sectors (1992000 MB) 





kernel: sda: 
# 看 到 了 吗 ? 没 错 ! 确实 有 连接 到 正确 的 储存 位 置 了 一 

# 而 且 提 到 的 是 sda 这 个 装置 代号 吗 ! 容量 可 有 1992000MB 这 么 大 ! 
# 然后 我 们 来 看 看 系统 是 否 能 够 捉 到 这 个 装置 呢 ? 


































































































[root@linux ~]# fdisk -1 

Disk /dev/sda: 1991.9 GB，1991999750144 bytes 
64 heads, 32 sectors/track, 1899719 cylinders 
A 


Device Boot Start End Blocks ld System 


[root@linux “J]# iscsi-ls 

六 六 六 闵 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 玉米 六 六 六 六 六 六 六 六 六 六 六 六 六 六 玉 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 
SFNet iSCSI Driver Version ... 3.6.3 (27-Jun-2005 ) 

六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 闵 闵 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 

TARGET NAME : iqn. 1994-12. com. promise. target. 3b. 31. 4. 55. 1. 0. 0. 20 

TARGET ALIAS : VTrak M500i 

HOST NO :0 

BUS NO 0 

TARGET ID : 0 

TARGET ADDRESS : 192. 168. 10. 200:3260 

SRSIIONENAVY NI : ESTABLISHED AT Thu Nov 10 20:13:43 2005 





NO. OF PORTALS sal 

PORTAL ADDRESS 1 : 192. 168. 10. 200:3260, 2 

SRSILONG ID : ISID 00023d000001 TSIH 04 

六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 闵 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 闵 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 六 来 闵 闵 闵 六 六 六 闪 闵 闵 闵 六 冰 来 
# 看 到 了 吧 ? 使 用 fdisk -1 可 以 看 到 名 称 为 /dev/sda 的 装置 ， 使 用 iSCSI 

# 提供 的 iscsi-ls 也 可 以 查询 的 到 相关 的 信息 呢 ! 真是 很 不 错 啊 ! 


5 分割 /dev/sda 与 格式 化 ! 


[root@linux ~]# fdisk /dev/sda 


Command (m for help): n 
Command action 
e extended 
p primary partition (1-4) 
p 
Partition number (1-4): 1 
First cylinder (1-1899719, default 1): 
Using default value 1 
Last cylinder ofr +size ofr +sizeM or +sizeK (1-1899719，default 1899719) : 
Using default value 1899719 


Command (m for help) : w 


[root@linux ~]# mke2fs -j /dev/sdal 














经 过 这 个 简单 的 动作 ， 我 的 Linux 主机 已 经 捉 到 iSCSI 储存 装置 ， 并 且 ， 他 就 好 像 是 我 自己 
Linux 本 机 上 面 的 一 个 SCSI 硬盘 一 样 ! 使 用 的 方式 几乎 一 模 一 样 一 没有 差异 呢 ! 真是 太 方便 
了 一 接 下 来 ， 当 然 就 是 要 挂 载 啦 ! 




































































设 定 挂 载 : 








假设 我 的 这 部 iSCSI 主机 要 挂 载 到 /cluster/raid 这 个 目录 下 ， 那 么 我 就 这 样 做 : 

















[root@linux ~]# mkdir /cluster/raid 

[root@linux ~]# mount -t ext3 /dev/sdal /cluster/raid 

[root@linux ~]# df 

Filesystem ]K-blocks Used Available Use% Mounted on 
/dev/hdal 10080488 2950408 6618012 31%/ 
/dev/hda2 5036316 81172 4699312 2% /var 
/dev/hda3 3020172 33492 283326 % /tmp 


none 773736 3 % /dev/shm 


/dev/sdal 1914788196 2704037: 9048221: % /cluster/raid 





很 有 趣 吧 ! 这 样 就 能 够 将 iSCSI 挂 载 到 我 们 的 机 器 上 呢 一 








4.” 设 定 目 动 挂 载 : 























不 过 ,如 果 你 想 要 让 系统 自动 挂 载 iSCSI 装置 的 数据 ， 该 写 入 哪里 ? 当然 不 可 能 是 /etc/fstab 
嘱 一 因为 在 加 载 /etc/fstab 之 前 ， 根 本 就 还 没有 驱动 网 络 ， 所 以 ， 当 然 不 可 能 写 
/etc/fstab 。 好 在 , 我 们 的 iSCSI 有 提供 不 错 的 模块 ， 你 可 以 直接 修改 /etc/fstab. iscsi 这 
个 档案 ， 将 他 设 定 成 为 : 















































i 
[root@linux “J]# vi /etc/fstab. iscsi 


/dev/sdal /cluster/raid ext3 defaults 














如 此 一 来 ， 开 机 就 会 自动 的 挂 载 该 iSCSI 的 装置 啦 ! 就 是 这 么 简单 啊 ! ““ 






























































鸟 哥 是 由 于 研究 室 有 一 部 iSCSI 的 Raid 才 有 可 能 接触 到 这 么 高 档 的 货色 ~ 真是 觉得 很 开心 ! 整个 
iSCSI 的 设 定 并 不 困难 ， 当 然 ， 要 达成 更 高 效率 的 读 写 数据 ， 可 能 还 是 需要 进一步 的 研究 啦 ! 提供 给 您 作 
为 一 个 设 定 的 参考 哆 ! 
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CD 


B 的 在 线 书籍 : http://www. 1inux-usb. org/USB-guide/bookl. html 

e Linux USB : http://www. linux-usb. org/ 

e@ LM sensors 官方 网 站 : http://www2. lm-sensors. nu/ lm78/ 

e Linux 磁盘 阵列 : http://www. tldp. org/HOWT0/Software-RAID-HOWTO-1. html 








e Linux iSCSI project: http://linux-iscsi. sourceforge.net/ 


e A Quick Guide to iSCSI on Linux: http://www.cuddletech. com/articles/iscsi/index.html 








e 工 研 院 iSCSI 简介 : http://www. itri. org. tw/chi/southern branch/ccl] 01c. jsp 





























e 季 明 , “SuSE Linux Enterprise Server 9 管理 手册 “， 第 六 章 ， 苦 峰 出 版 社 。 
e 日 京 三 子 的 LVM 笔记 : http://phorum. study-area. org/viewtopic. php?t=19073 























( 要 看 答案 请 将 鼠标 移动 到 『 答 : 上 」 底下 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 
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e ”如 何 建立 /dev/usb/1p8? 














首先 , 必须 要 查阅 得 该 装置 的 主要 装置 代号 , 亦 即 180, 至 于 次 要 代号 则 是 8 ， 再 使 用 mknod 来 
建立 ， 因 此 ， 需 要 这 样 做 : 
mknod /dev/usb/1p8 c 180 8 
























































chown root:lp /dev/usb/1p8 
chmod 660 /dev/usb/1p8 


如 何 使 用 lm_sensors 侦 测 主 机 内 的 温度 ， 详 细 说 明 整 个 步骤 ? 


全 ”已 





先 确 定 您 的 主机 板 具 有 温度 与 电压 等 侦 测 芯片 ， 可 使 用 lspci 检查 芯片 组 ; 

开机 进入 BIOS 后 ， 查 询 一 下 是 否 具 有 硬件 侦 测 温度 、 电 压 的 项 目 ， 将 输出 的 项 目 顺序 
记 一 下 ; 
确定 Linux 已 经 安装 了 lm_sensors, 再 使 用 sensors-detect 检查 所 需要 的 设 定 项 
依据 上 个 步骤 ， 设 定 /etc/modprobe. conf 及 /etc/rc. d/rc. local 两 个 档案 ; 

使 用 chkconfig 让 lm sensors 开机 启动 ， 并 且 重 新 开机 (reboot); 

开始 使 用 sensors 进行 侦 测 ， 也 可 以 尝试 修改 /etc/sensors. conf 的 内 容 ， 以 符合 实 
际 状况 。 

































































































































































我 原本 的 Linux 系统 使 用 80GB 的 硬盘 ， 分 成 /dev/hdal (/)，/dev/hda2(/home)， 
/dev/hda3 (swap) ， 现在 我 想 要 将 所 有 的 数据 通通 搬移 到 另 一 颗 250GB 的 硬盘 上 面 去 , 所 有 的 数 
据 都 不 要 改变 ， 我 想 要 利用 dd，fdisk，mke2fs，resize2fs 等 指令 的 辅助 ， 可 以 如 何 工作 ? 
























































这 个 问题 很 有 趣 喔 ! 建议 你 可 以 先 参考 这 一 篇 : 
http://ms. ntcb. edu. tw/ steven/article/dd-sys-backup. htm ， 主 要 的 工作 可 以 这 样 做 : 


人 人 和 














hy 


E 以 fdisk 将 250GB 的 硬盘 分 割 成 为 3 个 partitions ， 个 别 对 应 到 /dev/hdal， 
/dev/hda2，/dev/hda3 ,必须 要 注意 ， 后 来 的 新 便 盘 的 partition 必须 要 大 于 原本 的 ! 
利用 mke2fs 将 后 来 新 硬盘 的 1，2 partitions 格式 化 ! 
利用 『 dd if=/dev/hdal of=/dev/hdbl 」 将 数据 开始 复制 ! 
使 用 fsck 检查 /dev/hdbl，/dev/hdb2 两 个 partition; 
利用 本 章 学 到 的 resize2fs 去 校正 剩 下 的 磁 碟 空间 : [resize2fs /dev/hdb1j 
用 画 各 种 方法 将 grub 植 入 /dev/hdb 当中 ! 成 功 ! 搞定 ! 
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Linux 核心 编译 与 管理 




















最 近 更 新 日 期 : 2005/12/05 





























我 们 在 前 面 的 儿 个 章节 介绍 了 Linux 其 实 指 的 就 是 核心 而 已 ， 而 整个 Linux 的 世界 当中 ， 最 重要 的 也 就 
是 核心 了 ! 他 控制 了 您 的 服务 器 的 所 有 硬件 ， 也 控制 了 所 有 的 您 想 要 的 功能 ， 例如 软件 磁盘 阵列 RAID)、 
各 种 适 配 卡 的 驱动 模块 、 防 火 墙 的 新 增 功能 等 等 。 透 过 管理 您 的 Linux 核心 ， 将 可 让 您 的 服务 器 跑 得 更 加 
































的 顺畅 ， 也 更 稳定 您 的 服务 器 所 提供 的 相关 服务 呢 ! 此 外 , 为 了 让 硬件 驱动 程序 与 相关 的 核心 功能 修订 容 
易 ， 所 以 Linux 核心 是 支持 『 模 块 化 」 的 ， 也 就 是 说 ， 您 核心 所 想 要 的 功能 可 以 『 后 来 才 加 挂 上 去 」 喔 ! 


王 全 j 虽 1! 


那么 如 何 加 挂 上 去 呢 ? 这 就 需要 了 解 一 下 所 谓 的 『 模 块 ] 了 ! 当然 ， 连 同 模块 的 相关 指令 就 得 也 要 会 
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1， 前 言 : 
1.1 什么 是 核心 ( Kernel ) 
1. 2 我 干 嘛 要 更 新 核心 
1.3 核心 的 版 本 与 何 处 下 载 最 新 核心 
2， 核 心 原始 码 的 取得 与 升级 : 
2.1 取得 原本 的 distributions 提供 的 kernel source 
2.2 取得 最 新 的 核心 
2.3 保留 原本 设 定 : 利用 patch 升级 核心 原始 码 
2.4 核心 目录 下 的 次 目录 信息 
3， 设 定 核心 的 编译 设 定 (Makefile) 
3.1 如何 编 辑 核 心 的 Makefile 
3.2 核心 的 内 容 与 模块 设 定 : 
a， CPU 的 类 型 选择 双 CPU 的 选择 项 目 ， 高 内 存 支 持 
b， 电源 管理 :CPU 自动 降 频 功能 选项 
cC，PCI 总 线 与 PCI Express 支持 : 
d， 核心 的 网 络 功能 : ”IPv4，IPv6， 防 火 墙 功 能 ， 特 殊 网 络 功能 
e， 硬件 驱 动 程序 主机 IDE 芯片 选择 ，SCSI 支援 ，SATA 支援 ，RAID 与 LVM 支援， 
网 络 卡 支持 ， 拨 接 必须 之 PPP，AGP 显示 卡 芯 片 组 ， 显 示 卡 芯片 组 ，USB 芯片 组 
f， 档 案 系统 (filesystem): EXT2/EXT3, Quota, MSDOS/NTFS, NFS/Samba... 
4. 核心 的 编译 与 安装 
4.1 编译 的 流程 
4.2 模块 安装 时 的 注意 事项 : 
4.3 安装 旧版 与 新 版 的 核心 成 多 本 
5， 额 外 (单一 ) 模块 编译 : 
5. 1 单一 模块 编译 : depmod 
5. 2 核心 模块 管理 : 1smod，modinfo，modprobe，insmod，Trmmod. . . 
6. 本 章 习 题 练习 : 
7.， 针对 本 文 的 建议 : http://phorum. vbird. org/viewtopic. php?t=23899 


6, 


我 们 在 
统 的 最 底层 ， 他 负责 了 整个 硬件 的 驱动 ， 以 及 各 个 核心 工具 的 提供 ， 包 括 防火 墙 机 制 、 是 否 支 持 LVM 或 




















































































































开机 系统 


mh 
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- 章 Linux 是 什么 里 面 就 谈 过 Linux 其 实 指 的 是 核心 ! 这 个 『 核 心 (kernel)」 是 整个 操作 系 
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的 核心 底下 工作 了 ! 


总 人 是 核心 ( Kernel ) 


整个 Linux 基础 的 最 


=) = 
经 是 于 


区 下 





这 已 








uota 等 档案 系统 等 等 ， 这 些 都 是 核心 所 负 


三 





与 提供 的 ! 也 就 





天 








为 如 此 , 所 以 开机 过 程 当中 , 除了 MBR 之 








页 
外 ， 第 一 个 读 入 系统 内 存 当 中 的 ， 就 是 核心 档案 。 
如 果 你 还 记得 开机 流程 里 本 


ij 提 到 的 相关 信息 的 话 ， 那么 就 知道 ， 基本 上 ， 核 心 就 是 
的 ， 您 想 要 硬件 帮 您 达成 的 任何 工作 ， 都 得 要 透 过 『 核 心 」 来 帮 您 达成 啊 ! 换 名 话说， 如果 您 的 『 核 心 」 

















来 控制 您 的 硬件 系统 








并 没有 文 持 您 的 某 项 便 设 备 ， 也 就 是 核心 无 法 『 认 识 ] 您 的 菜 项 硬件 ， 呵 呵 ! 那么 该 硬件 也 就 无 法 在 这 样 




















『 好像 有 印象 」】 一 一 好 了 ， 那 就 复习 一 下 儿 个 名 词 吧 ! 


Kernel: 
还 记得 我 们 在 前 面 的 BASH shell 部 分 提 至 

















| 过 : 




















要 使 用 到 CPU、 数 据 储 存 要 使 用 到 硬盘 、 
可 能 需要 
达成 的 各 项 工 
的 ， 那么 你 



































然 就 没有 办 法 透 过 核心 来 控 


图 形 
网 络 卡 等 等 。 那么 如 何 控制 这 些 硬件 呢 ? 那 六 
作 ， 都 需要 透 过 『 核 心 」 的 帮助 才 行 ! 




















篇 了 ， 所 以 ， 底 下 这 些 数据 您 应 该 都 要 『 很 有 概念 」 才 行 ~~ 不 能 只 是 









































当然 
然 











计算 机 真正 在 工作 的 东西 其 实 是 『 硬 件 」， 例如 数值 运算 
显示 会 用 到 显示 卡 、 音乐 发 声 要 有 音效 上 芯片、 连接 Internet 











是 核心 的 工作 了 ! 也 就 是 说 ， 你 所 希望 计算 机 帮 你 
吹 ， 如 果 你 想 要 达成 的 工作 是 核 , 

















心 所 没有 提供 














出 计算 机 使 他 工作 嗓 ! 








举例 来 说 ,如 果 你 想 要 
能 ， 那 么 不 论 你 如 何 
作 ， 都 必须 要 『 核 心 有 
如 果 有 一 个 人 开发 出 来 一 个 『 全 新 的 硬件 
不 论 你 


所 以 我 们 

































































有 某 个 网 络 功能 〈 例如 核心 防火 墙 机 
『 卖 力 」 的 设 定 该 网 络 套件 ， 很 抱歉 ! 




















那么 核心 到 底 是 什么 啊 ? 讲 了 这 么 多 ? ? 








实 核 心 就 是 系统 上 再 








机 各 项 硬件 的 侦 测 程序 与 驱动 模块 ， 在 








时 机 是 : 




























































































L 制 ) ， 
不 来 
文 持 」 才 可 以 ! ! 这 个 标准 不 论 在 Windows 或 Linux 这 几 个 
， 目 前 的 核心 不 论 而 
什么 系统 ,哈哈 ! 这 个 硬件 都 是 英雄 无 用 武之 地 啦 ! 那么 是 否 了 解 了 『 核 心 ] 
才 需 要 来 了 解 一 下 如 何 编译 我 们 的 核心 啦 ! 





户 
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但 是 你 的 核心 偏 1 
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目 
4 





忘记 加 进去 这 项 功 
要 让 计算 机 进行 的 工 
操作 系统 上 都 相同 ! 
ndows 或 Linux 都 不 文 持 ， 呵 呵 ! 那么 


的 重要 了 了 呢 ? 没 错 ! 

















?换血 话说 ， 你 
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[的 一 个 档案 而 已 ， 这 个 档案 包含 了 驱动 主 














机 流程 分 析 章节 当中 ， 我 们 也 提 到 这 个 档案 被 读 入 主 存储 器 的 



































1. BIOS 

2. MBR 载 入 Loader ( Linux 中 的 Lilo 或 Grub 或 SPFdisk 等 等 ) 

3. 厌 由 Loader 的 辅助 ， 加 载 核心 档案 到 主 存储 器 当中 ， 此 时 核心 档案 解压 缩 后 ， 会 开始 侦 测 硬件 
的 各 项 配备 ， 并 加 载 适当 的 驱动 模块 来 让 硬件 生效 ; 

4. 在 硬件 准备 妥当 后 ， 加 载 第 一 支 程序 init ， 并 藉 由 /etc/inittab 的 设 定 来 确认 预 设 run 
level; 

5. 经 由 /etc/inittab 及 run level 来 决定 执行 的 各 项 启动 的 scripts ; 

6. 开始 执行 login 或 X Window 等 待 登入 等 。 








看 至 
析 硬 件 ， 加 载 适当 的 驱动 程序 ， 整 个 主机 就 
被 放置 成 /boot/vmlinuz ， 不 过 也 不 见得 ， 
































可 以 


上 了 吗 ? 第 三 个 步骤 时 ,我 们 的 系统 就 可 以 经 由 loader 来 





入 :个 


待命 ， 让 使 














大 








为 一 部 主机 上 





各 核心 加 载 主 存储 器 当中 ， 
j 者 来 执行 相关 的 程序 了 。 





























并 且 开 始 侦 测 分 
这 个 核心 档案 通常 











案 ， 





看 可 以 拥有 多 个 核心 档案 ， 只 是 开机 的 时 候 














仅 能 选择 一 个 来 加 载 而 已 。 


做 成 多 重 开 机 呢 ! 








。 核心 模块 : 











译 过 程 可 是 很 麻烦 的 一 


所 以 嗓 ， 为 了 这 个 缘故 ， 我 们 的 Linux 很 早 2 





sy 


帅 














他 ， 呵呵 ! 我 的 Li 





























了 新 的 硬件 ， 那 么 ， 这 个 核心 肯定 无 法 支持 ! 怎么 办 ? 


还 记得 我 们 之 前 谈 到 开机 流程 分 析 时 , 提 到 的 核心 模块 吧 ? 























既然 核心 档案 

















块 ， 那 么 什么 是 核心 模块 啊 ? 要 注意 的 是 ， 现 在 的 硬件 更 新 速度 大 几 











重新 


会 一 


EE 
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已 经 包含 


LE 





了， 如 果 我 的 核心 比较 | 
个 新 的 核心 来 处 理 吗 ? 








前 就 


的 类 似 驱 动 程序 的 吃 吃 独 立 出 核心 ， 编 译 成 为 模块 ， 
到 核心 的 支持 当中 。 如 此 一 来 ,我 在 不 需要 更 动 核 , 














已 经 开始 使 











所 谓 的 模块 





化 设 定 了 ! 


其 至 我 们 也 可 以 在 一 个 distribution 上 面 放置 多 个 核心 , 然后 以 这 些 核心 来 


了 硬件 侦 测 与 驱动 模 
但 我 换 
开玩笑 一 核心 的 编 




















亦 即 是 将 一 些 不 





然后 ， 核 心 可 以 在 运作 的 过 程 当 中 加 载 这 个 模块 








nux 就 可 以 使 




















那 我 的 模块 放 在 哪里 








。 核心 编译 : 
刚刚 上 i 














! 啊 ? ? 可 恶 ! 当然 - 








掉 谈 到 的 核心 其 实 是 一 个 档案 ， 那 么 这 个 档案 怎么 来 











编译 而 成 的 啊 ! 因 

















。 关于 驱动 程 














核心 ] 








为 核心 是 直 
才 行 ! 也 就 是 说 ， 我 们 必须 要 取得 核心 的 原始 码 ， 然 后 利用 
译 概 念 来 达成 核心 的 编译 才 行 啊 ! (这 也 是 本 章 的 重点 啊 ! 


亨 与 核心 
既然 核心 与 硬件 是 息 息 放 





阿 ?好 加 在 ! 并 不 需 


接 被 读 入 到 主 存储 器 当中 的 ， 














的 问题 : 





这 个 硬件 啦 ! 简单 又 方便 ! ! 





心 的 前 提 之 下 ， 只 要 编译 出 适当 





的 








驱动 模块 ， 并 且 加 载 





- 定 要 知道 的 啦 ! 就 是 /1ib/modules/`uname -r`/ 当中 啦 ! 


的 ?呵呵 一 当然 是 透 过 原始 码 (source code) 












































说 ， 只 要 新 便 件 可 以 














但 是 ， 很 多 朋友 还 是 常常 感到 


日 关 的 ， 那 么 是 否 意味 着 每 次 有 厂商 





























困惑 ， 就 是 Linux 上 面 


























发 】」 的 工作 上 面 来 说 ， 
者 能 够 使 | 














展 呢 ! 





他 区 二 蚊 要 更 新 核心 


这 个 『 核 心 」 是 除了 BIOS 之 外 ， 





觉得 好 像 Linux 的 支持 度 不 足 ! 大 
的 驱动 程序 需求 ， 基 本 上 ， 也 都 是 三 商 提供 的 驱动 程序 才能 让 该 硬 











针对 本 





新 硬件 
实 不 可 以 这 么 说 的 ， 为 什么 呢 ? 





T 





的 驱动 程序 总 是 慢 了 





天 














Source code 与 Tarball 


出 新 版 本 的 硬件 时 ， 我 们 都 需要 『 重 新 编译 
要 的 咀 ! 因为 我 们 Linux 的 核心 相当 的 具有 弹性 ， 他 是 支持 模块 化 的 ， 
E 出 搭配 核心 的 驱动 模块 ( 也 就 是 大 家 口头 上 常常 讲 的 『 驱 动 程序 上 ) ， 那 么 我 们 只 
要 将 该 模块 挂 加 载 核心 ， 核 心 就 可 以 支持 该 硬件 啦 ! 





为 在 Windows 上 面 ， 
工作 的 ， 因 此 ， 在 这 个 『 了 驱动 程序 开 


所 以 当然 要 将 他 编译 成 为 系统 可 以 认识 的 数据 


总 


章节 当 


中 提 到 的 编 














也 就 是 


0D 





L 个 脚步 ， 所 以 
对 于 最 新 硬件 

















的 驱动 程序 啦 ! 所 以 











应 该 是 属于 便 件 发 展 三 商 的 问题 ， 











有 目前 核心 有 支持 的 东西 都 给 他 编译 进去 我 的 核心 中 ， 


啦 ! 」! 


这 话说 的 是 没 错 啦 ， 但 是 你 是 否 曾经 看 过 一 个 为 了 怕 




















一 个 操作 系统 中 最 早 被 

















启动 的 东 





， 如 果 大 家 想 要 让 某 个 便 件 能 够 在 Linux 上 i 
一 人 一 信 的 方式 ， 强 烈 要 求 硬件 开发 商 发 展 Linux 上 国 









































站， 























于 为 他 要 我 们 买 他 的 硬件 ， 自然 就 要 提供 消费 
面 跑 的 话 ， 那 么 似乎 可 以 发 起 
ij 的 驱动 程序 ! 这 样 一 来 ， 也 可 以 促进 Linux 的 发 











他 包含 了 所 有 可 以 让 硬件 与 软件 工 
作 的 信息 ， 所 以 ， 如 果 没 有 搞定 核心 的 话 ， 那么 你 的 系统 肯定 会 有 点 小 问题 ! 好 了 ， 那 么 是 不 是 将 『 所 




















那 就 可 以 支持 目前 所 有 

















的 硬 位 


与 可 执行 的 工作 














己 今 天 出 门 会 口 i 





、 会 热 、 会 被 车 撞 、 



































会 摔跤 、 会 被 性 骚扰 ， 而 在 自己 的 大 包 包 里 面 放 了 大 瓶 矿泉 水 、 便 当 、 厚 外 套 、 短 裤 、 防 撞 钢 粱 、 止 滑 垫 、 
击 棒 .... 等 一 大 堆 东 西 ， 结 果 却 累 死 在 半路 上 的 案例 吗 ? 当然 有 ! 但 是 很 少 啦 ! 我 相信 不 太 有 人 会 这 样 
改 ! ( 会 这 么 做 的 人 通常 都 已 经 在 医院 了 一 ) 取而代之 的 是 会 看 一 下 天 气 , 冷 了 就 只 带 外 套 ， 热 了 就 只 
带 短 衣 、 如 果 穿 的 漂亮 一 点 又 预计 晚点 回 家 就 多 带 个 电击 棒 、 出 远门 到 没有 便利 商店 的 地 方才 多 带 矿泉 
水 .... 



































































































































说 这 个 干什么 ! 对 啦 ! 就 是 要 您 了 解 到 ， 核 心 的 编译 重点 在 于 『 你 要 你 的 Linux 作 什 么 ?」， 是 啦 ! 如 果 
没有 必要 的 工作 ， 就 干脆 不 要 加 在 你 的 核心 当中 了 :! 这 样 才能 让 你 的 Linux 跑 得 更 稳 、 更 顺畅 ! 这 也 是 为 
什么 我 们 要 编译 核心 的 最 主要 原因 了 ! 
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Tips: 
说 到 这 里 突然 想到 以 前 国 军 研究 的 [经 国 号 战斗 机 事件 , 在 当时 ， 















































经 国 号 里 头 的 配备 都 是 『 最 棒 的 ! 」 包 括 测量 仪器 、 瞄 准 配备 、 武 

器 系统 等 等 ， 但 是 呢 ， 却 配 上 一 部 普 普 通通 的 客机 用 引擎 ! 挖 哩 ~ 

为 人 ?最 早期 试飞 的 时 候 ， 经 国 号 竟然 只 能 『 在 跑道 上 滑行 ! 」 真 《信人 GT 浊 查 

是 悲哀 ! 同样 的 道理 ， Linux 的 核心 也 是 这 样 的 ， 如 果 你 的 硬件 = py 

与 核心 之 间 没 有 办 法 达到 良好 的 配合 ， 那 么 Linux 确实 可 能 会 跑 

得 不 很 顺畅 ! ! 
Linux 的 核心 有 几 个 主要 的 特色 ， 除 了 『Kernel 可 以 随时 、 随 各 人 喜好 而 更 动 」 之 外 ，Kernel 的 『 版 本 
更 动 次 数 太 频 繁 也 是 一 个 特点 ! 所 以 喝 ， 除 非 你 有 特殊 需求 ， 否则 一 次 编译 成 功 就 可 以 啦 ! 不 需要 随时 
保持 最 新 的 核心 版 本 ， 而 且 也 没有 必要 ( 编译 一 次 核心 要 粉 久 的 也 八 ! ) 。 话 说 到 这 里 又 突然 想到 今天 
看 到 的 一 篇 文章 , 大 意 是 说 老板 想 要 雇用 的 人 会 希望 是 Linux 的 老手 , 因为 他 们 比较 容易 了 解 问 题 的 所 在 ， 
除 此 之 外 ， 如 果 有 任何 问题 发 生 ， 由 于 其 使 用 Linux 是 可 以 随时 修补 漏洞 的 ! 但 是 如 果 是 Windows 的 话 ， 
就 得 要 将 机 器 关闭 ， 直 到 MS 推出 修补 套件 后 才能 再 启用 一 




















































































































































































































































































































RS 
和 x 












































那么 是 否 『 我 就 一 定 需要 在 安装 好 了 Linux 之 后 就 赶紧 给 他 编译 核心 呢 ?」， 老实 说 ，『 并 不 需要 的 」! 
这 是 因为 几乎 在 每 一 个 distribution 当中 , 他 们 已 经 预 设 好 了 相当 大 量 的 模块 了 ， 所 以 几乎 使 用 者 常常 
或 者 可 能 会 使 用 到 的 数据 都 已 经 被 编译 成 为 模块 ， 也 因此 ， 呵呵! 我们 使 用 者 确实 不 太 需 要 重新 来 编译 核 
心 ! 尤其 是 1 一 般 的 使 用 者 ， 由 于 系统 已 经 将 核心 编译 的 相当 的 适合 一 般 使 用 者 使 用 了 ， 因 此 一 般 入 门 的 
使 用 者 ， 基 本 上 ， 不 太 需 要 编译 核心 」 。 





























































































































































































































OK! 那么 鸟 哥 闲 闲 没事 干 跑 来 写 个 什么 东西 ? 既然 都 不 需要 编译 核心 还 写 编译 核心 的 分 享 文章 ， 鸟 哥 卖弄 
! ? 很 抱歉 ， 鸟 哥 虽然 是 个 [不 学 有 术 」 的 混混 ， 却 也 不 会 平 白 无 故 的 写 东西 要 您 来 指教 ~ 当然 是 
有 需要 才 会 来 编译 核心 啦 ! 编译 核心 的 时 机 可 以 归纳 为 儿 大 类 : 


















































新 功能 的 需求 : 

我 需要 新 的 功能 ， 而 这 个 功能 只 有 在 新 的 核心 里 面 才 有 ， 那 么 为 了 获得 这 个 功能 ， 只 好 来 重新 编 

译 我 的 核心 了 〈 例如 iptables 这 个 防火 墙 机 制 只 有 在 2. 4. xx 版 本 里 面 才 有 , 而 新 出 产 的 AGP 
显示 卡 , 很 多 也 需要 新 的 核心 推出 之 后 , 才能 正常 而 且 有 效率 的 工作 !) 再 举 个 例子 ， 之 前 的 Red 
Hat 7.2 的 版 本 中 ， 由 于 预 设 是 将 CD-ROM 编译 成 核心 的 『 模 块 ] ， 也 就 是 说 ， 核 心 本 身 还 没有 
支持 CD-ROM 的 功能 ， 必 须要 挂 上 模块 之 后 才能 使 用 与 读 取 这 个 CD-ROM ! 是 否 觉得 很 麻烦 呢 ? 
呵呵 ! 那么 这 个 时 候 ， 如 果 你 想 要 直接 让 kernel 支持 CD ROM 的 话 ， 就 得 要 重新 编译 核心 虽 ; 

。 ”原本 核心 太 过 爱 肿 : 
如 果 您 是 那 种 对 于 系统 『 稳 定性 」 很 要 求 的 人 ， 那么 对 于 核心 多 编译 了 很 多 莫名 其 妙 的 功能 而 不 
太 喜 欢 的 时 候 ， 那么 就 可 以 重新 编译 核心 来 取消 掉 该 功能 喝 ; 
















































































































































































































































































。 与 便 件 的 搭配 稳定 性 : 

由 于 原本 Linux 的 核心 大 多 是 针对 Intel 的 CPU 来 作 开发 的 , 所 以 如 果 你 的 CPU 是 AMD 的 系 

统 时 ， 有 可 能 〈 注意 ! 只 是 有 可 能 ， 不 见得 一 定 会 如 此 ) 会 让 系统 跑 得 『 不 太 稳 ! 上 」 就 鸟 哥 的 
经 验 来 看 ， 使 用 旧 的 Pentum 系列 的 旧 机 器 安装 Linux 的 结果 ,还 没有 胡乱 当 机 的 经 验 ! 但 是 安 
装 在 K6-2，K6-3 上 面 的 Linux ， 通 常 需要 重新 编译 一 下 核心 会 比较 稳定 一 些 ! 

。 其 它 : 
就 是 你 需要 特殊 的 环境 需求 时 ， 就 得 自行 设计 你 的 核心 哩 !( 像 是 一 些 商 业 的 软件 包 系 统 ， 由 于 
需要 较为 小 而 美的 操作 系统 ， 那么 他 们 的 核心 就 需要 更 简洁 有 力 了 ! ) 




























































































Wh 
























































另外 , 需要 注意 重新 编译 核心 虽然 可 以 针对 你 的 硬件 作 最 佳 化 的 步骤 〈 例如 刚刚 提 到 的 CPU 的 问题 ! ) ， 
不 过 由 于 这 些 最 佳 化 的 步骤 对 于 整体 效能 的 影响 是 很 小 很 小 的 ， 因此 如 果 是 为 了 增加 效能 来 编译 核心 的 
话 ， 基 本 上 ， 效 益 不 大 ! 然而 ， 如 果 是 针对 『 系 统 稳定 性 」 来 考虑 的 话 ， 那么 就 有 充分 的 理由 来 支持 您 重 
新 编译 核心 嘿 ! 










































































『 如 果 系 统 已 经 运行 很 入 了 ， 而 且 也 没有 什么 大 问题 ， 加 上 我 又 不 增加 冷门 的 硬 设备 ， 那 么 建议 就 不 需要 
重新 编译 核心 了 ! 」， 因为 重新 编译 核心 的 最 主要 目的 是 『 想 让 系统 变 的 更 稳 ! 」 既然 您 的 Linux 主机 
已 经 达到 这 个 目的 了 , 何必 再 编译 核心 ? 不 过 , 就 如 同 前 面 提 到 的 ， 由 于 预 设 的 核心 不 见得 适合 您 的 需要 ， 
加 上 预 设 的 核心 可 能 并 无 法 与 您 的 硬件 配备 相配 合 ， 此 时 才 开始 考虑 重新 编译 核心 吧 ! 


Tips: 


早期 鸟 哥 是 强调 最 好 重新 编译 核心 的 一 群 啦 ! 不 过 , 最 近 这 个 想法 
改变 了 一 既然 原本 的 distribution 都 已 经 帮 我 们 考虑 好 如 何 使 


| 核心 了 ， 那 么 ， 我 们 也 不 需要 再 重新 的 编译 核心 路 ! 尤其 是 《7 1 ~ 人 入 
distribution 都 会 主动 的 释 出 新 版 的 核心 RPM 版 本 ， 所 以 ， 实 (M0) 9 汉 器 , 
在 不 需要 自己 重新 编译 的 ! 当然 啦 ， 如 同 前 面 提 到 的 ， 如 果 您 有 一 
特殊 需求 的 话 ， 那 就 另 当 别论 噜 ! 

然而 由 于 『 核 心 的 主要 工作 是 在 控制 硬件 ! 」 所 以 编译 核心 之 前 ， 请 先 了 解 一 下 您 的 硬件 配备 ， 与 您 这 部 
主机 的 未 来 功能 ! 由 于 核心 是 『 越 简单 越 好 ! 」 所 以 只 要 将 这 部 主机 的 未 来 功能 给 他 编 进去 就 好 了 ! 殿 
它 的 就 不 用 去 理 他 































































































































































































































































































Et 


移 术 的 版 本 与 何 处 下 载 最 新 核心 
既然 这 一 章 的 内 容 要 讨论 的 是 如 何 编译 核心 ， 那 么 我 们 就 来 聊 一 聊 核 心 的 版 本 吧 ! 








。 核心 的 版 本 : 

由 于 不 同 的 核心 版 本 之 间 ， 使 用 的 函 式 库 并 不 相同 ， 所 以 ， 我 们 必须 要 知道 自己 的 Linux 核心 版 本 之 后 ， 
才能 够 取 用 最 新 支持 的 核心 版 本 来 编译 新 的 核心 啊 ! 那么 要 在 哪里 找到 这 个 核心 的 信息 呢 ? 应 该 还 记得 那 
个 uname 查看 的 信息 吧 ! 没 错 ! 就 是 他 了 ， 可 以 使 用 其 功能 来 查询 目前 在 工作 的 核心 版 本 : 





Es 













































































[root@linux J]# uname -r 


2. 6. 13-1. 1532_FC4 
# 因为 鸟 哥 的 FC4 已 经 升级 核心 多 次 ， 所 以 这 个 版 本 应 该 与 你 的 不 同 ! 























看 到 了 吧 ! 那个 东西 就 是 核心 版 本 的 信息 啦 ! 好 了 ! 我 们 依照 RPM 版 本 的 先例 ， 也 来 谈 一 谈 kernel 的 版 
本 吧 ! 基本 上 ， kernel 的 版 本 可 以 区 分 为 : 
[ 主 版 本 ].[ 次 版 本 ] .[ 释 出 版 本 (release)]-[ 修 改版 本 ] 




















整个 版 本 的 定义 当中 ， 最 需要 注意 的 是 前 两 个 ， 亦 即 主 版 本 与 次 版 本 。 相同 的 [ 主 ] [次 ] 版 本 ,代表 他 使 用 
的 函 式 库 是 差不多 的 ， 所 以 ， 可 以 直接 升级 到 较 高 的 [ 释 出 版 本 ] 上 。 值得 注意 的 是 ， 由 于 核心 功能 的 增加 
速度 实在 太 快 了 , 一 般 商 业 用 户 与 一 般 使 用 者 ， 根本 不 需要 很 多 的 测试 中 的 功能 , 因此，[ 主 ] [次 ] 版 本 中 ， 
依据 [次 版 本 ] 的 奇偶 数 ， 又 分 为 底下 两 种 版 本 : 

























































































。 ”如 果 [ 次 版 本 ] 是 奇数 的 话 , 例如 2. 3，2.5 等 等 , 那 表示 他 是 一 个 『 测试 性 质 功能 的 核心 版 本 」， 

这 种 核心 通常 是 在 推出 稳定 版 本 的 核心 之 前 ， 用 来 给 developer( 核心 维护 更 新 测试 者 ! ) 测试 

用 的 ! 虽然 功能 较为 强大 ， 但 是 由 于 是 属于 测试 性 质 ， 所 以 可 能 会 有 些许 的 bugs 也 说 不 定 ; 

。 ”如果 [次 版 本 ] 是 偶数 的 话 ， 例 如 2.4 2.6 等 等 ， 那 表示 他 是 一 个 经 过 测试 之 后 才 释 出 的 『 稳 定 
核心 版 本 ， 这 种 核心 较为 稳定 不 容易 出 错 ， 比较 适合 一 般 个 人 或 者 是 商业 使 用 ! 
































































































































所 以 啦 ! 我 们 要 升级 的 时 候 ， 大 多 就 是 使 用 那 种 偶数 的 核心 版 本 啦 ! 不 过 这 里 还 是 要 再 提 一 遍 ! 就 是 『 2.4 
与 2.6 是 两 个 具有 相当 大 差异 的 核心 版 本 ， 两 者 之 间 使 用 到 的 函 式 库 基本 上 已 经 不 相同 了 ， 所 以 在 升级 
之 前 ， 如 果 您 的 核心 原本 是 2. 4. xx 版 ， 那 么 就 升级 到 2. 4. xx 版 本 的 最 新 版 ， 不 要 由 2. 4. xx 直接 升级 
到 2. 6. xx 版 ， 否 则 到 时 可 能 会 欲 哭 无 泪 一 一 上 ， 这 个 问题 在 讨论 区 一 再 地 被 提起 ! 这 里 再 次 说 明 ! 
































































































































Tips: 


为 什么 不 能 从 2.4 升级 到 2.6 呢 ? 其 实 还 是 可 以 啦 ! 只 是 过 程 很 
复杂 ! 我 们 知道 软件 (packages) 是 架构 在 系统 核心 上 面 来 进行 Se 
编译 、 安 装 与 执行 的 ， 也 就 是 说 ， 这 些 packages 与 核心 之 间 ， 闵 ww 
是 有 相关 性 的 ! 这 些 packages 会 用 到 很 多 核心 提供 的 功能 。 但 《和 人 沁 呈 
是 不 同 的 [ 主 ] 人 , 他们 提供 的 功能 架构 差异 太 大 , 天 Wi ed er 
若 你 由 2.4 升级 到 2.6 的 话 ， 那么 绝 大 部 分 的 软件 『 都 需要 习 
新 再 编译 ! 」 这 样 了 解 为 何不 要 在 不 同 的 版 本 间 升 级 了 吧 ? 
此 外 ，2. 4. xx 与 2.6.xx 的 比较 中 ， 并 不 是 2. 6. xx 就 一 定 比 2. 4. xx 还 要 新 ， 因 为 这 两 种 版 本 同时 在 进 
行 维护 与 升级 的 工作 ! 如 果 有 兴趣 的 话 ， 可 以 前 往 Linux 核心 网 站 http://www. kernel. org 一 看 究竟 ， 
您 就 可 以 了 解 目 前 的 核心 变动 情况 了 ! 
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基本 上 ， 目 前 最 新 的 distributions ， 包括 FC，SuSE，Mandriva 等 等 ， 都 使 用 2.6 的 核心 ， 所 以 ， 您 
可 以 直接 由 http://www. kernel. org 下 载 最 新 的 2. 6. xx 版 本 的 核心 来 尝试 编译 啊 ! 目前 (2005/11/20) 
鸟 哥 可 以 查 到 的 最 新 版 本 是 2. 6. 14-2 ， 底下 我 们 将 主要 以 这 个 版 本 来 测试 。 另 外 ， 由 于 较 新 的 核心 版 本 
可 能 会 多 出 一 些 选 项 ， 因此 若 有 不 同 的 项 目 也 没有 关系 ! 稍微 查看 一 下 说 明 内 容 就 可 以 了 解 啦 ! 
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由 于 核心 的 新 功能 增加 太 快 ， 为 了 要 统合 这 些 功能 ， 因 此 ， 每 隔 一 段 时 间 的 稳定 性 测 
试 后 ， 这 些 新 功能 才 会 被 放 到 原本 的 核心 内 ， 最 后 被 推出 。 而 为 了 与 前 一 个 核心 原始 
码 作 区 别 ， 所 以 就 被 加 上 一 个 数字 较 高 的 『 释 出 版 本 」 数 字 了 。 

例题 ， 那 什么 是 『 修 改版 本 」? 









































由 于 原本 的 核心 原始 码 可 能 有 点 bugs 在 里 面 ， 经 过 程序 开发 人 员 的 程序 代码 修改 后 
(debug)， 再 重新 推出 的 一 个 类 似 加 强 版 的 意思 。 基 本 功能 是 不 变 的 ， 只 是 有 问题 的 
地 方 被 克服 而 已 。 




































































。 核心 下 载 地 点 : 














Linux 的 核心 日 








前 是 由 其 发 明 者 Linus Torvalds 所 属 














该 网 站 上 可 以 找到 最 新 的 kernel 信 
(1inux-2. 6. 14. 2. tar. bz2 这 一 版 , 这 一 个 档案 大 约 37MB 了 ! ), 所 以 如 果 你 的 ISP 连 
么 使 用 台湾 的 映射 站 台 来 下 载 不 失 为 一 个 好 方法 : 














e http://www.kernel.org/ 


e 交大 资 科 : ftp://linux.cis.nctu.edu. tw/kernel/ 
e 义 守 大 学 : http://ftp. isu. edu. tw/pub/Linux/kernel/ 


人 an 


既然 核心 是 
么 原始 码 怎 么 来 ? 





马 的 取得 与 升级 





个 档 突 ， 要 制作 这 个 档 突 给 系统 合用 则 和 过 























团队 在 负责 
县 ! 不 过 ， 美 中 不 足 的 是 目前 上 











维护 的 ， 而 其 网 站 在 底下 的 站 址 上 ， 在 
的 核心 越 来 越 大 了 











要 编译 ， 编译 ， 当 然 就 得 

















? 除了 刚刚 前 


个 小 节 提 到 的 ， 需 要 注意 


局 ， 冤 于 示 的 distributions 提供 的 kernel source 





事实 上 , 各 大 主要 
































就 是 我 们 的 核心 


grep kernel 来 寻找 0 
肯定 可 以 找到 的 啦 ! 


且 搜寻 一 下 ， 





既然 要 重新 编译 ， 











distributions 在 推出 他 们 的 产品 时 ， 
为 例 ， 你 如 果 有 安装 工具 程序 的 话 ， 那 么 应 该 就 可 以 利 月 











原始 码 了 (这 个 套件 








屋 !) 。 如果 还 是 找 不 至 








那么 干 嘛 还 要 使 








因为 原本 的 distribution 释 出 的 





了 解 到 当初 他 们 是 如 何 选择 与 核心 及 模块 有 





们 Linux 系统 的 




















用 原本 distrib 
原始 码 当 中 ， 含 








名 称 在 各 个 不 同 的 版 本 上 头 都 不 一 样 ! 
1, 那 表示 你 没有 安装 啊 ! 此 时 , 拿 出 原版 光盘 ， 
然后 安装 他 就 好 了 ! 


























预 设 参数 来 加 以 修改 ， 如 此 一 来 ， 我 们 就 可 以 『 修 改 核心 ， 调 整 到 自己 喜欢 的 相 


而 且 编 译 的 难度 也 会 比较 低 一 点 ! 





名 取得 最 新 的 核心 








里 然 使 用 原本 的 



































取得 最 新 的 核心 版 








如 一 


果 你 曾经 么 自 


码 ， 以 及 上 次 你 


也 就 无 法 藉 由 原本 的 核心 原 
新 的 核心 会 比较 好 啊 ! 





source code 来 重新 编译 核心 比较 方便 ， 但 是 ， 如 此 一 来 ， 
所 以 喝 ， 如果 是 站 在 要 更 新 驱动 程序 的 立场 来 看 ， 


本 ;此 一 个 小 市 1 


























值 并 不 要 进行 大 幅 





始 公 来 编译 啊 ! 





行 编译 的 参数 设 定 值 才 对 。 如 果 您 
虽 度 的 修改 ， 那 么 该 如 何 是 好 ? 











讲 过 了 ， 请 自行 前 


从 保 久 原本 设 定 ， 利 用 patch 升级 核心 原始 加 
行 以 最 新 的 核心 版 本 来 编译 过 核心 ， 那 么 你 的 系统 当中 应 该 已 经 存在 前 儿 个 版 本 的 核心 原始 

















utions 释 





要 有 原始 下 


外 很 慢 的 话 ， 那 





引 阿 ! 那 






































所 以 ,您 应 该 要 使 用 





， 还 有 哪些 要 注意 的 事项 ? ? 


其 实 已 经 都 附 上 了 核心 原始 码 了 ! 以 我 们 的 FC4 
有 rpm 找到 套件 名 称 为 kernel-devel 的 套件 ， 那 


rpm -qa 





一 片 一 片 


关 的 各 项 设 定 项 目的 参数 值 ， 那 么 就 可 以 利用 这 些 可 


去 mount 


出 的 原始 码 啊 ? 真 没 创意 ~ 话 不 是 这 么 说 ， 
他 们 设 定好 的 预 设 设 定 值 ， 所 以 , 我 们 可 以 轻易 的 就 


以 配合 我 























和 子 ] 喝 ! 



































所 版 本 的 核心 ， 


只 是 想 要 更 新 到 最 








往 http://www. kernel. org 去 下 载 吧 ! 


新 便 件 所 需要 的 新 驱动 程序 ， 
当然 使 用 最 














原本 的 参数 设 定 


一 | 

















可 呵 ! 每 一 次 核心 释 出 时 , 除了 释 出 完整 的 核心 压缩 档 之 外 ,也 会 释 出 『 该 版 本 与 前 一 版 本 的 差异 性 patch 
档案 ] ， 关于 patch 的 制作 我 们 已 经 在 原始 码 与 tarball 章节 当中 提 及 ， 您 可 以 自行 前 往 参 考 。 这 里 
仅 是 要 提供 给 您 的 是 , 每 个 核心 的 patch 仅 有 针对 前 一 版 的 核心 来 分 析 而 已 ， 所 以 , 万 一 你 想 要 由 2. 6. 10 
升级 到 2. 6. 14 的 话 ， 那 么 你 就 得 要 下 载 2. 6. 11, 2. 6. 12, 2. 6.13 及 2.6.14 的 patch file ， 然 后 『 依 
次 」 一 个 一 个 的 去 进行 patch ， 才能 够 升级 到 2. 6. 14 喔 ! 这 个 重要 ! 不 要 忘记 了 。 



































型 













































































在 进行 完 patch 之 后 ， 你 可 以 直接 检查 一 下 原本 的 设 定 值 ， 如 果 没 有 问题 ， 就 可 以 直接 编译 ， 而 不 需要 
再 重新 的 选择 核心 的 参数 值 , 这 也 是 一 个 省 时 间 的 方法 啊 ! 至 于 patch file 的 下 载 , 同样 是 在 kernel 的 
相同 目录 下 ， 寻 找 文件 名 是 patch 开头 的 就 是 了 。 














































































































Di 日 录 下 的 次 目录 信息 
假设 你 已 经 有 安装 了 核心 的 原始 码 ， 以 FC4 为 例 ， 他 的 预 设 核心 原始 码 放置 在 
/usr/src/kernels/2.6.11-1. 1369 FC4-i686/ 这 个 目录 下 ， 在 该 目录 下 ， 基 本 上 有 这 儿 个 目录 ; 






























































arch : 与 便 件 平台 有 关 的 项 目 ， 例 如 CPU a 
crypto NE EE 
drivers : 一 些 人 硬件 的 驱动 程序 ， 例 如 显示 卡 、 网 络 卡 、PCI 


fs : 核心 所 支持 的 filesystems ， 例 如 vfat，treiserfs 

lib : 一 些 函 式 库 ; 

证 ; 与 网 络 有 关 的 各 项 协议 数据 ， 还 有 防火 墙 模块 (net/ipv4/netfilter/*) 等 等 ; 
sound 与 音效 有 关 的 各 项 模块 ; 


























每 个 目录 底下 也 都 含有 很 多 不 同 的 次 目录 ， 例 如 drivers 目录 下 就 含有 net，sound，usb，pci，vedio. . . 
等 等 多 到 数 不 清 的 次 目录 ， 这 些 目录 底下 还 是 含有 相关 的 硬件 驱动 模块 等 等 一 呵呵 一 想 要 完整 的 了 解 是 很 
难 的 啦 ! 例如 ,核心 使 如 何 让 工作 排 到 CPU 去 执行 的 ? 核心 是 如 何 存 取 物 理 内 存 与 Swap ? a 
读 取 各 不 同 的 filesystems 等 等 ， 如 果 有 兴趣 的 话 ， 那么 最 新 核心 档案 解压 缩 之 后 ， 都 会 丰 
Documentation 的 目录 ， 可 以 进去 查阅 各 个 相关 的 说 明 啊 ! 
































































































































> (Makefile) 

就 如 同 我 们 在 原始 码 与 tarball 的 章节 当中 提 到 的 ， 于 各 个 主机 硬件 都 不 相同 ， 所 以 当然 需要 针对 我 
们 的 主机 环境 来 选择 可 以 编译 的 项 目 啦 ! 那 就 是 Makefile 的 编辑 。 但 是 核心 的 数据 实在 多 到 不 行 王 所 以 ， 
核心 有 提供 不 少 的 工具 来 让 我 们 简单 的 进行 参数 的 设 定 喔 ! 
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| Pp 玄 心 的 Makefile 


在 这 一 章 当 中 ， 鸟 哥 假 设 你 是 以 http://www. kernel. org 这 个 核心 官方 网 站 下 载 最 新 的 核心 版 本 来 编 计 
的 ， 鸟 哥 下 载 的 是 2. 6. 14-2 版 ， 下 载 的 完整 网 址 在 : 

http://www. kernel. org/pub/linux/kernel/v2. 6/]inux-2. 6. 14. 2. tar. bz2 

如 果 你 是 以 FC4 系统 预 设 的 核心 原始 码 来 重新 编译 ， 那么 请 自行 安装 kernel-devel 这 个 套件 ， 以 及 前 
往 /usr/src/kernels/ 目录 下 ， 找到 核心 原始 码 ; 如 果 您 之 前 已 经 以 下 载 的 核心 档案 编译 过 核心 ， 那么 


颈 

















二 


























请 依 序 下 载 各 patch 档案 ， 然 后 请 自行 参考 patch 的 用 法 以 及 找到 相关 的 路 径 吧 ! 反正 ， 这 一 章 当中 ， 
我 假设 您 与 我 一 样 ， 使 用 的 是 最 新 版 的 核心 就 是 了 。 
































假设 你 下 载 之 后 将 整个 档案 放置 到 /root 内 ， 那 么 首先 请 解压 缩 吧 ! 
LT 


/ sre 




















[root@linux ~]# cd /usr, 


[root@linux src]l# tar -jxvf /root/linux-2.6.14.2.tar.bz2 
# 这 个 时 候 就 会 产生 一 个 /usr/src/linux-2.6.14.2 的 目录 ， 该 目录 就 是 source code。 


# 不 过 ， 这 个 目录 下 有 个 README 的 档案 务必 参考 ， 此 外 ， 


# 还 有 个 Documentation 的 目录 ， 也 可 以 仔细 的 看 一 看 喔 ! 


[root@linux src]# cd linux-2. 6. 14. 2 
[root@linux Linux-2. 6. 14. 2]# make mrproper 


# 这 个 过 程 在 删除 一 些 以 前 留 下 来 的 .o 档案 。 





























竺 别 留意 一 下 ， 核 心 的 原始 码 最 好 不 要 直接 放置 到 /usr/src/1inux 这 个 目录 ， 这 是 因为 该 目录 是 很 多 的 
软件 读 取 核 心 功能 的 目录 ,如果 你 将 这 个 新 核心 放置 到 /usr/src/linux 下 时 ， 可 能 会 让 某 些 软件 读 到 错 
误 的 核心 档案 。 因 此 ， 您 才 可 能 看 到 目前 的 核心 原始 码 都 放 到 /usr/src/kernels/ 目录 下 (FC4 的 预 设 放 
置 目 录 ) 。 所 以 ， 我 们 新 的 核心 主要 建议 您 还 是 放置 到 /usr/src/ 目录 下 ， 但 是 目录 名 称 保持 

inux-2. 6. 14. 2 即 可 ， 不 必 更 名 为 linux 哆 ! 这 点 重要 ! 


































































































































































































另外 ， 在 进行 核心 的 参数 设 定之 前 ， 务 必要 执行 『 make mrproper 」 这 个 项 目 ， 还 记得 原始 码 的 编译 过 
程 吧 ? 编译 过 程 会 有 *.o 的 目标 档案 对 吧 ! 那 这 些 *.o 必须 要 先 删 除 啊 ! 否则 可 能 会 产生 旧 的 数据 啊 ! 


这 个 要 注意 


[L,E\o 










































































男 外， 其 实 我 们 也 知道 ， 整 个 原始 码 的 编译 过 程 当中 ， 那 个 Makefile 占有 举足轻重 的 地 位 的 ! 这 是 因为 
我 们 的 make 取 用 的 参数 数据 都 是 记录 在 Makefile 档案 当中 啊 ! 所 以 喝 , 你 必须 要 确定 你 的 系统 已 经 安 
装 了 make，gcc 等 等 的 编译 套件 ， 否则 是 无 法 进行 编译 的 。 此 外 ， 核 心 的 Makefile 没有 办 法 像 一 些 软 
件 一 样 ， 简单 的 使 用 . /configure 就 能 够 自动 的 侦 测 主机 。 这 是 因为 每 个 人 对 于 核心 的 要 求 都 不 一 样 嘛 ! 
好 了 ， 那 么 如 何 建立 Makefile 啊 ? 难道 要 手动 去 编辑 ? ? 当然 不 是 啦 ! 我 们 可 以 透 过 核心 提供 的 功能 ， 


就 是 那个 make menuconfig 来 达成 喔 ! 

























































































e make menuconfig: 
利用 类 似 选单 模式 的 方式 来 进行 核心 参数 的 挑选 ， 好 处 是 ， 他 是 纯 文字 模式 的 ! 不 需要 启动 X 
Window ， 还 可 以 远程 登入 进行 核心 参数 的 挑选 ! 真 方便 ! 

©e make xconfig: 

利用 XWindow 的 功能 来 进行 挑选 ， 是 图 形 接口 的 ， 很 华丽 一 不 过 ， 当 然 就 比较 耗 系统 资源 。 如 

果 你 的 服务 器 没有 安装 X Window ， 那 就 别提 了 ! 

e@ make gconfig: 


利用 GDK 函 式 库 的 图 形 接口 来 选择 ， 也 是 需要 X Window 的 支持 才 行 ! 
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还 有 一 些 早期 的 编译 流程 ， 不 过 不 好 用 ， 所 以 鸟 哥 就 不 介绍 了 。 我 这 里 推荐 您 使 用 make menuconfig 来 进 
行 核心 参数 的 挑选 。 这 是 因为 很 多 的 服务 器 本 来 就 可 能 没有 X Window ， 加 上 make menuconfig 也 可 以 


作 类 似 图 形 化 接口 的 选单 模式 ， 可 以 随时 作 参 数 的 选择 ， 方便 又 好 用 ! ””。 只 要 在 
/usr/src/linux-2. 6. 14.2 目录 下 ， 输 入 [make menuconfig」 就 可 以 出 现 如 下 的 画面 喔 ! 































































































看 到 上 面 的 图 是 之 后 ， 你 会 发 现 主 要 分 为 两 大 画面 ， 一 个 是 大 框框 内 的 反 和 白光 柱 ， 另 一 个 则 是 底下 的 小 
里 面 有 select，exit 与 help 三 个 选项 的 内 容 。 这 儿 个 组 件 的 用 法 如 下 : 


框 ， 





基本 上 


能 按 错 


Arrow keys navieate the menu, <Enter> Selects submenus --->, Highlighted 
letters are hotkeys, Presslng <Y> lincludes, <N> excludes, > modularizes 
features， Press <Esc><Esc> to exit, <?> for Help, </»> for gearch, 
Legend: [*] built-in [ ] excluded xf> module 二 > module capable 


Code maturlty level optlons 
eneral setup ---> 
oadable module support ---» 
ToCcessor type and features ---> 
ower management options (ACPI, BPM)Y ---> 
us options {PCI, PCMCIA, EISA, MCA, ISA) ---> 
xecutable file formats ---» 
N tworking ---> 
BYIiCe Drlvers ---» 
ile Systems ---> 
ernel hacking ---> 
ecurity options ---> 
ryptographic options  ---> 
ibrary routines ---> 


oad an Alternate Configuration File 
ave Configuration to an Alternate File 


< Exit > < Help > 


图 、 核 心 编译 工作 前 的 参数 挑选 
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最 底下 的 <Select> <Exit> <Help> : 可 以 使 用 『 左 右键 」 来 移动 光标 ; 

上 下 键 可 以 移动 上 面 大 框框 部 分 的 Code maturity level options 那 一 行 ! 若 该 行 有 第 头 
『 ---> 」 则 表示 该 行内 部 还 有 其 它 细 项 需要 来 设 定 的 意思 ; 
当 以 [上 下 键 ] 选 择 好 想 要 设 定 的 项 目 之 后 , 并 以 [左右 键 」 选 择 <Select> 之 后 ， 按 下 『 Enter | 
就 可 以 进入 该 项 目 去 作 更 进一步 的 细部 设 定 哆 ; 
在 细部 项 目的 设 定 当中 ， 如 果 前 面 有 [ ] 或 <> 符号 时 ， 该 项 目 才 可 以 选择 ， 而 选择 可 以 使 用 
空格 键 」 来 选择 ; 
若 为 [*] <*> 则 表示 编译 进 核心 ， 若 为 <M> 则 表示 编译 成 模块 ! 尽量 在 不 知道 该 项 目 为 何 时 
且 有 模块 可 以 选 ， 那 么 就 可 以 直接 选择 为 模块 喝 ! 
当 在 细 项 目 选择 <Exit> 后 ， 并 按 下 Enter ， 那 么 就 可 以 离开 该 细部 项 目 哆 ! 


































































































































































































建议 只 要 『 上 下 左右 空白 及 Enter 」 这 六 个 按键 就 好 了 ! 不 要 使 用 Esc ， 否 则 一 不 小 心 就 有 可 
的 ! 另外 ， 关 于 整个 核心 的 内 容 选择 上 面 ， 建 议 您 可 以 这 样 思考 : 






































『 肯 定 」 核 心 一 定 要 的 功能 ， 直 接 编译 进 核心 内 ; 

『 可 能 在 未 来 会 用 到 」 的 功能 ， 那 么 尽量 编译 成 为 模块 ; 

[不 知道 那个 东西 要 干 嘛 的 ， 看 help 也 看 不 懂 」 的 话 ， 那 么 就 保留 默认 值 ， 或 者 将 他 编译 成 为 
模块 ; 
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总 之 ， 尽 量 保持 核心 小 而 美 ， 剩 下 的 ， 就 编 诺 成 为 模块 ， 尤 其 是 『 需 要 考虑 到 未 来 扩充 性 」， 像 乌 哥 之 前 
认为 螃蟹 卡 就 够 我 用 的 了 ， 结 果 ， 后 来 竟然 网 站 流量 大 增 ， 乌 哥 只 好 改换 3Com 的 网 络 卡 。 不 过 ， 我 的 核 
却 没有 相关 的 模块 可 以 使 用 一 因为 ..…. . 鸟 哥 自己 编译 的 核心 态 记 加 入 这 个 模块 了 。 最 后 ， 只 好 重新 编 
译 一 次 核心 的 模块 ， 呵 呵 ! 真是 惨痛 的 教训 啊 ! 
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4 的 内 容 与 模块 设 定 

上 面 的 图 示 当 中 ， 我 们 知道 核心 的 可 以 选择 的 项 目 有 很 多 啊 ! 光 是 第 一 面 ， 就 有 17 个 项 目 ， 每 个 项 
J 还 有 不 同 的 细 项 ! 哇 ! 真是 很 麻烦 啊 ~ 而 每 个 项 目 其 实 都 可 能 有 《Help> 的 说 明 ， 所 以 ， 如 果 看 到 不 懂 
的 项 目 ， 务必 要 使 用 Help 查阅 查阅 ! 好 了 ， 底 下 我 们 就 一 个 一 个 项 目 来 看 看 如 何 选 择 吧 ! 
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e。 Code maturity level options (核心 的 code 开发 维护 ) 

这 个 项 目 主 要 在 设计 您 的 核心 是 否 要 文 持 一 些 尚未 测试 的 很 完整 功能 。 一 般 来 说 ,我 们 是 一 般 用 户 , 不 是 
kernel 的 开发 维护 者 ， 所 以 ， 当 然 不 需要 额外 的 功能 啦 ! 所 以 ， 乌 哥 这 里 的 选择 是 比较 保守 的 (不 使 用 
额外 功能 ) ， 也 因为 如 此 ， 所 以 底下 的 很 多 项 目 当中 ， 可 能 不 会 出 现 一 些 较为 特殊 的 选项 喔 ! 这 个 要 注意 ! 
鸟 哥 的 选择 如 下 : 













































































[ ] Prompt for development and/or incomplete code/drivers 


这 个 可 选 可 不 选 一 不 过 ， 马 哥 这 里 是 不 选择 的 啦 ! 














e General setup 


这 个 项 目 则 是 关于 核心 的 一 般 设 定 ， 包 括 核心 的 附加 版 本 信息 等 等 ， 都 可 以 在 这 里 设 定 。 























() Local version - append to kernel release 
[ ] Automatically append version information to the version string (NEW) 
# 上 面 这 两 个 都 与 核心 的 附加 版 本 有 关 。 例 如 FC4 的 核心 版 
# 2. 6.14-1. 1637_FC4 ， 后 面 那个 1. 1637_FC4 就 是 那个 附加 版 本 啦 ! 
Support for paging of anonymous memory (swap) 
# 这 个 与 swap 的 使 用 有 关 ! 当然 要 选择 啦 
System V IPC 
# IPC 是 Inter Process Communication ht 这 个 与 一 个 programs 
# 可 以 被 多 人 同时 启用 有 关 ， 所 以 务必 要 选择 才 行 ! 
BSD Process Accounting 
BSD Process Accounting version 3 file format 
Sysctl]l support 
# 这 个 就 是 在 产生 /proc/sys 的 支持 ! 务必 选择 ! 
Auditing support 
Enable system-call auditing support 


# 上 面 这 两 个 是 额外 核心 功能 (如 SELinux) 加 载 时 所 需要 的 设 定 ! 务必 选择 


Support for hot-pluggable devices 


Kernel Userspace Events 
# 让 核心 能 够 监听 使 用 者 的 动作 。 举 例 来 说 ， USB 装置 的 联机 与 否 等 等 的 实时 装置 。 


Kernel . config Support 





() Initramfs source file(s) 


[ ] Configure standard kernel features (for small Systems) ——-> 














这 里 的 项 目 主 要 都 是 针对 核心 与 程序 之 间 的 相关 性 来 设计 的 ， 基 本 上 ， 保留 默认 值 即 可 ! 除非 您 想 要 编辑 
遇 于 自己 的 附加 版 本 ， 那 么 在 上 表 的 第 一 项 按 下 Enter 后 ， 就 可 以 输入 - 些 信息 了 。 不 要 随便 取消 上 面 
的 任何 一 个 项 目 ， 可 能 会 造成 某 些 程序 无 法 被 同时 执行 的 困境 吗 ! 







































































e Loadable module Support 
还 记得 我 们 上 头 兽 经 提 过 模块 这 个 玩意 儿 吧 ! 如 果 你 要 核心 能 够 支持 模块 实时 加 载 某 些 核心 功能 的 话 ， 那 
么 这 里 面 的 设 定 就 显 的 很 重要 了 ! 因为 他 涉及 是 否 支 持 模 块 加 载 啊 ! 

















雪 








[x*] Enable loadable module support 
[*] Module unloading 
[*] Source checksum for all modules 


Automatic kernel module loading 




















e Processor type and features 
这 个 就 与 您 的 CPU 有 关 啦 ! 我 的 主机 装备 的 是 P-III 的 CPU ， 所 以 就 选择 相关 的 即 可 。 你 要 
己 的 主机 来 设计 喔 ! 不 要 胡乱 选择 啊 ! 











烛 
次 


据 你 自 


Subarchitecture Type ee 和 二 
(X) PC-compatible 这 里 是 次 目录 
( ) AMD Elan 
(的 TIN NG 
( ) NUMAQ (IBM/Sequent) 
( ) SGI 320/540 (Visual Workstation) 
# 这 里 在 选择 主机 的 硬件 类 型 。 我 们 使 用 PC 兼容 的 主机 啊 ! 选 这 个 就 对 了 
Processor family (Pentium-III/Celeron (Coppermine)/Pentium-III Xeon) ——-> 
“== 这 里 是 次 目录 
486 
586/K5/5x86/6x86/6x86MX 
Pentium-Classic 
Pentium-MMX 
Pentium-Pro 
Pentium-II/Celeron (pre-Coppermine) 
Pentium-III/ZCeleron(Coppetmine)/Pentium-III Xeon 
Pentium M 
Pentium-4/Celeron(P4-based) /Pentium-4 M/Xeon 
K6/K6-IIVZK6-III 
Athlon/Duron/K7 


Opteron/Athlon64/Hammer/K8 





Crusoe 
Efficeon 
Winchip-C6 
Winchip-2 
Winchip-2A/Winchip- 
GeodeGX1 
CyrixIIIZVIA-C3 
VIA C3-2 (Nehemiah) 
这 里 则 是 CPU 的 等 级 ， 我 使 用 的 是 P-III ， 您 得 要 选择 自己 的 啊 ! 











[#*] Generic x86 support 
# 对 x86 的 CPU 架构 支持 较 佳 。 
[x*] HPET Timer Support 
[ ] Symmetric multi-processing Support 
# 如 果 您 使 用 两 颗 CPU 以 上 的 系统 ， 这 里 『 务 必 」 要 选择 ! 否则 不 用 选 


Preemption Model (No Forced Preemption (Server)) —-> 





(X) No Forced Preemption (Server) 

( ) Voluntary Kernel Preemption (Desktop) 

( ) Preemptible Kernel (Low-Latency Desktop) 

# 这 里 与 CPU 的 效能 有 关 。 如 果 您 想 要 作 一 个 服务 器 的 核心 ， 选 择 第 一 个 ! 
# 和 否则， 为 了 稳定 ， 最 好 选择 第 二 项 。 





Local APIC Support on uniprocessors 
IO-APIC Support on uniprocessors 

# 单 颗 CPU 的 环境 中 ， 这 个 项 目 可 以 选择 起 来 ， 让 CPU 具有 

# Advanced Programmable Interrupt Controller 的 功能 啊 ! 























Machine Check Exception 
# 让 Pentium 系列 的 CPU 可 以 在 侦 测 到 kernel 有 问题 时 ， 立 刻 响应 到 终端 接 
Check for non-fatal errors on AMD Athlon/Duron / Intel Pentium 4 
































Toshiba Laptop support 
Dell laptop support 

# 上 面 这 三 个 就 得 要 看 看 你 的 系统 是 否 文 持 啦 ! 基本 上 ， 可 以 设 定 成 M 啦 ! 
Enable X86 board specific fixups for reboot 








/dev/cpu/microcode - Intel IA32 CPU microcode support 


/dev/cpu/*/msr - Model-specific register support 
/dev/cpu/*/cpuid - CPU information support 
# 因为 我 的 是 P-III CPU 啊 ， 所 以 这 里 当然 选择 成 模块 即 可 ! 


Firmware Drivers 一 -一 > 














< > BIOS update support for DELL systems via sysfs (NEW) 
< > Dell Systems Management Base Driver (NEW) 
# 如 果 你 的 系统 是 Dell 的 ， 那 么 上 面 记得 编 成 模块 ! 乌 哥 
High Memory Support (4GB) —-—> 
(G1? 











# 这 个 重要 ! 一 般 来 说 ， 我 们 对 于 主机 的 要 求 是 RAM 越 大 越 好 (一 般 情 况 下 ) 
# 但 是 ， 原 本 的 核心 支持 仅 到 1GB 的 内 存 ， 所 以 ， 这 里 要 加 大 ! 

# 一 般 的 个 人 计算 机 主机 ， 或 者 是 X86 主机 ， 通 常 只 要 4GB 就 够 了 ， 

# 除非 是 特殊 的 工业 用 主机 才 可 以 额外 插 到 46B 以 上 的 内 存 ! 

# 如 果 这 里 选择 成 off 的 话 ， 那 么 您 的 内 存 最 大 只 能 被 捉 到 1GB 。 



































Allocate 3rd-level pagetables from highmem 
# 这 个 与 High Memory Support 有 关 ， 如 果 你 的 内 存 支 持 到 46B， 这 里 可 以 加 入 
Math emulation 
# 这 个 与 CPU 是 否 具有 浮 点 运算 单元 有 关 。 目 前 我 们 的 CPU (586 以 J] 
# 都 已 经 内 建 了 浮 点 运算 单元 了 ， 所 以 这 里 可 以 不 要 选 啦 ! 
MTRR (Memory Type Range Register) Support 
# 这 玩意 儿 可 以 让 CPU 具有 读 取 内 存 特殊 区 块 的 能 力 
# 与 相关 的 PCI/AGP 总 线 进行 数据 传输 时 ， 可 以 增进 
# 选择 这 个 项 目 后 ， 会 产生 /proc/mtrr ， 我 们 的 X 会 读 取 这 个 吃 噬 喔 。 
Boot from EFI support (EXPERIMENTAL) 







































































Enable seccomp to safely compute untrusted bytecode 
# 这 个 项 目 通 常 要 加 ， 不 过 ， 如 果 是 由 入 式 系 统 的 话 ， 可 以 不 加 入 ! 

Timer frequency (250 HZ) 
# 这 个 项 目 则 与 核心 针对 某 个 事件 立即 响应 的 速度 有 关 。 一 般 来 说 ， 
IA EN 
# 如 果 是 主机 ， 由 于 同一 时 间 点 可 能 有 多 人 联机 进来 ， 启 发 的 事件 太 多 了 ， 所 以 ， 
# 这 个 反应 时 间 反 而 要 调 慢 一 点 ， 会 比较 稳定 ， 而 且 效 能 也 不 差 。 通 常 保留 默认 值 
# 250 就 很 好 了 。 




































































e Power management options (ACPI，APM) 


这 部 分 则 是 电源 管理 ， 主 要 的 内 容 有 底下 这 些 : 


[ ] Power Management Debug Support 

[ ] Software Suspend 
# 这 个 与 将 目前 的 环境 暂 存在 swap 当中 有 关 。 万 一 你 想 要 将 目前 的 资料 暂 存 ， 
# 因为 系统 可 能 必须 要 关机 一 阵子 ， 那 么 这 个 项 目 可 以 选择 。 不 过 ， 
# 由 于 可 能 会 有 一 些 问题 ， 所 以 不 建议 您 使 用 这 个 功能 (主机 也 很 少 用 到 ! ) 

ACPI (Advanced Configuration and Power Interface) Support 一 > 

# 这 个 电源 管理 模块 虽然 可 以 管理 你 的 电源 ， 不 过 ， 却 会 增加 核心 约 70K ， 所 以 
# 对 艇 入 式 系统 来 说 ， 可 能 需要 考虑 考虑 。 至 当然 就 选择 啊 ! 
[*] ACPI Support 
Ei Sleep States 





























































































































[EA /proc/acpi/sleep (deprecated) 

# 如 果 要 启动 ACPI 的 支持 ， 那 上 面 这 儿 个 儿 乎 都 是 必要 的 ! 
<M> AC Adapter 

<M> Battery 











一 


<“M> Button 

<M> Video 

# 这 几 个 则 只 要 编译 成 为 模块 即 可 ， 因 为 桌 上 型 与 服务 器 用 不 至 
# 他 主要 大 该 都 是 针对 笔记 型 计算 机 来 设计 的 ! 

<k> Fan 











<*> “ProcesSor 

<*> Thermal Zone 

# 每 一 部 主机 都 有 的 CPU/ 风扇 等 ， 当 然 也 可 以 编译 \， 也 可 以 设 定 成 模块 。 
<M> ASUS/Medion Laptop Extras 

<M> IBM ThinkPad Laptop Extras 








<M> Toshiba Laptop Extras 
(2001) Disable ACPI for systems before Jan lst this year 
[ ] Debug Statements 


[*] Power Management Timer Support 


APM (Advanced Power Management) BIOS Support ——-> 


<*> APM (Advanced Power Management) BIOS support 


Ignore USER SUSPEND 
Enable PM at boot time 
Make CPU Idle calls when idle 
Enable console blanking using APM 
RTC stores time in GMT 
Allow interrupts during APM BIOS calls 
Use real mode APM BIOS call to power off 
13 于 鸟 哥 比较 少 使 用 电源 管理 ， 所 以 ， 我 这 里 大 多 使 用 默认 值 而 已 。 















































CPU Frequency scaling 一 -> 
# 什么 ?可 以 经 过 核心 修改 CPU 的 运作 频率 ? 哈哈 ! 没 错 ! 是 这 样 ! 
# 不 过 ， 在 说 明 档 当中 也 提 及 ， 还 需要 启动 底下 的 dynamic cpufreq governor 
# 才 可 以 顺利 的 启动 这 个 项 目 。 当 然 ， 如 果 你 不 愿意 的 话 ， 这 里 可 以 取消 。 
[#] CPU Frequency scaling 
[*] Enable CPUfreq debugging 


























<M> CPU frequency translation statistics 
[#] CPU frequency translation statistics details 
# 如 果 想 要 局 动 在 休眠 时 ， CPU 自动 降 频 的 功能 ， 上 面 都 给 他 设 定好 吧 ! 


Default CPUFreq governor (userspace) ——-> 








( ) performance 

(X) userspace 

# 休眠 时 CPU 频率 的 考虑 ， 是 以 效能 为 主 ， 还 是 您 可 以 手动 修改 
# 既然 要 自动 降 频 ， 当 然 不 以 效能 为 考虑 一 所 以 选 userspace 吧 ! 























<*> “performance” governor 


<M> “ “powersave” governor 





"userspace” governor for userspace frequency scaling 


<M> ’ondemand” cpufreq policy governor 


<M> ’conservative’” cpufreq governor 


# 上 面 这 几 个 则 是 在 载 入 哪些 调节 器 (governor) 一 
CPUFreq processor drivers 
ACPI Processor P-States driver 
AMD Mobile K6-2/K6-3 PowerNow! 
AMD Mobile Athlon/Duron PowerNow! 
Cyrix MediaGX/NatSemi Geode Suspend Modulation 
Intel Enhanced SpeedStep 
Use ACPI tables to decode valid frequency/voltage pairs 
Built-in tables for Banias CPUs 
Intel Speedstep on ICH-M chipsets (ioport interface) 
Intel Pentium 4 clock modulation 
Transmeta LongRun 
VIA Cyrix III Longhaul 
# 上 面 这 几 个 就 与 CPU 的 型 号 有 关 啦 ! 我 用 的 是 P-IIT， 
# 所 以 ， 不 相关 的 数据 我 直接 将 他 编 成 模块 而 已 ! 
-一 shared options 
[ ] /proc/acpi/processor/../performance interface (deprecated) 


区 Relaxed speedstep capability checks 


实 ， 这 个 项 目 主要 是 在 主机 Idle 的 时 候 ， 透 过 CPU 本 身 的 功能 ， 
然后 让 系统 可 以 自动 的 降 频 的 一 个 选项 啦 ! 


























老实 说 ， 由 于 乌 哥 的 Linux 机 器 主要 都 是 站 在 Server 的 角度 ， 廊 以 我 的 机 器 都 是 全 年 无 休 的 。 
的 条 件 下 ， 我 老 是 选择 不 要 使 用 电源 管理 的 说 一 @_@。 不过， 如 果 是 站 在 桌 上 型 计算 机 的 角度 ， 





动 电源 
可 以 编 


e Bus 
这 个 项 
这 些 : 


— PC 


ky 
[*] 
Ba 
EN 
[ ] 













































































译 成 为 模块 啊 ! 只 是 会 花 去 一 些 编译 的 时 间 就 是 了 。 





options (PCI, PCMCIA, EISA, MCA, ISA) 























I support 
PCI access mode (Any) “一 一 > 
PCI Express support 
# 这 个 重要 ! 如 果 你 的 主机 板 有 支持 较 新 的 PCI-Express 显示 卡 的 话 ， 
# 这 里 请 务必 要 勾 选 一 乌 哥 的 主机 板 太 旧 了 ， 用 的 是 AGP 显示 卡 ， 所 以 这 里 不 选 ! 


Message Signaled Interrupts (MSI and MSI-X) 


Legacy /proc/pci interface 
PCI Debugging 
A support 


EISA support 











在 这 样 
呵呵 一 启 
管理 这 可 是 很 棒 的 选项 ， 因 为 . .…. . 已 费 越 来 越 贵 了 一 能 省 则 省 啊 ! “另外 ,， 绝 大 部 分 的 选项 都 


已 


目 则 与 总 线 有 关 啦 ! 分 为 最 常见 的 PCI， 还 有 笔记 型 计算 机 常见 的 PCMCIA 插 卡 啊 ! 详细 的 资料 有 





# 这 个 是 比 PCI 还 要 更 早 的 总 线 插 槽 ， 
# 最 好 还 是 保留 ISA 插 槽 比较 妥当 点 一 
[ ] MCA support 
< > NatSemi SCX200 support 
PCCARD (PCMCIA/CardBus) support ——-—> 
< > PCCard (PCMCIA/CardBus) support 
[ ] Enable PCCARD debugging 
《> 16-bit PCMCIA support 
[ ] PCMCIA control ioct1 (obsolete) 
32-bit CardBus Support 
PC-card bridges 
CardBus yenta-compatible bridge support 
Cirfrus PD6729 compatible bridge Support 
i82092 compatible bridge support 
182365 compatible bridge support 
Databook TCIC host bridge support 
这 个 是 PC 卡 ， 一 般 来 说 ， 桌 上 型 计算 机 不 会 有 这 种 卡 的 存在 ， 
# 所 以 ， 乌 哥 通 常 是 不 选择 一 不 过 ， 如 果 你 的 主机 是 笔记 型 计算 机 ， 
# 这 里 可 就 得 要 选择 了 ! 否则 很 多 插 卡 就 不 能 被 使 用 啊 ! 切记 切记 ! 


PCI Hotplug Support 一 
# 这 个 是 进 阶 功能 ， 可 以 不 用 理 他 ! 




















































































































PCI 插 槽 是 重要 的 ， 因 为 儿 乎 所 有 的 适 配 卡 都 是 插 在 PCI 揪 槽 上 面 的 。 此 外 ， 这 个 设 定 项 目 里 面 有 个 比 
较 有 趣 又 重要 的 地 方 ， 那 就 是 PCI-E (PCI Express) 的 设 定 项 目 了 ! 如 果 你 的 主机 板 是 最 近 买 的 ， 而 且 你 
的 显示 卡 是 PCI-E 的 话 ， 这 个 项 目 就 务必 要 编 入 核心 才 行 ! 否则 显示 卡 会 捉 不 到 的 ! 


























e Executable file formats 
这 里 必须 要 勾 选 才 行 喔 ! 因为 是 给 Linux 核心 运作 执行 文件 之 用 的 数据 ! 除了 第 一 项 必须 要 编 成 核心 功 
能 之 外 ， 其 它 两 项 是 可 以 编译 成 为 模块 的 啦 ! 


必 





























[#*] Kernel support for ELF binaries 
<M> Kernel support for a. out and ECOFF binaries 


<*> Kernel Support for MISC binaries 

















e Networking 
这 个 项 目 是 相当 相当 相当 * n 重要 的 选项 ， 因 为 他 还 包含 了 防火 墙 相关 的 项 目 ! 就 是 未 来 在 服务 器 篇 会 
谈 到 的 防火 墙 iptables 这 个 数据 啊 ! 所 以 ， 千 万 注意 了 ! 
























































——— Networking support 


Networking options 一 -一 > 


:这 个 光 啊 ! 里 面 的 数据 全 部 都 是 重要 的 防火 墙 项 目 ! 


# 在 这 里 面 的 项 目 当中 ， 如 果 可 以 编 成 模块 ， 尽 量 将 他 编 成 模块 ! 


<*> Packet socket 





——————————AAAAAAAA 
EA 
[*] Packet socket: mmapped I0 



































<*> Unix domain sockets 
<*> IPsec user configuration interface 


<M> PF_KEY sockets 


# 底下 是 TCP/IP 的 设 定 ， 大 多 是 IPv4 ， 只 要 保留 默认 值 就 很 OK 了 ! 
[*] TCP/IP networking 
IP: multicasting 
IP: advanced router 
Choose IP: FIB lookup algorithm (choose FIB HASH if unsure) 
IP: policy routing 
IP: use netfilter MARK value as routing key 
IP: equal cost multipath 
IP: equal cost multipath with caching support (EXPERIMENTAL) 





IP: verbose route monitoring 











IP: kernel level autoconfiguration 
IP: tunneling 
: GRE tunnels over IP 


oadcast GRE over IP 





ticast routing 
M-SM version 1 support 
M-SM version 2 support 


syncookie support (disabled per default) 





transformation 
transformation 


: IPComp transformation 





: tunnel transformation 
INET: socket monitoring interface 


TCP: advanced congestion control 


IP: Virtual Server Configuration 一-> 


# 这 个 项 目 则 主要 与 cluster 有 关 一 里 面 保留 默认 值 即 可 ! 








| 与 IPv6 ， 新 一 代 的 IP 协议 有 关 ! 同样 做 成 模块 ! 
IPv6 protocol 


Pv6: Privacy Extensions (RFC 3041) support 


Pv6: AH transformation 
Pv6: ESP transformation 
Pv6: IPComp transformation 
Pv6: tunnel transformation 


Pv6: IPv6-in-IPv6 tunnel 























二 
# 底下 就 重要 啦 ! 就 是 我 们 一 直 讲 一 直 讲 的 防火 墙 啦 ! 


[x*] Network packet filtering aces ipchains) ——-> 




















——— Network packet filtering (replaces ipchains) 








[ ] Network packe iltering debugging 
[*] Bridged IP/ARP packets filtering 





<M> ”Netfilter netlink interface 


IP: Netfilter Configuration 一 -> 
<M> Connection tracking (required for masq/NAT) 


*] ”Connection tracking flow accounting 





Connection mark tracking Support 
Connecti tracking events 
Connecti tracking netlink interface 


FTP prot support 








IRC prot support 
TFTP protocol support 
Amanda backup protocol support 
PPTP protocol support 
IP Userspace queueing via NETLINK (OBSOLETE) 





IP tables support (required for filtering/masq/NAT) 





limit match su 二 





IP range match Support 

MAC address match Support 
Packet type match Support 
netfilter MARK match support 


Multiple port match Support 


recent match support 
ECN match Support 

DSCP match Support 

AH/ESP match Support 
LENGTH match support 
TTL match support 
tcpmss match support 


Helper match support 





Connection state match support 
Connection tracking match support 
Owner match support 

Physdev match support 

address type match support 

realm match support 


SCTP protocol match support 
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DCCP protocol match Support 





comment match Support 

Connection mark match support 

Connection byte/packet counter match support 
hashlimit match support 

string match support 


Packet filtering 





REJECT target Support 
LOG target support 
ULOG target support (OBSOLETE) 





TCPMSS target support 
NFQUEUE Target Support 
Full NAT 
MASQUERADE target support 
REDIRECT target support 
NETMAP target support 
SAME target support 
Packet mangling 
TOS target support 
ECN target support 
DSCP target Support 
MARK target support 
CLASSIFY target support 
TTL target Support 
(GONINIU ENN Gh esa ne) Le as 
raw table support (required for NOTRACK/TRACE) 
WOTRACK target Support 
ARP tables Support 


ARP packet filtering 


< 
< 
< 
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ARP payload mangling 








Bridge: Netfilter Configuration 一 -一 > 
# 这 个 项 目 内 容 也 一 样 ， 全 部 编 成 模块 ! 








# 底下 同样 的 ， 可 能 的 话 就 编译 成 为 模块 啊 ! 
<M> 802. 1d Ethernet Bridging 

<M> 802. 1Q VLAN Support 

< > DECnet Support 

< > ANSI/IEEE 802.2 LLC type 2 Support 
<M> The IPX protocol 

【本 IPX: Full internal IPX network 





<M Appletalk protocol support 





[*] Appletalk interfaces support 
《<M> Apple/Farallon LocalTalk PC support 





COPS LocalTalk PC support 
Dayna firmware support 
Tangent firmware support 
Appletalk-IP driver Support 
IP to Appletalk-IP Encapsulation Support 
Appletalk-IP to IP Decapsulation Support 
QoS and/or fair queueing 一-> 
Firewall based classifier 
U32 classifier 
[x*] U32 classifier performance counters 
[x] classify input device (slows things u32/fw) 
[x*] Use nfmark as a key in U32 classifier 
Special RSVP classifier 
<M> Special RSVP classifier for IPv6 
[x*] Extended Matches 
(32) Stack size 
<M> Simple packet data comparison 
<M> Multi byte comparison 
<M> U32 hashing key 
<M> ”Metadata 
<M> Textsearch 
[x*] Traffic policing (needed for in/egress) 


Network testing 一 一 > 


# 底下 则 是 一 些 特 殊 的 网 络 设备 ， 例 如 红外 线 啊 、 蓝 牙 啊 ! 
# 如 果 不 清楚 的 话 ， 就 使 用 模块 吧 ! 除非 你 真 的 知道 不 要 该 项 目 ! 


Ej Amateur Radio support ———> 


<M> IrDA (infrared) subsystem support ———> 
<M> Bluetooth subsystem support ———> 
<M> Generic IEEE 802. 11 Networking Stack 
Eu Enable full debugging output 
IEEE 802.11 WEP encryption (802. 1x) 
IEEE 802. 11i CCMP support 
IEEE 802.11i TKIP encryption 








Is 














Ba 
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在 这 个 设 定 项 目 当中 , 很 多 东西 其 实 我 们 在 基础 篇 还 没有 讲 到 为 大 部 分 的 参数 都 与 网 络 、 防 火 墙 有 关 ! 
于 防火 墙 是 在 启动 网 络 之 后 再 设 定 即 可 ， 所 以 绝 大 部 分 的 内 容 都 可 以 被 编译 成 为 模块 , 而 且 也 建议 您 编 
成 模块 ! 有 用 到 才 载 入 到 核心 即 可 啊 ! 



















































































e Device Drivers 

这 个 是 所 有 硬件 装置 的 驱动 程序 库 ! 哇 ! 光 是 看 到 里 面 这 么 多 内 容 ， 鸟 哥 头 都 型 了 一 不 过 , 为 了 您 自己 的 
主机 好 , 建议 你 还 是 得 要 一 个 项 目 一 个 项 目的 去 挑选 挑选 才 行 ~ 这 里 面 的 数据 就 与 您 主机 的 硬件 有 绝对 的 
关系 了 ! 

















Zn 












































一 


Generic Driver Options 一 -一 > 


# 与 韧 休 有关， 保留 默认 值 即 可 ! 


Connector - unified userspace《-> kernelspace linker ———> 
Memory Technology Devices (MTD) ———> 
# 上 面 这 两 个 不 知道 会 不 会 用 到 的 数据 ， 暂 时 可 以 编译 成 为 模块 即 可 ! 











Parallel port Support -一 > 
<M> Parallel port support 
<M> PC-style hardware 
<M> Multi-IO cards (parallel and serial) 


<M> Support for PCMCIA management for PC-style ports 


[x*] IEEE 1284 transfer modes 


# 平行 串 行 端口 ， 呵 呵 ! 与 打印 机 相关 性 挺 高 的 ! 编译 成 为 模块 即 可 ! 

















Plug and Play Support -一 > 
[#*] Plug and Play support 
# 不 咖 唆 ， 这 个 当然 要 选择 啊 ! 








Block devices 一 -> 
# 这 里 面 与 储存 装置 有 关 ， 全 部 给 他 编 成 模块 ! 当然 ， 确 定 不 需要 的 ， 
# 就 不 要 编译 咯 ! 





























ATAVATAPIVMEFM/RLL support “一 -> 
# 底下 的 设 定 你 可 以 保留 默认 值 ， 来 让 核心 支持 较为 完整 ! 
# 不 过 ， 既 然 我 们 已 经 知道 主机 的 硬件 与 主机 板 的 人 芯片， 当然 可 以 作 一 些 选择 吃 ! 
<*> ATA/ATAPI/MFM/RLL support 
<k> Enhanced IDE/MFM/RLL disk/cdrom/tape/floppy support 

















Please see Documentation/ide. txt for help/info on IDE drives 
Support for SATA (deprecated; conflicts with libata SATA driver) 

# 这 个 不 要 选 ! 因为 SATA 的 新 的 驱动 程序 是 包含 在 SCSI 中 的 ! 
Use old disk-only driver on primary interface 


Include IDE/ATA-2 DISK support 

















Use multi-mode by default 
PCMCIA IDE support 
Include IDE/ATAPI CDROM support 
Include IDE/ATAPI FLOPPY support 
# 上 面 这 两 个 就 必 选 ! 让 核心 主动 支持 CDROM 








SCSTI emulation Support 
IDE Taskfile Access 


IDE chipset support/bugfixes 





generic/default IDE chipset support 





ee 
[EE CMD640 chipset bugfix/support 


[*] CMD640 enhanced support 
[x*] PNP EIDE support 
# 上 面 这 几 个 也 可 以 挑选 起 来 ， 尤 其 会 比较 ; Pentium 的 主机 ! 

















# 底下 这 几 个 则 主要 与 主机 板 的 芯片 组 有 关 啊 ! 
PCI IDE chipset Support 

Sharing PCI IDE interrupts Support 

Boot off-board chipsets first support 

Generic PCI IDE Chipset Support 

RZ1000 chipset bugfix/support 








Generic PCI bus-master DMA support 
# 底下 这 儿 个 请 特别 挑选 一 番 ! 
Force enable legacy 2.0.X HOSTS to use DMA 
Use PCI DMA by default when available 
Enable DMA only for disks 
EC62XX chipset Suppo 


md 
兴 
Vl 


上 工 Ml5x3 chipset Sup 
ALI M15x3 WDC suppo ANGEROUS) 
AMD and nVidia IDE support 
ATI IXP chipset IDE Support 
ID64{316|8|19} chipset support 











Compaq Triflex IDE support 
CY82C693 chipset Support 


Cyrix/National Semiconductor CS5530 MediaGX chipset Support 





HPT34X chipset Support 
HPT36X/37X chipset support 








National SCx200 chipset Support 

Intel PIIXn chipsets support 

IT821X IDE support 

NS874 hipset support 

PROMISE PDC202{46|62|65|67} support 
Special UDMA Feature 

PROMISE PDC202{68|69|70|71|75|76|77} support 
Enable controller even if disabled by BIOS 

ServerWorks OSB4/CSB5/CSB6 chipsets support 











Silicon Image chipset support 
SiS5513 chipset support 
SLC90E66 chipset Support 
Tekram TRM290 chipset support 
VIA82CXXX chipset support 








Other IDE chipset support 
IGNORE word93 Validation BITS 
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Ta 


# 因为 我 的 是 Intel 芷 片 组 的 主机 板 ， 所 以 全 部 无 关 的 我 都 没有 选择 。 


























# 不 过 ， 为 了 您 自己 好 一 其 实 


SCST device support 一 -一 > 
# 不 论 你 有 没有 SCSI 装置 ， 你 都 必须 要 
# 1， 因 为 USB 装置 用 的 就 是 仿真 SCSI 
# 2， 因 为 SATA 的 设 定 项 目 就 在 这 里 面 ! 
< > RAID Transport Class 
<“M> SCST device Suppotrt 




































































， 上 面 绝 大 部 分 的 数据 都 给 他 做 成 模块 比较 妥当 ! 














启动 SCSI 的 支持 ! 理 
阿 ! 














legacy /proc/scsi/ support 
SCSI support type (disk, tape, CD-ROM) 


SCSI disk support 











SCSI tape support 
SCSI OnStream SC-x0 
SCST CDROM support 

Enable vendor-spec 


SCST genefric Support 








tape support 


ific extensions (for SCSI CDROM) 


SCSI media changer Support 


Some SCSI devices (e.g. CD jukebox) support multiple LUNs 
Probe all LUNS on each SCSI device 


Verbose SCSI error reporting (kernel size +=12K) 


SCSI logging facility 


SCSI Transport Attributes ——-—> 


SCSI low-level drivers ———> 








# 在 这 个 项 目 当中 ， 都 保留 默认 值 即 可 不 过 ， 











# 如 果 你 有 SATA 





> AHCI SATA 








Pacific Di 








的 硬盘 ， 请 确认 底下 已 经 编译 起 来 了 ! 





<M> Serial ATA (SATA) support 


support 


ServerWorks Frodo / Apple K2 SATA support 
Intel PIIX/ICH SATA support 
Promise SATA TX2/TX4 support 





gital SATA QStor support 


VIA SATA support 
< VITESSE VSC-7174 SATA support 


PCMCIA SCSI adapter support ——-—> 


01d CD-ROM drivers (not SCSI，not IDE) 一 一 > 


Multi-device support (RAID and LVM) 
# 还 记得 不 久之 前 才 谈 过 的 LVM 吧 ? 这 里 当然 要 选择 虽 ! 
[x*] Multiple devices driver support (RAID and LVM) 





<*> RAID Support 


一 





<M> Linear (append) mode 
<M> RAID-0 (striping) mode 





ee 
RAID-1 (mirroring) mode 


RAID-4/RAID-5 mode 

RAID-6 mode 

A 
Faulty test module for MD 


> 
> 
M> 
> 
> 
> 








Device mapper support 


Fusion device support 一 -> 
IEEE 1394 (FireWire) Support 一 > 
I20 device support 一 -一 > 
# 上 面 也 编译 成 为 模块 即 可 ! 那个 IEEE 1394 就 是 我 们 常 听 到 的 『 火 线 」 。 








Network device Support 一 > 
# 您 总 是 有 网 络 卡 吧 ? 所 以 嗓 一 这 里 得 要 选择 一 个 网 络 卡 装置 啊 ! 


[#] Network device support 


























<M> Dummy net driver support 
<M> Bonding driver support 
<M>  EQL (serial line load balancing) support 
<M> Universal TUN/TAP device driver Support 
<M> General Instruments Surfboard 1000 
ARCnet devices 一 -一 > 
PHY device Support ———> 
Ethernet (10 or 100Mbit) 一 -> 
# 这 里 面 含有 的 就 是 10/100 的 网 络 卡 ! 大 部 分 都 可 以 编 成 模块 。 
<M> RealTek RTL-8129/8130/8139 PCI Fast Ethernet Adapter Support 
<M> VIA Rhine support 
# 上 面 这 两 个 就 是 有 名 的 螃蟹 卡 与 D-Link 530 所 用 的 驱动 程序 。 
Ethernet (1000 Mbit) 一 一 > 
# 这 里 面 含有 的 就 是 10/100/1000 的 网 络 卡 ! 大 部 分 都 可 以 编 成 模块 。 
Ethernet (10000 Mbit) ——-> 








Token Ring devices ———> 

Wireless LAN (non-hamradio) ——-—> 
PCMCIA network device support —-> 
Wan interfaces 一 一 > 


FDDI driver support 





Digital DEFEA and DEFPA adapter support 

SySKonnect FDDI PCI support 

,IP (paral port) support 
(point-to-point protocol) Support 

PP filtering 


PP Support for async Serial ports 





PP Support for Sync tty ports 








PP Deflate compression 





站 
# 如 果 您 有 ADSL 拨 接 的 话 ， 呵 呵 ! PPP 的 装置 也 要 选择 上 喔 ! 
< PPP BSD-Compress compression 























<M> SLIP (serial line) support 
[*] CSLIP compressed headers 


El Keepalive and linefill 





[ ] Six bit SLIP encapsulation 


[x] Fibre Channel driver Support 


ISDN subsystem ———> 
Telephony Support “一 -> 
# 上 面 这 两 个 我 都 没有 ， 所 以 并 没有 选择 ! 








Input device support 一 -> 
# 这 里 面 含 有 鼠标 、 键 种 、 游 戏 杆 等 等 的 输入 装置 ， 也 是 需要 挑选 的 ! 


——— Generic input layer (needed for keyboard, mouse, ...) 





























Userland interfaces 


— Mouse interface 


EE i 





[3 Provide legacy /dev/psaux device 


(1024) Horizontal screen resolution 





(768) 。 Vertical screen tesolution 
<M> Joystick interface 
Touchscreen interface 
Event interface 


Event debugging 





Input Device Drivers 
Keyboards ———> 
Mouse -> 
Joysticks -> 
Touchscreens “一 -一 > 
# 我 没有 游戏 杆 也 没有 触 控 式 面 版 ， 所 以 上 面 两 个 不 选 ! 


Miscellaneous devices 一 -> 








Hardware I/0 ports ---> 


Character devices 一 -一 > 
# 里 面 的 资料 也 很 多 ， 也 要 注意 AGP 显示 卡 的 芯片 组 啊 ! 
# 而 因为 乌 哥 的 环境 是 Intel 的 芯片 ， 所 以 自然 将 那个 编 进去 ， 
# 其 它 的 成 为 模块 即 可 ! 其 它 的 除非 确定 不 需要 ， 否 则 保留 默认 值 即 可 ! 
>A Th a) 









































<M> ALI chipset support 

<M> ATI chipset support 

<M> AMD Irongate, 761, and 762 chipset support 
<M> AMD Opteron/Athlon64 on-CPU GART support 





ee 
Intel 440LX/VBXVGX，I8xx and E7x05 chipset Support 


NVIDIA nForce/nForce2 chipset support 
SigS chipset Support 

Serverworks LE/HE chipset Support 

VIA chipset Support 


Transmeta Efficeon support 





Direct Rendering Manager (XFree86 4.1.0 and higher DRI support) 
3dfx Banshee/Voodoo3+ 
ATI Rage 128 
ATI Radeon 
Intel I810 
Intel 830M, 845G, 852GM, 855GM, 865G 
i1830 driver 
1915 driver 
Matrox g200/g400 





SiS video cards 





Via unichrome video cards 


SAA A A 
NAN NE Ne WN Ne Ne NM MA MN WW NE We “MW 


Savage video cards 


I2C support “一 -> 
# 还 记得 我 们 去 侦 测 主机 板 的 温度 与 压力 吧 ? 呵呵 ! 那 就 是 透 过 核心 的 
# 这 个 I2C 的 模块 功能 了 ! 预 设 情况 下 ， 这 个 项 目 都 有 支持 ， 所 以 ， 




















# 保留 默认 值 即 可 。 


Dallas' s 1-wire bus  ---> 


# 这 个 与 某 些 热 感应 装置 有 关 ， 可 以 不 编译 ， 也 可 以 保留 编 成 模块 即 可 ! 


























Hardware Monitoring support 一 一 > 
# 这 个 也 与 I2C 有 点 关系 ， 他 主要 可 以 接受 硬件 的 侦 测 ， 
# 所 以 在 这 个 项 目 内 您 会 看 到 LM_XX 之 类 的 模块 ! 啊 ! 就 保留 模块 即 可 ! 






































Misc devices 一 一 > 

Multimedia Capabilities Port drivers ———> 

Multimedia devices 一 -一 > 
# 类 似 影像 搬 取 卡 、FM 广播 声卡 等 等 ， 可 在 这 里 设 定 ! 
# 如 果 您 的 主机 是 用 作 服 务 器 ， 那 么 这 里 或 许可 以 不 要 选择 。 
# 当然 啦 ， 这 个 项 目 几 乎 都 是 模块 ， 保 留 默 认 值 也 不 错 ! 























Graphics Support 一 -一 > 
# 嘿嘿 ! 重点 之 一 ， 显 示 卡 的 芯片 组 一 刚刚 前 面 提 到 的 都 是 主机 板 的 
# 对 显示 卡 的 总 线 支 持 (PCI-E 与 AGP) ， 这 里 则 是 针对 显示 卡 芯片 ! 
# 乌 哥 的 显示 卡 是 NVidia 的 ， 所 以 将 他 选择 即 可 ! 其 它 的 可 以 编 成 模块 ! 


<*> Support for frame buffer devices 









































es 
Enable Video Mode Handling Helpers 


Enable Tile Blitting Support 
Cirrus Logic support 

Permedia2 Support 
CyberPro 2000/2010/5000 support 
Arc Monochrome LCD board support 


Chips 69000 display support 





IMS Twin Turbo display support 
VGA 16-color graphics support 
VESA VGA graphics support 
Hercules mono graphics support 
nVidia Framebuffer Support 
nVidia Riva support 


Enable DDC Support 





Lots of debug output from Riva(nVidia) driver 


Matrox acceleration 





illennium I/II support 
ystique support 


G100/G200/G400/G450/G550 Support 








atrox I2C support 
G400 second head support 








ultihead support 


ATI Radeon display support (0ld driver) 





ATI Radeon display support 
DDC/I2C for ATI Radeon support 
Lots of debug output from Radeon driver 
ATI Ragel28 display support 
ATI Mach64 display support 
Mach64 AA VAN 3D RAGE) support 
Mach64 generic LCD support (EXPERIMENTAL) 
Rage XL No-BIOS Init support 
Mach64 GX support 
NER. GR DENA 
NeoMagic display support 
IMG Kyro support 
3Dfx Banshee/Voodoo3 display support 
3Dfx Voodoo Graphics (sstl) support 
Cyberblade/il support 





Trident support 
Epson S1D13XXX framebuffer Support 
Virtual Frame Buffer support (ONLY FOR TESTING1) 


太太 





Console display driver Support 一 > 


Logo configuration ——-—> 





[#*] Backlight & LCD device Support 一 -> 


Sounid ===% 
# 这 个 是 声卡 啊 ! 鸟 哥 的 机 器 上 面 没 有 声卡 ， 所 以 直接 不 选 。 
# 您 可 以 进入 后 选择 您 的 声卡 啊 ! 


Ne 
# 这 个 则 是 USB 的 驱动 模块 ! 还 记得 我 们 在 硬件 维护 的 地 方 讲 过 的 


# USB 的 模块 名 称 吧 ? 呵呵 ! 在 里 面 找 找 吧 ! 
# 其 实 这 里 面 岛 哥 仅 保留 默认 值 ， 然 后 再 加 上 选择 USB 2.0 的 支持 ， 
# 其 它 的 usb 装置 全 部 给 他 勾 成 模块 ! 这 样 就 OK 啦 ! 


MMC/SD Card support 一--> 
# 这 是 多 媒体 卡 (multi-media card) ， 鸟 哥 是 用 不 到 的 ， 所 以 不 选 ! 


InfiniBand Support 一 -一 > 
SN Devices 一 -一 > 
# 这 两 个 应 该 也 用 不 到 ， 所 以 保留 默认 值 即 可 ! 














在 这 里 面 真 的 很 重要 ， 因 为 很 多 数据 都 与 你 的 硬件 有 关 。 核 心 推出 时 的 默认 值 是 比较 符合 一 般 状 态 的 ， 所 
以 很 多 数据 其 实 保留 默认 值 就 可 以 编 的 很 不 错 了 ! 不 过 ， 也 因为 较 符 合 一 般 状 态 ， 所 以 核心 额外 的 编译 进 
来 很 多 跟 你 的 主机 系统 不 符合 的 数据 ， 例 如 网 络 卡 装置 一 你 可 以 针对 你 的 主机 板 与 相关 人 硬件 来 进行 编译 。 
不 过 ， 还 是 要 记得 有 『 未 来 扩充 性 」 的 考虑 ! 之 前 鸟 哥 不 是 谈 过 吗 ， 我 的 网 络 卡 由 螃蟹 卡 换 成 3Com 时 ， 
核心 捉 不 到 一 因为 ..…… 我 并 没有 将 3Com 的 网 络 卡 编译 成 为 模块 啊 ! @@ 


== 


















































































































































e File systems 
档案 系统 的 支持 也 是 很 重要 的 一 项 核心 功能 ! 因为 如 果 不 支 持 某 个 档案 系统 ， 那么 我 们 的 Linux kernel 
就 无 法 认识 ， 当 然 也 就 无 法 使 用 啦 ! 例如 Quota，NTFS 等 等 特殊 的 filesystem 。 底 下 是 详细 的 资料 哩 ! 














<*> Second extended fs support 

[*] Ext2 extended attributes 

[#*] Ext2 POSIX Access Control Lists 
[x*] Ext2 Security Labels 

[ ] Ext2 execute in place Support 

<*> Ext3 journalling file System support 
[*] Ext3 extended attributes 


[x*] Ext3 POSIX Access Control Lists 


[x*] Ext3 Security Labels 


[ ] JBD (ext3) debugging support 
# EXT2/EXT3 是 必 选 的 吧 ! 将 他 选 所 


<M> Reiserfs support 
[ ] Enable reiserfs debug mode 


[*] Stats in /proc/fs/reiserfs 





一 


ReiserFS extended attributes 
ReiserFS POSIX Access Control Lists 
ReiserFS Security Labels 

<M> JFS filesystem support 

[x*] JFS POSIX Access Control Lists 

[*] JFS Security Labels 

JFS debugging 

JFS statistics 

<M> XFS filesystem support 

[x] XFS Quota support 

[x*] XFS Security Label support 

[x*] XFS POSIX ACL support 








<M> Minix fs support 
# 上 面 这 几 个 filesystem 不 知道 什么 时 候 会 用 到 ， 当 然 是 编 成 模块 比较 好 ! 








<“M> ROM file System Support 

[*] Inotify file change notification support 
[x*] Quota support 

< > 0ld quota format support 


<*> Quota format v2 support 
# Quota 人 够 重要 吧 ! 务必 要 将 他 圈 选 起 来 才 行 喔 ! 








<M> 上 人 Kernel automounter support 
<M> Kernel automounter version 4 support (also supports v3) 
< > Filesystem in Userspace support 
CD-ROM/DVD Filesystems 一- 一 > 
<*> ISO 9660 CDROM file System support 
[*] Microsoft Joliet CDROM extensions 
[*] Transparent decompression extension 
<M> UDF file System support 
# 注意 ! 那个 IS0 9660 的 filesystem 务必 要 挑选 ! 





DOSVFATVNT Filesystems 一 -> 
<M> MSDOS fs support 
<M> VFAT (Windows-95) fs support 
(950) Default codepage for FAT 
(big5) Default iocharset for FAT 
<M> NTFS file system support 
[ ] NTFS debugging support (NEW) 
[x*] NTFS write support 
# 哇 ! 不 但 可 以 选择 预 设 是 中 文 语系 ， 而 且 ， 还 可 以 文 持 NTFS 
# 可 擦 写 哩 ! 这 一 版 真 强 ! 不 过 ，NTFS 能 否 真 的 可 以 写 入 ， 不 确定 一 









































站 
Pseudo filesystems 一 -一 > 


[#] /proc file System Support 

[#*] /proc/kcore Support 

[#*] Virtual memory file system support (former shm fs) 
[#*] HugeTLB file system support 

< > Relayfs file system support 

# 这 几 个 是 一 定 要 





Miscellaneous filesystems 一 -> 


# 这 里 面 的 数据 可 以 选择 预 设 即 可 ! 





Network File Systems 一- 一 > 
<M> NFS file System support 
[ Provide NFSv3 client support 
Provide client support for the NFSv3 ACL protocol extension 
<M> NFS server support 
[ Provide NFSv3 server support 


Provide server support for the NFSv3 ACL protocol extension 





Provide NFS server over TCP support 





<M> SMB file system support (to mount Windows shares etc.) 

[x*] Use a default NLS 

(cp950) Default Remote NLS Option 

# 这 里 可 以 加 上 这 个 预 设 参 数 ， 文 持 中 文 语系 啊 ! 

<M> CIFS support (advanced network filesystem for Samba, Window and othe 














CIFS statistics 

CIFS extended attributes (EXPERIMENTAL) 
CIFS POSIX Extensions (EXPERIMENTAL) 
CIFS Experimental Features (EXPERIMENTAL) 





<M> NCP file system support (to mount NetWare volumes) 


Packet signatures 

Proprietary file locking 

Clear remove/delete inhibit when needed 
Use NFS namespace if available 

Use LONG (0S/2) namespace if available 
Lowercase DOS filenames 


Use Native Language Support 





Enable symbolic links and execute flags 


<M> Coda file system Support (advanced network fs) 








] Use 96-bit Coda file identifiers 
其 实 大 部 分 仍然 是 模块 的 项 目 啦 ! 
































Partition Types 一 一 > 
# 里 面 含有 Minix，sun 等 等 的 磁盘 分 割 表 的 格式 支持 ， 





# 您 如 果 确 定 不 需要 ， 可 以 将 他 拿 掉 就 是 了 ! 


Native Language Support 一 -一 > 
(utf8) Default NLS 0ption 
<k> Traditional Chinese charset (Big5) 
# 其 它 都 保留 默认 值 即 可 ， 这 两 个 项 目 稍微 确认 一 下 ! 














这 部 份 也 是 有 够 麻烦 一 因为 涉及 核心 是 否 能 够 支持 某 些 档案 系统 ， 以 及 某 些 操作 系统 支持 的 partition 
table 的 支持 项 目 。 在 进行 选择 时 ， 也 务必 要 特别 的 小 心 在 意 嗓 ! 尤其 是 我 们 常常 用 到 的 网 络 操作 系统 
(NFS/Samba 等 等 ) ， 以 及 基础 篇 谈 到 的 Quota 等 ， 您 都 得 要 勾 选 啊 ! 否则 是 无 法 被 支持 的 。 比 较 有 趣 的 
是 NTFS 在 这 一 版 的 核心 里 面 竞 然 有 支持 可 写 入 的 项 目 ， 着 实 让 鸟 哥 吓 了 一 跳 了 ! 




































































e Security options 
这 一 部 份 与 安全 性 比较 有 关 。 几 乎 保留 默认 值 即 可 ， 仔 细 注 意 一 下 SELinux 的 项 目 ， 该 项 目 是 美国 国家 
安全 局 发 展 的 Linux 细部 安全 维护 控件 目 ， 需 要 勾 选 才 行 ! 

























































































e Cryptographic options 
这 部 份 则 是 加 密 参 数 的 设 定 。 一 般 我 们 使 用 的 账号 密码 登入 ， 利 用 的 就 是 MD5 这 个 加 密 机 制 ， 要 让 核心 有 
支持 才 行 啊 ! 几乎 所 有 的 项 目 都 给 他 做 成 模块 即 可 ! 不 过 MD5 与 SHA1 必须 要 直接 由 核心 支持 比较 好 ! 





























HMAC support 

Null algorithms 

MD4 digest algorithm 

MD5 digest algorithm 

SHA1 digest algorithm 

SHA256 digest algorithm 

SHA384 and SHA512 digest algorithms 
Whirlpool digest algorithms 

Tiger digest algorithms 

DES and Triple DES EDE cipher algorithms 
Blowfish cipher algorithm 

Twofish cipher algorithm 


Serpent cipher algorithm 


AES cipher algorithms (i586) 

CAST5 (CAST-128) cipher algorithm 
CAST6 (CAST-256) cipher algorithm 
TEA, XTEA and XETA cipher algorithms 


ARC4 cipher algorithm 

Khazad cipher algorithm 
Anubis cipher algorithm 
Deflate compression algorithm 


Michael MIC keyed digest algorithm 





一 


<“M> ”CRC32c CRC algorithm 





。 取 用 旧 数 据 与 储存 设 定 


还 有 底下 这 两 个 项 目 : 
站 
Load an Alternate Configuration File 


Save Configuration to an Alternate File 























这 两 个 项 目 分 别 是 储存 刚刚 做 好 的 所 有 项 目的 设 定数 据 ,， 另 一 个 则 是 将 来 自 其 它 人 作 的 选择 给 他 读 入 ! 事 
实 上 ， 刚 刚 我 们 所 做 的 设 定 只 要 在 离开 时 选择 SAVE ， 那 么 这 些 项 目 通通 会 记录 到 目前 这 个 目录 下 

的 .config 档案 内 。 而 我 们 也 可 以 使 用 上 面 提 到 的 Save Configuration 这 个 项 目 来 将 刚刚 做 完 的 设 定 
储存 成 另外 的 档案 ， 做 成 这 个 档案 的 好 处 是 ， 你 可 以 在 下 次 在 其 它 版 本 的 核心 作 选择 时 ， 直 接 以 Load 来 
将 这 个 档案 的 设 定 项 目 读 入 ， 这 样 可 以 减少 您 还 要 重新 挑选 一 遍 的 困境 啊 ! 
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在 最 初 的 画面 上 面 选择 《Exit> 项 目 后 ， 画 面 会 出 现 一 个 询问 你 是 否 要 储存 的 窗口 ， 选 择 Yes 后 ， 您 所 
有 的 选择 数据 就 都 会 被 纪录 到 . config 这 个 隐藏 档案 里 面 去 了 ! 有 兴趣 的 话 ， 您 可 以 使 用 vi 去 到 该 档 
案 查 阅 一 下 ， 就 知道 你 做 过 哪些 设 定 曼 ! 
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要 请 您 注意 的 是 ， 上 面 的 资料 主要 是 适 WA 的 个 人 机 器 上 面 的 ， 目前 鸟 哥 比较 习惯 使 用 原本 
distributions 提供 的 预 设 核心 ,因为 他 们 也 会 主动 的 进行 更 新 ， 所 以 乌 哥 就 懒 的 自己 重 编 核 心 了 一 


















































此 外 , 因为 鸟 哥 重视 的 地 方 在 于 [网 络 服务 器 上 上面 , 所 以 里 头 的 设 定 少 掉 了 相当 多 的 个 人 桌 上 型 Linux 的 

更 件 编译 ! 所 以 , 如 果 你 想 要 编译 出 一 个 适合 您 的 机 器 的 核心 ， 那 么 可 能 还 有 相当 多 的 地 方 需要 来 修正 的 ! 
不 论 如 何 ， 请 随时 以 Help 那个 选项 来 看 一 看 内 容 吧 ! 反正 Kernel 重 编 的 机 率 不 大 ! 花 多 一 点 时 间 重 新 
编译 一 次 ! 然后 将 该 编译 完成 的 参数 档案 储存 下 来 ， 未 来 就 可 以 直接 将 该 档案 叫 出 来 读 入 了 ! 所 以 花 多 
-点 时 间 安 装 一 次 就 好 ! 那 也 是 相当 值得 的 ! 


做 完 核心 项 目的 选择 哆 9 楼 下 来 电 ? 当然 是 编译 与 安装 啦 ! 核心 的 编译 与 安装 很 简单 啦 ! 来 看 看 吧 ! 




















= 
| 








































































































Pe 
整个 编译 的 过 程 真 的 很 简单 ! 作 这 个 动作 即 可 




















[root@linux linux-2.6.14.2]# make clean 


# 将 以 前 曾经 进行 过 的 *.o 档案 删除 掉 ， 这 样 比较 不 会 产生 新 旧版 本 的 误差 ! 


[root@linux Linux-2. 6. 14. 2]# make bzImage 


# 制作 出 核心 档案 ! 这 个 重要 ! 过 程 很 长 啊 ! 而 且 那 个 是 大 写 的 工 喔 ! 


[root@linux Linux-2. 6. 14. 2]# make modules 


# 制作 出 模块 相关 的 档案 ! 


















































只 要 这 三 个 动作 ， 您 的 核心 与 模块 就 通通 制作 出 来 了 ! 不 过 ， 制 作出 来 的 数据 还 是 被 放置 在 
/usr/src/1inux-2. 6. 14.2 这 个 目录 下 一 并 没有 被 放 到 系统 的 相关 路 径 中 喔 ! 在 上 面 的 过 程 当中 ,如 果 有 
发 生 任何 错误 的 话 ， 那 么 很 可 能 是 核心 项 目的 挑选 选择 的 不 好 ， 可 能 您 需要 重新 以 make menuconfig 再 
次 的 检查 一 下 您 的 相关 设 定 吗 ! 如 果 还 是 无 法 成 功 的 话 , 那么 或 许 将 原本 的 核心 数据 内 的 . config 档案 ， 
复制 到 您 的 核心 原始 文件 目录 下 ， 然后 据 以 修改 ， 应 该 就 可 以 顺利 的 编译 出 您 的 核心 了 。 注 意 到 ， 下 达 了 
make bzImage 后 ， 最 后 的 结果 应 该 会 像 这 样 : 


























































































































Root device is (3, 2) 
Boot sector 512 bytes 
Setup is 7016 bytes. 
System is 1721 kB 


Kernel: arch/i386/boot/bzImage is ready (#1) 


[root@linux linux-2.6.14.2]# 11 arch/i386/boot/bzImage 


-t+W-Tr--tr-- 1 root foot 1770185 Dec 2 14:32 arch/i386/boot/pzImage 

















如 此 一 来 ， 您 就 可 以 发 现 您 的 核心 已 经 编译 好 而 且 放 置 在 
/jusr/src/linux-2. 6. 14. 2/arch/i386/boot/bzImage 里 面 嘿 ~~ 那 个 就 是 我 们 的 核心 档案 ! 最 
啦 ! 我 们 等 一 下 就 会 安装 到 这 个 档案 哩 ! 然后 就 是 编译 模块 的 部 分 哪 ~ make modules 进行 完毕 后 ， 就 等 
着 安装 啦 ! 
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舱 横 岂 安 装 时 的 注意 事项 : 

要 强调 的 还 是 得 强调 ， 是 这 样 的 ， 在 上 面 的 介绍 里 ， 我 们 不 是 说 过 Kernel 的 外 挂 模块 是 放 在 
/lib/modules/ uname -r” 吗 ? 好 了 ， 那 么 现在 来 想 一 想 ， 如 果 你 的 『 同 一 版 本 的 核心 编译 两 次 上 的 情况 
下 ,会 怎样 ? 这 是 很 可 能 的 情况 呢 ! 怎 么 说 ? 万 一 你 的 第 一 次 的 编译 没有 成 功 的 话 ， 那 总 得 编译 第 二 次 吧 ? 
而 由 于 第 一 次 编译 完成 之 后 , 你 的 一 些 模块 已 经 放 在 /1ib/modules/2. 6. 14.2 当中 了 ( 以 这 一 次 我 们 使 用 
的 核心 版 本 为 例 ), 那么 下 次 在 编译 完成 后 , 核心 的 模块 还 是 会 放 在 /1ib/modules/2. 6. 14. 2 这 个 目录 下 ， 
那 不 是 重复 了 吗 ? 有 些 模块 会 被 重复 放置 ， 导 致 问题 重重 的 一 因此 上 ,， 如 果 同 一 个 版 本 的 核心 被 编译 两 次 
以 上 的 话 ， 那 么 请 将 /1ib/modules 里 面 的 该 版 核心 先 移动 掉 吧 ! 举 个 例子 来 说 ， 假 如 你 的 核心 版 本 是 
2.6.14.2 ， 而 又 要 对 2. 6. 14. 2 重新 编译 一 次 ， 那 么 就 必需 要 : 




















































































































[root@linux >]# cd /lib/modules 


[root@linux modules]# mv 2.6.14.2 2.6.14.2.old 





这 样 才 行 呢 ! 不 然 安装 之 后 还 是 会 有 问题 的 哟 ! 请 特别 留意 呢 ! 
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处 理 完毕 后 ， 开 始 要 安装 模块 了 一 安装 的 方法 很 简 和 





， 直 接 这 样 做 就 好 了 ! 





[root@linux linux-2. 6. 14. 2]# make modules install 





整个 模块 就 安装 到 /1ib/modules 里 面 去 喔 ~ 一般 来 说 , 目录 名 称 会 是 /1ib/modules/2. 6. 14-2 ， 但 是 如 
果 您 有 填写 核心 附 版 本 的 话 ， 就 会 出 现 类 似 2. 6. 14-1. 1644 FC4 之 类 的 目录 名 称 哩 ! “上 接 下 来 ,就 是 
准备 要 进行 核心 的 安装 了 ! 哈哈 ! 又 跟 grub 有 关 呢 一 



































积 雪 疙 旧版 与 新 版 的 核心 成 多 


ny 
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在 编译 好 核心 之 后 , 我 们 已 经 知道 核心 档案 放置 在 /usr/src/linux-2. 6. 14. 2/arch/i386/boot/bzImage ， 
而 我 们 也 晓得 一 部 主机 是 可 以 做 成 多 重 开机 系统 的 ! 这 样 说 ， 应 该 知道 乌 哥 想 要 干 嘛 了 吧 ? 呵呵 ! 对 啦 ! 
我 们 将 同时 保留 旧版 的 核心 ， 并 且 新 增 新 版 的 核心 在 我 们 的 主机 上 面 。 
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这 样 做 有 什么 好 处 呢 ?” 最 大 的 好 处 是 可 以 确保 能 够 顺利 开机 啦 ! 因为 核心 虽然 被 编译 成 功 了 ， 但 是 并 不 保 
证 我 们 刚刚 挑选 的 核心 项 目 完 全 适合 于 目前 这 部 主机 系统 ， 可 能 有 菜 些 地 方 我 们 环 记 选择 了 ， 这 个 将 导致 
新 核心 无 法 顺利 驱动 整个 主机 系统 ， 更 差 的 情况 是 ， 您 的 主机 无 法 成 功 开 机 完成 ! 此 时 ， 如 果 我 们 保留 旧 
的 核心 ， 呵呵 ! 若 新 核心 测试 不 通过 ， 就 用 旧 核 心 来 启动 啊 ! 嘿嘿 ! 保证 比较 不 会 有 问题 嘛 ! 
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关于 多 重 开机 的 设 定 详情 请 参考 开机 关机 流程 与 Loader 那 一 章 , 我 这 里 不 详细 的 说 明了 。 我 只 假设 您 与 
我 样 使 用 grub 机 相反 自 相 那么 只 要 这 样 做 ， 就 能 够 设 定好 您 的 新 核心 了 ! 





























1， 移动 新 核心 到 /boot 里 面 去 : 


[root@linux “]# cp /usr/src/linux-2.6.14.2/arch/i386/boot/bzImage \ 


Ss 


> /boot/vmlinuz-2. 6. 14-2 

# 就 一 般 的 习惯 而 言 ， 乌 哥 建 议 您 将 核心 档 名 设 定 成 以 vmlinuz 为 首 的 名 称 ， 
# 比较 容易 管理 啦 ! 

[root@linux ”>]# cp /usr/src/linux-2.6.14.2/System. map \ 


> /boot/System. map-2. 6. 14-2 


2， 修改 grub 设 定 档 
[root@linux ~]# vi /boot/grub/menu. lst 
default=0 
timeout=5 
splashimage= (hd0, 0) /grub/splash. xpm. gz 
hiddenmenu 
title VBird linux 2.6.14-2 
foot (hd0, 0) 
kernel /vmlinuz-2.6.14-2 ro root=/dev/hda2 rhgb quiet vga=788 
title Fedora Core (2.6.11-1.1369 FC4) 
root (hd0, 0) 
kernel /vmlinuz-2.6.11-1.1369 FC4 ro root=/dev/hda2 rhgb quiet vga=788 
initrd /initrd-2.6.11-1.1369 FC4. img 
# 这 个 是 乌 哥 我 的 个 人 环境 ， 您 请 依照 您 的 主机 系统 来 编写 这 个 档案 ! 




















黑 嘿 ! 这 样 才 算 成 功 的 完成 了 整个 核心 的 编译 与 安装 一 接 下 来 呢 ? ”当然 就 是 reboot 去 测试 一 下 新 核心 是 
否 可 以 顺利 的 启动 您 的 系统 啦 ! 加 油 的 啦 ! 


0 额外 (单一 ) 模 块 编译 : 


我 们 现在 知道 核心 所 支持 的 功能 当中 ， 有 直接 编译 到 核心 内 部 的 ， 也 有 使 用 外 挂 模块 的 ， 外 挂 模块 可 以 简 
单 的 想 成 就 是 驱动 程序 啦 ! 那么 也 知道 这 些 核 心 模 块 依据 不 同 的 版 本 ， 被 分 别 放 置 到 
/lib/modules/ uname -r+ / 目录 中 ， 各 个 硬件 的 驱动 程序 则 是 放置 到 /1ib/modules/ uname 

-r /kernel/drivers/ 当中 ! 而 这 些 模块 与 装置 代号 的 对 应 ， 就 必须 要 被 写 入 /etc/modprobe. conf 档案 
当中 了 。 更 多 与 modprobe. conf 的 数据 请 参考 开机 流程 与 loader 章节 喝 ! 



















































































































































































另外 ， 关 于 模块 的 管理 方面 ， 我 们 也 已经 在 开机 流程 与 loader 当中 稍微 提 过 了 。 事 实 上 ， 我 们 的 Linux 
核心 真 的 是 越 来 越 聪明 了 ， 一 般 来 说 ， 当 我 们 的 软件 有 使 用 到 核心 的 某 项 功能 时 ， 甚 实 核心 是 会 【主动 的 ] 
去 加 载 该 功能 的 ! 根本 不 需要 使 用 什么 modprobe 还 是 insmod 之 类 的 指令 去 加 载 呢 ! 不 过 ， 有 时 候 某 些 
程序 写 的 不 好 时 ， 确实 可 能 需要 我 们 手动 来 加 载 模块 就 是 了 。 





















































那么 在 Linux kernel 2.6 版 里 面 的 模块 文件 名 是 怎样 呢 ? 这 个 得 要 特别 说 明 一 下 哪 。 在 kernel 2.4 版 
以 前 ， 模 块 的 文件 名 都 是 *.o 的 ， 例 如 vfat.o 这 个 档案 系统 模块 就 放 在 : 





e /lib/modules/ uname -r /kernel/fs/vfat/vfat.o 





但 是 在 kernel 2.6 版 以 后 , 所 有 的 核心 模块 都 被 改名 字 成 为 *. ko 了 ! 所 以 , 如 果 你 有 vfat 的 模块 ， 他 
就 会 被 放置 到 ， 






































e /lib/modules/ uname -r /kernel/fs/vfat/vfat.ko 























请 特别 留意 这 个 差异 吗 ! “”“。 此 外 ， 由 于 我 们 的 核心 原本 就 有 提供 很 多 的 核心 工具 给 硬件 开发 商 来 使 用 ， 
而 人 硬件 开发 商 也 需要 针对 核心 所 提供 的 功能 来 设计 他 们 的 驱动 程序 模块 ， 因此 ， 我 们 如 果 想 要 自行 使 用 硬 
件 开 发 商 所 提供 的 模块 来 进行 编译 时 , 就 需要 使 用 到 核心 所 提供 的 原始 档 当 中 ， 所 谓 的 标 头 档案 (header 
include file) 来 取得 驱动 模块 所 需要 的 一 些 函 式 库 或 标 头 的 定义 啦 ! 也 因此 我 们 常常 会 发 现 到 ， 如 果 想 
要 自行 编译 核心 模块 时 ， 就 得 要 拥有 核心 原始 码 嘛 ! 
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那 核心 原始 码 我 们 知道 他 是 可 能 放置 在 /usr/sre/ 底下 ， 早 期 的 核心 原始 码 被 要 求 一 定 要 放置 到 

/usr/src/linux/ 目录 下 , 不 过 ， 如 果 您 有 多 个 核心 在 一 个 Linux 系统 当中 ， 而 且 使 用 的 原始 码 并 不 相 
时 ， 呵呵 一 问题 可 就 大 了 ! 所 以 , 在 2.6 版 以 后 ， 核 心 使 用 比较 有 趣 的 方法 来 设计 他 的 原始 码 放置 目录 ， 
那 就 是 以 /lipb/modules/ uname -fr /build 及 /1ib/modules/ uname -r /source 这 两 个 连结 档 来 指向 正 
确 的 核心 原始 码 放置 目录 。 如 果 以 我 们 刚刚 由 kernel 2. 6. 14.2 建立 的 核心 模块 来 说 ， 那么 他 的 核心 模 


块 目 录 底 下 有 什么 噬 吃 ? 
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23 Dec 2 15:45 build -> /usr/src/linux-2.6.14.: 
drwxr—xr-x 9 root root 4096 Dec 2 15:46 kernel 
-rw-r--r-— 1 root root 216725 Dec 2 15:46 modules.alias 
rw root root 69 Dec 2 15:46 modules. ccwmap 
-rw-r--r-— 1 root root 5206 Dec 2 15:46 modules. dep 
-rw rr = ‘root toot 39 Dec 2 15:46 modules. ieeel394map 
-Wr 1 root.root 2 Dec 2 15:46 modules. inputmap 
6 root root 16383 Dec 2 15:46 modules. isapnpmap 
A i root root 175001 Dec 2 15:46 modules. pcimap 


a A Sp root root 83299 Dec 2 15:46 modules. symbols 


1 root root 231507 Dec 2 15:46 modules. usbmap 


lrwxrwxrwx 1 root root 23 Dec 2 15:45 source -> /usr/src/linux-2.6.14.2 








Xt 


其 中 比较 有 趣 的 除了 那 两 个 连结 档 之 外 ， 还 有 那个 modules. dep 档案 也 挺 有 趣 的 ， 那个 档案 是 记录 了 书 
心 模块 的 相依 属性 的 地 方 ， 依 据 该 档案 ， 我 们 可 以 简单 的 使 用 modprobe 这 个 指令 来 加 载 模块 呢 ! 至 于 忆 
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心 原 始 码 提供 的 标 头 档 ， 在 上 面 的 案例 当中 ， 则 是 放置 到 /usr/src/linux-2.6.14.2/include/ 目录 中 
当然 就 是 藉 由 build/source 这 两 个 连结 档案 来 取得 目录 所 在 的 啦 ! 





















































se 
想象 两 个 情况 : 














。 ”如 果 我 的 预 设 核 心态 记 加 入 某 个 功能 ,而且 该 功能 可 以 编译 成 为 模块 ,不 过 ， 预 设 核心 却 也 没有 
将 该 项 功能 编译 成 为 模块 ， 害 我 不 能 使 用 时 ， 该 如 何 是 好 ? 

。 ”如果 Linux 核心 原始 码 并 没有 某 个 硬件 的 驱动 程序 (module) ,但 是 开发 该 硬件 的 厂商 有 提供 给 
Linux 使 用 的 驱动 程序 原始 码 ， 那 么 我 又 该 如 何 将 该 项 功能 编 进 核心 模块 呢 ? 






























































很 有 趣 对 吧 ! 不 过 ， 在 这 样 的 情况 下 其 实 没有 什么 好 说 的 ， 反 正 就 是 『 去 取得 原始 码 后 ， 草 新 编译 成 为 系 
统 可 以 加 载 的 模块 ] 啊 ! 很 简单 ， 对 吧 ! ! 是 ， 上 面 那 两 种 情况 的 模块 编译 行为 是 不 太一 样 的 ， 不 过 ， 
都 是 需要 make，gcc 以 及 核心 所 提供 的 include 标 头 档 与 函 式 库 等 等 。 
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。 便 件 开发 商 提 供 的 额外 模块 : 
很 多 时 候 , 可 能 由 于 核心 预 设 的 核心 驱动 模块 所 提供 的 功能 您 不 满意 ， 或 者 是 硬件 开发 商 所 提供 的 核心 模 
块 具有 更 强大 的 功能 ， 又 或 者 该 硬件 是 新 的 ， 所 以 预 设 的 核心 并 没有 该 硬件 的 驱动 模块 时 ， 那 您 上 只 好 自行 
便 件 开发 商 处 取得 驱动 模块 ， 然后 自行 编译 吃 









































































































































如 果 您 的 硬件 开发 商 有 提供 驱动 程序 的 话 ， 那 么 真 的 很 好 解决 ， 直 接 下载 该 原始 码 ， 重 新 编译 ， 将 他 放置 
引 核心 模块 该 放置 的 地 方 后 ， 呵 呵 ! 就 能 够 使 用 了 ! 举例 来 说 ， 如 果 您 不 想 使 用 核心 原本 提供 的 Intel 网 
络 卡 模块 ， 而 想 使 用 Intel 官方 释 出 的 最 新 模块 ， 例 如 下 面 这 个 例子 : 
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e ”模块 说 明 与 下 载 : http://downloadfinder. intel. com/scripts-df-external/Detail_Desc. aspx? 
agr=Y&Inst=Yes&Product1D=993&DwnldID=2896&str0Ss=39&0SFullName=Linux*&lang=eng 





您 可 以 利用 各 种 方法 将 他 下 载 后 ， 假 设 这 个 档案 放置 到 /root ， 那 么 直接 将 他 解压 缩 吧 ! 之 后 就 可 以 读 


- 读 INSTALL/README ， 然 后 找 一 下 Makefile ， 就 能 够 编译 了 。 整 体 流程 有 点 像 这 样 : 
es 
1， 将 档案 解压 缩 ; 


[root@linux |]# cd /usr/local/src 





























涉 岂 





@linux src]# tar -ZXVf /root/el00-3. 4. 14. tar. gz 
“oot@linux src]# cd el100-3. 4. 14 


2.， 开始 进行 编译 与 安装 : 

[root@linux e100-3.4.14]# vi README 
[root@linux e100-3. 4. 14]# cd src 
[root@linux src]# make 


# 此 时 您 会 看 到 出 现 如 下 这 一 行 : 


# make[l]j: Entering directory /usr/src/kernels/2.6.13-1.1532 FC4-i686 


# 这 代表 这 个 驱动 程序 在 编译 时 ， 会 去 读 取 的 核心 原始 码 include file 





站 
# 的 目录 所 在 ! 有 兴趣 的 朋友 ， 务 必 查 阅 一 下 Makefile 啦 ! 
[root@linux src]# ls -1 
-rw-r--r-— 1 root root 77908 Jul 2 08:24 el00.c 
-rw-r--r-— 1 root root 351351 Dec 5 00:48 el00. ko 
-rw-r--r-— 1 root root 4775 Dec 5 00:48 el00.mod.c 
-rw-r--r-— 1 root root 39684 Dec 5 00:48 el00.mod.o 
-rw-r--r-— 1 root root 312564 Dec 5 00:48 el00.o 
-TVW-T--T-- 1 root root 21092 Jul 2 08:24 ethtool.c 
—rw-r--r-—— 1 root root 43258 Jul 2 08:24 kcompat.h 
-rw-r--r-— 1 root root 9610 Jul 2 08:24 Makefile 


3 开始 将 该 模块 移动 到 核心 目录 ， 并 且 更 新 模块 相依 属性 ! 
[root@linux sfrc]# cp el00.ko \ 


> /lib/modules/ uname -r /kernel/drivers/net 


[root@linux src]# cd /lib/modules/ uname -r 


[root@linux 2.6.13-1.1532 FC4]# depmod -a 























有 趣 吧 ! 透 过 这 样 的 动作 ， 我 们 就 可 以 轻易 的 将 模块 编译 起 来 ， 并 且 还 可 以 将 他 直接 放置 到 核心 模块 
中 ， 同时 以 depmod 将 模块 建立 相关 性 ， 未 来 就 能 够 利用 modprobe 来 直接 取 用 啦 ! _” 但 是 需要 提 首 
的 是 ， 当 自行 编译 模块 时 ， 若 您 的 核心 有 更 新 (例如 利用 自动 更 新 机 制 进行 在 线 更 新 ) 时 ， 则 您 必须 要 
新 编译 该 模块 一 次 ， 重复 上 面 的 步骤 ! 才 行 ! 因为 这 个 模块 仅 针对 目前 的 核心 来 编译 的 啊 ! 对 吧 ! 
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。 利用 旧 有 的 核心 原始 码 进行 编译 : 
举 个 例子 来 说 ， 乌 哥 目 前 FC4 的 核心 就 是 2.6 版 , 而 且 也 有 NTFS 的 原始 码 ， 只 不 过 ， FC4 就 是 没有 将 
这 个 模块 给 他 编译 起 来 ! 那 我 能 否 使 用 目前 的 核心 原始 码 进 行 NTFS 档案 :有 统 的 模块 编 译 呢 ”当然 可 以 啊 ! 
不 过 , 我 是 否 需要 整个 核心 编译 的 过 程 从 头 来 一 次 呢 ? 可 ! 当 然 不 需要 啊 ! 否 则 一 多 麻烦 一 那 该 怎么 作 ? 
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很 简单 啦 一 我 们 首先 到 目前 的 核心 原始 码 所 在 目录 下 达 make menuconfig ， 然后 将 NTFS 的 选项 设 定 成 
为 模块 ， 之 后 直接 下 达 

make fs/ntfs/ 

那么 ntfs 的 模块 就 会 自动 的 被 编译 出 来 了 ! 可 惜 的 是 , 预 设 的 FC4 核心 原始 码 并 没有 附 上 所 有 的 程序 代 
码 ， 仅 有 提供 相关 的 Makefile 档案 而 已 ， 伤 脑筋 一 因此 ， 您 仅 能 以 我 们 刚刚 才 建 立 的 
/usr/src/1linux-2. 6. 14. 2 这 个 目录 ， 直接 下 达 make fs/ntfs 来 建立 起 ntfs. ko 这 个 模块 一 然后 将 该 
模块 复制 到 /1ib/modules/2.6.14.2/kernel/fs/ntsf/ 目录 下 ， 再 去 到 /1ib/modules/2.6.14.2 底下 执 
行 depmod -a ， 呵 呵 ~ 就 可 以 在 原来 的 核心 底下 新 增 某 个 想 要 加 入 的 模块 功能 喝 ~~ 























































































































得 校 心 模 块 管 理 ， lsmod, modinfo, modprobe, insmod, rmmod... 


核心 与 核心 模块 是 分 不 开 的 ， 至 于 驱动 程序 模块 在 编译 的 时 候 ， 更 与 核心 的 原始 码 功 能 分 不 开 ~ 因此 ， 您 
必须 要 先 了 解 到 : 核心 、 核 心 模块 、 驱 动 程序 模块 、 核 心 原始 码 与 标 头 档案 的 相关 性 ， 然后 才 有 办 法 了 解 
到 为 何 编译 驱动 程序 的 时 候 老 是 需要 找到 核心 的 原始 码 才能 够 顺利 编译 ! 然后 也 才 会 知道 ,为 何 当 核心 更 
新 之 后 ， 自 己 之 前 所 编译 的 核心 模块 会 失效 一 











































































































此 外 , 与 核心 模块 有 相关 的 ， 还 有 那个 很 常 被 使 用 的 modprobe 指令 ， 以 及 开机 的 时 候 会 读 取 到 的 模块 定 
义 数 据 文件 /etc/modprobe. conf ， 这 些 数据 您 也 必须 要 了 解 才 行 一 相关 的 指令 说 明 我 们 已 经 在 开机 流程 
与 loader 文章 内 谈 过 了 ， 您 应 该 要 自行 前 往 了 解 喔 ! 


和 ee 


( 要 看 答案 请 将 鼠标 移动 到 『 答 : 」 底 下 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 
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一 些 基础 的 Linux 问题 与 讨论 : 








感谢 感谢 ! 


注音 四 您 
注意 : 如 果 您 








有 更 好 的 试题 , 或 者 是 有 相关 的 数据 


























一 、 什 么 是 Linux 呢 ? ! 


PY CO 








斌 说明 Unix 与 Linux 的 历史 ? 


简单 说 明 GNU General Publi 
什么 是 Linux Distribution? 
市 
Linu Kernel 的 功能 : 
试 说 明 Linux Kernel 与 使 
试 说 明 什 么 是 GUI 

Linux 的 优点 : 






































c License 





看 上 众多 的 Linux 版 本 当中 ， 有 何 异 同 ? 


者 之 间 的 相关 性 


提供 给 VBird 的 话 , 我 也 会 


基础 的 Linux 问题 














最 近 更 新 日 





期 : 











(GPL) 的 精神 : 





~ 


2002/06/28 


尽快 的 将 他 写 到 网 页 中 的 ! 


Linux 是 多 人 多 任务 的 环境 ， 请 问 何 谓 多 任务 Multitask) 与 多 人 (Multiuser): 


二 、Linux 的 安装 与 认识 Linux 支持 的 硬件 


大 OD 于 


0 





.安装 Linux 的 主要 流程 ? 
. 什么 是 GMT 时 间 ? 台北 时 间 差 几 个 钟头 ? 
.Tap，SCSI 硬盘 ，RAID，printer 的 装置 代号 ? 





一 般 而 言 ， Li 
什么 是 IDE 界面 
IDE2 的 master 之 第 一 个 10 
在 硬盘 分 割 (Partition) 时 ， 

若 在 分 割 的 时 候 , 在 IDE1 的 
的 ) ， 此 外 ， 有 两 个 primary 
一 般 T 








? 一 艇 而 言 ， 
































5 


nux 需要 的 配备 并 不 需要 太 高 档 ， 但 0pen 
FJ 个 


普通 PC 多 认 


gical 磁盘 中 ， 





最 多 有 几 个 p 








slave 


硬盘 中 ， 

















DE 界面 与 装置 ? 
































Linux Server 3.1.1 需要 ? 


其 装置 代号 〈 文 件 名 称 ) 为 何 ? 

















imary + extended ? 


分 割 [六 个 有 用 1 的 扁 区 (具有 






































的 局 








言 安装 Linux 至 少 要 




















一 般 而 言 ， 在 RAM 为 64MB 或 














光驱 与 软盘 机 的 代号 (装置 文 




















和 牛 名 称 ) ? 


区 ! 请 问 六 个 扇 
对 两 个 partition 呢 ? 
128 MB 的 系统 中 ， 





区 的 代号 ? 














多 大 ? 


swap 要 开 


网 络 卡 (Network Interface Card，NIC) 的 代号 ? 





预 设 的 Linux 档案 格式 为 何 ? 














口 >e 





又 ， 


























e 要 玩 X-window 时 ， 至 少 需要 具有 4-8 MB 的 VGA RAM 才 好 ! 
。 第 一 次 使 用 与 安装 Linux 时 ， 请 尽量 的 安装 『 所 有 套件 ! ] 














。 若 具 有 安装 与 使 | 
之 套件 即 可 ! 














经验 之 后 ， 则 安装 的 时 候 ， 仅 选择 您 所 预计 需要 











filesystem 


前 常用 的 Journalling 档案 格式 为 何 ? 


F 放 的 服务 





e 特别 留意 人 硬件 对 于 Linux distribution 的 支持 度 ! 可 以 参考 一 下 如 下 的 网 页 : 
http://www. linux. org. tw/hardware/index. php3 








e 制作 Install 之 软盘 开机 片 : 
将 可 开机 光盘 放 入 Windows 系统 下 ， 并 执行 光驱 中 的 档案 (假设 光盘 代号 为 
B:) 
































E:\col\tools\rawrite\rawrite2 
Enter disk image source filename: 
E:\col\launch\floppy\install. 144 


Enter target disketie derive: A: 








。 制作 软盘 开机 片 的 一 般 方法 : 
kbootdisk --device /dev/fd0 uname -r 








三 、 简 易 KDE 的 使 用 ( X-Window) 














1. 车 以 X-Window 为 预 设 的 登入 方式 ， 那 请 问 如 何 进 入 Virtual console 呢 ? 
2. 如 何 修 改进 入 Linux 时 候 的 run-level ? 又 run-level 0，1, 3, 5 各 代表 什么 意思 ? 








3. XFree86 在 X-Window 中 的 角色 为 何 ? 
4. XFree86 的 主要 设 定 档 在 哪里 ? 


5. KDE 预 设 提供 多 少 个 Virtual desktops ? 
























































0、 在 线 求 助 ( Help ) 














在 Linux 系统 中 ， 安 装 的 套件 (RPM 安装 ) 预 设 的 文件 数据 放 在 那个 目录 底下 ? 
查看 Linux 系统 的 在 线 求助 可 以 使 用 什么 指令 ? 

使 用 man 来 查询 在 线 求助 的 时 候 ， 若 要 查询 类 似 参数 档 (如 /etc/passwd) 需 如 何 ? 
使 用 man 查询 command 的 所 有 相关 指令 时 ， 需 要 下 什么 参数 ? 

man page 的 man path 变量 ， 记 录 在 那个 档案 中 呢 ? ! 












































ol 必 WD 





























五 、vi 的 使 用 


























在 linux 底下 最 常 使 用 的 文书 编辑 器 为 vi ， 请 问 如 何 进入 编辑 模式 ? 
如 何 由 编辑 模式 跳 回 一 般 模 式 ? 

若 上 下 左右 键 无 法 使 用 时 ， 请 问 如 何在 一 般 模式 移动 光标 ? 

[pagedown] [ pageup] 在 一 般 模式 无 法 使 用 时 ， 如 何 往 前 或 往 后 翻 一 页 ? 
可 到 本 档案 的 最 后 一 行 、 第 一 行 ， 本 行 的 第 一 个 字符 、 最 后 一 个 字符 ? 

可 删除 一 行 、n 行 ， 如 何 删除 一 个 字符 ? 
[复制 一 行 、n 行 并 加 以 贴 上 ? 

可 搜寻 string 这 个 字符 串 ? 

可 取代 wordl 成 为 word2， 而 若 需 要 使 用 者 确认 机 制 ， 又 该 如 何 ? 
可 读 取 一 个 档案 filename 进来 目前 这 个 档案 ? 

另存 新 档 成 为 newfilename? 
可 存档 、 离 开 、 存 档 后 离开 、 强 制 存档 后 离开 ? 
J 设 定 与 取消 行 号 ? 

























































































—、 
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4 互 











人 
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对 对 对 对 对 对 对 对 对 让 
互 
































ol 此间 一 


七 、BASH SHELL 


.者 一 个 使 ) 
， 若 我 需要 更 改 一 个 档案 的 ] 
， 如 何 将 一 个 档案 的 修改 
， 如 何 搜寻 一 个 档案 ? 

. Linux 预 设 的 档案 系统 为 
. less 跟 more 有 什么 不 
































问 底下 的 目录 与 主 
的 ] Unix 系统 与 

















什么 是 绝对 路 径 与 相对 路 径 ， 
径 与 绝对 路 径 的 写法 各 为 何 ? 





放 





:什么 数据 ? 














Ti 



































在 非 为 根 目录 的 任何 
请 问 分 别 代 表 什么 ? 
、 变 换 目 录 的 时 候 ， 
































一 个 目录 中 ， 下 达 ls -al 时 ， ] 








使 ) 





] 什 么 指令 ? 
































录 、 移 除 目录 移动 目录 与 拷贝 

















如 何 
hard link 与 s 


看 一 个 档案 的 『 内 容 ] 














of 














查 
是 
在 





如 何 








root 的 家 


录 下 建立 一 个 /bin 的 连结 快 扣 




















当 案 ， 为 内 容 与 te 














-个 档案 的 





这 





IWXIr SI X 





















































日 


录 有 什么 指令 可 用 


nux 系统 的 『 文 件 名 」 最 多 可 以 容许 几 个 字符 ? 
/usr/share/doc 进入 到 














/usr/share/man 








相 








对 路 





























的 

















> 








(不 要 使 用 vi 的 情况 下 ) 
t link 的 档案 ? 有 何不 同 ? 





方式 














stl. sh 相同 ? 





个 档案 的 属性 


与 -rwxr-xr-t 这 个 属性 











(1) 连结 档 ， 


T 





连结 到 testl. 











.， 当 一 个 档案 属性 为 - rwxrwxrwt 则 表示 这 个 档案 的 意义 为 ? 
.我 需要 将 
. 在 /usr/bin/passwd 
， 如何 改 出 
.如 何 查 看 一 个 档案 的 类 型 (type) 例如 纯 文字 文件 、 


I 属性 改 为 - rwxr-xr 一 请 问 该 如 何 下 达 指 令 ? 
为 -r-s--x--x 请 问 代表 什么 意思 (s) 
性 2? 


执行 文件 与 setuid 档案 等 


























者 的 umask 为 033 ， 请 问 他 建立 一 个 新 的 
用 有 者 与 群 组 ， 该 用 什么 指令 ? 

















期 改 成 目前 的 时 间 ? 





出 











可 ? 此 多 
同 ? 




















、 磁 盘 挂 载 与 虚拟 内 存 问 题 


















































， 常 用 的 Journalling 档案 格式 有 哪些 ? 











































































































要 哪些 步骤 ? 


如 何 新 

















案 ? 





简易 说 明 quota 的 设 




















可 
im 





说 明 bash shell 的 功能 特征 : 









































增加 64MB 的 虚拟 内 存 swap ? 
如 果 要 设 定 一 个 新 挂 载 上 的 

















出 


流程 ? 
































有 六 及 六 .」 上 这 两 


入 











Sh ; 


等 ? 








.在 比较 两 个 档案 的 异同 时 ， 常 使 用 的 是 diff 与 cmp ， 请 教 两 者 有 何不 同 ? 
我 要 如 何 查 看 Linux 系统 当中 所 有 已 经 挂 载 的 硬盘 容量 与 inodes ? 
我 要 如 何 查 看 目前 所 在 目录 的 所 有 档案 占用 的 硬盘 空间 ， 此 外 ， 如 何 仅 输出 结果 ? 
如 果 扇 区 /dev/hda3 有 问题 ， 偏 偏 他 是 被 挂 载 上 的 ， 请 问 我 要 如 何 修理 此 一 扇 区 ? 
承 上 题 ， 那 么 有 问题 的 档案 将 被 移动 到 那个 目录 下 ? 
试 说 明 新 增 一 个 partition 在 /dev/hdb 当中 ， 且 为 hdb5 时 ， 并 挂 载 上 /disk2 ， 


区 ， 令 他 可 以 在 开机 的 时 候 被 挂 载 上 ， 应 该 编辑 哪 一 个 档 


一 个 连结 档 为 testing 连结 到 testl. sh , 请问 copy testing 到 /tmp 底下 , 『cp 
ing /tmp」 则 /tmp/testing 这 个 档案 会 是 : 


(2) 


录 与 档案 时 的 预 设 属性 为 ? 


老 
TT 








在 设 定 变量 中 ， 主 要 的 规则 为 何 
显示 环境 变量 与 所 有 变量 的 指令 为 何 ? 

在 环境 变量 当中 ，『 使 用 者 家 目录 、 主 机 名 称 」 的 变量 名 称 为 : 
如 何 让 一 个 变量 可 以 持续 到 下 一 个 程序 (PID) 去 ? 

在 变量 的 设 定 当中 ， 双 引号 与 单 引号 有 何不 同 ? 

Commandl “command2” 这 个 指令 代表 什么 意思 ? 
在 命令 重 导向 当中 ， >》 与 >> 有 什么 不 同 ? 
若 要 将 错误 的 输出 导向 『 不 见 了 的 装置 ， 该 如 何 是 好 ? 

在 管线 指令 中 ， 我 要 将 last 输出 的 结果 显示 root 的 『 登 入 次 数 」 ， 如 何 做 ? 

11， 如 何 设 定 一 个 变量 名 称 为 name ， 使 其 显示 为 『 VBird” s testing variable. 」? 
12. 请 问 pash shell 的 环境 变量 与 自己 的 个 人 变量 可 以 登入 便 设 定 的 档案 ? 

13， 如 何 查 询 曾 经 操作 过 的 指令 ?如 何 执行 第 26 个 操作 过 的 指令 ? 上 一 个 操作 过 的 指令 ? 
14， 如 何 设 定 命令 别名 ? 使 lm 与 ls -al|more 功能 相同 

15， 如 何 将 /bin 的 所 有 信息 输出 到 /home/testing. dat 这 个 档案 ? 

16， 在 上 一 题 中 ， 若 还 要 输出 到 屏幕 上 ， 要 如 何 是 好 ? 

17. 执行 find ， 并 将 正确 的 结果 输出 到 right 而 错误 结果 输出 到 error 当中 ? 
18， 如 何在 指令 列 模式 中 将 /root/. bashrc 的 资料 加 在 /home/col/. bashrc 当中 ? 
19， 不 要 显示 执行 的 结果 要 如 何 是 好 ? 
20， 列 出 这 个 月 曾经 登入 主机 的 使 用 者 信息 即 可 ， 不 需要 重复 ? 
21， 万 用 字符 当中 ， *，?，[] 各 代表 什么 意思 ? 
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Se A200; SO er 
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七 .1、SHELL SCRIPTS 


1. 什么 是 shell scripts ? scripts 有 何 功用 ? 

2. ”要 撰写 可 以 经 盘 和 输入 的 scripts 时 ， 常 使 用 到 的 指令 ? 

3. 在 shell script 当中 ， 在 控制 式 中 ， && 与 || 代表 什么 意思 ? 
4. ”在 使 用 循环 的 时 候 ， 常 使 用 到 的 控制 式 为 哪 三 个 ? 

5. 执行 scripts 的 方法 有 哪 两 种 ? 
6 

7 

8 

9 













































































如 何 宣 告 一 个 变量 成 为 整数 型 态 ? 























可 在 shell script 前 面 都 要 宣告 shell 呢 ? 








为 

在 判断 式 中 ， 如 何 判 断 一 个 档 名 是 否 存在 ? 

在 执行 一 个 scripts 时 ， 在 scripts 内 的 变量 ， $0，$1 代表 什么 ? 
若 要 写 一 个 既定 的 parameter (如 start ) ， 用 哪 一 个 判断 式 较 简单 
I 何 印 出 目前 系统 中 的 所 有 账号 ， 并 加 以 排序 且 输 出 到 /tmp/account 中 ? 
[何在 不 执行 scripts 的 情况 中 debug ? 
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11 
12 





ee 
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八 、 基 本 账号 管理 





























如 何 新 增 一 个 使 用 者 username， 且 该 使 用 者 没有 家 目录 ? 
Linux 使 用 者 的 账号 、 密 码 与 群 组 的 名 称 档案 放 在 哪里 ? 
建立 新 使 用 者 的 预 设 家 目录 内 容 在 那个 目录 中 ? 

7 一 个 新 使 用 者 时 ， 其 使 用 到 的 相关 档案 有 哪些 ? 

root 的 UID 与 GID 各 为 何 ? 
如 何 让 一 个 使 用 者 不 能 登入 主机 ， 但 是 可 以 收 信 ? 
试 说 明 一 个 使 用 者 登入 系统 的 流程 ? 
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[a 
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8.， 在 /etc/shadow 当中 的 日 期 设 定 中 ， 其 数字 代表 的 意义 为 何 ? 
9. ”如 何 变 更 使 用 者 的 一 些 属性 ? 
10， 如 何 视察 一 个 使 用 者 username 所 拥有 的 群 组 呢 ? 

11， 试 说 明 如 何 手动 增加 一 个 使 用 者 username 与 群 组 groupname? 
12， 试 说 明 /etc/passwd 这 个 档案 的 内 容 与 格式 : 

13. 使 用 id 这 个 指令 时 ， 可 以 显示 什么 讯息 数据 ? 
14， 可 以 控制 使 用 者 使 用 主机 资源 的 预 设 档案 在 哪里 ? 
15， 基 本 的 压缩 指令 有 哪些 ? 




















































































































九 、 开 机 程序 





试 说 明 开 机 流程 : 
开机 时 后 的 加 载 讯息 可 以 看 哪里 
改变 run-level 或 关机 的 指令 

改变 登入 Linux 时 候 预 设 的 run-level 要 改 那 个 档案 ? 











噶 
De 














必 WD 5 一 














十 、 程 序 与 资源 管理 








如 何 查看 目前 的 程序 ? 

如 何 查 看 目前 的 内 存 使 用 状况 ? 

目前 的 工作 如 何 丢 到 背景 中 ? 

如 何 取得 目前 背景 中 的 工作 ， 且 将 他 拉 回 前 景 中 ? 

如 何 设 定 一 个 程序 在 开始 执行 时 候 的 优先 值 ? 

什么 指令 可 以 修改 一 个 正在 执行 的 程序 之 nice 值 ? 

在 例 行 性 命令 中 ， 使 用 的 两 支 demane 是 什么 ? 

使 用 crontab 这 个 『 指 令 上 的 时 候 ， 如 何 可 以 查看 目前 的 工作 与 删除 目前 的 工作 ? 
常用 的 kill 指令 之 signal 当中 ， 1，9，15 代表 什么 ? 
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来 看 看 解答 哆 : 
请 注意 : 这 些 解 答 是 VBird 自己 查 书 或 者 是 实际 操作 所 得 到 的 答案 ， 如 果 您 发 现 这 些 答案 是 『 错 误 的 」 请 
赶快 跟 VBird 联络 ， 好 让 我 将 数据 赶快 的 订正 ! 感谢 大 家 的 热情 支持 哆 ! 























一 、 什 么 是 Linux 呢 ? ! 


。 试 说 明 Unix 与 Linux 的 历史 ? 
oO Multics 系统 : 由 Bell (贝尔 实验 室 ) 、MIT〔( 麻 省 理工 学 院 ) 与 GB (美国 通 
用 电器 ) 合作 开发 的 一 个 系统 ; 
oO 1969: K. Thompson 蔡 DEC 公司 写 了 一 个 简单 的 file system 系统 , 此 为 Unix 
前 身 ， 但 是 Unix 一 词 尚未 出 现 
oO 1973: 由 Bell 的 D，Richie 以 C 语言 改写 了 Thompson 的 小 系统 ， 全 部 以 
ASCII 档案 进行 改写 ， 方 便于 应 用 ! 此 时 为 第 一 次 出 现 Unix 这 个 操作 系统 的 
名 词 , 不 过 , 由 于 Unix 乃 针 对 不 同 的 硬件 而 设 定 , 因此 仅 出 现在 大 型 的 Server 
上 面 看 到 ! 经 过 数 年 后 ， 有 底下 几 种 版 本 : 




































































呈 










































































1. System V 来 自 于 ATT 公司 ; 
2. BSD 来 自 于 加 州 理工 学 院 ; 
3. AIX 来 自 于 IBM 公司 























1979: Richard Stallman 倡导 0pen source 精神 ; 
1984: GNU 与 Free Software Foundation (FSF) 由 RStallman 倡导 ; 
1986: Xfree86 出 现在 Unix 上 面 ， 在 1994 年 整合 于 Linux 中 ! 
1991: 芬兰 大 学 生 Linus Torvalds 在 网 络 上 首次 公告 0. 02 版 的 Linux 
Kernel ， 称 为 hobby。 


















































QO 

















。 简单 说 明 GNU General Public License 〈GPL) 的 精神 : 

o GPL 的 授权 之 软件 ， 乃 为 自由 软件 (Freeware〉 ， 任 何人 丝 可 拥有 他 ; 
开发 GPL 的 团体 (或 商业 企业 ) 可 以 经 由 该 软件 的 服务 来 取得 服务 的 费用 ; 
经 过 GPL 授权 的 软件 ， 其 属于 0pen source 的 情况 ， 所 以 应 该 公布 其 原始 码 ; 
任何 人 皆 可 修改 经 由 GPL 授权 过 的 软件 ， 使 符合 自己 的 需求 ; 

经 过 修改 过 后 0pen source 应 该 回馈 给 Linux 社 群 。 
PS. Open source 最 大 的 优点 为 多 人 维护 ， debugs 的 速度 较 快 ， 程 序 亦 较为 
安全 ， 但 是 缺点 则 是 缺乏 『 专 人 4 维护 ! ) 















































































































































GO 



































e 什么 是 Linux Distribution? 
基本 上 Linux 是 在 1991 年 由 芬兰 大 学 生 Linus Torvalds 写 的 一 个 核心 操作 系统 ， 最 
早 仅 只 是 核心 而 已 , 后 来 由 于 此 一 核心 不 但 可 以 适合 于 主流 PC 的 x86 架构 , 并 且 稳定 ， 
寻 此 有 相当 多 的 团队 加 入 研究 开发 ， 后 来 某 些 公司 将 一 些 套件 加 入 此 一 核心 中 ， 变 成 为 
完整 的 『 安 装 光 盘 」， 亦 即 是 Linux Distribution 了 ! 所 以 才 会 有 这 么 多 的 Linux 版 
本 ， 各 版 本 之 间 没 有 所 谓 的 谁 优 谁 劣 ， 而 是 个 有 其 优 缺 点 ! 看 你 适合 哪 一 款 ， 就 用 那 一 
款 吧 ! 
开发 商 针 对 Linux Kernel 进行 开发 ， 并 加 入 适合 该 Kernel 的 套件 (如 ftp，apache 
mail 等 等 ) ， 及 配合 开发 商 本 身 的 支持 软件 ， 而 制作 出 来 的 可 安装 光盘 即 可 称 为 


distribution。 

























































































































































































。 市 面 上 众多 的 Linux 版 本 当中 ， 有 何 异同 ? 
惟一 相同 的 地 方 在 于 Linux 的 『TKernel」,， 目前 (2002/06/29 ) Kernel 发 展 至 2. 4. xx 
版 本 ， 至 于 不 同 点 则 是 Linux 开发 商 自 行 加 入 或 者 是 研发 的 软件 。 
















































































e Linu Kernel 的 功能 : 

O System call interface 
Process control 
Memory management 


File System management 


[0 Ek * A ES 


Device drivers 



































环 
识 


简单 的 说 ， 任 何 跟 系统 硬件 资源 有 关 的 都 是 Linux Kernel 管辖 的 范围 ， 所 以 编辑 核心 


的 时 候 ， 将 核心 编 的 越 小 越 好 ! 








e 试 说 明 Linux Kernel 与 使 用 者 之 间 的 相关 性 ? 
便 件 人 =>Kernel (Modules Loader) <=>Shell ( Terminal or GUI ) <=>Users 


。 试 说 明 什么 是 GUI 
GUI 为 Graphical User In 














面 的 GUI 一 般 称 为 X-Window ， 








Xfree86 最 大 的 功能 即 是 在 





E 控 和 





terface 的 简写 , 即 为 使 用 者 图 























形 界 面 , 目前 我 们 在 Linux 上 
而 其 核心 为 Xfree86 这 个 X-Server ! 请 注意 ， 这 个 
央 『 显 示 卡 、 硬 件 周边 」 等 跟 Window 有 关 的 界面 ， 所 以 








X-Window 无 法 启动 时 ， 通 常 是 Xfree86 这 个 X-Window 的 核心 驱动 程序 设 定 不 完全 有 


关 ! 





e Linux 的 优点 : 
































最 大 的 优点 来 自 于 其 良好 的 资源 分 配 ! 所 以 具有 : 
oO ”良好 的 多 人 多 任务 环境 ， 资 源 分 配 平 均 ; 









































o 除了 免费 之 外 ， 在 
O 为 Open source 日 


o 网 络 功能 强大 。 





e Linux 是 多 人 多 任务 的 环境 ， 请 问 何谓 多 任务 (Multitask) 与 多 人 (NM 
oO Multitask 指 的 是 多 任务 环境 ， 在 Linux 系统 下 ， 
可 以 同时 进行 多 项 工作 ， 














较为 平均 ! 


oO Multiuser 指 的 是 Linux 允许 多 人 同时 连 上 主机 之 外 ， 





线 更 新 速度 快 ， 除 错 与 安全 改 
条 open source 的 所 有 优 缺 点 ; 




















的 授权 ， 故 而 

















FE 均 较 佳 ; 


CPU 与 


ultiuser): 




















Linux 最 大 的 特色 之 一 即 在 了 














其 它 例 如 网 络 资源 


其 多 任务 时 ， 资 源 分 配 




















的 使 用 环境 ， 并 





























可 以 同时 使 用 系统 的 资源 ! 


二 、Linux 的 安装 与 认识 Linux 文 持 的 人 硬件 


e 一 般 而 言 ， Linux 需要 的 配备 并 不 需要 太 高 档 ， 但 0pen Linux Server 3.1.1 需要 























oO CPU 需要 在 PII，PIII，P4 或 K7，K8 以 上 等 级 ; 





©o RAM 
oO 硬盘 


少 需 要 64 
少 550 MB， 





电 册 于 








e 什么 是 IDE 界面 ， 一 般 而 言 














oO IDE 为 用 来 传输 硬盘 数据 的 一 个 汇流 界面 ; 
o 共有 IDE1，IDE2 ， 








MB， 
全 部 安装 则 需要 1.7GB 





， 普 通 PC 允许 几 个 IDE 























分 别 有 master 与 slave 所 以 共 











界面 与 装 ; 






































每 个 使 用 者 皆 有 其 各 人 


区 









































> 





个 IDE 装置 支持 ! 




















e IDE2 的 master 之 第 一 个 logical 磁盘 中 ， 其 装置 代号 〈 文 件 名称 ) 为 何 ? 


/dev/hdc5 


e 在 硬盘 分 割 (Partition) 时， 




















Primary + Extended 共 四 个 ,其 中 Extended 通常 只 




















以 参考 这 里 这 篇 讨论 











。 若 在 分 割 的 时 候 , 在 IDE1 的 slave 硬盘 中 ， 分 割 『 六 个 有 用 二 的 局 














最 多 有 几 个 primary + 





extended ? 




















有 一 个 ! 〈 更 详细 的 硬盘 与 MBR 可 


























的 ) ， 此 外 ， 有 两 个 primary 的 扇 区 ! 请 问 六 个 记 





区 的 代号 ? 








Ka 
bal 
x 














(具有 filesystem 








/dev/hdpl (primary) 

/dev/hdb2 (primary) 

/dev/hdb3 (extended) 

/dev/hda5(logical 底下 皆 为 logical) 
/dev/hda6 

/dev/hda7 

/dev/hda8 

请 注意 ，5-8 这 四 个 logical 相 加 的 总 和 为 31 





Lo ES A 总 














。 一 般 而 言 安装 Linux 至 少 要 有 哪 两 个 partition 呢 ? 
o 根 目 录 / (root) 
o 虚拟 内 存 Swap 



































e 一 般 而 言 ， 在 RAM 为 64MB 或 128 MB 的 系统 中 ， swap 要 开 多 大 ? 
约 两 倍 的 RAM ， 亦 即 为 128 MB 或 256 MB ， 可 获得 较 佳 效 能 ! 











光驱 与 软盘 机 的 代号 (装置 文件 名 称 〉》? 
© /dev/cdrom 
© /dev/fd0 























网 络 卡 (Network Interface Card，NIC) 的 代号 ? 
© /dev/eth0 











e 预 设 的 Linux 档案 格式 为 何 ? 又 ， 目 前 常用 的 Journalling 档案 格式 为 何 ? 
© Ext2 











O Ext3, Reseifs 


e 安装 Linux 的 主要 流程 ? 

oO ” BIOS 决定 由 cdrom 或 floppy 开机 ， 并 加 载 PC 硬件 信息 ) 
载 入 install kernel loader : 
收集 硬件 信息 
Hard Disk 之 Partition 

































































Formation 
Softpackage 的 选择 
开始 安装 ! 


OQ QQ. OO 











e 什么 是 GMT 时 间 ? 台北 时 间 差 几 个 钟头 ? 
GMT 时 间 指 的 是 格林 威 治 时 间 ， 为 标准 的 时 间 ， 而 台北 时 间 较 GMT 快 了 8 小 时 ! 








e Tap，SCSI 硬盘 ，RAID，printer 的 装置 代号 ? 




















oO Tap : /dev/ht0 (IDE), /dev/st0 (SCSI1): 
© SCSI H.D.: /dev/sdla-p], 
©o RAID : /dev/md[0-15] ; 


OO printer : /dev/1p[0-2] 


三 、 简 易 KDE 的 使 用 ( X-Window) 





。 若 以 X-Window 为 预 设 的 登入 方式 ， 那 请 问 如 何 进 入 Virtual console 呢 ? 
可 以 按 下 [Ctrl] + [Alt] + [F1] ”[F6] 进入 Virtual console ( 共 六 个 ); 
而 按 下 [Ctrl]j + [Alt] + [F8] 可 回 到 X-Window 的 desktop 中 ! 





















































e 如 何 修改 进入 Linux 时 候 的 run-level ? 又 run-level 0，1，3，5 各 代表 什么 意思 ? 
o 修改 /etc/inittab 里 头 的 设 定 即 可 ; 
o 0: 重新 开机 (如 init 0 ); 
1: 单 人 维护 模式 ， 没 有 网 络 功能 ; 
3: 纯 文 字 接 口 登入 ， 多 人 多 任务 环境 ; 
5: X-Window 登入 模式 ， 多 人 多 任务 模式 。 
































e XFree86 在 X-Window 中 的 角色 为 何 ? 

基本 角色 是 控制 显示 相关 硬件 的 核心 角色 ,也 可 以 说 程序 X-Window 的 Server ， 此 外 ， 
KDE 这 个 Window management 则 是 X-Window 的 Client 哆 ! 因此 ， XFree86 若 死 掉 
了 ， 那 么 KDE 就 无 法 被 启动 ! 



























































e XFree86 的 主要 设 定 档 在 哪里 ? 
就 是 在 /etc/X11/XF86Config-4 这 个 档案 ! 























e KDE 预 设 提供 多 少 个 Virtual desktops ? 
预 设 是 提供 四 个 , 就 是 在 进入 KDE 之 后 , 最 下 方 的 bar 上 面 有 1, 2, 3, 4 那个 字样 的 那 
个 略 略 ! 






































四 、 在 线 求助 〈《 Help ) 





e 在 Linux 系统 中 ， 安 装 的 套件 (RPM 安装 ) 预 设 的 文件 数据 放 在 那个 目录 底下 ? 
/usr/share/doc 





。 查看 Linux 系统 的 在 线 求助 可 以 使 用 什么 指令 ? 


man command 

















info command 














e 使 用 man 来 查询 在 线 求助 的 时 候 ， 若 要 查询 类 似 参 数 档 ( 如 /etc/passwd) 需 如 何 ? 
man 5 passwd 或 是 例如 syslog. conf 则 : man 5 syslog. conf 那个 5 即 是 大 部 分 的 
config 档案 的 查询 。 




















e 使 用 man 查询 command 的 所 有 相关 指令 时 ， 需 要 下 什么 参数 ? 


man -k command 例如 man -k passwd 











e man page 的 man path 变量 ， 记 录 在 那个 档案 中 呢 ? ! 


/etc/man. conf 





五 、vi 的 使 用 

















。 在 linux 底下 最 党 使 用 的 文书 编辑 器 为 vi ， 











o 在 一 般 模式 底下 输入 : 


-Insert- ) 


o 在 一 般 模式 当中 输入 : 
o 在 一 般 模式 当中 输入 : 




















。 如何 由 编辑 模式 跳 回 一 般 模 式 ? 











[Esc] 


i, 


0，0 为 在 : 


请 问 如 何 进入 编辑 模式 ? 





I，a，A 为 在 本 行当 中 输入 新 字符 ， 出现 














-个 新 的 一 行 输入 新 字符 ; 











r，R 为 取代 字符 ! (左下 角 出 现 -Replace-) 

















。 阁 上 下 左右 键 无 法 使 用 时 ， 
h, j, k, 1 


e 若 [pagedown] [ pageup]j 
[Ctrl] + [f] 
[Ctrl] + [bj 








请 问 如 何在 一 般 模 式 移动 光标 ? 














。 如 何 到 本 档案 的 最 后 一 行 、 
G, 16, 0, $ 





。 如 何 删 除 一 行 、n 行 ， 如 何 删除 





一 


e 如 何 复 甫 
yy，nyy，p 或 P 


e@ 如 何 搜寻 string 这 个 字符 


oO ?string ( 往 前 搜寻 ) 
oO /string ( 往 后 搜寻 ) 


e 如 何 取代 wordl 成 为 word2， 而 若 需 要 使 用 
oO :1, $s/wordl/word2/g 或 














中 
果 ? 


第 一 行 ， 本 行 的 第 





Zz 友人 


-个 字符 ? 
dd，ndd,，x 或 X (dG 及 dl6 分 别 表示 删除 到 页 首 及 页 尾 ) 


一 行 、n 行 并 加 以 贴 上 ? 


在 一 般 模 式 无 法 使 用 时 ， 如 何 往 前 或 往 后 翻 一 页 ? 





-个 字符 、 最 后 一 个 字符 ? 


























确认 机 制 ， 又 该 如 何 ? 



























































o :1, $s/wordl/word2/gc (需要 使 用 者 确认 ) 
e 如 何 读 取 一 个 档案 filename 进来 目前 这 个 档案 ? 
:r filename 
e 如 何 另 存 新 档 成 为 newfilename? 
:W newfilename 
e 如 何 存档 、 离 开 、 存 档 后 离开 、 强 制 存 档 后 离开 ? 











iW; :id: :wdq; :wgq! 











e 如 何 设 定 与 取消 行 号 ? 
:Set nu 


:Set nonu 


ANS 























档案 与 目录 管理 











e 请 问 底下 的 目录 与 主要 放置 什么 数据 ? 
oO /etc/: 几乎 系统 的 所 有 设 定 档案 均 在 此 ， 尤 其 passwd，shadow 




















/etc/rc. d/init. d: 
/boot: 开机 设 定 档 ， 
/usr/bin, /bin: 


/usr/sbin, /sbin: 





























也 是 预 设 摆 放 核心 vmlinuz 的 地 方 





- 般 执 行 档 摆 放 的 地 方 

















系统 管理 员 常 用 指令 集 























e 『 旧 的 」 Unix 系统 与 Linux 























/dev: 摆 放 所 有 系统 装置 档案 的 目录 
/Var/1og: 摆 放 系统 登录 档案 的 地 方 




















系统 的 『 文 件 名 」 最 多 可 以 容许 儿 个 字符 ? 














。 什么 是 绝对 路 径 与 相对 路 径 ，3 





要 由 /usr/share/doc 进入 到 /usr/share/man 

















与 绝对 路 径 的 写法 各 为 何 ? 











oO 绝对 路 径 绝 对 由 / 




















© cd /usr/share/man ; 


台 写 起 ， 相 对 路 径 则 非 由 / 写 起 ; 


cd .. /man 











。 在 非 为 根 目录 的 任何 一 个 目录 中 ， 




















请 问 分 别 代表 什么 ? 
o . : 代表 本 目录 
o .. : 代表 上 层 目 录 











e 显示 、 变 换 目 录 的 时 候 ， 使 用 什么 指令 ? 
1s，pwd 为 显示 ; ”变换 目录 用 cd 














。 新 增 目录 、 移 除 目录 移动 目录 与 拷贝 目录 有 什么 指令 可 用 ? 


























0 新 增 : mkdir Es 











系统 开机 的 时 候 加 载 服务 的 scripts 的 摆 放 地 点 











相对 路 径 














F 达 ls -al 时 ， 均 会 有 『.」 及 『..」 这 两 个 目录 ， 


























oOo 移 除 : rmdir 目录 (但 是 该 目录 内 必须 要 已 经 清空 了 ),， rm -rf 
oO 移动 : mv directoryl directory2 
O 








拷贝 : cp -T directoryl directory2 








。 如 何 查 看 一 个 档案 的 『 内 容 ] 

















cat，tac，more，less，head，tail，nl，od (查看 二 进 制 制 


e 什么 是 hard link 与 soft 1i 


oO Hard Links: 在 做 成 hard link 档案 时 ， 系 统 会 占用 掉 一 个 inode ， 
档案 可 发 现 其 link 字段 多 使 用 了 一 个 inode ， 当 源 文件 被 删除 的 时 候 ， 该 源 

















(不 要 使 用 vi 的 情况 下 ) 








= 


nk 的 档案 ? 有 何不 同 ? 



























































由 连结 


























文件 的 内 容 将 继续 保留 在 其 它 的 Hard Links 档案 中 ; 但 所 有 Link 占用 的 硬 
























































盘 总 量 仅 占 一 个 档案 的 容量 大 小 ! (但 Hard 1link 不 能 连结 不 同 filesystem 
的 档案 ) 

oO Soft Links: 类 似 快捷 方式 ， 当 原始 档 被 删除 ，soft link 档案 将 找 不 到 原始 
档 了 ! 

















e 如 何在 root 的 家 目录 下 建立 一 个 /bin 的 连结 快捷 方式 
ln -s /bin /root/bin 


e 若 有 一 个 连结 档 为 testing 连结 到 testl. sh ， 请 问 copy testing 到 /tmp 底下 ， [cp 
testing /tmnp」 则 /tmp/testing 这 个 档案 会 是 : (1) 连结 档 ， 连 结 到 testl. sh ; (2) 
一 般 档案 ， 为 内 容 与 testl. sh 相同 ? 
答案 为 (2) 






































Ik 





-个 档案 属性 为 - rwxrwxrwt 则 表示 这 个 档案 的 意义 为 ? 
任何 人 皆 可 读 取 、 可 写 入 ， 但 是 不 可 删除 该 档案 (或 目录 ) ， 除 了 root 与 档案 或 目录 拥 
有 者 有 权 可 以 删除 。 



































。 我 需要 将 一 个 档案 的 属性 改 为 - rwxr-xr-- 请 问 该 如 何 下 达 指 令 ? 


chmod 754 filename, chmod u=rwx, g=rx, 0=r filename 


























。 在 /usr/bin/passwd 这 个 档案 的 属性 为 - r-s--x--x 请 问 代表 什么 意思 (s) 
那个 s 代表 为 SUID ， 当 使 用 者 使 用 这 个 档案 进行 工作 的 时 候 , 将 会 具有 该 档案 拥 
的 权限 ! 














































































































e@ 如 何 改 出 -rwxr-sr-x 与 -rwxr-xr-t 这 个 属性 ? 


chmod 2755 filename，chmod 1755 filename 











。 如 何 查 看 一 个 档案 的 类 型 (type) 例如 纯 文字 文件 、 执 行文 件 与 setuid 档案 等 ? 


file filename 






































。 若 一 个 使 用 者 的 umask 为 033 ,请问 他 建立 一 个 新 的 目录 与 档案 时 的 预 设 属性 为 ? 
oO 目录: 744 ? -rwx-r--r 一 


oO 档案: 633 ? -rw--wx-wx 





el 


























。 若 我 需要 更 改 一 个 档案 的 拥有 者 与 群 组 ， 该 用 什么 指令 ? 


chown, chgrp 





























。 如 何 将 一 个 档案 的 修改 日 期 改 成 目前 的 时 间 ? 


touch filename 











。 如 何 搜寻 一 个 档案 ? 


which ( 仅 用 于 指令 搜寻 )，whereis，1locate，fine 

















e Linux 预 设 的 档案 系统 为 何 ? 此 外 ， 常 用 的 Journalling 档案 格式 有 哪些 ? 
Ext2，Journalling 有 ext3 及 Reiserfs 等 



































有 什么 不 同 ? 
less 可 以 翻 页 ， 但 是 more 不 行 ! 


e less 跟 more 




















。 在 比较 两 个 档案 的 异同 时 ， 常 使 用 的 是 diff 与 cmp ， 请 教 两 者 有 何不 同 ? 








diff 为 一 行 一 行 比 较 ， 














cmp 为 一 个 字符 (character) 一 个 字符 比较 


六 .1、 厂 盘 挂 裁 与 虚拟 内 存 问 题 











。 我 要 如 何 查看 Linux 系统 当中 所 有 已 经 挂 载 的 硬盘 容量 与 inodes ? 

















df. =k;, df ‘~; 























。 我 要 如 何 查 看 目前 所 在 目录 的 所 有 档案 占用 的 硬盘 空间 ， 此 外 ， 如 何 仅 输出 结果 ? 














du =k; ‘du =1; du =8 














e 如 果 扇 区 /dev/hda3 有 问题 ， 偏 偏 他 是 被 挂 载 上 的 ， 请 问 我 要 如 何 修理 此 一 扇 区 ? 




















umount /dev/hda3 
fsck /dev/hda3 








e 承 上 题 ， 那 么 有 问题 的 档案 将 被 移动 到 那个 目录 下 ? 
lost+found 





e。 试 说 明 新 增 一 个 partition 在 /dev/hdb 当 


哪些 步骤 ? 














， 且 为 hdb5 时 ， 并 挂 载 上 /disk2 ， 需 要 











o fdisk /dev/hdb 按 n 新 增 ， 按 
ke2fs -b 2048 /dev/hdb5 
kdir /disk2 


OG 0 


e 如 何 新 增加 64MB 的 虚拟 内 存 swap ? 


ount -t ext2 /dev/hdb5 /disk2 














新 增 extended ， 再 按 n 新 增 logical 











© dd if=/dev/zero of=/tmp/swap bs=4k count=16384 





O mkswap /tmp/swap 


© swapon /tmp/swap 








e 如 果 要 设 定 一 个 新 挂 载 上 的 扇 区 , 令 他 可 以 在 
oO 先 /etc/fstab 


o 再 














mount -a 








e 简易 说 明 quota 的 设置 流程 ? 
编辑 /etc/fstab， 


reboot 





duotacheck - avug 
duotaon - aug 


edquota -u username 


和 


edquota -8g groupname 














机 的 时 候 被 挂 载 上 , 应 该 编辑 哪 一 个 档案 ? 





加 入 usrquota and/or grpquota 


会 产生 aquota. user (group)) 


O repquota -vu /dev/hdla-dj[1-16] 


七 、BASH SHELL 


Im 


e 简单 说 明 bash shell 的 功能 特征 : 
o 命令 记忆 功能 “/. bash_history 

命令 别名 功能 alias 

shell scripts 功能 

命令 与 文件 名 称 补 全 功能 《tab> 

工作 控制 功能 jobs 























。 在 设 定 变量 中 ， 主 要 的 规则 为 何 ? 

变量 与 变量 内 容 以 等 号 来 连结 ; 

等 号 两 边 不 能 直接 接 空格 符 ， 

变量 名 称 只 能 是 英文 字母 与 数字 ， 但 是 数字 不 能 是 开头 字符 ， 

车 有 空格 符 可 以 使 用 双 引号 『 ”或 单 引号 『 ，」 来 将 变量 内 容 结 合 起 来 ， 
但 须要 特别 留意 ， 双 引号 内 可 以 保有 变量 ， 但 是 单 引号 则 仅 为 一 般 字符 ， 

5， 必要 时 需要 以 跳 脱 字符 『\、」 来 将 特殊 符号 (如 Enter，$，\， 空 格 符 , ”等 ) 



































各 
晶 
台 
日 




















BY 






































6. 若 该 变量 为 扩 增 变量 内 容 时 , 则 需 以 双 引 号 及 $ 变 量 名 称 如 :『 “$PATH”: /homej 
继续 累加 内 容 ; 
7. 若 该 变量 需要 在 其 它 子 程序 执行 ， 则 需要 以 export 来 使 变量 可 以 动作 ， 如 
[export PATHJ ; 
8.， 通常 大 写字 符 为 系统 预 设 变量 ,自行 设 定 变 量 可 以 使 用 小 写字 符 , 方便 判断 ( 线 
粹 依照 使 用 者 兴趣 与 嗜好 ) ; 
9， 取 消 变 量 的 方法 为 : 『unset 变量 名 称 ] 
































Cer 


















































。 显示 环境 变量 与 所 有 变量 的 指令 为 何 ? 


env, Set， 




















。 在 环境 变量 当中 ，『 使 用 者 家 目录 、 主 机 名 称 」 的 变量 名 称 为 : 
HOME, HOSTNAME 























。 如 何 让 一 个 变量 可 以 持续 到 下 一 个 程序 (PID) 去 ? 


export variable 














。 在 变量 的 设 定 当中 ， 双 引号 与 单 引号 有 何不 同 ? 
双 引 号 里 面 可 以 包含 变量 ， 单 引号 冲 代 表 一 般 字符 ! 






































e Commandl “command2” 这 个 指令 代表 什么 意思 ? 
在 这 一 行当 中 ， command2 会 先 执行 ， 而 输出 的 结果 会 给 commandl 当 作 参数 。 
cd /lib/modules/ uname -r /kernel 是 最 常 使 用 的 一 例 


























引 














。 在 命令 重 导向 当中 ， > 与 >> 有 什么 不 同 ? 
> 会 将 导向 的 file 覆盖 ， 
>> 则 是 增加 ! 



































e 若 要 将 错误 的 输出 导向 『 不 见 了 」 的 装置 ， 该 如 何 是 好 ? 
command 2> /dev/null 
































。 在 管线 指令 中 ， 我 要 将 last 输出 的 结果 显示 root 的 『 登 入 次 数 】， 如 何 做 ? 
last | grep root | cut -d “ “ -fllwc=-l 




















e 如 何 设 定 一 个 变量 名 称 为 name ， 使 其 显示 为 『 VBird”s testing variable. 」? 


O name=VBird\” s\ testing\ _ variable. 








和 name=” VBird’ s testing variables.” 


oO echo $name 




















。 请 问 bash shell 的 环境 变量 与 自己 的 个 人 变量 可 以 登入 便 设 定 的 档案 ? 
O Open Linux: 
/etc/profile, /etc/config.d/shells/bashrc, ~/. profile， ~/.bashrc 
© Red Hat : 
/etc/profile, “/.bash profile, ~/.bashrc 











。 如 何 查询 曾经 操作 过 的 指令 ? 如 何 执行 第 26 个 操作 过 的 指令 ?上 一 个 操作 过 的 指令 ? 














O history 
oOo !26 
O !! 





e 如 何 设 定 命令 别名 ? 使 lm 与 ls -al|more 功能 相同 


alias lm=” ls -al|lmore” 











e 如 何 将 /bin 的 所 有 信息 输出 到 /home/testing. dat 这 个 档案 ? 
ls -al /bin 1> /home/testing. dat 

















。 在 上 一 题 中 ， 若 还 要 输出 到 屏幕 上 ， 要 如 何 是 好 ? 
ls -al /bin | tee /home/testing. dat 














。 执行 find ， 并 将 正确 的 结果 输出 到 right 而 错误 结果 输出 到 error 当中 ? 
find / -name test 1> right 2>error 














| 





Pp? 


e 如 何在 指令 列 模式 中 将 /root/. bashre 的 资料 加 在 /home/col/. bashrc 当 
cat /root/.bashrc >> /home/col/. bashrc 

















e 不 要 显示 执行 的 结果 要 如 何 是 好 ? 
command > /dev/null 2>$1 











。 列 出 这 个 月 曾经 登入 主机 的 使 用 者 信息 即 可 ， 不 需要 重 


last | cut -d” “ -fl | sort | unig 














地 | 
省 

















。 万 用 字符 当中 ， 和 % ?，[] 各 代表 什么 意思 ? 
o * 代表 0 到 无 限 多 个 字符 ， 
o ? 代表 一 个 任意 字符 ， 
o 了 [0] 代表 一 个 字符 ， 这 个 字符 在 某 一 个 限制 范 恩 




















过 








七 .1、SHELL SCRIPTS 








e@ 什么 是 shell scripts ? scripts 有 何 功用 ? 
o 简单 的 说 ， scripts 就 是 一 个 内 部 含有 多 个 或 复杂 的 command 的 纯 文本 文件 ; 
oO scripts 可 以 进行 program 的 功能 ， 但 速度 上 较 C 慢 了 点 ! 












































。 要 撰写 可 以 经 由 键盘 输入 的 scripts 时 ， 常 使 用 到 的 指令 ? 


read variable 



































I 





e 在 shell script 当中 ， 在 控制 式 中 ， && 与 || 代表 什么 意思 ? 
分 别 代 表 『 和 (同时 成 立 )」 及 『 或 ( 仅 其 一 成 立 就 成 立 )」 的 意思 ! 






































。 在 使 用 循环 的 时 候 ， 常 使 用 到 的 控制 式 为 哪 三 个 ? 


for, while, until 














e 执行 scripts 的 方法 有 哪 两 种 ? 
oO 使 用 sh script 或 
oO 以 chmod 增加 scripts 的 属性 为 可 执行 ， chmod 777 script 并 执行 


Scripts。 




















。 如何 宣 告 一 个 变量 成 为 整数 型 态 ? 


declare -i variable 








e 为 何在 shell script 前 面 都 要 宣告 shell 呢 ? 
宣告 shell 方 能 让 script 了 解 该 内 容 需要 以 何 种 shell 来 执行 ! 目 前 Linux 通常 
告 /bin/bash 这 个 shell ， 然 而 若 在 非 shell 环境 中 ， 又 没有 宣告 shel1 类 型 时 ， 
可 能 会 造成 script 无 法 执行 的 情况 。 




















e 在 判断 式 中 ， 如 何 判断 一 个 档 名 是 否 存在 ? 
if [ -e filename ] 若 存 在 则 回 传 值 为 真 ! 



































e 在 执行 一 个 scripts 时 ， 在 scripts 内 的 变量 ， $0，$1 代表 什么 ? 
oO $0 代表 scripts 的 档 名 ， 
o $1 代表 第 一 个 parameter, 例如 /etc/rc. d/init. d/xinetd start 那个 start 
的 变数 即 为 $1 





























e 若 要 写 一 个 既定 的 parameter (如 start ) ， 用 哪 一 个 判断 式 较 简单 ? 
可 以 使 用 case …. Esac 的 语法 较为 简单 。 




















e 如 何 印 出 目前 系统 中 的 所 有 账号 ， 并 加 以 排序 且 输 出 到 /tmp/account 中 ? 
cut -d ‘:” -f 1 /etc/passwd | sort > /tmp/account 























e 如 何在 不 执行 scripts 的 情况 中 debug ? 


sh -n Scripts 








融 


八 、 基 本 账号 管理 






































e 如 何 新 增 一 个 使 用 者 username， 且 该 使 用 者 没有 家 目录 ? 


useradd -M username 


。 Linux 使 用 者 的 账号 、 密 码 与 群 组 的 名 称 档案 放 在 哪里 ? 









































© /etc/passwd 
O /etc/shadow 


© /etc/group 














e 建立 新 使 用 者 的 预 设 家 目录 内 容 在 那个 目录 中 ? 
/etc/skel 











。 建立 一 个 新 使 用 者 时 ， 其 使 用 到 的 相关 档案 有 哪些 ? 





© /etc/default/useradd 
/etc/login. defs 
/etc/skel/ 
/etc/passwd, 
/etc/shadow 


QQ DO © 


e root 的 UID 与 GID 各 为 何 ? 
皆 为 0 





。 如 何 让 一 个 使 用 者 不 能 登入 主机 ， 但 是 可 以 收 信 ? 
将 /etc/passwd 最 后 一 栏 代表 shell 的 名 称 改 为 /bin/false 








。 试 说 明 一 个 使 用 者 登入 系统 的 流程 ? 




















1. 登入 : 使 用 /bin/login 程序 ， 并 输入 ID 与 passwd ; 

2.， 确认 密码 : 搜寻 /etc/passwd，/etc/shadow 确认 密码 ! 并 取得 使 用 者 的 相关 

讯 县 。 

3， 碍 核 pam 登入 模块 : 这 个 需要 视 主 机 的 设 定 而 定 ! 

4. 取得 并 执行 shell : 由 /etc/passwd 取得 shell 之 后 ， 并 执行 shell ， 以 
bash 为 例 ， 将 读 入 : /ete/profile ? “/.bash profile (或 .bash login 
或 .profile ) ?> /.bashrc ? 注销 的 时 候 执 行 “/. bash_logout 







































































在 /etc/shadow 当中 的 日 期 设 定 中 ， 其 数字 代表 的 意义 为 何 ? 











1970 年 开始 计算 ， 故 1970 年 一 月 一 日 为 1 ，2002 年 1 月 1 日 为 11689 




































































。 如 何 变更 使 用 者 的 一 些 属 性 ? 


usermod, chfn, chsh, passwd 





。 如 何 视 察 一 个 使 用 者 username 所 拥有 的 群 组 呢 ? 


groups username 














e 试 说 明 如 何 手动 增加 一 个 使 用 者 username 与 群 组 groupname? 
1. 先 看 看 /etc/skel 当中 ， 预 设 要 给 user 的 家 目录 内 容 ; 
































2. 新 增 group : groupadd groupname 
3. 新 增 user : useradd -m -g groupname username 
4 


给 予 密码 : passwd username 





e@ 试 说 明 /etc/passwd 这 个 档案 的 内 容 与 格式 : 
账号 ; 密码 ; UID; GID; 说 明 的 内 容 ; 家 目录 ; SHELL 
































。 使 用 id 这 个 指令 时 ， 可 以 显示 什么 讯息 数据 ? 
UID，GID 跟 GROUP 


























。 可 以 控制 使 用 者 使 用 主机 资源 的 预 设 档案 在 哪里 ? 


/etc/security/limits. conf 


























。 基 本 的 压缩 指令 有 哪些 ? 


tar, gzip, compress 





九 、 开 机 程序 


e 试 说 明 开 机 流程 : 
BIOS 
MBR ( boot loader ) 





Loader ( lilo or grub, stage 1 and stage 2 ) 

Kernel loader ( /boot/vmlinuz ) 

init process ( 读 取 /etc/inittab 取得 run-level ) 

开始 执行 /etc/rc.d 内 的 scripts 

执行 /etc/modules. conf 内 部 的 额外 kernel 模块 

执行 /etc/rc. d/rc[L1-6j.d 的 这 些 run-level 内 的 scripts ! 
执行 /bin/1ogin 等 待 使 用 者 登入 ! 














Ds 


























。 开机 时 后 的 加 载 讯息 可 以 看 哪里 ? 


dmesg 





上 


grep “kernel” /var/log/messages 


e 改变 run-level 或 关机 的 指令 
shutdown, 


halt, 


reboot, 


init or telinit 





e 改变 登入 Linux 时 候 预 设 的 run-level 要 改 那 个 档案 ? 
/etc/inittab 





十 、 程 序 与 资源 管理 

















。 如 何 查 看 目前 的 程序 ? 
ps, top, 








。 如 何 查 看 目前 的 内 存 使 用 状况 ? 


free, top, 

















。 目前 的 工作 如 何 丢 到 背景 中 ? 
[Ctrl] + z 





e 如 何 取得 目前 背景 中 的 工作 ， 且 将 他 拉 回 前 景 中 ? 
jobs 及 fg %number 

















。 如 何 设 定 一 个 程序 在 开始 执行 时 候 的 优先 值 ? 


nice -n [number] [command] 








。 什么 指令 可 以 修改 一 个 正在 执行 的 程序 之 nice 值 ? 


top, renice 











。 在 例 行 性 命令 中 ， 使 用 的 两 文 demane 是 什么 ? 
atd, 











crond 

















。 使 用 crontab 这 个 『 指 令 上 的 时 候 ， 如 何 可 以 碍 看 目前 的 工作 与 删除 目前 的 工作 ? 
编辑 : crontab - e， 
查看 : crontab -1， 
加 除 : crontab -rr 












































。 常 用 的 kill 指令 之 signal 当中 ， 1，9，15 代表 什么 ? 
oO 1 重新 读 取 一 次 config file 
o 9 强制 删除 此 一 执行 程序 
oO 15 terminal 结束 的 意思 ! 
































入 





笔者 在 2002 年 底 写 完了 『 鸟 哥 的 Linux 私房 菜 一 
谢 大 家 的 支持 响 ! 另外 也 有 很 多 的 来 信 要 鸟 司 














[将 接 下 来 的 服务 器 架设 篇 赶紧 给 他 写 一 写 ， 


浙 


all 














最 近 更 新 日 











基础 学 习 篇 」 以 来 ， 


接 到 很 多 朋友 们 的 鼓励 ， 


期 : 2003/09/18 














实 鸟 可 





互 | 























应 该 早点 将 架 站 篇 的 内 容 也 给 他 完成 的 ， 这 样 才 能 
『 架 站 篇 上 就 单纯 的 讲 


在 的 ， 要 复杂 的 很 多 ! 怎么 说 呢 ? 如 果 说 











可 以 将 好 几 个 不 同 的 服务 器 的 架设 方法 写 完 了 ， 


A 
果 架 站 篇 只 是 





身 就 有 极为 丰富 的 说 明文 件 了 ! 所 以 说 ， 如 











而 且 ， 网 站 的 





架设 其 实 











天 


He 


够 连贯 的 起 来 啊 ! 不 过 ， 
架 站 流程 ， 呵 呵 ! 
为 这 些 架设 的 方法 都 有 资料 可 以 参考 ， 而 且 ， 























写 架 设 的 流程 ， 











加 3 寻 


装 ， 





架设 完成 之 后 的 后 续 监 测 与 维护 ,还 有 那个 挺 重要 的 备份 工作 等 等 ， 

















什么 是 『 一 贯 上 作业 程序 呢 ? 其 实 就 是 上 











用 所 有 的 - 





心 * = Ns Eq: 
实 是 需要 


- 作 都 需要 『 全 部 一 起 搭配 来 思考 」 的 意 
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Do 





单纯 的 只 想到 茶 个 比较 重要 的 地 方 而 
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举 个 例子 来 说 好 了 ， 假 如 您 想 要 
那么 在 架设 之 前 ， 您 想到 ， 嘿 嘿 


架设 一 个 给 学 


! 学 生 数 很 多 ， 所 以 我 的 硬盘 要 





E 使) 


























的 档案 服务 器 ( File Server， 一 般 使 用 SA 
很 大 ， 也 因此 ， 您 就 在 Linux 上 面 


架 站 篇 比 起 基础 篇 来 说 ,说 实 
那么 随便 儿 个 钟头 就 


Linux 本 


鸟 哥 实在 觉得 不 够 过 瘾 一 


1 网 站 成 立 之 初 的 规划 开始 ， 到 实际 硬盘 的 分 割 ( partition )， 软 件 的 选择 与 安 
一贯 作业 程序 上 的， 


外 -全书 
思 ? 您 不 用 





BA ) ， 
安装 了 





















































































































































一 款 120 GB 的 硬盘 ， 然 后 ， 很 高 兴 的 将 硬盘 分 割 为 『 只 有 / + Swap 」 这 样 的 懒 人 分 割 法 。 等 到 实际 上 
机 运作 之 后 ， 却 发 现 有 的 学 生 占 用 了 主机 硬盘 好 几 GB 的 空间 ， 使 得 其 它 同 学 无 法 使 用 主机 所 提供 的 档案 
服务 ! 等 到 发 现 这 样 的 情况 ， 要 再 加 以 使 用 Quota 解决 的 时 候 ， 却 发 现 当初 硬盘 规划 的 不 好 (因为 具有 / 
啊 ! )， 使 得 无 法 进行 较 佳 的 quota 设 定 。 还 有 ， 备 份 也 成 了 一 个 大 问题 ， 因 为 没有 多 余 的 额外 空间 来 存 
放 备 份 数据 了 一 这 样 可 以 了 解 一 贯 作业 程序 了 吧 ? ! 是 的 ! 您 必需 要 视 自 己 的 需要 来 规划 主机 ， 并 且 规 划 








的 时 候 ， 就 需要 从 头 到 尾 














这 些 整 体 搭配 的 架设 网 站 区 
方 
认为 ， 如 果 可 以 谈 的 更 深入 一 点 ， 


i 程 ， 




















将 网 站 从 架 


实 都 是 网 站 架设 者 所 需要 进行 的 工作 ， 不 过 ， 





掉 谈 的 都 不 多 ， 而 大 多 纯粹 的 讲 一 些 技巧 性 的 架 妆 手法 ， 咖 ! 


设 之 




















的 做 一 个 整体 的 设计 了 呢 ! 














目前 大 家 常见 的 书籍 在 这 





的 




















这 样 的 书籍 也 是 有 


























谈 进 去 的 话 ， 那么 对 于 网 站 维护 者 来 说 ， 应 
除了 基本 的 网 站 架设 流程 之 外 ， 








哆 ,这 一 本 书 的 内 容 ， 





























































































































该 会 有 

















还 会 谈 到 许多 的 网 络 














需要 的 啦 ! 不 过 ， 鸟 
前 所 需要 考虑 的 事情 以 及 架设 完成 后 的 后 续 工 作 都 一 起 
一 个 比较 容易 入 门 的 管理 与 维护 方法 的 认识 吧 ! 
基础 概念 、 网 站 的 相关 维护 技 



















































































互 | 


周 





所 以 








巧 以 及 鸟 哥 平时 维护 主机 时 所 认为 较 佳 的 维护 经 验 谈 。 

ns 

这 本 书 既然 是 谈论 比较 深入 的 架 站 规划 、 流 程 、 技 巧 与 维护 等 工作 ， 那 么 比较 基础 的 Linux 操作 与 相关 的 
Shell 语法 ， 在 这 本 书 里 面 就 不 可 能 谈论 的 很 多 ， 毕 竟 ， Linux 基础 篇 已 经 完成 了 ， 没 有 必要 在 这 本 书 
里 面 再 次 的 重复 提 及 的 。 所 以 ， 当 您 尝试 阅读 这 本 书 的 时 候 ， 请 注意 ， 您 最 好 已 经 具备 有 Linux 操作 系 
统 的 相关 知识 ， 以 及 文字 接口 ( BASH Shell ) 的 相关 技巧 ， 还 有 ， 必 需要 能 够 了 解 一 些 Unix-Like 的 工 
作 流 程 ， 例 如 登录 文件 的 产生 与 放置 的 地 点 、 服 务 的 启动 与 关闭 方式 、 工作 排 程 的 使 用 方法 、 以 及 其 它 种 
种 相关 的 事项 。 也 就 是 说 ， 如 果 您 从 未 接触 过 Linux ， 那 么 建议 您 由 『 鸟 哥 的 Linux 私房 菜 一 基础 学 











习 篇 | 开始 Linux 的 探索 历程 ， 否 则 ， 这 本 书 对 您 1 


另外 , 这 本 书 的 内 容 很 多 时 候 会 提 到 一 些 简 


6 的 概念 而 不 是 僵化 的 流程 ， 

















| 号， 


可 能 会 过 于 难以 理解 。 
































尤其 每 个 人 对 了 





网 站 的 要 求 都 不 

















相同 ， 也 就 是 说 ， 每 个 人 的 网 站 其 实 都 是 带 有 个 人 风格 的 ， 因此 僵化 的 流程 并 没有 太 大 的 意义 一 上 只 要 能 够 
依据 这 些 简单 的 概念 来 进行 网 站 的 架设 ， 鸟 哥 认 为 ， 您 的 主机 设 定 应 该 都 不 会 有 太 大 的 问题 。 怕 的 是 什么 
呢 ? 都 没有 碰 过 Linux ， 却 想 直接 参考 架 站 的 程序 来 完成 网 站 的 架设 的 朋友 ,这些 朋 友 最 容易 忽略 后 续 的 
维护 与 管理 了 ! 这 也 容易 造成 网 站 的 不 稳定 或 者 是 造成 被 网 络 怪 客 〈 Cracker ) 入 侵 的 问题 啊 ! 
















































































这 本 书 主要 的 目的 是 引导 使 用 者 进入 Linux 强大 的 网 络 功能 的 世界 ， 书 内 的 范例 都 是 鸟 哥 自己 实际 测试 
过 没有 问题 才 写 上 来 的 ， 不 过 ， 毕 竟 每 个 人 的 网 络 环境 与 操作 习惯 都 不 相同 ， 因此 ， 鸟 哥 不 敢 说 我 书 内 的 
范例 一 定 可 以 在 您 的 系统 上 操作 成 功 的 ! 然而 , 书 内 都 会 提 到 一 些 基本 概念 的 问题 ,只 要 理解 这 些 基本 的 
概念 ,并且 对 于 Linux 的 操作 熟悉 , 相信 您 一 定 可 以 利用 书 内 的 范例 来 开发 出 适合 您 自己 的 服务 器 设 定 的 ! 
不 过 ， 对 于 没有 碰 过 Linux 的 朋友 ， 还 是 建议 从 头 学 起 ， 至 于 为 什么 一 定 得 从 头 学 起 ， 在 本 书 的 第 一 章 内 


会 仔细 谈论 咀 。 

































































章节 安排 
本 书 在 章节 的 规划 上 面 ， 主 要 分 为 三 大 部 分 ， 分 别 是 『 网 络 基础 篇 | 、 『 简 易 防 火 措施 篇 上 」 与 『 服 务 器 架 
设 篇 】 ， 前 两 篇 的 所 有 内 容 与 『 服 务 器 架设 篇 」 都 具有 很 高 的 相关 性 ， 例 如 NAT 服务 器 就 与 『 简 易 防火 措 
施 篇 】 内 的 简易 防火 墙 有 高 度 相 关 ! 所 以 ,您 在 开始 服务 器 的 架设 之 前 ， 请 务必 将 前 面 两 篇 共 十 二 章 先 念 
过 一 遍 才 好 响 ! 



















































































在 『 网 络 基础 篇 上 」 当 中， 我 们 会 介绍 简易 的 网 络 基 础 ， 这 包含 了 硬件 的 选择 与 布线 。 此 外 ， 还 有 在 Linux 
上 面 连 上 Internet 的 方法 ， 以 及 在 Linux 发 生 无 法 连接 因特网 的 问题 时 ， 简 易 的 查验 方法 。 看 完了 这 
一 篇 之 后 ， 您 的 Linux 不 论 以 何 种 方式 来 进行 Internet 的 连接 ， 就 应 该 都 不 成 问题 嗓 ， 而 且 ， 鸟 哥 希 望 
看 完 这 一 篇 之 后 ， 您 可 以 了 解 Linux 的 网 络 问题 ， 并 自行 解决 喔 ! 











































































































在 『 简 易 防 火 措施 篇 」 中 ,我 们 会 简单 的 介绍 Linux 的 强大 网 络 功能 下 ， 可 能 会 发 生 的 网 络 入 侵 问 题 。 接 
下 来 ， 了 解 了 问题 后 ， 当 然 就 是 需要 来 解决 他 哩 ! 所 以 ， 我 们 会 就 TCP/IP,，port， 套 件 漏洞 的 修补 与 防火 
墙 等 来 推 变 一 下 , 该 如 何 做 好 Linux 主机 的 防备 呢 ? ! 『 没 有 永远 安全 的 主机 上 了 是 正确 的 言论 , 所 以 ， 即 
使 您 的 主机 上 只 是 一 个 小 小 的 网 站 ， 也 千 万 不 能 忽略 这 个 防火 墙 的 认识 喔 ! 















































在 『 服 务 器 架设 篇 」 当 中 ， 我 们 会 介绍 WW，dns，mail，ftp，dhcp，samba. .... 等 等 的 服务 器 ， 在 这 一 
篇 内 的 文章 您 就 可 以 跳 着 看 了 ! 因为 不 想 玩 的 服务 器 ， 当 然 就 不 需要 去 看 他 啊 ! 唯一 一 个 例外 的 就 是 DNS 
服务 器 〈 领域 名 称 服 务 器 ) 哆 ， DNS 是 所 有 服务 器 能 否 正常 工作 的 基础 ， 因 此 ， 您 虽然 不 需要 架设 DNS 
服务 器 ， 但 是 得 了 解 DNS 的 整体 运作 流程 呢 ! 
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章节 的 安排 主要 仍然 是 由 浅 入 深 来 进行 编排 的 ， 因 此 ， 还 是 希望 读者 们 可 以 由 前 面 慢 慢 的 往 下 看 ， 不 要 着 
急 的 直接 翻 到 后 面 去 抄 一 些 架设 流程 唾 ! 而 且 ， 几 乎 每 一 章节 后 面 都 会 具有 一 些 简单 的 课 后 练习 题 ， 这 些 
练习 题 有 的 是 鸟 可 参加 过 的 考试 内 容 ， 有 的 是 岛 可 想到 的 一 些 数据 ,很 适合 大 家 思考 喔 ! 不 要 错过 这 些 练 
习题 的 训练 喔 ! 


smn 


在 这 本 书 里 面 提 到 相当 多 的 服务 器 架设 ,这 里 先 就 儿 个 常见 的 服务 器 介绍 一 番 ， 提供 大 家 先 有 个 认 知 ， 后 
续 请 读者 们 自行 到 该 章节 阅读 更 进一步 的 数据 喔 ! 



















































































































































































Router (路 由 器 ): 
我 们 在 设 定 网 络 时 都 会 订 定 通讯 闸 (Gateway)， 这 个 Router 玩意 儿 就 是 Gateway 咯 。Router 可 
以 用 来 沟通 两 个 不 同 的 网 段 ， 使 得 资料 可 以 互 传 ， 是 网 络 上 相当 重要 的 一 个 设备 ; 


























Firewall (防火 墙 ): 
Linux 上 的 防火 墙 主 要 是 由 iptables 这 个 核心 功能 (或 者 可 以 称 为 机 制 ) 所 设 定 达成 的 ， 利 用 每 
个 数据 封包 要 进入 Linux 系统 之 前 的 分 析 与 过 滤 ， 来 剔除 危险 的 信息 ， 保 护 我 们 Linux 主 


安全 ; 

































































[HH 
TT 
Sr 
3 
IIRS 
Pes 





Telnet & SSH (远程 联机 服务 器 ): 
我 们 可 以 在 个 人 计算 机 以 telnet 这 个 程序 以 及 putty 这 个 软件 来 连接 到 主机 , 只 要 连接 到 主机 
后 ， 整 个 屏幕 上 的 作业 就 像 您 坐 在 主机 前 面 工 作 一 般 的 方便 






























































NAT (Network Address _ Translation) : 
简单 的 想 ，NAT 服务 器 就 是 『IP 分 享 器 」， 善 用 NAT 还 可 以 达成 将 服务 器 架设 在 Intranet 的 
功能 ! 











NFS (Network FileSystem) : 

在 Linux 与 Linux 上 面 分 享 档案 最 方便 的 工具 就 是 NFS 了 ! 他 可 以 将 远程 的 Linux 主机 所 分 
享 出 来 的 『 目 录 」 挂 载 到 自己 的 系统 下 ， 作 业 起 来 就 像 自 己 Linux 系统 的 一 块 Partition 一 般 
的 好 用 ! 




























































































DHCP ( Dynamic Host Configuration Protocol) : 
如 果 您 有 管理 超过 10 部 以 上 的 个 人 计算 机 在 您 的 局 域 网 络 内 ， 那 么 使 用 一 部 DHCP 主机 来 统一 
分 配 区 域内 所 有 个 人 计算 机 的 IP 以 及 相关 的 网 络 参 数 ， 是 一 个 很 不 错 的 解决 方案 ! 





























DNS (Domain Name System): 

DNS 的 概念 相当 的 重要 ， 您 可 以 透 过 Internet 上 面 的 任何 一 部 DNS 主机 来 达成 主机 名 称 与 IP 
的 对 应 ， 此 外 ，DNS 与 邮件 主机 的 相关 性 也 很 高 吗 ! 总 之 ， 如 果 您 管理 多 部 主机 ， 且 这 几 部 主机 
的 主机 名 称 需要 自行 掌控 ， 那 么 就 需要 架设 DNS 服务 器 了 ; 







































































WWW (Web Server): 
在 Linux 上 面 使 用 Apache 这 个 套件 来 达成 WW 的 服务 器 架设 ， 如 果 同 时 以 PHP 及 MySQL 来 
设 定 您 的 WW 服务 器 ， 呵 呵 ! 您 的 网 页 会 很 热闹 啊 ! 









































SAMBA (档案 服务 器 ): 

在 Linux 与 Linux 的 档案 分 享 使 用 NFS ,那么 在 Linux 与 Windows 的 档案 分 享 则 是 以 SAMBA 
咯 ! 架设 SAMBA 之 后 ， 您 可 以 透 过 Windows 系统 的 『 网 络 上 的 芳 邻 」 来 连 上 Linux 主机 分 享 资 
源 喔 ! 























Sendmail & Postfix (邮件 主机 ) : 

想 要 收发 e-mail 吗 ? ! 那么 就 得 要 架设 邮件 服务 器 了 ! 目前 几乎 所 有 的 邮件 服务 器 原理 都 以 
sendmail 为 依据 ， 所 以 不 论 您 使 用 哪 一 套 邮件 服务 器 软件 ， 建议 sendmail 的 运作 还 是 需要 熟 读 
的 ! 






























































Wu-FTP & Proftpd & vsftpd (档案 传输 服务 器 ): 
档案 传输 服务 器 的 架设 软件 真 的 很 多 ， 不 过 传统 上 ， Linux 是 以 员 ftp 为 大 宗 ， 然 而 因为 安全 





































































































































































































性 与 功能 性 ， 建 议 使 用 proftpd 与 vsftpd 呢 ! 我 们 可 以 透 过 Client 端的 cuteftp 等 图 形 化 
接口 连接 上 Linux 的 FTP 功能 来 上 传 / 下 载 档案 响 ! 

e Proxy (代理 服务 器 ): 
利用 Proxy 可 以 达到 简易 的 控制 您 局 域 网 络 内 可 前 往 浏览 的 网 站 ,如 果 加 上 分 析 软 件 ， 更 可 以 控 
管 您 局 域 网 络 内 部 的 WW 浏览 行为 ! 此 外 ， 如 果 局 域 网 络 内 的 计算 机 数量 多 ， 那 么 Proxy 还 可 
以 达到 节省 频 宽 的 功能 响 ! 

e NIS (Network Information Services) : 
NIS 可 以 统一 管理 不 同 主 机 的 账号 , 让 不 同 的 主机 可 以 具有 相同 的 账号 与 密码 ， 如 果 搭 配 NFS 的 
话 ， 功 能 就 更 多 样 化 了 ! 

e NTP (Network Time Protocol) : 
平常 您 如 何 调整 自己 的 手表 时 间 ? 看 电视 、 听 广播 对 吧 ! 那 如 果 是 您 的 网 络 主机 想 要 校 时 呢 ? 那 
就 利用 NTP 主机 的 功能 吧 ! 

e APT (Advanced Package Tool) : 
套件 升级 是 很 重要 的 ! 如 果 能 够 架设 一 部 APT 的 话 ， 那 么 所 管理 的 所 有 Linux 主机 的 升级 就 会 











相当 的 便利 嗓 ! 但 如 果 所 管理 的 Linux 并 不 多 ， 这 
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个 APT 就 不 需 设 了 ! 








书 上 的 内 容 至 少 有 上 面 那么 多 的 吃 吃 可 以 查阅 ， 祝 大 家 学 习 愉 快 ! 

各 

这 本 书 的 内 容 并 不 是 三 天 两 夜 就 完成 的 , 书 内 最 早 的 数据 可 以 追溯 2001 年 , 所 以 说 穿 了 就 是 鸟 哥 在 Linux 
服务 器 方面 的 一 些 成 长 经 验 。 在 最 早 的 文章 发 表 过 程 当中 ， 受 到 相当 多 朋友 的 检验 ， 并 且 让 鸟 哥 得 以 得 到 
相当 多 很 棒 的 建议 ， 而 据 以 修改 网 站 上 的 文章 ! 这 都 要 感谢 Sutdy Area 与 TnLUG 的 朋友 群 : Netman， 梁 
枫 ， 袭 大 哥 ，duncan， 逸 晨 ，Jerry Wu Wilson，damon 等 ， 以 及 酷 学 园 台 北 帮 的 伙伴 们 : zman，ericshei， 








日 京 三 子 等 ， 还 有 很 多 Linux 














感谢 您 们 的 扶持 ! 此 外 ， 当 然 还 有 














的 











前 辈 们 : 小 州 先生 与 果 正 兄 等 ， 当 然 还 有 更 多 不 及 备 载 的 朋友 们 的 协助 ， 








事实 上 ， 这 本 书 从 签约 到 成 册 的 短 短 两 三 个 









































业 无 法 顺利 完成 的 遗憾 以 及 母亲 车 祸 离 
持 ， 以 及 


弟 俊明 、 秀 明 、 瑞 明 的 相互 扶 




















人 世 的 伤 痛 


























的 照料 ， 使 得 任性 的 我 可 以 暂时 离开 伤 痛 ， 继 续 往 Linux 的 1 











妈妈 ， 妈 妈 ， 我 会 继续 努力 的 。 


鸟 如 2003/09/18 























更 多 的 读者 们 的 支持 ， 没 有 


的 过 程 中 ,在 鸟 哥 的 身上 发 
.还 好 身 劳 好 友 玉 南 、 士 杰 、 景 阳 以 及 阿 毛 的 鼓励 ， 


区 和 耸 、 印 妈妈 一 家 人 温暖 的 照应 ， 当然 还 有 女友 意 真 在 生活 方面 


大 家 的 支持 ， 就 没有 




















鸟 哥 的 私 





房 菜 啊 ! 














E 了 很 多 突 发 的 事件 ， 








这 包括 学 

















小 





AI 





世界 前 进 。 最 后 ， 仪 将 这 本 























BB 献 给 我 在 天 党 的 


架 站 之 前 所 需 的 技能 分 析 











最 近 更 新 日 期 : 2006/06/06 











很 多 刚 接触 Linux 的 朋友 常常 会 问 的 一 句 话 就 是 ，『 我 学 Linux 就 是 为 了 架 站 ， 既 然 上 只 是 为 了 架 站 ， 为 
什么 我 还 要 学 习 Linux 的 其 它 功能 ? 例如 : 例 行 性 工作 排 程 、Bash Shell 、 干 嘛 去 认识 所 有 的 登录 档 等 等 ， 
我 又 用 不 到 ! 此 外 ,既然 有 好 用 的 Web 接口 的 Server 架设 软件 ， 可 以 简单 的 将 网 站 架设 起 来 ， 为 什么 我 
还 要 去 学 习 vi 手动 的 去 编辑 一 些 设 定 档 ? 干 嘛 还 需要 去 理解 他 的 原理 ? 」 上 面 这 些 话 对 于 刚刚 学 会 架设 
网 站 的 人 来 说 ， 真 是 蔡 他 们 道 出 了 一 个 新 手 的 心声 啊 ! 不 过 ,对 于 任何 一 个 曾经 有 过 架设 公开 网 站 的 朋友 
来 说 ， 上 面 这 些 话 ， 真 的 是 会 害 死 人 一 















































要 知道 ，『 架 站 容易 维护 难 」 啊 ! 更 深 一 层 来 说 ，『 维 护 还 好 、 除 错 更 难 啊 ! 」 架设 一 个 网 站 有 什么 难 的 ? 
即使 您 完全 没有 摸 过 Linux ， 只 要 参考 鸟 哥 的 书籍 或 者 是 网 站 ， 而 且 一 步 一 步 照 着 做 ， 包 准 您 一 个 下 午 

















就 可 以 架设 完成 五 个 以 上 的 网 站 了 ! 所 以 说 ， 架 站 有 什么 难 的 ? 但 是 ， 要 晓得 的 是 ， 这 样 的 一 个 网 站 ， 多 
则 三 天 ， 少 则 数 小 时 ， 立 刻 就 会 被 入 侵 了 ! 此外， 被 入 侵 之 后 ， 或 许可 以 藉 由 一 些 工 具 来 帮 您 将 root 的 
密码 救 回 来 ， 可 惜 的 是 ， 这 样 的 一 个 网 站 还 是 有 被 做 为 中 继 站 的 危险 存在 的 ! 此 外 ， 如 果 您 使 用 工具 ( 例 
如 Webmin) 却 怎么 也 架设 不 起 来 某 个 网 站 时 ， 要 怎么 解决 ? 如 果 您 不 懂 该 Server 的 运作 原理 与 Linux 

系统 的 除 错 讯息 ， 那 么 难道 只 能 无 语 问 苍 天 ? 不 要 怀疑 这 种 情况 的 可 能 性 ， 参 考 一 下 BBS 上 面 的 留言 就 
可 以 很 清楚 的 知道 这 种 情况 的 存在 有 越 来 越 明显 的 趋势 呢 ! 








































































































所 以 说 ， 架 站 之 前 还 是 有 一 些 基 本 的 技能 需要 学 会 的 ! 而 且 这 些 技能 是 [一 旦 学 会 之 后 ， 真 正 是 终身 受用 
啊 ! 」 只 要 花 一 个 学 期 三 ~ 六 个 月 ) 就 能 学 会 一 辈子 可 以 使 用 的 技能 ， 这 个 学 习 的 投资 报酬 率真 是 太 高 了 ! 
所 以 ， 一 开始 的 学 习 不 要 觉得 苦 ， 那 真 的 是 值得 的 喔 ! ^^ 
























































2， 基 本 架 站 流程 

. 了 解 网 络 基 础 
.2 了 解 架 站 的 目的 

.3 Linux 安装 人 硬盘 规划 
4 了 解 欲 架设 的 网 站 服务 原理 
5 服务 的 套件 安装 、 漏 洞 修补 、 套 件 升级 . . 
6 主机 设 定 、 启 动 、 观 察 与 除 错 
7 客户 端 设 定 、 观 察 与 除 错 

8 安全 性 设 定 

9 服务 日 志 、 登 录 文件 与 备份 管理 
.10 小 结语 

3， 自 我 评估 是 否 已 经 具有 架 站 的 能 

4.， 课 后 练习 
5. 针对 本 文 的 建议 : http://phorum. vbird. org/viewtopic. php?t=23676 


名， 


如 果 有 人 问 你 : [Linux 最 强大 的 功能 是 什么 上 ? 你 大 概 大 家 都 会 回答 『 是 网 络 功能 啊 ! 」， 接 下 来 ， 
如 果 对 方 再 问 : 『 所 以 学 Linux 就 是 为 了 架 站 哆 ? 」 呵呵 ! 这 个 问题 可 就 见仁见智 喝 ! 说 穿 了 ， Linux 典 
实 就 是 一 套 非常 稳定 的 操作 系统 , 那么 任何 工作 只 要 能 在 Linux 这 个 操作 系统 上 面 跑 , 那 他 就 是 Linux 可 
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ll 






































DD DD LD LP LP PD LD PD LO ~ 































































































以 达成 的 功能 之 一 喝 ! 所 以 Linux 的 作 





























举例 来 说 ， 在 Linux 上 男 
大 的 资源 分 配 功能 ， 使 得 在 
亮 的 图 形 接 口 ， 搭 配 诸如 0 
算 机 


发 跨 平 台 
Linux 上 
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区 

















不 过 ， 不 管 怎么 说 ， 
项 目 。 既然 如 此 ， 我 们 就 好 好 的 来 探索 一 下 
功能 呢 ? 这 可 就 多 着 咯 ! 不 论 是 WW，Mail， 
都 可 以 达到 ， 而 且 ， 


癌 
的 情况 下 ， 您 可 以 使 用 一 部 Linux 陪 



































『 哇 ! Linux 有 那么 多 的 功能 啊 ! 那么 我 可 以 轻 轻松 松 的 就 






































pen 0ffice 等 办 公 室 软 伯 
L 了 ( Desktop )。 所 以 说 ， 千 万 不 要 小 看 了 Lin 


只 要 一 部 Linux 就 能 够 达到 
机 来 达成 所 有 


实在 不 止 于 网 络 服务 器 的 架设 呐 。 


的 程序 ( program ) 诸如 大 型 
F 发 出 来 的 程序 运作 的 又 快 又 稳定 。 此 外 ， 诸 如 KDE，GNOME 等 漂 
F，Linux 立刻 摇身一变 而 成 为 优秀 的 的 办 公 室 桌 二 
ux 的 多 档 








Linux 的 强大 网 络 功能 确实 是 造成 Li 


的 网 络 
DNS， 或 
面 所 有 站 
的 网 络 ] 


Linux 


FTB, 



































的 数值 模式 ， 由 了 





F Linux 的 稳定 与 强 





计 














fF 功能 响 。 














nux 能 够 在 服务 器 领域 内 占有 一 席 之 地 的 重要 
世界 吧 ! 首先 ， Linux 到 底 可 以 达成 哪些 网 络 
是 DHCP，NAT 与 Router 等 等 ，Linux 系统 
的 功能 了 ! 当然 ， 那 是 在 不 考虑 网 络 安全 与 效能 
功能 。 


























架设 好 一 部 以 Linux 为 操作 系统 的 服务 器 


























吗 ? ! 」 呵呵! 很 可 异 ， 答 案 是 『 否 」! 您 无 法 轻松 的 就 完成 一 部 『 堪 称 完 美 」 的 服务 器 架设 ， 而 是 必需 
要 很 用 心 ， 学 习 很 多 相关 的 概念 与 操作 方法 后 ， 才 能 够 架设 好 一 部 完美 的 服务 器 。 什 么 ?! 要 很 用 心 
啊 ! 使 用 Windows 随 随便 便 就 可 以 架设 好 好 儿 个 服务 器 了 ， 那 么 我 干 嘛 











务 器 呢 ? 








唉 ! 这 真是 伤 脑筋 响 !『 谁 说 使 用 
服务 器 一 点 也 不 轻松 。 为 什么 呢 ? 














要 花 时 间 去 学 习 Linux 来 架设 服 


Windows 架设 服务 器 就 很 简单 1 的 ? ! 就 鸟 哥 的 感觉 来 说 , 架设 Windows 














首先 ， 在 尚未 进 
者 数量 将 会 影 
玩 工程 的 ， 对 于 『 价 格 」 这 东西 ， 


再 来 进入 到 服务 器 的 设 定 方面 ， 





Uy 












































入 服务 器 设 定之 前 ， 您 必需 就 [授权 模 式 」 进 
向 到 您 的 服务 器 的 [价格 ! 」,， 光 是 这 一 点 ， 就 可 能 让 我 一 个 头 两 三 个 大 了 一 因为 ， 
总 是 缺乏 一 点 概念 啊 一 好 了 ， 
呵呵 ! 这 个 部 分 可 就 容易 的 多 了 吧 ? ! 没 错 ， 


























行 深入 的 研究 ， 因 为 ， 不 同 的 使 月 





有 








经 过 了 授权 模式 的 洗礼 之 后 ， 
确实 是 按 几 下 鼠标 





按钮 就 可 以 架设 好 一 两 个 服务 器 
求 时 该 怎么 办 ? 不 会 发 生 这 样 的 
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EE 
立 | 
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务 器 大 
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可 除 错 呢 ? ! 如 果 您 没有 网 络 
ndows 在 设 定 上 做 了 1# 








么 要 如 
即使 而 























所 以 说 ， 不 管 是 Windows 还 是 Linux ， 
的 ， 这 包括 了 : 

























































































不 过 ， [万 - 


情 吗 ? ! 当然 会 发 生 











你 沙 
' 代 局 





」 该 服务 器 架设 完成 后 ， 并 不 符合 您 当初 的 要 


拉 ! 因为 Windows 为 了 达成 所 谓 的 『 杀 和 























性 与 便利 性 ]， 所 以 在 您 的 设 定 过 程 中 ,他 会 『 很 亲 科 
是 ， 这 些 参数 并 不 见得 适合 每 个 人 ， 所 以 有 时 候 您 必需 要 自行 修改 这 些 设 定 值 。 偶 1 





[的 自动 帮 您 加 入 某 些 参数 」， 不 过 可 惜 的 


局 Windows 服 




















分 的 设 定 档 都 是 一 些 特殊 格式 ， 您 无 法 使 ) 








简易 的 文书 编辑 器 去 修改 一 





再 者 , 更 遗憾 的 是 , 如 果 服 务 器 设 定 出 了 点 小 问题 , 总 





的 基本 概念 


民 多 的 简化 ， 我 想 ， 





其 实 ， 要 架设 好 一 部 壤 称 完 











， 以 及 Windows 相关 的 登录 档案 





三 
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5 法 达成 您 的 要 求 ， 设 定 也 者 


型 


的 月 


bp 看 过 了 ， 那 
LE 技巧 , 呵呵 ! 
有 务 器 的 啦 ! 


融 区 
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您 依 | 





无 法 设 定 出 适合 您 自 
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SA 的 服务 器 ，『 基 本 功课 1 还 是 得 做 















































1. 该 操作 系统 的 简易 操作 ， 以 及 登录 分 析 、 账 号 管理 、 文 书 编辑 器 的 使 用 等 等 的 技巧 ; 

2. 网 络 的 基本 概念 ; 

3. ”防火墙 方面 的 相关 知识 等 等 。 
而 且 ， 每 一 个 项 目 里 面 所 需要 学 习 的 技巧 可 多 着 呢 ! 『 什 么 ? 要 学 的 东西 那么 多 啊 ? ! | 是 啊 ! 所 以 , 不 
要 以 为 信息 管理 人 员 整 天 闲 亲 没事 干 的 响 ， 大 家 可 是 天 天 在 出 卖 知识 的 ， 同时 ， 还 得 天 天 应 付 随时 可 能 会 
发 生 的 各 种 漏洞 与 网 络 攻击 手法 呢 ! 真 不 是 人 干 的 工作 一 一 



























































这 么 说 的 话 ， 架 站 真 的 是 挺 难 的 喔 ! 事实 上 ， 架 站 其 实 蛮 简单 的 哩 ! 喷 ! 一 怎么 又 说 架 站 简单 了 ? 不 是 说 
架 站 难 吗 ? 呵呵 ! 其 实 『 架 站 很 难 」 是 由 于 朋友 们 学 习 的 角度 有 点 偏差 的 原因 啦 ! 还 记得 当初 进入 理工 学 
院 的 时 候 ， 天 天 在 念 的 东西 是 基础 物理 、 基 础 化 学 、 工 程 数学 与 流体 力学 等 基础 科目 ， 这 些 科 目 花 了 我 们 
-至 两 学 期 的 时 间 ， 而 且 内 容 还 很 难 响 一 都 是 一 大 堆 的 理论 背 不 完 。 怪 了 ? 我 们 进 理工 学 院 是 为 了 求 取 更 
高 深 的 知识 ， 那 么 这 些 基 础 知识 学 了 有 什么 用 响 ?! 呵呵 ! 更 高 深 的 知识 都 是 建构 在 这 些 基 本 科目 的 理论 
上 面 的 ， 所 以 ， 万 一 您 基础 的 科目 没有 读 好 ， 那 么 专业 科目 里 面 提 到 的 基本 理论 怎么 可 能 听 的 懂 ? ! 






































































































































































































































囊 过 
















































































这 样 说 应 该 就 不 难 了 解 了 吧 ? ! 没 错 ! 认识 操作 系统 与 该 操作 系统 的 基本 操作 ， 还 有 那个 重要 的 网 络 基础 ， 
就 是 我 们 在 架 站 前 的 『 基 础 科目 」 啦 ! 所 以 说 ， 在 进入 Linux 的 服务 器 世界 之 前 ， 真 的 不 能 够 略 过 网 络 基 
础 的 相关 知识 ， 同 时 ， Linux 系统 的 基本 技能 也 必需 要 能 够 理解 响 ! 









































好 了 ， 或 许 您 还 是 对 于 Linux 系统 里 面 『 什 么 是 很 重要 的 知识 | 不 其 了 解 ， 果真 如 此 的 话 ， 那 么 我 们 就 
举 个 简单 的 例子 来 说 明 一 下 哆 ! 底下 列 出 一 般 的 架 站 流程 ， 我 们 由 架设 服务 器 的 流程 当中 ,来 看 一 看 什么 
是 重要 的 Linux 相关 技能 吧 ! “”“。( 注 ; 在 这 一 章 当中 ， 鸟 哥 不 再 就 linux 基础 指令 进行 解析 ， 因 为 在 
『 乌 哥 的 Linux 私房 菜 一 基础 学 习 篇 」 里 面 已 经 详细 的 介绍 过 了 ! ， 如 果 持 续 的 介绍 指令 ， 简 直 是 浪费 
篇 幅 一 所 以 底下 仅 介 绍 一 个 Linux 基础 学 习 重 要 性 的 分 析 喔 ! ) 
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里 然 不 同 的 Server 提供 的 服务 并 不 相同 ， 而 且 ， 每 种 服务 的 原理 也 不 见得 都 一 样 ， 不 过 ， 每 种 服务 器 
规划 、 架 设 到 后 续 的 安全 维护 ， 事 实 上 ， 整 个 流程 是 大 同 小 异 的 。 所 以 ， 底 下 我 们 就 整个 服务 器 的 简易 架 
设 流程 当中 ， 来 分 析 一 下 ， 为 什么 了 解 操作 系统 的 基础 对 于 网 站 维护 是 相当 重要 的 呢 ? 









































































































































































































































首先 ， 先 来 分 析 一 下 ， 如 果 你 要 架设 一 个 网 站 时 ， 架 设 的 基础 流程 是 怎样 的 一 回 事 。 大 致 的 流程 有 点 像 底 
下 这 样 : 





















































1. 了解 网 络 基础 : 

既然 要 架设 网 站 ， 如 果 对 于 网 站 最 最 基本 的 网 络 基础 知识 无 法 有 具备 的 话 ， 那么 ..... 当然 无 法 管 
理 好 网 站 啦 ! 举 个 例子 来 说 ， 不 论 何 种 操作 系统 ， 常常 会 使 用 到 所 谓 的 『 网 域 」 的 概念 ， 当 您 发 
见 一 个 设 定 为 192. 168. 1. 0/255. 255. 255. 0 时 ， 晓 得 那 是 什么 鬼 东 西 吗 ? ! 如 果 不 知道 的 话 ， 
呵呵 ! 绝对 无 法 设 定好 网 站 的 啦 ! 
2. 了 解 架 站 的 目的 : 
想 要 架 站 ， 架 什么 站 ! ? 架 这 个 站 后 ， 要 不 要 对 Internet 开放 ? 要 不 要 提供 什么 服务 给 其 它 外 
面 ( 指 Internet 上 的 用 户 ) 的 使 用 者 ? 提供 这 些 服务 时 ， 需 不 需要 做 限制 〈 例如 限制 使 用 者 
可 以 使 用 的 硬盘 空间 或 网 页 、 邮 件 的 最 大 容量 ) ? 如 果 要 做 限制 时 ， 需 要 怎么 样 选 购 您 的 主机 硬 
件 ? 要 进行 这 些 规划 时 ， 都 需要 知道 架 站 的 目的 呢 。 不 过 ， 如 果 架 站 只 是 为 了 『 练 功 」 而 已 ， 呵 
可 ! 那 就 不 需要 考虑 太 多 了 一 
inux 安装 硬盘 规划 
好 了 ， 不 论 您 的 网 站 规模 有 多 大 ， 只 要 是 对 Internet 开放 的 网 站 ， 几 乎 一 定 都 需要 硬盘 的 啊 ! 
因为 网 站 的 资料 需要 有 地 方 可 以 储存 响 ! 那么 您 要 如 何 选 购 硬 盘 ， 还 有 ,硬盘 应 该 进行 怎样 的 分 
割 〈Partition ) 比较 好 ? 举 个 例子 来 说 , 如 果 您 想 要 架设 邮件 主机 , 那么 硬盘 应 该 如 何 规划 呢 ? 


人 1{1 尔 XE 
给 您 猜 一 

































































































































































































































































CD 
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整个 有 





的 数据 


Dim 





了 解 欲 架设 的 网 


站 服务 原理 





























这 个 与 刚刚 点 有 点 类 似 ! 也 是 
的 运作 然 就 比较 容易 架设 成 功 ， 
服务 的 套件 安装 、j 
好 不 容易 决定 了 人 硬盘 的 规划 ， 并 且 
就 是 安装 我 们 所 想 
者 是 Postfix 这 


刚刚 第 一 
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小 -二 























要 架 





的 服务 器 软 
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利 性 
主机 设 定 、 启 动 、 观 察 与 除 错 
在 完成 了 Linux 安装 ， 并 且 将 服务 器 软 
我 们 常常 看 到 的 一 些 文件 说 的 比较 多 的 前 





























F 基 本 原理 


局 洞 修补 、 套 件 升 级 . . 
partition 与 Linux 这 个 操作 系统 都 安装 好 了 ， 接 下 来 
牛 啦 ! 例如 : 如果 要 
两 个 邮件 服务 器 软件 就 派 上 
然 不 止 一 邮件 软件 可 多 的 很 呢 ! 那 我 要 选择 哪 一 个 邮件 
、 以 及 执行 的 效能 与 稳定 性 等 等 ! 呵呵 ! 累 了 吧 ! 





方 
此 外 ， 也 





























场 啦 ! 是 ! 
有 











架设 Mail Server ， 
有 两 种 邮件 服务 器 软件 啊 ? 呵呵 ! 
有 务 器 软件 ? 


盏 啦 ! 举 个 例子 来 说 ， 当 您 晓得 了 Mail Server 
比较 容易 进行 除 错 ! 


























那么 Sendmail 


开 时 





EE 
前 安 








考虑 安全 性 、 架 设 的 便 





























起 都 是 照 着 文件 设 定 就 可 以 了 ! 不 过 ， 











于 每 个 人 的 主 忆 

















牛 安装 好 了 之 后 ， 再 来 当 
分 啦 ! 在 主机 的 设 定 当中 ， 
儿 环 境 不 : 


然 就 是 设 定 哆 ! 这 个 部 分 就 是 
其 实 设 定 项 目 并 不 难 ， 了 不 


- 样 ( 例如 安装 的 套件 版 本 啦 ， 














Linux distribution 的 不 同 啦 ， 编 译 器 和 





4 不 















































同 啦 ， 这 些 都 是 主机 环境 的 一 环 ! 


一 份 设 定 在 不 同 的 机 器 上 ， 嘿 嘿 ， 可 能 不 会 一 定 百 分 之 百 能 执行 的 响 ! 


)， 所 以 ， 同 样 的 
这 个 时 候 ， 观 察 主机 的 登 
























































































































































录 文 件 与 相关 的 讯息 ， 并 加 以 进行 错误 克服 ( debug ) 的 动作 可 就 相当 的 重要 了 呢 ! 这 也 是 大 家 
常常 会 忽略 的 部 分 。 

客户 端 设 定 、 观 察 与 除 错 

这 部 份 也 是 需要 的 ， 因 为 有 的 服务 器 需要 客户 端 也 进行 设 定 才 行 ! 例如 邮件 主机 加 上 身份 认证 功 
能 时 ， 就 需要 在 客户 端 上 面 设 定好 身份 认证 的 确认 喝 ! 

安全 性 设 定 

网 络 安全 是 很 重要 的 ， 问 题 是 ， 要 怎么 样 达成 网 络 安全 的 相关 设 定 呢 ? 有 哪些 档案 、 套 件 、 指 令 
与 数据 可 以 查寻 ? 

服务 日 志 、 登 录 文 件 与 备份 管理 

呵呵 ! 毕竟 没有 人 敢 说 『 我 的 网 络 是 绝对 安全 的 ， 我 的 硬件 是 绝对 没有 问题 的 ! 上 既然 如 此 的 话 ， 
备份 就 成 了 重要 的 课题 了 ! 问题 是 , 如何 备份 呢 ? 使 用 什么 指令 来 备份 ? 使 用 什么 媒体 来 备份 ? 
需 不 需要 手动 来 备份 ? 还 是 交 给 系统 自行 每 日 、 每 周 自动 备份 ? ! 这 都 是 挺 重 要 的 ! 























有 哪些 呢 ? 我 们 就 分 项 目 来 谈 一 谈 吧 ! 





















































务 器 的 架设 流程 大 概 就 如 同上 面 所 提 的 几 个 步骤 哆 ! 那么 每 个 步骤 底下 与 Linux 系统 基本 操作 有 关 








































































































网 络 基础 
既然 是 要 架设 网 站 ,那么 网 站 最 基本 的 知识 ， 就 是 那个 0SI 七 层 协 定 ， 至 少 就 需要 了 解 一 下 哆 ! 虽然 只 是 
一 个 0SI 七 层 协议 ， 但 这 里 面包 含 了 : 
e ”硬件 与 设备 的 等 级 与 好 坏 : 例如 网 络 线 有 哪些 等 级 ? CAT 5 是 目前 常见 的 RJ-45 接头 的 网 络 线 等 
级 ， 为 什么 要 选择 这 种 网 络 线 ? 啊 什 么 是 RJ-45 的 接头 ! ? 如果 这 个 都 不 知道 的 话 ， 那 么 要 如 何 
己 将 所 有 的 计算 机 接 起 来 呢 ? 呵呵 ! 很 难 吧 ! 所 以 ， 这 种 基本 的 便 件 配备 的 选择 需要 有 一 定 程 
度 的 认 知 喔 ; 
e TCP/IP 与 封包 的 概念 : 例如 IP，Netmask，Broadcast 的 概念 与 书写 的 格式 等 ; 
e 路 由 (route ): 您 的 数据 封包 是 如 何 传送 到 Server 上 的 呢 ? 资料 在 Internet 上 面 是 怎么 跑 的 














呢 ? ! 



































。 ”领域 名 称 系统 (Domain Name System，DNS ): 常常 会 听 到 『 主 机 名 称 」 吧 ! 是 否 我 自己 设 定 一 
个 主机 名 称 ， 大 家 就 可 以 通过 Internet 连接 到 我 的 主机 了 ? 当然 不 是 ! 还 需要 透 过 上 层 DNS 主 
机 的 授权 喔 ! 那么 如 何 授权 ? 

e 各 种 网 络 设备 的 选择 与 搭配 : 例如 什么 是 Hub/Switch ? 该 如 何 选择 ? 以 及 什么 是 下 行 / 上 行 











512/64Kbits ? 什么 是 并 行 线 与 跳 线 等 等 ; 





还 有 我 们 最 关心 的 ， 网 络 频 宽 到 底 是 





哪 一 个 设备 所 限 人 





























起 来 好 像 很 麻烦 ! 
您 未 来 染 设 防火 墙 以 及 维 
是 使 用 什么 操作 系统 来 
友 ， 在 架设 网 站 的 时 候 ， 最 容 





Wi 





论 您 


的 月 


架设 您 

















对 于 网 络 基 础 的 问题 当 
表 的 是 一 个 『 网 域 」， 


器 的 架设 中 很 常见 到 ， 


中 ， 








实 只 要 稍微 深入 了 解 一 
网 站 ， 亡 


_ 人 是 辟 


让 取得 
这 个 网 域 起 始 到 结束 的 IP 范围 
如 果 您 不 了 解 的 话 ， 





下 基本 的 原理 ， 











的 网 站 ， 
易 发 生 - 











这 个 网 络 基 而 
- 些 基础 设 定 的 错误 了 ! 











见 的 经 典 案例 是 : 











是 多 少 您 看 


呵呵 ! 当然 无 法 进行 服 


UD 





























b 现 这 样 的 设 定 人 
IP ) ， 但 是 就 是 无 法 使 用 
朋友 一 看 就 知道 几乎 


"aE 





























、 


直 喔 ) 。 还 有 ， 如 果 您 的 3 
ping hostname 去 接触 远方 
DNS 出 问题 了 ， 不 晓得 的 朋友 就 是 想 破 头 也 得 不 到 答案 一 


口 





机 明明 就 可 以 使 用 p 
的 主机 ， 请 问 ， 














前 ， 以 及 在 局 域 网 络 内 的 布线 该 如 何 配置 。 
就 可 以 约略 的 厘清 您 一 些 网 络 概念 了 。 
是 发 生 问题 后 的 问题 认定 与 除 错 ， 都 有 很 大 的 关系 响 ! 
的 部 分 都 是 
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ing 这 个 指令 去 接 角 














事实 

















E 要 了 解 的 ! 
所 以 ， 这 部 份 的 学 习 干 万 不 能 省 








务 器 的 架设 吃 〈 诗 





kh 远方 的 3 





事实 上 
通常 不 了 解 网 络 基础 


哇 ! 说 
这 对 于 


,不 


省 啊 ! 





『192. 168. 1. 0/24」 是 什么 东西 ? 呵呵 ! 这 东西 代 
来 吗 ? ! 这 种 表示 方法 在 各 种 服务 
E: 各 种 操作 系统 均 
E 机 (ping 


这 个 原因 是 什么 呢 ? 了 解 网 络 基 础 的 

















上 目 


实 这 
它 不 同 的 操作 系统 时 
统 都 是 建构 在 这 些 网 络 基础 上 
一 样 而 已 ， 基 本 原理 是 一 样 的 
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， 呵 呵 ! 可 
























































而 且 ， 网 络 基础 会 影响 到 您 的 











概念 说 难 不 难 ， 但 是 至 少 一 定 得 需要 
[让 您 学 习 的 过 程 『 顺 畅 无 比 1 1 


网 络 设 定 是 否 正确 ， 这 真 的 很 
服务 器 架设 成 功 了 ， 别 人 可 以 看 的 至 








学 习 过 响 ! 而 且 ， 


这 些 知 识 帮 





您 学 会 之 后 ， 未 来 











接触 到 




















内 ! 





天 








为 那 是 最 最 基本 的 至 








看， 所 以 ， 当 您 换 了 男 外 一 套 操作 系统 后 ， 
响 ! 所 以 说 ， 学 习 的 过 程 当 然 会 

















重要 呐 ， 


站 ， 


Em 
要 架 





上 吗 ? ! 所 以 说 ， 



















































































真 的 得 对 网 络 基 硬 








E 论 ， 各 个 操作 系 








因为 ， 包 











的 部 分 下 一 些 功放 


















































基本 上 ， 只 有 指令 的 下 达 方 式 不 
项 畅 到 底 哆 ! 


1 果 您 的 网 络 不 通 ， 那么 即使 
K 才 行 的 。 













































































关于 网 络 基础 这 部 份 的 介绍 我 们 会 在 下 一 章 网 络 基础 时 再 详 加 说 明 喔 ! 

起 了 解 区 站 的 目的 

架 站 的 目的 与 您 的 主机 规划 是 一 体 两 面 的 ! 因为 我 们 必需 要 了 解 主机 未 来 的 用 途 与 使 用 的 客户 端 数目 ， 才 
能 够 开始 选择 硬件 与 分 配 网 络 频 宽 ， 并 且 规 划 我 们 的 Linux 系统 啊 ! 所 以 说 ， 了 解 架 站 目的 是 很 重要 的 ! 
举 几 个 例子 来 说 好 了 : 

。 ”如 果 我 们 的 主机 是 学 校 单位 提供 同学 们 邮件 与 WW 个 人 网 页 的 功能 ， 而 全 校 有 5000 多 位 同学 ， 
那么 硬件 应 该 如 何 选择 ? 还 有 ， 如果 需要 对 每 个 同学 进行 网 页 空间 与 邮件 容量 的 限制 时 ， 硬盘 又 
该 如 何 分 割 ? 

在 这 个 例子 当中 , 您 必需 要 了 解 邮件 与 WW 个 人 网 页 的 数据 所 放 团 的 目录 在 哪里 ”而 由 于 主机 有 
进行 硬盘 的 容量 限制 , 因此， quota 的 原理 与 设 定 的 技巧 就 不 能 不 知道 啦 ! 此 外 ,既然 是 架 站 嘛 ! 
申请 一 个 『 合 法 上 的 主机 名 称 就 显 的 相当 的 重要 ， 另 外 ， DNS 里 面 的 MX 标志 对 于 邮件 主机 的 用 





途 也 需要 特别 去 了 解 呢 ! 
如 果 我 们 的 3 

















E 机 仅 提 供 研究 室 不 到 十 个 人 的 服务 ， 且 服务 仅 玫 
那么 硬件 又 该 如 何 选择 ， 此 外 ， 是 否 需 要 注册 一 个 合法 的 












































F 放 档案 服务 器 ( File Server ) ， 
机 名 称 呢 ? 




















忆 为 仅 开 放 档 案 服 务 器 ， 那 么 这 部 主机 应 该 是 在 内 部 了 ， 所 以 ， 当 然 就 不 是 很 需要 一 个 合法 的 主 
机 名 称 了 ! 不 过 , 因为 仍然 有 对 局 域 网 络 提供 档案 服务 器 的 功能 ,因此 , 硬盘 的 容量 也 不 能 太 小 ， 
此 外 ， 为 避免 未 来 使 用 者 的 抱怨 ， 也 需要 预 留 空间 来 进行 quota 与 增加 硬盘 等 工作 呢 ! 

。 ”如 果 我 们 的 主机 主要 的 目的 是 进行 数值 模式 的 运算 〈 就 是 有 点 像 是 超级 计算 机 在 算 军 事 或 者 天 
文物 理 现象 的 模式 )， 那么 应 该 要 考虑 的 是 否 反 而 就 是 在 系统 安全 性 与 数据 传输 的 速率 上 面 ? 





































































































































































































当然 啦 ! 这 样 的 一 个 系统 最 主要 的 目的 就 在 于 『 稳 定性 上 与 『 速 度 」 上 面 了 ! 因此 ， 您 就 需要 
解 核心 ( Kernel ) 的 编译 技巧 ， 此 外 ， 由 于 不 同 的 套件 在 设计 最 佳 化 的 时 候 ， 通 常 都 使 用 较 
为 常见 的 Linux distribution ， 因 此 ， 对 于 Linux distribution 的 选择 可 又 重要 的 多 了 呢 ! 






















































































由 上 面 的 例子 来 看 ， 不 同 功能 的 主机 在 硬件 配备 与 软件 规划 上 面 是 不 一 样 的 ! 所 以 ,在 进行 Linux 主机 的 
规划 之 前 ， 建 议 一 定 要 了 解 这 个 主机 的 功能 ， 甚 至 最 好 还 能 预 设 一些 未 来 可 能 加 入 的 功能 规划 呢 ! 那 我 怎 
么 知道 我 的 主机 要 有 什么 样 的 功能 ?又 什么 样 的 功能 可 以 满足 我 的 需求 呢 ? 这 当然 是 需要 经 验 的 ! 呵呵 ! 
这 又 得 要 回 到 刚刚 前 一 个 主题 虽 ! 至 少 需要 了 解 到 网 络 的 基础 ， 这 样 就 能 够 知道 您 应 该 架设 什么 样 的 网 站 
啦 ! 














































































































举 个 例子 来 说 ， 如 果 您 只 是 想 要 让 Linux 达成 频 宽 分 享 而 已 ， 那 么 Router 或 者 是 NAT 的 设 定 即 可 满足 
尔 的 需求 ， 万 一 您 还 需要 了 解 每 个 使 用 者 经 常 使 用 的 网 站 ， 那 么 最 好 就 是 搭配 Proxy 以 及 分 析 软 件 来 分 
析 。 然 而 NAT 不 需要 很 好 的 硬件 配备 即 可 达成 ，Proxy 如 果 要 效能 好 一 点 ， 就 必需 要 比较 高 档 的 硬件 来 搭 
配 一 喷 ! 我 怎么 知道 的 ? 这 当然 是 鸟 哥 已 经 较为 熟悉 每 种 服务 所 使 用 的 硬件 状态 与 他 的 服务 原理 啊 。 所 
以 嘿 ! 在 主机 的 规划 之 前 ， 务 必要 先 了 解 主机 的 架设 目的 喔 ! 
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那么 这 部 份 与 Linux 基础 有 何 关 系 ? ! 关系 大 了 ! 











1. 必需 熟悉 Linux 的 档案 配置 与 架构 : 

















例如 /boot 放置 的 是 开机 核心 数据 、 /usr 放置 的 是 预 设 的 系统 程序 以 及 原始 文件 与 一 些 man 
page 、/home 是 一 般 身 份 用 户 的 预 设 家 目录 所 在 、 /var 则 是 登录 档 、 暂 存盘 、 邮件 信箱 档 
等 放置 的 目录 、/tmp 是 任何 人 皆 可 使 用 的 和 暂 存 目录 等 等 ,您 必需 要 熟悉 Linux 各 个 目录 的 用 途 ， 
这 样 在 未 来 进行 硬盘 的 规划 时 ， 才 能 够 符合 需求 ! 
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举例 来 说 ， 因 为 磁盘 配额 ( Quota ) 仅 能 针对 整个 partition 来 动作 ， 而 如 果 您 想 让 每 个 使 用 

者 有 两 种 quota 数值 ( 例如 每 人 拥有 邮件 20MB 以 及 WWW 10MB 的 硬盘 空间 ) ， 就 必需 要 预 设 

针对 /home 与 /var/spool/mail 规划 出 两 个 独立 的 partition 才 行 啊 ! 当然 啦 ， 使 用 连结 档 

( link file ) 也 是 一 个 可 行 的 方案 ， 不 过 ， 您 就 得 要 预 留 一 些 硬盘 空间 来 预备 使 用 呐 ! 
2. 便 盘 的 代号 : 







































































硬盘 的 代号 真 的 是 挺 重 要 的 ， 因 为 在 Linux 底下 ， 每 一 个 装置 都 以 档案 来 表示 的 ! 因此 ， 您 必 
需要 了 解 到 硬盘 与 排 线 的 接 法 对 于 硬盘 在 Linux 系统 中 的 代号 的 关系 。 例 如 : 























Master Slave 


/dev/hda /dev/hdb 








还 不 止 此 


磁盘 配额 〈 Quota ) 的 设 定 、 
基础 的 文件 还 


以 跑 ， 


Lin 


安装 硬盘 规划 
OK! 了 解 了 架 站 目的 ， 也 知道 便 件 
到 底 选 择 哪 一 套 distribution 好 呢 ? 是 
了 解 到 Linux 其 实 就 是 一 个 『Ke 
如 果 您 使 用 较 旧 的 Linux distribution 
这 个 时 候 ， 在 新 版 的 2.6 核心 上 面 开发 


IDE 2 





上 面 的 磁盘 代号 只 与 IDE 接 





回 

















66/100/133 的 硬盘 啊 ， 或 者 是 光驱 与 多 
已 经 变 成 SATA 接口 


一 起 说 。 还 有 , 目前 主流 的 硬盘 








/dev/hdc | 























了 ， 








三 = 














飞 此， 您 的 IDE 装置 还 可 能 








/dev/hde，/dev/hdf 等 等 呢 ! 











么 该 便 盘 的 代号 就 可 能 变 成 /dev/sda 之 类 的 档 名 。 





盘 代号 的 名 称 与 BIOS 内 选择 


不 过 ， 
了 ! 同时 ， 目 前 很 常见 的 1 















































Extended 最 多 

















每 一 颗 硬 盘 分 割 出 来 的 
一 组 数字 就 是 了 。 举例 来 说 ， 
于 1-4 号 是 保留 给 Pri 





Logica 
分 在 T 
翻 一 翻 








岛 哥 的 Linux 私 
阿 ! 因为 这 很 重要 的 ! 























响 ， 上 面 这 些 动作 的 判断 尚 包含 了 : 
骨 器 vi 的 使 用 、 
阅读 过 的 响 ! 





文书 编 











卓 . EE 可 
是 需要 

























































































的 SATA 格式 是 有 关系 的 


万 一 您 使 用 的 不 是 IDE 装置 呢 ? 例如 SCSI 接 
口 的 随身 碟 或 者 是 USB 的 外 接 式 人 硬盘 ， 他 的 代号 也 是 /dev/sda 
的 partition ( 分 割 ) 
解 什么 是 Primary 
人 


SB 接 
开始 算 起 吗 ! 除了 这 些 基 本 概念 
的 硬盘 分 割 成 为 五 个 分 割 槽 ， 此 时 ， 您 必需 要 了 
磁盘 分 割 槽 的 概念 才 行 ! 必需 清楚 的 知道 


外 ， 在 硬盘 








/dev/hdd 


也 就 是 说 ， 使 用 





的 装置 有 关 ， 什 么 是 IDE 接口 啊 ! 就 是 目前 所 谓 的 Ultra DMA 
| 录 机 ， 这 些 装 置 均 可 直接 以 主机 板 上 丁 
这 种 SATA 接口 











i 的 IDE 排 线 接 在 
可 以 仿真 成 为 IDE 接口 ， 
若是 使 用 SATA 格式 的 话 ， 那 
SATA 接口 的 硬盘 时 ， 该 硬 


















































嘱 ! 






























































-个 人 硬盘 最 多 只 能 有 





























只 能 有 四 个 ! 至 了 


partition 代号 为 /dev/hd[a-d] 


ary 与 Bxtended 分 割 槽 的 ， 
代号 则 为 /dev/hda5 ( 注 ; 里 举例 的 是 第 一 个 IDE 的 Master 硬盘 接 法 ) 。 这 些 部 


房 菜 一 基础 学 习 篇 」 有 详细 的 说 明 ， 如 果 您 还 是 不 了 解 ， 





应 该 是 如 何 搭 配 之 后 ， 接 下 来 ， 自 





| 是 由 Extended 再 





的 硬盘 ! 那么 就 得 


分 























/dev/sda 开始 算 起 




















部 分 ， 例 如 第 一 个 IDE 插 模 
与 Extended 及 Logical 等 
Extended ， 而 Primary + 
割 出 来 的 。 











六 Logical 贝 


[1-63] 





IDE1 的 Master 的 第 一 个 par 











， 让 日 
Ei 
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原本 的 硬盘 代号 后 
即 是 : /dev/hdal ， 


加 上 


有 























ion 


























因此 ， 


























这 





BE: 

















Linux 系统 档案 的 树 状 














宣 - -个 


目录 、 








Extended 分 割 出 来 的 














可 得 赶紧 





回去 





档案 所 在 目录 的 搜寻 方法 、 
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Fedora/SuSE/Mandriva 还 











核心 的 编译 技巧 、 
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硬盘 的 安装 与 维护 等 等 ， 所 


然 就 是 安装 Linux distribution 了 ! 














这 个 时 候 您 就 必需 要 清楚 的 








nel」 嘿 ! 而 目前 (2006/02) 的 Kernel 最 常用 的 就 是 2.6 这 个 版 本 ， 
例如 Red Hat 7.x 时 ， 那 么 Kernel 版 本 是 较为 早期 的 2.4 版 ， 
来 的 各 种 类 软件 就 无 法 在 Red Hat 7. x 的 系统 上 





面 动作 了 ， 而 

















是, 不 同 核心 的 函 式 库 也 不 相同 啊 ! 所 以 说 , 选择 Linux distribution 时 ， 必 需要 知道 该 distribution 
的 核心 版 本 才 好 。 


一 般 来 说 ， 我 们 会 建议 大 家 不 要 


目前 较为 





统 ) ， 以 及 操作 接口 


选择 了 _ distribution 后 ， 当 然 要 
































使 用 太 冷 


E 荐 的 还 是 台湾 地 区 比较 多 人 使 用 
良好 的 SuSE ， 还 有 





大 





门 的 distribution ， 




















andriva 也 不 错 啊 ! 























F 始 安装 了 ! 安装 的 第 一 个 要 件 就 是 刚刚 上 个 步骤 的 规划 ， 


为 ， 支 持 度 可 能 会 比较 不 够 好 ! 所 以 ， 
的 Red Hat 系统 (Red Hat/Fedora/Cent0S 均 是 Red Hat 系 





因为 上 面 提 

















过 了 ， 所 以 这 是 











要 的 大 概 有 三 个 地 方 : 


除了 硬盘 的 代 
有 fdis 
了 解 mke2fs 这 个 指令 的 用 
的 指令 为 
使 用 fsck 来 检测 , 另外 , 记得 啊 ! 使 用 


挂 载 ! 提 











用 








还 有 还 有 ， 如 
或 者 是 将 
时 又 得 3 


套 们 


便 盘 的 partition 与 提 


号 需要 


我 们 就 不 再 谈 规划 的 工作 了 。 规 划 完 成 之 后 ， 再 





FE: 


下 





特别 


























来 就 是 整个 安装 的 流程 了 。 








交 闭 流程 最 如 

















意 之 外 ， 当 然 磁 盘 分 割 也 不 能 不 ; 


楼 
楚 趾 





阿 ! 磁盘 分 割 方 
































k 这 个 村 














E 载 使 





可 
二 和 


的 分 

















制程 序 。 在 分 割 完成 之 后 ， 接 下 来 就 需要 格式 化 硬盘 啦 ! 格式 化 就 需 好 

















umount ) 。 


四 王 
不 之 


已 人 居 
旧 令 完整 











要 知道 man 





好 了 ， 将 硬盘 整 天 


F 的 选择 与 安装 : 








让 某 些 partition 在 
的 写 到 /etc/rc. d/rc. local 





法 了 ! 再 来 , 格式 化 完成 后 ， 就 需要 与 挂 载 点 ( 
检查 一 下 该 partition 有 











目录 咯 ! 
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了 枉 


， 需 要 学 习 | 
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) 搭配 来 














ount。 而 挂 载 前 ， 想 要 没有 



































机 的 时 
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吴 就 自动 提 
中 。 哇 ! 这 么 多 指令 怎么 看 











E 载 ， 要 记得 写 入 /etc 
的 懂 

















这 个 好 


fsck 时 , 要 被 检查 的 partition 请 务必 给 他 秃 载 啊 ( 


问题 ， 就 需要 








人 竺 


/fstab 当中 ， 
? ! 呵呵 ! 这 























的 指令 的 ! 这 部 份 硬盘 的 管理 真 的 很 重要 的 ! 不 








看 
要 和 忽 





好 之 后 ， 终 了 
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损耗 ， 
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形 接 
尺 此 





























选择 进来 : 
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为 ma 
些 驱动 程序 在 编译 时 会 使 





O make 


O 〇 gcc 


ke 与 gcc 








在 
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天 








此 在 各 大 di 





与 文字 
服务 器 上 
再 来 ,为 了 未 来 的 升级 与 
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四 较 


了 
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J 略 了 1! 











F 要 将 Linux 安装 上 来 了 ! 这 个 时 候 请 特别 留意 
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为 Linux 提 














区 











TU 








别 H /GG\» 
接口 挺 容易 造 








事实 上 ， 


n level ) ， 








预 设 登入 【《 
Gs 








成 系统 的 资源 





图 所 以 ， 通 常 鸟 哥 者 





使 用 图 形 接 





喔 ! 





不 安装 


了 是 


























EE 
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J 























新 安装 套件 





便利 性 ， 





kernel-source 及 /或 kernel-header 











是 编 
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Dut 





StTl 





这 些 套 人 











F 通 常 都 会 放 在 Software develop 或 者 Utility 的 项 








一 六 


统 也 


在 我 们 进入 系统 之 
Boot Recorder，MBR )， 这 个 动作 是 为 了 让 我 们 的 主机 了 解数 据 格式 ， 
程序 了 ! 在 Linux 

















改 据 读 取 进来 








邮 志 中 








4 





的 信和 | 


月， 


主机 


阿 ! 而 在 





译 套 人 








图 形 接口 
牛 时 ， 请 务必 将 


的 套件 的 啦 ! 
底下 几 个 套件 








F 所 必需 要 的 软件 ， 至 于 kernel Source 或 kernel header 则 是 一 














到 
ion 的 预 设 套件 上 转 


的 一 些 函 式 库 或 系统 数据 ， 这 些 东 
[都 没有 安装 上 」 ， 






































所 以 ， 您 ， 


必需 


























开机 的 设 定 ( Grub/Lilo ) : 


下 
x 


当中 ， 请 仔细 的 选 


5 对 于 桌 上 型 计算 机 并 不 很 重 


自行 挑选 啊 ! 
择 喔 ! 
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[5 








会 先 读 取 BIOS 的 信息 ， 然 后 会 读 取 第 一 块 硬盘 的 主要 























这 个 MBR 上 面 的 程序 ， 就 被 称 为 开机 管理 




















开机 
以 顺 夭 


区 
的 将 系 
上 面 3 


出 


| 


























F 机 管理 程 
筷 都 给 人 
装 到 MBR 当 














序 有 Grub 与 Lilo 这 两 支 ， 他 们 的 运作 方式 有 点 不 太 相同 ! 
也 写 入 MBR 里 面 , 所 以 如 果 您 设 定 完 成 设 定 档 /etc/1ilo.conf 之 后 , 还 得 将 I 


中 
































。 至 了 








boot /grub/n 














enu.1st 


实 我 们 的 主机 是 可 以 达成 所 谓 的 『 多 








”Grub 则 是 使 用 类 
当中 ! 这 两 个 管理 


以 指向 ( point ) 的 功能 ， 将 开机 
程序 各 有 优 缺 点 ， 可 依照 个 人 喜好 





























开机 」 的 系统 的 ! 也 就 是 一 部 主机 


LILO: 是 直 








接 将 所 
ILO 
信息 导向 设 定 

















上 面 可 以 有 多 














个 操作 系统 ， 包 括 Windows 与 多 个 Linux 。 








如 果 要 达成 多 个 系统 在 同一 部 3 

















E 机 上 面 的 话 ， 您 又 














得 要 必须 了 解 MBR 与 Super Block 的 异同 点 才 行 ! 这 都 是 需要 学 习 的 呢 ! 


真 的 很 不 容易 喔 ! 安装 一 部 好 的 Linux 主机 ， 最 大 的 重点 就 在 于 硬盘 的 partition 了 ! 硬盘 分 害 
会 影响 到 您 的 主机 未 来 的 扩充 性 与 实用 性 ， 


念 才 行 响 ! 


ee 网 站 服务 原理 
事实 上 ， 了 解 每 种 服务 的 运作 原理 ， 对 了 











的 规划 上 轩 









































= 上 
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b 会 有 一 定 程度 的 帮助 。 举 例 来 说 好 了 ， 在 Linux 


























| 的 考虑 


9『 安 全 性 ! 1 呢 ! 所 有 的 种 种 都 需要 有 一 定 程度 的 Linux 概 


您 未 来 在 进行 除 错 ( debug ) 是 相当 的 有 用 的 啊 ! 而 且 ， 在 主机 






































F 面 很 有 名 气 的 档案 服务 器 SAMBA ， 





他 的 


运作 原理 主要 是 NetBIOS over TCP/IP ， 而 如 果 您 了 解 最 原始 的 NetBIOS 是 无 法 跨 网 域 的 ， 亦 即 无 法 跨 











路 











络 内 部 这 么 多 而 已 ! 


男儿 














定 旧 





， 如 果 您 熟悉 FTP 的 运作 模式 时 ， 
记 其 实 是 『 大 有 关系 




















器 ( Router ) 的 ， 那 么 就 比较 容易 了 解 为 何 Windows 的 网 络 上 的 芳 邻 显示 的 计算 机 数量 只 有 

















才 有 可 能 会 了 解 
的 ! 或 许 在 这 里 您 完全 不 晓得 鸟 哥 在 谈 些 


























会 陆续 的 提 及 啊 ! 这 里 还 没有 
流程 ， 将 有 助 于 您 未 来 的 架设 与 维护 














这 还 只 是 各 个 服务 器 的 服务 原理 呢 ! 如 果 是 在 Linux 上 面 
s 的 形式 有 所 谓 的 stand alone 以 及 super daemon 的 管理 ! 这 两 种 形式 有 
t number 是 否 相 同 ? 如 果 需 要 更 改 daemon 的 port 


daemon ? 」 而 daemo 
别 ? ! 每 种 daemon 
/etc/services 这 个 档案 ， 


我 们 Linux 主机 里 









































到 啦 ! ) ， 只 不 过 ， 


[被 动 式 」 与 『 








局 域 网 








E 动 式 」 联 机 对 于 FTP 主机 的 设 
E 后 续 的 章节 才 





十 么 ( 因为 这 些 基础 知识 九 


























屋 ! 所 以 ， 这 一 部 份 


也 不 要 








运作 9 




















您 至 少 就 得 要 了 解 『 什 么 是 


请 大 家 先 有 个 概念 ， 理 解 服务 ( Services ) 的 运作 























管控 的 po 


已 





您 是 否 了 解 如 何 去 修 改 ? 还 有 还 有 ， 











面 本 来 就 有 


























这 都 是 需要 了 解 的 基本 知识 ! 


屈服 务 的 套件 安装 、 漏洞 修补 、 套 件 升 级 ... 








好 了 ， 假 设 您 





了 ? ] 
的 管理 




































































你 的 Linux 主机 上 面 
RPM 来 寻找 ， 而 如 果 不 是 使 

































































使 用 





到 locate，find，which 等 等 的 指令 来 搜寻 相关 的 档案 或 指令 ， 


httpd.conf ， 那 么 只 要 找到 该 档案 ， 就 能 够 了 解 是 否 已 经 安装 了 这 个 套 
httpd.conf 即 可 发 ] 


























纲 啦 ! 





好 了 ,假设 您 的 主机 并 没有 安装 Apache 这 个 套件 ,那么 您 要 如 1 


管理 员 」 这 吃 吃 了 ! 目前 Linux 上 国 

















i 的 套件 管理 员 大 多 使 用 











[我 的 主机 上 面 是 否 有 


] RPM 来 管理 


RPM 与 Tarball 这 两 个 响 响 ! 





umber ， 











什么 差 








应 该 要 改 


除了 服务 器 才 需 要 的 daemon 之 外 ， 其 实 





















































我 要 架设 的 服务 器 软件 
有 没有 Apache 这 个 WW 服务 器 的 软件 呢 ? ! 聪明 








例如 Apache 
牛 一 医 


的 主要 设 定 档 是 
此 ， 使 Bd 



































并 刻 








可 安装 呢 ? 


这 个 时 候 就 需要 考虑 到 『 套 件 


很 多 daemon 存在 ， 例 如 几乎 一 定 要 存在 的 crond，syslogd，atd 等 等 ， 


己 经 将 网 络 硬件 配置 搞定 了 ， 主 机 也 规划 好 了 ， 并 且 也 已 经 可 以 连 上 Internet 了 ， 此 外 ， 
也 已 经 知道 了 该 服务 器 的 服务 原理 ， 那 么 再 来 当然 就 是 : 
举 个 例子 ， 如 果 我 问 你 ， 
员 大 概 已 经 想到 





软件 的 系统 管理 员 ， 也 会 立刻 想 


locate 














使 用 




















大 的 优点 是 方便 


























已 3 





过 , 却 也 基 











distribution 上 国 





为 相依 属 











E! 因为 所 有 
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性 的 问题 党 
的 RPM 还 不 能 互相 挪 / 











常 导 致 新 手 无 法 立刻 进入 状况 ! 此 
了 呐 ! 























纪录 , 所 以 在 搜寻 、 升 级 、 反 安装 上 面 都 相当 
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外 ,RPM 有 版 本 方面 的 

















呵呵 ! 真是 苦恼 一 


容易 ! 
的 Linux 


RPM 最 
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如 果 您 对 于 RPM 的 相依 属性 有 相当 大 的 反感 程度 ， 那 么 使 用 原始 码 ( source code ) 来 进行 编译 则 是 一 
个 不 错 的 思考 方向 。 在 系统 上 面 能 够 执行 的 档案 属于 Binary (二 进 制 文件 ) ， 那 么 这 些 binary 是 怎么 来 
的 呢 ? ! 我 们 以 Linux 常见 的 binary 制作 方法 : 使 用 gcc 来 编译 的 动作 来 说 明 好 了 。 要 制作 binary 
file 之 前 , 首先 就 必须 要 撰写 程序 代码 ， 这些 程 序 代码 大 多 是 以 文书 编辑 器 编辑 而 成 的 ASCII 格式 档案 ， 
这 就 是 通称 的 『Source code」 咯 。 然 后 这 些 程序 代码 必需 要 经 过 编译 器 ( compiler ) 编译 成 为 我 们 的 系 
统 认 识 的 binary 可 执行 档 才 行 ! 在 编译 的 过 程 中 ， 可 能 还 会 使 用 到 很 多 的 函 式 库 ( library ) 呢 ! 需要 
注意 的 是 ， 目 前 linux 上 常见 的 编译 器 就 有 gcc, g77 等 ， 您 的 原始 码 必须 要 针对 这 些 编译 器 的 语法 进行 
撰写 才 行 ! 

























































































































































































一 般 来 说 ， 当 套件 释 出 时 ， 大 多 采用 原始 码 的 方式 释 出 的 ,但 是 因为 原始 码 所 占用 的 档案 空间 比较 大 ， 因 
此 常常 会 加 以 压缩 之 后 ， 才 放 上 网 站 上 供 人 下 载 ， 那 就 是 所 谓 的 Tarball 了 ! 因此 ， 您 必须 要 了 解 tar， 
gzip, bzip, compress 等 指令 的 用 法 才能 够 解 开 Tarball 的 档案 ! 此 外 ， 由 于 Tarball 是 原始 码 ， 因 此 
您 还 必须 要 有 compiler 以 及 相关 的 make 与 Kernel 相关 的 函 式 库 ， 才 能 够 成 功 的 将 这 个 套件 给 他 编译 
成 为 可 以 在 您 的 系统 上 面 跑 的 binary file ! 使 用 Tarball 的 安装 方式 ， 最 大 的 优点 是 具有 弹性 ! 您 可 
以 将 套件 安装 在 任何 您 想 安 装 的 目录 ， 还 可 以 自行 加 入 一 些 额外 的 参数 来 设 定 该 套件 呢 ! 不 过 , 还 是 有 缺 
点 的 啦 ! 那 就 是 当 平台 不 一 样 时 ， 可 能 由 于 某 些 函 式 库 无 法 找到 ， 或 者 是 使 用 者 的 基本 知识 不 足 ， 就 无 法 
成 功 的 将 Tarball 编译 成 功 ! 另外 , 用 Tarball 安装 时 ， 某 些 特殊 的 套件 很 难 进 行 反 安 装 的 动作 呐 ! 造 
成 升级 与 移 除 上 的 困扰 ! 






























































































































































































































































反正 RPM 与 Tarball 是 各 有 优 缺 点 啦 ， 鸟 哥 个 人 比较 偏向 于 使 用 系统 预 设 的 RPM 来 进行 服务 器 的 设 定 ， 
不 过 ， 由 于 并 非 每 个 Linux distributions 都 适合 某 个 套件 的 RPM 参数 ， 所 以 ， 这 个 时 候 我 就 会 开始 考 
虑 使 用 Tarball 了 ! 无 论 如 何 ， 既然 您 要 架设 服务 器 ， 就 必须 要 有 该 服务 器 的 套件 在 您 的 系统 上 面 ， 那 
么 学 习 上 面 这 两 个 套件 管理 员 ， 是 必要 的 动作 ! 
































































































































漏洞 修补 的 重要 性 : 很 多 的 新 手 在 架设 好 了 服务 器 之 后 ， 就 以 为 [万事 OK 」 了 ! 所 以 就 不 再 继续 的 监 
视 网 络 上 面 公布 的 套件 漏洞 信息 ! 事实 上 这 是 很 危险 的 ! 因为 目前 由 于 Internet 的 发 达 ， 网 络 的 危险 性 
其 实 是 越 来 越 严重 的 ! 稍 一 不 小 心 ， 您 的 主机 可 能 就 会 立刻 的 『 中 标 」。 为 了 随时 修补 漏洞 ， 您 应 该 要 熟 
悉 如 何 进行 套件 的 升级 ! 一 般 来 说 ， 使 用 RPM 安装 的 套件 就 以 RPM 的 方式 来 升级 ， 使 用 Tarball 的 话 ， 
比较 麻烦 ， 需要 先 移 除 后 再 进行 升级 ! 无 论 如 何 ， 套 件 的 升级 是 系统 管理 员 经 常 要 进行 的 工作 ! 


Tips: 


程序 设计 师 所 撰写 的 程序 并 非 十 全 十 美的 , 所 以 , 总 是 可 能 有 些 地 

方 没有 设计 好 ， 因此 就 造成 所 谓 的 『 程 序 漏洞 上 」 哆 。 程 序 漏洞 所 Se 
造成 的 问题 有 大 有 小 ， 小 问题 可 能 是 造成 主机 的 当 机 ， 大 问题 则 ~ 
可 能 造成 主机 的 机 密 数 据 外 流 ， 或 者 主机 的 操控 权 被 cracker 取 《人 人 浊 哥 

得 。 在 现今 网 络 发 达 的 年 代 ， 程序 的 漏洞 问题 是 造成 主机 被 攻击 、 于 oe 
入 侵 的 最 主要 因素 之 一 了 。 因此 ， 快速 、 有 效 的 针对 程序 漏洞 i 
行 修 补 ， 是 一 个 很 重要 的 维护 课题 。 
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2 局 动 、 观 察 与 除 错 

在 所 有 的 前 置 作 业 都 完成 之 后 ， 终 于 可 以 来 到 『 主 机 设 定 」 的 地 方 了 ! 所 以 您 看 看 ， 要 设 定 一 部 堪 称 完美 
的 主机 ， 前 置 作业 就 得 学 会 这 么 多 的 基础 功夫 响 ! 并 不 简单 嘿 ! 好 好 的 用 功 学 习 吧 ! 主机 的 设 定 大 致 的 流 
程 是 这 样 的 : 






















































































找 





出 设 定 档 : 











主机 设 定 第 一 个 步骤 就 是 需要 『 找 到 主要 设 定 档 」, 因为 不 论 您 使 用 的 是 RPM 还 是 Tarbal 
于 都 是 同一 个 套件 ， 所 以 设 定 档 的 档 名 是 不 变 的 ! 举例 来 说 ， Apache 的 设 定 档 档 名 都 是 
httpd.conf ， 而 SAMBA 的 设 定 档 档 名 都 是 smb.conf 


定 啊 ! 所 以 ， 熟 悉 
编辑 设 定 档 : 








既然 要 设 定 ， 当 然 就 需要 编辑 啦 ! 既然 要 编辑 ， 
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跌跌撞撞 呢 ! 此 外 ， 设 定 档 
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Linux 过 程 中 相当 重要 的 
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等 指令 就 显 的 很 重要 了 ! 
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设 定 完 成 服务 器 的 设 定 档 之 
也 需要 重 
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放置 在 我 们 系统 
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启动 服务 器 啦 ! 
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就 简单 的 很 呐 ! 
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启动 、 关 闭 、 


重新 读 取 设 定 档 
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启动 服务 器 ， 您 就 必须 要 了 解 什么 是 
one 两 种 模式 ， 在 Linux 预 设 的 路 径 当 中 ， 
下 的 档案 是 以 BASH shell 
除了 了 解 daemon 之 外 ， 您 还 必须 要 熟悉 shell script 的 相关 语法 才 行 ! 

















/etc/xinetd.d 里 面 














了 























































































































启动 的 时 候 可 能 是 直接 执行 binary file ， 如 
启动 的 动作 ! 当真 














如 此 的 话 ， 您 就 必须 要 以 程序 (process) 与 讯号 (signal) 的 方法 使 服务 器 动作 了 ! 这 部 份 您 
就 必须 要 熟悉 pgs，top，Kkill 以 及 signal number 的 意义 等 等 ! 很 重要 的 响 ， 尤 其 是 当 您 想 要 
将 目前 某 个 联机 中 断 时 ， netstat 配合 kill 的 用 法 是 很 重要 的 。 

观察 启动 的 状态 : 

虽然 似乎 已 经 启动 了 服务 器 , 但 是 启动 后 的 服务 器 就 一 定 能 够 正常 的 运作 吗 ? 如 何 观察 他 是 否 正 
常 的 运作 呢 ! ? 首先 , 您 就 必须 要 具有 PID 的 概念 , 利用 netstat 观察 PID 与 port number 的 
讯息 ， 来 观察 服务 器 是 否 正确 的 在 工作 呢 ? ! 还 有 ， 任 何 系统 信息 都 会 记录 到 登录 文件 (1og 
files) 里 面 去 ， 所以， 启动 完 服务 器 后 ， 到 该 服务 器 的 登录 档 当中 察看 一 下 信息 ， 是 相当 正确 的 
一 个 行为 ! 例如 启动 DNS 之 后 ， 虽 然 观 察 port 确定 有 启动 ， 但 是 其 实 服务 器 可 能 是 不 正常 的 启 
动 , 此 时 就 必须 要 观察 /var/1og/messages 的 内 容 来 判定 DNS 的 设 定 是 否 正确 说 ~ 而 既然 要 观 
察 登 录 文 件 ， 那 么 linux 主机 上 面 控制 登录 文件 的 syslogd 这 个 daemon 就 不 能 不 知道 啊 ! 您 
必须 要 了 解 Syslogd 的 设 定 档 在 /etc/syslog.conf ， 可 以 搭配 logrotate 来 进行 登录 档 
的 轮 替 ! 

Server 与 Client 的 权限 问题 : 


好 了 ， 服 务 器 已 


经 中 











正确 的 服务 了 吧 ? ! 





E 常 的 启动 了 ! 观察 所 有 的 状态 也 都 没有 问题 ! 那么 我 总 可 以 对 Client 进行 
『 错 ! 」 您 还 尚未 考虑 到 『 权 限 」 的 概念 响 ! 举 个 例子 来 说 ， 架 设 过 WWW 主 























机 的 朋友 大 概 都 知道 如 果 需 要 开放 个 人 家 目录 的 首页 时 , 将 该 使 用 者 的 家 目录 设 定 权限 为 755 是 
必须 的 ! 因为 如 此 一 来 ， 启 动 Apache 程序 owner 才能 够 进入 该 目录 进行 浏览 的 动作 ! 为 了 要 
了 解 权 限 的 概念 ， 您 必须 至 少 具 有 UID，GID 等 Linux 系统 上 面 的 账号 概念 ， 而 每 个 账号 的 特 
殊 参 数 在 /etc/passwd 与 /etc/shadow 也 是 必须 要 知道 的 ! 此 外 ， 每 个 档案 或 目录 具有 十 个 属 
性 的 特征 也 是 最 基础 的 观念 ， 真 的 重要 响 这 一 部 分 ! 而 如 果 要 让 使 用 者 管理 系统 的 话 ， 身 份 转换 
成 为 系统 管理 员 (root) 也 是 必须 的 ! 如 此 您 就 必须 要 教育 使 用 者 了 解 su 及 sudo 的 用 法 ! 
来 ， 为 了 预防 系统 被 破坏 ， 适 时 的 减少 SUID 与 SGID 等 特殊 权限 的 binary file 则 显 的 相当 的 
重要 ! 喷 ! 这 些 东西 都 不 懂 一 不 要 架 站 喔 ! ^^ 

6.， 设 定 开机 启动 该 服务 器 : 

























































































































































































终于 将 服务 器 设 定 好 ， 启 动 正确 ,对 于 Client 端的 权限 与 服务 也 设 定 妥当 ， 再 来 就 是 要 进行 一 
开机 就 将 服务 器 加 载 内 存 的 动作 了 。 如 何 进 行 这 个 动作 呢 ? 在 Red Hat/SuSE/Mandriva 有 
chkconfig 可 以 辅助 ， Red Hat 更 有 ntsysv 可 以 达成 简单 的 设 定 ! 然而 ， 如 果 是 其 它 的 Linux 
distributions 呢 ? 那么 就 得 了 解 正 常 的 开关 机 程序 ， 这 里 面包 含 了 Run Level 的 观念 ，Run 

Level 的 读 取 档案 在 /etc/inittab 里 头 呢 ! 还 得 要 了 解 /etc/rc.d/ 里 面 的 目录 与 
/etc/rc.d/rc.1ocal 这 个 档案 的 用 途 才 行 ! 一 般 来 说 ， 我 们 使 用 Tarball 的 套件 想 要 在 开机 时 
就 启动 ， 都 会 藉 由 /etc/rc.d/rc.1ocal 这 个 档案 来 达成 ! 呵呵 ! 很 重要 吧 ! 































































































































































































经 过 上 面 的 流程 ， 您 就 可 以 知道 啦 ， 架 设 好 一 部 主机 需要 知道 : (1) 各 个 process 与 signal 的 观念 ，(2) 
账号 与 群 组 的 观念 与 相关 性 ; (3) 档 案 与 目录 的 权限 ， 这 当然 包含 与 账号 相关 的 特性 ; (4) 套 件 管理 员 的 学 
习 ; (5)BASH 的 语法 与 shell scripts 的 语法 ， 还 有 那个 很 重要 的 vi 喝 ! : (6) 开 机 的 流程 分 析 ， 以 及 
记录 登录 文件 的 设 定 与 分 析 ; (7) 还 得 知道 类 似 quota 以 及 连结 档 等 等 的 概念 。 要 知道 的 真 的 很 多 ， 而 
还 是 不 能 省 略 的 步骤 喔 ! 































































































hs 观察 与 除 错 

一 般 来 说 ， 目 前 的 服务 器 大 多 只 要 针对 Server 设 定好 即 可 ， Client 端 我们 不 太 需 要 去 管理 的 。 不 过 ， 
某 些 特殊 的 套件 ， 例 如 SSH,， Mail，SAMBA，NAT 等 等 ， 就 必须 要 连同 client 的 权限 与 设 定 一 起 包含 进去 
设 定 呢 ! 如 果 您 是 一 个 系统 管理 员 的 话 ， 那 么 『 教 育 Client 端的 使 用 者 ， 正 确 的 使 用 网 络 与 主机 提供 的 
服务 」 就 是 一 个 相当 重要 的 工作 了 ! 










































































最 常 发 生 的 错误 在 于 Client 端 架 设 了 『[ 个 人 防火 墙 ] ， 这 部 份 相 当 的 恼人 一 那 我 怎么 知道 Client 端 尼 
服务 要 求 被 防火 墙 给 他 中 断 呢 ? 这 当然 可 以 由 Server 以 netstat 来 简略 的 检查 ， 当 然 , 到 Client 端 视 
查 一 下 使 用 者 的 使 用 习性 与 操作 系统 ， 也 是 一 个 可 行 的 方案 。 不 过 ， 总 体 来 说 ， 教育 您 的 Client 使 用 者 
有 最 最 基础 的 Linux 账号 、 群 组 、 档 案 权 限 等 概念 , 才 是 一 个 彻底 解决 问题 的 方法 说 ! 尤其 是 Client 端 
的 使 用 者 在 使 用 类 似 SAMBA (网 络 芳 邻 ) 进行 数据 存 取 时 ， 最 容易 发 生 权 限 观念 这 样 的 错误 了 ! 
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管理 员 对 于 Client 端的 使 用 者 还 是 有 一 定 程度 的 责任 与 义务 的 ， 至 少 我 们 要 进行 好 教育 的 任 




















份 交 全 性 设 定 























前 面 说 过 ， 网 络 的 安全 有 越 来 越 需要 注意 的 趋势 。 所 以 ， 架 设 一 个 相对 
架设 好 一 个 相对 安全 的 网 站 呢 ? 您 至 少 需要 有 这 样 的 概念 : 
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root 的 登 


的 步骤 





民 难 


























你 
WN 


就 是 猜 H 





上 
LI 


严格 规范 使 用 者 的 密码 设 定 规则 : 
猜 密码 」 仍 是 一 个 不 可 忽视 的 入 侵 手 段 ! 例 久 
入 权限 关闭 , 那么 对 方 将 可 能 以 root 尝试 登入 您 的 Linux 主机 ， 
root 的 密码 设 定 成 【1234567」 哈哈 
bP 么 如 何 规范 严格 的 密码 规则 呢 ?” 可 以 
i 的 规则 ， 以 让 使 用 者 需要 每 半年 更 改 一 次 


root 的 密码 了 
一 所 以 当然 需要 严格 的 规范 使 用 者 密码 
(1) 修 改 /etc/login.defs 档案 











长 度 


需要 长 于 8 个 字符 呢 ! (2) 利 用 /etc/security/1imi 





! 如 果 您 





























1 SSH 如 果 对 


的 设 定 了 ! 忆 





安全 的 网 站 是 很 重要 的 ! 那么 如 何 














放 的 话 ， 您 又 没有 将 
这 个 时 候 对 方 最 重 
! 想 不 被 入 侵 








Internet 

















8: 





密码 , 且 密 码 
] 者 的 相关 权 

















conf 来 规范 每 个 使 

















限 ， 让 您 的 Linux 可 以 较为 安全 一 点 点 一 (3) 利 用 pam 模块 来 额外 的 进行 密码 的 验证 工作 。 











利用 























利用 
除了 /e 
很 如 
火 墙 机 








ne 





EE 要 的 
判 为 iptables ， 























话 ， 目 前 


为 强大 ! 


系统 管理 





持续 进行 套 们 
让 我 们 做 一 个 简 刘 
么 仔细 的 观察 一 下 底下 的 说 法 吧 ! 如 果 您 的 3 
80 ， 当 然 防火 墙 就 必须 要 
80 以 外 的 联机 ， 不 过 ， 
通过 ! 好 啦 ， 万 一 这 个 www 软件 被 侦 测 日 
结果 呢 ? 呵呵 ! 当然 别人 就 可 
更 新 套件 以 修 





修补 : 
有 的 





Super daemon 与 TCP Wrappers 
如 果 您 使 
可 以 直接 使 用 
daemon 的 权限 ! 在 hosts.allow(deny) 里 面 ， 
一 来 ， 可 以 让 您 的 daemon 提供 有 限 的 信和 人 
filter 防火 墙 : 
c/hosts.allow(deny) 之 外 ， 利 月 

如 果 您 的 核心 是 2.4.xx 以 上 版 本 (包含 2.6) 的 话 (利用 
如 果 是 2.2.xx 的 话 ， 则 是 使 月 


日 xinetd 这 个 super daemo 
/etc/hosts.allow 以 及 /etc/hosts.deny 来 





管理 





服务 权限 : 
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直接 使 用 
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我 们 大 概 都 会 建议 大 家 使 用 


想法 : 














E 员 需要 常常 








放 C 




















lient 登入 。 














不 论 来 


何方 的 联机 ， 
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HH 








E 网 域 ， 


防火 墙 机 


E 机 用 
也 就 是 说 , 虽然 您 架设 了 防火 墙 , 可 以 抵 : 
要 连接 到 您 的 port 80 ， 那 么 该 联机 就 会 予以 
局 洞 的 话 ， 


tcp Wrappers 的 函 式 库 ， 那 么 您 将 




















能 够 限制 的 有 


冯 目 必 z 
毕竟 是 安 











iptables 这 个 机 制 ， 因 为 不 


『 架 设 了 防火 墙 ， 是 否 就 安全 无 虞 了 」? 
F 放 WIW 也 就 是 port 80 ， 既 然 要 和 天 
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是 否 能 够 登入 系统 的 某 个 





全 一 


日 ipchains 


已 
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IP， 网 段 ， 网 域 等 等 的 设 定 ， 如 此 


些 的 ! 





判 iptables 来 设 定 您 的 主机 单机 防火 墙 是 











uname 查询 核心 版 本 )， 防 
。 如 果 不 是 因为 特殊 需求 的 
设 定 较为 简单 ， 而 且 功能 更 
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[是 ] ， 那 
F 放 port 


如 果 您 的 答案 为 
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无 论 如 何 ， 以 现今 的 网 络 功能 及 维护 来 看 ， 


的 3 
主机 是 用 来 蔡 你 1 
不 方便 的 防火 墙 系统 ， 都 是 合 到 





入 日 


除了 安全 怕 


在 





这 些 登录 文件 
软件 ， 那么 就 可 以 和 


啊 ! 


E 机 4 比较 好 一 


-点 ! 因此 ， 

















si 


钱 的 ， 例 如 茶 些 和 


以 利 月 

















日 WWW 的 ; 
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牙 补 





架设 -个 上 


局 洞 了 吧 ? ! 

















洞 成 功 


和 人 入 


功能 怕 





于 您 的 port 80 是 允许 大 家 
的 入 侵 您 的 主机 了 ! 这 村 


E 强 」 的 3 


当 非 port 





登入 的 ， 
E 解 为 什么 

















说 可 以 到 





力 H 











-个 『 稳 定 且 安全 











对 于 3 






































的 手段 ! 
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FE 之 外 ， 
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登录 文件 与 备份 管理 























主机 也 可 








为 便 件 问 





能 
1|， 不 过 ， 还 





有 下 








/var/log 








的 信 ， 


已 是 相当 重 
民 轻 松 的 管 
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征 
亚 
女 





因为 了 





题 或 者 是 人 为 


得 视 syslogd 这 个 daemo 


FE 机 的 安全 要 求 就 需要 严格 的 要 求 1 
究 单 位 的 大 型 Cluster 运算 主机 ,那么 即使 
机 被 入 侵 就 算 了 ， 数 ] 








AL 











而 产 和 





使 用 不 


n 的 设 定 档 














的 , 他 可 以 记录 曾经 发 4 


E 过 的 事情 ， 








里 好 主机 了 ! 





也 可 以 妊 








被 写 取 ,呵呵 ! 那 可 不 是 闹 着 


如 果 再 经 | 
E 最 短 的 时 间 内 发 现 主机 的 可 能 





如 果 您 的 
让 您 觉得 很 


玩 的 ! 


上 性 ! 就 鸟 哥 的 观点 来 看 ， 


架设 一 个 甚至 




















息 等 问题 ! 这 些 讯息 会 放置 
/etc/syslog.conf 的 设 定 而 定 喔 ! 
系统 管理 原 自行 写 的 分 析 
局 洞 呢 ! 不 可 说 不 重 台 


E 且 实 


背 误 讯 ， 
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我 们 常常 说 主机 的 服务 越 单纯 越 好 ， 原 因 是 什么 呢 ? 如 果 哪 一 天 我 们 发 现 主 机 的 登录 文件 有 点 问题 ， 要 来 
进行 入 侵 管道 的 查询 ， 万 一 主机 的 服务 过 多 ， 很 难 追查 出 到 底 是 哪 一 个 daemon 造成 主机 的 问题 啊 ! 如 果 
主机 的 服务 很 单纯 ， 分 析 登 录 档 也 会 比较 轻松 呢 ! 此 外 ， 系 统管 理 员 最 好 有 制作 工作 日 志 的 习惯 ,可 以 让 
您 未 来 管理 主机 比较 容易 快速 的 进入 状况 ! 总 之 ， 要 良好 的 管理 主机 ， 利 用 主机 的 工作 排 程 (crontab) 也 
是 很 重要 的 喔 ! 

当然 啦 ， 主 机 随时 的 给 他 备份 是 一 个 很 良好 的 行为 ， 要 怎么 备份 呢 ? ! 您 必须 要 了 解 主机 的 相关 信息 ， 例 





如 邮件 主机 ， 您 可 








能 就 得 备 


























份 /etc 与 /home 及 /var/spool/mail 等 




















Fe 


























FE 页 的 目录 ， 才 能 
备份 的 媒体 ， 例 如 


行 备份 响 ! 要 用 


























什么 工 




































































录 ， 而 如 果 是 WW 主机 ， 就 得 找 
呢 ? 可 以 选择 tar 或 者 是 cpio 等 工具 ， 当 然 ， 您 
抽取 式 硬盘 啊 、 可 烧 录 光盘 啊 等 等 的 媒体 说 ! 













































































由 上 面 的 整个 架 站 流程 来 看 ， 由 规划 到 安装 、 主 机 设 定 、 账 号 与 档案 权限 管理 、 后 续 安全 性 维护 与 管理 以 
及 重要 的 备份 工作 等 等 ， 必 需要 每 个 环节 都 很 清楚 ， 才能 够 设 定 出 一 个 较为 稳定 而 可 正常 工作 的 服务 器 。 
而 上 面 的 每 一 个 工作 都 涉及 到 相当 多 的 Linux 基础 操作 与 相关 的 概念 ， 所 以 说 ， 想 要 学 架 站 ， 真 的 真 的 
不 能 省 略 了 Linux 的 基础 学 习 ， 这 也 是 为 什么 我 们 一 再 强调 Linux 新 手 不 要 一 头 栽 入 想 要 单纯 架设 服务 
器 的 迷 思 当中 响 ! 如 果 您 对 于 上 面谈 到 的 几 个 基础 概念 不 是 很 清楚 的 话 , 那么 建议 您 由 底下 的 两 个 网 站 学 
起 : 

e http://www.study-area.org 

e http://linux.vbird.org 

















在 这 一 本 书 当中 ， 鸟 哥 并 没有 再 























来 就 定位 在 已 经 
实 并 不 适合 您 ! 建议 您 还 























































































































虽 冉 





花 篇 由 














继续 介绍 一 些 Linux 的 基础 和 








有 Linux 知识 的 朋友 的 工 


是 得 要 重头 学 起 呐 ! 
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若 想 











书 ， 所 以 ， 对 于 尚未 接触 过 
本 Linux 基础 知 i 


识 





前 令 以 及 相关 的 设 定 ， 这 一 本 书本 


IAA 








Linux 的 朋友 来 说 ， 这 部 份 
具 书 在 手边 ， 也 可 以 考虑 鸟 























的 工 







































































































































































































































































哥 前 一 本 着 作 『 鸟 哥 的 Linux 私房 菜 -- 基础 学 习 篇 」 喔 ! ( 好 像 有 点 老 王 卖 瓜 了 喔 ! ^ ^ ) 大 家 加 
的 啦 ! 

0 

由 前 一 节 的 内 容 介 绍 中 ， 不 难 知道 要 架设 一 个 堪 称 完美 的 网 站 ， 得 事前 花 诺 大 的 心力 来 培养 您 自己 的 [能 
力 」 才 行 ! 说 实在 的 ， 架 站 实在 不 能 贪图 『 便 利 ] ， 因为 越 是 『 便 利 自己 」 就 越 是 『 便 利 Cracker 的 入 
侵 】 啊 ! 此 外 ， 上 面谈 到 的 都 属于 技术 层面 的 部 分 嘿 ! 要 有 架 站 的 能 力 ， 不 上 只 有 技术 上 就 可 以 了 喔 ! 还 
需要 其 它 心 理 层 面 的 辅助 呢 ! @@ 喷 ! 搞 什 么 一 架 站 还 需要 心理 层面 的 因素 ? 我 们 是 在 玩 心理 战 是 吧 ? ! 
这 里 要 请 您 特别 注意 的 一 点 是 ， 如 果 您 架 了 一 个 网 站 ， 一 般 来 说 ， 您 自然 就 是 系统 管理 员 (root) 的 身份 
了 。 而 要 晓得 的 是 ， 在 Linux 系统 当中 ， root 具有 『 至 高 无 上 」 的 权力 ， 他 可 以 进行 任何 系统 的 设 定 ， 
也 可 以 察看 任何 使 用 者 的 档案 或 邮件 或 什么 机 密 文件 等 等 的 ， 还 可 以 让 使 用 者 寄 出 、 寄 入 的 邮件 都 送 一 份 
到 自己 的 信箱 去 ! 所 以 ， 如 果 身 为 root ， 还 拥有 『 极 高 度 的 偷 舌 欲望 ] 时 ， 那 么 您 的 user 岂 不 是 毫 

秘密 可 言 ? 换个 角度 来 想 ， 如 果 您 是 一 般 的 user ， 而 您 的 root 却 拥有 很 高 的 偷 筑 欲 ， 我 想 ， 您 应 该 也 





















































不 见得 会 有 多 快乐 吧 ? 











root 之 前 ， 


























您 必须 做 好 心 到 











建设 ， 忆 

















就 好 像 在 家 里 被 人 家 装 了 针 孔 式 摄影 机 一 样 ， 感 觉 绝 对 不 可 能 太 好 ! 所 以 ， 要 成 为 
就 是 拥有 相当 高 水 平 的 『 道 德 感 上 。 








-十 


一 般 来 说 ， 网 管 人 员 需 要 什么 能 力 呢 ? 我 想 ， 架 儿 个 站 跟 作 一 个 称职 的 网 管 人 员 ， 相 差 是 甚 远 的 ! 架 站 ， 
说 真 的 , 是 一 件 很 简单 的 事情 ， 看 着 书本 一 步 一 步 的 作 上 去 , 一 定 可 以 成 功 的 ! 但 是 , 很 多 人 都 只 晓得 『 如 
何 架 站 」 却 不 知 到 『 如 何 维 护 一 个 网 站 的 安全 」! 基本 上 ， 维护 一 个 已 经 架设 好 的 网 站 的 正常 运作 ， 真 
的 要 比 架 设 一 个 网 站 难 的 多 了 ! 您 得 要 随时 知道 您 的 系统 状况 ， 随 时 注意 是 否 有 新 的 套件 漏洞 而 去 修补 他 ， 
随时 要 注意 各 种 服务 的 登录 档案 (logfile) 以 了 解 系统 的 运作 情况 ! 得 知道 发 生 问题 的 时 候 ， 到 底 问 题 点 
是 在 哪 一 个 ! 比如 说 当 机 了 ，, 那么 您 知道 当 机 的 原因 吗 ? 即使 不 知道 , 也 可 得 需要 约略 猜 得 出 来 才 行 。 而 ， 
如 果 安 全 出 了 问题 ， 被 入 侵 了 ， 除 了 format + 重治 之 外 ， 可 有 办法 在 不 移 除 系统 的 情况 下 修补 漏洞 ? 这 
些 都 是 网 管 人 员 需 要 学 习 的 ， 而 且 ， 通常 都 是 需要 经 验 的 累积 才 会 知道 问题 的 所 在 ! 此 外 ,保持 身心 的 活 
力 以 随时 注意 在 线 公布 的 安全 防备 信息 等 等 ! 都 需要 具备 的 ! 












































































































































































































































































































































此 外 ， 最 严重 的 问题 是 ， 网 管 人 员 其 实 最 需要 的 是 『 道 德 感 与 责任 感 ]! 您 可 要 晓得 您 的 机 器 上 所 有 人 的 
隐私 都 在 您 的 监控 之 下 ， 如 果 您 本 身 就 已 经 有 偷 筑 欲 了 ， 可 知道 这 有 多 可 怕 吗 ? ! 另外 ， 如 果 没 有 责任 感 
的 人 作为 一 个 网 管 ， 可 能 会 疯 掉 ， 因 为 不 论 何 时 何 地 ， 只 要 是 你 监控 的 主机 出 了 问题 ， 嘿 嘿嘿 嘿 ， 你 一 定 
是 第 一 个 被 想到 的 人 物 ， 所 以 , 你 得 随时 随地 做 好 可 能 随时 会 被 召唤 回 主机 跟前 的 心理 准备 ! 更 可 笑 的 是 ， 
如 果 你 服务 的 人 群 中 ， 有 儿 个 连 开机 的 时 候 软盘 机 塞 了 一 块 不 可 开机 的 软盘 ， 导 致 无 法 正常 开机 ， 也 都 
会 跟 你 抱怨 说 『 唉 哆 ! 您 经 手 的 计算 机 怎么 这 么 烂 ， 动 不 动 就 不 能 开机 」 的 时 候 ， 您 得 要 有 容 人 的 雅 量 ， 
说 说 冷笑 话 解 解 间 吧 ! 总 之 ， 网 管 人 员 并 不 是 只 要 会 架 站 就 可 以 了 ， 『 道 德 感 ] [责任 感 1 还 有 『 耐 心 | 
呵呵 ! 套 一 句 现 在 人 喜欢 说 的 口头 禅 『 这 是 一 定 要 的 啦 ! ] 
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那么 网 管 人 员 是 什么 ? 前 一 阵子 看 到 了 报纸 的 一 篇 报导 ， 内 容 大 概 是 说 : 台湾 的 网 络 管理 人 员 对 于 『 网 
络 安全 性 防护 ] 的 认 知 不 够 ， 或 许 是 防火 墙 机 制 建 立 不 完整 ， 或 者 是 认为 黑客 不 会 入 侵 小 型 网 站 ， 所 以 在 
不 其 了 解 的 情况 下 ， 被 所 谓 的 『 中 东 黑 客 组织 ] 所 入 侵 ， 然后 以 台湾 被 入 侵 的 计算 机 为 跳板 ， 去 攻击 宾 拉 
登 的 仇敌 美国 ,然后 引起 美国 高 度 的 不 满 。 台湾 的 立场 有 点 得 罪 不 得 美国 ( 这 边 不 提 及 政治 因素 ， 反 
正 目前 的 情况 是 这 样 。 ) ， 所 以 一 接 到 美国 来 的 抗议 信函 就 很 棘手 。 这 只 是 一 个 事件 问题 ， 不 过 这 个 事 
牛 问题 也 点 出 了 一 个 重点 ， 就 是 我 们 的 网 络 信息 可 能 真 的 是 昼 发 达 的 ， 不 过 , 管理 网 络 的 人 员 可 能 在 认 知 

度 上 就 有 点 参差 不 齐 了 ! 网 络 安 全 是 蛮 重 要 的 ， 只 是 ， 大 家 常常 会 忘记 他 ! 个 人 认为 ， 网 管 是 蛮 重 要 
的 角色 ， 应 该 不 能 等 亲 视 之 才 对 。 

























































































































































































































































































好 了 ， 如 果 您 了 解 了 上 面 小 弟 所 想 要 表达 的 意念 之 后 ， 来 评估 看 看 您 是 否 适 合 当 一 个 称职 的 网 管 人 员 吧 ! 





























1. 是 否 具 有 Linux 的 基础 概念 : 
这 当然 包含 很 多 部 分 ， 例 如 账号 管理 、BASH、 权 限 的 概念 、Process 与 signal 的 概念 、 简 易 的 
硬件 与 Linux 相关 性 (如 mount) 的 认识 、 登 录 档 案 的 解析 、daemon 的 认识 等 等 ， 都 需要 有 一 定 
程度 的 了 解 ; 
2. 是否 具 备 基础 网 络 知识 : 
没有 网 络 知识 想 要 架 站 ， 那 是 天 方 夜 谭 ! 请 确认 您 已 经 熟悉 IP, Netmask, route, DNS, daemon 与 
port，TCP 封包 的 概念 等 基本 知识 ; 
3. 是 否 已 经 身心 活化 了 : 
网 管 人 员 必 须要 随时 注意 网 站 的 相关 信息 ， 这 包括 网 站 套件 的 漏洞 修补 、 网 络 上 公告 的 网 络 安全 
通报 等 等 , 还 有 , 得 要 每 日 分 析 主 机 的 登录 文件 ， 您 是 否 已 经 具备 了 随时 注意 这 些 信 息 的 [耐心 
呢 ? 
4. 是否 具 有 道德 感 与 责任 感 : 
如 果 还 是 具有 一 点 点 的 偷 顷 欲 ， 再 加 油 吧 ! ^ ^ ， 另 外 ， 如 果 老 板 想 要 请 您 『 偷 客 」 时 ， 请 想 尽 
任何 方法 ， 让 他 理解 这 么 做 是 多 么 的 可 笑 一 





































































































































































































当然 ， 一 再 强调 的 ， 架 设 一 个 Linux 服务 器 是 很 简单 的 ， 但 是 维护 的 工作 除了 身心 已 经 活化 ， 并 且 还 要 
拥有 高 标准 的 道德 感 ， 否 则 ..... 倒 站 可 能 是 可 以 预见 的 一 个 后 果 ..... 


。 ”请 简 述 进行 网 站 架设 前 ， 应 该 具备 何 种 基本 技能 ? 

。 ”如 果 我 有 一 颗 硬 盘 在 A 主机 上 面 安 装 了 Linux 之 后 , 拿 到 另 一 台 配备 相同 的 B 主机 上 面 去 进行 

开机 ， 结 果 竟 然 无 法 顺利 开机 ， 您 认为 可 能 的 原因 是 什么 ? 

。 一般 来 说 , 在 Linux 系统 上 , 使 用 者 预 设 的 家 目录 在 那个 目录 下 ? 另外 , 新 增 一 个 使 用 者 时 ， 该 
使 用 者 预 设 的 家 目录 内 容 来 自 那 个 目录 下 ? 

。 磁盘 配额 ( quota ) 能 否 针对 某 个 特定 的 目录 进行 限制 ? Quota 有 什么 较为 特殊 的 使 用 限制 ? 

。 在 Linux 系统 下 ， 要 寻找 一 个 档 名 为 vbird.document 的 档案 ， 可 以 使 用 什么 指令 进行 搜寻 ? 

又 ， 如 果 要 寻找 在 一 天 内 更 动 过 的 档案 ， 又 该 如 何 进行 ? 

。 在 Linux 系统 中 , 常见 的 套件 管理 员 有 RPM 与 Tarball ， 请 分 别 说 明 这 两 个 套件 管理 员 的 优 缺 

点 。 

。 ”如 果 我 下 载 了 一 个 档 名 为 httpd-2.0.52.tar.gz 的 档案 , 一 般 来 说 , 这 个 档案 代表 的 意义 为 何 ? 
我 该 如 何 让 这 个 档案 能 够 在 我 的 Linux 系统 上 面 安装 ? 

。 ”我 以 原始 码 的 方式 进行 一 个 套件 的 安装 , 但 是 在 分 析 系 统 的 时 候 , 分 析 程 序 一 直 告 诉 我 找 不 到 cc 
这 个 指令 ， 请 问 这 是 什么 问题 ? 为 何 需要 cc ? 又 ,我 该 如 何 解决 这 个 问题 ， 好 让 套件 可 以 顺利 
的 被 安装 在 我 的 Linux 上 面 ? 

。 ”我 发 现 我 的 Linux 系统 怪 怪 的 , 似乎 有 什么 不 知名 的 程序 在 内 存 当 中 跑 , 我 该 如 何 将 这 个 不 知名 
的 程序 捉 出 来 ， 并 且 将 他 移 除 ? 

。 ”我 总 是 无 法 编辑 某 个 档案 ， 您 认为 应 该 是 什么 问题 造成 的 ? 那 又 要 怎么 解决 ? 

e 什么 是 UID 与 GID ? UID 有 哪些 等 级 ? 

。 ”使 用 者 的 家 目录 参数 、UID、GID 以 及 其 它 相 关 参 数 ， 还 有 密码 档案 ， 放 置 在 哪些 档案 里 面 ? 

。 ”您 认为 一 个 称职 的 网 管 人 员 应 该 具备 什么 能 力 ? 

。 ”我 要 启动 一 个 系统 预 设 的 Service， 请 问 我 可 能 可 以 由 执行 或 修改 哪些 目录 底下 的 档案 来 启动 ? 

。 ”我 要 关 掉 cron 这 个 服务 ， 应 该 怎么 关 掉 他 ?如 果 正 常 的 方法 无 法 关闭 这 个 服务 ， 可 以 使 用 什么 
方法 来 关闭 ? 

。 ”如 果 一 开机 就 要 执行 某 个 程序 ， 应 该 要 将 该 程序 写 入 那个 档案 里 面 ? 



























































































































































































































































































































































































































































网 络 基础 概念 











最 近 更 新 日 期 : 2006/07/16 

















在 金庸 的 小 说 里 面 提 到 了 『 欲 练 神功 ， 挥 刀 自 宫 」 才 能 练 成 无 敌 的 蓉 花 宝典 ， 另外 ， 金 大 侠 也 提 到 太极 拳 
的 学 习 到 最 后 需要 将 所 学 的 忘 光 光 ， 此 时 才能 『 无 招 胜 有 招 | 。 呵呵 一 这 跟 Linux 有 了 喻 关系 响 ? 在 前 一 
章 我 们 不 是 提 到 关于 『 架 站 前 的 技巧 分 析 」 吗 ? 里 面 提 到 在 Linux 里 面 想 要 玩 架 站 ， 最 重要 的 是 得 要 搞 
熟 Linux 相关 的 操作 技巧 ， 这 些 技巧 在 一 开始 时 真 的 得 要 花 很 多 时 间 去 熟悉 ， 真 的 会 让 人 觉得 好 像 已 经 
『 自 宫 」 的 样子 ! 不 过 ， 别 担心 ， 等 您 花 时 间 学 习 过 后 ， 肯 定 让 您 忘 不 了 了 ! 因为 那 时 您 已 经 [无 招 胜 有 
招 ] 啦 ! 发 生 问题 时 ， 肯 定 会 依循 之 前 学 习 到 的 一 贯 解决 方法 去 搜寻 、 解 答 ! 很 重要 的 ! 




























































































在 这 一 章 里 面 ， 我 们 得 要 来 谈 的 就 是 另 一 个 『 神 功 」 啦 ! 那 就 是 网 络 基础 。 网 络 基 础 真 的 很 重要 的 ， 包 括 




















以 太 网 络 人 硬件 的 了 解 可 以 让 您 知道 如 何 查 出 有 问题 的 地 方 , 进一步 解决 他 ， 了解 网 络 协议 (IP) 与 路 由 (Croute) 
让 您 可 以 完整 的 设 定好 您 的 网 络 架 构 ， 更 可 进一步 进行 子 网 络 的 划分 ， 以 建立 更 小 而 美的 网 络 环 境 ! 当然 
还 有 不 可 不 提 的 OSI 网 络 七 层 协议 ， 真 是 重要 啊 ! 不 过 ， 在 这 一 章 鸟 哥 以 较为 口语 的 方式 来 介绍 这 些 基 
础 网 络 架构 ， 和 希望 能 带 给 朋友 们 快速 了 解 网 络 是 啥 。 当然 ， 想 要 更 了 解 网 络 相关 功能 的 话 ， 文 末 的 参考 资 
料 可 以 参考 看 看 喔 ! ^^ 
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0 络 (Network) 


Linux 这 个 操作 系统 的 优势 之 一 就 是 在 (Network) 功能 啦 ! 这 包含 
为 安全 的 网 络 防备 能 力 ! 所 以 很 多 人 都 
同时 也 是 缺点 ， 怎 么 说 呢 ? 因为 Linux 网 络 功 能 太 强 了 ， 
嘿嘿 嘿嘿 ! 会 遇 上 什么 灾难 你 可 能 也 想象 不 到 ! 



























































喜欢 拿 他 来 进行 网 络 服务 器 的 架设 。 


他 的 高 稳定 度 系统 资源 分 配 ， 以 及 较 
然而 ， 这 些 网 络 功 能 的 优点 却 





网 














所 以 - 


所 以 哆 ， 上 网 之 前 ， 请 先 注意 : 





- 旦 被 Cracker (网 络 怪 客 ) 入 侵 的 话 ， 











[我 的 
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络 做 好 安全 防护 








































































































































































































































































































































































































































































































了 吗 ? ] 
再 者 ， 相 对 于 窗口 操作 系统 来 说 ， Linux 的 设 定 确实 会 让 使 用 者 花费 比较 多 的 心力 ， 毕竟 当初 它 是 一 群 
工程 师 由 于 本 身 兴趣 而 设计 出 来 的 ， 所 以 依旧 有 具有 相当 麻烦 的 设 定 工作 需要 作 ! 这 个 时 候 ， 如 果 没 有 一 些 
网 络 基础 方面 的 认 知 的 话 ， 那 么 在 Linux 上 面 设 定 网 络 或 者 是 进行 网 络 除 错 将 是 您 一 生 当 中 最 大 的 梦 
厦 ...... 。 所 以 ， 这 里 有 几 件 事情 要 请 您 好 好 的 来 参考 一 下 : 
e 熟悉 Linux 操作 与 Linux 基础 : 
还 是 要 一 再 地 不 断 强 调 ， 如 果 您 确定 您 只 是 想 要 『Linux 能 正常 运作 就 好 」 那 一 类 型 的 使 用 者 ， 
那么 真 的 不 要 再 往 下 看 了 ， 因 为 主机 后 续 的 维护 问题 会 很 大 ， 倒 不 如 花 个 小 钱 ， 请 个 专家 来 帮 您 
搞定 即 可 ! 而 如 果 您 确定 您 是 『 想 要 更 了 解 Linux 的 使 用 者 ， 并 且 想 要 熟悉 架设 网 站 」， 那么 
请 不 要 再 在 网 络 上 询问 : 『 为 何 我 不 能 使 用 FTP 传送 数据 到 主机 上 ? 」 或 者 是 『 为 何 我 不 能 建 
立 个 人 网 页 」 之 类 的 傻 问 题 ， 因 为 这 仅仅 牵涉 到 『 档案 权限 与 属性 」 的 概念 而 已 ， 而 这 些 概 念 
都 是 Linux 基础 里 头 相当 重要 的 功课 ! 此 外 ， 由 于 远程 操控 Linux 主机 时 ， 几 乎 都 是 使 用 文字 
界面 来 工作 ， 所 以 不 懂 bash shell ? 哈哈 ! 那么 想 要 干 嘛 都 码 不 可 能 ! 
。 花 儿 晚 的 时 间 将 网 络 基础 看 一 看 : 
这 一 个 章节 由 在 引导 网 络 新 鲜 人 快速 进入 网 络 的 世界 ， 所 以 鸟 哥 写 的 比较 浅显 一 些 些 ， 基本 上 ， 
还 有 一 扒 网 络 便 件 与 通讯 协议 并 没有 被 包含 在 这 篇 短文 里 头 。 如 果 您 的 求知 欲 已 经 高 过 本 章节 ， 
那么 请 自行 到 书局 寻找 适合 您 自己 的 书籍 来 阅读 ! 当然 , 您 也 可 以 在 因特网 上 面 找到 您 所 需要 的 
数据 。 在 本 章 最 后 的 参考 数据 可 以 瞧 一 瞧 响 ! 
。 ”随时 掌握 主机 信息 : 
这 是 最 麻烦 的 一 点 了 ! 因为 大 家 还 是 常常 认为 [我 的 网 站 这 么 小 ， 没 有 人 会 注意 的 啦 ! 上 唉 ! 说 
过 若干 次 了 ， 就 是 因为 有 这 种 心理 存在 ， 我 们 才 会 常常 听 到 『 奇 怪 ! 我 在 早上 刚 安装 完毕 ， 怎 么 
下 午 就 无 法 以 root 的 身份 登入 ! 」 请 随时 注意 您 主机 的 信息 ， 好 好 的 爱护 他 吧 ! 
好 了 ， 底 下 我 们 就 得 要 来 谈 一 谈 一 些 重要 的 网 络 基础 概念 了 ,清醒 了 没 ? 赶紧 清醒 清醒 ,准备 要 好 好 用 功 
啦 ! 
起 人 么 是 网 络 


我 们 都 知道 , 网 络 就 是 几 部 计算 机 主机 
技术 , 将 这 些 主机 与 设备 连接 起 来 ， 














一 种 方式 。 
那么 使 用 上 会 不 会 很 麻烦 ?如 果 将 这 个 场景 移 到 需 
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[或 者 是 网 络 打印 机 之 类 的 接 
使 得 数据 可 以 透 过 网 络 媒体 (网 








请 您 想象 一 下 ， 如 果 您 家 里 再 














] 全 








计算 机 、 打 印 机 、 传 真 机 等 机 器 ， 
要 工作 的 办 公 室 时 ， 计 算 机 








打印 机 来 打印 ， 那 是否 很 伤 脑筋 呢 ? 对 吧 ! 光 / 


代 以 前 ， 

















确实 是 存在 的 啊 ! 


口 设备 ， 透 过 网 络 线 或 者 是 无 线 网 络 的 
络 线 以 及 其 它 网 络 卡 等 便 件 ) 来 传输 的 



































却 没有 网 络 连接 这 些 便 件 ， 








耳 
] 想 的 就 觉得 很 麻烦 吧 ! 不 幸 的 是 ， 这 些 麻 烦 事 在 1970 年 




















的 数据 无 法 使 用 网 络 连接 到 

















各 自 为 政 的 『 硬 件 与 软件 」 技术 发 展 
在 1970 年 代 前 后 ， 为 了 解决 这 个 烦人 的 数据 传输 问题 ， 各 主要 信息 相关 的 公司 都 在 研究 独自 的 网 络 连接 
技术 ， 以 使 自家 的 产品 可 以 在 办 公 室 的 环境 底下 组 织 起 来 。 其 中 比较 有 名 的 就 是 全 录 公司 的 Ethernet 技 
术 ， 以 及 IBM 研发 的 Token-Ring 技术 了 。 但 是 这 些 技术 有 个 很 大 的 问题 ， 那 就 是 这 些 技术 彼 此 不 认识 
对 方 的 网 络 技术 ， 也 就 是 说 ， 万 一 你 的 办 公 室 购买 了 整合 Ethernet 技术 的 计算 机 主机 ， 但 是 其 它 的 计算 
机 却 是 使 用 IBM 的 机 器 时 ， 想 要 在 这 两 者 之 间 进 行 数据 的 沟通 ， 在 早期 来 说 那 是 不 可 能 的 。 
















































































































































































以 『 软 件 」 技 术 将 人 硬件 整合 

但 是 ,这些 硬件 的 技术 出 现 之 后 ,还 是 对 企业 造成 一 定 程度 的 困扰 ， 怎 么 说 呢 ? 因为 一 个 公司 不 太 可 能 仅 
会 使 用 一 家 厂商 所 推出 的 信息 产品 吧 ! 所 以 跑 ， 这 么 多 的 硬件 技术 又 该 如 何 整合 响 ? 举例 来 说 ， IBM 不 
可 能 不 用 自己 的 Token-Ring 技术 ， 当 然 也 不 会 将 该 技术 用 在 其 它 公 司 的 硬件 上 面 ， 所 以 ， 这 些 广 商 当 然 
只 会 针对 自家 的 硬件 来 进行 网 络 传输 软件 的 撰写 喝 。 那么 当 许 多 不 同 公司 的 产品 在 自己 企业 内 时 ， 您 该 如 
可 将 这 些 吃 吃 整 合 在 一 起 呢 ? 伤 脑筋 是 吧 ! 





































































































































































































所 以 在 1960 年 代 末 期 美国 国防 部 就 开始 研究 一 个 可 以 在 这 些 不 同 的 网 络 硬 件 上 面 运作 的 软件 技术 ， 使 
得 不 同 公 司 的 计算 机 或 数据 可 以 透 过 这 个 软件 来 达成 数据 沟通 。 这 个 研究 由 美国 国防 部 尖端 研究 企画 署 

( Defense Advanced Research Project Agency，DARPA ) 负责 ， 他 们 将 该 网 络 系统 称 为 ARPANET， 这 个 
吃 吃 就 是 目前 熟知 的 TCP/IP 技术 的 雏形 了 ! 在 1975 年 左右 ， ARPANET 已 可 以 在 常见 的 Ethernet 与 

Token-Ring 等 硬件 平台 底下 互通 数据 了 。DARPA 在 1980 年 正式 推出 TCP/IP 技术 后 ， 由 于 想 要 推展 此 
项 技术 ， 因 此 与 柏 克 菜 (Berkeley) 大 学 合作 ， 将 TCP/IP 植 入 著名 的 BSD Unix 系统 内 ， 由 于 大 学 乃 是 
未 来 人 才 数 据 库 的 培养 处 ， 所以， TCP/IP 这 个 技术 便 吸引 越 来 越 多 使 用 者 的 投入 ， 而 这 种 连接 网 络 的 技 
术 也 被 称 之 为 Internet 。 



































































































































































































































没有 任何 王 法 的 Internet 

见 在 我 们 知道 Internet 就 是 使 用 TCP/IP 的 网 络 连 接 技术 所 串联 起 来 的 一 个 网 络 世界 ， 而 这 个 
Internet 在 1980 年 代 之 后 由 于 浏览 器 图 形 接口 的 兴起 ， 因 此 快速 的 蔓延 在 计算 机 世界 中 。 但 是 ， 
Internet 有 没有 人 在 管理 啊 ? 呵呵 ! 很 不 巧 的 是 ， Internet 一 个 管理 相当 松散 的 所 在 。 只 要 你 能 够 使 
用 任何 支持 TCP/IP 技术 的 硬件 与 操作 系统 ， 并 且 实 际 连接 上 网 络 后 ， 你 就 进入 Internet 的 世界 了 。 在 
该 世界 当中 , 没有 任何 王 法 的 保护 , 您 的 实际 数据 如 果 接 上 Internet ， 在 任何 时 刻 都 需要 自己 保护 自己 ， 
免得 中 了 『 流 弹 上 而 受伤 啊 ! 
























































































































































































































































为 甚么 说 Internet 没有 王 法 昵 ? 这 是 因为 Internet 仅 是 提供 一 个 网 络 的 连接 接口 ， 所 以 您 上 只 要 连接 上 
Internet 后 ， 全 世界 都 可 以 任 你 邀 游 ， 不 过 也 因为 如 此 ，『 跨 海 」 而 来 的 攻击 就 成 了 简单 的 事件 ， 简单 
说 ， 台 湾 的 法 律 仅 适用 台湾 地 区 对 吧 ? 但 是 计算 机 怪 客 可 以 在 国外 透 过 Internet 对 你 的 主机 进行 攻击 ， 
我 们 的 法 律 可 管 不 到 国外 地 区 啊 ! 虽然 可 以 透 过 很 多 国际 管道 来 寻求 协助 ， 不 过 ， 还 是 很 难 协助 你 缉拿 凶 
手 的 啊 。 因此 吕 , 在 你 的 主机 要 连 上 Internet 之 前 ,请 先 询问 自己 , 真 的 有 需要 连 上 Internet 吗 ? 








































































































































































































软 硬 件 标 准 制定 的 成 功 带 来 的 影响 
现在 我 们 常常 听 到 『 你 要 上 网 啊 ! ? 那 你 要 去 买 网 络 卡 嘿 ! 还 得 要 连接 到 Internet 才 行 啊 ! 」 这 个 网 络 













































































卡 就 是 市 面 上 随处 可 见 的 一 个 适 配 卡 而 已 ,至 于 Internet 则 是 去 向 Hinet/Seed net 或 其 它 网 络 服务 提 
供 公司 (Internet Service Provider，ISP) 申请 的 账号 密码 。 问题 是 , 是 否 就 仅 有 网 络 卡 与 Internet 才 
































能 上 网 啊 ? 呵呵 ! 当然 不 是 ! 网 络 的 硬件 与 软件 可 多 着 那 ! 不 过 ， 最 成 功 的 却 是 以 太 网 络 (Ethernet) 与 
nternet ， 这 是 为 甚么 呢 ? 这 两 者 的 技术 比较 好 吗 ? 当然 不 是 ! 这 是 因为 这 两 者 都 被 『 标 准 」 所 支持 的 
缘故 。 

































































以 太 网 络 最 初 是 由 全 录 (Xerox PARC) 所 建构 出 来 的 ， 而 后 透 过 DEC，Intel 与 Xerox 合作 将 以 太 网 络 标 
(Institute of Electrical and Electronic Engineers) 这 个 国际 著名 的 专业 组 织 




















准 化 。 再 经 由 IEEE 
































1989 年 国际 标准 组 织 




































































哪 家 公司 所 1 


村 











Tips: 
标准 真 的 是 











仅 需 要 查看 这 个 以 太 网 络 卡 支持 哪些 标 ; 
是 上 造 的 响 。 












































利用 一 个 802 的 项 目 制定 出 标准 ， 之 后 有 19 家 公司 宣布 支持 IEEE 所 发 布 的 802. 3 标准 ， 并 且 到 了 














ISO (International Organization for Standard) 将 以 太 网 络 编 入 IS88023 标准 ， 










































































个 很 重要 的 东西 ， 真 要 感谢 这 些 维护 标准 的 专业 组 织 。 

















当 有 公司 想 
护 的 文件 资 











要 开发 新 的 便 件 时 ， 它 可 以 参考 标准 组 织 所 发 布 与 维 
料 ， 透 过 这 些 文件 数据 后 ， 该 公司 就 知道 要 制作 的 硬件 





























需要 符合 哪 























到 
























































心 的 ， 也 使 得 Linux 上 面 可 以 执行 大 多 数 的 标准 接口 软件 呢 ! 您 





荆 












































说 ， 标 准 是 否 真 的 很 重要 啊 ! 
































呵呵 ! 这 表示 以 太 网 络 已 经 是 一 项 公认 的 标准 接口 了 ， 如 此 一 来 ， 大 家 都 可 以 依据 这 个 标准 来 设 定 与 开发 
己 的 硬件 ， 只 要 硬件 符合 这 个 标准 ， 理 论 上 ， 他 就 能 够 加 入 以 太 网 络 的 世界 ， 所 以 ， 购 买 以 太 网 络 时 ， 
就 能 够 知道 这 个 便 件 的 功能 有 哪些 ， 而 不 必 知 道 这 个 以 太 网 络 卡 








需 和 手电 知道 加 休 疫 计 这 上 人 让 可以 [亲人 《全 合作 
容 」 于 目前 的 机 器 ， 让 使 用 者 不 会 无 所 适 从 啊 。 包括 软件 也 有 标 < 光 莫 


准 , 早期 Linux 在 开发 时 就 是 透 过 了 解 POSIX 这 个 标准 来 设计 核 em A 


当然 啦 ， 以 太 网 络 的 成 功 除了 加 入 成 为 国际 标准 之 外 , 他 持续 发 展 成 为 星 型 联机 也 是 一 个 相当 重要 的 影响 。 
之 后 Novell 的 NetWare 这 个 网 络 操作 系统 支持 以 太 网 络 , 加 上 NetWare 的 强大 功能 与 支持 IBM 的 个 人 
计算 机 ， 都 导致 以 太 网 络 的 流行 ! 直到 现在 ， 以 太 网 络 是 整个 办 公 室 与 家 庭 内 部 的 相当 重要 的 一 项 硬件 配 












































备 呢 ! 他 也 是 等 同 于 





基本 网 络 设备 的 同意 字 了 呐 ! 

















除了 硬件 之 外 ,TCP/IP 这 个 Internet 的 通讯 协议 也 是 有 标准 的 ， 那 就 是 底下 的 网 站 所 提供 的 基本 文件 : 


e http://www 


透 过 这 些 文件 的 辅助 ， 
Internet 说 。 早 期 的 











已 





可 以 了 解 啊 ! 


rfc-editor. org/ 





























任何 人 只 要 会 写 程序 语言 的 话 ， 就 有 可 能 发 展 出 自己 的 TCP/IP 软件 ， 并 











连接 上 














Linux 为 了 要 连接 上 Internet ,Linux 团队 就 自己 撰写 出 TCP/IP 的 程序 代码 ， 透 





























过 的 就 是 这 些 基 础 文件 的 标准 依据 啊 ! 举例 来 说 : RFC1122 这 个 建议 文件 就 指出 一 些 基 本 需求 ， 








让 人 们 











透 过 这 些 软 硬件 的 标 ?Y 





E 以 及 实际 上 很 多 公司 的 支持 ,让 现今 的 网 络 世界 很 容易 就 串 接 在 一 起 。 而 



































前 我 们 


最 常 谈 到 的 就 是 上 面 提 到 的 吃 咯 ,硬件 就 属 [ 以 太 网 络 」 最 为 常见 ， 软件 当然 就 是 TCP/IP 这 个 Internet 






































最 通用 的 通讯 协议 吃 。 



































那么 以 太 网 络 是 啥 ? 为 甚么 有 高 速 以 太 网 络 、 超 高 速 以 太 网 络 ? TCP/IP 是 








讯 协议 是 喻 ? 浏览 器 又 是 喻 ? 他 们 之 间 的 关系 是 怎样 ? 这 些 东西 我 们 就 慢 慢 来 了 解 一 下 哆 。 


凑 久 大 网 如 
在 目前 的 网 络 社会 当 站 

















丛 ? 通 


P ,常见 的 网 络 硬件 包括 有 最 常见 的 以 太 网 络 , 当然 还 有 速度 算是 最 快 的 光纤 网 络 ， 别 




















忘 了 还 有 蓝 芽 无 线 技术 以 及 ATM (Asynchronous Transfer Mode， 可 不 是 自动 提 款 机 啊 ! ! ) 等 硬件 。 会 


















































有 这 么 多 网 络 硬件 的 原因 有 很 多 ， 上 只 要 是 将 各 个 网 络 硬件 的 使 用 场合 分 类 吧 ! 举例 来 说 ， 一 般 家 庭 使 用 的 





















































网 络 速度 并 不 需要 太 高 ， 若 使 用 光纤 网 络 ， 贵 的 哩 ! 用 不 起 一 而 企业 场合 如 果 仅 使 用 以 太 网 络 作为 整合 接 




















可 能 造成 频 宽 的 不 足 ! 





所以 跑 ， 这 些 硬件 





各 有 











优 缺 


点 图 ! 














因此 ， 在 谈 以 太 网络 之 前 你 








门 的 网 络 硬 们 











技术 。 因此 ， 我 人 


必须 要 了 解 的 是 ， 整 个 网 络 
人 计算 机 的 成 功 以 及 相关 操作 系统 的 支持 度 ,， 加 上 以 大 
门 当 然 得 就 以 太 网 络 来 聊 - 








直接 参考 风 信子 与 张 民 人 先 和 9 
阅读 和 


就 像 前 一 小 节 提 至 
Metcalfe 大 力 
行 的 兼容 于 IB 
口 的 发 展 响 ， 

卡 要 价 上 千 元 ， 






































也 








于 多 数 公 


目前 最 便宜 
































以 太 网 络 的 速度 
前 

先 IEEE 所 
度 为 10Mbps， 











b= 


























Mbps 的 意 ) 


EF 项 


| 的， 以 太 网 络 最 早 是 
E 动 以 太 网 络 成 为 业界 的 标准 后 ， 再 经 
的 个 人 计算 机 ， 


押 说 到 ,以太 网 络 的 流行 除了 相关 的 硬 们 
制订 的 以 大 网 络 标 
BASE 表 至 采 月 
尺 。】 网 络 的 传输 信息 就 是 0 与 1 啊 , 因此 , 数据 传输 
思 。 那 么 为 何 制订 成 为 10Mbps 呢 ? 


有 译 的 

















疆界 
网 络 力 
- 取 




















『Switched& Fast 以 太 网 络 」 一 
的 响 。 底下 我 们 仅 做 个 简单 的 介绍 而 已 说 。 


入 成 为 标准 


非 仅 有 以 太 网 络 这 个 硬件 






































了 





上 ! 事实 上 ， 















































全 录 这 家 公司 为 了 














家 的 硬 设备 而 发 展 起 来 的 ， 


接 


只 是 由 于 











经 由 发 明 者 





三 | 

















市 
I 








的 只 


























日 基 频 信 号 来 进行 传输 ， 


这 是 








还 有 以 太 网 络 卡 制作 的 技术 











人 到 


因为 里 


得 以 太 网 络 设备 越 来 越 便宜 。 
要 150 台币 就 能 购买 到 了 ! 


为 802.3 的 IEEE 10BASE5 ， 





的 单 








3Com 发 
以 及 支持 网 络 的 操作 系统 的 流行 ， 
司 的 量 产 ， 


展 大 量 














局 














F 以 及 操作 系统 的 流行 之 外 ,『 标 准 」 也 是 一 个 很 





重要 的 因素 。 











这 个 标 ; 








亦 B 

















主要 的 定义 是 ; 
于 5 则 是 指 每 个 网 络 节点 之 间 最 长 可 达 500 公 
位 为 每 秒 多 少 bit ， 


期 的 网 络 线 压制 的 方法 以 及 相关 的 





『10 


是 Mbi 








制作 方法 ， 


个 
使 得 以 太 网 络 成 为 目前 最 为 热 
整个 以 太 网 络 的 发 
书 ， 该 书 内 容 相当 的 有 趣 ， 插 适合 


展 建议 您 可 以 


的 以 太 网 络 硬件 ， 配 合 越 来 越 流 
最 后 使 得 大 家 都 参与 以 太 网 络 这 个 接 
期 的 一 张 10/100 Mbps 的 网 络 





早 


从 表 传输 速 


ts/second, 


不 是 很 好 ， 加 上 当时 的 数据 传输 需求 并 没有 像 现在 这 么 高 , 所 以 10Mpps 已 








经 可 以 符合 大 多 数 人 的 需求 了 。 











当时 的 网 络 线 使 用 的 是 
话 线 的 双 绞 线 (Twisted 
的 标准 。 10BASE-T 使 用 

















Pair Ethernet) ， 

















的 UTP 网 络 线 可 以 使 
点 类 似 底下 的 图 示 : 








的 是 10 Mbps 全 速 运作 且 采 月 
用 星 形 联机 (star)， 

















I 














也 曾 











心 来 中 


lB 连 各 网 络 设备 的 一 个 方法 ， 














图 一 、 























不 同 于 早 





期 以 一 条 同 轴 











星 形 联机 (star) 简易 图 





电费 线 连结 所 有 的 计算 机 的 pus 联机 ， 透 过 星 形 联 机 的 帮助 ， 我 们 可 以 很 简 





白 





判 订 成 为 10BASE- 
TP) 的 网 络 线 。 此 外 ，10BASE-T 


式 的 同 轴 电 线 线 , 这 种 线路 在 现在 儿 乎 已 经 看 不 到 了 。 取而代之 的 是 类 似 传统 电 
EEE 并 将 这 种 线路 的 以 太 网 络 传输 方法 和 
无 这 珊 式 双 绞 线 (U 
是 以 一 个 集线器 为 


T 


= 














的 














加 装 其 它 的 设备 或 者 是 移 除 其 它 设备 ， 而 不 会 受到 其 它 装置 的 影响 ， 这 对 网 络 设备 的 扩充 性 与 除 错 来 说 ， 
都 是 一 项 相当 棒 的 设计 1! a 10BASE-T 让 以 太 网 络 设备 的 销售 额 大 幅 提 升 啊 ! 

















后 来 IEEE 更 制订 了 802. 3u 这 个 支持 到 100Mbps 传输 速度 的 100BASE-T 标准 ， 这 个 标准 与 10BASE-T 
差异 不 大 ， 只 是 双 绞 线 线材 制作 需要 更 精良 ， 同 时 也 已 经 支持 使 用 了 四 对 绞 线 的 网 络 线 了 ， 也 就 是 目前 
很 常见 的 八 蕊 网 络 线 响 ! 这 种 网 络 线 我 们 常 称 为 等 级 五 (Category 5，CAT5) 的 网 络 线 。 这 种 传输 速度 的 
以 太 网 络 就 被 称 为 Fast ethernet 。 人 至 于 目前 我 们 常常 听 到 的 Gigabit 网 络 速度 1000 Mbps 又 是 什么 
响 ? 那 就 是 Gigabit ethernet 哩 ! 只 是 Gigabit ethernet 的 网 络 线 就 需要 更 加 的 精良 。 







































































长 


为 什么 每 当 传输 速度 增加 时 ， 网 络 线 的 要 求 就 更 严格 呢 ? 这 是 因为 当 传输 速度 增加 时 , 线材 的 电磁 效应 相 
互 干扰 会 增强 ， 因 此 在 网 络 线 的 制作 时 就 得 需要 特别 注意 线材 的 质料 以 及 内 部 线 营 心 之 间 的 缠绕 情况 配置 
等 ， 以 使 电子 流 之 间 的 电磁 干扰 降 到 最 小 ， 才 能 使 传输 速度 提升 到 应 有 的 Gigabit 。 所 以 说 ， 在 以 太 网 
络 世 界 当 中 ， 如 果 您 想 要 提升 原 有 的 fast ethernet 到 gigabit ethernet 的 话 ， 除了 网 络 卡 (Network 
Internet Card，NIC) 需要 升级 之 外 ， 主 机 与 主机 之 间 的 网 络 线 ， 以 及 连接 主机 线路 的 集线器 /交换 器 等 ， 
都 必须 要 提升 到 可 以 支持 gigabit 速度 等 级 的 设备 才 行 喔 ! 





本 






















































































以 大 网 络 的 网 络 线 接头 
前 面 提 到 ,网 络 的 速度 与 线材 是 有 一 定 程度 的 相关 性 的 , 那么 线材 的 接头 又 是 怎样 呢 ? 目前 在 以 太 网 络 上 
最 常见 到 的 接头 就 是 RJ-45 的 网 络 接头 ， 共 有 八 营 的 接头 ， 有 点 像 是 胖 了 的 电话 线 接头 ， 如 下 所 示 : 

































































图 二 、RJ-45 接头 示意 图 

















而 RJ-45 接头 又 因为 每 条 蔗 线 的 对 应 不 同 而 分 为 568A 与 568B 接头 ， 这 两 款 接头 内 的 营 线 对 应 如 下 表 ， 

















是 




















有 实 上 ， 昌 然 目前 的 以 太 网 络 线 有 八 蕊 且 两 两 成 对 ， 但 实际 使 用 的 只 有 1,2, 3,6 蕉 而 已 ， 其 它 的 则 是 某 
些 特 殊 用 途 的 场合 才 会 使 用 到 。 但 由 于 主机 与 主机 的 联机 以 及 主机 与 集线器 的 联机 时 ， 所 使 用 的 网 络 线 脚 
位 定义 并 不 相同 ， 因 此 由 于 接头 的 不 同 网 络 线 又 可 分 为 两 种 : 






















































































。 行 线 : 两 边 接头 同 为 568A 时 称 为 并 行 线 ， 用 在 连结 主机 网 络 卡 与 集线器 之 间 的 线材 ; 
。 ” 跳 线 : 一 边 为 568A 一 边 为 568B 的 接头 时 称 为 跳 线 ， 用 在 直接 连结 两 部 主机 的 网 络 卡 。 























而 不 同等 级 的 线材 除了 针对 线材 材质 的 电阻 等 规格 加 以 规范 之 外 ,有 
对 芒 线 以 金属 薄膜 包 履 ， 以 提供 更 
屏蔽 的 前 


将 四 





较 贵 也 较 不 易 布线 ， 不 过 优点 则 是 对 了 
想到 达到 





























网 络 线 上 面 
『 跳 线 」 还 是 『 并 行 线 」 喔 ! 





竺 的 抗 干扰 能 
ti 被 称 为 有 遮蔽 双 绞 线 (sheild Twisted Pair，STP) 。 














FE 


并 





力 。 没有 




















Gigabit Ethernet 的 网 络 速度 ， 
那么 如 何 区 分 ? 其 实在 
还 得 要 看 看 该 条 线段 是 




















数据 在 以 太 网 络 间 的 传送 (MAC) 


接 下 来 要 谈 的 是 那么 以 太 网 络 到 底 是 如 何 传输 数据 的 呢 ? 
器 以 及 交换 器 (Hub/Switc 
那么 网 络 线 里 头 最 多 就 是 
这 个 网 络 线 时 ， 怎么 可 能 同日 
tk 享 媒体 (包括 网 络 线 、 生 


的 媒体 喔 ! 


网 络 
行 。 


传输 
点 才 





再 来 ,我 们 还 是 得 要 知道 一 下 [于 
有 来 源 也 有 目标 ， 忆 
网 络 内 ， 我 们 就 是 以 MAC (Media Access Control, 
你 可 以 把 他 想 成 是 一 个 在 网 
传送 数据 的 最 小 单位 了 。 也 就 是 说 ， 网 络 线 可 想 成 是 一 条 『 一 次 仅 可 通过 一 个 人 上 的 独木桥 ， 
上 面 动 的 人 啦 ! 那 MAC 又 该 如 何 } 


一 个 讯 框 ( frame ) ， 





是 在 这 个 独木桥 














数据 时 ， 


人 
P23 





h) 做 为 中 心 ， 


的 缆 线 表 了 














已 磁 效 应 屏蔽 较 佳 。 
所 以 必须 使 


那么 网 



































利 | 

















于 














蔽 的 我 们 剖 
STP 的 网 络 线 


前 办 公 室 内 部 











时 为 了 更 好 的 








电磁 效应 








和 称 为 无 下 菩 双 绞 线 (UT 




















由 于 加 上 屏 
络 线 如 何 选择 ? 以 
j CAT 5e 以 上 等 级 包含 CAT 6 的 网 络 线材 才 行 ! 





蔽 物 
前 来 说 ， 






































异 蔽 功能 ， 
P) ， 
质 ， 所 以 较 硬 、 
于 我 


A 
三 
有 


站 











] 星 形 联机 达成 网 络 环境 的 一 种 方式 ， 
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会 先 侦 测 该 媒体 上 重 





























为 了 杜绝 这 种 讯号 碰撞 产生 的 问题 ， 所 以 以 太 网 络 在 发 展 时 就 


Multiple Access with Collision Detection) 的 技术 。 这 种 


则 点 内 ， 





E 子 讯号 在 跑 嘛 (就 是 0 与 1 啊 ) ! 而 
时 发 出 两 个 
线 器 等 ) 在 单一 时 


的 以 太 网 络 多 是 利用 
因此 网 络 线 是 一 个 很 


i 都 会 写 上 这 条 网 络 线 的 相关 规范 ， 看 一 看 就 知道 啦 ! 














如 果 





























使 用 






































开始 传送 数据 。 并 
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Re 


当 节 








可 一 个 具有 MAC 的 网 络 媒体 接 在 该 网 络 上 四 





j 是 否 有 其 它 的 节点 正在 使 





一 种 名 为 CS 
技术 的 特点 就 是 当 节 点 想 要 












































二 ,事实 上 在 这 样 的 共享 媒体 环 ] 








了 电 





了 当然 就 得 需要 一 























MAC 这 个 讯 框 的 内 容 了 : 





子 讯号 由 一 





个 可 以 判别 讯号 来 源 与 等 待 








络 线 上 再 


点 开始 传送 数据 时 ， 节 点 也 能 够 同时 侦 况 
1, 就 称 为 一 个 节点 “node”， 
卉 下 ， 当 网 络 相当 忙碌 时 ， 数据 的 碰撞 (collision) 还 是 会 发 4 


j， 确 定 没 
































同时 有 
子 讯号 出 来 呢 ? 这 个 时 候 是 会 发 生 讯号 碰撞 
仅 能 被 一 部 主机 所 使 


已 节点 在 使 月 
上 是 否 有 发 生 碰 撞 的 现象 。 
node !) 


E 的 啦 ! 


所 以 ,一 部 

















的 问题 的 ， 








本 














机 就 是 一 个 























部 主机 发 出 后 ， 这 个 讯号 怎么 知道 要 传 到 哪里 去 ? ] 
楼 受 的 主机 的 相关 信 ， 
媒体 存 取 控制 ) 来 管理 数据 传送 的 。 

















上 县 吵 ? 


ll 





部 计算 机 要 使 
因此 ， 
] 这 个 概念 必须 要 先 了 解 才 


A/CD (Carrier-Sense 
在 网 络 媒 体 上 














0] 





二 [EN 
型 烟 
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昌 该 媒体 时 ， 该 节 


( 注 : 


既然 


没 错 ! 在 以 大 














而 MAC 











传递 上 














癌 断 这 独木桥 的 机 





目的 位 址 | 来源 位 址 | 资料 栏 位 通讯 


6 Bytes 


46-1300 Bytes 


9 包 囊 ， 而 这 个 包 


Hu 
站 


六 





主要 资料 


里 是 整 


生息 怎 


首 
分 别 是 何 处 呢 ? 








实 就 是 
个 网 络 硬 件 上 面 














而 MAC 就 





这 就 得 要 看 一 看 








在 这 个 MAC 当中 ， 




















都 有 











address ) ， 


共有 














6 bytes ， 
前 3bytes 为 厂商 的 代码 ， 后 3byte 
ifconfig 这 个 指令 来 查阅 你 的 网 络 卡 卡号 


最 重要 的 就 是 那个 6 Bytes 的 
-个 独一无二 的 网 络 卡 卡号 ， 习 

















闵 太 网 络 的 MAC 讯 框 


的 与 来 源 地 址 了 ! 





了 就 是 上 头 的 





分 别 | 











第 将 MAC 作为 网 络 卡 卡号 的 代称 。 


过 不 





是 





的 网 域 (这 个 后 





旧 

















不 同 





网 


IP 的 部 分 时 会 介 
络 卡 之 间 的 交流 了 嘛 ! 所 以 卡号 当 








s 则 是 该 ) 
坚 ! 


癌 





特 








然 不 同 了 ! 





自行 设 定 的 装置 码 了 。 
不 过 ， 由 于 MAC 主要 是 与 网 络 卡 卡 号 有 关 ， 所 以 我 们 也 党 
别 注意 ， 在 这 个 MAC 的 传送 中 ， 他 仅 在 局 域 网 络 内 4 
绍 )， 那 么 来 源 与 目的 的 地 址 就 会 








如 下 所 示 : 








在 Linux 











这 6 bytes 当 


a 











口 


事实 上 ， 在 所 有 的 以 太 网 络 卡 当中 
『 目的 与 来 源 地 址 上 」， 这 个 地 址 是 便 件 地 址 ( hardware 
00:00:00:00:00:00 到 FF:FF:FF:FF:FF:FF， 





| 
9 





中 ， 你 可 以 使 用 


E 效 ， 如 果 跨 
R 着 改变 了 。 这 是 因为 变 成 





MAC-] MAC-2 MAC-3 MAC-4 








图 四 、 在 不 同 主机 间 持 续 传送 相同 数据 的 MAC 讯 框 变化 























例如 上 面 的 图 标 , 我 的 数据 要 由 计算 机 A 通过 B 后 才 送 达 C ， 而 B 计算 机 有 两 块 网 络 卡 ， 其 中 MAC-2 
与 A 计算 机 的 MAC-1 互通 ， 至 于 MAC-3 则 与 C 计算 机 的 MAC-4 互通 。 但 是 MAC-1 不 能 与 MAC-3 与 
MAC-4 互通 ， 为 喻 ? 因为 MAC-1 这 块 网 络 卡 并 没有 与 MAC-3 及 MAC-4 使 用 同样 的 switch/hub 相 接 嘛 ! 
所 以 ， 数 据 的 流通 会 变 成 : 































































































1. 先 由 MAC-1 传送 到 MAC-2 ， 此 时 来 源 是 MAC-1 而 目的 地 是 MAC-2; 
2.， B 计算 机 接收 后 ， 察 看 该 讯 框 ， 发 现 目标 其 实 是 C 计算 机 ， 而 为 了 与 5 计算 机 沟通 ， 所 以 他 会 
将 讯 框 内 的 来 源 MAC 改 为 MAC-3 ， 而 目的 改 为 MAC-4 ， 如 此 就 可 以 直接 传送 到 C 计算 机 了 。 


















































也 就 是 说 ， 只 要 透 过 B (就 是 路 由 器 ) 才 将 封包 送 到 另 一 个 网 域 (IP 部 分 会 讲 ) 去 的 时 候 ， 那么 讯 框 内 
的 硬件 地 址 就 会 被 改变 ， 然 后 才能 够 在 同一 个 网 域 里 面 直 接 进行 frame 的 流通 啊 ! 


















































另外 ， 这 个 MAC 讯 框 可 以 容纳 多 大 的 数据 啊 ? ? 在 正规 的 以 太 网 络 当 中 ， 就 如 同上 图 三 所 标示 的 ， 一 个 
讯 框 标准 容量 最 大 可 达 1500Bytes， 也 就 是 说 ， 在 整 条 网 络 上 面 ， 一 个 讯 框 最 大 就 仪 能 达到 1500bytes。 
那 如 果 我 有 100M Bytes 的 数据 要 传送 怎 办 呢 ? 那 您 的 操作 系统 会 主动 的 将 该 100M bytes 的 数据 拆 解 成 
为 多 个 1500bytes 的 讯 框 后 ， 传 送 到 目的 地 ， 再 重新 组 合成 为 原本 100Mbytes 的 档案 ! 这 里 也 就 可 以 解 
释 ， 为 什么 网 络 共享 媒体 一 次 只 能 有 一 部 主机 使 用 ， 但 是 局 域 网 络 内 的 两 部 计算 机 却 可 以 同时 下 载 档案 ? 
这 是 因为 『 每 次 要 发 出 一 个 讯 框 时 ， 都 需要 进行 CSMA/CD 的 监听 ， 而 刚刚 成 功 发 出 讯 框 的 那 部 主机 ， 也 
需要 再 使 用 CSMA/CD 来 跟 大 家 抢 。」 所 以 喝 , 谁 能 抢 到 呢 ? 有 时 后 因为 网 络 太 忙碌 , 那么 frame 与 frame 
就 可 能 会 碰撞 啦 。 

































































Ln 

































































































































































在 早期 10/100 Mbps 的 年 代 , 这 个 1500 bytes 的 网 络 媒体 传输 数值 还 没有 多 大 的 影响 ， 但 到 了 gigabit 
的 年 代 ， 如 果 使 用 的 还 是 1500 bytes 时 ， 大 型 的 档案 将 会 被 拆 解 成 多 个 frame ， 而 多 个 frame 就 意味 
主机 需要 进行 多 次 数据 的 拆 解 ， 网 络 也 需要 进行 多 次 的 传输 。 如 果 可 以 将 这 个 MAC 的 数据 存放 处 加 大 
的 话 ， 那 么 不 就 可 以 节省 系统 资源 ， 并 且 网 络 传递 的 次 数 也 会 降低 ， 呵 呵 ! 没 错 ~~ 在 这 样 的 思考 逻辑 下 ， 
于 是 目前 的 Gigabit Ethernet 通常 都 已 经 支持 大 的 讯 框架 构 ， 那 就 是 Jumbo Frame 喝 ~~ 一 般 来 说 ， 只 
要 是 Gigabit 以 太 网 络 卡 都 会 支持 Jumbo frame 的 (请 参考 文 末 的 参考 文献 连结 ) ， 他 的 大 小 通常 是 定 
义 在 9000 pytes 的 ， 不 过 其 它 的 以 太 网 络 媒 体 可 就 不 一 定 了 。 由 于 网 络 媒体 支持 Jumbo frame 后 ， 他 
的 效能 是 会 有 所 改善 的 ， 所 以 挑选 以 太 网 络 媒体 时 ， 记 得 查阅 一 下 该 媒体 的 说 明 喔 ! 
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Tips: 
































变 ， 所 以 防火 墙 软件 


于 网 络 卡 卡号 是 跟着 














router 嘛 ! ! 




















CSMA/CD 


的 。 那 么 Hub 与 Switch 有 啥 不 同 啊 ? 其 实 , 那个 Hub 就 是 网 络 共享 媒体 ， 


共 不 共享 


网 络 卡 走 的 , 并 不 会 因为 重 灌 操 作 系 统 而 改 
F 大 多 也 能 够 针对 网 络 卡 来 进行 抵挡 的 工作 唾 ! 
不 过 抵挡 网 卡 仅 能 在 局 域 网 络 内 进行 而 已 ， 因 为 MAC 不 能 跨 



































二 


很 重要 ， 集 线 器 还 是 交换 器 ? 
刚刚 我 们 上 面 提 到 了 ， 当 一 个 很 忙碌 的 网 络 在 运作 时 ， 网 络 共 享 媒体 就 可 能 会 发 生 碰撞 的 情况 ， 这 是 因为 
的 缘故 。 那 我 们 也 知道 在 一 个 星 形 联机 当中 ， 正中 央 的 那个 设备 是 集线器 或 交换 器 来 连接 各 PC 






































frame 再 








Switch 则 不 然 吗 ! Switch 内 部 具有 微 处 理 器 以 及 内 存 ， 这 个 内 存 可 以 记录 每 个 switch port 与 其 
来 自 switch 两 端的 PC 要 互 传 数据 时 ， 每 个 frame 将 不 会 透 过 CS 
楼 将 该 frame 送 到 目标 主机 上 头 去 呐 ! 也 就 是 说 ， switch 不 是 


PC 的 MAC 地 址 ， 所以， 当 
监听 ， 而 是 透 过 switch 直 




















Ch 久生 


Dd a 





























次 送出 去 给 所 有 的 PC 而 已 ， 所 以 他 是 个 共享 媒体 。 








且 switch 的 每 个 塌 口 (port) 


么 整个 10/100Mbps 是 分 给 这 五 部 
switch 呢 ? 由 于 『 每 个 port 


例 来 说 ， 







































































都 具有 独立 的 频 宽 喔 ! 举例 来 说 ，10/100 的 Hub 上 连结 5 部 



























































E 机 的 ， 所 以 这 五 部 主机 总 共 只 能 使 用 10/100Mbps 而 已 。 
都 具有 10/100Mbps 的 频 宽 | ， 




















如 果 是 底下 的 状况 时 ， 每 个 联机 都 是 10/100 Mbps 的 。 


Hub 仅 是 将 所 有 来 














PC 的 














连接 的 








A/CD 的 











个 








A 传送 到 D 与 B 传送 到 C 都 独自 可 
于 C port 就 仅 有 10/100Mbps ， 等 于 A 与 D 需要 抢 10/100Mbps 来 
之 ， 你 就 是 得 要 记得 的 是 ，switch 已 经 克服 了 封包 碰撞 的 问题 ， 因 为 他 有 个 switch port 对 


D 都 传 给 C 时 ， 


关 功 能 ， 























图 五 、Switch 的 频 宽 简 介 








* 享 媒体 ， 
主机 ， 那 
那 如 果 是 
所 以 就 看 您 当时 的 传输 行为 是 如 何 喝 ! 举 


有 有 10/100Mbps 的 频 宽 ， 两 边 并 不 会 互相 影响 ! 不 过 ， 如 果 是 A 与 




































































的 意 ) 


应 MAC 的 相 





所 以 switch 并 非 共 享 媒体 喔 ! 同时 需要 记得 的 是 ， 现 在 的 switch 规格 很 多 ， 在 选 购 














千 万 记得 选 购 可 以 支持 全 双 工 / 半 双 工 ， 以 及 支持 Jumbo frame 的 为 佳 ! 


的 时 候 ， 





那 什么 是 全 双 工 / 半 双 工 (full-duplex，half-duplex) ? 前 面谈 到 网 络 线 时 ， 我 们 知道 八 营 的 网 络 线 实 际 
上 仅 有 两 对 被 使 用 ， 一 对 是 用 在 传送 ， 另 一 对 则 是 在 接收 。 如 果 两 端的 PC 同时 支持 全 双 工 时 ， 那 表示 
Input/0utput 均 可 达到 10/100Mbps， 亦 即 数据 的 传送 与 接收 同时 均 可 达到 10/100bps 的 意思 ， 总 频 宽 
则 可 达到 20/200Mbps 咖 (其 实 是 有 点 语 病 的 ， 因 为 Input 可 达 10/100Mbps， output 可 达 
10/100Mbps ， 而 不 是 Input 可 直接 达到 20/200Mbps 喔 ! ) 如 果 您 的 网 络 环境 想 要 达到 全 双 工 时 ， 使 用 
部 媒体 的 Hub 是 不 可 能 的 ， 因 为 网 络 线 脚 位 的 关系 ， 无 法 使 用 共享 媒体 来 达到 全 双 工 的 ! 如 果 你 的 
switch 也 支持 全 双 工 模式 ， 那 么 在 switch 两 端的 PC 才能 达到 全 双 工 喔 ! 



























































































































































一 些 常 见 的 以 太 网 络 技术 

如 果 您 常常 在 网 络 上 搜寻 一 些 硬件 信息 时 , 或 者 是 常常 跑 到 信息 卖场 去 看 看 新 鲜 货 时 ， 应 该 会 注意 到 一 些 
网 络 硬件 ， 尤 其 是 越 来 越 普 及 的 switch 这 玩意 儿 的 相关 硬件 信息 吧 ! 而 且 ， 我 们 知道 网 络 线 因为 接头 的 
关系 而 有 并 行 线 与 跳 线 , 这 两 种 网 络 线 使 用 的 时 机 并 不 相同 ， 那么 你 是 否 一 定 需 要 购买 特殊 的 线段 才能 够 
连结 PC 与 switch 呢 ? 呵呵 ! 不 需要 ~ 因为 现在 的 硬件 实在 太 聪 明了! 底下 的 功能 您 应 该 都 可 以 在 新 的 
便 件 上 面 发 现 的 ! 













































































































































































自动 协调 速度 机 制 |: 
我 们 都 知道 现在 的 以 太 网 络 卡 是 可 以 向 下 支持 的 , 亦 即 是 Gigabit 网 络 卡 可 以 与 早期 的 10/100Mbps 网 络 
卡 连结 而 不 会 发 生 问题 。 但 是 ， 此 时 的 网 络 速度 是 怎样 判定 呢 ? 早期 的 switch/hub 必须 要 手动 切换 速度 
才 行 , 新 的 hub/switch 因为 有 支持 auto-negotiation 又 称 为 N-Way 的 功能 , 他 可 自动 的 协调 出 最 高 的 
传输 速度 来 沟通 吗 ! 如 果 有 Gigabit 与 10/100Mbps 在 switch 上 面 ， 则 N-Way 会 先 使 用 最 高 的 速度 
(gigabit) 测试 是 否 能 够 全 部 支持 ， 如 果 不 行 的 话 ， 就 降 速 到 下 一 个 等 级 亦 即 100 Mbps 的 速度 来 运作 的 ! 















































































































































Auto MDI/MDIX: 
那么 我 们 是 否 需 要 自行 分 辩 并 行 线 与 跳 线 呢 ? 不 需要 啦 ! 因为 switch 车 含有 auto MDI/MDIX 的 功能 时 ， 
会 自动 分 辨 网 络 线 的 脚 位 来 调整 联机 的 , 所 以 您 就 不 需要 管 你 的 网 络 线 是 跳 线 还 是 并 行 线 哩 ! 方便 吧 ! 







































































讯号 衰减 造成 的 问题 

由 于 电子 讯号 是 会 衰减 的 , 所 以 当 网 络 线 过 长 导致 电子 讯号 衰减 的 情况 严重 时 ， 就 会 导致 联机 质量 的 不 E 
了 。 因 此 ， 连 结 各 个 节点 的 网 络 线 长 度 是 有 限制 的 喔 ! 不 过 ， 一 般 来 说 ， 现 今 的 以 太 网 络 CAT5 等 级 的 网 
络 线 大 概 都 可 以 支持 到 100 公 尺 的 长 度 ， 所 以 应 该 无 庸 担心 才 是 响 ! 














































































































但 是 , 造成 讯号 衰减 的 情况 并 非 仅 有 网 络 线 长 度 而 已 ! 如 果 您 的 网 络 线 折 得 太 严 重 ( 例 如 在 门 边 常常 被 门板 
压 , 导致 变形 ) ， 或 者 是 自行 压制 网 络 线 接 头 , 但 是 接头 部 分 的 八 蕉 蕉 线 缠绕 度 不 足 导致 电磁 干扰 严重 ， 或 

是 网 络 线 放 在 户外 风 吹 日 晒 导 致 脆 化 的 情况 等 等 ， 都 会 导致 电子 讯号 传递 的 不 良 而 造成 联机 质量 恶劣 ， 
此 时 常常 就 会 发 现 偶而 可 以 联机 、 有 了 时 却 又 无 法 联机 的 问题 了 ! 因此 ， 当 您 需要 针对 企业 内 部 来 架设 整体 
的 网 络 时 ， 注意 结构 化 布线 可 是 很 重要 的 喔 ! 
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结构 化 布线 

所 谓 的 结构 化 布线 指 的 是 将 各 个 网 络 的 组 件 分 别 拆 开 ， 分 别 安装 与 布置 到 企业 内 部 ， 则 未 来 想 要 提升 网 络 
硬件 等 级 或 者 是 移动 某 些 网 络 设备 时 ， 只 需要 更 动 类 似 配 线 盘 的 机 柜 处 ， 以 及 来 端的 墙 上 预 留 孔 与 主机 设 
备 的 联机 就 能 够 达到 目的 了 。 例 如 底下 的 图 示 : 
















































































在 糖 内 的 信 入 





碘 房 机 悉 内 的 
配 祖 箱 
图 六 、 结 构 化 布线 简易 图 标 





























在 墙 内 的 布线 需要 很 注意 ， 因 为 可 能 一 布线 完成 后 就 使 用 20 年 以 上 喔 ! 那 您 需要 注意 的 仅 有 末端 墙 上 的 
预 留 孔 以 及 配 线 端 部 分 。 事实 上 ， 光 是 结构 化 布线 所 需要 选择 的 网 络 媒 体 与 网 络 线 的 等 级 ， 还 有 机 柜 、 
机 架 ， 以 及 美化 与 隐藏 网 络 线 的 材料 等 等 的 挑选 ， 以 及 实际 施工 所 需要 注意 的 事项 ， 还 有 所 有 人 硬件、 施工 
所 需要 注意 的 标准 规范 等 等 ， 已 经 可 以 写 满 厚 厚 一 本 书 , 而 鸟 哥 这 里 的 文章 则 在 介绍 一 个 中 小 企业 内 部 主 
机 数量 较 少 的 环境 ， 所 以 仅 提 到 最 简单 的 以 一 个 或 两 个 交换 器 (swtich) 串 接 所 有 网 络 设备 的 小 型 星 形 联 
机 状态 而 已 ， 如 果 您 有 需要 相关 硬件 结构 化 布线 的 信息 ， 可 以 参考 风 信 子 兄 翻译 的 『Swtich and Fast 以 
太 网 络 】」 一 书 的 后 半 段 ! 至 于 网 络 上 的 高 手 吗 ? 您 可 以 前 往 酷 学 园 请 教 ZMAN 大 哥 喔 ! 

























































































疙 ui 七 层 协定 

目前 我 们 的 主机 只 要 能 够 取得 正确 的 IP 与 相关 参数 设 定时 ， 你 就 可 以 连 上 Internet 了 ， 根本 不 管 你 的 
网 络 硬件 是 以 太 网 络 还 是 光纤 网 络 .而 且 , 你 主机 的 操作 系统 是 喻 Internet 也 是 不 管 的 ! 这 是 为 什么 呢 ? 
因为 网 络 的 传输 是 有 分 层 架 构 的 ， 每 个 分 层 (layer) 是 可 以 独立 的 。 同时 每 个 分 层 都 有 独自 的 标准 可 供 
依循 ， 例 如 在 网 络 媒体 的 硬件 部 分 就 可 以 参考 IEEE 的 802. 3 的 标准 ! 如 此 一 来 ， 大 家 都 可 以 在 自己 的 
分 层 当中 找到 相关 的 标准 来 设 定 自 己 的 数据 ,如 此 网 络 连结 就 变 的 更 容易 了 。 关于 网 络 的 分 层 我 们 最 喜欢 
拿 0SI (0pen system Interconnection) 七 层 协定 来 说 明 喔 ! 事实 上 ， 0SI 七 层 协议 只 是 一 个 参考 的 模 
型 (model), 不 过 ， 由 于 0SI 所 定义 出 来 的 七 层 协议 相当 良好 ， 所 以 拿 来 当 作 网 络 联机 解释 真是 太 棒 了 ! 
底下 就 来 说 说 吧 ! 

































































Layer 1 在 这 个 层级 当中 主要 定义 了 最 基础 的 网 络 硬件 标准 ， 包 括 各 种 网 络 线 、 
实体 层 各 种 无 线 联机 方式 ， 各 种 设备 规范 、 以 及 各 种 接头 的 规则 ， 还 有 传输 讯 





Physical Layer，PHY | 号 的 电压 等 等 ， 反 正 与 硬件 有 关 的 标准 大 多 都 在 这 个 层级 当中 定义 的 ! 

































Layer 3 
网 络 层 


Network Layer 


Layer 5 
会 谈 层 


Session Layer 





这 一 层 是 我 们 最 感 兴趣 的 喝 一 因为 我 们 提 及 的 IP (Internet Protocol) 
就 是 在 这 一 层 定义 的 ， 同时 也 定义 出 计算 机 之 间 的 联机 建立 、 终 止 与 维 
持 等 ， 数 据 封包 (packet) 的 传输 路 径 选 择 等 等 ， 因此 这 个 层级 当中 最 
重要 的 除了 IP 之 外 ， 就 是 封包 能 和 否 到 达 目 的 地 的 路 由 (route) 概念 

了 ! 此 外 ， 这 一 个 网 络 层 可 以 涵盖 实体 层 与 数据 链 路 层 ， 通 常 我 们 不 需 
要 设 定 硬件 与 相关 MAC 的 数据 ， 就 是 因为 网 络 层 已 经 (有 点 类 似 ) 隐 
藏 了 底下 两 层 ， 让 我 们 只 要 设 定好 IP 就 能 够 上 网 响 ! IP 与 route 的 
部 分 我 们 会 在 下 一 小 节 加 以 介绍 的 。 



































在 这 个 层级 当 





主要 定义 了 两 个 地 址 之 间 的 联机 信道 之 连接 与 挂 断 ， 此 





外 ， 亦 可 建立 应 用 程序 之 对 谈 、 提供 其 它 加 强 型 服务 如 网 络 管理 、 签 到 
签 退 、 对 谈 之 控制 等 等 。 如 果 说 传送 层 是 在 判断 资料 封包 是 否 可 以 正确 
的 到 达 目 标 ， 那么 会 谈 层 则 是 在 确定 网 络 服务 建立 联机 的 确认 ， 例 如 三 
向 交 握 。 这 部 分 我 们 会 在 底下 的 TCP 技术 当中 做 个 说 明 。 




















Layer 7 
应 用 层 


Application Layer 





完全 与 程序 有 关 的 踊 ， 包 括 定义 出 档案 的 读 取 、 复 制 、 开 局、 关闭 等 等 ， 
常见 的 程序 包括 有 浏览 器 、 数 据 库 处 理 系统 与 电子 邮件 系统 等 等 。 














事实 上 ， 在 上 述 的 七 层 协议 当中 ， 前 两 层 ( 实 体 与 数据 连接 层 ) 主要 就 是 由 一 些 硬件 标准 所 规范 出 来 的 ， 





像 


我 们 前 一 小 节 提 到 的 以 太 网 络 之 MAC 讯 框 相关 的 格式 ， 以 及 一 些 类 似 以 大 网 络 线 接头 规范 、 CSMA/CD 的 
技术 等 等 ， 都 是 在 前 两 层 进行 规范 的 。 





至 于 网 络 层 与 传送 层 则 与 TCP/IP 有 关 。 我 们 知道 目前 的 Internet 相关 的 I 与 TCP 封包 格式 是 由 




















Internet Network Information Center (INTERNIC) 所 统一 整理 与 维护 的 ， 至 于 TCP/IP 的 标准 则 主要 以 
Request For Comment (RFC) 技术 报告 的 形式 公开 。 而 会 谈 、 表 现 与 应 用 层 则 主要 与 操作 系统 及 应 用 程序 
有 关 了 。 


























那么 这 七 层 到 底 是 如 何 运 作 的 呢 ? 我 们 以 常见 的 WW 浏览 器 来 进行 说 明 好 了 。 假设 你 想 要 由 奇摩 雅虎 















































(tw. yahoo. com) 下 载 一 个 大 于 10Mbytes 的 档案 ， 那么 你 必须 要 由 你 的 主机 打开 浏览 器 ,并 且 输 入 相关 的 
网 址 列 后 才能 开始 下 载 ， 对 吧 ! 不 过 ， 我 们 知道 由 于 网 络 媒体 的 关系 ， 标 准 以 太 网 络 的 硬件 最 大 仅 能 支持 
1500 bytes 的 讯 框 大 小 ， 而 我 要 去 奇摩 雅虎 时 ， 必 须要 知道 奇摩 雅虎 那 部 主机 的 IP 才 行 ， 而 我 们 的 浏 
览 器 使 用 的 是 TCP 的 封包 格式 。 这 样 一 层 一 层 下 来 ， 你 可 以 将 各 个 分 层 想 成 是 一 个 一 个 的 大 袋子 ， 而 且 
每 个 袋子 都 必须 要 包含 在 下 一 个 袋子 内 ， 例 如 IP 的 袋子 必须 要 装 在 MAC 讯 框 的 袋子 内 。 




































































。 所以, 由 于 最 后 被 传送 的 袋子 (实体 层 ) 的 限制 ,我 必须 要 将 10Mbytes 的 档案 先 切 成 数 个 小 包 ， 然 
后 将 这 些小 包 给 他 包 到 TCP 的 袋子 内 ， 这 个 袋子 记载 了 我 的 数据 内 容 。 












































。 ”然后 这 个 袋子 还 要 装 到 IP 这 个 袋子 内 , IP 这 个 袋子 会 记录 我 的 住址 以 及 要 传送 到 的 目的 地 的 住 
址 ， 

。 ”最 后 再 将 这 个 IP 的 袋子 装 到 MAC 的 讯 框 袋子 内 ， 这 个 袋子 就 记录 了 可 以 在 同一 区 域内 传递 伐 
子 的 网 卡 卡号 了 。 





之 后 这 个 MAC 的 大 袋子 就 会 被 带 到 下 个 传递 点 去 ， 当 然 啦 ，MAC 这 个 袋子 的 传递 是 需要 符合 CSMA/CD 以 
及 以 太 网 络 的 相关 定义 的 喔 ! 当 传 到 目的 地 后 ， 对 方 会 一 个 袋子 一 个 袋子 的 解 开 ， 最 后 拿 到 他 们 的 数据 。 
不 过 ， 由 于 我 的 10Mbytes 已 经 被 分 成 多 个 小 袋子 了 ， 所 以 每 个 小 袋子 内 需要 有 序号 ， 这 样 当 所 有 的 小 袋 
子 都 到 达 目 的 地 后 ， 对 方才 可 以 依照 这 些 序号 将 所 有 小 袋子 内 的 数据 给 他 整合 成 为 原来 的 数据 啊 ! 

































































所 以 啊 ， 这 些 分 层 可 以 使 用 底下 的 图 示 来 看 ; 














吃 用 就 体 ， 如 | firefox, email 


各 不 同 的 传 赚 态 定 ， 例 如 
FTP, SSH, HTTP 等 等 。 


| 
| 
| 
| 
| 
| 
| 
| 
| 
| Tcp 奥 UDP 等 封包 格式 等 
| 

| 

了 秽 路 由 等 等 

| 

例如 乙 太 网 路 的 MAC 等 
| 
| 


乙 太 移 路 、 光 宝箱 路 、 条 路 
保 标 准 等 





图 七 、0SI 七 层 协议 的 相关 性 





一 : 请 找 出 您 Linux 主机 上 面 的 网 络 卡 硬 件 地 址 (Hardware Address， 或 MAC) ， 如 果 已 经 











连 上 网 络 的 话 ， 请 找 出 您 局 域 网 络 内 其 它 计 算 机 的 网 络 卡 卡号 。 


防 








在 Linux 底下 网 络 卡 的 装置 代号 一 般 是 eth0 ， 所 以 想 要 了 解 您 的 网 络 卡 卡号 时 ， 可 
以 使 用 ，『 ifconfig eth0 」 这 个 指令 来 查阅 ， 在 出 现 的 数据 中 第 一 行 最 右边 
HWaddr 的 后 面 接 的 那 串 噬 响 ， 就 是 你 的 卡号 。 人 至 于 其 它 的 卡号 与 IP 的 对 应 方面 ， 直 
接 输入 『 arp -n 」 应 该 就 可 以 查阅 的 到 相关 的 对 应 表 嘱 ! 更 多 说 明 请 先 使 用 man 来 
查询 ， 后 续 章 节 我 们 也 会 继续 加 以 介绍 的 。 


心 ， 与 MAC 


我 们 现在 知道 要 有 网 络 的 话 ， 必 须要 有 网 络 相关 的 硬件 ， 而 目前 最 常见 的 网 络 硬件 接口 为 以 太 网 络 ， 包括 
网 络 线 、 网 络 卡 、Hub/Switch 等 等 。 而 以 太 网 络 上 面 的 传输 使 用 网 络 卡 卡号 为 基准 的 MAC 讯 框 ， 配合 
CSMA/CD 的 监听 技术 来 传送 讯 框 ， 这 是 硬件 部 分 。 那 么 在 软件 部 分 ， 我 们 知道 Internet 其 实 就 是 TCP/IP 
这 个 通讯 协议 的 通称 ，Internet 是 由 INTERNIC 所 统一 管理 的 ， 但 其 实 他 仅 是 负责 分 配 Internet 上 面 
的 IP 以 及 提供 相关 的 TCP/IP 技术 文件 而 已 ， 另外 ， 在 TCP/IP 上 面 还 有 很 多 的 应 用 程序 ， 包 括 FTP， 
HTTP，EMAIL 等 等 的 技术 ! 底下 我 们 就 先 来 谈 一 谈 最 底层 的 MAC 与 IP 吧 ! 
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想 一 想 ， 如 果 没 有 电 的 话 ， 我 们 的 网 络 是 否 能 够 通行 无 阻 ? 当然 不 行 ! 因为 网 络 其 实 就 是 电子 讯号 的 传送 
啊 ! 如 果 没 有 电 ， 当 然 就 没有 办 法 传送 讯息 了 。 而 电子 讯号 只 有 0 跟 1 啊 ， 所 以 在 网 络 单位 的 计算 上 ， 
- 般 通常 是 以 二 进 制 的 bit 为 单位 的 。 那 么 这 个 bit 与 我 们 通常 用 来 计算 档案 大 小 的 单位 bytes 有 什么 
byte = 8bits 
所 以 啦 ， 一 般 来 说 ， 我 们 看 到 的 网 络 提供 者 (Internet Services Provider，ISP) 所 宣称 他 们 的 ADSL 传 
输 速 度 可 以 达到 下 行 / 上 行 2Mbps/128Kbps ( Kbits per second) 时 ， 那 个 Kb 指 的 可 不 是 bytes 而 是 
pits 喔 ! 所 以 2M/128K 在 实际 的 档案 大 小 传输 速度 上 面 , 最 大 理论 的 传输 为 256KBps/16 KBps (KBytes per 
second) ， 所 以 正常 下 载 的 速度 约 在 每 秒 100`200 KBytes 之 间 响 ! 同样 的 道理 ， 在 网 络 卡 或 者 是 一 些 网 
络 媒体 的 广告 上 面 ， 他 们 都 会 宣称 自己 的 产品 可 以 自动 辨识 传输 速度 为 10/100 Mbps ( Mega-bits per 
) ， 呵 呵 ! 该 数值 还 是 得 再 除 以 8 才 是 我 们 一 般 常用 的 档案 容量 计算 的 单位 bytes 喔 ! 这 样 可 以 了 
解 传输 单位 的 意义 了 吗 ? ! 
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那么 MAC 呢 ? MAC 是 Media Access Control (媒体 存 取 控 制 )， 我 们 在 前 小 节 的 图 三 已 经 介绍 过 该 讯 术 
的 数据 格式 ， 且 MAC 常用 来 做 为 硬件 地 址 (Hardware address) 的 代称 。 我 们 自己 主机 上 面 的 MAC 很 好 
解决 ， 假设 您 的 网 络 卡 仅 有 一 张 ， 则 Linux 系统 内 网 卡 的 代号 预 设 由 eth0 开始 编号 ， 因此 当 你 输入 
ifconfig eth0 这 个 指令 时 ， 就 会 出 现 如 下 的 讯息 了 : 
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在 Linux 环境 下 


[root@linux ~]# ifconfig eth0 


eth0 Link encap:Ethernet HWaddr 00:01:0: 
inet addr:192. 168. 1. 100 Bcast:192.168.1.255 Mask:255.255.255.0 
inet6 addr: fe80::201:3ff:fe43:e534/64 Scope:Link 





UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 


在 Windows 环境 下 


C:\Documents and Settings\admin..> ipconfig /all 


Physical Address. . . . ... . . : 00-01-03-43-E5-34 








事实 上 ， 这 个 MAC 几乎 都 是 焊 死 在 网 络 卡 上 面 的 ， 所 以 不 能 够 被 修改 。 不 过 ， 近 来 有 些 笔记 型 计算 机 上 
面 的 网 络 卡 可 以 透 过 软件 来 进行 MAC 的 修改 鹃 ~ 好 ， 在 我 们 的 主机 上 网 络 卡 可 以 透 过 ifconfig 来 查询 
| MAC ， 但 我 们 知道 讯 框 是 在 两 张 网 络 卡 之 间 传 讯 的 ， 那 我 如 何 知道 其 它 主 机 的 网 络 卡 卡号 呢 ? 此 时 就 
要 透 过 ARP (Address Resolution Protocol) 的 帮忙 了 。 于 TCP/IP 的 通讯 协议 内 大 多 仅 需 要 了 解 
即 可 , 但 讯 框 却 是 透 过 MAC 来 传递 ， 因 此 IP 与 MAC 就 得 要 透 过 一 个 解析 的 功能 哆 ! 那 就 是 ARP 啦 ! 
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当 我 们 的 主机 想 要 找 出 目标 IP 时 ， 就 会 对 整个 局 域 网 络 进行 广播 封包 \broadcast) 的 传送 ， 这 个 广播 封 
可 以 对 所 有 局 域 网 络 内 的 计算 机 要 求 回报 他 的 IP 与 MAC ， 当 目 标 IP 看 到 这 个 广播 封包 时 ， 就 会 响 
多 主机 相关 的 MAC 信息 ， 如 果 非 目标 主机 接 到 这 个 封包 ， 就 会 主动 的 忽略 ! 如 此 一 来 ， 你 就 可 以 取得 
标 主机 的 MAC 哆 ! 而 这 个 目标 主机 的 MAC 就 会 被 记录 到 你 的 主机 内 的 ARP table (ARP table 在 内 存 
中 )， 不 过 还 是 要 再 次 的 提醒 ， MAC 是 不 能 跨 路 由 的 ， 请 参考 图 四 的 相关 说 明 喔 ! 如 果 想 要 查阅 你 的 ARP 
记录 ， 可 以 使 用 arp 这 个 指令 即 可 。 
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@linux ~]# arp -[ndj hostname 


@linux ~]# arp -Ss hostname (IP) Hardware address 


-=n : 将 主机 名 称 以 IP 的 型 态 显 

-d : 将 hostname 的 hardware address 由 ARP table 当中 删除 掉 
-s : 设 定 某 个 IP 或 hostname 的 MAC 到 ARP table 当中 

范例 


[root@linux ~]# arp -n 


Address HWtype HWaddress Flags Mask 
192. 168. 1. 100 ether 00:01:03:01:02:03 C 

192. 168. 1. 240 ether 00:01:03:01:DE:0A C 

192. 168. 1. 254 ether 00:01:03:55:74:AB C 
范例 二 

[root@linux ~]# arp -s 192. 168.1.100 01:00:2D:23:Al:0E 

# 这 个 指令 的 目的 在 建立 静态 ARP 








如 同上 面 的 表格 ， 我 主机 上 面 的 ARP 记录 着 这 么 多 的 IP 与 MAC 的 对 应 ， 这 个 ARP 的 好 处 可 多 了 ! 由 
于 有 记录 MAC 与 IP 的 对 应 ， 因 此 当下 回 我 的 数据 又 传送 到 同一 部 主机 时 ， 我 的 主机 会 主动 的 传送 到 下 
个 MAC 去 ， 而 不 需要 再 次 透 过 broadcast 来 查询 MAC， 所 以 省 去 了 很 多 网 络 延 迟 的 时 间 吗 ! 此 外 ， 特 
别 注意 的 是 ， ARP table 是 动态 的 信息 ， 他 会 随时 随 着 您 的 网 域 里 面 计算 机 的 IP 更 动 而 变化 ， 所 以 ， 即 
使 您 常常 更 动 您 的 计算 机 IP， 不 要 担心 ， 因 为 ARP table 会 自动 的 重新 对 应 IP 与 MAC 的 表格 内 容 ! 但 
如 果 你 有 特殊 需求 的 话 ， 也 可 以 利用 『 arp -s 」 这 个 参数 来 定义 静态 的 ARP 对 应 嘿 ! 
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总" 的 组 成 























好 了 ， 接 下 来 可 以 开始 介绍 那个 可 爱 的 TCP/IP 里 头 的 IP 啦 ! 这 个 IP 是 Internet Protocol 的 缩写 ， 
他 的 功能 有 点 像 是 『 门 牌号 码 」， 主 要 是 在 网 络 层 ( Layer 3 ) 的 功能 ， 那么 这 个 ? 有 哪些 重要 的 地 方 需 
要 了 解 的 呢 ? 底下 我 们 就 来 谈 一 谈 吧 ! 
































IP 是 一 种 数据 封包 的 格式 ， 这 个 IP 数据 封包 最 大 可 以 到 达 65535 bytes ， 然而 就 如 同 图 三 以 太 网 络 讯 
框 的 数据 所 示 ， 由 于 标准 以 太 网 络 讯 框 可 包含 的 数据 最 大 仅 达 1500 bytes ， 并 且 依照 不 同 的 网 络 媒体 
而 有 不 同 的 MAC 讯 框 大 小 ， 我 们 前 面 也 谈 到 的 0SI 七 层 协议 当中 ， 由 于 IP 封包 必须 要 放 到 MAC 讯 框 
当中 ,因此 IP 封包 在 Internet 上 面 应 该 是 不 可 能 达到 65535 bytes 这 个 值 的 (因为 必须 小 于 MAC 讯 框 
所 能 容许 的 最 大 值 ) 。 另 外 ， 由 于 网 络 联机 过 程 当中 封包 所 经 过 的 网 络 媒体 各 不 相同 ， 因 此 MAC 讯 框 大 小 
当然 也 不 同 ， 而 为 了 让 IP 封包 可 以 适用 在 所 有 的 网 络 媒体 讯 框 当中 , 因此 ，IP 封包 是 可 以 被 [重组 的 」! 




















































































































































































































我 们 知道 MAC 讯 框 表 头 ee -个 信封 袋 外 面 的 记录 数据 ) 当中 最 重要 的 就 是 网 络 卡 卡号 

(hardware address) 这 个 响 响 ! (参考 图 三 ) ， 那 么 IP 表 头 最 重要 的 是 什么 呢 ? 呵呵 ! 那 就 是 IP 地 址 

(address) 了 ! 目前 我 们 在 Internet 上 面 使 用 的 IP 协议 是 第 四 版 ， 通 称 为 IPv4 ， 这 个 版 本 的 IP 地 

址 主要 是 由 32 bits 的 数据 所 组 成 的 一 组 数据 ， 也 就 是 32 个 0 跟 1 所 组 成 的 数据 数据 ， 因 为 只 有 零 跟 
， 所 以 IP 的 组 成 当然 就 是 计算 机 认识 的 二 进 制 的 表示 方式 了 。 





















































































































































不 过 , 因为 人 类 对 于 二 进 制 实在 是 不 怎么 熟悉 , 所 以 为 了 顺应 人 们 对 于 十 进 制 的 依赖 性 , 因此 , 就 将 32 bits 
的 IP 分 成 四 小 段 ， 每 段 含 有 8 个 bits， 将 8 个 bits 计算 成 为 十 进 制 ， 并 - 段 中 间 以 小 数 点 隔 
， 那 就 成 了 目前 大 家 所 熟悉 的 IP 的 书写 模样 了 。 如 下 所 示 : 








































































































IP 的 表示 式 .: 
00000000. 00000000. 00000000. 00000000 ” ==> 0.0.0.0 
11111111. 11111111. 11111111. 11111111 é ==> 255. 255. 255. 255 




















所 以 IP 最 小 可 以 由 0. 0. 0.0 一 直到 255. 255. 255. 255 哩 ! 事 实 上 ，IP 的 组 成 当中 , 除了 以 32 bits 的 
组 成 方式 来 说 明 外 ， 还 具有 所 谓 的 『 网 域 ] 的 概念 存在 。 底 下 就 来 谈 一 谈 什 么 是 网 域 吧 ! 


















































稻 网 域 的 概念 与 IP 的 分 级 
事实 上 在 IP 的 32 bits 资料 中 ， 主 要 分 为 HOST_ID 与 Net_ID 两 部 份 ， 我 们 先 以 192. 168. 0.0 ~ 
192. 168. 0. 255 这 个 C Class 的 网 域 当 作 例子 来 说 明 好 了 ， 











192. 168. 0. 0 192. 168. 0. 255 这 个 C Class 的 说 明 : 
11000000. 10101000. 00000000. 00000000 


11000000. 10101000. 00000000. 11111111 





在 C Class 的 范例 当中 ， 前 面 三 组 数字 (192. 168. 0) 称 为 网 域 号 码 (Net_ID) ， 最 后 面 一 组 数字 则 称 为 
主机 号 码 〈Host_ID) 。 同 一 个 网 域 当中 的 定义 是 『 在 同一 个 物理 网 段 内 ， 主 机 的 IP 具有 相同 的 Net_ID ， 
并 且 具 有 独特 的 Host_ID」， 那 么 这 些 IP 群 就 是 同一 个 网 域内 的 IP 网 段 啦 ! 





















































TiDS: 

什么 是 物理 网 段 呢 ? 当 所 有 的 主机 都 是 使 用 同一 个 网 络 媒体 串 在 
-起 ， 这 个 时 候 这 些 主机 在 实体 装置 上 面 其 实 是 联机 在 一 起 的 ， 
那么 就 可 以 称 为 这 些 主机 在 同一 个 物理 网 段 内 了 ! 同时 并 请 注意 ， 
同一 个 物理 网 段 之 内 ， 可 以 依据 不 同 的 IP 的 设 定 , 而 设 定 成 多 个 
『IP 网 段 上 」 吗 ! 

上 面 例子 当中 的 192. 168. 0. 1，192. 168. 0. 2，. ...，192. 168. 0. 255 这 些 IP 就 是 同一 个 网 域内 的 IP 群 
同一 个 网 域 也 称 为 同一 个 网 段 ! ) ， 请 注意 ， 同 一 个 Net_ID 内 ,不 能 具有 相同 的 Host_ID ,否则 就 会 发 
E IP 冲突 ， 可 能 会 造成 两 部 主机 都 没有 办 法 使 用 网 络 的 问题 ! 那么 同一 个 网 域 该 怎么 设 定 , 与 将 IP 设 
定 在 同一 个 网 域 之 内 有 什么 好 处 呢 ? 
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e 在 同一 个 网 段 内 ，Net_ID 是 不 变 的 ， 而 Host_ID 则 是 不 可 重复 ， 此 外 ， Host _ID 在 二 进 制 的 表 
示 法 当中 ， 不 可 同时 为 0 也 不 可 同时 为 1 ， 例 如 上 面 的 例子 当中 ， 192. 168. 0.0 (Host_ID 全 
部 为 0 ) 以 及 192. 168.0.255 ( Host_ID 全 部 为 1 ) 不 可 用 来 作为 网 段 内 主机 的 IP 设 定 ， 也 
就 是 说 ， 这 个 网 段 内 可 用 来 设 定 主 机 的 IP 是 由 192. 168. 0.1 到 192. 168. 0. 254; 



























































e ”在 同一 个 网 域 之 内 , 每 一 部 主机 都 可 以 透 过 MAC 讯 框 的 格式 传递 资料 ， 并 透 过 ARP 协议 与 广播 
封包 (broadcast) 取得 MAC 与 IP 的 对 应 后 ， 直 接 利用 MAC 讯 框 传递 数 据 。 
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。 在 同一 个 物理 网 段 之 内 ， 如果 两 部 主机 设 定 成 不 同 的 IP 网 段 , 则 两 部 主机 无 法 直接 以 MAC 讯 杠 
格式 进行 数据 的 传递 ， 因 为 广播 封包 无 法 查询 到 MAC 与 IP 的 对 应 。 





























。 当 Host ID 所 占用 的 位 越 大 ， 亦 即 Host_ID 数量 越 多 时 ， 表 示 同 一 个 网 域内 可 用 以 设 定 主机 的 
IP 数量 越 多 。 








所 以 说 ， 贵 单位 公司 内 的 计算 机 群 ， 或 者 是 您 宿舍 或 家 里 面 的 所 有 计算 机 ， 当 然 都 设 定 在 同一 个 网 域内 是 
最 方便 的 ， 因 为 如 此 一 来 每 一 部 计算 机 都 可 以 直接 透 过 MAC 来 进行 数据 的 交流 , 而 不 必 经 由 Router (〈 路 
器 ) 来 进行 封包 的 转 递 呢 ! ( Router 这 部 份 在 后 续 才 会 提 及 ! )。 




























































































IP 的 分 级 

好 了 , 现在 我 们 知道 Net_ID 越 大 时 , 表示 Host_ID 越 少 , 亦 即 网 域内 可 以 分 配 的 IP 数量 就 越 少 了 ! 旺 ! 
这 表示 Net_ID 是 有 分 级 的 喔 ! 是 啊 ! 没 错 一 刚刚 上 面 那个 192. 168. 0. 0 192. 168. 0. 255 称 为 Class C， 
那 还 有 哪些 等 级 啊 ? 目前 Internet 将 IP 简单 的 分 类 成 为 三 种 常见 的 等 级 ， 亦 即 所 谓 的 A，B，C class， 
他 们 代表 的 意义 如 下 : 

















以 二 进 制 说 明 Network 第 一 个 数字 的 定义 : 


A Class : 0xXXXXXXX. XXXXXXXX. XXXXXXXX. XXXXXXXX ==> NetLILD 的 开头 是 0 


B Class : 10xxXXXXX. XXXXXXXX. XXXXXXXX. XXXXXxxx ==>NetI D 的 开头 是 10 


C Class : 110xxXXXX. XXXXXXXX. XXXXXXXX. XXXXXXxx ==>NetI D 的 开头 是 110 


SH Ri |-host 一 -| 


三 种 分 级 在 十 进 制 的 表示 : 


A Class : 0. xx. XxX. XX ~ 126. xx. XX. XX 





T 
B Class : 128. xx. XX. XX ”191. XX. XX。XX 


C Class : 192. xx. xx. Xx ”223. xx. XX. XX 





在 上 表 中 , 可 能 您 会 觉得 很 奇怪 , 喷 ! 那 个 127. xx. xx. xx 怎么 不 见 了 ? ! 他 应 该 也 是 A Class 的 一 段 吧 ? ! 
没 错 ， 是 不 见 了 ， 因为 这 个 网 段 被 拿 去 给 操作 系统 做 为 内 部 循环 网 络 〈 loopback ) 之 用 了 ! 在 各 个 操作 
系统 当中 , 不 管 该 主机 的 硬件 有 没有 网 络 卡 ， 为 了 让 作业 确认 自己 的 网 络 没 有 问题 , 所 以 将 127. xx. xx. XX 
这 个 A Class 的 网 段 拿 到 操作 系统 当中 ， 来 做 为 内 部 的 回路 测试 ! 所 以 啦 ， 这 个 127. 0. 0.1 就 不 可 以 用 
来 做 为 其 它 网 络 卡 的 网 络 网 域 之 设 定 喔 。 
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必 etmask 的 用 途 与 子 网 络 的 切 分 

在 上 一 小 节 当 中 提 到 的 A，B, C 三 个 层级 的 网 域 是 由 IP 协定 预 设 分 配 的 ， 在 这 样 的 层级 当中 ， 我 们 可 以 
发 现 A Class 可 以 用 于 设 定 计算 机 主机 的 IP 数量 (Host ) 真 的 是 很 多 ， 在 同一 个 A Class 的 网 域内 ， 
主机 的 数量 可 以 达到 『 256 X 256 X 256 - 2(Host ID 全 为 0 或 1) =16777214」， 不 过 ， 这 样 的 设 
定 情况 对 于 一 般 网 络 的 效能 却 是 不 太 好 的 ! 为 什么 呢 ? 
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让 我 们 回 到 前 面 以 太 网 络 的 MAC 运作 模式 那个 小 节 ， 我 们 知道 在 共享 媒体 上 面 ， 每 当 任何 一 部 主机 想 要 
使 用 该 网 络 媒体 时 ， 就 得 要 利用 CSMA/CD 的 方式 去 进行 网 络 监听 的 工作 ， 此 时 对 于 这 么 大 的 一 个 网 络 架构 
来 说 , 每 部 主机 要 发 出 MAC 讯 框 前 要 进行 的 这 个 CSMA/CD 实在 会 造成 系统 上 面 很 严重 的 停顿 问题 啊 ! 
为 封包 碰撞 (collision) 以 及 在 进行 MAC 与 IP 对 应 的 广播 (broadcast) 时 ， 要 响应 的 主机 数量 也 真 
是 太 多 了 点 吧 ! 如 此 一 来 , 整个 网 络 的 效能 将 会 变 的 很 糟糕 ! 所 以 , 一 般 来 说 , 我 们 最 多 都 仅 设 定 C Class 
做 为 整个 局 域 网 络 的 架构 ,其实 就 连 CClass 也 都 太 大 了 ! 不 过 不 打 紧 , 只 要 记得 一 个 网 域内 不 要 超过 30 
部 以 上 的 主机 数量 ， 那 样 网 络 的 效能 就 会 比较 好 一 点 一 









































| 由 



















































































其 实 , 除了 C Class 之 外 ,我 们 还 是 可 以 继续 将 网 络 切 的 更 细 的 ! 上 个 小 节 我 们 提 到 IP 这 个 32 bits 的 
数值 中 分 为 Net ID 与 Host_ID， 其 中 C Class 的 Net ID 占 了 24 bits ， 而 其 实 我 们 还 可 以 将 这 样 的 
网 域 切 的 更 细 ， 就 是 让 第 一 个 Host_ID 被 拿 来 作为 Net_ID ， 所 以 ， 整 个 Net ID 就 有 25 bits ， 至 于 
Host_ ID 则 减少 为 7 bits 。 在 这 样 的 情况 下 ， 原 来 的 一 个 C Class 的 网 域 就 可 以 被 切 分 为 两 个 子 网 域 ， 
而 每 个 子 网 域 就 有 『 256/2 - 2 = 126 」 个 可 用 的 IP 了 ! 这 样 一 来 ， 在 这 个 网 域 当中 的 主机 在 进行 逻辑 
广播 时 ， 响 应 的 主机 数量 就 少 了 一 半 ， 当然 对 于 网 络 的 效能 多 多 少 少 有 点 好 处 的 啦 ! 








































































































好 了 ， 知 道 了 子 网 络 切 分 的 大 致 情况 后 ， 现 在 要 谈 的 是 ， 那 么 到 底 是 什么 参数 来 达成 子 网 络 的 切 分 呢 ? 呵 
呵 ! 那 就 是 Netmask ( 子 网 掩 码 ) 的 用 途 啦 ! 这 个 Netmask 是 用 来 定义 出 网 域 的 最 重要 的 一 个 参数 了 ! 
不 过 他 也 最 难 理解 了 ~ @_@. 为 了 帮助 大 家 比较 容易 记忆 住 Netmask 的 设 定 依据 ， 底下 我 们 介绍 一 个 比较 
容易 记忆 的 方法 。 同样 以 192. 168. 0. 0"192. 168. 0. 255 这 个 网 域 为 范例 好 了 ， 如 下 所 示 ， 这 个 IP 网 段 可 
以 分 为 Net ID 与 Host ID， 既然 Net_ID 是 不 可 变 的 ， 那 就 假设 他 所 占据 的 bits 已 经 被 用 光 了 〈 全 部 


为 1 )， 而 Host_ID 是 可 变 的 ， 就 将 他 想 成 是 保留 着 〈 全 部 为 0 )， 所 以 ， Netmask 的 表示 就 成 为 : 
ia 
192. 168. 0. 0 192. 168. 0. 255 这 个 C Class 的 Netmask 说 明 


11000000. 10101000. 00000000. 00000000 
11000000. 10101000. 00000000. 11111111 
































Net: 一 一 一 |-host--| 
11111111.11111111.11111111. 00000000 《== Netmask 二 进 制 
0 《== Netmask 十 进 制 














将 他 转 成 十 进 制 的 话 ， 就 成 为 『255. 255. 255. 0」 啦 ! 这 样 记忆 第 
B，C Class 的 Netmask 表示 就 成 为 这 样 : 


全 
KY 
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巴 ! 照 这 样 的 记忆 方法 ， 那 么 A 








Class A，B，fC 三 个 等 级 的 Netmask 表示 方式 : 
A Class : 11111111. 00000000. 00000000. 00000000 ==> 255. 0. 


B Class : 11111111.11111111. 00000000.00000000 ==> 255. 255 
C Class : 11111111.11111111.11111111.00000000 ==> 255. 255. 255 





所 以 说 ， 192. 168. 0.0 192. 168. 0.255 这 个 CClass 的 网 域 中 ， 他 的 Netmask 就 是 255. 255. 255. 0 了 ! 
再 来 ,我们 刚刚 提 到 了 当 Host_ID 全 部 为 0 以 及 全 部 为 1 的 时 后 该 IP 是 不 可 以 使 用 的 , 因为 Host_ID 
全 部 为 0 的 时 后 , 表示 IP 是 该 网 段 的 Network ， 至 于 全 部 为 1 的 时 后 就 表示 该 网 段 最 后 一 个 IP ， 也 
称 为 Broadcast ， 所 以 说 ， 在 192. 168. 0.0 ”192. 168. 0. 255 这 个 IP 网 段 里 面 的 相关 网 络 参数 就 有 : 
































Netmask: ”255. 255. 255.0 《== 网 域 定义 中 ， 最 重要 的 参数 
Network: 192. 168. 0.0 “== 第 一 个 JP 

Broadcast: 192. 168. 0. 255 《== 最 后 一 个 IP 

可 用 以 设 定 成 为 主机 的 IP 数 : 


~ 


192. 168.0.1 192.168.0.254 




















- 般 来 说 ， 如 果 我 们 知道 了 Network 以 及 Netmask 之 后 ， 就 可 以 定义 出 该 网 域 的 所 有 IP 了 ! 因为 
Netmask 就 可 以 推算 出 来 Broadcast 的 IP 啊 ! 因此 , 我 们 常常 会 以 Network 以 及 Netmask 来 表示 一 个 
网 域 ， 例 如 这 样 的 写法 : 












































Network/Netmask 
192. 168. 0. 0/255. 255. 255. 0 
192. 168. 0. 0/24 《<== 因为 Net ID 共有 24 个 bits 





另外 ， 既 然 Netmask 里 面 的 Net_ID 都 是 1 ， 那 么 C Class 共有 24 bits 的 Net_ID ， 所 以 啦 ， 就 有 
类 似 上 面 192. 168. 0. 0/24 这 样 的 写法 嘿 ! 这 就 是 一 般 网 域 的 表示 方法 。 好 了 ， 刚 刚 提 到 C Class 还 可 以 
继续 进行 子 网 域 ( Subnet ) 的 切 分 啊 ， 以 192. 168. 0. 0/24 这 个 情况 为 例 ， 他 要 如 何 再 细 分 为 两 个 子 网 
域 呢 ?我 们 已 经 知道 Host_ID 可 以 拿 来 当 作 Net_ID， 那 么 Net_ID 使 用 了 25 bits 时 ， 就 会 如 下 所 示 : 




















原本 的 C Class 的 Net ID 与 Host_ID 的 分 别 

11000000. 10101000. 00000000. 00000000 Network: 192.168.0.0 

11000000. 10101000. 00000000. 11111111 Broadcast: 192. 168. 0. 255 
Net_ID-————————— |-host 一 | 


切 成 两 个 子 网 络 之 后 的 Net ID 与 Host ID 为 何 ? 
11000000. 10101000. 00000000.0 0000000 多 了 一 个 Net_ID 
11000000. 10101000. 00000000. 1 0000000 多 了 一 个 Net_ID 


[SY OD |-host-—-| 


第 一 个 子 网 络 

Network: 11000000.10101000.00000000.0 0000000 192.168.0.0 

Broadcast: 11000000. 10101000. 00000000.0 1111111 192.168.0.127 
NE 人 |-host-| 

Netmask: -11111111.11111111.11111111.1 0000000 255.255. 255. 128 

所 有 IP 与 网 域 表示 式 : 








一 


192. 168. 0. 0/25 或 192. 168. 0. 0/255. 255. 255. 128 


第 二 个 子 网 络 

Network: 11000000.10101000.00000000.1 0000000 192.168.0.128 

Broadcast: 11000000. 10101000. 00000000.1 1111111 192.168.0.255 
Net: ID=====—====3= |-host-| 

Netmask: C11111111.11111111.11111111.1 0000000 255.255.255. 128 

所 有 IP 与 网 域 表示 式 : 

192. 168. 0. 128/25 或 192. 168. 0. 128/255. 255. 255. 128 














所 以 说 ， 当 再 细 分 下 去 时 ， 就 会 得 到 两 个 子 网 域 ， 而 两 个 子 网 域 还 可 以 再 细 分 下 去 喔 (Net_ID 用 掉 26 
bits ....)。 了 呵呵 ! 如 果 您 真 的 能 够 理解 IP，Network，Broadcast，Netmask 的 话 ， 恭 喜 您 ， 未 来 的 服务 
器 学 习 之 路 已 经 顺畅 了 一 半 啦 ! 
































例题 二 : 请 试 着 计算 出 172. 16. 0. 0/23 这 个 网 域 的 Netmask，Network，Broadcast 等 参数 





答 ; 
答 : 

















于 172. 16. xxx. xxx 是 在 Class B 的 等 级 当中 ， 亦 即 172. 16. 0. 0/16 才 对 。 不 过 
题目 中 询问 的 是 172. 16. 0. 0/23， 等 于 是 向 Host ID 借 了 7 个 bits 用 在 Net_ID 
当中 。 所 以 整个 IP 的 地 址 会 变 成 这 样 : 


























预 设 : 172 . 16 . 0000000 0. 00000000 
| 一 一 Net_ID 一 -一 -一 一 一 一 |--Host--| 
Network: 172 . 16 . 0000000 0. 00000000 172.16.0.0 
Broadcast : 172 . 16 .0000000 1.11111111 172.16.1.255 
Netmask: 11111111.11111111.111111l1l 0.00000000 255.255.254.0 
鸟 可 在 这 里 有 偷懒 ， 因 为 这 个 IP 段 的 前 16 个 bits 不 会 被 改变 ， 所 以 并 没有 计算 






































成 二 进 制 ( 172. 16 ) ， 真 是 不 好 意思 啊 一 至 于 粗 体 部 分 则 是 代表 host_ID 啊 ! 








必 P 的 种 类 与 取得 方式 

接 下 来 要 跟 大 家 谈 一 谈 也 是 很 容易 造成 大 家 困扰 的 一 个 部 分 ， 那 就 是 I 的 种 类 ! 很 多 朋友 常常 听 到 什么 
『 真 实 IP， 实 体 IP， 虚 拟 IP， 假 的 IP..….」 烦 都 烦 死 了 一 其 实 不 要 太 紧 张 啦 ! 实际 上 ， 在 IPv4 里 面 
就 只 有 两 种 IP 的 类 别 ， 分 别 是 : 
































e Public IP : 公共 IP ， 经 由 INTERNIC 所 统一 规划 的 IP， 有 这 种 IP 才 可 以 连 上 Internet ; 





























e Privat IP : 私有 IP 或 保留 IP， 不 能 直接 连 上 Internet 的 IP ， 主要 用 于 局 域 网 络 内 的 主 
机 联机 规划 。 








早 在 IPv4 规划 的 时 候 就 担心 IP 会 有 不 足 的 情况 ， 而 且 为 了 应 付 某 些 私 有 网 络 的 网 络 设 定 ， 于 是 就 有 了 
私有 IP( Private IP ) 的 产生 了 。 私 有 IP 也 分 别 在 A，B，C 三 个 Class 当中 各 保留 一 段 作 为 私有 IP 
网 段 ， 那 就 是 : 


























®e AClass: 10.0.0.0 - 10.255.255.255 


ee BClass: 172.16.0.0 - 172.31.255.255 
e CClass: 192.168.0.0 - 192.168.255.255 


























于 这 三 个 Class 的 IP 是 预 留 使 用 的 ， 所 以 并 不 能 直接 作为 Internet 上 面 的 连接 之 



























































通 之 用 ， 也 就 是 说 ， 他 有 底下 的 儿 个 限制 : 




















。 ”私有 地 址 的 路 由 信息 不 能 对 外 散播 〈 就 是 内 部 网 络 咯 ) ; 






































， 不 然 的 话 ， 到 
处 都 有 相同 的 IP 哆 ! 那 怎么 行 ! 网 络 吕 不 混乱 ?所 以 喝 , 这 三 个 IP 网 段 就 只 做 为 内 部 私有 网 域 的 IP 沟 


7/ 





。 ”使 用 私有 地 址 作为 来 源 或 目的 地 址 的 封包 ， 不 能 透 过 Internet 来 转送 (呵呵 ! 当然 嘿 ! 不 然 网 


络 会 混乱 ); 
。 ”关于 私有 地 址 的 参考 纪录 (如 DNS)， 只 能 限于 内 部 网 络 使 用 (一 样 的 原理 啦 ! ) 






















































































这 个 私有 IP 有 什么 好 处 呢 ? 呵呵 ! 由 于 他 的 私有 路 由 不 能 对 外 直接 提供 信息 ， 所 以 呢 ， 




























































































你 的 内 部 网 络 将 
不 会 直接 被 Internet 上 面 的 Cracker 所 攻击 ! 但 是 ， 你 也 就 无 法 以 私有 IP 来 【直接 上 网 」 哆 ! 所 以 相 























当 适 合 一 些 尚未 具有 Public IP 的 企业 内 部 用 来 规划 其 网 络 之 设 定之 用 ! 否则 当 你 随便 指定 一 些 可 能 是 
Public IP 的 网 段 来 规划 你 企业 内 部 的 网 络 设 定 时 ， 万 一 哪 一 天 真 的 连 上 Internet 了 ， 那 么 启 不 是 可 能 
会 造成 跟 Internet 上 面 的 Public IP 相同 了 吗 ? 这 可 不 是 闹 着 玩 的 ， 要 将 你 原先 规划 的 IP 网 段 整个 







































































重新 调整 过 呢 ! 哈哈 ! 累 死 了 ! 




















( Network Address Transfer ) 主机 设 定 ， 你 就 可 以 透 过 IP 伪装 (不 要 急 ， 这 个 在 后 再 





























那么 万 一 你 又 要 将 这 些 私 有 IP 送 上 Internet 了 呢 ? 阿 呵 ! 这 个 简单 ， 设 定 一 个 简单 的 防火 墙 加 上 NAT 
i 也 会 提 到 ! ) 来 使 





你 的 私有 IP 的 计算 机 也 可 以 连 上 Internet 哆 (虽然 不 是 真 的 直接 ， 但 是 很 像 『 直 接 上 网 」 呢 ! ) 
































特殊 的 loopback IP 网 段 
好 了 ， 那 么 除了 这 个 预 留 的 IP 网 段 的 问题 之 外 ， 还 有 没有 什么 其 它 的 怪 东 西 呢 ? 呵呵! 
























































当然 是 有 啦 ! 不 





























然 鸟 哥 干 嘛 花 时 间 来 距 XX 呢 ! ? 没 错 ， 还 有 一 个 奇怪 的 AClass 的 网 域 ， 那 就 是 lo 这 个 奇怪 的 网 域 啦 





























( 注意: 是 小 写 的 o 而 不 是 零 咀 ! ) 这 个 lo 的 网 络 是 当初 被 用 来 作为 测试 操作 系统 内 部 循环 所 用 的 一 个 












































网 域 ， 同时 也 能 够 提供 给 系统 内 部 原本 就 需要 使 用 网 络 接口 的 服务 (daemon) 所 使 用 。 






































简单 的 说 , 如果 你 没有 安装 网 络 卡 在 的 机 器 上 面 ， 













































































日 是 你 又 希望 可 以 测试 一 下 在 你 的 机 器 上 男 


j 设 定 的 资料 








到 底 可 不 可 以 被 执行 ， 这 个 时 候 怎么 办 ， 嘿嘿 ! 就 是 利用 这 个 所 谓 的 内 部 循环 网 络 啦 ! 这 个 
127. 0. 0.0/8 这 个 A Class ， 而 且 预 设 的 主机 ( localhost ) 的 IP 是 127.0.0.1 哟 ! 所 以 史 ， 当 你 启 





网 段 在 








动 了 你 的 WW 服务 器 , 然后 在 你 的 主机 的 X-Window 上 面 执行 http://localhost 就 可 以 直接 看 到 你 的 主 

















页 喝 ! 而 且 不 需要 安装 网 络 卡 呢 ! 测试 很 方便 吧 ! 





























也 就 是 使 用 这 一 个 内 部 循环 啦 ! 当 要 测试 你 的 TCP/IP 封包 与 状态 是 否 正 常 时 ， 可 以 使 



























































时 候 可 得 回答 ， 当 然 可 以 嘿 ! 使 用 127. 0.0.1 这 个 Address 呀 ! ““...) 














IP 的 取得 方式 








比 外 ， 你 的 内 部 使 用 的 mail 怎么 运送 邮件 呢 ? 例 如 你 的 主机 系统 如 何 mail 给 root 这 个 人 了 昵 ? 嘿嘿 ! 
这 个 哟 ! ( 所 以 
一 天 有 人 问 你 嘿 ! 你 的 主机 上 面 没 有 网 络 卡 ， 那么 你 可 以 测试 你 的 WWW 服务 器 设 定 是 否 正确 吗 ? 这 个 














谈 完 了 IP 的 种 类 与 等 级 还 有 相关 的 子 网 域 概念 后 ， 接 下 来 我 们 得 来 了 解 一 下 ， 那 么 主机 的 IP 是 如 何 设 




















定 的 呢 ? 基本 上 ， 主 机 的 IP 与 相关 网 域 的 设 定 方式 主要 有 : 














。 固定 制 手动 设 定 (static): 我 们 可 以 取得 固定 的 Public IP ， 取 得 的 管道 可 以 是 学 术 网 络 、 或 
者 是 向 ISP 注册 固定 的 Public IP。 不 过 ， 在 使 用 固定 的 Public IP 时 ， 你 必须 要 手动 的 在 你 
的 操作 系统 设 定好 网 络 参 数 ; 


























e 浮动 式 拨 接 (ADSL) : 除了 上 述 的 方法 之 外 , 传统 的 以 调制 解 调 器 拨 接 , 以 及 目前 很 流行 的 ADSL 拨 
接 , 都 是 另 一 个 取得 Public IP 的 方法 , 只 不 过 由 于 这 种 拨 接 的 方法 中 , 取得 的 IP 是 由 ISP 随 
机 提供 的 ， 因此 每 次 拨 接 到 ISP 后 取得 的 IP 可 能 都 不 是 固定 的 , 所 以 也 有 人 称 这 种 取得 IP 的 
方式 为 浮动 式 ; 





























。 缆 线 (Cable modem) : ”利用 单 向 或 者 是 双向 Cable 也 可 以 向 ISP 注册 取得 Public IP; 








请 记得 ，IP 就 只 有 Public 与 Private IP 这 两 种 ， 而 由 于 取得 IP 的 方法 不 同 ， 可 能 又 有 人 喜欢 宣称 浮 
动 式 、 固 定制 、 动 态 等 等 的 IP ， 这 很 容易 造成 刚刚 接触 网 络 的 朋友 们 的 困扰 ! 所 以 这 里 仅 告诉 大 家 记得 
『Public 与 Private IP】 而 已 ! 你 只 要 记得 他 就 对 了 ! 其 它 的 ， 以 后 自然 就 会 理解 的 啦 ! 









































人 Dip 封包 的 表 头 


现在 我 们 知道 IP 这 个 数据 封包 (packet) 是 需要 放置 在 MAC 讯 框 里 面 的 ， 所 以 当然 不 能 比 MAC 所 能 容 
许 的 最 大 数据 量 还 大 ! 但 是 IP 封包 其 实 可 以 到 65535 bytes 那么 大 的 响 ! 那么 IP 封包 除了 数据 之 外 ， 
他 的 表 头 数据 (head) 是 长 怎样 呢 ? 在 图 三 的 MAC 讯 框 表 头 里 面 最 重要 的 莫 过 于 那个 网 络 卡 硬件 地 址 ， 
那么 在 IP 表 头 里 面 当 然 就 以 来 源 与 目标 的 IP 地 址 为 最 重要 喝 ! 除 此 之 外 ， IP 表 头 里 面 还 含有 哪些 重 
要 数据 呢 ? 如 底下 所 示 : (下 图 第 一 行为 每 个 字段 的 bit 数 ) 















































| 4 bits 4 bits 8 bits |s bits 13 bits 
| Version IHL | Type of Service | Total Length 
Identification Flags Fragmentation Offset 









Options Padding 





图 八 、IP 封包 的 表 头 资料 











在 上 面 的 图 示 中 有 个 地 方 要 注意 ， 那 就 是 『 每 一 行 所 占用 的 位 数 为 32 bits」,， 也 就 是 说 ， IP 封包 的 表 
头 数据 是 32 bits 的 倍数 喔 ! 那 各 个 表 头 的 内 容 分 别 介 绍 如 下 : 








e “Version( 版 本 ) 
宣告 这 个 IP 封包 的 版 本 ， 例 如 目前 惯用 的 还 是 IPv4 这 个 版 本 ， 在 这 里 宣告 包 





e IHL(Internet Header Length，IP 表 头 的 长 度 ) 
告知 这 个 IP 封包 的 表 头 长 度 ， 单 位 为 字 节 (bytes)。 此 IHL 长 度 的 范围 为 5 15。 





Type of Service (服务 类 型 ) 

这 个 项 目的 内 容 为 『PPPDTRUU」， 表 示 这 个 IP 封包 的 服务 类 型 ， 主 要 分 为 : 

PPP: 表示 此 IP 封包 的 优先 度 D: 着 为 0 表示 一 般 延 迟 (delay) ， 若 为 1 表示 为 低 延 迟 ; 
T: 若 为 0 表示 为 一 般 传输 量 (throughput) ， 若 为 1 表示 为 高 传输 量 ; 
R: 若 为 0 表示 为 一 般 可 靠 度 (reliability)， 若 为 1 表示 高 可 靠 度 。 

UU: 保留 尚未 被 使 用 。 
我 们 前 面谈 到 gigabit 以 太 网 络 时 曾 提 到 Jumbo frame 对 吧 ! 可 以 提高 MTU， 由 于 gigabit 以 
太 网 络 的 种 种 相关 规格 可 以 让 这 个 IP 封包 加 速 县 降低 延迟 ， 某 些 特殊 的 标志 就 是 在 这 里 说 明 

的 。 


























































































































Total Length (总 长 度 ) 
指 这 个 IP 封包 的 总 容量 ， 包 括 表 头 与 内 容 (Data) 部 分 。 最 大 可 达 65535 bytes。 








Identification (辨别 码 ) 

我 们 前 面 提 到 IP 袋子 必须 要 放 在 MAC 袋子 当中 。 不 过 , 如 果 IP 袋子 太 大 的 话 ， 就 得 先 要 将 IP 
再 重组 成 较 小 的 袋子 然后 再 放 到 MAC 当中 。 而 当 IP 被 重组 时 ， 每 个 来 自 同一 笔 数 据 的 小 IP 就 
得 要 有 个 识别 码 以 告知 接收 端 这 些小 IP 其 实 是 来 自 同 一 个 封包 才 行 。 也 就 是 说 , 假如 IP 封包 
其 实 是 65536 那么 大 (前 一 个 Total Length 有 规定 )， 那么 这 个 IP 就 得 要 再 被 分 成 更 小 的 

IP 分 段 后 才能 塞 进 MAC 讯 杠 中。 那么 每 个 小 IP 分 段 是 否 来 自 同一 个 IP 资料 ， 呵 呵 ! 这 里 就 
是 那个 识别 码 啦 ! 









































































































































Flags (特殊 旗 标 ) 

这 个 地 方 的 内 容 为 『0DM」， 其 意义 为 : 

D: 车 为 0 表示 可 以 分 段 ， 若 为 1 表示 不 可 分 段 

M: 若 为 0 表示 此 IP 为 最 后 分 段 ， 若 为 1 表示 非 最 后 分 段 。 

















Fragment 0ffset (分 段 偏 移 ) 

表示 目前 这 个 IP 分 段 在 原始 的 IP 封包 中 所 占 的 位 置 。 就 有 点 像 是 序号 啦 ， 有 这 个 序号 才能 将 
所 有 的 小 IP 分 段 组 合成 为 原本 的 IP 封包 大 小 嘛 ! 透 过 Total Length，Identification， 
Flags 以 及 这 个 Fragment 0ffset 就 能 够 将 小 IP 分 段 在 收受 端 组 合 起 来 喝 ! 
























































Time To Live(TTL， 存 活 时 间 ) 

表示 这 个 IP 封包 的 存活 时 间 ， 范 围 为 0-255。 当 这 个 IP 封包 通过 一 个 路 由 器 时 ， TTL 就 
一 ， 当 TTL 为 0 时 ， 这 个 封包 将 会 被 直接 丢弃 。 说 实在 的 ， 要 让 IP 封包 通过 255 个 路 由 器 ， 
还 挺 难 的 一 




















革 




































































Protocol Number (协定 代码 ) 
由 于 网 络 上 面 的 封包 协议 太 多 了 , 每 个 协定 都 是 装 在 IP 当中 的 ， 所 以 IP 当然 就 得 在 表 头 上 面 
告知 收受 端 ， 这 个 IP 内 含有 的 数据 是 什么 协议 才 行 。 一 般 常见 的 网 络 协议 如 下 所 示 : 
























































IP 内 的 号 码 协议 名 称 ( 全 名 ) 


ICMP (Internet Control Message Protocol) 
IGMP (Internet Group Management Protocol) 


GGP (Gateway-to-Gateway Protocol) 








IP (IP in IP encapsulation) 
TCP (Transmission Control Protocol) 


EGP (Exterior Gateway Protocol) 





UDP (User Datagram Protocol) 





。 当然 啦 ， 我 们 比较 常见 到 的 还 是 那个 TCP，UDP，ICMP 说 ! 


e@ Header Checksum( 表 头 检查 码 ) 
用 来 检查 这 个 IP 表 头 的 错误 检验 之 用 。 









































© Source Address 


还 用 讲 吗 ? 当然 是 来 源 的 IP 地 址 ， 相 关 的 IP 我 们 之 前 提 过 哆 ! 





©e Destination Address 


有 来 源 还 需要 有 目标 才能 传送 ， 这 里 就 是 目标 的 IP 地 址 。 









































e 0ptions (其 它 参 数 ) 
这 个 是 额外 的 功能 ， 提 供 包 括 安全 处 理 机 制 、 路 由 纪录 、 时 间 戳 记 、 严格 与 宽松 之 来 源 路 由 等 。 






























































e。 Padding ( 补 齐 项 目 ) 
由 于 0ptions 的 内 容 不 一 定 有 多 大 ， 但 是 我 们 知道 IP 每 个 数据 都 必须 要 是 32 bits， 所 以 ， 
若 0ptions 的 数据 不 足 32 bits 时 ， 则 由 padding 主动 补 齐 。 


















































你 只 要 知道 IP 表 头 里 面 还 含有 :，TTL，Protocol1， 来 源 IP 与 目标 IP 也 就 够 了 ! 而 这 个 IP 表 头 的 来 
源 与 目标 IP ， 以 及 那个 判断 通过 多 少 路 由 器 的 TTL ， 就 能 了 解 到 这 个 IP 将 被 如 何 传送 到 目的 端 响 。 下 
一 节 我 们 将 介绍 一 下 那么 IP 封包 是 如 何 被 传送 到 目的 地 ? 























和 

我 们 在 前 面 两 个 小 节 提 到 了 以 太 网 络 在 物理 网 段 内 可 以 使 用 MAC 的 讯 框 数据 直接 在 两 张 网 络 卡 之 间 传 递 
数据 ， 那 在 前 一 节 提 到 的 IP 相关 概念 里 面 ， 也 知道 在 Internet 的 环境 中 ， 同 一 个 网 域 (Net_ID 相同 
的 网 段 ) 内 可 以 直接 使 用 广播 的 方式 以 ARP 协议 来 取得 IP 与 MAC 的 对 应 ， 好 让 我 们 的 资料 可 以 在 同一 
个 网 域内 进行 传输 。 好 了 ， 那 问题 来 了 ， 如 果 我 想 要 向 非 同 一 个 网 域 的 主机 要 求 数据 昵 ?这 个 时 候 封包 要 
如 何 传递 ? 呵呵 一 这 可 就 需要 路 由 (route) 的 帮忙 啦 ! 这 个 也 是 在 网 络 层 (Layer 3) 里 面 的 重要 概念 喔 ! 




































































































































































总 是 路 


什么 是 『 非 同一 个 网 域 】 呢 ? 刚刚 上 一 小 节 提 到 的 IP 应 该 还 没有 忘记 吧 ? 所 谓 的 非 同一 个 网 域 就 是 
Network/Netmask 不 在 同一 个 地 址 ， 也 就 是 两 部 主机 间 的 Net_ID 不 相同 的 意思 。 例 如 参考 底下 的 练习 : 






































: 请 问 192. 168. 10. 100/25 与 192. 168. 10. 200/25 是 否 在 同一 个 网 域内 ? 





如 果 经 过 计算 ， 会 发 现 192. 168. 10. 100 的 Network 为 192. 168. 10.0 ， 但 是 
192. 168. 10. 200 的 Network 却 是 192. 168. 10. 128， 由 于 Net_ID 不 相同 ， 所 以 当然 

















不 在 同一 个 网 段 内 ! 关于 Network 与 Netmask 的 算法 则 请 参考 上 一 小 节 。 











那么 万 一 两 部 不 在 同一 个 网 段 内 的 主机 想 要 互通 信息 时 ， 该 如 何 做 ? 此 时 就 得 要 经 过 IP 的 路 径 选 择 
(routing) 功能 啦 ! 我 们 以 下 面 图 示 的 例子 来 做 说 明 。 下 列 图 示 当 中 共有 两 个 不 同 的 网 段 , 分别 是 Network 
































A 与 Network B， 这 两 个 网 段 是 经 由 一 部 路 由 器 (Server A) 来 进行 数据 转 递 的 ， 好 了 ， 那 么 当 PC01 这 
部 主机 想 要 传送 数据 到 PC11 时 ， 他 的 IP 封包 该 如 何 传输 呢 ? 


Network A 











IP:192.168.0.1 
GW:192.168.0.254 


192.168.1.254 


192.168.0,254 


PC 11 PC 12 PC 13 PC 14 
IP:192.168.1.1 IP:192.168.1.2 IP:192.168.1.3 IP:192.168.1.4 
GW:192.168.1.254 GW:192.168.1.254 GW:192.168.1.254 GW:192.168.1.254 


Network B 
图 九 、 简 易 的 路 由 示意 图 




















我 们 知道 Network A(192. 168. 0. 0/24) 与 Network B(192. 168. 1. 0/24) 是 不 同 网 段 ， 所 以 PC01 与 PC11 
是 不 能 互通 资料 的 。 不过， PC01 与 PC11 是 如 何 知道 他 们 两 个 不 在 同一 个 网 段 内 ? 呵呵 ! 这 当然 是 透 过 
Net_ID 来 发 现 的 ! 那 么 当主 机 想 要 传送 数据 时 , 他 主要 的 参考 是 喻 ? 很 简单 ! 是 [路 由 表 (route table) |]， 
每 部 主机 都 有 自己 的 路 由 表 」,， 让 我 们 来 看 一 看 预 设 的 情况 下 ， PC01 要 如 何 将 数据 传送 到 PC02 呢 ? 



























































1. 当 PC01 有 IP 封包 需要 传送 时 ， 主 机 会 查阅 IP 封包 表 头 的 目标 IP 地 址 ; 











2. ”PC01 主机 会 分 析 自己 的 路 由 表 ， 当 发 现 目标 IP 与 本 机 IP 的 Net_ID 相同 时 (同一 网 域 ) ， 则 
PC01 会 参考 本 身 的 ARP 记录 ， 而 直接 利用 MAC 来 互相 传递 信息 。 





















































但 在 本 案例 








设 定 ， 

















当 IP 封包 被 送 至 Server A 之 后 , Server A 同 术 


A 自己 的 路 





口 





口 
了 























PC01 与 PC11 
如 果 没 有 的 话 ， 就 直接 ; 
本 案例 当中 default gateway 则 是 Server A 这 一 部 。 































































































非 同一 网 域 ， 
各 该 IP 封包 送 到 预 设 路 由 器 (default gateway) 上 头 去 ， 在 


设 定 ， 注 意 ， 通 常 Server A 这 个 作为 路 
沟通 不 同 的 网 域 的 。 在 这 个 案例 当中 


Py 














因此 PC01 会 分 析 路 





表 当 





FP 是 否 有 相符 合 的 路 














分 析 该 IP 封包 的 目标 地 址 ， 然 后 检查 Server 
| 器 的 主机 ， 都 会 拥有 两 个 以 上 的 接口 来 
现 这 个 IP 目标 是 192. 168. 1. 11 ， 刚 好 























Server A 会 发 























































































































是 Network B 这 个 相同 网 段 的 区 域 ， 因此 Server A 会 直接 以 MAC 讯 框 将 数据 送 给 PC11 去 。 
Tips: 
Gateway / Router : 网 关 / 路 由 器 的 功能 就 是 在 负责 不 同 网 域 之 间 
的 封包 转 递 ( IP Forwarder ) ， 由 于 路 由 器 具有 IP Forwarder 的 ~ 
功能 ， 并 且 具 有 管理 路 由 的 能 力 ， 所 以 可 以 将 来 自 不 同 网 域 之 间 《人 人 刘 哥 
的 封包 进行 转 递 的 功能 。 此 外 , 您 的 主机 与 您 主机 设 定 的 Gateway -HL efi ee 
必定 是 在 同一 个 网 段 内 喔 ! 
大 致 的 情况 就 是 这 样 ， 所 以 啦 ， 每 一 部 主机 里 面 都 会 存在 着 一 个 路 由 表 ( Route table ) ， 数 据 的 传递 将 
依据 这 个 路 由 表 进 行 传送 ! 而 一 旦 封包 已 经 经 由 路 由 表 的 规则 传送 出 去 后 ， 那么 主机 本 身 就 已 经 不 再 管 圭 


包 的 流向 了 , 因为 该 
也 是 依据 Router 


PC 01 要 将 资料 送 到 Server Bingo 去 ， 则 依据 自 


继续 送 到 Server B ， 然 后 在 一 个 一 个 的 接力 给 他 送 下 去 ， 最 后 总 是 可 


当然 ， 上 面 的 案 


因 





来 说 ， 数 年 前 在 六 
什么 呢 ? 因 ; 











为 Int 


PC 01 




















封包 的 流 

















己 的 路 











上 面 


ernet .| 






























































名 将 是 下 一 个 
表 来 








Server A 
GW:Server A CW: Server B 





网 是 一 个 很 简 身 





图 


机 〈 也 就 是 
判断 该 封包 应 该 经 





了 部 Router ) 来 进行 传送 , 而 Router 在 传送 时 ， 
由 哪里 传送 出 去 的 ! 例如 底下 的 图 例 : 
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Internet 




















Server B Server Bingo 
GW:Server C 
十 、 路 由 的 概念 
己 的 路 由 表 ， 将 该 封包 送 到 Server A 去 ，Server A 再 





























[以 到 达 Server Bingo 的 。 
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的 路 由 概 
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HA 

















的 路 由 
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不 是 静态 的 ,人 





Gs 


事实 上 ， 





nternet 上 面 的 路 由 协议 与 变化 是 相当 复 

















| 





以 随时 








丸 为 环境 的 变化 而 修订 每 





个 封包 的 传送 方向 。 举例 





为 土木 施工 导致 台湾 西 则 
IE 





西部 绕 线 的 终 ] 











经 判断 出 
网 








] 
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此 外 , 在 属于 Public 的 In 


一 经 设 定 妥当 








了 














而 且 造 成 





呆 
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1 仅 是 














个 很 简单 





后 ， 





4 络 的 大 














的 静态 路 








层 的 路 








ternet 环境 





情况 ， 如 








车 ， 不 过 封包 还 是 能 i 
果 想 要 更 深入 的 了 解 route ， 


整个 网 


络 缆 线 的 
也 


CC 





P 断 。 不 过 南北 的 网 络 竟然 还 是 能 通 ， 为 
动 的 导向 台湾 东部 的 花莲 路 线 ， 虽 然 如 此 一 来 绕 
就 是 了 ! 这 个 例子 仅 是 想 告诉 大 家 ， 我 们 上 面 提 的 
请 自行 参考 相关 书籍 喔 ! 

















因此 人 
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和 


阿 ! 





则 无 须 担心 i 




















于 最 早 时 的 IP 分 配 都 已 经 配置 





妥当 ， 所 以 各 单位 的 路 由 




















IP 的 分 配 可 以 参考 底下 的 网 页 : 


。 台湾 地 区 IP 核发 情况 : 
http://rms. twnic. net. tw/twnic/User/Member/Search/main7. jsp?Order=inet aton (Startip) 


e 全 球 IPv4 的 统计 : http://www. twnic. net. tw/ipstats/ipv4stats. php 














Bm 察 主机 的 路 
既然 路 由 是 这 么 的 重要 ， 而 且 『 路 由 一 旦 设 定 错误 ， 将 会 造成 某 些 封包 完全 无 法 正确 的 送出 去 ! 上 所 以 
我 们 当然 需要 好 好 的 来 观察 一 下 我 们 主机 的 路 由 表 啦 ! 还 是 请 再 注意 一 下 ， -部 主机 都 有 自己 的 路 由 表 
吗 ! 观察 路 由 表 的 指令 很 简单 ， 就 是 route ， 这 个 指令 挺 难 的 ， 我 们 在 后 面 章节 再 继续 的 介绍 ， 这 里 仅 说 
明 一 些 比较 简单 的 用 法 : 
















































































































































































[root@linux ~]# route [-n] 

参数 : 

-n : 将 主机 名 称 以 IP 的 方式 显示 
范例 : 


[root@linux ~]# route 

ernel IP routing table 

Destination Gateway Genmask Flags Metric Ref Use Iface 
192. 168. 0.0 * 255. 255. 255. ] 0 0 eth0 
127.0.0.0 米 255. 0. 0. 0 0 1o 
default 192. 168. 0. 254 . 0. 0. JG 0 0 eth0 


[root@linux ~]# route -—n 

Kernel IP routing table 

Destination Gateway Genmask Flags Metric Ref Use 
192. 168. 0.0 0.0.0.0 255. 255. 255. 0 

127.0.0.0 0.0.0.0 255. 0. 0.0 

0.0.0.0 192. 168.0.254 0.0.0.0 


# 上 面 输出 的 数据 共有 八 个 字段 ， 您 需要 注意 的 有 几 个 地 方 : 


Va 


# Destination : 其 实 就 是 Network 的 意思 ; 
# Gateway NN 
# Genmask : 就 是 Netmask 啦 ! 与 Destination 组 合成 为 一 部 主机 或 网 域 ; 
# Flags : 共有 多 个 旗 标 可 以 来 表示 该 网 域 或 主机 代表 的 意义 : 
U: 代表 该 路 由 可 用 ; 
G: 代表 该 网 域 需 要 经 由 Gateway 来 帮忙 转 递 ; 
H: 代表 该 行路 由 为 一 部 主机 ， 而 非 一 整个 网 域 ; 


: 就 是 Interface (接口 ) 的 意思 。 























在 上 面 的 例子 当中 ， 鸟 哥 是 以 PC 01 这 部 主机 的 路 由 状态 来 进行 说 明 。 由 于 PC 01 为 192. 168. 0.0/24 这 
个 网 域 ， 所 以 主机 已 经 建立 了 这 个 网 域 的 路 由 了 ， 那 就 是 『 192. 168. 0. 0 * 255. 255. 255.0 ... 」 那 一 行 
所 显示 的 讯息 ! 当 您 下 达 route 时 ， 屏幕 上 说 明了 这 部 机 器 上 面 共 有 三 个 路 由 规则 ， 第 一 栏 为 『 目 的 地 
的 网 域 ] ， 例 如 192. 168. 0. 0 就 是 一 个 网 域 咯 ， 最 后 一 栏 显示 的 是 『 要 去 到 这 个 目的 地 要 使 用 哪 一 个 网 
络 接口 ! 」 例 如 eth0 就 是 网 络 卡 的 装置 代号 啦 。 如 果 我 们 要 传送 的 封包 在 路 由 规则 里 面 的 





































































































































































































192. 168. 0. 0/255. 255. 255. 0 或 者 127. 0. 0. 0/255. 0. 0.0 里 面 时 ， 因 为 第 二 栏 Gateway 为  ， 所 以 就 会 




















直接 以 后 面 的 网 络 接口 来 传送 出 去 ， 而 不 透 过 Gateway 咯 ! 























万 一 我 们 要 传送 的 封包 目的 地 IP 不 在 路 由 规则 里 面 ， 那 么 就 会 将 封包 传送 到 『default」 所 在 的 那个 路 由 




















规则 去 , 也 就 是 192. 168. 0. 254 那个 Gateway 喔 ! 所 以 , 几乎 每 一 部 主机 都 会 有 - 




















-个 default gateway 来 
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帮 
们 在 后 面 的 『 简 易 Router 架设 1 当中 会 再 次 的 提 及 呢 ! 


O, 见 的 通讯 协议 


终于 给 他 来 到 了 封包 格式 的 地 方 了 ! 上 面 的 吃 响 大 多 是 在 网 络 最 底层 的 基础 知识 ， 
















































































他 们 负责 所 有 非 网 域内 的 封包 转 递 ! 这 是 很 重要 的 概念 喔 ! _“! 关于 更 多 的 路 由 功能 与 设 定 方法 ， 我 

















得 自行 好 好 的 理解 理 





el 
3 
-所 









































第 一 次 看 不 懂 没 关系 ,多 看 儿 次 , 或 者 是 未 来 有 些 网 络 经 验 后 再 回来 这 个 章节 好 好 看 一 看 ! 假设 您 已 经 知 
































道 了 网 络 最 底层 的 IP 以 及 相关 的 参数 的 意义 ,那么 应 该 知道 的 是 ， 网 络 层 的 协议 只 是 提供 路 由 的 判断 以 
确定 封包 的 传送 路 径 ， 但 是 这 些 协 议 并 没有 管理 可 能 由 于 网 络 媒体 的 损坏 问题 ， 或 者 是 网 络 的 负荷 过 重 以 



















































































及 其 它 不 可 预期 的 情况 ， 而 造成 封包 损毁 或 者 被 丢弃 的 状态 。 为 了 使 封包 的 传送 过 程 中 更 具有 稳定 性 与 可 

















靠 性 ， 我 们 就 得 提供 一 套 机 制 来 让 资料 可 以 没有 错误 的 到 达到 目的 地 。 

















在 TCP/IP 这 个 协议 组 合 当 中 ，TCP ( Transmission Control Protocol ) 就 是 上 





] 来 做 为 传送 的 一 个 协议 ， 











当然 啦 ， 还 有 一 个 UDP 的 协议 呢 ! 在 TCP 这 个 协议 当中 ， 他 提供 了 较为 稳定 而 














可 靠 的 联机 状态 ， 至 于 








UDP 则 是 一 个 比较 没有 这 么 可 靠 的 联机 型 态 了 。 除了 这 个 TCP 与 UDP 之 外 , 其 它 相 关 的 网 络 协议 请 参考 





前 一 小 节 IP 封包 内 的 Protocol 说 明 。 底下 我 们 就 来 分 别 谈 一 谈 重 要 的 TCP/U 


和 i 协定 









































而 已 ， 但 是 这 个 目的 地 是 否 真 的 能 够 收 下 来 这 个 封包 ? 那 可 就 不 一 定 了 。 
端 所 接收 ， 就 必须 要 在 数据 封包 上 面 多 加 一 些 参 数 来 判断 才 行 。 





























就 是 TCP 封包 了 。 这 个 TCP 封包 数据 必须 要 能 够 放 到 IP 的 数据 袋 当中 才 行 喔 ! 
IP 与 TCP 的 封包 数据 这 样 看 : 





MAC 的 和 礼 长 度 


TCP 的 纺 长 度 





MAC IP 
的 去 琢 的 去 纯 


袜 降 的 资料 





图 十 一 、 各 封包 之 间 的 相关 性 








在 前 几 个 小 节 内 谈 到 的 IP 与 路 由 的 相关 说 明 中 ， 我 们 知道 IP 与 路 由 仅 能 将 数据 封包 传送 到 正确 的 目标 
要 确认 该 数据 能 否 正确 的 被 目的 


DP/ICMP 吧 ! 


























在 前 面 的 0SI 七 层 协议 当中 ， 在 网 络 层 的 IP 之 上 则 是 传送 层 ， 而 传送 层 的 数据 打包 成 什么 ? 最 常见 的 


所 以 , 我 们 可 以 将 MAC， 





所 以 说 ，IP 除了 表 头 之 外 的 Data 内 容 其 实 就 是 TCP 封包 的 表 头 与 内 容 ; 而 MAC 的 Data 内 容 ， 就 是 
一 个 完整 的 IP 封包 数据 ! 这 也 是 我 们 上 头 提 到 的 ， 最 终 还 是 得 以 MAC 能 够 支持 的 最 大 容许 容量 ， 才能 
够 决定 IP 与 TCP 封包 是 否 需要 再 进行 分 段 的 工作 。 那么 既然 MAC 与 IP 都 有 表 头 数据 ， 想 当然 尔 , TCP 





























也 有 表 头 数据 来 记录 该 封包 的 相关 


Zl 








息 哆 ? ? 没 错 啦 ~ TCP 封包 的 表 头 是 长 这 个 样子 的 : 





上 图 














Sequence Number 


Acknowledge Number 


Data 
Reserved Window 
Offset 






Ckecksum Urgent Pointer 





Options Padding 


图 十 二 、TCP 封包 的 表 头 资料 





就 是 一 个 TCP 封包 的 表 头 数据 ， 各 个 项 目 以 Source Port，Destination Port 及 Code 算是 比较 重 





要 的 项 目 ， 底 下 我 们 就 分 别 来 谈 一 谈 各 个 表 头 数据 的 内 容 吧 ! 





Source Port & Destination Port ( 来 源 端 口 口 & 目标 端口 口 ) 

什么 是 井口 port) ? 我 们 知道 IP 封包 的 传送 主要 是 藉 由 IP 地 址 连接 两 端 ， 但 是 到 底 这 个 联机 
的 通道 是 连接 到 哪里 去 呢 ? 没 错 ! 就 是 连接 到 port 上 头 啦 ! 举例 来 说 ， 鸟 站 

(http://linux. vbird. org) 有 开放 WW 服务 器 ， 这 表示 鸟 站 的 主机 必须 要 启动 一 个 可 以 让 
client 端 连接 的 端口 ， 这 个 端口 就 是 port ， 中 文 翻译 成 为 井口 。 同 样 的 ， 客 户 端 想 要 连接 到 
鸟 哥 的 鸟 站 时 ， 就 必须 要 在 client 主机 上 面 启动 一 个 port ， 这 样 这 两 个 主机 才能 够 利用 这 条 
『 通 道 」 来 传递 封包 数据 咀 ! 这 个 目标 与 来 源 port 的 纪录 ， 可 以 说 是 TCP 封包 上 最 重要 的 参 
数 了 ! 下 个 小 单元 我 们 还 会 继续 介绍 。 



















































































Sequence Number ( 封包 序号 ) 

由 于 TCP 封包 必须 要 带 入 IP 封包 当中 , 所 以 如 果 TCP 数据 太 大 时 (大 于 IP 封包 的 容许 程度 ) ， 
就 得 要 进行 分 段 。 这 个 Sequence Number 就 是 记录 每 个 封包 的 序号 ， 可 以 让 收受 端 重新 将 TCP 
的 数据 组 合 起 来 。 
































Acknowledge Number ( 回应 序号 ) 

为 了 确认 主机 端 确 实 有 收 到 我 们 client 端 所 送出 的 封包 数据 ， 我 们 client 端 当然 希望 能 够 收 
到 主机 方面 的 响应 ， 那 就 是 这 个 Acknowledge Number 的 用 途 了 。 当 client 端 收 到 这 个 确认 码 
时 ， 就 能 够 确定 之 前 传递 的 封包 已 经 被 正确 的 收 下 了 。 




















Data 0ffset (资料 补偿 ) 
在 图 十 二 倒数 第 二 行 有 个 0ptions 字段 对 吧 ! 那个 0ptions 的 字段 长 度 是 非 固定 的 ， 而 为 了 要 
确认 整个 TCP 封包 的 大 小 ， 就 需要 这 个 标志 来 说 明 整 个 封包 区 段 的 起 始 位 置 。 














Reserved (保留 ) 
未 使 用 的 保留 字段 。 








Code (Control Flag， 控 制 标志 码 ) 
当 我 们 在 进行 网 络 联 机 的 时 候 ， 必 须要 说 明 这 个 联机 的 状态 ， 好 让 接收 问 了 解 这 个 封包 的 主要 动 














作 。 这 可 是 一 个 非常 重要 的 句柄 喔 ! 这 个 字段 共有 6 个 bits ， 分 别 代表 6 个 句柄 , 若 为 1 则 
为 启动 。 分 别 说 明 如 下 : 























oO URG (Urgent); 若 为 1 则 代表 该 封包 为 紧急 封包 ， 接收 端 应 该 要 紧急 处 理 ， 日 图 十 二 当 
中 的 Urgent Pointer 字段 也 会 被 启用 。 


























oO ”ACK (Acknowledge): 若 为 1 代表 这 个 封包 为 响应 封包 ， 则 与 上 面 提 到 的 Acknowledge 
Number 有 关 。 












































© ”PSH(Push function): 若 为 1 时 ， 代表 要 求 对方 立 即 传送 缓冲 区 内 的 其 它 对 应 封包 ， 
而 无 须 等 待 缓冲 区 满 了 才 送 。 














Oo ”RST(Reset): 如 果 RST 为 1 的 时 候 ， 表示 联机 会 被 马上 结束 ， 而 无 需 等 待 终止 确认 手 
续 。 这 也 就 是 说 ， 这 是 个 强制 结束 的 联机 ， 发 送 端 已 断 线 。 
















































































oO ”SYN(Synchronous): 若 为 1 ， 表示 发 送 端 希 望 双方 建立 同步 处 理 ， 也 就 是 要 求 建立 联 
机 。 通 常 带 有 SYN 标志 的 封包 表示 『 主 动 」 要 连接 到 对 方 的 意思 。 





























oO ”FIN(Finish): 若 为 1 ， 表 示 传 送 结束 ， 所 以 通知 对 方 数据 传 毕 ， 是 否 同意 断 线 ， 只 是 
发 送 者 还 在 等 待 对 方 的 响应 而 已 。 



































其 中 比较 常见 到 的 应 该 是 ACK/SYN/FIN 等 ， 这 三 个 句柄 是 务必 要 记 下 来 的 ， 这 样 未 来 在 谈 到 防 
火 墙 的 时 候 ， 您 才 会 比较 清楚 为 啥 每 个 TCP 封包 都 有 所 谓 的 『 状 态 」 条 件 ! 那 就 是 因为 联机 方 
向 的 不 同 所 致 啊 ! 底下 我 们 会 进一步 讨论 喔 ! 
























































Window (滑动 窗口 ) 
主要 是 用 来 控制 封包 的 流量 的 ， 可 以 告知 对 方 目前 本 身 有 的 缓冲 器 容量 (Receive Buffer) 还 可 以 
接收 封包 。 当 而 ndow=0 时 ， 代 表 缓冲 器 已 经 额 满 ， 所 以 应 该 要 暂停 传输 数据 。 Window 的 单位 


是 byte。 
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Checksum (确认 检查 码 ) 

当 数 据 要 由 发 送 端 送出 前 , 会 进行 一 个 检验 的 动作 ， 并 将 该 动作 的 检验 值 标 注 在 这 个 字段 上 ;而 
接收 者 收 到 这 个 封包 之 后 , 会 再 次 的 对 封包 进行 验证 , 并 且 比 对 原 发 送 的 Checksum 值 是 否 相符 ， 
如 果 相 符 就 接受 ， 若 不 符 就 会 假设 该 封包 已 经 损毁 ， 进 而 要 求 对 方 重新 发 送 此 封包 ! 





















































内 光 




































































Urgent Pointer (紧急 资料 ) 
这 个 字段 是 在 Code 字段 内 的 URG = 1 时 才 会 产生 作用 。 可 以 告知 紧急 数据 所 在 的 位 












































Options (任意 资料 ) 
前 此 字段 仅 应 用 于 表示 接收 端 可 以 接收 的 最 大 数据 区 段 容量 ,， 若 此 字段 不 使 用 ， 表示 可 以 使 用 
任意 数据 区 段 的 大 小 。 这 个 字段 较 少 使 用 。 



























































Padding (补足 字段 ) 
如 同 IP 封包 需要 有 固定 的 32bits 表 头 一 样 ， 0ptions 由 于 字段 为 非 固定 ， 所 以 也 需要 
Padding 字段 来 加 以 补 齐 才 行 。 同 样 也 是 32 bits 的 整数 。 












































通讯 端口 口 与 Socket 

在 刚刚 上 头 提 到 的 TCP 表 头 数据 后 ， 您 大 概 也 清楚 了 要 建立 一 个 TCP 封包 时 所 需要 检验 的 相关 参数 可 不 
少 啊 ! 其 中 最 重要 的 就 属 通讯 端口 口 (port) 了 。 这 个 port 主要 是 由 主机 的 程序 所 触发 的 ， 网 络 上 面 的 
其 它 client 端 ， 可 以 通过 这 个 塌 口 直接 与 启动 该 port 的 程序 相互 沟通 ， 而 达到 数据 传输 的 目的 。 我 
门 都 知道 二 进 制程 序 (binary program) 才 是 真 的 主机 认识 的 程序 指令 ， 那么 我 们 要 启动 网 络 服务 时 ， 划 
实 也 就 是 启动 一 个 program 就 是 了 。 但 是 网 络 上 面 如 何 与 您 的 program 互通 数据 呢 ? 就 是 透 过 在 网 络 接 
口上 面 的 port 来 达成 的 啦 。 






























































































































































不 过 ， 必 须要 注意 的 是 port 的 沟通 是 双向 的 ， 举例 来 说 ， 当 我 们 要 使 用 浏览 器 连接 到 奇摩 雅虎 查阅 数据 
时 ， 我 们 必须 要 使 用 client 端 主机 的 浏览 器 连接 到 Yahoo 主机 的 WW 服务 器 软件 上 面 。 由 于 是 透 过 
网 络 接口 ， 所 以 我 们 的 浏览 器 也 必须 要 启动 一 个 port 并 且 透 过 这 个 port 连接 到 Yahoo 主机 的 WWW 

port 上 头 去 ， 然 后 透 过 TCP 封包 上 头 各 项 参数 的 确认 后 ， 才能 够 建立 联机 ， 并 进一步 开始 传输 数据 啊 ! 































































































现在 来 想 一 想 ， 我 们 的 主机 上 面 有 多 少 网 络 接口 的 port 可 用 呢 ? 基本 上 就 有 65536 (2”) 。 那 我 们 联机 
到 Yahoo 时 ， 是 联机 到 Yahoo 主机 的 那个 port 啊 ? 如 果 不 知道 几 号 port ， 那 又 该 如 何 建立 起 这 个 联 
机 呢 ? 所 以 鹃 ，Internet 上 面 已 经 有 很 多 规范 好 的 固定 port (well-known port) 在 提供 使 用 者 建立 服 
务 器 时 启用 的 port number 啦 。 这 些 port number 通常 小 于 1024 ， 且 是 提供 给 许多 知名 的 网 络 服务 软 
件 用 的 。 在 我 们 的 Linux 环境 下 ， 各 网 络 服务 与 port number 的 对 应 预 设 给 他 写 在 /etc/services 档 
案 内 喔 ! 不 过 如 果 是 client 端的 话 ， 由 于 client 端 都 是 主动 向 server 端 要 数据 ， 所 以 client 端 
的 port number 就 使 用 随机 取 一 个 大 于 1024 以 上 且 没 有 在 用 的 port number 来 进行 联机 了 。 底 下 鸟 哥 
列 出 几 个 常见 的 port number 与 网 络 服务 的 对 应 : 























































































































































































































连接 埠 日 服务 名 称 与 内 容 
20 FTP-data， 档 案 传 输 协议 所 使 用 的 主动 数据 传输 端口 口 
21 FTP， 档 案 传输 协议 的 命令 通道 
22 SSH， 较 为 安全 的 远程 联机 服务 器 
23 Telnet， 早 期 的 远程 联机 服务 器 软件 
25 SMTP， 简 单 邮 件 传递 协议 ， 用 在 作为 mail server 的 塌 口 
5 DNS， 用 在 作为 名 称 解 析 的 领域 名 称 服务 器 
80 WWW， 这 个 重要 吧 ! 就 是 全 球 信 息 网 服务 器 
110 POP3， 邮 件 收 信 协 议 ， 办 公 室 用 的 收 信 软 件 都 是 透 过 他 
443 https， 有 安全 加 密 机 制 的 WW 服务 器 














另外 一 点 比较 值得 注意 的 是 ,小 于 1023 以 下 的 塌 口 要 启动 时 ， 启动 者 的 身份 必须 要 是 root 才 行 ! 这 个 
限制 挺 重要 的 ， 大 家 不 要 筷 记 了 喔 ! 

















曾经 有 一 个 朋友 问 过 我 说 : 『 一 部 主机 上 面 这 么 多 服务 ， 那 我 们 跟 这 部 主机 进行 联机 时 ， 该 主 
机 怎么 知道 我 们 要 的 数据 是 WW 还 是 FTP 啊 ? ! 」 呵 呵 ! 这 就 是 port 的 不 同 的 结果 啦 ! 


为 每 种 Client 软件 他 们 所 需要 的 数据 都 不 相同 ， 例 如 上 面 提 到 的 浏览 器 (Netscape 以 及 IE) 








他 们 所 需要 的 数据 是 WW ， 所 以 该 软件 预 设 就 会 向 主机 的 80 port 索 求 数据 ， 而 如 果 您 是 使 
用 cuteftp 来 进行 与 主机 的 FTP 数据 索 求 时 ， cuteftp 这 个 Client 软件 当然 预 设 就 是 向 主 
机 的 FTP 相关 端口 口 〈 预 设 就 是 port 21 ) 进行 连接 的 动作 啦 ! 所 以 当然 就 可 以 正确 无 误 的 
取得 Client 端 所 需要 的 数据 了 
































举 个 例子 来 说 ， 一 部 主机 就 好 像 是 一 间 多 功能 银行 ， 该 银行 内 的 每 个 负责 不 同业 务 的 窗口 就 好 
像 是 通讯 端口 口 ， 而 我 们 民众 就 好 像 是 Client 端 来 的 封包 。 当 您 进入 银行 想 要 缴纳 信用 卡 账 
单 时 ， 一 到 门口 服务 人 员 就 会 指示 您 直接 到 该 窗口 去 缴纳 ， 当 然 ， 如 果 您 是 要 领 钱 ， 服 务 人 员 
就 会 请 您 到 领 钱 的 窗口 去 填写 数据 ， 您 是 不 会 跑 错 的 对 吧 ! _。 万 一 跑 错 了 怎么 办 ?呵呵 ! 
当然 该 窗口 就 会 告诉 您 『 我 不 负责 这 个 业务 ， 您 请 回去 ! 」， 呵 呵 ! 所 以 该 次 的 联机 就 会 【无 
法 成 功 ] 咯 ! 


















































过 了 通讯 端口 口 后 ， 再 来 聊 一 聊 每 个 封包 的 基本 内 容 有 哪些 数据 呢 ? 这 就 得 要 谈论 到 Socket Pair( 成 
的 端口 ) 了 ! 当 本 机 发 送出 封包 时 , 主机 是 根据 IP 封包 内 的 IP 地 址 来 判别 来 源 与 目的 地 的 行进 路 线 ， 
， 也 需要 TCP 封包 内 的 port number 来 告知 Client 与 Server 是 以 哪 一 个 埋 口 来 进行 联机 的 对 吧 ! 
所 以 呢 ， 一 个 联机 过 程 所 包含 的 底下 这 些 吃 噬 就 称 为 成 对 插 槽 (socket pair) 了 : 






















































































。 来源 IP ( Source Address ) 

. 目的 IP ( Destination Address ) 
e 来 源 埠 口 ( Source Port ) 

e 目的 塌 口 ( Destination Port ) 






































这 四 个 封包 的 基本 信息 是 相当 重要 的 ! 您 得 必须 要 了 解 喔 ! 








封包 的 传送 

OK， 从 前 面 这 样 一 路 看 下 来 ,相信 您 对 于 0SI 七 层 协议 当中 的 MAC 讯 框 与 IP 封包 有 一 定 程度 的 了 解 了 ， 
也 知道 七 层 协议 必须 要 在 不 同 的 主机 之 间 一 再 地 拿 出 来 察看 ， 因 为 Internet 是 用 IP 拿 传递 封包 数据 ， 

而 实体 线路 则 是 使 用 MAC 讯 框 。 那 我 们 也 了 解 TCP 封包 的 表 头 数据 后 ， 再 来 就 是 要 了 解 一 下 ， 那 我 如 何 
利用 TCP 这 个 传送 层 的 协议 来 进行 实际 的 封包 接收 呢 ? 当然 是 得 要 透 过 TCP 表 头 的 Sequence Number 

来 组 合 收集 大 的 TCP 封包 ， 也 必须 要 透 过 Code (Control Flags) 来 了 解 到 这 个 封包 的 特性 才 行 。 说 穿 
了 ， 我 们 可 以 使 用 信封 带 来 说 明 ， 实际 的 内 容 (data) 是 在 信封 袋 当中 的 ， 而 信封 的 外 面 的 信息 就 是 各 个 
封包 的 表 头 数据 啦 ! 












































































































































那么 如 何 头 由 TCP 的 表 头 来 确认 这 个 封包 有 实际 被 对 方 接收 ， 并 进 一 部 与 对 方 主机 达成 联机 ? 我 们 以 底 
下 的 图 示 来 作为 说 明 。 























用 已 凯 上 E 柚 端 
和 动 装 适 连 如此 求 接收 处 回 | 


1. 融和 栈 到 > 1024 的 port 
和 A。 |2. 发 演 的 TCP 表 顾 : 
a. SYN=1. Seq: 10001 1, 有 改 涛 的 port 
2. 礁 次 的 TCP 来 矿 [ : B 
a ACK=1, ack=10002 
b, SYN=1, seq=20001 








C | 纺 8 的 TCF 去 参 : 
a. ACK=1, ack=20002 


根据 收 到 的 TCP 圣 包 去 两 
确 开 所 有 封包 接收 继 换 D 
可 以 约 倘 开关 讼 受 、 创 远 





时 间 矢 近 


图 十 三 、 封 包 连 接 模式 之 三 向 交 握 





在 上 面 的 封包 连接 模式 当中 , 在 建立 联机 之 前 都 必须 要 通过 三 个 确认 的 动作 ， 所 以 这 种 联机 方式 也 就 被 称 
为 三 向 交 握 (Three-way handshake) 。 那么 我 们 将 整个 流程 依据 上 面 的 A，B，C，D 四 个 阶段 来 说 明 一 下 : 

















e A: 封包 发 起 
当 客户 端 想 要 对 服务 器 端 联机 时 ， 就 必须 要 送出 一 个 要 求 联机 的 封包 ， 此 时 客户 端 必须 随机 取 用 
一 个 大 于 1024 以 上 的 端口 口 来 做 为 程序 沟通 的 接口 。 然 后 在 TCP 的 表 头 当中 , 必须 要 带 有 SY 
的 主动 联机 (SYN=1) ， 并 且 记 下 发 送出 联机 封包 给 服务 器 端的 序号 (Sequence number = 10001 ) 。 



















































































。 B: 封 包 接收 与 确认 封包 传送 

当 服务 器 接 到 这 个 封包 ， 并 且 确 定 要 接收 这 个 封包 后 ， 就 会 开始 制作 一 个 同时 带 有 SYN=1，ACK=1 
的 封包 ， 其 中 那个 acknowledge 的 号 码 是 要 给 client 端 确认 用 的 ， 所 以 该 数字 会 比 (A 步 又) 
里 面 的 Sequence 号 码 多 一 号 (ack = 10001+1 = 10002) ， 那 我 们 服务 器 也 必须 要 确认 客户 端 确 
实 可 以 接收 我 们 的 封包 才 行 ， 所 以 也 会 发 送出 一 个 Sequence (seq=20001) 给 客户 端 ， 并 且 开始 
等 待 客户 端 给 我 们 服务 器 端的 回应 咀 ! 

















































































































e (CC: 回 送 确认 封包 
当 客 户 端 收 到 来 自 服务 器 端的 ACK 数字 后 〈10002) 就 能 够 确认 之 前 那个 要 求 封包 被 正确 的 收受 
了 ， 接 下 来 如 果 客户 端 也 同意 与 服务 器 端 建立 联机 时 , 就 会 再 次 的 发 送 一 个 确认 封包 (ACK=1) 给 
服务 器 ， 亦 即 是 acknowledge = 20001+1 = 20002 呢 。 





























。 D: 取 得 最 后 确认 
若 一 切 都 顺利 ， 在 服务 器 端 收 到 带 有 ACK=1 且 ack=20002 序号 的 封包 后 ， 就 能 够 建立 起 这 次 的 
联机 了 。 
























































也 就 是 说 ， 你 必须 要 了 解 『 网 络 是 双向 的 」 这 个 事实 ! 所 以 不 论 是 服务 器 端 还 是 客户 端 ， 都 必须 要 透 过 一 
次 SYN 与 ACK 来 建立 联机 ， 所 以 总 共 会 进行 三 次 的 交谈 ! 在 设 定 防火 墙 或 者 是 追踪 网 络 联机 的 问题 时 ， 
这 个 『 双 向 1 的 概念 最 容易 被 忽略 ， 而 常常 导致 无 法 联机 成 功 的 问题 啊 ! 切记 切记 ! 




















在 建立 了 联机 之 后 ， 该 次 联机 通道 就 可 以 在 客户 端 与 服务 器 端 建 立 起 一 对 socket pair ， 然后 通过 该 
socket pair 进行 TCP 封包 的 PSH、FIN 等 数据 传输 与 联机 中 断 等 动作 嘿 ! 





Die 协定 


UDP 的 全 名 是 : [User Datagram Protocol， 用 户 数据 流 协 议 ]，UDPP 与 TCP 不 一 样 ， UDP 不 提供 可 靠 
的 传输 模式 , 因为 他 不 是 联机 导 问 的 一 个 机 制 , 这 是 因为 在 UDP 的 传送 过 程 中 , 接受 端 在 接受 到 封包 之 后 ， 
不 会 回复 响应 封包 ( ACK ) 给 发 送 端 ， 所 以 封包 并 没有 像 TCP 封包 有 较为 严密 的 验证 机 制 。 至 于 UDP 的 
表 头 资料 如 下 表 所 示 : 









































| 16 bytes | 16 bytes | 





Message Length Checksum 





图 十 三 、UDP 封包 的 表 头 资料 








TCP 封包 确实 是 比较 可 靠 的 ， 因 为 通过 三 向 交 握 嘛 ! 不 过 ， 也 由 于 三 向 交 握 的 缘故 ， TCP 封包 的 传输 速度 
会 较 慢 。 至 于 UDP 封包 由 于 不 需要 确认 对 方 是 否 有 正确 的 收 到 数据 ， 故 表 头 数据 较 少 ， 也 因为 如 此 所 以 
UDP 就 可 以 在 Data 处 填 入 更 多 的 数据 了 。 同 时 UDP 比较 适合 需要 实时 反应 的 一 些 数据 流 ,例如 实时 通讯 
软件 或 者 是 影像 实时 传送 软件 等 ， 就 可 以 使 用 这 类 的 封包 传送 说 。 也 就 是 说 ， UDP 传输 协议 并 不 考虑 联 
机 要 求 、 联 机 终止 与 流量 控制 等 特性 ， 所 以 使 用 的 时 机 是 当 数 据 的 正确 性 不 很 重要 时 , 例如 上 面 提 到 的 实 
时 通讯 软件 啊 ! 





















































另外 ， 很 多 的 软件 其 实 是 同时 提供 TCP 与 UDP 的 传输 协议 的 ， 举 例 来 说 ， 查 询 主 机 名 称 的 DNS 服务 就 同 
时 提供 了 UDP/TCP 协议 。 由 于 UDP 较为 快速 , 所 以 我 们 client 端 可 以 先 使 用 UDP 来 与 服务 器 联机 。 但 
是 当 使 用 UDP 联机 却 还 是 无 法 取得 正确 的 数据 时 ， 便 转换 为 较为 可 靠 的 TCP 传输 协议 来 进行 数据 的 传输 
哆 。 这 样 可 以 同时 兼顾 快速 与 可 靠 的 传输 说 ! 






























































RE 协定 


ICMP 的 全 称 是 『 Internet Control Message Protocol， 因 特 网 讯息 控制 协议 」。 基本 上 ，ICMP 是 一 
个 错误 侦 测 与 回报 的 机 制 ， 最 大 的 功能 就 是 可 以 确保 我 们 网 络 的 联机 状态 与 联机 的 正确 性 ! 同样 的 ，ICMP 
封包 也 是 必须 要 装 在 IP 封包 的 Data 内 才 行 喔 ! 因为 在 Internet 上 面 有 传输 能 力 的 就 是 IP 封包 啦 ! 
ICMP 有 相当 多 的 类 别 可 以 侦 测 与 回报 ， 底 下 是 比较 常见 的 几 个 ICMP 的 类 别 (Type): 



































Echo Reply 〈 代 表 一 个 响应 信息 ) 


Distination Unreachable (表示 目的 地 不 可 到 达 ) 
Source Quench ( 当 router 的 负载 过 高 时 ， 此 类 别 码 可 用 来 让 发 送 端 停止 发 送 讯息 ) 




























































































































































































5 Redirect 〈 用 来 重新 导向 路 由 路 径 的 信息 ) 
8 Echo Request (请 求 响应 讯息 ) 
Time Exceeded for a Datagram ( 当 数 据 封 包 在 某 些 路 由 传送 的 现象 中 造成 人 靖 时 状态 ， 
此 类 别人 码 可 告知 来 源 该 封包 已 被 忽略 的 讯息 ) 
Parameter Problem on a Datagram ( 当 一 个 ICMP 封包 重复 之 前 的 错误 时 ， 会 回复 来 
源 主机 关于 参数 错误 的 讯息 ) 
了 Timestamp Request (要 求 对 方 送出 时 间 讯 息 ， 用 以 计算 路 由 时 间 的 差异 ， 以 满足 同步 
性 协议 的 要 求 ) 
14 Timestamp Replay (此 讯息 纯粹 是 响应 Timestamp Request 用 的 ) 
15 Information Request (在 RARP 协议 应 用 之 前 , 此 讯息 是 用 来 在 开机 时 取得 网 络 信息 ) 
16 Information Reply (用 以 响应 Infromation Request 讯息 ) 
Tey Address Mask Request (这 讯息 是 用 来 查询 子 网 络 mask 设 定 信息 ) 
18 Address Mask Reply (响应 子 网 络 mask 查询 讯息 的 ) 
那么 我 们 是 如 何 利用 ICMP 来 检验 网 络 的 状态 呢 ?” 最 简单 的 指令 就 是 ping 与 traceroute 了 ， 这 两 个 指 
邻 可 以 透 过 ICMP 封包 的 辅助 来 确认 与 回报 网 络 主机 的 状态 。 在 设 定 防火 墙 的 时 候 ， 我 们 最 容易 忽略 的 就 
是 这 个 ICMP 的 封包 了 ， 因 为 只 会 记 住 TCP/UDP 而 已 一 事实 上 ， ICMP 封包 可 以 帮助 联机 的 状态 回报 ， 除 


了 上 述 的 8 可 以 考虑 关闭 之 外 ， 基 本 上 ， 




















i 的 限制 


我 们 在 本 章 的 
以 IP 封包 、TCP 封包 以 及 
外 组 成 可 以 放 进 MAC 讯 





要 是 





让 我 们 来 想 一 个 小 案例 , 假设 你 的 数据 量 大 到 60000 bytes 好 了 , 如 果 你 使 用 


A 
人 
2 


一 部 份 谈 到 





MAC 时 ， 不 是 有 提 到 








标 疹 
































框 的 分 段 了 ! 


已 相关 的 封包 ， 如 


昌 台 避 
果 能 





E 以 太 网 络 封 包 的 信息 
够 探 表 











ICMP 封包 也 不 应 该 全 部 都 挡 掉 喔 ! 
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容 
内 
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在 1500 bytes 


be 





二 























大 约 在 1500byes 吗 ? 所 
的 话 ， 那么 IP 封包 将 不 需 





的 传输 协议 为 TCP 封包 ， 万 


一 你 没有 考虑 到 MAC 讯 框 的 大 小 , 而 让 整 笔 数据 放 到 可 以 容纳 最 大 65535 pytes 的 IP 封包 内 ， 此 时 IP 
封包 已 经 建立 好 成 为 内 含 60000 pytes 的 数据 包 了 ， 但 是 再 往 下 到 达 数 据 连接 层 时 ， 唉 一 这 个 IP 封包 











六 


行 





就 得 要 进 





EE 组 , 好 让 IP 封包 可 以 放 到 MAC 讯 


而 导致 网 络 效能 的 低落 吗 ? 


此 时 ， 如 果 能 够 规范 TCP 以 及 IP 在 包 起 来 时 就 考虑 讯 框 的 最 大 容量 时 ， 不 就 可 以 减少 很 多 数据 了 
和 元 (Maximum Transmission Unit，MTU) 这 个 设 定 值 的 重 


问题 嘱 ? 呵呵 呵呵 ! 没 错 啊 ! 那 就 是 最 大 传输 
要 性 啊 ! 
一 般 来 说 ， 我 们 的 Gigabit 网 络 卡 已 经 


可 
4” 





不 过 ， 不 建议 您 设 定 











时 ， 





























卢 你 
果 您 


如 的 9000 


好 一 点 的 是 该 网 络 媒 体 (例如 router ) 会 主动 的 帮 您 
回报 这 个 封包 无 效 而 丢弃 了 ~ 那 个 时 候 可 就 粮 大 喝 ~ 所 以 ，MTU 设 定 为 9000 





EE 当中 1! 您 说 , 这 个 时 候 不 是 又 得 让 系统 多 进行 一 段 手续 ， 





组 的 





可 以 支持 Jumbo frame ， 所 以 MTU 值 都 可 以 到 达 9000 bytes 左 
TU 成 为 9000 咀 ! 为 什么 呢 ? 因为 我 们 的 封包 总 是 需要 在 Internet 上 面 跑 
吧 ? 您 无 法 确认 所 有 的 网 络 媒体 都 是 支持 那么 大 的 MTU 对 吧 ! 
持 Jumbo frame 的 网 络 媒体 
传送 ， 差 一 点 的 可 能 就 直接 


bytes 封包 通过 一 个 不 支 
EE 组 封包 而 进行 








这 种 事情 ， 大 概 仅 能 在 内 部 网 络 的 环境 作 作 一 举例 来 说 ， 很 多 的 内 部 丛 集 系统 


部 网 络 环境 MIU 


也 就 是 说 ， 不 论 您 








设 定 为 9000， 但 是 对 外 的 适 配 卡 可 还 是 原本 的 标准 1500 唾 ! 




















过 的 所 有 网 络 媒体 ， 然 后 再 来 决定 您 的 MTU 设 定 才 行 。 


Tips: 








PE 的 防 


























所 以 MTU 就 会 比 标准 以 太 网 络 容量 的 1500 小 一 些 。 





火 墙 概念 





由 上 面 的 说明 当中 ， 我 们 知道 数据 的 传送 其 实 就 是 封包 的 发 出 与 接受 的 动作 啦 ! 














不 一 样 的 表 头 




















到 的 『 来 源 与 目的 IP 以 及 来 源 与 目的 端的 port number」 。 当 然 啦 ， 如 果 是 可 靠 性 联机 的 TCP 封包 ， 





还 包含 Contro 





























(cluster) 就 将 他 们 的 内 





的 网 络 媒体 支持 MTU 到 多 大 ， 您 必须 要 考虑 到 您 的 封包 需要 传 到 目的 地 时 ， 所 需要 经 


事实 上 ，MTU 不 会 刚好 等 于 1500 响 ! 这 是 因为 不 论 是 IP 封包 或 ASA 


者 是 TCP 封包 都 会 有 表 头 数据 ， 这 些 表 头 数据 都 会 占用 去 一 些 位 


Grass 


< 








并 且 不 同 的 封包 上 面 都 有 
































header ) ， 此 外 ， 封 包 上 面 通 常 都 会 具有 四 个 基本 的 信息 ， 那 就 是 socket pair 里 面 提 






























































Flag 里 而 的 SYN/ACK 等 等 重要 的 信息 呢 ! 好 了 ， 开 始 动 一 动脑 筋 ， 有 没有 想到 『 网 络 
防火 墙 ] 的 字眼 啊 ? 网 络 防火 墙 可 以 抵挡 掉 一 些 可 能 有 问题 的 封包 ， 那 么 在 Linux 系统 上 面 是 怎么 挡 掉 
封包 的 呢 ? 其 实说 来 也 是 很 简单 ， 既然 封包 的 表 头 上 面 已 经 有 这 么 多 的 重要 信息 ， 那么 我 就 利用 一 些 防火 






















































































墙 机 制 与 软件 来 进行 封包 表 头 的 分 析 ， 并 且 设 定 分 析 的 规则 ， 妆 发 现 某 些 特定 的 









































IP 、 特 定 的 塌 口 或 者 是 




















特定 的 封包 信息 (SYN/ACK 等 等 ) ， 那 么 就 将 该 封包 给 他 丢弃 ， 那 就 是 最 基本 的 防 
































火 墙 原理 了 ! 


举例 来 说 ， 大 家 都 知道 Telnet 这 个 服务 器 是 挺 危险 的 ， 而 Telnet 使 用 的 port number 为 23 ， 所 以 ， 


当 我 们 使 用 软件 去 分 析 要 送 进 我 们 主机 的 封包 时 ， 只 要 发 现 该 封包 的 目的 地 是 我 们 主机 的 port 23 ， 就 








将 该 封包 丢 邱 去 ! 

















那 就 是 最 基本 的 防火 墙 案例 啦 ! 更 多 的 防火 墙 信息 我 们 会 在 后 








认识 网 络 安全 」 当 中 进行 更 多 的 说 明 喔 ! 


心 ， Internet 前 的 准备 事项 





























讲 了 这 么 多 , 其 实 我 们 最 需要 的 仅 是 [连接 上 Internet 」 啦 ! 那 么 在 Internet 上 面 其 实 使 用 的 是 TCP/IP 
这 个 通讯 协议 ， 所 以 我 们 就 需要 Public IP 来 连接 上 Internet 啊 ! 您 说 对 吧 一 不 过 ， 您 有 没有 发 现 一 
件 事 ， 那 就 是 『 为 啥 我 不 知道 Yahoo 的 主机 IP ， 但 是 俺 的 主机 却 可 以 连 到 Yahoo 主机 上 ? 」 如 果 您 有 












































发 现 这 个 问题 的 话 ， 哈 哈 ! 您 可 以 准备 开始 设 定 网 络 哆 一 





5 7 是 主机 名 称 与 DNS 

















除了 上 面 提 到 的 旧 

















及 基本 的 网 络 基 础 概念 之 外 ， 这 里 还 必须 要 先 谈 一 个 基本 的 观念 ， 











头 的 『 简 易 防 火 墙 与 『 

































































否则 后 续 的 主机 名 称 查 
































询 设 定 挺 难说 明白 的 ! 好 了 ， 我 们 知道 计算 机 在 网 络 上 面 要 找寻 主机 的 时 后 ， 是 利用 IP 来 寻 址 ， 而 以 





TCP/UDP/ICMP 等 
TCP/IP 家 族 来 达 


问题 是 , 计算 机 网 




















数据 来 进行 传送 的 ， 并 且 传送 的 过 程 中 还 会 去 检验 封包 的 信息 。 











总 归 一 句 话 ， 网 络 是 靠 


成 的 ， 所 以 必须 要 知道 IP 之 后 ， 计 算 机 才能 够 连 上 网 络 以 及 传送 数据 。 





络 是 依据 人 类 的 需要 来 建立 的 ,不 过 人 类 对 于 IP 这 一 类 的 数字 











已 经 被 简化 为 十 








制 了 ， 但 是 人 类 就 是 对 数字 没有 办 法 啊 ! 怎么 办 ? 没关系 ， 反 








不 具有 敏感 性 ,即使 IP 
E 计 算 机 都 有 主机 名 称 嘛 ! 


























那么 我 就 将 主机 名 称 与 他 的 IP 对 应 起 来 ， 未 来 要 连接 上 该 计算 机 时 ， 只 要 知道 该 计算 机 的 主机 名 称 就 好 
了 ， 因 为 IP 已 经 对 应 到 主机 名 称 了 嘛 ! 所 以 人 类 也 容易 记忆 文字 类 的 主机 名 称 ， 计 算 机 也 可 以 藉 由 对 应 



























































来 找到 他 必须 要 知道 的 IP ， 啊 ! 真是 皆大欢喜 啊 ! 


这 个 主机 名 称 (Hostname) 对 应 IP 的 系统 ， 就 是 易 易 有 名 的 Domain Name System (DNS) 咯 ! 也 就 是 说 ， 
DNS 这 个 服务 的 最 大 功能 就 是 在 进行 了 主机 名 称 与 该 主机 的 IP 的 对 应 」 的 一 项 协议 。 DNS 在 网 络 环境 当 

















新 闻 ， 那 么 我 一 定 需要 将 奇摩 雅虎 的 WWW 网 








将 IP 背 下 来 ? ! 不 过 ， 如 果 是 要 将 奇摩 站 的 主 





http://tw. yahoo. com 吗 ? ! 而 既然 计算 机 主机 











中 是 相当 常 被 使 用 到 的 一 项 协议 坚 ! 举 个 例子 来 说 , 像 鸟 哥 我 常常 会 连 到 奇摩 雅虎 的 WWW 网 站 去 看 最 新 的 
站 的 IP 背 下 来 吗 ? ! 天 响 ， 乌 哥 的 蕊 性 这 么 好 ， 怎 么 可 能 























机 名 称 背 下 来 的 话 ， 那 就 容易 的 多 了 ! 不 就 是 
只 认识 IP 而 已 ， 因此 当 我 在 浏览 器 上 面 输入 了 

































































『http://tw. yahoo. com〗 的 时 后 ， 我 的 计算 机 首先 就 会 藉 由 向 DNS 主机 查询 tw. yahoo. com 的 IP 后 ， 











再 将 查询 到 的 IP 结果 回应 给 我 的 浏览 器 ， 





发 现 了 吗 ? 我 的 计算 机 必须 要 向 D 























S 主机 查询 











那么 我 的 浏览 器 就 可 以 藉 由 该 IP 来 连接 上 主机 啦 ! 























Hostname 对 应 IP 的 信息 喔 ! 那么 那 部 DNS 主机 的 IP 








就 必须 要 在 我 的 计算 机 里 面 设 定好 才 行 ， 并 且 必须 要 是 输入 IP 喔 ,不 然 我 的 计算 机 怎么 连 到 DNS 主机 去 
































要 求 数 据 昵 ? 呵呵 ! 在 Linux 里 面 ， 





DNS 主机 















































IP 的 设 定 就 是 在 /etc/resolv. conf 这 个 档案 里 面 啦 ! 





























目前 各 大 ISP 都 有 提供 他 们 的 DNS 主机 IP 给 他 们 的 用 户 , 好 设 定 客户 自己 计算 机 的 DNS 查询 主机 ， 不 





























过 ， 如果 您 忘记 了 或 者 是 您 使 用 的 环境 中 并 没有 提供 DNS 主机 呢 ? 呵呵 ! 没有 关系 ， 那 就 设 定 Hinet 那 
个 最 大 的 DNS 主机 吧 ! IP 是 168.95.1.1 咯 ! 
称 吗 ! 不 然 就 得 一 定 需要 使 用 IP 才能 上 网 呢 ! 



































们 在 后 





























和 st Internet 的 必要 
从 上 面 的 所 有 说 明 当 中 ， 我 们 知道 - 

















要 有 IP，Network，Broadcast，Netmas 
能 够 正确 的 将 非 同 网 域 的 封包 给 他 传送 吕 























网 络 参 数 


-部 主机 要 能 


























要 设 定好 DNS 之 后 ， 未 来 上 网 浏览 时 ， 才 能 使 用 主机 名 
DNS 是 很 重要 的 ， 他 的 原理 也 顶 复 杂 的 ， 更 详细 的 原理 我 
























































看 的 『DNS 服务 器 架设 」 里 面 进行 更 多 更 详细 的 说 明 咖 ! 这 里 仅 提 个 大 纲 ! 

















够 使 用 网 络 ， 必 须要 有 IP ， 而 IP 的 设 定 当中 ， 就 必须 



































k 等 参数 ， 此 外 ， 还 需要 考虑 到 路 由 里 面 的 Default Gateway 才 
去。 此 外 ,考虑 到 主机 名 称 与 I 的 对 应 ， 所 以 您 还 必须 要 给 















































系统 一 个 DNS 主机 的 IP 才 行 ~ 所 以 说 ， 一 组 合理 的 网 络 设 定 需要 哪些 数据 呢 ? 呵呵 ! 就 是 : 





e IP 

e Netmask 

e Network 

e Broadcast 
© Gateway 


e DNS 








没 错 ! 就 是 这 些 数据 ! 如 果 您 是 使 月 























果 是 固定 制 ( 如 学 术 网 络 ) 的 话 ， 






































日 ADSL 拨 接 来 上 网 的 话 ， 上 面 这 些 数据 都 是 由 ISP 直接 给 您 的 ， 那 您 








那么 就 得 自 




















只 要 使 用 拨 接 程序 进行 拨 接 到 ISP 的 工作 之 后 ， 这 些 数据 就 自动 的 在 您 的 主机 上 面 设 定 完 成 了 ! 但 是 如 




















行使 用 上 面 的 参数 来 设 定 您 的 主机 哆 ! 缺 一 不 可 了 呢 ! 以 























192. 168. 0. 0/24 这 个 C Class 为 例 的 话 ， 那 么 您 就 必须 要 在 您 的 主机 上 面 设 定好 底下 的 参数 : 











e JP: 192. 168. 0 “192. 168. 0. 254 











e Netmask: 255. 255. 255.0 











© Network: 192. 168. 0. 0 

e@ Broadcast: 192. 168. 0. 255 

。 Gateway: 每 个 环境 都 不 同 ， 请 自行 询问 网 络 管理 
。 DNS: 也 可 以 直接 设 定 成 168. 95. 1.1 
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点 回顾 : 

















。 只 要 是 能 够 连接 上 Internet 的 主机 ， 都 有 危险， 不 要 以 为 小 网 站 就 不 会 被 cracker 所 破解 ; 

。 虽然 目前 的 网 络 媒体 多 以 以 太 网 络 为 标准 ， 但 网 络 媒体 不 只 有 以 太 网 络 而 已 ; 

e Internet 主要 是 由 Internet Network Information Center (INTERNIC) 所 维护 ， 但 其 仅 维 护 一 
些 技术 文件 的 推展 ; 

。 ”以 太 网 络 的 标准 相当 多 ， 速 度 的 定义 亦 不 相同 ， 购 买 时 需要 特别 留意 其 速度 标准 。 

。 ”以 太 网 络 的 RJ-45 网 络 线 ， 由 于 568A/568B 接头 的 不 同 而 又 分 为 并 行 线 与 跳 线 ; 

e 网 络 媒体 都 有 其 最 大 可 接受 的 封包 量 ， 在 以 太 网 络 上 可 接收 的 封包 为 MAC (Media Access Control) 

讯 框 

e 以太 网 络 上 最 重要 的 传输 数据 为 Carrier Sence Multiple Access with Collision Detect 

(CSMA/CD) 技术 ， 至 于 传输 过 程 当中 , 最 重要 的 MAC 讯 框 内 以 硬件 地 址 (hardware address) 数 

据 最 为 重要 ; 

。 以太 网 络 的 交换 技术 (switch) 已 经 可 以 克服 CSMA/CD 所 发 生 的 封包 碰撞 情况 , 因为 switch 为 

非 共 享 媒体 

e。 透 过 八 营 的 网 络 线 (Cat 5 以 上 等 级 ) ， 现 在 的 以 太 网 络 可 以 支持 全 双 工 模式 ; 

e。 ”0SI 七 层 协 议 为 一 个 网 络 模型 〈model ) ， 并 非 硬性 规定 。 这 七 层 协议 可 以 协助 软 硬 件 开发 有 一 
个 基本 的 准则 ， 且 每 一 分 层 各 自 独 立 ， 方 便 使 用 者 开发 ; 

。 ”现今 的 网 络 基 础 是 架构 在 TCP/IP 这 个 通讯 协议 上 面 ; 

。 数据 连接 层 里 重要 的 信息 为 MAC (Media Access Control) ， 亦 可 称 为 硬件 地 址 ， 而 ARP Table 可 
以 用 来 对 应 MAC 与 软件 地 址 ( IP ) ; 

。 ”网络 的 传输 单位 使 用 bit 而 不 是 byte ; 

。 在 网 络 媒体 方面 ， Hub 为 共享 媒体 ， 因 此 可 能 会 有 封包 碰撞 的 问题 ， 至 于 Switch 由 于 加 入 了 
switch port 与 MAC 的 对 应 ， 因 此 已 经 殉 服 了 封包 碰撞 的 问题 ， 也 就 是 说 ，Switch 并 不 是 共享 

媒体 ; 

e。 IP 为 32 bits 所 组 成 的 ,为 了 适应 人 类 的 记忆 ， 因 此 转 成 四 组 十 进 制 的 数据 ; 

。 IP 主要 分 为 Host ID 与 Net ID 两 部 份 , 加 上 Netmask 这 个 参数 后 ， 可 以 设 定 『 网 域 」 的 概念 

。 ”所 谓 的 同一 网 域 指 的 是 Net_ID 相同 ， 但 Host_ID 不 同 的 环境 下 ; 

。 根据 IP 网 域 的 大 小 ， 可 将 IP 的 等 级 分 为 A，B,，C 三 种 常见 的 等 级 ; 

e。 Loopback 这 个 网 自在 127. 0. 0. 0/8 ， 用 在 每 个 操作 系统 内 部 的 循环 测试 中 。 

e 网 域 可 继续 分 成 更 小 的 网 域 (subnetwork) ， 主 要 是 透 过 将 Host_ID 借 位 成 为 Net_ID 的 技术 ; 

。 若 IP 封包 大 于 MAC 可 接受 的 最 大 值 时 ， 就 得 将 该 IP 封包 重组 分 段 ; 

。 IP 只 有 两 种 ， 就 是 Public IP 与 Private IP ， 中 文 应 该 翻译 为 公共 IP 与 私有 (或 保留 ) IP， 
私有 IP 与 私有 路 由 不 可 以 直接 连接 到 Internet 上 ; 

。 每 一 部 主机 都 有 自己 的 路 由 表 ， 这 个 路 由 表 规定 了 封包 的 传送 途径 ， 在 路 由 表 当 中 ， 最 重要 者 为 
预 设 的 通讯 闻 ( Gateway/Router ); 

。 “TCP 协议 的 表 头 数据 当中 ， 那 个 Code (control flags) 所 带 有 的 ACK，SYN，FIN 等 为 常见 的 旗 
标 ， 可 以 控制 封包 的 联机 成 功 与 否 ; 



































































































































































































































































































































































































































































































































































































































































































































































































































































































































e TCP 与 IP 的 IP address/Port 可 以 组 成 一 对 socket pair 

。 ”网 络 联 机 都 是 双向 的 ， 在 TCP 的 连 向 当中 ， 需 要 进行 客户 端 与 服务 器 端 两 次 的 SYN/ACK 封包 发 
送 与 确认 ， 所 以 一 次 TCP 联机 确认 时 ， 需 要 进行 三 向 交 握 的 流程 ; 

。 UDP 通讯 协议 由 于 不 需要 联机 确认 ， 因 此 适用 于 快速 实时 传输 且 不 需要 数据 可 靠 的 软件 中 ， 例 如 
实时 通讯 ; 

e ICMP 封包 最 主要 的 功能 在 回报 之 侦 测 网 络 的 状况 ， 故 不 要 使 用 防火 墙 将 他 完全 挡 掉 ; 

。 ”MTU 可 以 用 来 规范 各 种 封包 打包 时 的 最 大 单位 ， 单 位 为 byte。 

e ”一般 来 说 , 一 部 主机 里 面 的 网 络 参数 应 该 具备 有 : IP，Netmask，Network，Broadcast，Gateway 等 ; 

。 前 常见 的 数据 封包 格式 有 TCP/UDP/ICMP 等 ,TCP 为 较 可 靠 的 封包 格式 ， 透 过 多 种 确认 手段 来 
使 封包 可 以 准确 的 到 达 目 的 地 ， 至 于 UDP 则 略 过 这 些 确认 手续 ， 因 此 传送 速度 较 快 。 

e 在 主机 的 port 当中 ,只 有 root 可 以 启用 小 于 1023 以 下 的 port ; 

。 DNS 主要 的 目的 在 于 进行 Hostname 对 应 IP 的 功能 ; 


























习 : 
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。 请 简 述 0SI 网 络 七 层 协议 每 一 层 的 功能 ; 
请 参考 本 章 第 一 节 的 相关 内 容 。 

e 在 ISP 提供 的 网 络 服务 中 ， 他 们 提 到 传输 速度 为 1. 5M/382K ， 请 问 这 个 数据 的 单位 为 何 ? 
数据 单位 为 bits/second， 与 惯用 的 bytes 差 8 倍 。 

e 什么 是 MAC ( Media Access Control ) ，MAC 主要 的 功能 是 什么 ? 
Media Access Control 的 缩写 ， 为 以 太 网 络 硬件 讯 框 的 规格 ， 以 太 网 络 就 是 以 MAC 讯 框 进行 数 
据 的 传送 。 目前 MAC 也 常 被 用 为 以 太 网 络 卡 卡号 的 代称 。 

。 什么 是 封包 碰撞 ? 为 什么 会 发 生 封包 碰撞 ? 
当主 机 要 使 用 网 络 时 ， 必 须要 先进 行 CSMA/CD 监听 网 络 ， 如 果 (1) 网 络 使 用 频繁 (2) 网 络 间隔 
大 ， 则 可 能 会 发 生 监听 时 均 显 示 无 主机 使 用 , 但 发 出 封包 后 却 发 生 同 步 发 送 封包 的 情况 ， 此 时 
个 封包 就 会 产生 碰撞 ， 造成 数据 损毁 。 

。 ARP Table 的 作用 为 何 ? 如 何在 我 的 Linux 察看 我 的 ARP 表格 ? 
ARP 协议 主要 在 分 析 MAC 与 IP 的 对 应 ， 而 解析 完毕 后 的 数据 会 存在 系统 的 内 存 中 ， 下 次 要 传 
送 到 相同 的 IP 时 ， 就 会 主动 的 直接 以 该 MAC 传送 ， 而 不 发 送 广播 封包 询问 整个 网 域 了 。 
利用 arp -na 即 可 

。 简略 说 明 Netmask 的 作用 与 优点 ; 



























































Netmask 可 以 用 来 区 分 网 域 ， 且 Netmask 可 以 有 效 的 增加 网 络 的 效率 ， 这 是 因为 Netmask 可 以 
定义 出 一 个 网 域 的 大 小 ， 那 么 broadcast 的 时 间 就 可 以 降低 很 多 ! 一 般 来 说 ， 我 们 如 果 要 将 一 
个 大 网 域 再 细 分 为 小 网 域 ， 也 需要 糙 由 Netmask 来 进行 subnet 的 切割 。 


















































我 有 一 组 网 域 为 ，192. 168. 0. 0/28 ,请 问 这 个 网 域 的 Network，Netmask，Broadcast 各 为 多 少 ? 
而 可 以 使 用 的 IP 数量 与 范围 各 是 多 少 ? 





















































因为 共有 28 个 bits 是 不 可 动 的 ， 所 以 Netmask 地 址 的 最 后 一 个 数字 为 11110000， 也 就 是 
(128+64+32+16=240) ， 所 以 : 

Network: 192. 168. 0.0 

Netmask: 255. 255. 255. 240 

Broadcast: 192. 168. 0. 15 

IP: 由 192.168.0.1 ”192.168.0.14 共 14 个 可 用 IP 喔 ! 



































承 上 题 ， 如 果 网 域 是 192. 168. 0. 128/29 呢 ? 





姑 为 是 29 个 bits 不 可 动 ， 所 以 最 后 一 个 Netmask 的 地 址 为 : 11111000 也 就 是 
(128+64+32+16+8=248) ， 所 以 : 

etwork: 192. 168. 0. 128 

etmask: 255. 255. 255. 248 

Broadcast: 192. 168. 0. 135 

IP: 192. 168. 0. 129 ”192. 168. 0. 134 共 6 个 可 用 的 IP 喔 ! 






































我 要 将 192. 168. 100. 0/24 这 个 C Class 的 网 域 分 为 4 个 子 网 域 ， 请 问 这 四 个 子 网 域 要 如 何 表 
示 ? 























既然 要 分 为 四 个 网 域 ， 也 就 是 还 需要 藉 助 Netmask 的 两 个 bits (2 的 2 次 方 为 4 啊 ! )， 所 以 
Netmask 会 变 成 255. 255. 255. 192 ,每 个 子 网 域 会 有 256/4=64 个 IP ,而 必须 要 扣除 Network 
与 Broadcast ， 所 以 每 个 子 网 域 会 有 62 个 可 用 IP 喔 ! 因此 ， 四 个 子 网 域 的 表示 方法 为 : 
192. 168. 100. 0/26， 192. 168. 100. 64/26，192. 168. 100. 128/26，192. 168. 100. 192/26。 




























































































如 何 观察 Linux 主机 上 面 的 路 由 信息 ( route table )? 











路 由 信息 的 观察 可 以 下 达 route 来 直接 察看 ! 或 者 是 下 达 route -n 亦 可 




















TCP 封包 上 面 的 SYN 与 ACK 标志 代表 的 意义 为 何 ? 

















SYN 代表 该 封包 为 该 系列 联机 的 第 一 个 封包 ， 亦 即 是 主动 联机 的 意思 ; 
ACK 则 代表 该 封包 为 确认 封包 ， 亦 即 是 回应 封包 ! 
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什么 是 三 向 交 握 ? 在 哪 一 种 封包 格式 上 面 才 会 有 三 向 交 握 ? 






























































使 用 TCP 封包 才 会 有 三 向 交 握 。TCP 封包 的 三 向 交 握 是 一 个 确认 封包 正确 性 的 重要 步 又， 通过 
SYN，SYN/ACK，ACK 三 个 封包 的 确认 无 误 后 , 才能 够 建立 联机 。 至 于 UDP 封包 则 没有 三 向 交 握 喔 ! 














参考 合 勤 科技 网 页 上 的 说 明 
(http://www. zyxel. com. tw/product/category. php?indexFlagvalue=1028014886 ) 试 说 明 何 谓 
有 网 管 ? 无 网 管 的 switch ? 此外， 这 些 switch 的 硬件 应 算 在 0SI 七 层 协议 的 第 几 层 ? 


























有 网 管 者 ， 会 在 switch 内 部 加 入 其 它 的 小 型 09， 厌 以 控 管 IP 或 MAC 的 流通 ; 通常 基础 的 
switch 仅 达 控 管 MAC ， 故 为 0SI 第 二 层 (数据 连接 层 ) 



























































为 何 ISP 有 时 后 会 谈 到 『 申 请 固定 8 个 IP ， 其 中 只 有 5 个 可 以 用 4 ， 你 觉得 问题 出 在 哪里 ? 
如 果 以 网 域 的 观念 来 看 ， 他 的 netmask 会 是 多 少 ? 



































姑 为 如 果 是 一 个 网 域 的 话 ， 那 么 八 个 IP 前 后 (Host_ID 全 为 0 与 1 的 条 件 ) 为 Network 及 
Broadcast ， 加 上 一 个 在 ISP 处 的 Gateway ， 所 以 仅 有 5 个 可 以 用 。 因 为 有 8 个 IP ， 所 以 
其 netmask 后 八 bits 为 11111000 ， 故 为 255. 255. 255. 248 。 















































Internet 协议 中 共 包 含 “Network Access Layer”, “Internet Layer”, “Transport Layer ， 
“Application Layer”， 请 将 这 四 层 与 0SI 七 层 协议 的 内 容 进 行 连结 (自行 上 网 查询 相关 文章 说 
明 )，; 


























Network Access Layer: 涵盖 Data-Link 及 Physical Layer 
Internet Layer: 也 是 Network Layer 
Transport Layer: 也 是 Transport Layer 


Application Layer: 涵盖 Application Layer, Persentatin Layer, Session Layer. 








自行 上 网 查询 关于 NetBIOS 这 个 通讯 协议 的 相关 理论 基础 ， 并 请 说 明 NetBIOS 是 否 可 以 跨 路 














ei 
了 









































请 自行 参考 网 中 人 的 网 络 基础 文章 








什么 是 Socket pair ? 包含 哪些 基本 数据 ? 














IP 封包 的 IP address 与 TCP 封包 的 port number 达成 ， 分 别 为 目的 端的 IP/port 与 本 地 
山 的 IP/port。 
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分 别 说 明 568A 及 568B 这 两 种 RJ-45 接头 的 营 线 颜色 排列 顺序 ; 











568A: 白 绿 绿 白术 蓝 白 赣 梯 白 棕 标 
568B: 白 橙 橙 白 绿 蓝 白 蓝 绿 白 柠 棕 













































































IP 有 一 段 A Class 的 网 段 分 给 系统 做 为 测试 用 ， 请 问 该 网 段 为 ? 设 定 的 名 称 为 ? 

















127. 0. 0. 0/8， loopback 


ICMP 这 个 协议 最 主要 的 目的 为 ? 同时 做 为 『 响 应 」 的 类 别 为 第 几 类 ? 








做 为 网 络 检测 之 用 ， 为 第 8 类 (echo request) 

















<) 





。 IP 封包 表 头 有 个 TTL 的 标志 ， 请 问 该 标志 的 基本 说 明 为 何 ? 其 数据 有 何 特性 























为 该 封包 的 存活 时 间 ， 该 时 间 每 经 过 一 个 node 都 会 减少 一 ， 当 TTL 为 0 时 ， 该 封包 会 被 路 由 
器 所 丢弃 。 该 数据 最 大 为 255。 

















e 在 Linux 当中 ， 如 何 查 询 每 个 port number 对 于 服务 的 对 应 (filename) 





/etc/services 档案 中 有 纪录 








。 ”什么 是 星 形 联机 ? 优点 为 何 ? 


利用 一 hub/switch 连结 所 有 的 网 络 设备 的 一 种 联机 方式 ， 最 大 的 好 处 是 ， 每 个 『 网 络 设备 与 
switch 之 间 」 都 是 独立 的 ， 所 以 所 以 每 个 主机 故障 时 均 不 会 影响 其 它 主 机 的 联机 。 























e 请 说 明 CSMA/CD 的 运作 原理 ? 











1. 主机 和 欲 使 用 网 络 时 ， 会 先 监听 网 络 ， 若 网 络 没有 被 使 用 时 ， 才 会 准备 传送 ， 否 则 继续 监 

听 ; 
2.” 当 数据 传送 钟 ， 发 现 有 碰撞 情况 时 ， 则 会 重新 监听 网 络 ， 并 且 重 新 发 送 一 次 该 封包 ; 
3. ”车 重 复发 生 碰 撞 16 次 ， 则 网 络 会 瘫痪 ; 












































接收 流程 


4. ”主机 如 果 没 有 在 传送 数据 ， 则 会 监听 网 络 ， 并 且 主 动 在 接收 的 状态 下 ; 
5. 若 接收 到 一 个 封包 ， 并 且 该 表 头 所 载 MAC 为 本 身 的 网 卡 卡号 ， 则 开始 接收 该 封包 ， 否则 
将 该 封包 丢弃 ; 
6. 接收 过 程 当中 如 果 发 生 封 包 碰 撞 ， 则 会 通知 原 发 送 主机 碰撞 的 数据 ; 
7. ”封包 接收 完毕 后 , 会 以 MAC 表 头 所 载 长 度 同时 分 析 本 封包 长 度 ， 若 发 生 问题 ， 则 会 通知 
对 方 重新 传送 。 
e。 TCP/IP 这 两 个 通讯 协议 必须 要 在 一 起 才能 生效 ， 为 什么 ? 











































































































因为 IP 协议 仅 定位 出 IP 的 所 在 处 与 路 由 ， 并 没有 沟通 协调 的 能 力 ， 至 于 TCP 封包 则 具有 目 
的 端 、 本 地 端 程序 之 间 沟 通 的 能 力 ， 但 无 法 直接 传送 封包 。 故 TCP/IP 常会 放 在 一 起 讲 。 
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e Study Area 之 网 络 基 础 : http://www. study-area. org/network/network. htm 


Request For Comment (RFC) 技术 文件 : ftp://nic. merit. edu/internet/documents/rfc 
Request For Comment (RFC) 技术 文件 : http://www. rfc-editor. org/ 

Hub 与 Switch 的 迷 思 : http://www. study-area. org/tips/hub_switch. htm 

BBS 上 的 问答 收集 
Robert Breyer & Sean Riley 着 、 风 信子 、 张 民 人 译 ，『Switched & Fast 以 太 网 络 」， 旗 标 
出 版 社 
粘 添 硅 着 ，『Internet 网 络 原 理 与 实务 」， 旗 标 出 版 社 。 
Phil Dykstra, Gigabit Ethernet Jumbo Frames: 
http://sd. wareonearth. com/ phil/jumbo. html 

台湾 地 区 IP 核发 情况 : 
http://rms. twnic. net. tw/twnic/User/Member/Search/main7. jsp?Order=inet aton (Startip) 





























全 球 IPv4 的 统计 : http://www. twnic. net. tw/ipstats/ipv4stats. php 


局 域 网 络 架 构 简介 与 Linux 版 本 选择 














最 近 更 新 日 期 : 2006/07/13 








在 前 一 草 『 网 络 基础 」 当中 ， 我 们 介绍 了 比较 多 理论 方面 的 网 络 相关 信息 ， 也 大 略 的 介绍 了 一 些 简单 的 网 
络 联机 媒体 需要 注意 的 事项 。 在 这 一 章 当中 ,我们 将 会 继续 讨论 在 一 个 小 型 企业 或 家 庭 里 面 的 小 型 局 域 网 
络 规划 ， 以 让 您 的 所 有 计算 机 主机 都 可 以 直接 以 以 太 网 络 进行 数据 的 连接 啊 ! 一 般 来 说 ， 内 部 局 域 网 络 


















































都 希望 直接 使 用 私有 卫 来 设 定 沟通 环境 ， 直接 以 简单 的 星 形 联机 做 为 网 络 施工 的 主要 类 型 ， 底 下 就 分 别 
来 谈 一 谈 如 何 规划 您 主机 在 星 形 联机 所 应 该 要 放置 的 状态 ， 以 及 主机 应 该 使 用 何 种 版 本 的 Linux 
distribution 较 佳 呢 ? 


















































1， 局 域 网 络 的 联机 

1.1 什么 是 局 域 网 络 ? 

1.2 局 域 网 络 的 布线 规划 

1.3 网 络 媒 体 选 购 建议 

1.4 内 部 联机 的 网 络 参数 与 通讯 协议 
2. Linux distributions 的 选择 

2.1 主机 硬件 的 选择 

2.2 distributions 
3. Windows 个 人 计算 机 网 络 设 定 范例 
4. 针对 本 文 的 建议 : http://phorum. vbird. org/viewtopic. php?p=112104 

















心 ， 域 网 络 的 联机 

谈 完了 网 络 基础 后 ， 现在 就 让 我 们 实际 的 来 将 家 里 或 者 小 型 企业 内 部 的 全 部 计算 机 给 他 连接 起 来 吧 ! 当 
然 啦 ， 我 们 这 里 主要 介绍 的 是 小 型 局 域 网 络 的 架构 ， 如 果 是 比较 大 型 的 企业 内 部 ， 那么 将 『 配 线 盘 、 线 路 
设计 、 墙 上 网 络 孔 上 分 别 拆 开 施工 的 结构 化 布线 会 比较 妥当 ， 不 过 ， 结 构 化 布线 并 非 本 文 所 想 要 讨论 的 ， 
如 果 您 的 企业 有 需求 的 话 , 可 以 向 专业 人 士 寻求 协助 ， 举 例 来 说 , 酷 学 园 (http://phorum. study-area. org) 
的 ZMAN 兄 就 是 一 位 很 棒 的 网 络 布线 专家 。 无 论 如 何 ， 先 来 将 所 有 的 网 络 硬件 联机 起 来 吧 ! 


















































检 什 么 是 局 域 网 络 

局 域 网 络 (Local Area Network，LAN) 顾名思义 就 是 在 我 们 所 属 区 域 的 所 有 网 络 嘛 ! 如 果 由 前 一 章 网 络 
基础 提 到 的 相关 网 域 概念 来 看 的 话 ， 我 们 可 以 说 局 域 网 络 就 是 在 同一 个 网 域内 所 有 联机 主机 及 网 络 媒 体 的 
统称 。 此 外 ， 局 域 网 络 通常 是 在 同一 个 物理 网 段 以 内 的 ， 虽 然 藉 由 网 络 地 址 的 设 定 可 以 规范 出 许多 不 同 的 
IP 网 段 ， 不过， 通常 我 们 还 是 会 称 这 样 的 环境 为 局 域 网络 的 。 








































































































总 之 , 局 域 网 络 就 是 在 您 主机 附近 的 网 络 环 境 , 通常 是 在 同一 个 物理 网 段 内 , IP 网 段 通常 也 在 同一 网 域内 。 
比如 说 大 学 的 学 生 宿舍 内 的 网 络 环 境 ,其实 都 是 透 过 整 栋 大 楼 的 switch 集中 联机 ， 所 以 是 在 同一 个 物理 
网 段 内 ， 就 常 被 称 为 局 域 网 络 哆 。 






































相对 于 局 域 网 络 而 言 ， 局 域 网 络 外 的 环境 就 可 以 被 称 为 广域网 络 (Wide Area Network，WAN) 。 这 也 是 为 什 
么 在 您 家 里 的 调制 解 调 器 上 面 的 网 络 插 孔 上 ， 总 是 有 着 LAN 与 WAN 这 两 个 插 孔 与 灯 号 的 存在 啊 ! 

























































































前 一 章 我 们 知道 Internet 其 实 就 是 











1 INTERNIC 所 维护 的 一 个 架构 松散 的 联机 接口 ( 其 实 也 不 能 说 




















是 维护 ， 只 是 INTERNIC 有 提供 一 些 技 
能 够 取得 Public IP 就 可 以 连 上 Inte 
您 的 联机 啊 ! OK， 那 什么 是 Intranet 
是 专属 的 私人 网 域 ， 只 是 这 个 网 域 使 用 









































术 文 件 以 及 Public IP 申请 的 相关 信息 公布 而 已 )， 任何 人 只 要 
net 喝 ， 同 时 Internet 上 头 也 是 没有 王 法 的 地 方 ， 要 特别 留意 
? 相对 于 Internet 是 没有 专属 维护 者 的 接口 而 言 ， Intranet 则 
的 是 类 似 Internet 的 联机 架构 ， 例如 使 用 私有 IP 架设 TCP/IP 






















































































局 域 网 络 的 环境 就 能 够 被 称 为 是 Intra 








net 喝 。 

















如 果 要 定义 的 更 为 狭义 的 话 ， 我 们 可 以 说 ,局 域 网 络 就 是 在 同一 个 物理 网 段 的 环境 内 ， 使 用 私有 IP 或 者 











是 局 域 网 络 适用 的 通讯 协议 所 串 起 来 的 
和 否 连 上 Internet 啊 ? 『 当 然 可 以 上 ! 


























话 ， 可 以 使 用 Linux 主机 架设 NAT (Network Address Translation) 服务 器 来 转 址 ， 就 能 上 网 啦 ! 








于 私有 IP 不 会 与 public IP 冲突 ， 





一 个 网 络 环境 。 既然 局 域 网 络 常常 使 用 私有 IP ,那么 局 域 网 络 可 
简单 的 话 ， 可 以 使 用 IP 分 享 器 来 取得 Public IP 上 网 ， 复 杂 的 









































并 且 也 可 以 避免 直接 与 Internet 的 数据 互通 ， 可 以 减少 很 多 被 主 


下 














动 攻击 的 情况 。 所 以 啊 ， 您 的 局 域 网 络 最 好 还 是 设 定 私有 IP 比较 妥当 呐 ! 





积 局 域 风 络 的 布线 规划 
记得 以 前 听 ZMAN 大 哥 菜场 演讲 的 时 候 
主机 能 力 不 够 时 换 主机 就 好 了 ，Switch 









































提 到 ， 网 络 布线 是 『 数 十 年 大 计 」 中 最 重要 的 一 环 ， 因为 『 服 务 器 
交换 力 不 足 时 换 switch 就 好 了 ， 但 如 果 布 线 不 良 ， 难 道 要 拆 掉 














房子 将 管线 挖 出 来 重新 安装 设 定 ?] 所 以 说 ， 最 初 规 划 的 布线 严谨 度 真 的 会 影响 到 未 来 网 络 的 分 布 情况 啊 ! 








所 以 说 ， 如 果 您 的 企业 『 整 栋 大 楼 需要 重新 布线 」 时 ， 真 的 非常 建议 您 务必 要 找寻 专业 网 络 布线 专家 帮忙 


























设计 规划 ， 因为 连 一 个 小 小 的 机 柜 配 线 箱 都 有 大 学 问 ~~ 设 计 的 好 的 话 ， 每 部 独立 的 主机 要 改线 路 、 要 换 















































揪 孔 都 变 的 很 简单 ! 而 且 主机 到 墙 上 揪 孔 的 距离 也 会 变 的 很 得， 维护 也 会 很 方便 ! 线段 也 会 很 美观 ! 当然 

















啦 ， 如 此 一 来 ， 网 络 线材 的 选择 也 就 不 能 够 用 太 差 的 ! 而 且 网 络 布线 经 过 折 角 区 时 ， 也 需要 特别 留意 施工 





响 。 











但 是 本 文 讨论 的 是 一 些 比较 小 的 局 域 网 





























络 环境 , 这 样 的 环境 可 以 是 在 一 间 办 公 室 内 而 已 ， 所 以 我 们 这 里 谈 

















到 的 大 多 是 比较 单纯 的 布线 状态 ， 并 没有 考虑 到 办 公 室外 部 的 环境 ， 所 以 参考 本 文 时 ,请 特别 留意 这 种 差 

















异性 喔 ! 








在 这 样 单纯 的 环境 中 ， 我 们 可 以 利用 一 























个 以 switch 为 中 心 来 串 连 所 有 设备 的 星 形 联机 (star topology) 




















架构 来 设计 我 们 的 局 域 网 络 啊 ! 在 这 样 














的 环境 中 您 需要 担心 的 是 『 那 我 的 Linux 服务 器 要 放 在 那个 地 























方 ? 」 会 考虑 Linux 服务 器 是 因为 鸟 哥 假设 你 需要 在 你 的 局 域 网 络 内 架设 对 Internet 开放 网 络 的 服务 ! 












































F 鸟 哥 以 目前 在 台湾 挺 流行 的 ADSL 利 


























而 Linux 是 否 具 有 Public IP 对 于 主机 的 维护 与 设 定 的 复杂 度 有 很 大 的 影响 ， 所 以 当然 需要 考虑 喝 ! 底 

















用 电话 线路 上 网 的 环境 来 说 明 儿 种 联机 状态 : 








Linux 主机 直接 连 到 Internet 的 环境 : 














在 底下 的 环境 当中 ， 鸟 哥 假设 我 们 仅 有 
论 何 种 操作 系统 ) 都 是 透 过 同一 条 线 连 











让 Linux 与 一 般 PC 在 同等 地 位 : 








如 果 您 使 用 的 ADSL 是 多 IP 的 条 件 ( 
下 图 一 的 联机 模式 : 








一 条 ADSL 的 对 外 联机 ， 也 就 是 说 ， 我 们 的 Linux 与 一 般 PC (不 
到 Internet 上 面 去 的 。 




















例如 拨 接 可 以 给 予 2-8 个 IP 的 情况 )， 那 么 最 简单 的 方式 就 是 如 








ADSL 数据 机 


























图 一 、Linux 服务 器 取得 public IP 的 联机 方式 之 一 (具有 多 个 可 用 IP 情况 ) 


























在 这 种 联机 模式 当中 ， Linux 与 一 般 PC 或 打印 机 都 是 同等 地 位 ， 并 没有 谁 比较 『 大 尾 ! 上 _ 如 果 不 急 
着 连 上 Internet 时 , 那么 每 个 设备 都 给 予 一 个 同 网 域 的 私有 IP 就 可 以 进行 网 络 联机 的 工作 了 ， 您 也 可 
以 很 快乐 的 使 用 打印 机 或 者 是 网 络 上 的 芳 邻 等 等 工作 。 此 外 ， Linux 服务 器 也 可 以 作为 内 部 的 档案 服务 
器 或 者 是 打印 机 服务 器 等 等 。 






























































当 需 要 连 上 Internet 时 ， 每 部 计算 机 (包括 PC 与 Linux 主机 ) 都 可 以 直接 透 过 拨 接 连 上 ， 而 由 于 氢 
接 是 在 每 部 机 器 上 面 『 额 外 增加 一 个 实体 的 ppp0 接口 ] ， 因 此 ， 拨 接 上 网 之 后 每 部 主机 还 是 可 以 使 用 原 
有 的 局 域 网 络 内 的 各 项 服务 , 而 无 须 更 动 原本 设 定 妥 当 的 私有 IP 。 这 样 的 情况 对 于 一 般 家 庭 使 用 者 来 说 ， 
可 以 算是 最 佳 的 解决 方案 啦 ! 因为 如 果 您 的 Linux 主机 挂 点 时 ， 其 它 个 人 的 PC 是 不 会 被 影响 的 ! 

















































































































不 过 这 样 的 环境 对 于 小 型 企业 主 来 说 ， 却 不 好 管理 。 因 为 无 法 掌握 每 个 员工 实际 上 网 的 情况 ， 而 且 对 于 防 
火 墙 来 说 ，『 根 本 就 是 一 个 没有 防火 墙 的 环境 ] ， 所 以 ， 是 没有 办 法 对 员工 进行 任何 实际 网 络 的 掌控 的 ， 

由 于 网 络 内 外 部 (LAN 与 外 部 环境 ) 并 没有 明确 的 分 开 ， 网 管 人 员 对 于 进入 client 端的 封包 是 没有 
任何 管理 的 能 力 ， 所 以 对 于 网 络 安全 来 说 ， 是 很 难 管控 的 一 种 环境 啊 ! 因此 对 于 企业 来 说 ， 不 建议 这 种 环 
境 。 
































































































































让 Linux 与 一 般 PC 分 开 : 














如 果 您 有 多 个 可 用 的 public IP ， 并 且 您 的 Linux 服务 器 主要 是 提供 Internet 的 WW 或 mail 服务 ， 
而 不 是 作为 内 部 的 档案 服务 器 之 用 ， 那 么 将 Linux 服务 器 与 内 部 的 网 域 分 开 也 是 个 可 行 的 方法 ， 而 且 
Linux 拥有 public IP， 在 设 定 与 维护 上 面 也 不 困难 ， 如 下 所 示 : 





















































所 有 的 LAN 内 的 计算 机 与 相关 设备 都 会 在 同一 个 网 域 
机 要 连 出 至 Internet 时 ， 必 须要 透 过 IP 分 享 器 ， 
则 ， 如 果 IP 分 享 器 可 以 换 更 高 阶 的 设备 时 , 那么 您 就 


























于 内 部 主机 有 相当 程度 的 管理 ， 并 且 好 维护 啊 ! 






































让 Linux 直接 管理 LAN: 























如 果 您 不 想 要 购买 IP 分 享 器 的 话 ， 那 么 直接 利用 





这 样 布线 : 


图 三 、 让 Linux 管 


这 种 情况 下 ， 不 论 









































做 为 内 部 网 域 对 外 的 防火 墙 之 用 ， 














图 二 、Linux 服务 器 取得 public IP 的 






































Linux 服务 器 来 管理 





里 LAN 的 布线 情况 








你 有 多 少 个 IP 都 可 以 适用 的 ， 尤 
了 。 让 Linux 作为 IP 分 享 器 的 功能 相当 的 简 六 
于 Linux 依旧 具有 public IP ， 所 以 在 服务 器 的 设 定 与 维护 上 相当 的 简单 ， 
由 于 Linux 防火 墙 的 效能 挺 不 错 加 上 设 定 也 4 











司 时 Linux 必须 具备 两 引 























错 的 ! 因此 ， 网 络 管理 人 员 也 较 能 进行 较 完 善 的 掌控 ， 








居 机 方式 之 二 (具有 多 个 可 用 IP 情况 ) 


内 ， 所 以 传输 速度 是 没有 问题 的 ， 此 外 ， 这 些 计 算 
所 以 您 也 可 以 在 IP 分 享 器 上 面 设 定 简单 的 防火 墙 规 
看 架设 规则 较为 完整 的 防火 墙 ， 对 


没 错 啊 ! 那么 你 可 以 





是 当 你 只 有 一 个 IP 时 ， 就 非得 使 用 这 种 方式 不 可 
长 网 络 卡 , 分 别 是 对 外 与 对 内 ， 
同时 Linux 服务 器 可 以 
单 ， 功 能 却 也 是 很 不 














比 高 阶 的 硬件 防火 墙 便 











宜 多 了 ! “”” 鸟 哥 个 人 是 比较 喜好 这 种 方式 的 联机 啦 ! 





























不 过 ,我 们 都 知道 『 服 务 器 提供 的 网 络 服 务 越 单纯 越 好 1 ， 因为 这 样 一 来 主机 的 资源 可 以 完全 被 某 个 程序 
所 使 用 ， 不 会 互相 影响 ， 而 且 当 主机 被 攻击 时 ， 也 比较 能 够 立即 了 解 是 那个 环节 出 了 问题 。 但 是 如 同 图 三 
的 状况 来 说 的 话 ， 由 于 内 部 的 LAN 是 需要 通过 Linux 才能 联机 出 去 ， 所 以 Linux 挂 点 时 ， 整 个 对 外 联 
机 就 挂 了 ， 此 外 ，Linux 的 服务 可 能 就 太 复杂 了 点 ， 可 能 会 造成 维护 上 的 困难 度 。 但 对 于 小 型 区 网 来 说 ， 
图 三 这 种 架构 还 是 可 以 应 付 的 来 的 啦 ! 




























































































Linux 主机 放 在 LAN 里 面 : 
瞎 密 ? 我们 的 Linux 主机 放 在 LAN 里 面 ? 有 没有 搞 错 啊 ? 没 搞 错 啊 ~ 比较 大 型 的 企业 通常 会 将 他 们 的 
服务 器 主机 放置 在 机 房 内 ， 主 要 是 在 LAN 的 环境 下 ， 再 透 过 防火 墙 的 封包 重新 导向 的 功能 ， 将 来 自 
Internet 的 封包 先 经 过 防火 墙 后 才 进 入 到 服务 器 ， 如 此 一 来 可 在 防火 墙 端 就 砍 掉 一 扒 黄 名 其 妙 的 侦 测 与 
攻击 ， 当 然 会 比较 安全 啊 ! 这 种 架构 还 依 防火 墙 的 多 寡 而 又 可 分 为 非 军 事 区 (DM2Z) 的 配置 ， 不 过 ， 太 麻烦 
了 一 不 建议 初学 者 直接 使 用 。 底下 我 们 仅 介绍 较 简 单 的 架构 来 说 明 : 










































































过 | 









































































































ADSL 败 所 机 

















图 四 、Linux 主机 放 在 LAN 里 面 的 布线 情况 


























这 里 我 们 以 一 个 较 简 单 的 图 示 来 说 明 ， 所 以 利用 的 还 是 IP 分 享 器 ， 可 能 的 话 ， 您 可 以 将 IP 分 享 器 换 成 
Linux 主机 来 架设 防火 墙 ， 也 是 一 个 不 错 的 选择 啊 ! 反正 现在 计算 机 天 天 在 升级 , 升级 后 的 旧 配 备 其 实 就 
可 以 作为 Linux 防火 墙 之 用 了 ! 反正 防火 墙 又 不 需要 什么 硬盘 与 强 效 的 显示 或 者 CPU， 只 要 有 不 错 的 网 
络 接口 就 能 够 达到 不 错 的 防火 墙 效能 






























































不 过 这 里 得 再 次 的 强调 ，Linux 服务 器 主机 车 放 在 LAN 里 面 , 则 当 你 要 对 Internet 提供 网 络 服务 时 ， 防 
火 墙 的 规则 将 变 的 相当 复杂 ， 因 为 需要 进行 封包 转 递 的 任务 ， 在 某 些 比较 麻烦 的 协议 当中 ， 可 能 会 造成 设 
定 方 面 的 困扰 。 所 以 ， 在 您 初 接触 Linux 服务 器 时 ， 不 建议 新 手 使 用 这 种 联机 架构 ， 避 免 由 于 失去 信心 
而 没有 动力 学 习 一 (@_@) 。 
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站 
二 









































HM 











每 种 联机 的 方式 都 有 其 适用 的 使 用 者 群 ， 所 以 没有 那个 是 比较 好 的 ， 完全 是 看 您 自己 的 网 络 环境 而 定 喔 ! 
了 解 了 简单 的 网 络 布线 方式 后 ， 底下 我 们 来 谈 一 谈 几 个 常见 的 网 络 组 件 的 名 词 吧 ! 























e Node (节点 ): 

连接 在 网 络 上 的 ， 具有 网 络 卡 卡号 的 设备 都 可 以 是 节点 。 包括 服务 器 、 工 作 站 、 路 由 器 与 网 络 
打印 机 等 等 ， 都 是 一 个 节点 ; 如 同 网 络 基础 内 谈 到 的 ， IP 封包 内 会 有 个 TTL 的 封包 存活 时 间 ， 
该 时 间 与 封包 经 过 的 节点 数 有 关 响 ! 













































































e Client (客户 端 ): 
向 主机 端 主动 发 出 联机 要 求 的 就 称 为 Client 。 














e Server (服务 器 端 ) : 
在 网 络 上 面 提 供 网 络 相关 服务 的 ， 可 以 响应 客户 端的 联机 要 求 者 ， 就 可 以 称 为 是 服务 器 了 。 不 过 
client/Server 的 架构 当中 ， 每 部 主机 的 身份 可 能 随时 会 改变 啊 ! 举例 来 说 , 当 mail server 要 
传送 数据 时 ， 必须 要 向 DNS 主机 询问 目标 email 的 IP 地 址 ， 此 时 mail server 反而 是 


client 端 响 ! 



































e Interface (网 络 接口 ) : 

网 络 接口 除了 实体 网 络 卡 之 外 ， 透 过 点 对 点 (point to point) 联机 方式 所 建立 的 PPP0 接口 也 
是 一 个 实际 的 界面 。 此 外 ,每 张 网 络 卡 上 面 都 可 以 设 定 多 个 IP ， 那 些 多 的 IP 则 设 定 在 虚拟 的 
网 络 接口 上 ! 



















































































. etwork Interface Card，NIC( 网 络 卡 ); ”可 以 说 是 最 重要 的 网 络 组 件 了 ! 因为 所 有 想 要 连 上 以 
太 网 络 的 主机 都 需要 有 以 太 网 络 卡 ! 














e Workstation (工作 站 ): 
没有 对 Internet 提供 网 络 服 务 ， 但 是 提供 使 用 者 登入 进行 学 术 研 究 , 例如 数值 模式 仿真 、 大 型 
程序 编译 与 开发 等 等 的 高 阶 主机 ， 都 可 以 被 称 为 工作 站 。 




































































Ok! 我 们 现在 知道 要 连 上 以 大 网 络 组 成 的 局 域 网 络 , 就 得 要 有 网络 卡 、 网 络 线 、 网 络 集中 媒体 (hub/switeh)、 
连 上 Internet 的 调制 解 调 器 等 等 ， 在 这 里 岛 可 将 防火 墙 、 路 由 器 等 等 设备 归 类 为 主机 ， 因为 基本 上 ， 这 
些 组 件 内 部 一 定 会 含有 一 个 网 络 卡 ， 只 是 操作 系统 的 精简 程度 与 软件 功能 的 不 同 就 是 了 。 那么 这 些 所 需要 
的 网 络 硬件 又 该 如 何 挑选 呢 ? 










































































避 则 络 媒 休 选 购 建议 

在 开始 底下 的 介绍 之 前 ， 您 必须 要 对 于 跳 线 、 并 行 线 、RJ-45 网 络 线 、Hub/Switch 的 优 劣 等 等 有 一 定 程度 
的 了 解 ， 请 再 前 往 网 络 基 础 看 一 看 。 此 外 ,在 非 我 们 局 域 网 络 内 的 设备 ， 例 如 调制 解 调 器 ， 那 就 得 向 您 的 
ISP 询问 了 ! 一 般 来 说 ， 调制 解 调 器 是 中 华电 信 提 供给 用 户 的 ， 然 而 由 于 『 中 华电 信 因 为 不 同 批 次 安装 的 
调制 解 调 器 模块 不 同 ， 所 以 会 有 不 一 样 的 连接 与 线材 处 理 方式 ! 」 例如 早期 的 调制 解 调 器 (有 的 朋友 会 称 
ADSL 调制 解 调 器 为 小 乌龟 ) 连接 到 计算 机 的 网 络 卡 是 使 用 跳 线 , 但 是 近期 ee 的 是 一 般 的 
行 线 ! 所 以 请 特别 向 您 的 ISP 询问 才 行 。 底 下 主要 针对 局 域 网 络 内 的 网 络 媒体 来 进行 介绍 与 说 明 。 
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网 络 卡 : 
目前 常见 的 ADSL 拨 接 与 固定 制 ， 以 及 Cable Modem 的 联机 上 网 方式 都 需要 藉 由 以 太 网 络 卡 的 辅助 ， 我 
们 也 知道 以 太 网 络 卡 的 规格 实在 太 多 了 ， 所 以 底下 我 们 就 简单 的 来 作 个 说 明 吧 ! 


















































一 般 来 说 ， 目 前 的 新 主机 几乎 都 是 内 建 gigabit 的 以 太 网 络 卡 了 ， 所 以 您 不 需要 额外 购买 网 络 卡 。 不 过 

















这 种 内 建 的 网 络 卡 通常 芯片 的 启动 驱动 程序 比较 麻烦 ， 您 必须 要 先 参考 他 官方 网 站 所 提供 的 驱动 程序 安装 
手册 后 ， 才能 够 顺利 的 驱动 哪 ! 如 果 想 要 额外 购买 网 络 卡 的 话 ， 以 现在 的 网 络 速度 与 联机 质量 来 看 ， 

般 家 庭 使 用 10/100 Mbps 应 该 是 足够 了 ， 不 过 如 果 有 特殊 需求 的 话 ， 买 个 10/100/1000 Mbps 的 超 高 速 以 
太 网 络 卡 也 不 错 喔 ! 


















































如 果 是 想 要 作为 Linux 服务 器 的 话 ， 那 么 您 的 网 络 卡 可 外 Ce 举例 来 说 ， 某 些 主机 板 
内 建 便宜 的 gigabit 网 络 接口 ,但 越 便宜 的 网 络 接口 可 能 会 造成 损耗 较 多 的 CPU 资源 ， 如 果 能 够 购买 类 
似 Intel/3Com 等 知名 品牌 的 gigabit 适 配 卡 ， 不 但 传 入 过 为 稳定 ， 并 且 可 以 降低 系统 资源 的 耗费 ， 是 
有 一 定 程度 的 帮助 的 。 另 外 ， 如 果 强 调 高 速 的 话 ， 甚至 可 以 选用 PCI-Express 的 网 络 卡 ， 而 不 使 用 传统 
的 PCI 接口 。 因 为 PCI-Express 的 传输 频 宽 更 高 。 























































































































不 过 ， 如 果 是 一 般 家 用 ,或 者 是 准备 用 来 作为 学 习 机 之 用 的 主机 ， 那 么 万 一 网 络 卡 芯片 无 法 驱动 时 ， 请 先 
买 个 螃 角 卡 (芯片 是 Real Tek 8139) 来 作为 练习 之 用 ， 因为 Linux 本 身 就 支持 Real Tek 8139 的 芯片 ， 
您 不 需要 额外 的 驱动 程序 ， 这 样 会 方便 学 习 啊 ! 而 且 该 网 络 卡 也 很 便宜 (大 卖场 一 片 不 到 300 块 台币 ) 。 
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Tips: 

如 果 要 玩 Linux 又 想 比较 顺畅 的 玩弄 Linux 时 , 请 不 要 坚持 使 用 

Linux 捉 不 到 的 网 络 卡 ! 否则 那 份 失望 的 心情 ...... 会 让 您 失去 

很 多 很 多 的 耐性 与 信心 啊 一 ~ 

螃蟹 卡 最 好 认 的 地 方 在 于 其 芯片 上 面 有 个 类 似 螃 妃 的 Logo ， 以 前 到 hs 1 
Ta A Vr 

鸟 哥 曾经 在 大 卖场 上 面 往 大 街 时 ， 还 『 踢 飞 」 过 一 整 排 螃蟹 卡 一 

便宜 到 都 放 在 地 上 而 已 ~ @ @ 




















Switch/Hub: 
就 如 同 网 络 基础 里 面 曾经 谈 到 的 ， Hub 是 共享 媒体 而 Switch 是 具有 独立 频 宽 的 非 共享 媒体 。 因 此 以 效能 
以 及 速度 来 看 ,当然 是 switch 比较 好 用 啊 ! 不 过 , 如 果 您 是 一 般 家 庭 用 户 , 只 是 要 作 简 单 的 上 网 等 工作 ， 
是 没有 必要 购买 太 好 的 集线器 的 ， 建议 使 用 一 般 大 卖场 可 以 买 到 的 5 port 的 集线器 即 可 (差不多 500 块 
台币 的 就 不 错 了 ) 。 























































































































不 过 如 果 你 常常 在 区 网 内 传送 大 量 的 数据 , 例如 一 次 传输 就 得 要 传送 GBytes 的 数据 时 ， 那么 网 络 的 整体 
速度 需要 很 详细 的 考虑 吗 ! 包括 网 络 卡 最 好 使 用 gigabit ， 当然 中 间 的 联机 设备 最 好 买 支持 到 gigabit 
速度 的 switch 啦 ! 因为 10/100/1000Mbps 的 switch 要 比 10/100Mbps 的 设备 快 上 十 倍 , 速度 可 是 差 很 
多 的 啊 ! 如 果 您 的 设备 还 需要 更 快 时 ， 例如 鸟 哥 之 前 服务 的 实验 室内 部 的 cluster (从 集 式 计算 机 群 ) 
则 购买 的 switch 甚至 需要 支持 Jumbo frame 这 种 支持 大 讯 框 的 硬件 架构 才 行 ， 否 则 速度 上 不 来 啊 ! 








































































































购买 switch/hub 时 ， 注 意 到 该 硬件 是 否 具 有 N-Way (自动 协调 速度 机 制 ) 以 及 Auto MDI/MDI-x (自动 跳 
线 机 制 )， 这 样 可 以 不 需要 考虑 手动 切换 速度 以 及 网 络 线 购置 错误 的 问题 。 不过， 以 目前 的 消费 水 平 来 说 ， 
建议 添 购 时 ， 直 接 购买 gigabit 的 switch 吧 ， 扩 充 性 会 比较 好 响 ! 










































































网 络 线 : 
在 所 有 串 连 网 络 的 设备 当中 ,网 络 线 是 最 重要 ,但 是 却 也 最 容易 被 忽略 一 除了 网 络 线 的 等 级 会 影响 到 联机 
速度 外 ， 网 络 线 所 在 处 是 否 容易 被 压 折 ? 是 否 容易 有 讯号 衰减 ? 自己 压制 的 RJ-45 接头 是 否 通过 测试 ? 
网 络 线 是 否 缠绕 情况 严重 ? 都 会 影响 到 网 络 的 传输 优 劣 ! 所 以 , 虽然 我 们 常常 讲 要 确认 主机 与 Switch 是 
否 有 连接 成 功 可 以 看 switch 上 的 灯 号 ， 但 是 很 多 时 候 昌 然 灯 号 是 亮 的 , 不 过 由 于 网 络 线 折 损 严重 的 问题 
也 会 导致 联机 质量 不 良 喔 ! 




















































































































一 般 来 说 ，『 个 体 





户 」 与 小 型 企业 








通常 网 络 线 是 直接 放 在 外 部 的 ， 这 种 情况 您 发 现 网 络 怪 怪 的 时 ， 可 























以 直 





接 更 换 线路 ， 不 过 ， 如 果 是 如 同 中 大 型 企业 将 网 络 线 直 接 埋 在 墙 内 ， 或 者 是 在 管线 当中 ， 发 现 问题 时 ， 真 


的 很 麻烦 一 所 以 才 需 要 专业 人 才 


Tips 


的 RJ-45 接头 的 压制 ， 









































的 辅助 啊 ! 



































一 般 来 说 ， 越 高 等 级 的 网 络 线 ， 最 好 不 要 自行 制作 ， 因 为 一 个 小 小 AS 


















































无 线 网 络 相关 设备 : 
现在 的 网 络 环境 除了 传统 








会 流行 主要 的 原 医 

















于 蔓 线 宰 圳 程度 的 不 同 ， 就 会 影响 到 电 《4 《人 GT 
子 屏 项 效应 的 优 劣 了 。Cat 5 等 级 的 线材 还 可 以 自行 压制 ， 比 他 Wh 续 右 
T= 


还 高 等 级 的 ， 最 好 还 是 买 现成 的 吧 ! 








的 以 太 网 络 之 外 ， 其 实 还 有 一 个 也 是 很 常见 的 嗓 ， 那 就 是 无 线 网 络 啦 ! 无 线 








iT 


网 络 


除了 笔记 型 计算 机 能 力 越 来 越 强 ， 使 得 很 多 朋友 直接 以 笔记 型 计算 机 取代 桌 上 型 计算 机 























之 外 ， 无 线 网 络 的 速度 目 六 





已 经 








一 | 














说 ， 这 样 的 速度 实在 是 非常 快 了 























基地 台 与 在 client 站 




















可 以 达到 54Mbps 那么 快 了 ,对 于 一 般 只 是 上 网 看 新 闻 与 聊天 的 上 班 
(一 般 的 ADSL 仅 是 2M/256K bps 而 已 )， 所 以 要 买 无 线 网 络 设备 













































































不 过 ,无 线 网 络 最 大 的 问题 常常 在 于 『 无 线 的 安全 性 」 方 面 ， 因 为 是 无 线 的 设备 ， 所 以 『 基 地 台 如 果 
做 好 防备 措施 的 话 ， 常 常会 导致 























LAN 内 的 主机 数据 被 窃取 


"一 




















这 可 是 非常 大 的 问题 吗 ! 可 二 万 不 要 小 看 


族 来 


(全 


者 的 无 线 网 卡 ) 来 做 成 局 域 网 络 ， 其 实 也 是 可 以 啦 ! 而 且 还 可 以 省 去 网 络 线 的 施工 呢 ! 


没有 





这 个 问题 , 吃 上 官司 常常 是 由 于 忘记 网 络 安全 啊 ! 记得 购买 无 线 网 络 基地 台 时 , 注意 他 可 和 否 『 限 制 MAC 」， 








关于 其 它 配 件 : 





事实 上 ， 整 个 网 络 环境 可 不 









































让 指定 的 网 卡 可 以 使 用 您 的 无 线 基 地 台 ， 比 较 安全 啦 ! 








止 上 头 提 到 的 这 些 噬 吃 而 已 ， 还 包括 硬件 防火 墙 、 路 由 器 、 桥 接 器 等 等 的 ， 






























































然 ， 这 些 设备 贵 的 话 也 有 上 下 














j 万 的 ， 但 您 的 环境 是 否 需 要 用 到 这 么 好 的 设备 ， 那 就 见仁见智 啊 一 此 外 ， 
































了 环境 的 美观 与 生活 的 便利 ， 您 总 不 希望 走 在 路 上 被 网 络 线 所 绊 倒 ， 也 不 希望 因为 网 络 线 绊 倒 你 导致 
媒体 掩 沙 ， 结果 ........ 损失 了 一 堆 吧 一 所 以 喝 ， 在 网 络 线 的 转角 处 必须 特别 注意 线材 的 保护 ， 


















































当 
为 
网 络 





平面 地 上 则 需要 特别 使 用 压条 给 予 固定 , 在 牵线 施工 的 时 候 尽 量 让 线材 沿 着 墙角 或 者 是 墙 面 上 的 既 有 物品 ， 











如 此 则 除了 保持 工作 场所 的 





























要 很 高 规格 ， 其 实 
络 。 这 是 因为 网 络 仅 传送 一 些 数据 给 您 的 主机 ， 而 您 的 主机 再 在 自己 的 硬盘 里 面 将 图 形 取出 ， 使 用 










































































观 之 外 ， 还 能 够 增加 工作 场所 的 安全 性 | 











-全 


避 ! 






































绘图 卡 将 画面 绘制 到 您 的 屏幕 上 。 
则 就 是 联机 游戏 服务 器 本 身 的 负载 (loading) 太 大 ， 导 致 主机 响应 有 较 多 延迟 ， 就 产生 lag ( 顿 点 ) 
































题 啦 ! 









































比 外 ，『 计 算 机 上 网 的 速度 并 非 完 全 取决 于 网 络 频 宽 」 举 例 来 说 ， 玩 在 线 游戏 时 ， 大 家 都 以 为 网 络 频 宽 需 


Ti 
.... 根 本 不 需要 ! 因为 3D 联机 游戏 最 主要 的 速度 瓶颈 应 该 是 在 于 『3D 显示 | 而 不 是 网 










































































所 以 ， 显 示 速 度 或 者 是 CPU 不 够 力 时 ， 才 会 发 生 联 机 游戏 的 顿 点 



































另外 ,包括 您 主机 使 用 
大 传输 12Mbps) ， 但 网 络 速度 可 达 10/100/1000Mbps ， 那 当 您 要 在 远程 使 用 这 部 计算 机 的 USB 装置 







































































数据 时 ， 最 大 速度 会 是 『 12Mbps 」， 也 就 是 最 慢 的 那 一 个 组 件 。 所 以 啊 ， 网 络 速度 慢 的 时 候 ， 不 




















为 只 要 增加 网 络 频 宽 就 好 了 ， 要 确切 的 找 出 问题 啊 ! 














未 来 功能 性 有 关 。 














。 厂 
的 问 





的 数据 是 否 具有 快速 的 传输 接口 也 有 关 。 举 例 来 说 ， 如 果 您 的 主机 使 用 USB 1. 1 (最 


内 的 
要 以 
































事实 上 ， 选 购 网 络 媒体 所 需要 考虑 的 参数 实在 太 多 了 ， 没有 一 定 的 依据 ， 完全 与 使 用 者 的 使 用 环境 与 



































不 过 ， 如 果 着 眼 在 单纯 的 硬件 速度 上 面 的 话 ， 那么 选 购 时 考虑 『 我 的 网 络 速度 可 接受 的 























最 低速 度 为 何 ”」 去 考 


虑 吧 ! 




















入 你 


Ew 


它 的 ， 那 就 得 要 靠 您 日 


必 内 部 联机 上 


网 络 参数 与 通 训 


己 摸 索 哆 ! 


协议 

















除非 您 已 经 上 
机 模式 ， 
选择 ， 


中 心 ， 














对 于 未 来 的 学 习 





名 





在 





三 的 环境 下 ， 


Linu 




















络 卡 可 
网 络 卡 ) 即 可 进行 NAT 
两 张 网 络 卡 的 啦 ， 将 内 


以 具有 一 个 以 上 

















关于 与 Internet 的 联机 方 盏 


向 或 双 辐 的 Cable Mode 


下 








192. 168. 1.0/24 这 个 C 
IP 的 网 段 后 ，4 


pe AZ HE 


x 






































有 相当 熟练 的 Linux 系统 与 服务 


与 Internet 沟通 ， 另 一 个 接 
是 『 两 张 网 络 卡 」 呢 ? 原因 很 简 




















成 长 方面 





| 较 有 


帮助 啊 ! 























x 必须 要 




















1 





如 果 行 有 余力 的 话 ， 卢 


架设 


有 router (路 
则 与 内 部 的 LA 






































维护 经 验 ， 
对 于 初 接触 Linux 服务 器 架设 与 维护 的 朋友 来 说 ， 
除了 可 以 让 您 简单 的 就 将 有 


沟通 。 


了 来 考虑 『 我 的 环境 需要 多 稳定 的 设备 来 达成 ?] 

















器 ) 的 能 力 ， 所 以 当然 必须 就 要 有 两 个 接口 ， 
那么 为 什么 岛 哥 说 的 是 『 两 个 网 络 接口 





单 ， 


-i 


大 | 

















1 a 


的 IP 呢 ! 
的 设 定 啦 ! 所 以 












































外 网 络 环境 完整 的 分 








， 计 























了 








以 及 例如 学 术 网 


m ， 











assC 的 网 域 ， 没 们 
有 『IP， 


F 么 4 























前 在 台湾 最 常见 的 有 
络 的 


村 殊 原 




















于 一 个 IP 即 为 一 个 网 络 接口 ， 
然 一 个 


为 一 张 网 络 卡 可 以 设 定 多 个 IP 啊 ! 


否则 不 建议 您 使 用 
将 您 的 联机 模式 设 定 成 
R 务 器 架设 成 功 之 外 ,也 可 以 让 您 以 Linux 做 为 内 部 LAN 的 防火 墙 管理 








上 面 图 四 所 介绍 的 联 


图 三 应 该 是 个 不 错 的 



































一 个 接 
」 而 不 
因此 , 在 Linux 当中 一 张 网 















































因此 只 要 两 个 网 络 接口 〈 不 论 有 儿 张 








网 络 卡 即 可 嘿 ! 不 过 ， 鸟 哥 个 人 还 是 比较 喜欢 
您 的 内 部 





网 络 效 


电话 专线 的 ADSL 联机 模式 、 利 
固定 IP 的 专线 等 等 。 
灯 续 介绍 的 。 至 于 内 部 的 LAN 我 们 则 建议 使 用 Private IP 来 设 定 ! 

















大 





2 A%AE 


大 























为 ... .我 喜欢 ! 
etwork, Netmask, Broadcast, Default gateway 以 及 D 




















日 建议 











各 | 


能 较 佳 一 点 ! 














电视 缆 线 搭设 单 
这 些 联机 的 方式 我 们 将 在 后 续 章 
通常 喜欢 使 用 

_ ”在 选 定 了 Private 
S 服务 器 的 IP] 


























外 ,可 | 


! IH 








怀 






































等 等 的 设 定 值 。 假设 我 Linux 主机 的 对 内 IP 为 192. 168.1.2 , 则 在 图 三 内 的 LAN 内 的 PC 之 网 络 相 
关 设 定 参数 则 为 : 

e ”IP: 设 定 为 192. 168. 1.1 192. 168. 1.254 ,但 IP 不 可 重复 ; 

e Netmask: 255. 255. 255. 0 

e Network: 192. 168. 1.0、Broadcast: 192. 168. 1. 255 

e Default Gateway: 192. 168.1.2 (路 由 器 的 IP ) 

e DNS: 暂时 使 用 168. 95. 1.1 
安装 什么 通讯 协议 
什么 是 通讯 协议 呢 ? 简单 的 说 ， 通 讯 协 议 就 是 一 些 标准 与 规则 。 一 个 社会 要 能 够 正常 的 运作 ， 必须 要 有 一 
套 标准 与 公正 的 游戏 规则 ， 大 家 都 遵循 这 个 规则 ， 那 么 这 个 社会 才能 够 没有 问题 的 营运 下 去 ， 所 以 我 们 才 
会 有 警察 、 司 法 、 检 调 单位 等 等 来 维护 我 们 的 公正 性 。 同 样 的 ， 在 网 络 的 社会 中 ， 要 计数 据 能 够 透 过 网 络 
















































































































































































媒体 传送 ， 那 么 硬件 制造 商 、 软 件 开发 商 ， 就 必须 要 共同 遵循 同一 套 标 准 ， 这 样 整个 网 络 社会 才能 够 正常 
无 误 的 进行 数据 的 传递 。 

前 网 络 社会 最 通用 的 通讯 协议 就 是 TCP/IP 了 ! TCP/IP 订 定 了 IP 基础 与 路 由 协议 等 信息 ， 让 我 们 的 网 
络 世界 可 以 互通 有 无 ， 此 外 ,在 局 域 网 络 内 部 ， 由 于 是 小 型 的 网 域 ， 事 实 上 还 可 以 透 过 简单 的 通讯 协议 来 
达到 数据 传输 的 目的 ， 例 如 NetBEUI 就 是 一 个 常见 的 简易 通讯 协议 。 在 Linux 系统 当中 ， 只 要 将 网 络 参 
数 设 定 妥 当 ， 那 么 TCP/IP 就 已 经 被 启用 了 ， 所 以 您 不 需要 额外 的 再 安装 其 它 的 通讯 协议 。 不 过 ， 如 果 您 


需要 将 你 的 Linux 系统 
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的 硬盘 空间 分 享 给 同 网 





























或 的 Windows PC 时 ， 那 么 就 需要 额 儿 














的 加 装 SAMBA 这 





个 服务 器 软件 才 行 。 相 关 的 SAMBA 数据 我 们 会 在 后 面 的 章节 提 及 。 反 正 不 管 怎么 说 ， 目 前 Internet 就 是 
经 由 TCP/IP 来 进行 连接 的 ， 而 Linux 本 身 就 支持 了 TCP/IP ， 所 以 不 需要 额外 的 安装 有 的 没 的 说 ! 

































































至 于 在 Windows 部 分 就 比较 麻烦 一 点 ， 因 为 在 较 大 型 的 企业 当中 ， 还 需要 额外 的 考虑 到 Windows Server 
所 提供 的 服务 ， 那 么 在 Windows Clients 端 就 得 要 相应 的 启动 某 些 通讯 协议 才 行 。 一 般 来 说 ， 在 Windows 
Client 系统 里 面 ， 最 常见 的 两 个 通讯 协议 就 是 TCP/IP 以 及 NetBEUI 这 两 个 通讯 协议 了 。 如 果 您 只 想 让 
Windows 与 Linux 能 够 厌 由 网 络 上 的 芳 邻 互通 有 无 ， 那 么 启动 TCP/IP 也 就 够 了 ( 因为 SAMBA 是 藉 由 

NetBIOS over TCP/IP 来 达成 数据 传输 的 ) ， 不 过 ， 也 可 以 同时 启动 NetBEUI 这 个 通讯 协议 就 是 了 。 相 
关 的 说 明 可 以 参考 网 络 基础 以 及 后 续 的 SAMBA 服务 器 等 章节 。 




















































































































心 distributions 的 选择 

在 『 鸟 哥 的 Linux 私房 菜 一 基础 学 习 篇 」 当 中 我 们 提 到 过 Linux distributions 可 是 多 的 跟 什 么 一 样 ， 
那么 你 该 如 何 选择 你 的 Linux distributions ? 基本 上 , 哪 一 套 Linux distribution 鸟 哥 觉得 都 差不多 ， 
但 是 每 一 套 Linux distributions 当初 推出 的 预 设 使 用 群 与 他 的 理念 可 能 不 太 相 同 ， 就 导致 不 一 样 的 
distributions 的 用 途 差异 了 。 并 且 由 于 您 所 需要 的 软件 以 及 新 添 购 硬件 的 支持 度 等 等 ， 也 会 让 您 的 
distributions 挑选 有 些 难 度 喔 ! 



































































































































从 主机 硬件 的 选择 
主机 的 功能 与 硬件 的 选择 可 以 是 息息相关 的 。 怎么 说 呢 ? 因为 老 旧 的 硬件 无 法 提供 高 效能 的 环境 ， 所 以 对 
于 需要 强 效 的 Proxy，WWW (MySQL) 等 服务 器 ， 老 旧 的 主机 可 能 就 无 法 提供 有 效 的 环境 了 。 不 过 ， 如 果 是 
不 需要 很 好 性 能 的 防火 墙 、 DHCP 主机 与 NAT 服务 器 时 ， 那 么 目前 被 淘汰 掉 的 P-III 等 级 的 主机 就 非常 
足够 了 ! 像 甲 龙 小 三 大 师 就 曾 使 用 赛 阳 400 等 级 的 CPU 做 成 流量 不 大 的 WW 主机 ， 所 以 ， 旧 式 主机 可 
不 要 随便 丢弃 啊 ! 





































































































如 果 是 像 防火 墙 、NAT 主机 、DHCP 主机 等 等 , 那么 一 般 的 P-166 等 级 左右 的 主机 系统 ， 配合 一 张 10/100 
Mbps 的 网 络 卡 就 很 不 错 了 ! 不 过 如 果 LAN 与 WAN 的 流量 太 大 的 话 ， 那么 最 好 考虑 P-III 等 级 的 主机 ， 
配合 一 张 更 好 的 网 络 卡 ， 这 样 在 效能 上 应 该 会 比较 好 。 












































如 果 像 是 WW，Proxy,，mail server 等 需要 常常 读 取 人 硬盘 数据 的 服务 器 ， 则 除了 主机 系统 最 好 要 到 P-III 
以 上 等 级 ， 网 络 卡 不 能 太 烂 之 外 ， 硬 盘 的 效能 最 好 也 必须 要 好 一 些 。 而 且 partition 的 情况 也 必须 要 特 
I 注意 , 最 好 将 常常 被 存 取 的 档案 数据 独立 到 一 颗 硬 盘 中 ， 可 能 的 话 ， 甚 至 可 以 组 成 RAID (磁盘 阵列 ) 来 
责 数 据 存 取 ， 让 系统 效能 可 以 不 被 某 些 组 件 限 制 。 此 外 ， 内 存 的 容量 也 需要 特别 留意 ， 如 果 太 小 的 话 ， 
能 会 造成 系统 的 效能 不 彰 。 反正 如 果 要 架设 好 一 点 的 主机 ， 那 就 得 要 各 个 组 件 都 加 以 考虑 喔 ! 



























































江 














淳 




















加 





ss 





i 不 省 电 有 所 谓 
前 两 年 出 产 的 处 理 器 与 相关 的 个 人 计算 机 零件 ， 很 多 都 非常 的 『 耗 电 」， 您 或 许 觉得 『 耗 电 】」 又 没有 什么 
了 不 起 ， 一 部 冷气 机 的 耗 电量 都 要 比 计算 机 来 的 大 ! 是 没 错 啦 ， 不 过 ， 如 果 仔细 想 一 想 若 一 部 用 来 作为 音 
纯 的 IP 分 享 器 的 个 人 计算 机 主机 ， 偏偏 他 的 耗 电量 高 达 200W 的 话 ， 以 一 度 电 2. 4 元 新 台币 来 计算 ， 
假设 这 部 主机 是 全 年 无 修 的 ， 一 年 可 得 花费 4200 左右 的 新 台币 啊 ! 如 果 以 IP 分 享 器 来 说 ， 鸟 哥 是 没有 
计算 过 IP 分 享 器 的 耗 电量 ， 不 过 ， 应 该 不 会 超过 50W 吧 ? 如 此 计算 一 下 ,相差 4 倍 ! 您 觉得 如 何 呢 ? 
































































































































































































































对 于 一 般 家 庭 具 有 一 部 主机 的 情况 来 说 ， 这 问题 不 大 啦 ! 一 年 仅 消耗 4200 左右 ， 还 可 以 接受 。 但 对 于 企 
业主 来 说 ， 如 果 他 需要 50-100 部 主机 呢 ? 这 可 不 是 不 可 能 的 是 吧 ! 所 以 计算 一 下 ， 哗 ! 一 年 要 花 21 至 
42 万 新 台币 啊 ! 而 且 这 还 不 包括 机 房 的 空调 冷却 系统 。 现 在 看 一 看 ， 觉 得 害怕 了 吧 ! 所 以 说 ， 选 购 硬件 
时 ， 除 了 要 考虑 机 器 的 性 能 以 及 功能 需求 之 外 ， 耗 电量 能 省 则 省 吧 ! 





















































虚拟 化 技术 

岗 在 的 主机 动不动 就 给 他 『 双 核心 ] ， 也 就 是 说 在 一 部 主机 上 面 的 一 颗 CPU 上 内 建 两 个 实际 的 运算 单元 ， 
简单 的 说 ， 双 核心 就 是 表示 您 的 主机 上 面 有 两 颗 CPU 啦 ! 那 我 们 知道 简单 的 服务 其 实 并 不 会 太 消耗 系统 资 
源 的 ， 所 以 , 绝 大 部 分 的 时 间 CPU 都 是 在 休眠 的 状态 。 那 我 们 也 知道 最 好 每 部 主机 仅 负 责 一 个 网 络 服务 ， 
环境 与 除 错 上 会 比较 单纯 ， 对 吧 ! 综合 这 么 多 的 因素 ， 您 会 想 ， 如 果 我 要 安装 五 种 网 络 服务 ， 就 得 要 五 部 
主机 ， 而 这 五 部 主机 却 偏偏 都 在 『 休 了 眠 」 的 状态 ， 喷 ! 好 像 很 浪费 喔 ! 
















































































































































































这 就 是 后 来 虚拟 化 技术 发 展 的 因素 之 一 啦 ! 所 谓 的 虚拟 化 ， 其 实 就 是 在 你 一 部 实体 主机 里 面 ， 安装 多 个 操 
作 系统 ， 而 且 这 些 操 作 系统 都 是 同时 存在 ， 且 不 互相 干扰 的 。 举例 来 说 ， VMWare 
(http://www. vmware. com/) 就 是 一 个 很 知名 的 虚拟 化 主机 的 软件 ， 他 可 以 在 Windows 操作 系统 里 面 开 局 
男 一 个 操作 系统 ， 也 可 在 Linux 里 面 开启 另 一 个 操作 系统 。 这 可 不 是 『 多 重 操作 系统 」 喔 ! 因为 多 重 操 
作 系统 指 的 是 『 你 的 主机 同时 安装 多 个 操作 系统 在 不 同 的 partition ， 而 开机 时 可 以 选择 不 同 的 操作 系 
统 操作 |」 的 意思 ， 与 虚拟 化 『 可 以 在 一 部 主机 上 面 同时 开启 多 个 可 独立 运作 的 操作 系统 」 是 不 一 样 的 ! 
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既然 您 的 Linux 主机 是 多 核心 系统 ， 表 示 CPU 资源 比较 多 ， 可 以 负荷 的 工作 比较 多 ， 加 上 目前 有 的 虚拟 
技术 ， 所 以 您 可 以 在 一 部 主机 上 面 安装 多 个 操作 系统 ， 这 些 操 作 系统 可 以 独立 运作 ， 而 且 ， 虚 拟 主机 的 每 
个 操作 系统 与 看 起 来 就 与 单一 主机 没有 两 样 ， 呵呵 呵呵 ! 这 么 一 来 ,不 但 不 需要 太 多 主机 就 能 够 达到 您 的 
多 网 络 服务 要 求 ， 而 且 管理 上 也 没有 任何 的 不 方便 ， 当 然 ， 因 为 主机 少 了 ， 电 费 的 节省 也 是 当然 的 啦 ! 您 
说 是 吧 ! 






















































































































































































在 Linux 上 面 使 用 的 虚拟 化 技术 有 很 多 , 不 过 目前 比较 受 瞩 目的 当 属 Xen 这 个 玩意 儿 了 ， 据说 很 多 预计 
要 推出 的 新 版 Linux distributions 已 经 预 设 要 内 建 Xen 的 功能 了 ， 嘿嘿 ! 看 来 ， 以 后 大 家 可 以 用 一 部 
主机 建立 多 个 可 同步 运作 的 系统 啦 ! 







































































e@ Xen 网站: http://www. xensource. com/ 


i 

需要 特别 留意 的 是 ， 旧 的 distripution 是 不 支持 很 多 新 的 硬件 ， 包 括 PCI-Express，SATA 以 及 很 多 新 的 
网 络 芯片 。 所 以 ， 如 果 您 的 主机 是 新 的 ， 那 么 不 要 想 用 旧式 的 distribution 来 安装 ， 否则 ， 真 麻烦 喔 一 
因为 您 必须 要 自行 加 上 很 多 的 驱动 程序 ! 真 麻烦 一 













































































另外 ， 您 可 以 将 目前 的 distribution 分 成 两 大 类 ， 一 类 是 多 功能 新 鲜 货 ， 例 如 Fedora ， 一 种 是 强调 性 
能 稳定 但 软件 功能 较 旧 的 企业 用 途 货 ， 包 括 RHEL，Cent0S，SuSE 及 B2D 等 ! B2D 是 台南 县 网 中 心 卧龙 
小 三 大 师 所 提倡 的 一 个 计划 ， 最 初 的 构想 是 想 建立 一 个 台湾 的 中 文化 Linux distributions， 并 且 不 只 是 
中 文化 而 已 , 还 希望 能 够 提供 全 国 中 小 学 教师 快速 且 安 全 的 建立 网 络 环境 的 构想 下 ， 所 发 展 的 一 个 优秀 的 
计划 ! 目 前 这 个 计划 发 展 的 很 不 错 的 啊 ! 很 着 重 我 们 台湾 使 用 者 的 想法 吗 ! “。 只 是 B2D 使 用 的 是 Debian 
这 个 distribution, 在 软件 安装 上 面 与 一 般 常见 的 RPM 不 太 相同 , 好 在 目前 B2D 也 有 使 用 APT 来 进行 网 
络 安装 与 升级 ， 可 以 解决 软件 安装 方面 的 困扰 。 




































































































































































一 般 来 说 ， 我 们 会 建议 您 如 果 想 要 架 
版 本 例如 Fedora 
为 很 多 使 用 者 
就 都 需要 1 


强 的 
扰 ， 
编译 的 软 伯 





大 | 
































由 于 太 强 调 
行 安装 的 软件 可 
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重新 编 i 








吗 ? 您 说 是 吧 ! 
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nux distributions， 因 为 他 够 稳定 ， 而 且 设 定 上 面 
新 硬件 架构 ， 不 过 ， 里 面 的 软件 版 本 可 能 就 不 会 是 最 新 
Cent0S， 他 不 但 标榜 完全 相同 于 RHEL ， 并 且 可 
Cent0S 4.2 升级 到 Cent0S 4. 3 只 要 下 达 一 个 指令 
目前 鸟 哥 都 是 以 这 个 版 本 来 进行 





可 | 





时 间 又 短 ， 所 以 ， 


设 服务 器 时 ， 
新 鲜 货 ， 所 以 核心 与 软 伯 
能 无 法 在 新 
那么 对 强调 





尽量 选择 

















的 核心 上 再 








| 跑 ， 














] 惯 了 RPM 以 及 Red Hat 系统 的 关系 ， 所 以 在 这 里 
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在 后 面 的 许多 文章 说 明 中 ， 乌 哥 将 主 


， 基 本 上 ， Cent0S 既然 是 Red Hat 系统 ， 


心 啊 ! 








0,... 个 人 计算 机 网 络 设 定 范例 


我 们 这 本 书 谈论 的 是 以 Linux 主机 提供 的 服务 器 为 主 
E 以 
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ient 
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我 们 在 Windows 系统 上 所 需要 
『 计算 机 名 称 ，Netbios n 
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(NetBEUI ) 这 个 通讯 
以 及 NetBEUI 这 两 个 了 
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不 提供 网 络 服务 ， 所 以 都 外 





了 其它 的 考虑 ， 那 么 底下 的 设 定 就 看 看 六 





am 
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小 议 响 。 

















与 网 络 有 关 的 设 定 参数 ， 

















e IP: 192.168.1.13 

e Netmask: 255. 255. 255. 0 

©e DNS: 168.95.1.1 

© Gateway: 192. 168. 1.2 

e 工作 群 组 : birdhouse 

。 计算 机 名 称 : bird3 
详细 的 设 定 流程 : 

1. 先 到 『 开 始 】 ==> 『 设 定 」==> 

出 现 如 下 图 示 : 





好 


的 网 络 参数 除了 IP，ne 
e」 等 等 的 设 定 ， 此 外 ， 
此 , 除非 你 确定 您 的 网 
四 议 就 好 了 ! 」 安装 太 多 反而 会 
直接 以 Windows XP 这 个 操作 系统 来 介绍 。 


都 已 经 不 太 被 Microsoft 支持 了 ， 所 以 也 只 

















[稳定 性 较 高 的 企业 版 较 佳 ， 
F 的 变动 情况 较为 频繁 ， 那 就 很 容易 造成 一 些 
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为 功能 新 且 
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所 以 ， 只 要 核心 一 升级 ， 
『 永 续 服 务 的 网 络 环境 上 来 说 ， 不 就 会 造成 不 


不 难 ， 而 且 有 新 的 distribution 





生 ! 很 多 需要 
良 的 影响 了 











使 用 RHEL/Cent0S/SuSE 这 几 个 








出 ， 因 此 适合 
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上 可， 





， 这 点 您 可 


的 架设 啊 ! 














tmask，DNS 之 外 ， 还 需 
我 们 也 可 以 加 上 LAN 里 


能 就 得 要 
以 直接 透 过 yum 这 个 软件 进 
既 不 会 影响 到 原 























要 以 Cent0S 这 个 版 本 来 进行 说 明 ， 此 外 ， 也 会 加 入 SuSE 的 
所 以 后 续 的 说 明 在 RHEL/Fedora/Cent0S 
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自行 设法 喝 ! 


了 王 
we: 


比较 特别 的 
整 版 本 的 升级 ， 例 如 
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的 设 定 ， 升 级 时 所 花费 的 








法 ， 
实 都 适用 啦 ! 





























， 所 以 关于 LAN 里 面 的 Windows 我 都 将 他 假设 为 
国定 的 Private IP 来 设 定 凡 


操作 系统 ,如 果 您 的 LAN 


『 工 作 群 组 ，workgroupj 











田 很 常见 的 NetBIOS 

















没 办 法 ， 
好 以 这 个 XP 
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有 问题 





天 





为 











成 内 还 有 其 它 的 工作 站 ， 
尼 ! 底下 我 们 假设 你 的 网 络 卡 都 安装 好 了 ， 
Windows 2000 与 windows 98 以 前 的 版 本 
版 本 来 说 明 哆 。 














否则 『 请 只 要 安装 TCP/IP 


口 








[控制 台 ]==> 『 网 络 联机 」==> 选择 『 区 域 联机 」 该 项 后 ， 会 




















2. 上 面 画 面 当中 选择 『 内 容 」 进 入 设 定 画 面 中 : 


芷 区域 圳 狠 内 容 “HE 
一 般 ”| 瞻 座 | 淮 阶 | 
连 煌 方式 : 


| EH Realtek RTLS139 Fanuily FCI Fast Ethermet NIC 


a 






































过 和 谷 圳 铂 使 用 下 列 项 目 各 ): 


加 File and Printer Sharine tor hicrosott Networks 
os Packet Seheduler 


出 际 补 瞳 塌 总 坊 定 (TCPIIP 
协定 : 提供 个 同 攻 路 过 问 





3. 接 下 来 ， 选择 『 联 机 后 ， 将 图 标 显示 在 通知 区 域内 」,， 并 且 双 击 『Internet Protocol (TCP/IP) ] 
该 项 目 : 


























Internet Protocol (TCPHIP) 内 容 


192. 168. 1 ;13 


192:108, 1 -2 











自动 取得 吕 
g 














4. 上面 的 设 定 不 需要 再 谈 了 吧 ? ! 请 填 入 您 的 网 络 参数 , 并 且 按 下 确定 即 可 ! 好 了 , 设 定 完 成 之 后 ， 
再 来 需要 编辑 您 的 网 络 识 别 咖 ! 选择 『 开 始 ]==> 『 控 制 台 」==> 双击 『 系 统 」 之 后 出 现下 图 : 


一 般 ”电脑 名 称 | 三 钥 ”| 淮 阶 ”| 系统 渤 原 | 自动 更 新 | 速 端 | 
Ol Windows 司 用 下 列 次 讯 在 镜 路 上 液 别称 的 电脑 。 
忆 妥 措 述 西 | 
便 如 : " 容 碎 的 重 脑 " 或 " 太 明 的 量 脑 " 


完整 军 脐 名 征 : bird3. 
工作 群 粗 : BIRDHOUSE 


如 果 姑 要 使 用 桨 路 识别 精 才 来 加 入 机 域 范 建 立 本 楼 
使 用 者 栋 户 ， 请 授 [ 疯 咯 玉 蔬 ] 。 = 外 路 激 B0D | 


如 果 敬 要 重新 前 名 过 部 电脑 或 将 它 加 作业 域 请 按 
[ 漠 里 ] * 





心 ， 灼 必须 重新 名 动 过 部 电脑 ， 饮 更 才 审 生效 。 


确定 | 取 悄 大 用 头 











5. 在 上 面 的 图 标 当 中 ， 如 果 网 络 识别 是 不 对 的 ， 那 么 就 可 以 按 下 『 变 更 」 来 重新 输入 ， 如 下 所 示 : 









































输入 正确 之 后 ， 只 要 重新 开机 ， 那 么 就 可 以 使 用 局 域 网 络 哆 ! 











基本 上 ，Windows 的 网 络 参 数 设 定 是 相当 的 简单 的 ! 驴 哥 这 里 仅 介绍 修改 IP 与 相关 网 络 参数 的 方式 而 已 。 
未 来 如 果 还 需要 搭配 DHCP 主机 、NAT 主机 等 等 服务 器 的 设 定时 , 会 再 次 的 提醒 使 用 者 Windows 的 设 定 信 
息 喔 ! 尤其 是 SAMBA 主机 的 设 定 中 ， Windows 的 网 络 识别 就 显 的 相当 的 重要 呢 ! 





连 上 Internet 

















最 近 更 新 日 期 : 2006/07/24 











呼 呼 ! 终于 要 来 到 修改 Linux 网 络 参数 的 章节 了 ! 在 前 面 的 网 络 基础 章节 内 我 们 知道 了 主机 要 连 上 
Internet 需要 一 些 正确 的 网 络 参数 设 定 , 这 些 设 定 在 Windows 系统 上 面 的 修改 则 在 局 域 网 络 的 架构 里 面 
进行 了 说 明 。 在 这 一 章 当 中 ， 我 们 则 主要 以 固定 全 的 设 定 方式 来 修改 Linux 的 网 络 参数 ， 同 时 ， 也 会 介 
































绍 如 何 使 用 ADSL 的 拨 接 方式 来 上 网 ， 此 外 ， 因 为 Cable modem 使 用 者 也 不 在 少数 ， 所 以 我 们 也 说 明 一 
下 Cable modem 在 Linux 下 的 设 定 方式 喔 ! 最 后 ， 由 于 笔记 型 计算 机 使 用 者 大 增 ， 由 于 笔记 型 计算 机 常 
使 用 无 线 网 络 ， 因 此 本 文 也 加 入 了 无 线 网 络 的 联机 介绍 啊 ! 
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心 、 连 上 Internet 前 的 注意 事项 : 

要 连 上 Internet 时 ， 由 前 几 章 的 数据 来 说 ， 我 们 知道 需要 设 定 一 组 网 络 参 数 ， 包括 IPB netmask, network, 
broadcast, gateway 以 及 DNS 主机 的 IP 等 等 ， 那 我 们 也 知道 ， 其 实 整 个 主机 最 重要 的 设 定 ， 就 是 『 先 要 
驱动 网 络 卡 J， 否 则 主机 连 网 络 卡 都 提 不 到 时 ， 怎么 设 定 IP 参数 都 是 没有 用 的 ， 您 说 是 吧 ! 所 以 底下 我 
们 就 来 谈 一 谈 ， 您 要 如 何 确定 网 络 卡 已 经 被 提 到 ， 而 Linux 主机 的 网 络 参数 又 该 如 何 设 定 ? 
















































































i 的 网 络 卡 
在 Linux 里 面 的 各 项 装置 几乎 都 是 以 文件 名 称 来 取代 的 ， 例 如 /dev/hda 代表 IDE1 接口 的 第 一 个 master 
硬盘 等 等 。 不 过 ， 网 络 卡 的 代号 (Network Interface Card, NIC) 却 是 以 模块 对 应 装置 名 称 来 代替 的 ， 而 预 
设 的 网 络 卡 代 号 为 eth0 ， 第 二 张 网 络 卡 则 为 ethl ， 以 此 类 推 。 










































































我 们 知道 网 络 卡其 实 是 硬件 ,所 以 当然 需要 核心 支持 才能 驱动 他 。 一 般 来 说 , 目前 新 版 的 Linux distributions 
预 设 可 以 支持 的 网 络 卡 芯 片 组 数量 已 经 很 完备 了 ， 包括 大 三 的 3COM, Intel 以 及 初 阶 的 RealTek, D-Link 
等 网 络 卡 芯片 都 已 经 被 支持 ， 所 以 使 用 者 可 以 很 轻易 的 设 定好 他 们 的 网 络 卡 。 不 过 ， 万 一 您 的 网 络 卡 芯 片 
组 开发 商 不 愿意 释 出 开放 源 (Open Source) 的 硬件 驱动 程序 ， 或 者 是 该 网 络 卡 太 新 了 ， 使 得 Linux 核心 来 
不 及 支持 时 ， 那么 您 就 得 要 透 过 : 






























































。 ”重新 编译 核心 
。 编译 网 络 卡 的 核心 模块 

















好 让 核心 可 以 支持 网 络 卡 这 块 硬件 啦 ! 但 是 , 重 编 核心 或 编译 网 络 卡 核心 模块 都 不 是 简单 的 工作 ， 而 且 有 
时 原始 码 又 可 能 无 法 在 每 部 主机 上 面 编译 成 功 , 所 以 万 一 您 的 网 络 卡 真 的 不 被 预 设 的 Linux 网 络 蕊 片 所 文 
持 ， 那 么 鸟 哥 真 的 建议 直接 换 一 块 被 Linux 支持 的 网 络 卡 吧 ， 例 如 很 便宜 的 螃蟹 卡 ! 免得 花 了 太 多 时 间 
在 便 件 确认 上 面 ， 划 不 来 的 ! ^^ 













































































如 果 您 是 照 鸟 哥 推荐 的 ,使 用 RLT 8139 芯片 (RealTek 8139 ) 的 网 络 卡 〈 就 是 螃蟹 卡 ) ， 那 您 应 该 在 安 
装 Linux 的 时 候 就 已 经 捉 到 网 络 卡 了 ， 那 真是 恭喜 您 啦 ! 因为 您 的 网 络 卡 应 该 已 经 可 以 正常 的 工作 哩 ! 
那 如 果 在 安装 的 时 候 并 没有 捉 到 网 络 卡 呢 ? 该 如 何 是 好 ? 那 也 不 用 担心 , 因为 您 也 可 以 事后 才 安 装 网 络 卡 
的 驱动 程序 呀 ! 不 过 ， 因 为 Linux 并 不 像 Windows 是 那样 的 随 播 即 用 ， 所 以 需要 动 一 些 手术 的 ! 

































































六 






































另外 ， 其 实 有 的 时 候 Linux 的 预 设 网 络 卡 模块 可 能 无 法 完全 100% 的 发 挥 网 络 卡 的 功能 的 ， 所 以 ， 有 的 
时 候 您 还 是 得 必须 要 自行 编译 网 络 卡 的 模块 才 行 喔 ! 当然 ， 那个 网 络 卡 的 模块 就 得 要 自行 由 网 络 卡 开 发 商 
的 官方 网 站 下 载 了 ! 不 过 ， 如 果 您 的 网 络 卡 是 自行 编译 安装 的 ， 那么 每 次 重新 安装 其 它 版 本 的 核心 时 ， 您 
都 必须 要 自行 重新 手动 编译 过 该 模块 。 因为 模块 与 核心 是 有 相关 性 的 啊 ! 
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好 了 ,假设 您 的 网 络 卡 已 经 在 主机 上 面 , 不 论 是 内 建 的 还 是 自行 安插 到 PCI 或 PCI-x 或 PCI-E 的 接口 上 ， 























那么 如 何 确认 该 网 络 卡 有 被 核心 捉 到 呢 ? 很 简单 啊 ! 就 利用 dmesg 来 查阅 即 可 : 
i 
[root@linux “J]# dmesg | grep -in eth 





117:divert: not allocating divert blk for non-ethernet device lo 
171:divert: allocating divert blk for eth0 
227:divert: not allocating divert blk for non-ethernet device Sit0 


228:eth0: no IPv6 routers present 


[root@linux “J]# dmesg | cat ~n | less 

#... 前 面 省 略 ... 
169 3c59x: Donald Becker and others. www. scyld. com/network/vortex.html 
170 0000:00:08.0: 3Com tl 
171 divert: allocating divert blk for eth0 


.. 后面 省 略 ... 























透 过 这 个 dmesg 可 以 发 现 系统 在 开机 时 确实 有 捉 到 网 络 卡 , 然后 透 过 搜寻 行 号 , 就 能 够 找到 该 网 络 卡 的 驱 
动 模块 ， 当然 ,您 也 可 以 透 过 lspci 来 查阅 网 络 卡 的 相关 模块 响 ! 男 外 ,您 也 可 以 透 过 这 个 dmesg 了 解 
到 该 张 网 络 卡 的 代号 喔 ! 举例 来 说 ， 鸟 哥 上 面 这 个 讯息 就 显示 : ”我 的 这 张 网 络 卡 代号 是 eth0 












































一 cc 


00:08.0 Ethernet controlle om ( ration 3c905C-TX/TX-M [Tornado] (rev 74) 











he tat 人 
， 所 以 鸟 哥 根 本 不 需要 自行 安装 驱动 程序 呐 ! 真是 高 兴 ! ^^ 那么 这 个 3c905 的 驱动 程序 放 在 哪里 啊 ? 


0 ! 在 这 个 地 方 : 
TT 
[root@linux “]# cd /lib/modules/ uname -r /kernel/drivers/net 















































[root@linux net]# modinfo 3c59x.ko 

filename: 3c59x. ko 

author: Donald Becker becker@scyld. com> 

description: 3Com 3c59x/3c9xx ethernet driver LK1.1.19 10 Nov 2002 
license: GPL 


version: LK1. 1. 19 DBFD1C112761D573276AC45 


parm: debug:3c59x debug level (0-6) 



































你 可 以 先 以 Ismod 查询 各 个 相关 的 模块 后 ， 再 到 这 个 地 方 来 检查 ， 或 者 是 直接 以 上 面 这 个 目录 下 的 档案 ， 
配合 lsmod 所 显示 出 来 的 各 个 模块 名 称 相对 应 ， 以 取得 各 个 网 络 卡 的 模块 名 称 说 ! 这 样 了 解 吗 ? OK 那 
你 如 何 知道 你 的 网 络 卡 卡号 呢 ? 很 简单 啊 ! 不 管 有 没有 启动 你 的 网 络 卡 ， 都 可 以 使 用 ， 【『 ionfig eth0 ] 
来 查询 你 的 网 卡 卡号 。 如 果 网 络 卡 已 经 安装 好 了 ， 那 么 请 前 往 回 定 IP 上 网 方式 去 设 定 ifefg-eth0 这 个 档 
案 (如 果 是 新 增 的 网 卡 ， 这 个 档案 可 能 不 会 存在 嗓 !， 需 要 自己 建立 )。 好 了 ， 万 一 你 的 网 络 卡 无 法 被 驱动 ， 
不 过 好 在 官方 有 提供 相关 的 原始 码 时 ， 您 就 可 以 自行 编译 啦 ! 














































































































Ds 译 网 络 卡 驱 动 程序 

如 果 你 买 到 的 网 络 卡 实在 太 新 ， 导 致 Linux 预 设 核心 不 支持 ， 或 者 您 实在 是 很 想 要 一 些 官方 网 站 提供 的 
驱动 程序 的 新 功能 ， 那 实在 就 得 要 自行 编译 核心 啦 ! 事实 上 ， 如 果 您 要 新 添 购 硬件 时 ， 请 先 万 查阅 一 下 
硬件 包装 上 面 是 否 提 及 支持 Linux 的 字样 ， 因为 有 些 硬件 厂商 在 推出 新 硬件 时 ， 常 常会 漏 掉 Linux 驱动 
程序 的 撰写 ， 如 果 包 装 上 面 有 提 到 支持 的 话 , 那么 至 少 您 会 获得 官方 网 站 所 提供 的 驱动 程序 原始 码 啊 ! ^^ 

























































































鸟 哥 以 我 们 实验 室内 一 部 P-4 内 建 Gigabit 以 太 网 络 卡 的 CentOS Linux 系统 来 作 介绍 ， 这 部 主机 的 内 
建 以 太 网 络 使 用 的 是 Marvell 的 88E8001 芯片 ， 乌 哥 到 他 们 网 站 上 面 找到 了 一 个 2006/04 释 出 的 最 新 驱 
动 程序 来 安装 ， 该 原始 的 文件 名 称 为 install-8_40.tar.bz2 ， 看 到 .tarbz2 就 应 该 知道 他 是 属于 原始 码 ， 虽 
然 鸟 哥 这 部 主机 已 经 正确 的 捉 到 网 络 卡 了 ， 不 过 , 我 们 还 是 来 更 新 一 下 让 这 个 模块 成 为 最 新 的 驱动 程序 吧 ! 
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i 订 



































另外 ,记得 啊 , 要 编译 要 有 gcc, make, kernel-devel 等 套件 才 行 喔 ! 不 要 说 你 忘 了 ! 赶紧 回 到 基础 篇 里 
面 看 看 先 ! 假设 您 

















。 前往 官 方 网 站 取得 驱动 程序 的 原始 码 了 ; 
e 已 经 在 您 的 系统 上 面 安装 了 gcc, make, kernel-devel 等 套件 ; 








那 接 下 来 的 编译 步骤 是 这 样 的 ; 





解压 缩 与 编译 : 












































假设 您 下 载 下 来 的 档案 放置 在 /root 内 的 话 ， 那 么 使 用 root 的 身份 进行 如 下 工作 吧 : 





[root@linux J]# cd /usr/src 


[root@linux srcl# ln -s kernels/2. 6. 9-34. 0. 1. EL-smp-i686/ linux 


[root@linux src]# cd ~ 








省 








上 面 这 个 步骤 很 重要 ! 因为 驱动 程序 的 模块 都 会 需要 找到 核心 的 包含 档案 与 相关 函 式 库 ， 而 一 般 
来 说 ， Linux kernel 2.6 以 后 的 版 本 , 则 都 会 预 设 将 核心 原始 码 放 在 /usr/src/kernels/(version) 这 个 
目录 内 ， 但 一 般 程 序 却 是 假设 核心 原始 码 在 /usrsrc/linux， 因 此 我 们 必须 要 先 作 个 手术 ， 将 原始 
码 与 /usr/src/linux 作 个 连结 啊 ! 请 注意 ,那个 原始 码 请 依照 您 的 核心 版 本 与 Linux distribution 之 
公布 为 准 。 



























































[root@linux >]# tar -jxvf install-8 40. tar. bz2 

[root@linux “J]# cd DriverInstall 

# 此 时 在 该 目录 下 有 个 README 的 档案 ， 记 得 看 一 看 ， 这 个 档案 内 会 说 明 很 多 信息 ， 
# 包括 如 何 编译 ， 以 及 这 个 模块 所 支持 的 芯片 组 哩 ! 


[root@linux DriverInstalll# . /instal1. sh 























这 个 模块 写 的 比较 人 性 化 ， 因 为 他 有 给 予 一 个 可 直接 安装 测试 的 script， 所 以 我 们 可 以 直接 执行 
这 个 指令 即 可 ， 很 单纯 吧 ! ^^ 。 不 过 记得 ， 这 些 动作 请 在 主机 前 进行 。 因 为 这 个 script 会 主 
动 的 重新 启动 网 络 卡 喔 ! 所 以 如 果 你 是 在 网 络 上 联机 到 此 主机 上 面 动 作 的 话 ， 嘿 嘿 ! 那 可 是 会 失 
败 的 ! 这 个 指令 会 有 很 多 的 选项 在 里 面 ， 请 依 序 选择 : 



















































































Oo 1)installation 


O yl(install) 

















然后 这 个 script 便 会 主动 的 进行 编译 、 模 块 卸 除 以 及 模块 安装 到 /lib/modules/"uname 
-r/kernel/driversmnet 这 个 目录 中 ， 并 且 尝 试 加 载 这 个 模块 ， 以 及 启动 网 络 卡 喔 ! 如 果 一 切 无 误 ， 
您 就 会 看 到 如 下 画面 : 















































eth0: network connection up using port A 
speed: 1000 
autonegotiation: yes 
duplex mode: full 
flowctrl: symmetric 
role: slave 


irq moderation: disabled 


scatter-gather: enabled 


tx-checksum: enabled 


rx-checksum: enabled 





rx-polling: enabled 





这 样 就 算 安 装 妥 当 哆 ! 很 简单 吧 ! 人 ^ 人 ^ 








模块 之 测试 与 处 理 











事实 上 ， 刚 刚 我 们 那个 模块 其 实 已 经 主动 的 加 载 到 我 们 的 系统 当中 了 ， 不 过 ， 如 果 您 所 取得 的 原 
始 码 并 没有 附 上 这 么 一 文人 性 化 的 script 的 话 ， 那 么 您 就 得 要 自行 进行 底下 的 动作 了 。 
































[root@linux ~]# 1s -1 

drwxr-xr-x 2 root root 4096 Jul 20 11:57 sk981in 

[root@linux “J]# ls -1 sk98l1in 

rw-r--r-— 1 root root 2666344 Jul 20 11:57 sk981in. ko 

# 上 面 那 个 目录 假设 是 我 编译 出 来 的 模块 ， 里 面 还 会 有 一 个 档案 喔 ! 那个 档案 就 
# sk981in. ko ， 要 注意 ， 新 的 2.6 版 的 核心 模块 扩展 名 都 变 成 . ko 的 格式 了 ! 


[root@linux “]# cp -a sk98lin /lib/modules/ uname -r /kernel/drivers/net 


# 注意 啊 ! 整个 网 络 卡 驱动 模块 就 是 放 在 上 面 的 目录 中 ， 不 要 写 错 了 。 


[root@linux ~]# depmod Wtsl 


# 将 所 有 的 模块 进行 重新 分 析 的 工作 ! 建立 关连 档案 


[root@linux “]# lsmod | grep ’ sk981in’ 


# 先 确认 『sk981in」 这 个 模块 不 存在 ， 然 后 就 可 以 开始 测试 : 


[root@linux ~]# modprobe sk981in 
[root@linux “]# lsmod | grep ’ sk981in’ 


# 如 果 有 相关 的 字样 跑 出 来 时 ， 就 表示 这 个 模块 可 以 顺利 的 被 加 载 啦 ! 








如 果 可 以 顺利 加 载 的 话 ， 恭 喜 您 ， 您 所 自行 编译 的 驱动 程序 已 经 搞定 啦 ! 不 过 ， 当 有 新 版 本 的 核 
心 释 出 时 ， 您 也 安装 了 新 版 的 核心 ， 那 么 上 面 的 动作 您 就 得 要 再 进行 一 次 ， 为 什么 呢 ? 想 一 想 ， 
刚刚 您 将 编译 出 来 的 驱动 程序 模块 放 在 哪里 ? 然后 编译 的 时 候 参 考 的 核心 原始 码 又 是 在 哪里 ? 
那 您 就 会 晓得 『 为 什么 了 ! ^^ 





















































设 定 开机 自动 启动 网 络 卡 模块 























我 们 前 面 提 到 ，Linux 的 网 络 卡 其 实 仅 是 一 个 代号 ， 并 不 是 类 似 硬盘 的 装置 档案 ， 所 以 ， 我 们 必 
须要 指定 这 个 代号 与 模块 的 对 应 才 行 ， 在 CentOS (Red Hat 系统 ) 的 对 应 是 使 用 
/etc/modprobe.conf ， 至 于 旧版 的 2.4 核心 中 ， 则 使 用 的 是 /etc/modules.conf ， 注 意 一 下 您 的 核 
心 版 本 。 乌 哥 的 CentOS 4.3 使 用 的 是 /etc/modprobe.conf ， 所 以 我 就 得 这 么 做 : 









































[root@linux ]# vi /etc/modprobe. conf 





AT 
# 修改 或 增加 底下 这 一 行 吧 ! 


alias eth0 sk981in 


[root@linux ”~]# sync; reboot 
































为 了 测试 一 下 刚刚 的 设 定 是 否 会 生效 , 通常 鸟 哥 都 会 尝试 一 次 重新 开机 ， 然后 开机 完成 之 后 观察 
-下 是 否 有 正确 的 启动 网 络 卡 ， 并 观察 一 下 模块 加 载 的 情况 ， 如 果 一 切 都 顺利 ， 那 就 太 完美 了 ! 














4. ”尝试 设 定 卫 





等 到 一 切 就 绪 之 后 , 总 得 试看 看 这 样 的 网 络 卡 模块 是 否 可 以 顺利 的 设 定好 IP 吧 ? 所 以 我 们 先 手 
动 给 他 一 个 私有 IP 看 看 先 : 





[ET 
[root@linux ~]# ifconfig eth0 192. 168. 1. 100 


[root@linux ”~]# ifconfig 


eth0 Link encap:Ethernet HWaddr 00:01:BA:77:16:52 
inet addr:192. 168.1.100 Bcast:192.168.1.255 Mask:255.255.255.0 























嘿嘿 ! 真 的 设 定 妥 当 哩 ! 然后 利用 ping 这 个 指令 去 ping 一 下 网 域内 的 其 它 计 算 机 ， 看 看 能 不 
能 有 响应 ， 就 知道 您 的 网 络 卡 是 否 OK 的 啦 ! 通常 是 没有 问题 的 啦 ! 





























和 网 络 相 关 设 定 档案 
要 开始 玩 Linux 网 络 之 前 ， 请 您 务必 了 解 Linux 网 络 相关 设 定 档案 放置 的 目录 与 文件 名 ! 这 真 的 很 如 
因为 在 Linux 底下 修改 卫 只 要 动 到 一 个 档案 即 可 ， 修 改 主 机 名 称 也 只 要 一 个 档案 ， 所 以 只 要 将 这 些 文 件 
名 称 记 起 来 ,呵呵 ! 未 来 在 进行 网 络 的 测试 与 修订 时 , 真 的 会 事半功倍 一 完全 不 需要 什么 linuxconf, webmin 
等额 外 工具 的 帮助 ， 真 的 很 简单 啦 ! 底下 赶紧 来 说 一 说 与 Linux 网 络 最 相关 的 几 个 档案 档 名 与 他 的 用 途 ! 
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要 ! 





































































































® /etc/sysconfig/network 
这 个 档案 主要 的 功能 在 于 设 定 『 主 机 名 称 ( HOSTNAME ) 与 启动 Network 与 否 」! 一 般 来 说 ， 如 
果 您 变动 过 这 个 档案 内 的 主机 名 称 时 ， 请 务必 重新 开机 (reboot)， 因为 这 样 才 会 让 系统 上 面 所 有 
的 程序 都 使 用 最 新 设 定 的 主机 名 称 喔 !( 在 SuSEL 上 面 , 主机 名 称 是 记录 在 /etc/HOSTNAME 里 
面 的 ! ) 


















































® /etc/sysconfig/network-scrips/ifcfg-ethO 
这 个 档案 的 内 容 即 是 设 定 网 络 卡 参 数 的 档案 啦 ! 里 面 可 以 设 定 『network, IP, netmask, broadcast, 
gateway， 开 机 时 的 人 P 取得 方式 (DHCP static ),， 是 否 在 开机 的 时 候 启 动 ] 等 等 。 至 于 ifcfg-eth0 指 
的 是 第 一 块 网 络 卡 ， 而 第 二 块 网 络 卡 为 ifcfg-ethl 以 此 类 推 。( 在 SuSE 上 面 则 是 使 用 


/etc/sysconfig/network/ifcfg-ethO )。 






























































e /etc/modprobe.conf 


如 果 硬 件 要 能 动作 ， 当 然 要 核心 有 支持 才 行 ! 同时 ， 我 们 也 可 以 利用 外 挂 的 核心 模块 (可 以 将 他 


























想 成 是 驱动 程序 ) 来 驱动 硬件 ， 而 开机 时 用 来 设 定 加 载 核心 模块 的 档案 就 是 modprobe.conf 啦 。 
一 般 来 说 ， 目 前 的 distributions 通常 使 用 模块 的 方式 来 编译 网 络 卡 驱动 程序 ， 所 以 ， 当 您 安装 完 
毕 后 ， 您 的 网 络 卡 与 模块 对 应 通常 已 经 写 到 这 个 档案 当中 吹 ! 


























/etc/resolv.conf 

我 们 在 网 络 基 础 里 面 稍微 提 到 的 DNS 功能 是 什么 ? 对 啦 ， 就 是 进行 主机 名 称 与 IP 的 对 应 ! 而 
resolv.conf 就 是 设 定 DNS IP (名 称 解 析 服 务 器 ) 的 档案 ， 和 常常 有 人 提 到 『 喷 ! 我 已 经 可 以 ping 到 
外 部 计算 机 的 公共 IP 了 ， 为何 输 入 网 址 却 无 法 联机 ? 」 通常 发 生 的 错误 就 是 这 个 档案 里 面 的 设 
定 不 正确 啦 ! 请 注意 ! 通常 这 个 档案 可 以 输入 中 华电 信 的 DNS ( 168.95.1.1 )! 





























































































































pa 





/etc/hosts 

这 个 档案 可 以 记录 计算 机 的 IP 对 应 主机 的 名 称 或 者 主机 的 别名 ! 特别 留意 的 是 ， 在 局 域 网 络 内 
有 些 服 务 需 要 反 查 Client 的 身份 ， 此 时 就 会 动用 到 主机 名 称 对 应 卫 的 数据 。 但 是 因为 局 域 网 
络 内 使 用 私有 保留 IP ， 当 然 无 法 进行 Hostname 对 应 IP 的 行为 ， 这 个 时 候 该 服务 就 会 呆 采 的 
等 待 30~60 秒 一 如 果 可 以 避 过 这 个 反 碍 ， 或 者 是 直接 告诉 主机 Hostname 与 IP 的 对 应 ， 那 么 就 
可 以 节省 这 个 反 查 的 时 间 了 ! 所 以 ， 如 此 一 来 省 去 反 查 的 时 间 ， 就 可 以 改善 LAN 内 的 联机 速度 
了 ! 这 个 hosts 就 是 用 来 设 定 Hostname 对 应 IP 的 啦 ! 更 多 的 信息 请 查阅 后 续 服 务 器 章节 DNS 
服务 器 的 介绍 。 



































































































































/etc/services 

这 个 档案 则 是 记录 架构 在 TCP/IP 上 面 的 总 总 协议 ， 包 括 http, ftp, ssh, telnet 等 等 服务 所 定义 的 
port number ， 都 是 这 个 档案 所 规划 出 来 的 。 如 果 您 想 要 自 订 一 个 新 的 协议 与 port 的 对 应 ， 就 得 
要 改 这 个 档案 了 ; 



































/etc/protocols 
这 个 档案 则 是 在 定义 出 IP 封包 协议 的 相关 数据 ， 包 括 ICMP/TCP/UDP 这 方面 的 封包 协议 的 定 












































大 概 知道 上 面 这 几 个 档案 后 ， 未 来 要 修改 网 络 参数 时 ， 那 就 太 简单 了 ! 至 于 网 络 方面 的 启动 指令 的 话 ， 可 
以 记得 几 个 简单 的 指令 即 可 喔 ! 


大 概 您 只 


哈 
script ， 比 较 好 ! 因为 可 以 追踪 整个 网 络 的 设 定 条 件 。 why ?这 是 



































/etc/init.d/network restart 
这 个 script 最 重要 ! 因为 可 以 一 口气 重新 启动 整个 网 络 的 参数 ! 他 会 主动 的 去 读 取 所 有 的 网 络 
设 定 文件 ， 所 以 可 以 很 快 的 恢复 系统 预 设 的 参数 值 。 






































ifup eth0 (ifdown eth0) 
启动 或 者 是 关闭 某 张 网 络 接口 。 可 以 透 过 这 个 简单 的 script 来 处 理 喔 ! 这 两 个 script 会 主动 到 
/etc/sysconfig/metwork-scripts/ 目录 下 ， 读 取 适当 的 设 定 档 来 处 理 啊 ! (例如 ifcfg-eth0)。 


















































要 只 到 这 些 基 本 的 指令 与 档案 , 哈 





! 网 络 参数 的 设 定 就 太 简单 啦 ! 不 过 , 最 好 您 还 是 要 了 解 shell 
为 每 个 distributions 的 设 定数 据 可 能 


























都 不 太 相 

















大 
同 ， 不 过 却 都 以 /etc/init.d/network 作为 启动 的 script ， 因此 ， 您 只 要 了 解 到 该 档案 的 内 容 ， 很 




















容易 就 追踪 得 出 来 您 的 设 定 档 所 需要 的 内 容 呢 ! 对 吧 ! 


上 Internet 的 方法 : 


在 前 一 章 局 域 网 络 的 简易 设 定 里 面 ， 我 们 知道 了 连 上 Internet 的 方法 有 好 多 种 ， 不 过 在 现今 的 台湾 ， 主 要 
的 联机 方法 其 实 是 以 (1) 学 术 网 络 、(2)ADSL 固 接 与 拨 接 、(3)Cable modem 等 方式 为 主 ， 此 外 ， 由 卫 
前 使 用 Linux notebook 的 使 用 者 大 增 ， 而 Notebook 通常 是 以 无 线 网 络 来 联机 的 ， 所 以 乌 哥 在 这 里 也 党 
试 使 用 一 款 无 线 网 络 来 进行 联机 设 定 。 至 于 传统 的 56 Kbps 拨 接 则 因为 速度 较 慢 且 使 用 度 越 来 越 低 ， 所 
以 在 这 里 就 不 多 做 介绍 了 。 





















































































































































另外 请 特别 留意 ， 底 下 的 说 明 全 部 都 是 假设 您 的 网 络 卡 已 经 正常 驱动 的 情况 下 ， 所 以 ， 万 一 您 的 网 络 卡 还 
是 无 法 启动 时 ， 看 是 要 (1) 参 考 前 面 的 说 明 重 新 编译 一 个 模块 ， 还 是 (2) 早 点 放弃 ， 赶紧 买 张 便宜 的 网 络 卡 


来 安装 与 设 定 ， 那 就 完全 依照 您 的 需求 啦 ! 












































心 四 证 IP 上 网 方式 
所 谓 的 固定 IP 就 是 指 在 您 的 网 络 参数 当中 ， 你 只 要 输入 既定 的 JP 参数 即 可 。 那么 这 个 既定 的 IP 来 自 哪 
里 昵 ? 一般 来 说 ， 他 可 能 米 自 于 ; 












































e ”学 术 网 络 : 由 学 校 单位 直接 给 予 的 一 组 IP 网 络 参数 ; 

e 固定 制 ADSL: 向 ISP 申请 的 一 组 固定 IP 的 网 络 参数 ; 

。 ”企业 内 部 或 卫 分 享 器 内 部 的 局 域 网 络 : 例如 企业 内 使 用 私有 IP 作为 局 域 网 络 的 联机 之 用 时 ， 
那么 我 们 的 Linux 当然 也 就 需要 向 企业 的 网 管 人 员 申 请 一 组 固定 的 卫 网 络 参 数 嗓 ! 
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这 样 清 楚 吗 ?也 就 是 说 , 我 们 取得 的 固定 IP 参数 并 非 一 定 是 public IP 嘿 ! 反 正 就 是 一 组 可 接受 的 固定 人 P 
就 是 了 ! 所 以 在 架设 您 的 环境 之 前 ， 请 先 注意 所 有 网 络 参数 的 来 源 正确 性 啊 ! 好 了 ， 那 么 现在 假设 我 的 


Linux 主机 需要 的 参数 如 下 所 示 : 
> 
Hostname centos. dm. tsai 





二 









































IP: 192. 168. 1. 13 
Netmask 255.255.255.0 


Network 192.168.1.0 
Broadcast 192. 168. 1. 255 
Gateway 192.168.1.2 


DNS IP 168. 95. 1.1 














底下 我 们 就 分 别针 对 上 面 的 各 项 设 定 来 进行 档案 的 重新 修改 哆 ! 











1. 修改 主机 名 称 : /etc/sysconfig/network 
修改 主机 名 称 真 的 是 很 简单! 直接 在 档案 内 修订 即 可 ! 























Rs 
[root@linux J]# vi /etc/sysconfig/network 


NETWORKING=yes 
HOSTNAME=centos. dm. tsai 

















够 简单 吧 ! 这 样 就 将 主机 名 称 改 好 了 ! 记得 : 如 果 您 曾经 更 动 过 这 个 档案 ， 最 好 重 
所 有 的 服务 都 可 以 使 用 到 新 主机 名 称 。 





T 开 机 ， 以 使 


地 
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i 人 w 


设 定 网 络 参 数 : /etc/sysconfig/network-scripts/ifcfg-eth0 
请 记得 , 这 个 ifcfg-eth0 与 档案 内 的 DEVICE 名 称 设 定 需 相 同 , 并 且 , 在 这 个 档案 内 的 所 有 设 定 ， 
基本 上 就 是 bash 的 变量 设 定 规则 图 ! 






































[root@linux >”]# vi /etc/sysconfig/network-scripts/ifcfg-eth0 
DEVICE=eth0 《== 网 络 卡 代号 ， 必 须要 ifcfg-eth0 相对 应 
BOOTPROTO=static == 开机 协议 ， 有 dhep 及 static 这 里 是 static 
BROADCAST=192. 168. 1. 255 : “ 播 地 址 史 

HWADDR=00:40:D0:13:C3:46 《== 就 是 网 络 卡 地 址 

IPADDR=192. 168. 1. : TIP 啊 


是 
就 是 子 屏蔽 网 络 
NETWORK=192. 1 . : a 该 网 段 的 第 一 个 IP 
GATEWAY=192. 168. 1. 2 == 就 设 路 由 ! 
ONBOOT=yes 《== 是 se 启动 的 意思 
MTU=1500 == 就 是 最 大 传输 单元 的 设 定 值 。 
#GATEWAYDEV=eth0 《== 路 由 的 装置 为 那个 ， 通 常 不 用 设 定 











上 面 的 资料 很 好 理解 吧 ! 请 注意 每 个 变量 (左边 的 英文 ) 都 应 该 要 大 写 ! 否则 我 们 的 script 会 误 判 ! 
关于 IP 的 四 个 参数 (IPADDR, NETMASK, NETWORK, BROADCAST) 鸟 哥 在 这 里 就 不 再 多 说 


饥 ， 
要 谈 的 是 几 个 重要 的 设 定 值 : 

































































oO ”DEVICE: 这 个 设 定 值 后 面 接 的 装置 代号 需要 与 文件 名 (ifcfg-eth0) 那个 装置 代号 相同 才 
行 ! 否则 会 显示 找 不 到 装置 名 称 ! 






























































oO BOOTPROTO: 启动 该 网 络 接口 时 ， 使 用 何 种 协议 ? 如 果 是 手动 给 予 卫 的 环境 ， 请 输 
入 static 或 none ， 如 果 是 自动 取得 IP 的 时 候 ， 请 输入 dhcp (不 要 写 错 字 ! ) 




















o GATEWAY: 代表 的 是 『 整 个 主机 系统 的 default gateway」， 所 以 ， 设 定 这 个 项 目 时 ， 请 
特别 留意 ! 不 要 有 重复 设 定 的 情况 发 生 喔 ! 也 就 是 当 您 有 ifcfg-eth0, ifcfg-eth1.… 等 多 个 
档案 ， 只 要 在 其 中 一 个 档案 设 定 GATEWAY 即 可 


























oO ”GATEWAYDEV: 如 果 您 不 是 使 用 固定 的 IP 作为 Gateway ， 而 是 使 用 网 络 装置 作为 
Gateway (通常 Router 最 常 有 这 样 的 设 定 )， 那 也 可 以 使 用 GATEWAYDEYV 来 设 定 通讯 
闸 装置 呢 ! 不 过 这 个 设 定 项 目 很 少 使 用 就 是 了 ! 




































































o HWADDR: 这 个 东西 就 是 网 络 卡 的 卡号 了 ! 有 了 喻 用 途 呢 ? 记得 以 前 我 们 常常 在 讲 ， 如 
果 有 两 块 一 模 一 样 的 网 络 卡 存在 时 ， 例 如 在 一 部 主机 上 面 安装 两 张 螃蟹 卡 ， 由 于 是 相同 
的 芯片 ， 所 以 在 /etc/modprobe.conf 内 无 法 指定 出 明确 的 eth0 与 ethl 的 对 应 (因为 模 
块 使 用 相同 嘛 ! )， 那 么 哪 一 张 才 是 eth0 ? 呵呵 ! 大 家 有 福 了 ! 利用 HWADDR 指定 
网 络 卡 的 卡号 ， 就 能 够 明白 的 定义 出 不 同 网 卡 的 代号 啦 ! 很 方便 吧 ! 



























































事实 上 ， 如 果 您 想 要 了 解 每 个 变量 的 项 目 代 表 的 意义 时 ， 建 议 可 以 参考 /sbin/ifup 这 个 script 的 


最 














内 容 ， 这 个 script 对 于 每 个 项 目的 应 用 都 记录 的 挺 清 楚 的 ! ^ 人 ^ 














启动 与 关闭 网 卡 : 
自动 与 关闭 的 方式 有 两 种 ， 底 下 分 别 介绍 








[root@linux ~]# ifup eth0 


[root@linux ~]# ifdown eth0 
# 上 面 的 作法 是 针对 eth0 来 进行 启动 (ifup) 与 关闭 (ifdown) ; 


[root@linux ”>]# /etc/init.d/network restart 
# 针对 这 部 主机 的 所 有 网 络 接口 (包含 10) 与 通讯 闸 进行 重新 
El 














就 样 就 能 够 启动 网 络 卡 了 ! 再 来 赶紧 测试 观察 看 看 , 我 们 可 以 直接 下 达 ifconfig 以 及 使 用 ping 来 
检查 看 看 喔 ! 























[root@linux ~]# ifconfig eth0 

eth0 Link encap:Ethernet HWaddr 00:40:D0:13:C3:46 
inet addr:192.168.1.13 Bcast:192.168.1.255 Mask:255.255.255.0 
inet6 addr: fe80::240:d0ff:fel3:c346/64 Scope:Link 
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 
RX packets:229458 errors:16 dropped:0 overruns:0 frame:0 
TX packets:117415 errors:0 dropped:0 overruns:0 carrier:0 
collisions:0 txqueuelen:1000 
RX bytes:345006035 (329.0 MiB) TX bytes:7177543 (6.8 MiB) 
Interrupt:5 Base address:0x3e00 

# 记得 啊 ! 有 出 现 上 头 那 个 IP 的 数据 才 是 正确 的 启动 ; 

# 男 外 ， 也 注意 一 下 那个 MTU 的 数值 响 ! 


[root@linux ~]# ping -c 3 192.168.1.2 
PING 192. 168. 1.2 (192. 168. 1.2) 56(84) bytes of data 
64 bytes from 192. 168. 1. 2: icmp seq=0 tt1=64 time=0. 


64 bytes from 192. 168. 1.2: icmp_seq=l tt1=64 time=0.2: 
64 bytes from 192. 168. 1.2: icmp_seq=2 tt1=64 time=0. 222 


——— 192. 168. 1.2 ping statistics -一 

3 packets transmitted, 3 received, 0% packet loss, time 2000ms 

rtt min/avg/max/mdev = 0.216/0. 221/0. 227/0.017 ms, pipe 2 

# 注意 啊 ! 有 出 现 ttl 才 是 正确 的 响应 ! 如 果 出 现 『 Destination Host Unreachable |」 
# 表示 没有 成 功 的 联机 到 您 的 GATEWAY 那 表示 出 问题 啦 ! 赶紧 检查 有 无 设 定 错误 。 





- 般 来 说 ,到 此 为 止 您 的 IP 设 定 已 经 成 功 啦 ! 不 过 , 偶而 您 会 发 现 无 法 找到 yahoo.com.tw 的 卫 
那 ! 那 表 示 您 必须 要 进行 底下 的 工作 ! 

















4.” 设 定 DNS 的 IP: /etc/resolv.conf 
这 个 档案 重要 啦 ! 他 会 影响 到 您 是 否 可 以 查询 到 主机 名 称 与 IP 的 对 应 喔 ! 通常 如 下 的 设 定 就 
OK 了 ! 

















i 
[root@linux J]# vi /etc/resolv. conf 


nameserver 168.95.1.1 


nameserver 139. 175. 10. 20 














我 们 以 中 华电 信和 与 SeedNet 在 南部 的 DNS 主机 之 卫 作为 设 定 的 方式 ! 请 注意 一 下 ， 如 果 您 
不 知道 您 的 最 接近 的 DNS 主机 的 人 ， 那 么 直接 输入 nameserver 168.95.1.1 这 个 中 华电 信和 的 
DNS 主机 即 可 ! 不 过 如 果 您 公司 内 部 有 设 定 防止 DNS 的 要 求 封 包 的 防火 墙 规则 时 ， 那么 您 就 
得 要 请 教 贵 公司 的 网 管 单位 告知 您 的 DNS IP 设 定 啦 ! 然后 赶紧 测试 看 看 : 












































[root@linux ~]# nslookup tw. yahoo. com 
Server: 168. 95. 1.1 
Address: 168. 95. 1. 1#53 


Non-authoritative answer: 


tw. yahoo. com canonical name = tw.yahoo-apl. akadns. net. 


Name : tw. yahoo-apl. akadns. net 


Address: 202. 43. 195. 52 











仔细 观 弘 ， 得 要 出 现 有 卫 的 字样 ， 才 算是 设 定 成 功 喔 ! 


和 





上 面 这 几 个 步骤 需要 一 步 一 步 来 ， 如 果 前 面 失败 ， 后 面 就 不 可 能 成 功 的 ! 所 以 请 不 要 尚未 启动 网 络 前 ， 就 
使 用 nslookup 去 追查 PP ， 那 是 『 查 不 到 的 上 」 啦 ! 注意 流程 啊 ! 得 要 网 络 好 了 ， 才 能 够 处 理 其 它 在 网 络 
上 面 的 DNS 数据 ， 您 说 是 吧 ! 和 ^ 和 ^ 
























































和 可 生动 取得 下 的 环境 
可 自动 取得 人 P 的 环境 是 怎么 回 事 啊 ? 不 是 很 简单 吗 ? 当 您 在 IP 分 享 器 后 头 的 主机 在 设 定时 ， 不 是 都 会 
选择 『 自 动 取得 IP 」 吗 ? 那 就 是 可 自动 取得 IP 的 环境 啦 ! 那么 这 个 自动 取得 是 怎么 回 事 啊 ? 也 不 难 了 
解 啦 ， 其 实 就 是 【有 一 部 主机 提供 DHCP 服务 给 整个 网 域内 的 计算 机 」 就 是 了 ! 例如 IP 分 享 器 就 可 能 


是 一 部 DHCP 主机 。 那 么 DHCP 是 喻 ? 他 是 : Dynamic Host Configuration Protocol 的 简写 ， 顾名思义 ， 
他 可 以 『 动 态 的 调整 主机 的 网 络 参数 」 的 意思 。 详 细 的 DHCP 功能 我 们 会 在 后 面 的 章节 说 明 的 。 
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好 了 ， 那 么 这 个 方法 适合 哪些 联机 的 方式 呢 ? 大 人 臻 有 这 些 : 


























对 











。 Cable Modem: 就 是 使 用 电视 缆 线 进行 网 络 回路 联机 的 方式 啊 ! 这 个 方式 属于 媒体 共享 式 ， 在 小 
区 内 比较 常见 ; 
。 ADSL 多 IP 的 DHCP 制 : 就 鸟 哥 所 知 ， SeedNet 有 推出 一 种 项 目 ， 可 以 让 ADSL 用 户 以 


DHCP 的 方式 来 自动 取得 IP ， 不 需要 拨 接 。 那 使 用 的 也 是 这 种 方法 ! 












































=} 


。 JP 分 享 器 或 NAT 有 架设 DHCP 服务 时 : 当 您 的 主机 位 于 IP 分 享 器 的 后 端 , 或 者 是 您 的 LAN 
当中 有 NAT 主机 且 NAT 主机 有 架设 DHCP 服务 时 ， 那 取 得 IP 的 方法 也 是 这 样 喔 ! 









































反正 可 以 自动 取得 IP 的 条 件 下 ， 大 多 数 都 是 使 用 底下 的 方法 啦 ! 请 先 参考 前 一 小 节 固 定 IP 的 联机 方法 
设 定 好 步骤 1~4 的 所 有 项 目 ， 其 中 第 2 个 步骤 需要 改 成 底下 的 样子 : 



































[root@linux “J]# vi /etc/sysconfig/network-scripts/ifcfg-eth0 


DEVICE=eth0 
ONBOOT=yes 
BOOTPROTO=dhcp 


























没 盖 你 喔 ! 只 要 这 三 个 项 目 即 可 ， 其 它 的 都 给 他 批注 (内 掉 ! 避免 互相 干扰 ! 然后 给 他 重新 启动 网 络 : 








linux ~]# /etc/init.d/network restart 





我 们 局 域 网 络 内 的 IP 分 享 器 或 DHCP 主机 , 就 会 立刻 帮 您 的 Linux 主机 做 好 网 络 参数 的 规划 ， 包 括 卫 























参数 与 GATEWAY 等 ， 就 通通 设 定 妥当 啦 ! 很 方便 也 很 简单 吧 ! 





Tips: 

有 些 版 本 会 主动 的 修改 /etc/resolv.conf 这 个 档案 ,所 以 您 必须 要 随 i f ~ 
时 注意 一 下 这 个 档案 的 内 容 ， 另外 ， CentOS 会 主动 的 建立 一 个 
说 明文 件数 据 在 /etc/dhclient-eth0.conf ， 您 也 可 以 自行 瞧 一 瞧 去 ! 





























强 右 
Tm A 


,en 拨 接 上 网 
终于 来 到 台湾 最 热门 的 ADSL 拨 接 上 网 的 介绍 啦 ! 来 谈 一 谈 如 何在 Linux 上 拨 接 上 网 吧 ! 要 拨 接 上 网 时 ， 


可 以 使 用 rp-pppoe 这 套 软 件 来 帮忙 ， 所 以 ， 您 必须 要 确认 你 的 Linux distributions 上 面 已 经 存在 这 个 玩意 
儿 了 ! ( 注 : SuSE 使 用 的 是 其 它 的 软件 ， 您 应 该 要 自行 使 用 yast 来 设 定 即 可 。) CentOS 本 身 就 含有 


rp-pppoe ， 请 使 用 原版 光盘 ， 或 者 是 使 用 yum 来 进行 安装 吧 ! 
































[root@linux ~]# rpm -q rp-pppoe 


rp-pppoe-3. 5-22 § EE 























当然 ,很 多 distributions 都 已 经 将 拨 接 这 个 动作 归 类 到 图 形 接 口 里 面 去 了 ， 所 以 可 能 没有 提供 rp-pppoe 这 
个 噬 响 ， 没 关系 ， 您 可 以 到 底下 的 网 站 去 取得 的 : 











e http://www.roaringpenguin.com/pppoe/ 
e http://freshmeat.net/projects/rp-pppoe/ 























然后 再 自行 手动 安装 即 可 。 如 何 安 装 的 过 程 马 哥 在 这 里 就 不 谈 了 ， 请 自行 前 往 基 础 篇 的 原始 码 与 Tarball 碍 
阅 相关 资料 吧 。 另外 请 注意 ， 虽 然 整 个 联机 是 由 主机 的 以 太 网络 卡 连接 到 ADSL 调制 解 调 器 上 ， 然 后 再 







































































透 过 电话 线路 联机 到 ISP 的 机 房 去 ， 最 后 在 主机 上 以 rp-pppoe 拨 接 达成 联机 。 但 是 rp-pppoe 使 用 的 是 














Point to Point (ppp) 的 点 对 点 协议 所 产生 的 网 络 接口 ， 因 此 当 您 顺利 的 拨 接 成 功 之 后 ， 会 多 产生 一 个 实体 
网 络 接口 『 ppp0 」 喔 ! 而 由 于 ppp0 是 架构 在 以 太 网 络 上 的 ， 所 以 eth0 也 不 能 关 掉 啊 ! 注意 注意 ! 
此 ， 拨 接 成 功 后 就 会 有 









































。 ”内 部 循环 测试 用 的 lo 接 














。 ”网 络 卡 eth0 这 个 接口 ; 
。 拨 接 之 后 产生 的 经 由 ISP 对 外 连接 的 ppp0 接口 。 





















































上 头 这 三 个 接口 是 完全 独立 的 ， 互 不 相干 ， 所 以 关于 eth0 您 可 以 这 样 思考 : 

















。 ”这 张 网 络 卡 (假设 是 eth0) 有 接 内 部 网 络 (LAN): 
如 果 是 这 样 的 话 ， 那 么 您 的 IP 设 定 参数 : /etc/sysconfig/metwork-scripts/ifcfg-eth0 应 该 要 给 予 
个 私有 IP 以 使 内 部 的 LAN 也 可 以 透 过 eth0 来 进行 联机 啊 ! 所 以 我 会 这 样 设 定 : 


HI 


[root@linux ”>]# vi /etc/sysconfig/network-scripts/ifcfg-eth0 


DEVICE=eth0 
BOOTPROTO=static 
BROADCAST=192. 168. 1. 255 
IPADDR=192. 168. 1. 13 
NETMASK=255. 255， 
NETWORK=192. 168. 1. 0 
ONBOOT=yes 





并 请 记得 一 件 事情 ， 那 就 是 : 『 千 万 不 要 有 GATEWAY 的 设 定 ! |， 否则 ppp0 拨 接 成 功 后 又 会 


产生 另 一 个 default gateway ， 就 会 造成 问题 了 ! 





e 没有 内 部 网 域 : 
如 果 这 部 Linux 主机 是 直接 连接 到 ADSL 上 头 ， 并 没有 任何 内 部 主机 与 其 联机 ， 也 就 是 说 ， 您 
的 eth0 有 没有 IP 都 没有 关系 时 ， 那 么 上 面 的 设 定 当中 的 那个 『 ONBOOT=yes 上 」 直接 改 成 
『 ONBOOT=no 」 就 好 了 ! 



























































至 于 其 它 的 档案 请 参考 前 两 小 节 固定 IP 的 联机 方法 上 面 的 步骤 1 3, 4 设 定好 ! 步 又 2 则 依照 刚刚 提 到 的 


是 否 有 接 LAN 的 情况 来 设 定 ， 然 后 就 可 以 开始 准备 拨 接 了 ! 当然 啦 ， 拨 接 之 前 ， 请 确认 您 的 ADSL 调 
判 解 调 器 (小 马 旬 ) 已 经 与 主机 联机 妥当 ， 也 取得 账号 与 密码 ， 也 安装 好 了 rp-pppoe ， 然 后 就 来 处 理 吧 ! 
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1. 关闭 接 在 ADSL 调制 解 调 器 上 面 的 那 张 网 卡 
说 实在 的 ， 鸟 哥 比较 建议 将 内 外 网 域 分 的 清 清 楚楚 比较 好 ， 所 以 ， 通 常 我 都 是 主机 上 面 接 两 块 网 
络 卡 ， 一 张 对 内 一 张 对 外 ， 对 外 的 那 张 网 卡 在 拨 接 前 先 关闭 ， 虽 然 没 有 关闭 也 不 打 紧 ， 不 过 曾 
有 网 友 回 报 ， 如 果 不 关 闭 时 ， 有 时 候 ( 机 率 很 低 ) 会 无 法 拨 接 成 功 ! 假设 连接 到 ADSL 的 网 卡 是 
eth0 ， 那 么 关闭 很 简单 吧 ? 












































吉 














[root@linux ~]# ifdown eth0 


[root@linux “~]# ifconfig eth0 down 





这 样 就 可 以 啦 ! 





2 设 定 账号 与 密码 之 联机 设 定 
假设 tp-pppoe 设 定好 了 ， 如 果 您 的 版 本 没有 rp-pppoe 的 话 ， 请 自行 安装 。 关于 安装 的 方法 可 
以 参考 本 章 最 后 的 参考 资料 。 然 后 就 开始 如 下 的 设 定 : 

















下 
[root@linux ~]# adsl-setup 


Welcome to the ADSL client setup. First, I will run some checks on 


your system to make sure the PPPoE client is installed properly.. 


LOGIN NAME 
Enter your Login Name (default root): T1234567 











# 注意 啊 ! 这 个 账号 名 称 是 ISP 给 的 ， 其 中 如 果 是 SeedNet ， 输 入 如 上 ， 
# 如 果 是 Hinet 的 话 ， 就 得 要 输入 username@hinet. com. tw ， 后 面 的 主机 名 也 要 写 。 














INTERFACE 

Enter the Ethernet interface connected to the ADSL modem 
For Solaris, this is likely to be something like /dev/hme0 
For Linux, it will be ethX, where ’X is a number 

(default eth0) : eth0 

# 就 是 连接 到 ADSL 调制 解 调 器 的 那 张 网 卡 代 号 








Do you want the link to come up on demand, or stay up continuously? 
If you want it to come up on demand, enter the idle time in seconds 
after which the link should be dropped. If you want the link to 
stay up permanently, enter ’'no” (two letters, lower-case.) 

NOTE: Demand-activated links do not interact well with dynamic IP 
addresses. You may have some problems with demand-activated links. 


Enter the demand value (default no) : 《== 这 里 按 Enter 确定 不 要 即 可 











NS 
Enter the DNS information here: 168.95.1.1 
Enter the secondary DNS server address here: 139. 175. 10. 20 


# 这 两 个 设 定 会 影响 /etc/resolv. conf 的 内 容 喔 ! 


PASSWORD 


Please enter your Password: 《== 这 里 由 

















Please re-enter your Password: 《== 和 再 





USERCTRL 
Please enter "yes” (two letters, lower-case.) if you want to allow 


normal user to start or stop DSL connection (default yes): no 


# 不 让 使 用 者 可 以 启动 或 关闭 ADSL 的 设 定 比较 好 吧 ! 





The firewall choices are: 

0 - NONE: This script will not set any firewall rules. You are responsible 
for ensuring the security of your machine. You are STRONGLY 
recommended to use some kind of firewall rules. 


1 - STANDALONE: Appropriate for a basic stand-alone web-surfing workstation 





2 - MASQUERADE: Appropriate for a machine acting as an Internet gateway 


for a LAN 


Choose a type of firewall (0-2): 0 


# 先 码 ! 后 面 我 们 会 使 用 Linux 本 机 的 防火 墙 ! 


Start this connection at boot time 
Do you want to start this connection at boot time? 
Please enter no or yes (default no):yes 


# 是 否 要 开机 的 时 候 就 拨 接 ? 


Ethernet Interface: eth0 
User name: T1234567 
Activate-on-demand: No 
Primary DNS: 168. 95. 1.1 
Secondary DNS: 139. 175. 10. 20 
Firewalling: NOND 
User Control: Do 
Accept these settings and adjust configuration files (y/n)? y 
# 如 果 没 有 问题 就 按 下 y 开始 写 入 设 定 档 吧 ! 
Adjusting /etc/sysconfig/network-scripts/ifcfg-ppp0 
Adjusting /etc/resolv. conf 
(But first backing it up to /etc/resolv. conf. bak) 
Adjusting /etc/ppp/chap-secrets and /etc/ppp/pap-secrets 
(But first backing it up to /etc/ppp/chap-secrets. bak) 
(But first backing it up to /etc/ppp/pap-secrets. bak) 
# 上 面 的 档案 很 简 
# ifcfg-ppp0 : 亦 即 是 ppp0 这 个 网 络 接口 的 设 定 档案 ; 
# resolv. conf : 这 个 档案 会 被 备份 后 ， 然 后 以 刚刚 我 们 上 面 输入 的 数据 取代 ; 
# pap-secrets，chap-secrets: 我 们 输入 的 密码 就 放 在 这 里 ! 





哈哈 ! 这 样 设 定 就 成 功 啦 ! 很 简单 吧 ! 唯一 需要 注意 的 是 在 上 面 的 username 那个 地 方 ， 千 万 注 
意 ， 因为 hinet 与 seednet 的 设 定 是 不 一 样 的 ! 千 万 小 心 呢 ! 否则 会 无 法 连 上 线 哟 ! 此 外 ， 
于 我 们 在 未 来 还 会 有 firewall 的 建 置 ， 所 以 这 里 不 太 需 要 使 用 到 防火 墙 啦 ! 否则 也 可 能 无 法 连 上 
a de ko ea 
别 是 /etc/ppp/pppoe.conf 这 个 主要 设 定 档 ， 以 及 /etc/ppp/chap-secrets 这 个 密码 储存 文件 ! 仔细 
去 察看 一 下 chap-secrets 这 个 档案 的 内 容 ， 您 就 可 以 知道 您 的 密码 是 否 输入 错误 了 ! 和 ^^ 
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始 拨 接 上 网 
拨 接 很 简单 啊 ! 








[root@linux “~]# adsl-start 


.Connect! 











这 样 就 是 显示 连 上 Internet 啦 ! 通常 比较 容易 出 问题 的 地 方 在 于 硬件 的 联机 情况 ， 请 先 确认 所 有 
的 硬件 联机 没有 问题 喔 ! 通常 ， 如 果 您 使 用 小 乌龟 (ATU-R) 时 ， 请 使 用 跳 线 连接 网 络 卡 与 
ATU-R。 另 外 一 个 容易 出 错 的 地 方 在 于 输入 的 账号 与 密码 ， 账号 与 密码 都 是 您 的 ISP 给 您 的 ， 

并 且 注 意 大 小 写 (可 以 到 /etc/ppp/chap-secrets 察看 一 下 是 否 设 定 错误 ? ) 















































ee 








4. 察看 IP 啦 ! 
直接 使 用 ifconfig ppp0 看 看 能 否 得 到 您 的 IP 呢 ? 没 错 ! 那 就 是 啦 ! ^^ 

















[root@linux ~]# ifconfig ppp0 


ppp0 Link encap:Point-to-Point Protocol 
inet addr:211.74.249.38 P-t-P:172.16.11.8 
UP POINTOPOINT RUNNING NOARP MULTICAST MTIU:1492 Metric:1 
RX packets:8356088 errors:0 dropped:0 overruns:0 frame:0 
TX packets:8532063 errors:0 dropped:0 overruns:0 carrier:0 


collisions:0 txqueuelen:10 





5. 特殊 状况 : 
或 许 您 会 发 现 使 用 rp-pppoe 拨 接 之 后 ， 您 的 /var/log/messages 老 是 出 现 这 样 的 讯 奶 : 











[root@linux “]# more /var/log/messages 


May 10 18:02:22 testing pppoe[8527]: Bogus PPPoE length field (50) 











这 是 什么 问题 啊 ? 在 RP-PPPOE 的 官方 讨论 区 上 面 提 过 ， 这 个 问题 是 由 于 ISP 提供 的 讯 县 长 度 
超过 rp-pppoe 预 设 的 检查 长 度 才 会 发 生 的 一 个 警告 讯息 , 事实 上 这 个 讯息 并 不 重要 , 不 用 理会 他 
也 没有 关系 ， 不 会 影响 到 Internet 的 运作 。 但 是 ， 这 样 的 讯息 在 /var/log/messages 里 面 每 一 分 
钟 就 出 现 一 次 ， 实在 很 讨厌 ! 怎么 办 , 可 以 将 他 拿 掉 吗 ? ! 当然 可 以 ! 您 可 以 下 载 新 的 Tarball 来 
重新 编译 过 ! 详细 的 步骤 是 这 样 的 : 




























































































步骤 一 : 下 载 新 的 tarball ( 鸟 哥 这 里 以 3.5 版 为 例 ): 
到 底下 的 网 站 下 载 新 的 版 本 : 
http://www.roaringpenguin.com/pppoe/#download 





Li 


步骤 二 : 在 /usrlocalsrc 底下 解 开 档案 ， 则 造成 /usr/local/src/rp-pppoe-3.5/ 目录 




















步骤 三 : 到 /usr/local/src/rp-pppoe-3.5/src 底下 去 ， 修 改 这 四 个 档案 : 


* discovery.c 








* pppoe.c 


* pppoe-server.c 
* relay.c 


找到 这 四 个 档案 内 容 如 下 代码 ; 











mm ““ “| 
| /* Check length */ 


if (ntohs (packet. length) + HDR SIZE > len) { 
sySlog (LOG_ERR，“Bogus PPPoE length field (%u) “， 


(unsigned int) ntohs (packet. length) ) ; 


return; 





将 他 修改 成 为 如 下 : 


/* Check length */ 
if (ntohs(packet. length) + HDR SIZE > len) { 
/* syslog(LOG ERR, “Bogus PPPoE length field (%u)”, 
(unsigned int) ntohs (packet. length) ) ; */ 


return; 














请 注意 ， 上 面 每 个 档案 都 有 多 个 同样 的 字符 串 ， 请 依 序 一 个 一 个 都 修改 掉 才 行 ! 还 没完 咖 ! 再 到 
pppoe.c 找到 底下 的 字眼 : 


























if (plen + HDR SIZE > len) { 
syslog(LOG ERR, “Bogus length field in session packet %d (%d)”, 
(int) plen, (int) len); 


return; 





请 将 他 改 成 : 


if (plen + HDR SIZE > len) { 
/* syslog(LOG ERR, “Bogus length field in session packet %d (%d)” 
(int) plen, (int) len); */ 


return; 














步骤 四 : 然后 开始 编译 与 安装 吧 ! 











[root@linux ~]# cd /usr/local/src/rp-pppoe-3. 5/src 


[root@linux srcl# . /configure 


[root@linux src]# make 


[root@linux sfrc]# make install 








当然 ， 您 得 先 移 除 rp-pppoe 才 行 喔 ! ^^ 











步骤 五 : 利用 adsl-setup ,adsl-start 再 重新 设 定 与 启动 看 看 吧 ! 











很 快 的 ， 这 样 您 就 已 经 做 好 ADSL 拨 接 上 网 的 动作 了 ! 很 快乐 吧 ! 但 是 不 要 忘记 了 ， 现 在 您 的 主机 可 是 
没有 任何 防备 的 嘿 ! 所 以 ， 赶 紧 往 下 两 节 读 一 读 去 啊 ! ^ 和 ^ 
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除了 使 用 实体 RJ-45 线路 来 连接 主机 之 外 ， 由 于 现在 笔记 型 计算 机 渐渐 广 为 使 用 ， 因此 在 笔记 型 计算 机 
上 面 的 无 线 网 络 (Wireless) 也 越 来 越 重要 咖 一 针对 无 线 网 络 所 提出 的 标准 中 ， 以 IEEE 802.11b 及 
802.11g 较为 重要 ， 其 中 802.11g 这 个 标准 的 传输 速度 已 经 可 以 达到 54Mbps 的 水 平 ， 等 于 是 快速 以 太 
网 络 (fast ethernet 10/100 Mbps) 的 一 半 了 ， 比 起 以 前 的 11Mbps (802.11b) 要 快 的 多 ! 所 以 也 渐渐 的 成 为 
移动 式 装置 之 一 的 笔记 型 计算 机 常用 的 网 络 联机 方式 之 一 。 







































































筋 元 线 网 络 所 需要 的 硬件 
我 们 知道 在 RJ-45 的 以 太 网 络 环境 中 ， 以 switch/hub 以 及 网 络 卡 与 网 络 线 最 重要 ， 该 架构 中 主要 以 
switch/hub 串 接 所 有 的 网 络 设备 。 那 么 在 无 线 网 络 中 ， 当 然 也 需要 一 个 接收 讯号 的 装置 ， 那 就 是 无 线 基地 
台 (Wireless Access Point, 简称 AP) 了 ! 男 一 个 装置 当然 就 是 安装 在 计算 机 主机 上 面 的 无 线 网 卡 喝 ! 































































































其 实 无 线 基地 台 本 身 就 是 个 IP 分 享 器 了 ， 他 本 身 会 有 两 个 接口 ， 一 个 可 以 与 外 部 的 下 做 沟通 ， 另外 
个 则 是 作为 LAN 内 部 其 它 主机 的 GATEWAY 吵 ! 那 其 它 主 机 上 面具 要 安装 了 无 线 网 卡 ， 并 且 顺 利 的 连 
上 AP 后 ， 自 然 就 可 以 透 过 AP (以 AP 为 路 由 器 ) 来 连 上 Internet 啦 ! 整个 传输 的 情况 可 以 用 下 图 来 示 


> 之 、 《?) 
NM ; 






































































































忆 : 
AP ADSL 数 捷 机 


PCA 
图 一 、 无 线 网 络 的 联机 图 标 


























在 上 图 中 ,我 们 假设 PCA 与 PC B 这 两 部 主机 都 有 安装 无 线 网 卡 , 因此 他 们 可 以 扫 瞄 到 局 域 网 络 内 的 AP 
存在 ， 所 以 可 以 透 过 这 个 AP 来 连 上 Internet 啊 。 在 不 考虑 内 部 LAN 联机 的 情况 下 ， AP 如 何 连 上 
Internet 呢 ? 虽然 每 部 AP 的 控制 接口 都 不 相同 ， 不 过 绝 大 部 分 的 AP 都 是 提供 Web 接口 来 设 定 的 ， 因 
此 您 可 以 参考 每 部 AP 的 说 明 书 来 进行 设 定 ， 在 这 里 鸟 哥 就 不 多 说 了 。 


































































































岛 哥 底 下 将 会 以 一 般 家 庭 常 用 的 小 型 AP 与 无 线 网 卡 来 说 明 一 个 案例 ， 鸟 哥 手边 有 的 笔记 型 计算 机 是 旧 
式 的 MiTac 内 有 赛 扬 366 CPU 及 192 MB 的 内 存 ， USB 版 本 为 1.1 ， 够 旧 了 吧 ! 所 以 鸟 哥 额外 加 了 




















扩充 卡 (PCMCIA) 让 USB 提升 到 2.0 版 ， 选择 的 AP 为 PCi 这 家 公司 制造 的 BLW-54PM 无 线 基 
台 ， 而 无 线 网 卡 则 是 使 用 USB 2.0 接口 的 PCi 公司 制造 的 GW-US54Mini ， 会 选择 这 个 装置 主要 是 
为 PCi 这 一 款 无 线 网 卡 装 置 有 支持 Linux 系统 ， 所 以 很 容易 被 Linux 捉 到 ， 较 容易 安装 使 用 啦 ! 人 ^_ 
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忆 网 杀 安 人 
如 果 您 留心 一 下 上 面 的 图 一 ， 那 么 就 可 以 发 现 一 件 事情 ， 那 就 是 :『 如 果 AP 不 设 定 任何 联机 限制 ， 那 任 
何 拥有 无 线 网 卡 的 主机 都 可 以 透 过 这 个 AP 连接 上 您 的 LAN 」， 要 知道 ， 通 常 我 们 都 会 认为 LAN 是 信 
任 网 域 ， 所 以 内 部 是 没有 防火 墙 的 ， 亦 即 是 不 设防 的 状态 ， 呵 呵 ! 如 果 刚 好 有 人 拿 着 笔记 型 计算 机 经 过 您 
的 AP 可 以 接收 讯号 的 范围 ， 那 么 他 就 可 以 轻易 的 透 过 您 的 AP 连接 上 你 的 LAN ， 并 且 可 以 透 过 你 的 
AP 连 上 Internet， 如 果 他 刚好 是 个 喜欢 搞 破 坏 的 cracker ， 哈哈 ! 那 么 当 他 使 用 您 的 AP 去 攻击 别人 时 ， 
后 被 发 现 的 跳板 是 谁 ? ? 当然 是 您 的 AP! 那 是 谁 会 吃 上 官司 ? 够 清楚 了 吧 ? 而 且 您 内 部 主机 的 数据 
有 可 能 被 窃取 啊 ! 
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所 以 啦 ,『 无 线 网 络 的 安全 性 一 定 是 具有 很 大 的 漏洞 的 J|， 没 办 法 ， 因 为 无 线 网 络 的 传输 并 不 是 透 过 实体 的 
网 络 线 ， 而 是 透 过 无 线 讯号 ,实体 网 络 线 很 好 控制 ， 无 线 讯 号 您 如 何 侦 测 啊 ? 对 吧 ! 因此 ， 请 您 务必 在 您 
的 AP 上 面 进行 好 联机 的 限制 设 定 ， 一 般 可 以 这 样 做 限制 的 : 

























































































。 在 AP 上 面 使 用 网 卡 卡 号 (MAC) 来 作为 是 否 可 以 存 取 AP 的 限制 : 

如 此 一 来 ， 就 只 有 你 允许 的 网 络 卡 才能 够 存 取 你 的 AP ， 当 然 会 安全 不 少 。 不 过 这 个 方法 有 个 问 
题 ， 那 就 是 当 有 其 它 主机 想 要 透 过 这 个 AP 联机 时 ， 你 就 得 要 手动 的 登入 AP 去 进行 MAC 的 
设 定 ， 在 经 党 有 变动 性 装置 的 环境 中 (例如 公司 行 号 )， 这 个 方法 比较 麻烦 一 

。 ” 设 定 你 的 AP 联机 加 密 机 制 与 金 钥 : 

男 一 个 比较 可 行 的 办 法 就 是 设 定 联 机 时 所 需要 的 验证 金 钥 ! 这 个 金 钥 不 但 可 以 在 网 络 联机 的 数据 
当中 加 密 ， 使 得 即使 您 的 数据 被 鳃 昕 ， 对 方 也 是 仅 能 得 到 一 堆 乱 码 ， 同 时 由 于 client 端 也 需要 
知道 金 钥 并 且 在 联机 阶段 输入 金 钥 ， 因此 也 可 以 被 用 来 限制 可 联机 的 用 户 啊 ! 












































































































































































































































当然 , 上面 两 种 方法 您 可 以 同时 设 定 , 亦 即 不 但 需要 联机 的 金 钥 , 而 且 在 AP 处 也 设 定 能 够 存 取 的 MAC 网 
卡 ， 嘿嘿 ! 这 样 一 来 ， 就 更 安全 的 多 了 ! 更 多 的 AP 安全 方面 的 概念 ， 可 以 参考 底下 这 一 篇 文章 的 介绍 : 


























。 ”无 线 网 络 安全 白皮书 (三 ): 


http://www.cert.org.tw/document/column/show.php?key=61 

















关于 ESSID/SSID : 

想 一 想 ， 如 果 您 有 两 部 AP 在 同一 个 局 域 网 络 内 ， 那 么 请 问 一 下 ， 当 你 的 无 线 网 卡 在 上 网 时 ， 他 会 透 过 
哪 一 个 AP 联机 出 去 呢 ? 很 困扰 ， 对 吧 ! 其 实 每 部 AP 都 会 有 一 个 联机 的 名 字 ， 那 就 是 ESSID ， 这 个 
ESSID 可 以 提供 给 client 端 ， 当 client 端 需要 进行 无 线 联机 时 ,他 必须 要 说 明 他 要 利用 哪 一 部 AP ， 那 
个 ESSID 就 是 那 时 需要 输入 的 数据 了 ! 在 鸟 哥 的 案例 当中 ,我 将 我 的 AP 设 定 为 BLW-VBIRD 这 个 名 字 ， 
并 且 给 予 一 个 金 钥 密 码 ， 设 定 的 方法 如 同 下 图 所 示 : 
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Setap ~ Morzills Firefox 
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图 二 、 无 线 网 络 AP 的 金 钥 设 定 项 




















如 上 图 , 在 登入 了 AP 的 设 定 项 目 后 , 依 序 (1) 先 选择 无 线 网 络 , 然后 在 右边 的 窗口 当中 (2) 取消 AutoLink 
的 设 定 ， 然 后 (3) 输 入 您 的 SSID 识别 码 (就 是 ESSID)， 最 后 再 进入 (4) 密码 设 定 的 项 目 喝 ! 在 按 下 『 设 
定 加 密 】 之后， 他 就 会 出 现 如 下 的 画面 : 

















jhttp-1192.1698.1.1 - 机 EP 谋 料 加 密 - Mozilla Firetox 





档案 FFI” 编辑 Ey 术 视 7) 浏 蝠 @@) 者 芒 呈 工具 (Ty 襄 明 (EY 





加 密 方 式 [WE 可 < 一 | 
yyEP 资料 加 密 : [128 Bit 5 Hex chars) "| i 2 


认 旋 种 大 : Anto 国 


交往 鼎 码 : 人民 Hex (0~9 and A~FY 人 ASCII 


首座 金 逢 数值 


RE EUR 人 
kBY 2: O [| 
长 BY 3: O | | 
长 BY 4: O | | 


passphrase: | 建立 爹 篇 


友 用 访 定 | 取消 设 定 | 
we 


图 三 、 无 线 网 络 AP 的 金 钥 设 定 项 


























我 们 先 选 择 (1) 加 密 的 方式 ， 在 这 里 可 以 选择 简单 的 WEP 加 密 方式 即 可 ， 然 后 (2) 输 入 加 密 的 金 钥 长 度 ， 
选择 最 长 的 吧 ! 这 个 长 度 需要 输入 26 个 字符 响 ! 之 后 当然 就 得 (3) 输 入 26 个 密码 ( 金 钥 ) 吵 一 在 这 里 乌 
哥 随 便 先 填 一 个 ， 您 可 别 真 的 跟 马 哥 填 一 样 的 密码 啊 ! 填 完 之 后 就 (4) 按 下 套用 设 定 ， 最 后 才 (9) 关 闭 ， 
关闭 回 到 前 一 个 画面 后 ， 给 他 按 下 『 储 存 设 定 ]|， 如 下 图 所 示 : 
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图 四、 无 线 网 络 AP 





I] 金 钥 设 定 项 














这 个 时 候 在 画面 当中 的 『 加 密 机 制 」 才 会 正 








式 的 启动 啊 ! 这 个 时 候 我 们 就 会 有 底下 





两 个 数据 : 





。 ESSID 为 BLW-VBIRD 
。 KEY 为 12345678901234567890123456 








这 两 个 数据 很 重要 喔 ! 





我 们 底下 会 仔细 的 来 说 明 啊 ! 





介 开 始 联机 

OK 1! 底下 我 们 就 来 谈 一 谈 ， 那 么 您 的 笔记 型 计算 机 如 何 透 过 无 线 网 络 实际 的 上 线 呢 ? 
安装 驱动 程序 啦 ! 再 来 则 是 需要 让 网 卡 代 号 与 模块 对 上 关系 ， 
底下 我 们 就 一 个 一 个 步骤 来 说 明 吧 ! 








首先 当然 就 是 需 
然后 设 定 了 网 络 卡 设 定 文件 后 ， 才 能 够 连 上 
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Internet 啦 ! 


1. 取得 驱动 程序 并 实际 安装 : 



























































鸟 哥 在 这 个 案例 当中 使 用 的 USB 无 线 网 卡 的 驱动 程序 ， 并 没有 在 CentOS 的 预 设 核心 内 支持 ， 
所 以 我 必须 要 自行 安装 他 的 驱动 程序 才 行 ! 先 来 察看 一 下 我 们 的 主机 是 否 有 捉 到 这 个 USB 的 硬 
件 装置 呢 ? 














[root@linux ~]# dmesg | grep usb 


usb 4-1: 


new high speed USB device using address 2 





# 这 里 是 说 ， 有 个 高 速 USB 装置 使 用 第 二 个 USB 地 址 的 意思 。 
# 既然 知道 这 个 地 址 ， 我 们 来 查 一 查 这 个 装置 的 内 容 吧 ! 


[root@linux ]# cat /proc/bus/usb/devices 


T: Bus=04 Lev=01 Prnt=01 Port=00 Cnt=01 Dev#= 2 Spd=480 MxCh= 0 
Ver= 2. 00 Cls=ff (vend.) Sub=ff Prot=ff MxPS=64 #Cfgs= 1 
Vendor=14ea ProdID=abl3 Rev=43. 30 
Manufacturer=PCI 


Product=USB2. 0 WLAN 


# 比较 重要 的 就 是 上 面 的 那个 装置 码 以 及 厂商 与 产品 代码 了 
# 先 给 他 抄写 下 来 ， 因 为 等 一 下 我 们 进行 模块 编译 时 会 用 到 ! 

















呵呵 ! 真 的 有 捉 到 ! 那么 就 得 要 实际 的 来 进行 驱动 程序 的 安装 嘿 ! 这 个 驱动 程序 的 下 载 可 以 前 往 
他 的 官方 网 站 : ”http://www.planex.com.tw/download/wireless/gw-us54mini.htm 来 下 载 ， 乌 哥 下 载 
zd1211 的 驱动 程序 ， 版 本 是 V1.2.0.0 ， 这 个 版 本 在 编译 时 ， 似乎 还 是 没有 做 得 很 好 ， 所 

门 依 旧 得 要 进行 一 些小 手术 来 修订 才 行 喔 ! 假设 您 将 下 载 的 tarball 解压 缩 到 /root/zd1211 
档案 当中 了 ， 那 么 如 何 编译 呢 ? 















































[root@linux “J]# cd zdl211 
# 这 个 目录 下 有 个 README 的 档案 ， 请 记得 好 好 查阅 一 下 喔 ! 


[root@linux zdl211]# cd zdsta 

[root@linux zdstal# vi Makefile 

# 先 修改 底下 这 一 行 ， 应 该 是 在 第 15 行 的 地 方 ， 这 里 需要 与 你 的 核心 对 应 喔 
# 我 这 里 是 使 用 Cent0S 4. 3 并 且 升级 过 核心 作为 范例 的 ! 
KERNEL_SOURCE=/1ib/modules/2. 6. 9-34. 0. 2. EL/build 


[root@linux zdstal# vi src/zdusb.h 


# Wa a Cent0S 4.: ee 所 以 需要 做 个 修改 ， 


#define PRODUCT_GW-US54MINI 0OxAB13 

# 将 他 改 成 下 列 的 模 

#define PRODUCT US54MINI 0OxAB13 

# 顺便 仔细 看 一 下 第 15，16 行 ， 有 没有 发 现 版 本 与 型 号 最 右 侧 ， 
# 与 我 们 刚刚 使 用 cat /proc/bus/usb/devices 的 内 容 相同 啊 ! 


[root@linux zdstal# vi src/zdusb.c 
# 找到 63 行 左右 的 地 方 ， 如 下 所 示 : 

{ USB_DEVICE (VENDOR PLANEX, PRODUCT GW-US54MINI ) J}, 
# 将 他 改 成 与 上 述 档案 相同 的 型 号 数据 啊 ! 

{ USB_DEVICE (VENDOR_ PLANEX, PRODUCT US54MINIT ) J}, 








这 样 就 做 好 了 编译 前 准备 ， 先 注意 一 下 ， 在 编译 的 过 程 当中 会 出 现 很 多 的 warning ， 不 过 并 不 
会 影响 最 终 的 结果 ， 所 以 就 不 要 理 他 没关系 啊 ! 
































[root@linux zdstal# make 


# 编译 完成 后 会 产生 zd1211. ko 的 模块 档案 喔 ! 


[root@linux zdstal# make install 


# 可 以 将 模块 安装 到 核心 模块 放置 的 地 方 去 了 ! 


























测试 模块 ， 并 且 对 应 网 络 卡 与 模块 : (modprobe 与 iwconfig) 

















编译 好 模块 后 当然 就 是 要 测试 看 看 的 啦 ! 这 个 时 候 请 这 样 做 : 


[root@linux ~]# modprobe Zzdl211 
[root@linux >”]# lsmod | grep zdl211 
Zdl211 226768 0 

# 是 的 ! 有 啊 ! 确实 有 载 入 啊 ! 


[root@linux ~]# iwconfig 
ethl 802. llb/g NIC ESSID:”” 
Mode:Managed Frequency=2. 462GHz Access Point: 00:00:00:00:00:00 
Bit Rate:1Mb/s 
Retry:off RTS thi 32 B Fragment thr:off 
Encryption key:off 


Power Management:off 





这 个 iwconfig 是 用 在 作为 无 线 网 络 设 定之 用 的 一 个 指令 ,与 ifconfig 类 似 ! 不 过 ， 当 我 们 使 用 
iwconfig 时 ， 如 果 有 发 现 上 述 的 字样 ， 那 就 代表 该 网 络 接口 使 用 的 是 无 线 网 卡 的 意思 啊 ! 所 以 ， 
俺 的 无 线 网 卡 代号 是 ethl 喔 ! 之 后 ,我 将 这 个 模块 与 网 卡 的 代号 写 入 /etc/modprobe.conf 当中 吧 ! 



































@linux J]# vi /etc/modprobe. conf 


alias ethl zdl211 


将 上 面 这 一 行 新 增 到 您 的 Linux 当中 啊 ! 




















利用 iwlist 侦 测 AP : 











好 了 ， 接 下 来 要 干 嘛 ?当然 是 看 看 我 们 的 无 线 网 卡 是 否 能 够 找到 AP 啊 ! 所 以 ， 首 先 我 们 要 


II 











动 无 线 网 卡 ， 就 利用 ifconfig 即 可 : 


[root@linux ~]# ifconfig ethl up 








启动 网 卡 后 才能 以 这 个 网 卡 来 搜寻 整个 区 域内 的 无 线 基地 台 啊 ! 接 下 来 ， 直接 使 用 iwlist 来 使 
用 这 个 无 线 网 卡 搜寻 看 看 吧 ! 














[root@linux “J]# iwlist ethl scanning 
ethl Scan completed : 
Cell 01 - Address: 00:90:CC:D6:A4:1C 

ESSID: “BLW-VBIRD” 
Mode: Master 
Frequency:2. 437GHz (Channel 6) 
Quality:8/92 Signal level=54/154 Noise level=0/154 
Encryption key:on 
Bit Rate:1Mb/s 
Bit Rate:2Mb/s 
Bit Rate:5. 5Mb/s 
Bit Rate:11Mb/s 
Bit Rate:6Mb/s 
Bit Rate:9Mb/s 
Bit Rate:12Mb/s 
Bit Rate:18Mb/s 
Bit Rate:24Mb/s 
Bit Rate:36Mb/s 
Bit Rate:48Mb/s 
Bit Rate:54Mb/s 























注意 到 上 头 的 显示 啶 ! 有 显示 ESSID 没 错 吧 ! 这 个 东西 等 一 下 可 是 需要 设 定 的 喔 ! 其 实 接 下 来 
我 们 可 以 直接 使 用 手动 的 方式 来 启动 我 们 的 无 线 网 卡 的 联机 喔 ! 


























[root@linux >]# iwconfig ethl essid “BLW-VBIRD” \ 
”key “12345678901234567890123456” 


[root@linux ~]# iwconfig ethl 
ethl 802. 11lb/g NIC ESSID:”BLW-VBIRD” 


Mode:Managed Frequency=2.437GHz Access Point: 00:90:CC:D6:A4:1C 
Bit Rate:11Mb/s 


Retry:off RTS thr=2432 B Fragment thr:off 


Encryption key : 米 沙洲 米 一 炒米 炒米 一 炒米 炒米 一 米 炒米 米 一 炒米 炒米 一 炒米 炒米 一 洲 米 Security mode:open 


Power Management :off 








如 果 顺 利 出 现 上 面 的 数据 ， 那 就 表示 您 的 无 线 网 卡 已 经 与 AP 接 上 线 了 ~ 不 过 有 个 地 方 比较 奇 
怪 ， 怎 么 最 高 传输 速率 仅 有 11Mb/s 啊 ? 太 低 了 ~ 没关系 ， 我 们 可 以 在 底下 进行 处 理 的 。 再 来 
则 是 设 定 网 络 卡 的 设 定 文件 哪 ! ^ 


























设 定 网 络 卡 设 定 文件 (ifcfg-ethn) 


因为 我 们 的 网 络 卡 使 用 的 代号 是 ethl ， 所 以 也 是 需要 在 /etc/sysconfig/network-scripts 设 定好 相 
对 应 的 档案 才 行 啊 ! 而 由 于 我 们 的 这 块 卡其 实 是 无 线 网 卡 ， 所 以 很 多 设 定 值 都 与 原本 的 以 太 网 络 

上 EF 不 同 ， 详 细 的 各 项 变量 设 定 您 可 以 自行 参考 一 下 底下 的 档案 : 
/etc/sysconfig/network-scripts/ifup-wireless 


至 于 我 的 网 络 卡 设 定 是 这 样 的 : 
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[root@linux “]# cd /etc/sysconfig/network-scripts 


[root@linux network-scripts]# vi ifcfg-ethl 

DEVICE=ethl 

BOOTPROTO=dhcp 

(ON SO sate 

TYPE=wireless 

ESSID=BLW-VBIRD 

MODE=Managed 

RATE=54M == 可 以 严格 指定 传输 的 速率 ， 要 与 上 面 iwconfig 相同 ， 单 位 b/s 
KEY=12345678901234567890123456 

















要 注意 的 是 那个 ONBOOT=no 的 设 定 ， 如 果 您 想 要 每 次 开机 时 无 线 ， 网 卡 都 会 自动 启动 ， 那 就 
将 他 设 定 为 yes 吧 ! 否则 就 设 定 为 no 嘱 ! 要 启动 再 以 ifup ethl 来 启动 即 可 ! 呼 呼 ! 到 此 为 止 ， 
您 的 无 线 网 卡 已 经 可 以 顺利 的 给 他 启动 了 唆 ! 很 快乐 吧 ! 和 ^^ 




































































Tips: 

其 实 上 面 那个 设 定 档 的 内 容 都 是 在 规划 出 iwconfig 的 参数 而 已 ， 

所 以 您 除了 可 以 查阅 inap wireless 的 内 容 外 ， 可 以 man 内 (人 
iwconfig ， 会 知道 的 更 详细 喔 ! 而 最 重要 的 参数 当然 就 是 ESSID < 名 器 
及 KEY 喝 ! ^ 和 ^ wm Ad 





启动 与 观察 无 线 网 卡 





要 启动 就 用 ifup ethl 来 启动 ， 很 简单 啦 ! 要 观察 就 用 iwconfig 及 ifconfig 分 别 观察 ， 底下 您 
自己 瞧 瞧 就 好 啊 ! 和 ^ 和 ^ 





aa 


[root@linux ”>]# ifup ethl 





AT 
# 如 果 上 面 的 测试 都 没有 问题 的 话 ， 那 么 建议 从 户 下 的 动作 


[root@linux “J]# iwconfig ethl 


ethl 802. llb/g NIC ESSID:”BLW-VBIRD” 
Mode:Managed Frequency=2.437GHz Access Point: 00:90:CC:D6:A4:1C 
Bit Rate:54Mb/s 
Retry:off RTS thr=2432 B Fragment thr:off 
Encryption key :六 六 六 六 一 六 六 六 六 一 六 六 六 六 一 六 六 六 六 一 六 六 六 六 一 冰冰 六 冰冰 北 《Security mode:open 


Power Management:off 


[root@linux “J]# vi /etc/re.d/rc. local 
# 加 入 底下 这 段 : 


/sbin/ifconfig ethl up 





整个 流程 就 是 这 么 简单 喔 ! 不 过 ， 如 果 您 的 笔记 型 计算 机 已 经 有 支持 802.11g/b 的 无 线 网 卡 时 ， 比如 说 使 
用 Intel 规格 的 迅驰 (Centrino) 笔记 型 计算 机 ， 那 除了 上 面 在 加 载 魔 组 的 地 方 不 一 样 ， 因为 CentOS 4.3 
本 身 就 有 支持 Centrino 的 模块 ， 那 就 是 ipw2200/ipw2100 ， 所 以 您 可 以 直接 跳 到 第 二 步 ， 其 至 可 能 在 安 
装 的 时 候 系 统 就 主动 的 帮 您 安装 好 这 个 无 线 网 卡 了 呢 ! 那 您 就 可 以 直接 前 往 第 三 步骤 开始 设计 您 的 AP 
与 无 线 网 卡 的 联机 喝 ! ^^。 在 本 章 结 尾 的 参考 资料 处 ， 鸟 哥 还 是 列 出 许多 与 无 线 网 卡 有 关 的 连结 ， 您 可 
以 自行 前 往 查 阅 与 您 的 无 线 网 卡 有 关 的 信息 喔 ! 人 ^ 人 ^ 


ey 


其 实 这 个 小 节 也 很 重要 的 ! 因为 可 以 让 您 在 念 完 理论 后 ， 了 解 一 下 如 何 利 用 那些 概念 来 查询 您 的 网 络 设 定 
问题 嗓 ! 底下 我 们 就 针对 儿 个 常见 的 问题 来 说 说 看 吧 ! 















































































































































ES 或 使 用 某 些 联机 服务 (如 FTP, POP3) 所 遇 到 的 联机 延迟 问题 
您 或 许 曾 经 听 过 这 样 的 问题 : 『 我 在 我 的 虚拟 网 域内 有 几 部 计算 机 ， 这 几 部 计算 机 明明 都 是 在 同一 个 网 域 
过 内， 而 且 系 统 通通 没有 问题 ， 为 什么 我 使 用 pop3 或 者 是 ftp 连 上 我 的 Linux 主机 会 停顿 好 和 久 才 连 上 ? 



































于 网 络 在 联机 时 , 两 部 主机 之 间 会 互相 询问 对 方 的 主机 名 称 , 以 确认 对 方 的 身份 。 在 目前 的 因特网 上 面 ， 
我 们 大 多 使 用 Domain Name System (DNS) 系统 做 为 主机 名 称 与 IP 对 应 的 查询 ， 那 就 是 我 们 在 上 面 提 到 
的 /etc/resolv.conf 档案 内 设 定 的 IP 由 来 ， 如 果 没 有 指定 正确 的 DNS IP 的 话 , 那么 我 们 就 无 法 查询 到 主 
机 名 称 与 IP 的 对 应 了 。 
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等 网 可 以 这 样 设 定 ， 但 是 如 果 是 我 们 内 部 网 域 的 和 有 卫 主机 呢 ? 因为 是 私有 IP 的 主机 ， 所 以 
当然 无 法 使 用 /etc/resolv.conf 的 设 定 来 查询 到 这 部 主机 的 名 称 啊 ! 那 怎么 办 ? 要 知道 , 如 果 两 部 主机 之 间 
无 法 查询 到 正确 的 主机 名 称 与 IP 的 对 应 ， 那么 将 『 可 能 1 发生 持续 查询 主机 名 称 对 应 的 动作 ， 这 个 动作 

- 般 需 要 持续 30-60 秒 ， 因此， 您 的 该 次 联机 将 会 持续 检查 主机 名 30 秒 钟 ， 也 就 会 造成 奇怪 的 delay 的 
情况 。 
























































这 个 问题 最 常 发 生 在 内 部 的 LAN ， 例 如 使 用 192.168.10.1 的 主机 联机 到 192.168.10.2 的 主机 。 这 个 问 











互 








虽然 可 以 透 过 修改 软件 的 设 定 来 略 过 主机 名 称 的 检查 ， 但 是 绝 大 多 数 的 软件 都 是 预 设 启用 这 个 机 人 制 的 ， 
此 ， 内 部 主机 『 老 是 联机 时 期 很 慢 ， 联 机 成 功 后 速度 就 会 恢复 正常 】 时 ， 通 常 就 是 这 个 问题 啦 ! 尤其 是 
在 FTP 及 POP3 等 网 络 联机 软件 上 最 常见 。 
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六 
































那么 如 何 避 过 这 个 情况 ? 最 简单 的 方法 就 是 『 给 予 内 部 的 主机 每 部 主机 一 个 名 称 与 卫 的 对 应 上 即 可 。 举 
例 来 说 ， 我 们 知道 每 部 主机 都 有 一 个 主机 名 称 为 localhost ， 对 应 到 127.0.0.1 ， 为 什么 呢 ? 因为 这 个 
127.0.0.1 与 localhost 的 对 应 就 被 写 到 /etc/hosts 内 嘛 ! 当 我 们 需要 主机 名 称 与 IP 的 对 应 时 ， 系 统 就 会 
先 到 /etc/hosts 找寻 对 应 的 设 定 值 ， 如 果 找 不 到 ， 才 会 使 用 /etc/resolv.conf 的 设 定 去 因特网 找 。 这 样 说 ， 
您 明白 了 吧 ? 也 就 是 说 ， 只 要 修改 了 /etc/hosts， 加 入 每 部 主机 与 卫 的 对 应 ， 就 能 够 避 过 主机 名 称 的 检 
查 哆 ! 


















































了 解 了 吗 ? 所 以 说 ， 您 就 要 将 您 的 私有 IP 的 计算 机 与 计算 机 名 称 写 入 您 的 /etc/hosts 当中 了 ! 好 了 ! 那 











么 这 个 响 响 的 内 容 如 何 呢 ? 我 们 来 看 一 看 原本 的 设 定 内 容 吧 ! 
LT 


[root@linux “~]# cat /etc/hosts 


# Do not remove the following line, or various programs 
# that require network functionality will fail. 
127.0.0.. 1 localhost. localdomain localhost 


# 主机 的 IP 主机 的 名 称 主机 的 别名 











在 上 面 的 情况 中 很 容易 就 发 现 了 设 定 的 方法 了 吧 ! 很 简单 吧 ! 没 错 ! 那 就 是 卫 对 应 主机 名 称 啦 ! 那么 现 
在 知道 为 什么 我 们 给 他 ping localhost 的 时 候 ， 地 址 会 写 出 127.0.0.1 了 吧 ! 那 就 是 写 在 这 个 档案 中 的 啦 ! 
而 且 localhost 那 一 行 不 能 拿 掉 哟 ! 和 否则 系统 的 某 些 服务 可 能 就 会 无 法 被 启动 ! 好 了 ! 那么 将 我 局 域 网 络 
内 的 所 有 的 计算 机 IP 都 给 他 写 进去 ! 并 且 ， 每 一 部 给 他 取 一 个 您 喜欢 的 名 字 ， 即使 与 client 的 计算 机 名 
称 设 定 不 同 也 没关系 啦 ! 以 乌 哥 为 例 ， 如 果 我 还 额外 加 设 了 DHCP 的 时 候 ， 那 么 我 就 干脆 将 所 有 的 C 


Class 的 所 有 网 段 全 部 给 他 写 入 /etc/hosts 当中 ， 有 点 像 底 下 这 样 : 
一 


[root@linux “~]# vi /etc/hosts 










































































# Do not remove the following line, or various programs 
# that require network functionality will fail. 

127. 0.0.1 localhost. localdomain localhost 
192. 168. 1. linux001 


192. 168. 1.2 linux002 
192. 168. 1.: linux003 


linux255 








如 此 一 来 ， 不 论 我 哪 一 部 计算 机 连 上 来 ， 不 论 是 在 同一 个 网 段 的 哪 一 个 IP ， 我 都 可 以 很 快速 的 追查 到 ! 
嘿嘿 ! 那么 区 内 网 络 互 连 的 时 候 ， 就 不 会 多 等 个 好 儿 时 秒 钟 哆 ! 
































和 埠 风 址 列 无 法 解析 问题 

很 多 朋友 常 问 的 一 个 问题 『 喷 ! 我 可 以 拨 接 上 网 了 ， 也 可 以 ping 到 奇摩 雅虎 的 IP ， 但 为 何 就 是 无 法 直接 
以 网 址 连 上 Internet 呢 ! 」 嘿 ! 被 气 死 ! 前 面 不 是 一 直 强 调 那 个 DNS 解析 的 问题 吗 ? 对 啦 ! 就 是 名 称 解 
析 不 对 啦 ! 赶快 改 一 下 /etc/resolv.conf 这 个 档案 吧 ! 改 成 上 层 ISP 给 您 的 DNS 主机 的 IP 就 可 以 啦 ! 例 



























































如 Hinet 的 168.95.1.1 及 Seednet 的 139.175.10.20 嘿 ! 例如 底下 的 范例 (这 个 范例 就 可 以 照抄 了 ! 和 ^A); 
Si SS mo A De Dt a St A mE 


[root@linux J]# vi /etc/resolv. conf 


nameserver 168. 95.1.1 


nameserver 139. 175. 10. 20 








朋友 们 常常 会 在 这 个 地 方 写 错 , 因为 很 多 书 上 都 说 这 里 要 设 定 成 为 NAT 主机 的 人 ， 那 根本 就 是 不 对 的 ! 
您 应 该 要 将 所 有 管理 的 计算 机 内 , 关于 DNS 的 设 定 都 直接 使 用 上 面 的 设 定 值 即 可 ! 除非 您 的 上 层 环境 有 
使 用 防火 墙 ， 那 才 男 外 考虑 ! 















































Di 设 路 由 的 问题 

记得 我 们 在 前 两 章 提 到 的 网 络 基础 当中 , 不 是 讲 了 很 多 预 设 路 上 
通常 仅 有 一 个 ,用 来 做 为 同一 网 域 的 其 它 主 机 传递 非 本 网 域 的 封包 网 关 。 但 我 们 也 知道 在 每 个 网 络 设 定 

档案 (etc/sysconfig/metwork-scripts/ifcfg-ethx) 内 部 都 可 以 指定 『 GATEWAY j 这 个 参数 ， 若 这 个 参数 重复 

设 定 的 话 ， 那 可 就 麻烦 啦 ! 























(default gateway) 相关 的 说 明 吗 ? 预 设 路 






























































mm 











举例 来 说 , 您 的 ifcfg-eth0 用 来 做 为 内 部 网 域 的 沟通 , 所 以 您 在 该 档案 内 设 定 GATEWAY 为 您 自己 的 全 ， 
但 是 该 主机 为 使 用 ADSL 拨 接 ,所 以 当 拨 接 成 功 后 会 产生 一 个 ppp0 的 接口 , 这 个 ppp0 接口 也 有 自己 的 
default gateway ， 好 了 ， 那 么 当 你 要 将 封包 传送 到 Yahoo 这 个 非 为 本 网 域 的 主机 时 ， 这 个 封包 是 要 传 到 
eth0 还 是 ppp0 呢 ? 因为 两 个 都 有 default gateway 啊 ! 








































































































没 错 ! 很 多 朋友 就 是 这 里 摘 不 懂 啦 ! 常常 会 错乱 一 所 以 ， 请 注意 ， 您 的 default gateway 应 该 只 能 有 一 个 ， 
如 果 是 拨 接 ， 请 不 要 在 ifcfg-eth0 当中 指定 GATEWAY 或 GATEWAYDEV 等 变量 ， 重 要 重要 ! 





























更 多 的 网 络 除 错 请 参考 后 续 章节 Linux 网 络 侦 错 的 说 明 。 
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点 回顾 





e Linux 网 络 卡 的 预 设 代号 为 eth0, ethl 等 等 ; 

。 Linux 内 的 网 络 卡 代 号 为 一 个 代号 ， 并 非 为 装置 档案 。 欲 对 应 装置 代号 时 ， 可 在 
/etc/modprobe.conf 内 制作 好 网 卡 代 号 与 驱动 模块 的 对 应 。 

。 若 要 取得 网 络 卡 的 完整 功能 ， 有 时 需要 自行 由 网 卡 开发 商 的 官方 网 站 下 载 适合 的 原始 码 来 安装 。 
编译 与 安装 模块 前 必须 先 确 定 gcc, make, kernel-devel (核心 原始 码 ) 已 经 安装 完毕 。 

e ”内 部 网 域 的 私有 人 P 之 主机 的 『 IP 与 主机 名 称 的 对 应 上 最 好 还 是 写 入 /etc/hosts ， 可 以 克服 很 
多 软件 的 IP 反 查 所 花费 的 等 待 时 间 。 

e 在 RedHatbase 的 Linux distributions 当中 ， 网 络 设 定 档案 大 多 放置 于 

/etc/sysconfig/network-scripts/ 目录 下 ， 尤 其 是 该 目录 下 的 ifcfg-eth0 可 设 定 网 络 参 数 ; 

e 在 ifcfg-eth0 当中 , 可 以 指定 MTU 以 设 定 网 络 卡 的 最 大 传输 单元 , 也 可 以 利用 HWADDR 指定 

出 所 需要 设 定 的 网 卡 ; 

。 在 GATEWAY 这 个 参数 的 设 定 上 面 ， 务 必 检 查 妥当 ， 仪 设 定 一 个 GATEWAY 即 可 。 

e 可 以 使 用 /etc/init.d/network restart 来 重新 启动 整个 系统 的 网 络 接 































































































































































































孔 
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。 若 使 用 DHCP 协议 时 ， 则 请 将 GATEWAY 取消 设 定 ， 避 免 重复 出 现 多 个 default gateway ， 反 
而 造成 无 法 联机 的 状况 。 

e 拨 接 后 可 以 产生 一 个 新 的 实体 接口 ， 名 称 为 ppp0 

e 主机 名 称 与 卫 的 对 应 ， 通 常 使 用 DNS 系统 ， 该 系统 以 /etc/resolv.conf 做 为 服务 器 IP 设 定 的 

档案 。 

。 ”无 线 网 卡 与 无 线 基地 台 之 间 的 联机 由 于 是 透 过 无 线 接口 ， 所 以 需要 特别 注意 网 络 安全 ; 

。 常见 的 无 线 基 地 台 (AP) 的 联机 防护 ， 主 要 利用 控制 登入 者 的 MAC 或 者 是 加 上 联机 加 密 机 制 的 金 
钥 等 方法 ; 

e 设 定 网 络 卡 可 以 使 用 ifconfig 这 个 指令 , 而 设 定 无 线 网 卡 则 需要 iwconfig ,至 于 扫 瞄 基地 台 ， 可 
以 使 用 iwlist 这 个 指令 。 


入， 


。 ”我 要 如 何 确 定 我 在 Linux 系统 上 面 的 网 络 卡 已 经 被 Linux 捉 到 并 且 驱 动 了 ? 











































































































































































































网 络 卡 能 不 能 被 捉 到 可 以 使 用 『 dmesglgrep eth 」 来 判断 ， 有 没有 驱动 则 可 以 使 用 lsmod 看 看 模 
块 有 没有 加 载 核心 ! 最 后 ， 以 ifconfig eth0 192.168.0.10 测试 看 看 








e 假设 我 的 网 络 参 数 为 : IP 192.168.100.100, Netmask 255.255.255.0, 请 问 我 要 如 何在 Linux 上 面 设 
定好 这 些 网 络 参数 (未 提 及 的 网 络 参 数 请 自行 定义 ! )? 请 使 用 手动 与 档案 设 定 方法 分 别 说 明 。 





























手动 设 定 为 : 『 ifconfig eth0 192.168.100.100 netmask 255.255.255.0 up ] 





档案 设 定 为 : vi /etc/sysconfig/network-scripts/ifcfg-eth0 ， 内 容 为 : 





DEVICE=eth0 
ONBOOT=yes 

BOOTPROTO=static 

IPADDR=192.168.100.100 

NETMASK=255.255.255.0 

NETWORK=192.168.100.0 

BROADCAST=192.168.100.255 要 启动 则 使 用 ifup eth0 即 可 ! 














。 ”我 要 将 我 的 Linux 主机 名 称 改 名 字 ， 步 又 应 该 如 何 (更 改 那个 档案 ? 如 何 启用 ? )? 





























Linux 主机 名 称 在 /etc/sysconfig/network 这 个 档案 里 面 的 『HOSTNAME= 主 机 名 称 」 来 设 定 ， 先 
以 vi 来 修改 ， 改 完 后 可 以 使 用 /etc/init.d/metwork restart 不 过 建议 直接 reboot 启动 主机 名 称 ! 


















































e /etc/resolv.conf 与 /etc/hosts 的 功能 为 何 ? 


以 主机 名 称 寻 找 IP 的 方法 ， /etc/resolv.conf 内 填写 DNS 主机 名 称 ， 至 于 /etc/hosts 则 直接 填 
写 主机 名 称 对 应 的 IP 即 可 ! 其 中 /etc/hosts 对 于 内 部 私有 IP 的 主机 名 称 查 询 非 常 有 帮助 ! 














































































































e 我 使 用 ADSL 拨 接 连 上 Internet ， 请 问 拨 接 成 功 之 后 ， 我 的 Linux 上 面 会 有 几 个 网 络 接口 ( 假 
































因为 拨 接 是 使 用 PPP (点 对 点 ) 协 议 ， 所 以 拨 接 成 功 后 会 多 出 一 个 ppp0 的 接口 ， 此 外 ， 系 统 原 本 





























即 有 eth0 及 lo 这 两 个 界面 ， 所 以 共有 三 个 界面 。 







































































。 在 Linux 上 面 进行 ADSL 拨 接 应 该 使 用 什么 软件 ? 






















































































站 : ”http://www.roaringpenguin.com/pppoe/ 





。 - 般 来 说 ， 如 果 我 拨 接 成 功 ， 也 取得 了 ppp0 这 个 接口 ， 但 是 却 无 法 对 外 联机 成 功 ， 
是 哪里 出 了 问题 ? 该 如 何 解决 ? 













































































其 实 软件 非常 多 ， 尤 其 是 图 形 接 口 的 拨 接 软件 ， 多 的 很 ! 不 过 ， 依 旧 请 爱 用 tp-pppoe ， 官 方 网 


您 认为 应 该 





姑 为 拨 接 成 功 了 ， 表 示 物 理 对 外 联机 没有 问题 ， 那 么 可 能 的 问题 应 该 是 发 生 在 Gateway 上 面 了 ! 
确认 的 方法 请 使 用 route -n 查阅 路 由 信息 ， 然 后 修订 /etc/sysconfig/network-scripts/ifcfg-ethO 吧 ! 











。 ”如 果 您 的 局 域 网络 环 境内 有 可 以 控 管 的 无 线 AP 时 , 请 自行 查 出 如 何以 MAC 的 方式 管理 可 登入 

















的 用 户 ， 并 将 您 的 无 线 AP 做 好 联机 加 密 的 金 钥 设 定 。 














请 自行 测试 ! 谢谢 ! 























。 如 果 一 部 主机 上 面 插 了 两 张 相 同 芯 片 的 网 络 卡 ， 代 表 两 者 使 用 的 模块 为 同一 个 ， 此 时 可 能 会 造成 


























网 卡 代号 的 误 判 ， 请 问 您 如 何 克 服 这 个 问题 ? 让 网 卡 代号 不 会 变动 ? 
























































定 的 。 

















e 如 何在 Linux 上 面 的 文字 接口 搜寻 您 所 在 区 域 的 无 线 AP ? 






































以 现在 的 方法 来 讲 ， 其 实 我 们 可 以 透 过 指定 Hardware Address( 硬 件 地 址 ， 通 称 为 MAC) 来 指定 
网 卡 代号 与 MAC 的 对 应 。 这 个 设 定 值 可 以 在 ifcfg-ethx 里 面 以 HWADDR 这 个 设 定 项 目 来 指 











透 过 直接 使 用 『 iwlist ethx scanning 」 这 个 指令 来 指定 某 个 无 线 网 卡 的 搜寻 ! 然后 











以 iwconfig 

















来 进行 网 卡 的 设 定 即 可 ! 

















。 ”请 依 序 说 明 :， 如 果 您 想 要 新 增 一 块 新 的 网 络 卡 在 您 的 主机 上 ， 并 给 予 一 个 固定 的 私有 他 ， 应 如 






































何 进 行 ? 
oO ” 先 关 掉 主 机 的 power ， 然 后 拆 掉 机 壳 ， 装 上 网 络 卡 ; 
o ”开机 完成 后 ， 以 dmesg | grep eth 查询 是 否 可 捉 到 该 网 络 卡 ， 若 无 法 捉 到 ， 


























利 未 来 开机 时 可 自动 达成 对 应 ; 
© 利用 『 ifconfig "网 卡 代 号 " 上 来 查询 MAC 为 何 ? 























O 〇 





HWADDR 的 对 应 ; 
启动 /etc/init.d/network restart 测试 是 和 否 能 成 功 ! 


O 〇 
。 ”如果 您 想 要 登入 某 个 区 域 的 无 线 AP ， 您 应 该 向 该 处 所 至 少 申请 哪些 数据 ? 























请 编译 模块 ， 





若 可 捉 到 ， 找 出 网 卡 代号 ， 并 且 将 该 模块 与 网 卡 代号 写 入 /etc/modprobe.conf 当中 ， 以 





开始 在 /etc/sysconfig/network-scripts 内 建立 ifcfg-" 网 卡 代 号 " 档案 ， 同 时 给 




















无 线 网 络 的 技术 相当 多 且 复 杂 ， 所 以 需要 取得 的 参数 都 不 尽 相 同 。 不 过 ， 至 少 您 还 是 得 要 
ESSID 以 及 KEY 密码 ， 这 样 才 能 够 联机 登入 该 AP 当中 。 


各 


e rp-pppoe 官方 网 站 : http://www.roaringpenguin.com/pppoe/ 
e。 “1p-pppoe 的 安装 方法 : 
http://linux.vbird.org/linux_server/0130internet_connect/0130internet_connect.php#connect_adsl 
。 ”无 线 网 络 安全 白皮书 (三 ): http:/www.cert.org.tw/document/column/show.php?key=61 
。 GW-US54Mini 驱动 程序 下 载 : http:/www.planex.com.tw/download/wireless/gw-us54mini.htm 
。 ”Intel Centrino 的 无 线 网 卡 相关 模块 信息 : 
http://ipw2100.sourceforge.net/ 






































http://ipw2200.sourceforge.net/ 
e HP 的 许多 无 线 网 络 的 计划 连结 ;http://www.hpl.hp.com/personal/Jean_Tourrilhes/Linux/ 














Linux 常用 网 络 指令 介 绢 














最 近 更 新 日 期 : 2006/08/02 








Linux 的 网 络 功 能 相当 的 强悍 ,一 时 之 间 我 们 也 无 法 完全 的 介绍 所 有 的 网 络 指 令 ， 这 个 章节 主要 的 目的 在 
介绍 一 些 常 见 的 网 络 指令 而 已 。 至 于 每 个 指令 的 详细 用 途 将 在 后 续 服 务 器 架设 时 ， 依照 指令 的 相关 性 来 进 

















行 说 明 。 当 然 ， 在 这 个 章节 的 主要 目的 是 在 于 将 所 有 的 指令 汇 整 在 一 起 ， 比 较 容易 了 解 啦 ! 还 有 ， 这 一 章 
鸟 哥 新 增 了 一 些 封包 撒 取 的 指令 ， 若 不 熟悉 没关系 ， 先 放 着 ， 全 部 读 完 后 再 回来 这 一 章 仔细 练习 啊 ! 
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5. 2 ethereal 
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重点 回顾 

， 课 后 练习 : 

.针对 本 文 的 建议 : http://phorum. vbird. org/viewtopic. php?t=26123 


二 


任何 时 刻 如 果 你 想 要 做 好 你 的 网 络 参 数 设 定 ， 0 路 由 参数 与 无 线 网 络 等 等 ， 就 得 要 了 解 底下 
这 些 相关 的 指令 才 行 ! 其 中 以 route 及 ip 这 两 支 指令 算是 较 重 要 的 喔 ! ”当然 ， 比 较 早 期 的 用 法 ， 
我 们 都 是 使 用 ifconfig 的 啦 ! 
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e ifconfig: 查询 、 设 定 网 络 卡 与 IP 网 域 等 相关 参数 ; 


e ifup，ifdown: 这 两 个 档案 是 script ， 透 过 更 简单 的 方式 来 启动 网 络 接 
e route: 查询 、 设 定 路 由 表 (route table) 
e ip: 复合 式 的 指令 ， 可 以 直接 修改 上 述 提 到 的 功能 






























































必 ifup, ifdown 

这 三 个 指令 的 用 途 都 是 在 启动 网 络 接口 ， 不 过 ， ifup 与 ifdown 仅 能 束 
/etc/sysconfig/network-scripts 内 的 ifcfg-ethx (x 为 数字 ) 进行 启动 或 关闭 的 动作 ， 并 不 能 直接 修 
改 网 络 参 数 ， 除 非 手动 调整 ifcfg-ethx 档案 才 行 。 至 于 ifconfig 则 可 以 直接 手动 给 予 某 个 接口 IP 或 
调整 其 网 络 参数 ! 底下 我 们 束 分 别 来 谈 一 谈 先 ! 






















































































e ifconfig 
ifconfig 主要 是 可 以 手动 的 启动 、 观察 与 修改 网 络 接口 的 相关 参数 , 可 以 修改 的 参数 很 多 啊 ， 包 括 IP 
数 以 及 MTU 等 等 都 可 以 修改 ， 他 的 语法 如 下 : 














SS 








[root@linux “]# ifconfig {interface}) {up|down} 《== 观察 与 启动 接口 
[root@linux “J]# ifconfig interface {options) | 
参数 : 
interface: 网 络 卡 接口 代号 ， 包 括 eth0，ethl，ppp0 等 等 
options : 可 以 接 的 参数 ， 包 括 如 下 : 
up，down : 启动 (up) 或 关闭 (down) 该 网 络 接口 (不 涉及 任何 参数 ) 
mtu : 可 以 设 定 不 同 的 MIU 数值 ， 例 如 mtu 1500 (单位 为 byte) 
netmask  : 网 是 子 屏蔽 网 络 ; 
broadcast: 就 是 广播 地 址 啊 ! 
范例 : 


范例 一 : 观察 所 有 的 网 络 接 口 (直接 输入 ifconfig) 


[root@linux ~]# ifconfig 

eth0 Link encap:Ethernet HWaddr 00:0F:EA:A3:06:A2 
inet addr:192. 168. 10.100 Bcast:192.168.10.255 Mask:255.255.255.0 
inet6 addr: fe80::20f:eaff:fe73:682/64 Scope:Link 
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 


RX packets:3439 errors:0 dropped:0 overruns:0 frame:0 
TX packets:2735 errors:0 dropped:0 overruns:0 carrier:0 
collisions:0 txqueuelen:1000 

RX bytes:646935 (631.7 KiB) TX bytes:562313 (549.1 KiB) 
Interrupt:209 Memory:fb000000-0 














- 般 来 说 ， 直 接 输入 ifconfig 就 会 列 出 目前 已 经 被 启动 的 卡 ， 不 论 这 个 卡 是 否 有 给 予 IP ， 都 会 被 显示 
出 来 。 而 如 果 是 输入 ifconfig eth0 ， 则 会 秀 出 这 张 接口 的 相关 数据 ， 而 不 管 该 接口 是 否 有 启动 。 所 以 
如 果 您 想 要 知道 某 张 网 络 卡 的 Hardware Address， 直接 输入 『 ifconfig“ 网 络 接口 代号 ”」 即 可 喔 !  “! 
至 于 上 表 出 现 的 各 项 数据 是 这 样 的 (数据 排列 由 上 而 下 、 由 左 而 右 ) : 

















































































































e eth0: 就 是 网 络 卡 的 代号 ， 也 有 lo 这 个 looppack ; 


。 HWaddr: 就 是 网 络 卡 的 便 件 地 址 ， 俗 称 的 MAC 是 也 ; 

e inet addr: IPv4 的 IP 地 址 ， 后 续 的 Bcase，Mask 分 别 代 表 的 是 Broadcast 与 netmask 喔 ! 

。 inet6 addr: 是 IPv6 的 版 本 的 IP ， 我 们 没有 使 用 ， 所 以 略 过 ; 

。 MTU: 就 是 MTU 啊 ! 

。 RX: 那 一 行 代表 的 是 网 络 由 启动 到 目前 为 止 的 封包 接收 情况 ， packets 代表 封包 数 、errors 代 
表 封 包 发 生 错 误 的 数量 、 dropped 代表 封包 由 于 有 问题 而 遭 丢 弃 的 数量 等 等 

e。 TX: 与 RX 相反 ， 为 网 络 由 启动 到 目前 为 止 的 传送 情况 ; 

。 collisions: 代表 封包 碰撞 的 情况 ， 如 果 发 生 太 多 次 ， 表示 您 的 网 络 状况 不 太 好 ; 

etxqueuelen: 代表 用 来 传输 数据 的 缓冲 区 的 储存 长 度 ; 

e。 RX bytes，TX bytes: 总 传送 、 接 收 的 字 节 总 量 

e Interrupt，Memory: 网 络 卡 便 件 的 数据 ， IRQ 贫 出 
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与 内 存 地 址 ; 





和 





透 过 观察 上 述 的 资料 ， 大 致 上 可 以 了 解 到 您 的 网 络 情况 ， 尤 其 是 那个 RXY，TX 内 的 error 数量 ， 以 及 是 


否 发 生 严重 的 collision 情况 ， 都 是 需要 注意 的 喔 ! 




















范例 二 : 暂时 修改 网 络 接口 
[root@linux >”]# ifconfig eth0 192. 168. 100. 100 
# 如 果 不 加 任何 其 它 参数 ， 则 系统 会 依照 


[root@linux ~]# ifconfig eth0 192. 168. 100. 100 netmask 255. 255. 255. 128 \ 
> mtu 8000 
# 设 定 网 络 接口 ， 同 时 设 定 MTU 的 数值 ! 


[root@linux “J]# ifconfig eth0 mtu 9000 
# 仅 修改 该 接口 的 MTU 数值 ， 其 它 的 保持 不 动 ! 


[root@linux ~]# ifconfig eth0:0 192. 168. 50. 50 
# 仔细 看 那个 界面 ， eth0:0 喔 ! 那 就 是 在 该 网 络 接口 上 ， 再 仿真 一 个 网 络 接口 ， 


# 亦 即 是 在 一 张 网 络 卡 上 面 设 定 多 个 IP 的 意思 啦 ! 


[root@linux ~]# ifconfig 

eth0 Link encap:Ethernet HWaddr 00:0F:EA:A3:06:A2 
inet addr:192. 168. 10.100 Bcast:192.168.10.255 Mask:255.255.255.0 
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 
RX packets:3669 errors:0 dropped:0 overruns:0 frame:0 
TX packets:2892 errors:0 dropped:0 overruns:0 carrier:0 
collisions:0 txqueuelen:1000 
RX bytes:667547 (651.9 KiB) TX bytes:584799 (571.0 KiB) 
Interrupt:209 Memory:fb000000-0 


Link encap:Ethernet HWaddr 00:0F:EA:A3:06:A2 
inet addr:192. 168.200.2 Bcast:192.168.200.255 Mask:255. 255. 255. 0 
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 





es 
Interrupt:209 Memory:fb000000-0 


# 仔细 看 ， 是 否 与 硬件 有 关 的 信息 都 相同 啊 ! 没 错 ! 因为 是 同一 张 网 卡 嘛 ! 


[root@linux ~]# ifconfig eth0:0 down 
# 关 掉 eth0:0 这 个 界面 。 如 果 想 要 启动 ethl ， 并 且 不 给 予 任何 网 络 参 数 ， 
# ifconfig ethl up 就 可 以 达到 了 ! 


[root@linux ~]# /etc/init.d/network restart 


# 刚刚 设 定 的 数据 全 部 失效 ， 会 以 ifcfg-ethx 的 设 定 为 主 ! 











互 | 














| 呵 ! 使 用 ifconfig 可 以 暂时 手动 来 设 定 或 修改 某 个 适 配 卡 的 相关 功能 ， 并 且 也 可 以 透 过 eth0:0 这 种 
虚拟 的 网 络 接口 来 设 定好 一 张 网 络 卡 上 面 的 多 个 IP 喔 ! 手动 的 方式 真是 简单 啊 ! 并 且 设 定 错误 也 不 打 紧 ， 
羽 为 我 们 可 以 利用 /etc/init. d/network restart 来 重新 启动 整个 网 络 接口 ， 那 么 之 前 手动 的 设 定数 据 会 
全 部 都 失效 吗 ! 另外 ， 要 启动 某 个 网 络 接口 , 但 又 不 让 他 具有 IP 参数 时 ， 直接 给 他 ifconfig eth0 up 即 
可 ! 这 个 动作 经 常 在 无 线 网 卡 当 中 会 进行 ， 因为 我 们 必须 要 启动 无 线 网 卡 让 他 去 侦 测 AP 存在 与 否 啊 ! 

















































































































e ifup, ifdown 

实时 的 手动 修改 一 些 网 络 接口 参数 ， 可 以 利用 ifconfig 来 达成 ， 如 果 是 要 直接 以 设 定 档 ， 亦 即 是 在 
/etc/sysconfig/network-scripts 里 面 的 ifcfg-ethx 等 档案 的 设 定 参数 来 启动 的 话 ， 那 就 得 要 透 过 
ifdown 或 ifup 来 达成 了 。 
LT 
[root@linux ~]# ifup {interface} 






































[root@linux “~]# ifdown {interface} 


[root@linux >]# ifup eth0 



































ifup 与 ifdown 真是 太 简单 了 ! 这 两 支 程 序 其 实 是 script 而 已 ， 他 会 直接 到 
/etc/sysconfig/network-scripts 目录 下 搜寻 对 应 的 设 定 档 ， 例 如 ifup eth0 时 ， 他 会 找 出 ifcfg-eth0 
这 个 档案 的 内 容 ， 然 后 来 加 以 设 定 。 关于 ifcfg-eth0 的 设 定 则 请 参考 前 一 章 连 上 Internet 的 说 明 。 
























































不 过 ， 由 于 这 两 支 程 序 主要 是 搜寻 设 定 文件 (ifcfg-ethx) 来 进行 启动 与 关闭 的 ， 所 以 在 使 用 前 请 确定 
ifcfg-ethx 是 否 真 的 存在 于 正确 的 目录 内 ， 否 则 会 启动 失败 嘿 ! 另外 ， 如 果 以 ifconfig eth0 .... 来 
设 定 或 者 是 修改 了 网 络 接口 后 ， 那 就 无 法 再 以 ifdown eth0 的 方式 来 关闭 了 ! 因为 ifdown 会 分 析 比 对 
前 的 网 络 参数 与 ifcfg-eth0 是 否 相 符 ， 不 符 的 话 ， 就 会 放弃 该 次 动作 。 因 此 ， 使 用 ifconfig 修改 完 
毕 后 ， 应 该 要 以 ifconfig eth0 down 才能 够 关闭 该 接口 喔 ! 






























































































































































iit route 

我 们 在 网 络 基础 的 时 候 谈 过 关于 路 由 的 问题 ， 两 部 主机 之 间 一 定 要 有 路 由 才能 够 互通 TCP/IP 的 协议 , 否 
则 就 无 法 进行 联机 啊 ! 一 般 来 说 ， 只 要 有 网 络 接口 ， 该 接口 就 会 产生 一 个 路 由 ， 例 如 在 鸟 哥 实验 室内 部 的 
主机 有 一 个 eth0 及 lo ， 所 以 : 
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[root@linux ~]# route [-nee] 


[root@linux“]# route add [-net|-host] [网 域 或 主机 ] netmask [mask] [gw|dev] 





[root@linux ”>]# route del [-net|-host] [网 域 或 主机 ] netmask [mask] [gw|dev] 


观察 的 参数 : 
-n 
-ee ， 使 用 更 详细 的 信息 来 显示 

增加 (add) 与 删除 (del) 路 由 的 相关 参数 : 

表示 后 面 接 的 路 由 为 一 个 网 域 

表示 后 面 接 的 为 连接 到 单 部 主机 的 路 由 ; 

与 网 域 有 关 ， 可 以 设 定 netmask 决定 网 


-Net 
—host 
netmask : 
gvw 


dev 


范例 一 : 单纯 的 观察 路 由 状态 
[root@linux >]# route -—n 


Kernel IP routing table 


: 不 要 使 用 通讯 协议 或 主机 名 称 ， 直 接 使 用 IP 或 port number; 


域 的 大 小 ; 


: gateway 的 简写 ， 后 续 接 的 是 IP 的 数值 明 ， 与 dev 不 同 ; 
: 如 果 只 是 要 指定 由 那 一 块 网络 卡 联机 出 去 ， 则 使 用 这 


个 设 定 ， 


后 面 接 eth0 


繁 - 


A 
可 


Destination 
192. 168. 10. 0 
169. 254. 0. 0 


Gateway 
0. 0. 0.0 
0.0.0.0 


Genmask 


Flags Metric Ref 
0 
0 


0.0.0.0 192. 168 0 


[root@linux ~]# route 


Kernel IP routing table 

Flags Metric Ref Iface 

0 0 
0 


0 


Destination Genmask 
192. 168. 10. 0 
169. 254. 0.0 


default 


Gateway 
米 eth0 
米 eth0 


server. cluster eth0 













































































































































































































































































上 面 的 例子 当中 仔细 观察 route 与 route -的 输出 结果 ， 你 可 以 发 现 有 加 -n 参数 的 主要 是 显示 出 
IP ， 人 至 于 使 用 route 而 已 的 话 ， 显 示 的 则 是 『 主 机 名 称 上 」 咀 ! 也 就 是 说 ， 在 预 设 的 情况 下 ， route 会 
去 找 出 该 IP 的 主机 名 称 ， 如 果 找 不 到 呢 ? 就 会 显示 的 钝 钝 的 (有 点 小 慢 ) ， 所 以 说 ， 鸟 哥 通 常 都 直接 使 用 
route -n 啦 ! 上 面 看 起 来 ， 我 们 也 知道 default = 0.0.0.0/0.0.0.0 ， 而 上 面 的 信息 有 哪些 你 必须 
要 知道 的 呢 ? 

e Destination，Genmask: 这 两 个 玩意 儿 就 是 分 别 是 network 与 netmask 啦 ! 所 以 这 两 个 吹 吹 就 
组 合成 为 一 个 完整 的 网 域 咖 ! 

e Gateway: 该 网 域 是 通过 那个 gateway 连接 出 去 的 ? 如 果 显 示 0. 0. 0.0 表示 该 路 由 是 直接 由 本 
机 传送 ， 亦 即 可 以 透 过 局 域 网 络 的 MAC 直接 传讯 ; 如 果 有 显示 IP 的 话 ， 表 示 该 路 由 需要 经 过 
路 由 器 〈 通 讯 闸 ) 的 帮忙 才能 够 传送 出 去 。 

。 Flags: 总 共有 多 个 旗 标 ， 代 表 的 意义 如 下 : 

oO U (route is up): 该 路 由 是 启动 的 ; 

oO H (target is a host): 目标 是 一 部 主机 (IP) 而 非 网 域 ; 

o G (use gateway) : 需要 透 过 外 部 的 主机 (gateway) 来 转 递 封包 ; 

oO R (reinstate route for dynamic routing): 使 用 动态 路 由 时 ， 恢 复 路 由 信息 的 旗 标 ; 

Oo， D (dynamically installed by daemon or fedirect): 已 经 由 服务 或 转 port 功能 设 定 
为 动态 路 

oo M (modified from routing daemon or redirect): 路 由 已 经 被 修改 了 ; 























o ! (reject route): 这 个 路 由 将 不 会 被 接受 (用 来 抵挡 不 安全 的 网 域 ! ) 
e Iface: 这 个 路 由 传递 封包 的 接口 。 



























































此 外 ， 观 察 一 下 上 面 的 路 由 排列 顺序 喔 ， 依 序 是 由 小 网 域 (192. 168. 10. 0/24 是 Class C) ， 逐 渐 到 大 网 域 
(169. 254. 0. 0/16 Class B) 最 后 则 是 预 设 路 由 (0. 0. 0. 0/0. 0. 0. 0) 。 然后 当 我 们 要 判断 某 个 网 络 封包 应 
该 如 何 传送 的 时 候 ， 该 封包 会 经 由 这 个 路 由 的 过 程 来 判断 喔 ! 举例 来 说 ， 我 上 头 仅 有 三 个 路 由 ， 若 我 有 一 
个 传 往 192. 168. 10. 20 的 封包 要 传递 ， 那 首先 会 找 192. 168. 10. 0/24 这 个 网 域 的 路 由 ， 找 到 了 ! 所 以 直 
接 由 eth0 传送 出 去 ; 

































































































































































如 果 是 传送 到 Yahoo 的 主机 呢 ? Yahoo 的 主机 IP 是 202. 43. 195. 52， 我 通过 判断 1) 不 是 
192. 168. 10. 0/24， 2) 不 是 169. 254. 0. 0/16 结果 到 达 3)0/0 时 ，OK! 传 出 去 了 ， 透 过 eth0 将 封包 传 给 
192. 168. 10. 30 那 部 gateway 主机 啊 ! 所 以 说 ， 路 由 是 有 顺序 的 。 
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寻 此 当 你 重复 设 定 多 个 同样 的 路 由 时 ， 例如 在 你 的 主机 上 的 两 张 网 络 卡 设 定 为 相同 网 域 的 IP 时 , 会 出 现 
十 么 情况 ? 会 出 现 如 下 的 情况 : 





























Kernel IP routing table 


Destination Gateway Genmask Flags Metric Ref Use Iface 


192. 168. 10.0 0. 0. 0.0 255. 255. 255 ] 0 0 0 eth0 
192. 168. 10. 0 0. 0. 0.0 255. 255. 255， 0 0 ethl 


























也 就 是 说 ， 由 于 路 由 是 依照 顺序 来 排列 与 传送 的 ， 所 以 不 论 封 包 是 由 那个 界面 (eth0，ethl) 所 接收 ， 都 
会 由 上 述 的 eth0 传送 出 去 ， 所 以 , 在 一 部 主机 上 面 设 定 两 个 相同 网 域 的 IP 本 身 没 有 什么 意义 ! 有 点 多 
此 一 举 就 是 了 。 除非 是 类 似 虚拟 主机 (Xen，VMware 等 软件 ) 所 架设 的 多 主机 时 ， 才 会 有 这 个 必要 一 





















































范例 二 : 路 由 的 增加 与 删除 

[root@linux “~]# route del -net 169. 254. 0.0 netmask 255. 255. 0. 0 dev eth0 

# 上 面 这 个 动作 可 以 删除 掉 169. 254. 0. 0/16 这 个 网 域 ! 

# 请 注意 ， 在 删除 的 时 候 ， 需 要 将 路 由 表 上 面 出 现 的 信息 都 写 入 

# 包括 netmask ，dev 等 等 参数 喔 ! 注意 注意 

[root@linux ~]# route add -net 192. 168. 100.0 \ 

> netmask 255.255.255.0 dev eth0 
透 过 route add 来 增加 一 个 路 由 ! 请 注意 ， 这 个 路 由 必须 要 能 够 与 你 互通 。 
举例 来 说 ， 如 果 我 下 达 底 下 的 指令 就 会 显示 错误 : 
route add -net 192. 168. 200. 0 netmask 255. 255. 255.0 gw 192. 168. 200. 254 
因为 我 的 环境 内 仅 有 192. 168. 10. 100 这 个 IP ， 所 以 不 能 与 192. 168. 200. 254 
这 个 网 段 直 接 使 用 MAC 互通 ! 这 样 说 ， 可 以 理解 喔 ! ? 


[root@linux ~]# route add default gw 192. 168. 10. 30 
# 增加 预 设 路 由 的 方法 ! 请 注意 ， 只 要 有 一 个 预 设 路 由 就 够 了 喔 ! 
# 在 这 个 地 方 如 果 您 随便 设 定 后 ， 记 得 使 用 底下 的 指令 重新 设 定 你 的 网 络 


# /etc/init. d/network restart 



































如 果 是 要 进行 路 由 的 删除 与 增加 ， 那 就 得 要 参考 上 面 的 例子 了 ， 其 实 ， 使 用 man route 里 面 的 数据 就 很 
丰富 了 ! 仔细 查阅 一 下 吕 ! 你 只 要 记得 ， 当 出 现 『SIOCADDRT: Network is unreachable」 这 个 错误 时 ， 





















































9 定 是 由 于 gw 后 面 接 的 IP 无 法 直接 与 您 的 网 域 沟 通 (Gateway 并 不 在 你 的 网 域内 ) ， 所 以 ， 赶 紧 检查 
下 是 否 输 入 错误 啊 ! 加 油 吧 ! 
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ip 是 个 指令 吗 ! 并 不 是 那个 TCP/IP 的 IP 啦 ! 这 个 ip 指令 的 功能 可 多 了 ! 基本 上 ， 他 就 是 整合 了 
ifconfig 与 route 这 两 个 指令 喝 一 不 过 ， ip 可 以 达成 的 功能 却 又 多 更 多 ! 真是 个 相当 厉害 的 指令 。 如 
果 您 有 兴趣 的 话 ， 请 自行 vi /sbin/ifup ， 就 知道 整个 ifup 就 是 利用 ip 这 个 指令 来 达成 的 。 好 了 ， 如 
何 使 用 呢 ? 让 我 们 来 瞧 一 瞧 先 ! 

















[root@linux ”>]# ip [option] [动作 ] [指令 ] 
参数 : 
option : 设 定 的 参数 ， 主 要 有 : 
-Ss : 显示 出 该 装置 的 统计 数据 (statistics)， 例 如 总 接受 封包 数 等 ; 


动作 : 亦 即 是 可 以 针对 哪些 网 络 参数 进行 动作 ， 包 括 有 : 
link : 关于 装置 (device) 的 相关 设 定 ， 包 括 MTU，MAC 地 址 等 等 
addr/address : 关于 额外 的 IP 协议 ， 例 如 多 IP 的 达成 等 
route : 与 路 由 有 关 的 相关 设 定 




















上 面 的 语法 我 们 可 以 知道 ，ip 除了 可 以 设 定 一 些 基 本 的 网 络 参 数 之 外 , 还 能 够 进行 额外 的 IP 协议 ， 包 
括 多 IP 的 达成 ， 真 是 太 完 美 了 ! 底下 我 们 就 分 三 个 部 分 (1ink，addr，route) 来 介绍 这 个 ip 指令 吧 ! 



























































。 关于 装置 接口 (device) 的 相关 设 定 : ip link 
ip link 可 以 设 定 与 装置 (device) 有 关 的 相关 设 定 ， 包括 MTU 以 及 该 网 络 接口 的 MAC 等 等 ， 当然 也 可 
以 启动 (up) 或 关闭 (down) 某 个 网 络 接口 啦 ! 整个 语法 是 这 样 的 : 



























































[root@linux “]# ip [-s] link show 《== 单纯 的 查阅 该 装置 相关 的 信息 
[root@linux >]# ip link set [device] [动作 与 参 类 
参数 : 
show: 仅 显 示 出 这 个 装置 的 相关 内 容 ， 如 果 加 上 -s 会 显示 更 多 统计 数据 ; 
set : 可 以 开始 设 定 项 目 ， device 指 的 是 eth0，ethl 等 等 界面 代号 ; 
动作 与 参数 : 包括 有 底下 的 这 些 动作 ;: 
up|down : 启动 (up) 或 关闭 (down) 某 个 接口 ， 其 它 参 数 使 用 预 设 的 以 太 网 络 ; 
address : 如 果 这 个 装置 可 以 更 改 MAC 的 话 ， 用 这 个 参数 修改 ! 
name : 给 予 这 个 装置 一 个 特殊 的 名 字 ; 
mtu : 了 怠 是 最 大 传输 单元 啊 ! 


范例 一 : 显示 出 所 有 的 接口 信息 


[root@linux ~]# ip link show 

1: lo: <LOOPBACK, UP, 10000> mtu 16436 qdisc noqueue 
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 

2: eth0: 《BROADCAST, MULTICAST, UP, 10000> mtu 1500 qdisc pfifo fast qlen 1000 
link/ether 00:50:fc:22:9a:cb brd ff:ff:ff:ff:ff:ff 

3: sit0: <NOARP> mtu 1480 qdisc noop 





link/sit 0. 0.0.0 brd 0.0.0.0 


[root@linux “]# ip -s link show eth0 
2: eth0: 《BROADCAST, MULTICAST, UP, 10000> mtu 1500 qdisc pfifo fast qlen 1000 


link/ether 00:50:fc:22:9a:cb brd ff:ff:ff:ff:ff:ff 
RX: bytes packets errors dropped overrun mcast 
484011792 2247372 0 0 0 0 

TX: bytes packets errors dropped carrier collsns 


2914104290 2867753 0 0 0 0 
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使 用 ip link show 可 以 显示 出 整个 装置 接口 的 硬件 相关 信息 ， 如 上 所 示 ， 包 括 网 卡 地 址 (MAC) 、MTU 等 等 
比较 有 趣 的 应 该 是 那个 sit0 的 接口 了 , 那个 sit0 的 界面 是 用 在 IPv4 及 IPv6 的 封包 转换 上 的 ， 对 
我 们 仅 使 用 IPv4 的 网 络 是 没有 作用 的 。 lo 及 sit0 都 是 主机 内 部 所 自行 设 定 的 。 而 如 果 加 上 -s 的 参 
数 后 ， 则 这 个 网 络 卡 的 相关 统计 信息 就 会 被 列 出 来 ， 包括 接收 (RX) 及 传送 (TX) 的 封包 数量 等 等 ， 详 细 
的 内 容 与 ifconfig 所 输出 的 结果 相同 的 。 







































































范例 二 : 启动 、 关 闭 与 设 定 装置 的 相关 信息 


[root@linux “]# ip link set eth0 up 
# 启动 eth0 这 个 装置 接口 ; 


[root@linux “]# ip link set eth0 down 
# 阿 就 关闭 啊 ! 简单 的 要 命 ~ 


[root@linux >”]# ip link set eth0 mtu 1000 
# 更 改 MTU 的 值 ， 达 到 1000 bytes， 单 位 就 是 bytes 啊 ! 





新 网 络 卡 的 MTU 使 用 ifconfig 也 可 以 达成 啊 ! 没 喻 了 不 起 ， 不过， 如 果 是 要 更 改 『 网 络 卡 代号 、 MAC 
也 址 的 信息 的 话 , 那 可 就 得 使 用 ip 哆 一 不 过 ,， 设 定 前 得 要 先 关 闭 该 网 络 卡 ， 否 则 会 不 成 功 。 如 下 所 示 : 
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范例 三 : 修改 网 络 卡 代号 、MAC 等 参数 
[root@linux “]# ip link set eth0 name vbird 
SIOCSIFNAME: Device of resource busy 
# 因为 该 装置 目前 是 启动 的 ， 所 以 不 能 这 样 做 设 定 。 你 应 该 要 这 样 做 : 


[root@linux “]# ip link set eth0 down 《<== 关 闭 界 面 

[root@linux “]# ip link set eth0 name vbird《== 重 新 设 定 

[root@linux ”>]# ip link show “== 观 察 一 下 

2. vbird: 《BROADCAST, MILTICASE> mtu 900 qdisc pfifo _ fast qlen 1000 
link/ehter 00:40:d0:13:c3:46 brd ff:ff:ff:ff:ff:ff 

# 怕 了 吧 ! 连 网 络 卡 代号 都 可 以 改变 ! 不 过 ， 鞠 玩 后 并 得 改 国米 史 1 

# 因为 我 们 的 ifcfg-eth0 还 是 使 用 原本 的 装置 代号 ! 避免 有 问题 ， 要 改 回 来 

[root@linux “]# ip link set vbird name eth0《== 界 面 改 回来 


[root@linux J]# ip link set eth0 address aa:aa:aa:aa:aa:aa 


[root@linux ~]# ip link show eth0 
# 如 果 你 的 网 络 卡 支持 硬 件 地 址 (MAC) 可 以 更 改 的 话 ， 





# 那么 上 面 这 个 动作 就 可 以 更 改 你 的 网 络 卡 地 址 了 ! 厉害 吧 ! 


# 不 过 ， 还 是 那 多 老话 ， 测 试 完 之 后 请 立刻 改 回 来 啊 ! 











ll 


在 这 个 装置 的 硬件 相关 信息 设 定 上 面 ， 包 括 MTU，MAC 以 及 传输 的 模式 等 等 ， 都 可 以 在 这 里 设 定 。 有 趣 的 
是 那个 address 的 项 目 ， 那 个 项 目 后 面 接 的 可 是 便 件 地 址 (MAC) 而 不 是 IP 喔 ! 很 容易 搞 错 啊 ! 切记 切 
记 ! 更 多 的 便 件 参数 可 以 使 用 man ip 查阅 一 下 与 ip link 有 关 的 设 定 。 










































































。 关于 额外 的 IP 相关 设 定 : ip address 
[I 果 说 ip link 是 与 0SI 七 层 协定 的 第 二 层 资料 连 阶 层 有 关 的 话 ， 那 么 ip address (ip addr) 就 是 与 
和 三 层 网 络 层 有 关 的 参数 啦 ! 主要 是 在 设 定 与 IP 有 关 的 各 项 参数 ， 包 括 netmask，broadcast 等 等 。 


wR 











[root@linux >”]# ip address show 《== 就 是 查阅 IP 参数 啊 ! 
[root@linux “]# ip address [add|del] [IP 参数 ] [dev 装置 名 ] [相关 参数 ] 
参数 : 
show ”: 单纯 的 显示 出 接口 的 IP 信息 啊 ; 
add|del : 进行 相关 参数 的 增加 (add) 或 删除 (del) 设 定 ， 主 要 
IP 参数 : 主要 就 是 网 域 的 设 定 ， 例 如 192. 168. 100. 100/24 
dev : 这 个 IP 参数 所 要 设 定 的 接口 ， 例 如 eth0，ethl 
相关 参数 ， 主 要 有 底下 这 些 : 
broadcast: 设 定 广播 地 址 ， 如 果 设 定 值 是 + 表示 『 让 系统 日 动 计算 1 
label : 让 即 是 这 个 装置 的 别名 ， 例 如 eth0:0 就 是 了 ! 
scope : 这 个 界面 的 领域 ， 通 常 是 这 几 个 大 类 : 
global : 允许 来 自 所 有 来 源 的 联机 ; 
site  : 仅 支持 IPv6 ， 仅 允许 本 主机 的 联机 ; 
link ”: 仅 允 许 本 装置 自我 联机 ; 
host ”: 仅 允 许 本 主机 内 部 的 联机 ; 


所 以 当然 是 使 用 global 呢 ! 预 设 也 是 global 啦 ! 


范例 一 :显示 出 所 有 的 接口 之 IP 参数 : 
[root@linux ~]# ip address show 
1: lo: <LOOPBACK, UP, 10000> mtu 16436 qdisc nodqueue 
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 
inet 127.0.0.1/8 scope host lo 
inet6 ::1/128 scope host 
valid lft forever preferred lft forever 
2: eth0: 《BROADCAST, MULTICAST, UP, 10000> mtu 1500 qdisc pfifo fast qlen 1000 
link/ether 00:50:fc:22:9a:cb brd ff:ff:ff:ff:ff:ff 
inet 192. 168. 1. 2/24 brd 192. 168. 1. 255 scope global eth0 
inet6 fe80::250:fcff:fe22:9acb/64 scope link 
valid lft forever preferred lft forever 
3: sit0: <NOARP> mtu 1480 qdisc noop 
link/sit 0.0.0.0 brd 0.0.0.0 














看 到 上 面 那个 特殊 的 字体 吗 ? 没 错 ! 那 就 是 IP 参数 啦 ! 也 是 ip address 最 主要 的 功能 。 底下 我 们 进 一 
步 来 新 增 虚拟 的 网 络 介 面试 看 看 : 











站 
范例 二 : 新 增 一 个 接口 ， 名 称 假设 为 eth0:vbird 
[root@linux >”]# ip address add 192. 168. 50. 50/24 broadcast + \ 
> dev eth0 label eth0:vbird 














[root@linux ~]# ip address show eth0 

2: eth0: mtu 1500 qdisc pfifo fast qlen 1000 

ink/ether 00:40:d0:13:c3:46 brd ff:ff:ff:ff:ff:ff 

inet 192. 168. 1. 100/24 brd 192. 168. 1. 255 scope global eth0 

inet 192. 168. 50. 50/24 brd 192. 168. 50. 255 scope global eth0:vbird 
inet6 fe80::240:d0ff:fel3:c346/64 scope link 
valid lft forever preferred lft forever 
# 看 到 上 面 的 特殊 字体 了 吧 ? 多 出 了 一 行 新 的 接口 ， 且 名 称 是 eth0:vbird 
人 至 于 那个 broadcast + 也 可 以 写成 broadcast 192. 168. 50. 255 啦 ! 















































[root@linux “~]# ifconfig 

eth0:vbir Link encap:Ethernet HWaddr 00:40:D0:13:C3:46 
inet addr:192. 168.50.50 Bcast:192.168.50.255 Mask:255.255.255.0 
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 
Interrupt:5 Base address:0x3e00 

# 如 果 使 用 ifconfig 就 能 够 看 到 这 个 怪 东 西 了 ! 可 爱 吧 ! 











范例 三 ， 将 刚刚 的 界面 删除 
[root@linux ~]# ip address del 192. 168. 50. 50/24 dev eth0 
# 删除 就 比较 简单 啊 ! 








。 关于 路 由 的 相关 设 定 : ip route 
呵呵 ， 这 个 项 目 当 然 就 是 路 由 的 观察 与 设 定 喝 ! 事实 上 ， ip route 的 功能 几乎 与 route 这 个 和 
但 是 ， 他 还 可 以 进行 额外 的 参数 设计 ， 例 如 MTU 的 规划 等 等 ， 相 当 的 强悍 啊 ! 








[root@linux “]# ip route show 《== 单 纯 的 显示 4 的 设 定 而 已 
[root@linux“]# ip route [add|del] [IP 或 网 域 ] [via gateway] [dev 装置 ] 
参数 : 
show : 单纯 的 显示 出 路 由 表 ， 也 可 以 使 用 list ; 
add|del : 增加 (add) 或 删除 (del) 路 由 的 意思 。 
IP 或 网 域 : 可 使 用 192. 168. 50. 0/24 之 类 的 网 域 或 者 是 单纯 的 IP ; 
Vig : 从 那个 gateway 出 去 ， 不 一 定 需 要 ; 
dev : 由 那个 装置 连 出 去 ， 这 就 需要 了 ! 
mtu : 可 以 额外 的 设 定 MTU 的 数值 喔 ! 



























































































































































范例 一 : 显示 出 目前 的 路 由 资料 











[root@linux >]# ip route show 

192. 168. 1. 0/24 dev eth0 proto kernel scope link src 192. 168. 1.2 
169. 254. 0. 0/16 dev ethl scope link 

default via 192. 168. 1. 254 dev ethl 












































如 上 表 所 示 ， 最 简单 的 功能 就 是 显示 出 目前 的 路 由 信息 ， 其 实 跟 route 这 个 指令 相同 啦 ! 指示 必须 要 注 
意 儿 个 小 东西 : 























协议 ， 主 要 有 redirect，kernel, boot，static, ra 等 ， 其 中 kernel 指 
的 是 直接 Be 自动 设 定 。 
@ scope: 路 由 的 范围 ， 主 要 是 link ， 亦 即 是 与 本 装置 有 关 的 直接 联机 。 















































































































































再 来 看 一 下 如 何 进 行路 由 的 增加 与 删除 吧 ! 














范例 二 : 增加 路 由 ， 主 要 是 本 机 直接 可 沟通 的 网 域 
[root@linux >”]# ip route add 192. 168. 5. 0/24 dev eth0 
# 针对 本 机 直接 沟通 的 网 域 设 定好 路 由 ， 不 需要 透 过 外 部 的 路 由 器 
[root@linux >]# ip route show 
192. 168. 5. 0/24 dev eth0 scope link 

. 以 下 省 略 .... 


范例 三 : 增加 可 以 通 往 外 部 的 路 由 ， 需 透 过 router 喔 ! 
[root@linux “J]# ip route add 192. 168. 10.0/24 via 192. 168. 5. 100 dev eth0 
[root@linux ~]# ip route show 


192. 168. 5.0/24 dev eth0 scope link 


192. 168. 10. 0/24 via 192. 168. 5. 100 dev eth0 

# 仔细 看 喔 ， 因 为 我 有 192. 168. 5. 0/24 的 路 由 存在 (我 的 网 卡 直接 联系 ) ， 
# 所 以 才 可 以 将 192. 168. 10. 0/24 的 路 由 丢 给 192. 168. 5. 100 

# 那 部 主机 来 帮忙 传递 喔 ! 与 之 前 提 到 的 route 指令 是 一 样 的 限制 ! 


范例 四 : 增加 预 设 路 由 

[root@linux >”]# ip route add default via 192. 168. 1.2 dev eth0 
# 那个 192. 168. 1. 2 就 是 我 的 预 设 路 由 器 (gateway) 的 意思 啊 ! 

# 真 的 记得 ， 只 要 一 个 预 设 路 由 就 OK ! 


范例 五 :删除 路 由 
A ~]# ip route del 192. 168. 10. 


[root@linux >”]# ip route del 192. 168. 5. 0/ 








事实 上 ， 这 个 ip 的 指令 实在 是 太 博 大 精深 了 ! 刚 接 触 Linux 网 络 的 朋友 ， 可 能 会 看 到 有 点 晕 一 不 要 紧 
啦 ! 您 先 会 使 用 ifconfig，ifup ，ifdown 与 route 即 可 ， 等 以 后 有 经 验 了 之 后 ， 再 继续 回来 玩 ip 这 
个 好 玩 的 指令 吧 ! ”_ ”有 兴趣 的 话 ， 也 可 以 自行 参考 ethtool 这 个 指令 喔 ! (man ethtool) 。 





















































总 i ist, iwconfig 


这 两 个 指令 您 必须 要 有 无 线 网 卡 才能 够 进行 喔 ! 这 两 个 指令 的 用 途 是 这 样 的 : 
























































。 jiwlist: 利用 无 线 网 卡 进行 无 线 AP 的 侦 测 与 取得 相关 的 数据 ; 





这 两 个 指令 的 应 用 我 们 在 前 一 章 里 面 的 无 线 网 卡 设 定 谈 了 很 多 了 ， 所 以 这 里 我 们 不 再 刘 
该 先 使 用 man iwlist 与 man iwconfig 了 解 一 下 语法 ， 
法 ， 束 了 解 了 啦 ! 
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iwconfig: 设 定 无 线 网 卡 的 相关 参数 。 








EF 谈 ， 有 兴趣 的 朋 
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然后 




















了 到 前 一 章 的 无 线 网 络 小 节 查 一 查 相关 
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如 果 你 是 使 用 DHCP 协议 在 局 域 网络 内 取得 IP 的 话 ， 那 么 是 否 一 定 要 去 编辑 ifcfg-eth0 内 的 
BOOTPROTO 呢 ? 嘿嘿 ! 有 个 更 快速 的 作法 ， 那 就 是 利用 dhclient 这 个 指令 一 因为 这 个 指令 才 是 真正 发 送 
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dhcp 要 求 工作 的 程序 啊 ! 那 要 如 何 使 用 呢 ? 很 简单 ! 如 果 不 考虑 


局 的 参数 ， 使 用 底下 的 方法 即 可 : 


到 





[root@linux ~]# dhclient eth0 





够 简单 吧 ! 这 样 就 可 以 立刻 叫 我 们 的 网 络 卡 以 dhcp 协议 去 尝试 取得 IP 咀 ! 
里 面 ， 他 仅 有 dhcpcd 这 支 程序 ， 他 与 dhclient 是 相同 的 噬 噬 啦 ! 


不 过 在 SuSE distribution 

































































在 网 络 的 互助 论坛 中 ， 最 常 听 到 的 一 句 话 就 是 : 『 高 手 求救 ! 我 的 Linux 不 能 连 上 网 络 了 ! 」 我 的 天 响 ! 
不 能 上 网 络 的 原因 多 的 很 ! 而 要 完全 搞 懂 也 不 是 一 件 简单 的 事情 呢 ! 不 过 ， 事 实 上 我 们 可 以 自己 使 用 测试 
软件 来 追踪 可 能 的 错误 原因 ， 而 很 多 的 网 络 侦 测 指令 其 实在 Linux 里 头 已 经 都 预 设 存在 了 ,只 要 您 好 好 的 
学 一 学 基本 的 侦 测 指令 , 那么 一 些 朋 友 在 告诉 您 如 何 侦 错 的 时 候 ， 您 应 该 就 立刻 可 以 知道 如 何 来 搞定 他 嗓 ! 
好 了 ， 底 下 我 们 就 简单 的 来 谈 一 谈 几 个 很 基本 的 网 络 常用 的 侦 错 指令 啦 ! 
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这 个 ping 是 很 重要 的 指令 ，ping 主要 透 过 ICMP 封包 来 进行 整个 网 络 的 状况 报告 ， 当 然 啦 ， 最 重要 的 
就 是 那个 ICMP type 0，8 这 两 个 类 型 ， 分 别 是 要 求 回报 与 主动 回报 网 络 状态 是 否 存在 的 特性 。 要 特别 注 
意 的 是 ， ping 还 是 需要 透 过 IP 封包 来 传送 ICMP 封包 的 ， 而 IP 封包 里 面 有 个 相当 重要 的 TTL (Time 
To Live) 属性 ， 这 是 很 重要 的 一 个 路 由 特性 ， 详细 的 IP 与 ICMP 表 头 资料 请 参考 网 络 基 础 的 详细 介绍 















































-bcstnM] IP 


妆 的 是 broadcast 的 IP， 用 在 你 『 需 要 对 整个 网 域 的 主机 进行 ping 」 时; 
: 后 面 接 的 是 执行 ping 的 次 数 ， 例 如 -~c 5 ; 
: 不 进行 IP 与 主机 名 称 的 反 碍 ， 直 接 使 用 IP ，; 


: 发 送出 去 的 ICMP 封包 大 小 ， 预 设 为 56 (bytes) ， 再 加 8 bytes 的 ICMP 表 头 资料 
: TTL 的 数值 ， 预 设 是 255， 每 经 过 一 个 节点 就 会 少 一 
-M [doldont] : 主要 在 侦 测 网 络 的 MTU 数值 大 小 ， 两 个 常见 的 项 目 


理 
AE: 





范例 一 : 侦 测 一 下 168. 95. 1.1 这 部 DNS 主机 是 否 存在 ? 
@linux “~]# ping -ce 3 168.95.1.1 

PING 168. 95.1.1 (168. 95. 1. 1) 56(84) bytes of data 

64 bytes from 168. 95. 1.1: icmp seq=0 tt1=243 time=9. 16 ms 

64 bytes from 168. 95. 1.1: icmp_seq=l tt1=243 time=8. 98 ms 


64 bytes from 168. 95. 1.1: icmp seq=2 tt1=243 time=8. 80 ms 


—— 168. 95. 1.1 ping Statistics 一 一 


3 packets transmitted, 3 received, 0% packet loss, time 2002ms 


rtt min/avg/max/mdev = 8. 807/8.986/9. 163/0. 164 ms, pipe 2 























ping 最 简单 的 功能 就 是 传送 ICMP 封包 去 要 求 对 方 主机 响应 是 否 存在 于 网 络 环 境 中 ， 上 面 的 响应 讯息 当 
中 ， 几 个 重要 的 项 目 是 这 样 的 : 





























。 ”64 bytes: 表示 这 次 传送 的 ICMP 封包 大 小 为 64 bytes 这 么 大 ， 这 是 默认 值 ， 在 某 些 特殊 场合 
中 ， 例 如 要 搜索 整个 网 络 内 最 大 的 MIU 时 ， 可 以 使 用 -s 2000 之 类 的 数值 来 取代 ; 

eicmp_seq=0: ICMP 所 侦 测 进 行 的 次 数 ， 第 一 次 编号 为 0 ; 

。 ttl=243: TTL 与 IP 封包 内 的 TTL 是 相同 的 ， 每 经 过 一 个 带 有 MAC 的 节点 (node) 时 ， 例 如 
router，bridge 时 ， TTL 就 会 减少 一 ， 预 设 的 TTL 为 255 ， 你 可 以 透 过 -t 150 之 类 的 方法 
来 重新 设 定 预 设 TTL 数值 ; 

e。 time=9. 16 ms: 响应 时 间 ， 单 位 有 ms (0. 001 秒 ) 及 us (0. 000001 秒 ) ， 一 般 来 说 ， 越 小 的 响应 时 
间 ， 表 示 两 部 主机 之 间 的 网 络 联机 越 良好 ! 












































如 果 你 息 记 加 上 -ce 3 这 样 的 规定 侦 测 次 数 ， 那 就 得 要 使 用 [ctrlj-c 将 他 结束 掉 了 ! 





广 
范例 二 : 针对 整个 网 域 进行 ping 的 追查 
[root@linux ~]# ping -c 3 -b 192. 168. 10. 2 
WARNING: pinging broadcast address == 会 告知 危险 喔 ! 
PING 192. 168. 10. 255 (192. 168. 10. 255) 56(84) bytes of data 
64 bytes from 192. 168. 10. 100: icmp_seq=l tt1=64 time=0. 177 ms 
64 bytes from 192. 168. 10. 20: icmp_seq=l tt1=64 time=0. 179 ms (DUP!) 





55 


64 bytes from 192. 168. 10. 10: icmp_seq=l tt1=64 time=0. 302 ms (DUP!) 
64 bytes from 192. 168. 10. 40: icmp_seq=l tt1=64 time=0. 304 ms (DUP!) 
# 当 要 针对 整 部 主机 作 ping 的 侦 测 时 ， 可 以 利用 -b 这 个 参数 

# 请 特别 注意 ， 当 使 用 ping -b 时 ， 会 对 整个 网 域 进行 侦 测 喔 ! 没事 别 乱用 。 
# 例如 上 面 的 范例 中 ， 区 网 内 的 192. 168. 10. 20. . ， 等 主机 会 被 侦 测 至 





如 果 想 要 了 人 解 区 网 内 有 多 少 部 主机 存活 着 ， 那 么 使 用 ping -b broadcast 就 能 够 知道 了 ! 而 不 必 一 部 
部 主机 来 侦 测 啊 ! 方便 一 男 外 也 特别 注意 一 下 ， 如 果 您 的 主机 与 待 侦 测 主机 并 不 在 同一 个 网 域内 ， 那么 
TTL 预 设 使 用 255 ， 如 果 是 同一 个 网 域内 ， 那 么 TTL 预 设 则 使 用 64 喔 ! 看 看 上 面 的 输出 即 可 了 解 。 

















总 























用 ping 追踪 最 大 MTU 数值 








我 们 由 前 儿童 的 网 络 基础 里 面谈 到 加 大 讯 框 (frame) 时 ， 对 于 网 络 效能 是 有 帮助 的 ， 因 为 封包 打包 的 次 
数 会 减少 , 加 上 如 果 整 个 传输 的 媒体 都 能 够 接受 这 个 frame 而 不 需要 重新 进行 封包 的 拆 解 与 重组 的 话 ， 那 
么 效能 当然 会 更 好 ， 屠 个 修改 frame 大 小 的 参数 就 是 MTU 啦 ! 好 了 ,现在 我 们 知道 网 络 卡 的 MTU 可 以 透 




















六 


















































过 ifconfig 或 者 是 ip 等 来 达成 ， 那么 追踪 整个 网 络 传输 的 最 大 MTU 时 ， 又 该 如 何 查 询 ? 呵呵 ! 最 简 
单 的 方法 当然 是 透 过 ping 传送 一 个 大 封包 ， 并 且 不 许 中 继 的 路 由 器 或 switch 将 该 封包 重组 , 那 就 能 够 
处 理 啦 ! 没 错 ! 可 以 这 样 的 : 
i 
范例 三 : 找 出 最 大 的 MTU 数值 

[root@linux ~]# ping -~c 2 -s 1000 -M do 192. 168. 10. 10 

PING 192. 168. 10. 10 (192. 168. 10. 10) 1000(1028) bytes of data 

1008 bytes from 192. 168. 10. 10: icmp_seq=l tt1=64 time=0. 424 ms 


# 如 果 有 响应 ， 那 就 是 可 以 接受 这 个 封包 ， 如 果 无 响应 ， 那 就 表示 这 个 MTU 太 大 了 。 






































[root@linux ~]# ping -ce 2 -s 8000 -M do 192. 168. 10. 10 
PING 192. 168. 10. 10 (192. 168. 10. 10) 8000(8028) bytes of data 


ping: local error: Message too long, mtu=1500 
# 这 个 错误 讯 上 县 是 说 ， 本 地 端的 MTU 才 到 1500 而 已 ， 你 要 侦 测 8000 的 MTU 
# 根本 就 是 无 法 达成 的 ! 那 要 如 何 是 好 ? 用 前 一 小 节 介 绍 的 ip link 来 进行 MTU 设 定 吧 ! 














不 过 ， 你 需要 知道 的 是 ， 由 于 IP 封包 表 头 (不 含 options) 就 已 经 占用 了 20 bytes ， 再 加 上 ICMP 的 
表 头 有 8 bytes ， 所 以 当然 你 在 使 用 -s size 的 时 候 ， 那 个 封包 的 大 小 就 得 要 先 扣 除 (20+8=28) 的 大 小 
了 。 因此 如 果 要 使 用 MTU 为 1500 时 ， 就 得 要 下 达 『 ping -s 1472 -M do xx.yy. zz.ip 」 才 行 啊 ! 另 
外 ， 由 于 本 地 端的 网 络 卡 MTU 也 会 影响 到 侦 测 ， 所 以 如 果 想 要 侦 测 整个 传输 媒体 的 MIU 数值 ， 那么 每 个 
可 以 调整 的 主机 就 得 要 先 使 用 ifcofig 或 ip 先 将 MTU 调 大 , 然后 再 去 进行 侦 测 ， 否则 就 会 出 现 像 上 面 
提供 的 案例 一 样 ， 可 能 会 出 现 『Message too long，mtu=1500」 之 类 的 字样 喔 ! 至 于 如 果 侦 测 完毕 后 ， 想 
要 调整 最 佳 化 的 MTU ， 那 么 请 参考 前 一 章节 的 内 容 来 调整 咖 ! “ 
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过 





不 过 这 个 MTU 不 要 随便 调整 啊 ! 除非 真 的 有 问题 。 通 常 调整 MTU 的 时 间 是 在 这 个 时 候 : 
































。 ”因为 全 部 的 主机 群 都 是 在 内 部 的 区 网 ， 例 如 从 集 架 构 (cluster) 的 环境 下 ， 由 于 内 部 的 网 络 节 
点 都 是 我 们 可 以 控制 的 ， 因 此 可 以 透 过 修改 MTU 来 增进 网 络 效能 ; 
为 操作 系统 预 设 的 MTU 与 您 的 网 域 不 符 ， 导 致 某 些 网 站 可 以 顺利 联机 ， 某 些 网 站 则 无 法 联机 。 
以 Windows 操作 系统 作为 联机 分 享 的 主机 时 ， 在 Client 端 挺 容易 发 生 这 个 问题 
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六 


为 我 们 无 法 知道 Internet 上 面 的 每 部 机 器 


如 果 是 要 连 上 Internet 的 主机 , 注意 不 要 随便 调整 MTU ， 
能 够 支持 的 MTU 到 多 大 ， 因 为 ...... 不 是 我 们 能 够 管 的 到 的 嘛 ! 



























































另外 ， 其 实 每 种 联机 方式 都 有 不 同 的 MTU 值 ， 和 常见 的 各 种 接口 的 MTU 值 分 别 为 : 
















网 络 接口 MTU 


Ethernet 


Dial-up (Modem) 























网 络 上 也 有 免费 帮忙 查询 MTU 与 传输 相关 数据 的 网 站 ， 例 如 底下 这 个 网 站 : 


e http://forums. speedguide. net:8117/ 











连接 上 这 个 网 站 之 前 ， 请 先 取 消 您 浏览 器 上 的 代理 服务 器 (Proxy) 的 设 定 ， 才 能 显示 出 正确 的 讯息 。 如 
果 在 Windows 的 系统 上 面 想 要 修改 MTU 值 的 话 , 那 就 得 要 修改 Windows 的 登录 档 ， 在 Windows 上 面 对 
于 MIU 的 侦 测 与 修改 的 详细 作法 可 以 参考 微软 的 官方 网 站 : 

















e http://www.microsoft.com/taiwan/msclub/member/TIPS/Spring 2001/tiplto3/tiplto3 2. htm 








和 ont 


























我 们 前 面谈 到 的 指令 大 多 数 都 是 针对 主机 的 网 络 参数 设 定 所 需要 的 ， 而 ping 是 两 部 主机 之 间 的 回声 与 否 
判断 ， 那么 有 没有 指令 可 以 追踪 两 部 主机 之 间 通 过 的 各 个 节点 (node) 通讯 状况 的 好 坏 呢 ? 举例 来 说 ， 

















如 果 我 们 联机 到 yahoo 的 速度 比 平常 慢 ， 你 觉得 是 (1) 自己 的 网 络 环境 有 问题 ? (2) 还 是 外 部 的 
Internet 有 问题 ? 如 果 是 (1) 的话 , 我 们 当然 需要 检查 自己 的 网 络 环境 啊 ， 看 看 是 否 又 有 谁 中 毒 了 ? 但 
如 果 是 Internet 的 问题 呢 ? 那 只 有 等 等 等 | 啊 ! 判断 是 (1) 还 是 (2) 就 得 要 使 用 traceroute 这 个 


指令 啦 ! 






































[root@linux ~]# traceroute [-nwig] IP 


可 以 不 必 进 行 主机 的 名 称 解 析 ， 单 纯 用 IP ， 速 度 较 快 ! 
Ww : 若 对 方 主机 在 几 秒 钟 内 没有 回声 就 宣告 不 治 .. . 预 设 是 5 秒 
i : 用 在 比较 复杂 的 环境 ， 如 果 你 的 网 络 接口 很 多 很 复杂 时 ， 才 会 用 到 这 个 参数 ; 
举例 来 说 ， 你 有 两 条 ADSL 可 以 连接 到 外 部 ， 那 你 的 主机 会 有 两 个 ppp， 
你 可 以 使 用 -i 来 选择 是 ppp0 还 是 pppl 啦 ! 
:与 -i 的 参数 相仿 ， 只 是 -g 后 面 接 的 是 gateway 的 IP 就 是 了 


范例 
[root@linux “J]# traceroute -n tw. yahoo. com 
traceroute to _ tw. yahoo-apl. akadns. net (203. 84. 202. 164) ，30 hops max, 38 byte packets 
61. 59. 121.1 42.174 ms 41.690 ms 41.058 ms 
139. 175. 172.2 40.962 ms 41.978 ms 40.973 ms 
.72. 122. 130 40.983 ms 41.930 ms 41.003 ms 
.175.58.210 42.956 ms 41.997 ms 42.337 ms 
.175.58.153 47.591 ms 47.972 ms 48.748 ms 
.175.56.30 48.193 ms 47.970 ms 47.986 ms 
.175.57.94 47.959 ms 47.951 ms 47.985 ms 
.175.56.138 48.363 ms 47.586 ms 47.995 ms 
.175.58.42 49.256 ms 50.668 ms 47.490 ms 
61. 58. 33. 133 201.882 ms 201.565 ms 200.973 ms 
61.58.33.50 199.910 ms 199.019 ms 198. 961 ms 
203. 84. 200. 226 202.391 ms 202.567 ms 209.283 ms 





这 个 traceroute 挺 有 意思 的 ， 这 个 指令 会 针对 欲 连接 的 目的 地 之 所 有 router 进行 ICMP 的 逾 时 等 竺 ， 

例如 上 面 的 例子 当中 , 由 鸟 哥 的 主机 连接 到 Yahoo 时 , 他 会 经 过 12 个 节点 ,traceroute 会 主动 的 对 这 12 
个 节点 做 ICMP 的 回声 等 待 ， 并 侦 测 回复 的 时 间 ， 每 个 节点 会 侦 测 三 次 。 所 以 像 上 头 显 示 的 结果 ， 发 现 每 
个 节点 其 实 回复 的 时 间 大 约 在 200 ms 以 内 ， 算 是 还 可 以 的 Internet 环境 了 。 而 且 由 sw 
可 以 看 出 在 61. 58. 33. 133 这 个 节点 后 的 传输 延迟 较 久 , 至 于 之 前 的 9 个 节点 则 有 不 错 的 表现 。 透 过 这 种 












































































































































解析 ， 





可 以 让 您 了 解 到 这 条 联机 是 那个 环节 











在 预 设 的 5 秒 钟 之 内 traceroute 听 不 到 节点 的 








声 ， 那 么 屏 











， 告知 该 节点 无 法 有 顺利 的 响应 。 由 于 我 们 的 traceroute 
能 会 将 ICMP 可 通过 的 权力 拿 掉 ， 因 此 就 会 造成 等 不 到 回声 的 ; 


能 ， 因 此 也 会 产生 
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traceroute 的 功 






































那个 『 * 】 的 状况 。 所 以 分 析 时 得 要 注意 


三 上 





用 的 是 ICMP 封 
， 有 些 gateway 本 来 就 不 文 持 








大 态 ! 男儿 








就 会 跑 出 一 个 『 * 」 的 符 
包 ， 有 些 防 火 墙 或 者 主机 可 














-下 响 ! 


















































如 有 果 你 觉得 你 的 某 个 网 络 服务 明明 就 启动 了 , 但 是 就 是 无 法 造成 联机 的 话 , 那么 应 该 怎么 办 ? 首先 你 应 该 
要 查询 一 下 自己 的 网 络 接口 所 监听 的 端 (port) 来 看 看 是 否 真 的 有 启动 ， 因 为 有 时 候 屏 幕 上 面 显示 的 





[OK] 并 不 一 定 是 OK 啊 ! 


[root@linux “~]# netstat -[rn] 
[root@linux ~]# netstat -[antulpc] 
参数 : 
与 路 由 (route) 有 关 的 参数 说 明 : 
EE 
一 
与 网 络 接口 有 关 的 参数 : 
: 列 出 所 有 的 联机 状态 ， 包 括 tcp/udp/unix socket 
: 仅 列 出 TCP 封包 的 联机 ; 
: 仅 列 出 UDP 封包 的 联机 ; 
: 仅 列 出 有 在 Listen 监听) 的 服务 之 网 络 状 态 ; 
: 列 出 PID 与 Program 的 档 名 ; 
: 可 以 设 定 儿 秒 钟 后 自动 更 新 一 次 


“1 人 ， 


A 


下放 


范例 
[root@linux ~]# netstat -rn 

Kernel IP routing table 

Flags 
U 

U 

UG 


Gateway Genmask 


0. 0. 0.0 


Destination 
192. 168. 10. 0 
169. 254. 0. 0 0. 0. 0.0 

0. 0. 0.0 192. 168. 10. 30 
# 其 实 这 个 参数 就 跟 route -n 一 模 
范例 二 : 列 出 目前 的 所 有 网 络 
[root@linux “~]# netstat -an 
Active Internet connections (Servers and established) 
Proto Recv-Q Send-Q Local Address 

0 0 0. 0. 0.0:25 

ge22 

0 ::ffff:192.168. 10. 100:25 
52 : :ffff:192. 168. 10. 100:22 


tep 
tcp Se 


tep 


0 
0 
0 


tep 


: 列 出 路 由 表 (route table) ， 功 能 如 同 route 这 个 指令 ; 
: 不 使 用 主机 名 称 与 服务 名 称 ， 使 用 IP 与 port number ， 如 同 route -n 


列 出 目前 的 路 由 表 状 态 ， 且 以 IP 及 port number 显 


== 与 路 由 有 关 的 参数 
《== 与 网 络 接口 有 关 的 参数 


不 : 


MSS Window 
00 
00 
00 


\ 态 ， 使 用 IP 与 port number 


Foreign Address 


0. 0. 0. 0:* 


: :ffff:192. 168. 10. 200 
: :ffff:192. 168. 10. 210:1504 ESTABLISHED 











例如 ~c 5 每 五 秒 更 新 一 次 网 络 状态 的 显示 ; 


irtt lface 


0 eth0 
0 eth0 
0 eth0 


样 ， 对 吧 ! 这 不 是 netstat 的 主要 功能 啦 ! 


State 

LISTEN 

LISTEN 
:57509 TIME_WAIT 





i 
udp 0 0 127.0.0.1:53 0. 0. 0. 0:* 


Active UNIX domain sockets (servers and established) 


Proto RefCnt Flags Type State I-Node Path 


unix 2 .oom STREAM LISTENING 4792 public/cleanup 
unix 2 [ ACC ]】 STREAM LISTENING 4799 private/rewrite 
(底下 省 略 ) 











netstat 的 输出 主要 分 为 两 大 部 分 , 分 别 是 TCP/IP 的 网 络 接口 部 分 ， 以 及 传统 的 Unix socket 部 分 。 还 
记得 我 们 在 基础 篇 里 面 曾经 谈 到 档案 的 类 型 吗 ? 那 个 socket 与 FIF0 档案 还 记得 吧 ? 那 就 是 在 Unix 
接口 用 来 做 为 程序 数据 交流 的 接口 了 ， 也 就 是 上 头 表格 内 看 到 的 Active Unix domain sockets 的 内 容 吕 ~ 


































































































通常 鸟 哥 都 是 建议 加 上 『 -n 」 这 个 参数 的 ， 因 为 可 以 避 过 主机 名 称 与 服务 名 称 的 反 查 ， 直 接 以 IP 及 端 
号 码 (port number) 来 显示 ， 显 示 的 速度 上 会 快 很 多 ! 至 于 在 输出 的 讯息 当中 ， 我 们 先 来 谈 一 谈 关 




















| 
上 








于 网 络 联机 状态 的 输出 部 分 ， 他 主要 是 分 为 底下 几 个 大 项 : 








ee 
LC 








e Proto: 该 联机 的 封包 协议 ， 主 要 为 TCP/UDP 等 封包 ; 

。 Recv-Q: 非 由 使 用 者 程序 连接 所 复制 而 来 的 总 bytes 数 ; 

。 Send-Q: 由 远程 主机 所 传送 而 来 ， 但 不 具有 ACK 标志 的 总 bytes 数 ， 意 指 主动 联机 SYN 或 
它 标 志 的 封包 所 占 的 bytes 数 ; 

e Local Address: 本 地 端的 地 址 ， 可 以 是 IP (-n 参数 存在 时 ) ， 也 可 以 是 完整 的 主机 名 称 。 如 上 
表 我 们 看 到 的 IP 格式 有 两 种 , 一 种 是 IPv4 的 标准 ， 亦 即 是 四 组 十 进 制 的 数字 后 面 加 上 冒号 『 :] 
后 ， 接 着 port number 。 一 种 是 IPv6 ， 前 面 的 IP 加 上 很 多 冒号 『:」 的 格式 。 我 们 可 以 由 这 
个 显示 的 数据 看 出 这 个 服务 是 开放 在 哪 一 个 接口 ， 例 如 上 表 当 中 ，port 22 是 开放 在 0.0.0.0 ， 
亦 即 是 所 有 接口 都 可 以 连 到 port 22 ， 至 于 port 53 则 仅 开放 在 本 机 的 127. 0. 0. 1 这 个 接口 
而 已 ， 所 以 是 不 对 外 部 接口 开放 的 意思 。 

e Foreign Address: 远程 的 主机 IP 与 port number 

。 stat: 状态 列 ， 主 要 的 状态 含有 : 

ESTABLISED: 已 建立 联机 的 状态 ; 

SYN_SENT: 发 出 主动 联机 (SYN 标志 ) 的 联机 封包 ; 

SYN_RECV: 接收 到 一 个 要 求 联机 的 主动 联机 封包 ; 

FIN_WAIT1: 该 插 模 服务 (socket) 已 中 断 ， 该 联机 正在 断 线 当中 ， 

FIN_WAIT2: 该 联机 已 挂 断 ， 但 正在 等 竺 对方 主 机 响应 断 线 确 认 的 封包 ; 

TIME_WAIT: 该 联机 已 挂 断 ， 但 socket 还 在 网 络 上 等 待 结束 ; 

LISTEN: 通常 用 在 服务 的 监听 port ! 可 使 用 『 -1 」 参数 查阅 。 
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基本 上 ， 我 们 常常 谈 到 的 netstat 的 功能 ， 就 是 在 观察 网 络 的 联机 状态 了 ， 而 网 络 联机 状态 中 ， 又 以 观 
察 [我 目前 开 了 多 少 的 port 在 等 待 客户 端的 联机 」 以 及 『 目 前 我 的 网 络 联机 状态 中 ， 有 多 少 联机 已 建立 
或 产生 问题 」 最 常见 。 那 你 如 何 了 解 与 观察 呢 ? 通常 乌 哥 是 这 样 处 理 的 : 


















































范例 三 : 秀 出 目前 已 经 启动 的 网 络 服务 

[root@linux ~]# netstat -tulnp 

Active Internet connections (only servers) 

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name 


tcp 0 0 0. 0. 0.0:25 0. 0. 0. 0:* LISTEN ”2141/master 


tcp 0 人 22 :ik LISTEN 1924/sshd 





tcp LISTEN 2141/master 


udp 0. 0. 0. 0:* 1911/named 
# 上 面 最 重要 的 其 实 是 那个 -1 的 参数 ， 因 为 可 以 仅 列 出 有 在 Listen 的 port 














你 可 以 在 上 面 的 范例 当中 发 现 ， 我 的 网 络 联机 仅 有 对 外 开放 port 25 以 及 port 22 而 已 (因为 针对 
0.0.0.0 开放 )， 至 于 port 53 则 仅 针 对 内 部 的 127. 0. 0. 1 来 开放 ， 所 以 是 不 对 Internet 开放 这 个 服 
务 的 咀 ! 而 其 中 port 22, 25 都 是 使 用 TCP 封包 ， 人 至 于 port 53 则 是 开放 在 UDP 封包 的 状态 ! 再 仔细 
的 看 ， 每 一 行 输出 的 最 右边 ， 你 可 以 发 现 乌 哥 的 主机 port 22 是 由 sshd 这 文 程序 所 启动 的 ， 并 且 他 的 
PID 是 1924， 看 到 这 边 , 聪明 的 您 应 该 知道 ,，『 那 我 如 何 关 闭 这 个 port 了 吧 ? 使 用 kill 或 killall 即 
可 啊 ! 












































































































































范例 四 : 观察 本 机 上 头 所 有 的 网 络 联机 状态 

[root@linux “J]# netstat -atunp 

Active Internet connections (servers and established) 

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name 
tcp 0 0 0.0. 0.0:25 0. 0. 0.0:* LISTEN 2141/master 

tcp 2 :i LISTEN 1924/sshd 

tcp ee : : :水 LISTEN 2141/master 

tep 68 192. 168. 1. 100:22 192.168.1.210:1504 ESTABLISHED 30417/sshd: 

udp 0 127.0.0, 1:53 0. 0. 0.0:* 1911/named 


























看 到 上 头 的 特殊 字体 吧 ? 那 代表 目前 已 经 建立 联机 的 一 条 网 络 联机 , 他 是 由 远程 主机 192. 168. 1. 210 启动 

-个 大 于 1024 的 埠 口 向 本 地 端 主机 192. 168. 1. 100 的 port 22 进行 联机 的 一 条 联机 ， 你 必须 要 想起 来 
的 是 : TClient 端 是 随机 取 一 个 大 于 1024 以 上 的 port 进行 联机 上 此 外 『 只 有 root 可 以 启动 小 于 1023 
以 下 的 port J」, 那 就 看 的 懂 上 头 那 条 联机 嘿 ! 如 果 这 条 联机 你 想 要 砍 掉 他 的 话 ， 看 到 最 右边 的 30417/sshd 
了 没 ? kill 会 用 吧 ! ““ 



















































































至 于 传统 的 Unix socket 的 数据 ， 记 得 使 用 man netstat 查阅 一 下 吧 ! 这 个 Unix socket 通常 是 用 在 

- 些 仅 在 本 机 上 运作 的 程序 所 开启 的 插 权 接口 文件 ， 例如 XWindow 不 都 是 在 本 机 上 运作 而 已 吗 ? 那 何必 
启动 网 络 的 port 呢 ? 当然 可 以 使 用 Unix socket 嘟 ， 男 外 ， 例 如 Postfix 这 一 类 的 网 络 服 务 器 ， 由 于 
很 多 动作 都 是 在 本 机 上 头 来 完成 的 ， 所 以 以 会 占用 很 多 的 Unix socket 喔 ! 






















































































例题 一 : 请 说 明 服务 名 称 与 port number 的 对 应 在 Linux 当中 ,是 用 那个 档案 来 设 定 对 应 的 ? 








答 ; 
三 于] 


/etc/services 














et 


这 个 指令 可 以 用 来 查 出 某 个 主机 名 称 的 IP 嘿 ! 举例 来 说 , 我 们 想 要 知道 tw. yahoo. com 的 IP 时 ， 可 以 
这 样 做 : 





[root@linux “~]# host [-a] hostname [server] 


参数 ， 





-a : 列 出 该 主机 详细 的 各 项 主机 名 称 设 定数 据 
[server] : 可 以 使 用 非 为 /etc/resolv. conf 的 DNS 主机 来 查询 。 


范例 一 : 列 出 tw. yahoo. com 的 IP 
[root@linux “~]# host tw. yahoo. com 
tw. yahoo. com is an alias for tw. yahoo-apl. akadns. net. 


tw. yahoo-apl. akadns. net has address 202. 43. 195. 52 











瞧 ! IP 是 202. 43. 195. 52 啊 ! 很 简单 就 可 以 查询 到 IP 了 ! 那么 这 个 IP 是 向 谁 查询 的 呢 ? 其 实 就 是 写 
在 /etc/resolv. conf 那个 档案 内 的 DNS 主机 啦 ! 如 果 不 想 要 使 用 该 档案 内 的 主机 来 查询 , 也 可 以 这 样 做 : 
































[root@linux ~]# host tw.yahoo.com 168.95.1.1 
Using domain server: 

Name: 168.95.1.1 

Address: 168.95.1.1#53 


Aliases: 


tw. yahoo. com is an alias for tw.yahoo-apl.akadns. net. 


tw. yahoo-apl. akadns. net has address 202. 43. 195. 52 








会 告诉 我 们 所 使 用 来 查询 的 主机 是 哪 一 部 响 ! 这 样 就 够 清楚 了 吧 ? 至 于 更 详细 的 host 用 法 , 我 们 会 在 DNS 
主机 那个 章节 再 来 好 好 聊 一 聊 吧 ! 























| 


这 玩意 儿 的 用 途 与 host 基本 上 是 一 样 的 ， 就 是 用 来 作为 IP 与 主机 名 称 对 应 的 检查 ， 同样 是 使 用 
/etc/resolv. conf 这 个 档案 来 作为 DNS 服务 器 的 来 源 选 择 。 














[root@linux ~]# nslookup [~query=[type]] [hostname |IP] 

参数 : 

-query=type: 查询 的 类 型 ， 除 了 传统 的 IP 与 主机 名 称 对 应 外 ，DNS 还 
所 以 我 们 可 以 查询 很 多 不 同 的 信息 ， 包 括 mx，cname 
例如 :”-query=mx 的 查询 方法 ! 


范例 一 : 找 出 www. google. com. tw 的 IP 
[root@linux ~]# nslookup www. google. com. tw 
Server: 168. 95.1.1 

Address: 168. 95. 1. 1#53 


Non-authoritative answer: 


www. google. com. tw canonical name = www. google. com. 


www. google. com canonical name = www. 1. google. com. 


Name: www.1. google. com 


Address: 64. 233. 189. 104 





范例 二 : 找 出 168. 95. 1.1 的 主机 名 称 
[root@linux ~]# nslookup 168.95.1.1 
Server: 168. 95. 1.1 


Address: 168. 95. 1. 1#53 


1. 1.95. 168. in-addr. arpa name = dns. hinet. net. 























如 何 , 看 起 来 与 host 差不多 吧 ! 不 过 , 这 个 nslookup 还 可 以 由 IP 找 出 主机 名 称 喔 ! 例如 那个 范例 二 ， 
他 的 主机 名 称 是 : ”dns. hinet. net 哩 ! 目前 大 家 都 建议 使 用 dig 这 个 指令 来 取代 nslookup ， 我 们 会 在 
DNS 服务 器 那 时 再 来 好 好 谈 一 谈 吧 ! 


和 


啥 是 远程 联机 呢 ? 其 实 就 是 在 不 同 的 计算 机 之 间 进 行 登入 的 情况 啦 ! 我 们 可 以 透 过 telnet，ssh 或 者 是 
ftp 等 协议 来 进行 远程 主机 的 登入 ， 底下 我 们 就 分 别 来 介绍 一 下 这 些 基 本 的 指令 吧 ! 另外 ， 相 关 的 服务 器 
我 们 则 会 在 后 续 进 行 说 明 的 。 

























































































总 net 


elnet 是 早期 我 们 在 个 人 计算 机 上 面 要 连结 到 服务 器 主机 上 工作 时 ， 最 重要 的 一 个 软件 了 ! 他 不 但 可 以 
直接 连接 到 服务 器 上 头 ， 还 可 以 用 来 连结 BBS 呢 ! 非常 棒 ! 不 过 ， telnet 本 身 的 数据 在 传送 的 时 候 是 
使 用 明码 (原始 的 数据 ， 没 有 加 密 ) ， 所 以 数据 在 Internet 上 面 跑 的 时 候 , 会 比较 危险 一 点 〈 就 怕 被 别 
人 监听 啊 ) 。 更 详细 的 资料 我 们 会 在 『 远 程 联机 服务 器 」 章节 内 做 介绍 的 。 

































































[root@linux ~]# telnet [host|IP] [port] 


范例 一 : 连结 到 成 大 梦 之 大 地 这 个 BBS 站 
[root@linux ~]# telnet bbs. dorm. ncku. edu. tw 
ccns. ncku. edu. tw @ 梦 之 大 地 逼 逼 人 四 @ 140. 116. 250. 3 [DreamBBS Ver. 040223] 
地 逼 逼 人 四 】。 系 统 负载 : 0. 16 0. 16 0. 16 [负载 正常 ] 

呈 尼 :dsil 同 was 
| | 
| 梦 之 大 地 由 | 
| 【计算 机 网 络 爱好 社 'CCNS】 1 
| 维护 管理 

| | 

-By BenHe 上 


喇 | 本 站 站 长 群 六 一 三 这 在 
| 站 长 : billcho Pe 


| 站 务 : muwell ianwolf 


| 
| 系统 : cat | 
| 
| 


| renn999 GG 





be Le 


EE NE 


参观 用 账号 : guest， 申 请 新 账号 : new。 目 前 在 线 人 数 [2183/5000] 人 。 
计价 入 代号 :国有 有 到 

如 上 所 示 , 我 们 可 以 透 过 telnet 轻易 的 连结 到 BBS 0 而 如 果 您 的 主机 有 开启 telnet 服务 的 话 ， 同 
样 的 利用 『 telnet IP 」 并 且 输 入 账号 与 密码 之 后 ， 就 能 够 登入 主机 了 。 另外 , 在 Linux 上 的 telnet 软 
件 还 提供 了 Kerberos 的 认证 方式 ， 有 兴趣 的 话 请 自行 参阅 man telnet 的 说 明 。 
























































除了 连结 到 服务 器 以 及 连结 到 BBS 站 之 外 ， telnet 还 可 以 用 来 连结 到 某 个 port (服务 ) 上 头 响 ! 举例 
来 说 ， 我 们 可 以 用 telnet 连接 到 port 110 ， 看 看 这 个 port 是 否 有 正确 的 启动 呢 ? 




















范例 二 : 侦 测 本 机 端的 110 这 个 port 是 否 正 确 启动 ? 
[root@linux ~]# telnet localhost 110 
Trying 127.0.0.1... 
telnet: connect to address 127. 0. 0.1: Connection refused 
# 如 果 出 现 这 样 的 讯息 ， 代 表 这 个 port 没有 启动 或 者 是 这 个 联机 有 问题 
# 因为 您 看 到 那个 refused 呆 ! 


[root@linux “~]# telnet localhost 25 
Trying 127. 0.0.1... 

Connected to localhost. 

Escape character is ”】. 

220 vbird. vbird. idv. tw ESMTP Postfix 
ehlo localhost 

250-1inux. dm. tsai 

250-PIPELINING 

250-SIZE 10240000 

250-VRFY 

250-ETRN 

250 8BITMIME 

quUijt 


221 Bye 


Connection closed by foreign host. 














焦 ! 根据 输出 的 结果 ， 我 们 就 能 够 知道 这 个 通讯 协议 (port number 提供 的 通讯 协议 功能 ) 是 否 有 成 功 的 
启动 响 ! ”而 在 每 个 port 所 监听 的 服务 都 有 其 特殊 的 指令 ， 例 如 上 述 的 port 25 就 是 在 本 机 接口 所 提供 
的 电子 邮件 服务 ， 那个 服务 所 支持 的 指令 就 如 同上 面 使 用 的 数据 一 样 , 但 是 其 它 的 port 就 不 见得 支持 这 
个 『 ehlo 上 的 命令 ， 因 为 不 同 的 port 有 不 同 的 程序 嘛 ! 所 以 当然 支持 的 命令 就 不 同 喝 ! 
有 关 的 telnet 用 法 ， 我 们 将 在 邮件 服务 器 内 提 到 喔 ! 






























































mail server 
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常常 会 听 到 『FTP】」 这 个 咯 属 吧 ! 举例 来 说 ， 如 果 你 想 要 下 载 Linux 的 光盘 烧 录 映 象 文件 时 ， 要 去 哪里 下 
载 啊 ? 不 是 说 要 去 义 守 大 学 吗 ? 也 可 以 到 成 大 或 昆山 科大 等 等 的 FTP 网 站 , 嘿嘿 ! 没 错 一 那 就 是 FTP 提 
































供 者 啦 ! 那 我 们 要 如 何 去 下 载 呢 ? 当然 就 是 透 过 ftp 的 客户 端 软件 了 。 在 Linux 底下 ,我 们 可 以 透 过 ftp 
这 个 软件 ， 也 可 以 透 过 下 一 小 节 会 提 到 的 1ftp 说 一 





@linux ~]# ftp [-p] [host|IP] [port] 


启动 被 动 式 模式 (passive，PASV) ; 


范例 一 : 联机 到 义 守 大 学 去 看 看 
[root@linux ~]# ftp ftp. isu. edu. tw 
Connected to ftp. isu.edu. tw (140. 127.177.17). 
220- 欢 迎 光 临 义 守 大 学 档案 服务 器 
220- 
220- 本 站 提供 以 下 软件 可 供 下 载 : 
220-/pub/Be0SV Be0S 操 
220-/pub/LinuxyV Linux 操作 系统 
. (其 它 省 略 ).... 
Name (ftp. isu. edu. tw:dmtsai) : anonymous 
230 Login successful. 
Remote system type is UNIX. 
Using binary mode to transfer files. 
ftp> | 
ftp> help “== 提 供 更 多 的 可 用 指令 ， 可 以 常 参考 ! 
ftp> cd /pub <== 变换 目录 到 /pub 当中 
ftp> dir <== 显示 远程 主机 的 目录 内 容 
ftp> get file 《<== 下 载 file 这 个 术 
ftp> mget file 《== 下 载 file 这 个 目 ee 
ftp> put file <== 上传 file 这 个 档案 到 服务 器 
ftp> delete file “== 删 除 主机 上 的 file 这 个 档案 
ftp> mkdir dir 《<== 建立 dir 这 个 目录 
ftp> lcd /home “== 切 换 『 本 地 端 主机 上 的 工作 目录 
ftp> passive 《<== 启动 或 关闭 passive 模式 
ftp> binary “== 数 据 传输 模式 设 定 为 binary 格式 











只 


FTP 其 实 算是 一 个 很 麻烦 的 协议 ,因为 他 使 用 两 个 port 分 别 进行 命令 与 数据 的 交流 ， 详细 的 数据 我 们 

在 后 续 的 FTP 服务 器 内 详 谈 , 这 里 我 们 先 单纯 的 介绍 一 下 如 何 使 用 ftp 这 个 软件 。 首先 我 们 当然 是 需要 

登入 嘱 , 所 以 在 上 头 的 表格 当中 我 们 当然 需要 填 入 账号 与 密码 了 。 不 过 由 于 义 守 大 学 提供 匿名 登入 ， 而 

名 登入 者 的 账号 就 是 『 anonymous 」 所 以 直接 填写 那个 账号 即 可 。 如 果 是 私人 的 FTP 时 ， 才 需要 提供 
组 完整 的 账号 与 密码 啦 ! 
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醒 并 




































































登入 FTP 主机 后 , 就 能 够 使 用 ftp 软件 的 功能 进行 上 传 与 下 载 的 动作 ， 儿 个 常用 的 ftp 内 指令 如 上 表 ， 
不 过 ， 乌 哥 建议 您 可 以 连 到 大 学 的 FTP 网 站 后 ， 使 用 help (或 问号 ?) 来 参考 可 用 的 指令 ， 然 Be 
载 以 测试 使 用 一 下 这 个 指令 吧 ! 这 样 以 后 没有 浏览 器 的 时 候 ， 你 也 可 以 到 ftp 下 载 了 呢 ! 不 错 吧 ! 




































































另外 ， 如 果 由 于 某 些 理由 ， 让 你 的 FTP 主机 的 port 开 在 非 正 规 的 埠 口 时 ， 那 你 就 可 以 利用 底下 的 方式 
来 连接 到 该 部 主机 喔 ! 





[root@linux ~]# ftp hostname 318 


# 假设 对 方 主机 的 ftp 服务 开启 在 318 这 个 port 啊 ! 





i 
下 


时 期 当 我 们 要 登入 提供 匿名 登入 的 主机 时 ， 很 多 时 候 都 是 使 用 ncftp 这 个 软件 ， 不 
择 ， 那 就 是 1ftp 啦 ! 这 个 软件 甚至 可 以 在 ftp 里 面 使 用 类 似 bash 的 指令 功能 ， 实在 是 非常 的 完 交 
而 整个 使 用 的 方法 与 上 面 提 到 的 ftp 又 非常 类 似 响 ! 














， 现 在 有 更 棒 的 选 


这 














pay 


























t@linux ~]# lftp [-p port] [-u userl[,pass]] [host|IP] 


: 后 面 可 以 直接 接 上 远程 FTP 主机 提供 的 port 
: 后 面 则 是 接 上 账号 与 密码 ， 就 能 够 连接 上 远程 主机 了 
如 果 没 有 加 账号 密码 ， 1ftp 预 设 会 使 用 anonymous 尝试 匿名 登入 


范例 一 : 利用 1ftp 登入 义 守 大 学 
[root@linux ~]# lftp ftp. isu. edu. tw 
lftp ftp. isu. edu. tw: > | 

# 瞧 ! 一 下 子 就 登入 了 ! 很 快乐 吧 ! 
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至 于 登入 FTP 主机 后 ,一 样 可 以 使 用 『help】」 来 显示 出 可 以 执行 的 指令 ， 与 ftp 很 类 似 啦 ! 不 过 多 了 书 
签 的 功能 ， 而 且 也 非常 的 类 似 bash 那 ! 很 不 错 吻 ! 除了 这 个 好 用 的 文字 接口 的 FTP 软件 之 外 ， 事 实 上 
































还 有 很 多 图 形 接口 的 好 用 软件 呢 ! 最 常见 的 就 是 gftp 了 一 不 但 是 图 形 接口 ， 而 且 与 cute ftp 简直 就 是 
像 到 不 行 ! 非常 的 容易 上 手 喔 ! Cent0S 本 身 就 有 提供 gftp 了 ， 你 可 以 拿 出 原版 的 光盘 来 安装 ， 然 后 进 
入 X Window 后 ， 启动 一 个 shell ， 输 入 『 gftp 」 就 能 够 发 现 他 的 好 用 啦 ! 底下 我 们 在 来 介绍 一 下 实 
时 通讯 吧 ! 
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我 想 ， 现 在 应 该 大 家 都 知道 什么 是 MSN， 雅 虎 实时 通 以 及 其 它 的 通讯 软件 吧 ? 那么 要 连 上 这 些 服务 器 时 ， 
该 怎么 处 理 哪 ? 很 简单 ,在 XWindow 底下 使 用 gaim 就 好 了 ! 简直 简单 到 不 行 ~ ”请 先进 入 X Window 
系统 ， 然 后 开启 一 个 终端 机 窗口 ， 接 着 直接 输入 gaim (请 注意 您 必须 已 经 安装 了 gaim 了 ) 然后 就 会 出 现 
如 下 的 窗口 啦 ; 






































































































































帐号 : YourAccount 


密码 : 


别名 : DT 
记 住 密码 
自动 登入 











中 中 中 | 








使 用 者 自 定 选项 
口 新 邮件 通知 


好 友 贺 示 : 


， 显示 细节 





图 一 、gaim 使 用 范例 图 














在 输入 你 的 账号 与 密码 ， 并 选择 相对 应 的 实时 通讯 服务 器 (如 MSN 或 Yahoo 实时 通 ) ， 就 可 以 进入 到 如 
下 画面 : 

















calm 





帐号 (A) : 
县 YourAccount (DT) (MSN) ba 
密码 (P) : 





中 中 中 | 








他 多 
饶 号 清单 (C) 偏好 设 定 (R) 

















图 二 、gaim 使 用 范例 图 



































若 一 切 都 没有 问题 后 , 按 下 『 登 入 | 嘿嘿 一 您 就 可 以 在 Linux 上 头 使 用 实时 通讯 软件 啦 ! 方便 的 很 哩 ! 


4 口 网 页 浏览 


什么 ? 文字 界面 竟然 有 浏览 器 ! 别 喜 了 好 不 好 ? 呵呵 ! 谁 有 那个 时 间 在 去 您 哟 ! 真 的 啦 ! 有 这 个 东西 ， 是 
在 文字 界面 下 上 网 浏览 的 好 工具 ! 分 别 是 lynx 及 wget 这 两 个 宝贝 重 ， 但 是 ， 您 必需 要 确定 您 已 经 安装 
了 这 两 个 套件 才 行 。 底下 就 让 我 们 来 聊 一 聊 这 两 个 好 用 的 家 伙 吧 ! 
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这 个 指令 可 以 让 我 们 来 浏览 网 页 , 但 鸟 哥 认为 ， 这 个 档案 最 大 的 功能 是 在 『 查阅 Linux 本 机 上 面 以 HTML 
语法 写成 的 文件 数据 (document)」 怎么 说 呢 ? 如 果 你 曾经 到 Linux 本 机 底下 的 /usr/share/doc 这 个 
录 看 过 文件 数据 的 话 ， 就 会 常常 发 现 一 些 网 页 档案 , 使 用 vi 去 查阅 时 ， 老 是 看 
碍 阅读 啊 ~ 这 时 候 使 用 lynx 就 是 个 好 方法 啦 ! 可 以 看 的 清 清楚 楚 啊 ! 





























到 一 堆 HTML 的 语法 ! 有 






































[ @linux “~]# lynx [options] [website] 

参数 : 

options 指 的 是 一 些 惯用 的 参数 ， 可 以 使 用 man lynx 查阅 ， 常 见 的 有 : 
-anonymous : 预 设 使 用 匿 4 


-assume_charset=big5 : 设 定 预 设 的 语系 数据 为 big5 ， 用 在 中 文 网 页 很 方便 


范例 一 : 浏览 Linux kernel 网 站 


[root@linux ~]# LANG=zh TW. big5 


[root@linux ~]# lynx http://www. kernel. org 





输入 LANG=zh_TW. big5 是 当 您 想 要 浏览 中 文 网 站 时 ， 那 么 终端 机 就 得 要 有 相对 应 的 显示 编码 才 行 ， 否则 
会 有 一 堆 乱 码 产生 啊 ! 当 我 直接 输入 lynx 网 站 网 址 后 ， 就 会 出 现 如 下 的 图 示 : 
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图 三 、lynx 使 用 范例 图 











在 特殊 字体 的 部 分 是 我 们 可 以 使 用 《tab> 按键 来 进行 1 超级 链接 1 的 按钮 啦 一 而 上 图 最 底下 一 行 则 显示 出 
些 热 键 ， 你 可 以 按 上 述 的 热 键 来 参考 一 些 常见 的 指令 功能 。 不 过 有 些 地 方 您 还 是 得 要 知道 才 行 : 
































。 ”进入 画面 之 后 ， 由 于 是 文字 型 态 ， 所 以 编排 可 能 会 有 点 位 移 ! 不 过 不 打 紧 ! 不 会 影响 我 们 看 噬 响 ! 
e 这 个 时 候 可 以 使 用 『 上 下 键 」 上 来 让 光标 在 上 面 的 选项 当中 (如 信箱 、 书 签 等 等 的 ) ， 按 下 Enter 就 
进入 该 页 面 
可 以 使 用 『 左 右键 」 来 移动 『 上 一 页 或 下 一 页 
”可 以 厌 由 修改 /etc/lynx. cfg 来 设 定 显示 的 字符 编码 〈 台 湾 地 区 可 以 选择 Big5 编码 ) 
。 其它 的 设 定 可 以 使 用 上 面 的 范例 当中 ， 最 底下 那 一 行 的 说 明 喔 ! 

e - 些 常见 功能 : 
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Oo h: Help， 求 助 功 能 .在 线 说 明 书 . 
Oo g: Goto URL， 按 g 后 输入 网 页 地 址 (URL) 如 :http://www. abc. edu/ 等 
oO d: download， 下 载 档案 . 
o gq: Quit， 跳 离 lynx ! 
oO ”Ctrl+C : 强迫 切断 lynx 的 执行 . 
o ”方向 键 : 
=" 上 : 移动 光标 至 本 页 中 “上 一 个 可 连结 点 ” 
" 下 : 移动 光标 至 本 页 中 “下 一 个 可 连结 点 ”. 
= 左 : back， 跳 回 上 一 页 . 














" 右 : 进入 反 白光 标 所 连结 之 网 页 . 
mn ENTER 同 “ 右 ” 键 














至 于 如 果 是 浏览 Linux 本 机 上 面 的 网 页 档案 ， 那 就 可 以 使 用 如 下 的 方式 : 





oot@linux ~]# cd /usr/share/doc/samba-3.0. 10/htmldocs 





[root@linux htmldocs]# lynx index. html 

















在 鸟 哥 的 Cent0S 4. 3 当中 ， 有 这 人 么 一 个 档案 ， 我 就 可 以 利用 lynx 来 取出 察看 响 ! 显示 的 结果 有 点 像 底 
下 
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图 四 、lynx 使 用 范例 图 




















当然 啦 ! 因为 您 的 环境 可 能 是 在 Linux 本 机 的 ttyl*tty6 ， 所 以 无 法 显示 出 中 文 ， 这 个 时 候 你 就 得 要 设 
定 为 : 『LANG=en_US] 之 类 的 语系 设 定 才 行 喔 ! 而 如 果 你 常常 需要 浏览 中 文 语系 的 网 页 ， 那 就 可 以 直接 修 
改 设 定 档 ， 例 如 /etc/lynx. cfg 这 个 档案 内 : 























[root@linux ~]# vi /etc/lynx.cfg 

CHARACTER_ SET:utf-8 “== 约 在 399 行 
#ASSUME CHARSET: iso-8859-1 “== 约 在 414 行 
#PREFERRED_LANGUAGE: en 《== 约 在 542 行 
# 你 可 以 将 他 改 成 如 下 所 示 : 

CHARACTER SET:big5 

ASSUME_CHARSET: big5 

PREFERRED LANGUAGE: zh_TW 








另外 ， 如 果菜 些 时 刻 你 必须 上 网 点 选 茶 个 网 站 以 自动 取得 更 新 时 ， 举 例 来 次 ， 早 期 的 自动 在 线 更 新 主机 名 
称 系统 ， 仅 支 持 网 页 更 新 ， 那 你 如 何 进行 更 新 呢 ? 嘿嘿 ! 可 以 使 用 lynx 咀 ! 利用 -dump 这 个 参数 处 理 


先 : 



































[root@linux ~]# lynx -dump \ 


> http://some. site. name/web. php?name=user&password=pw > testfile 





上 面 的 网 站 后 面 有 加 个 问号 〈?) 对 吧 ? 后 面 接 的 则 是 利用 网 页 的 『 GET 功能 取得 的 各 项 变量 数据 ， 利 
用 这 个 功能 , 我 们 就 可 以 直接 点 选 到 该 网 站 上 哆 ! 非常 的 方便 吧 ! 而 且 会 将 执行 的 结果 输出 到 testfile 档 
案 中 , 不 过 如 果 网 站 提供 的 数据 是 以 T POST 」 为 主 的 话 , 那 乌 哥 就 不 知道 如 何 搞定 了 。 关于 GET 与 POST 
的 相关 信息 我 们 会 在 WWW 服务 器 当中 再 次 的 提 及 的 ! 别 紧张 啊 ! 































































































已 ，。 


如 果 说 lynx 是 在 进行 网 页 的 『 浏 览 ] ， 那 么 wget 就 是 在 进行 『 网 页 数据 的 取得 上 」。 举例 来 说 ， 我 们 的 
Linux 核心 是 放置 在 www. kernel. ort 内 , 主要 同时 提供 ftp 与 http 来 下 载 。 我 们 知道 可 以 使 用 1ftp 
来 下 载 资料 ， 但 如 果 想 要 用 浏览 器 来 下 载 呢 ? 那 就 利用 wget 吧 ! 





















































[root@linux “]# wget [option] [网 址 ] 
参数 : 
若 想 要 联机 的 网 站 有 提供 账号 与 密码 的 保护 时 ， 可 以 利用 这 两 个 参数 来 输入 喔 ! 


—-http-user=usrname 


——http-password=password 
一 quiet : 不 要 显示 wget 在 抓 取 数据 时 候 的 显示 讯 恩 
更 多 的 参数 请 自行 参考 man wget 吧 ! 


范例 一 : 请 下 载 2. 6. 17 版 的 核心 
[root@linux ~]# wget \ 
EAA ofg/pub/linux/kernel/v2. 6/1inux-2. 6. 17. tar. 
一 16:06:10 一 http://www. ketrnel. org/pub/linux/kernel/v2. ne 6. 17. tar， 
“linux-2. 6. 17. tar. gZ 
Resolving www. kernel. ofg.. .204. 152. 191. 37，204. 152. 191. 5 
Connecting to www. kernel. org|204. 152. 191. 37| :80. . connected 
HTTP request sent, awaiting response... 200 OK 


Length: 51,700, 445 (49M) [application/x-gzip]j 


] 1, 890, 568 220. 69K/s ETA 04:12 








您 瞧 瞧 一 很 可 爱 吧 ! 不 必 透 过 浏览 器 ， 只 要 知道 网 址 后 ， 立 即 可 以 进行 档案 的 下 载 ， 又 快速 又 方便 ， 还 可 
以 透 过 proxy 的 帮助 来 下 载 呢 ! 透 过 修改 /etc/wgetrc 来 设 定 你 的 代理 服务 器 





[root@linux >]# vi /etc/wgetrc 
#http proxy = http://proxy. yoyodyne. com:18023/ 《== 找 到 底下 这 几 行 ， 大 约 在 78 行 后 ; 
Hftp proxy = http://proxy. yoyodyne. com: 18023/ 


Huse proxy = on 


# 将 他 改 成 类 似 底下 的 模样 ， 记 得 ， 你 必须 要 有 可 接受 的 proxy 主机 才 行 ! 
http proxy = http://proxy. ncku. edu. tw:3128/ 


Use proxy = no 








心 ， 包 搬 取 功 能 


加 














很 多 时 候 由 于 我 们 的 网 络 联机 出 现 问题 ， 使 用 类 似 ping 的 软件 功能 却 又 无 法 找 出 问题 点 ， 最 常见 的 是 
为 路 由 与 IP 转 递 后 所 产生 的 一 些 困 扰 (请 参考 防火 墙 与 NAT 主机 部 分 )， 这 个 时 候 要 怎么 办 ? 最 简单 的 
方法 就 是 『 分 析 封 包 的 流向 」 喝 ! 透 过 分 析 封 包 的 流向 ,我 们 可 以 了 解 一 条 联机 应 该 是 如 何 进行 双向 的 联 
机 的 动作 ， 也 就 会 清楚 的 了 解 到 可 能 发 生 的 问题 所 在 了 ! 底下 我 们 就 来 谈 一 谈 这 个 tcpdump 与 图 形 接 
的 封包 分 析 软 件 吧 ! 


7 各 
| 
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说 实在 的 ， 对 于 tcpdump 这 个 软件 来 说 ， 你 甚至 可 以 说 这 个 软件 其 实 就 是 个 黑客 软件 ， 因为 他 不 但 可 以 
分 析 封 包 的 流向 , 连 封包 的 内 容 也 可 以 进行 [ 监 昕 J， 如果 你 使 用 的 传输 数据 是 明码 的 话 ,不 得 了 ,在 router 
上 面 就 可 能 被 人 家 监听 走 了 ! 很 可 怕 响 ! 所 以 , 我 们 也 要 来 了 解 一 下 这 个 软件 啊 ! ( 注 : 这 个 tcpdump 必 


须 使 用 root 的 身份 执行 ) 




































































[root@linux“]# tcpdump [-nn] [-i 接口 ] [-w 储存 档 名 ] [-c 次 数 ] [-Ae] 
[-qxXj [-r 档案 ] [所 欲 撒 取 的 数据 内 容 ] 


参数 : 
-nn: 直接 以 IP 及 port number 显示 ， 而 非 主 机 名 与 服务 名 称 
i : 后 面 接 要 『 监 听 」 的 网 络 接口 ， 例 如 eth0，1o，ppp0 等 等 的 界面 ; 
W_ : 如 果 你 要 将 监听 所 得 的 封包 数据 储存 下 来 ， 用 这 个 参数 就 对 了 ! 后 面 接 术 
: 监听 的 封包 数 ， 如 果 没 有 这 个 参数 ， tcpdump 会 持续 不 断 的 监听 ， 
直到 使 用 者 输入 [ctrlj-c 为 止 。 
: 封包 的 内 容 以 ASCII 显示 ， 通 常用 来 提取 WWW 的 网 页 封包 资料 。 


: 仅 列 出 较为 简短 的 封包 信息 ， 每 一 行 的 内 容 比较 精简 
: 可 以 列 出 十 六 进 制 (hex) 以 及 ASCII 的 封包 内 容 ， 对 于 监听 封包 内 容 很 有 用 
” : 从 后 面 接 的 档案 将 封包 数据 读 出 来 。 那 个 『 档 案 」 是 已 经 存在 的 档案 ， 
并 且 这 个 『 档 案 」 是 由 -w 所 制作 出 来 的 。 
所 欲 搬 取 的 数据 内 容 ， 我 们 可 以 专门 针对 某 些 通讯 协议 或 者 是 IP 来 源 进 行 封 包 搬 取 ， 
那 就 可 以 简化 输出 的 结果 ， 并 取得 最 有 用 的 信息 。 常 见 的 表示 方法 有 : 
”host foo’，’host 127. 0.0.1 : 针对 单 部 主机 来 进行 封包 搬 取 
"net 192.168”: 针对 某 个 网 域 来 进行 封包 的 撤 取 ; 
"src host 127.0.0.1 “dst net 192. 168 : 同时 加 上 来 源 (src) 或 目标 (dst) 限制 
”tcp port 21 : 还 可 以 针对 通讯 协议 侦 测 ， 如 tcp，udp，arp，ether 等 
还 可 以 利用 and 与 or 来 进行 封包 数据 的 整合 显示 呢 ! 


范例 一 : 以 IP 与 port number 捉 下 eth0 这 个 网 络 卡 上 的 封包 ， 持 续 3 秒 

[root@linux ”>]# tcpdump -i eth0 -nn 

tcpdump: verbose output suppressed, use -~v or -vv for full protocol decode 

listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 

01:33:40.41 IP 192. 168. 1. 100.22 > 192.168.1.11.1190: P 116:232(116) ack 1 win 9648 
3:40. 41 IP 192. 168.1.100.22 > 192.168.1.11.1190: P 232:364(132) ack 1 win 9648 

之 后 结束 
6680 packets captured 《<== 捉 下 来 的 封包 数量 


14250 packets received by filter 《== 由 过 滤 所 得 的 总 封包 数量 





一 


7512 packets dropped by kernel “== 被 核心 所 丢弃 的 封包 











如 果 你 是 第 一 次 看 tcpdump 的 man page 时 ， 肯 定 一 个 头 两 个 大 ， 因 为 tcpdump 几乎 都 是 分 析 封 包 的 表 
头 数据 ， 使 用 者 如 果 没 有 简易 的 网 络 封包 基础 ， 要 看 懂 粉 难 响 ! 所 以 ， 至 少 您 得 要 回 到 网 络 基础 里 面 去 将 
TCP 封包 的 表 头 资料 理解 理解 才 好 啊 ! ““! 至 于 那个 范例 一 所 产生 的 输出 范例 中 ， 我 们 可 以 约略 区 分 为 
数 个 字段 ， 我 们 以 范例 一 当中 那个 特殊 字体 行 来 说 明 一 下 : 




































































。 01:33:40. 41: 这 个 是 此 封包 被 揪 取 的 时 间 ，【『 时 :分 : 秒 」 的 单位 ; 

。 IP: 透 过 的 通讯 协议 是 IP ; 

e ”192. 168. 1. 100. 22 》: 传送 端 是 192. 168. 1. 100 这 个 IP， 而 传送 的 port number 为 22， 您 必 
须要 了 解 的 是 ， 那 个 大 于 (>) 的 符号 指 的 是 封包 的 传输 方向 喔 ! 

e。 192. 168. 1. 11. 1190: 接收 端的 IP 是 192. 168. 1.11， 且 该 主机 开启 port 1190 来 接收 ; 

。 P 116:232(116) : 这 个 封包 带 有 PUSH 的 数据 传输 标志 ， 且 传 输 的 数据 为 整体 数据 的 116 232 
pyte， 所 以 这 个 封包 带 有 116 bytes 的 数据 量 ; 

e@ ack 1 win 9648: ACK 与 Window size 的 相关 资料 。 




























































































最 简单 的 说 法 , 就 是 该 封包 是 由 192. 168. 1. 100 传 到 192. 168. 1. 11, 透 过 的 port 是 由 22 到 1190 ,是 
带 有 116 bytes 的 数据 量 ， 使 用 的 是 PUSH 的 旗 标 ， 而 不 是 SYN 之 类 的 主动 联机 标志 。 呵呵 ! 不 容易 看 
懂 吧 ! 所 以 说 ， 上 头 才 讲 请 务必 到 TCP 表 头 资料 的 部 分 去 瞧 一 瞧 的 啊 ! 



































再 来 , 一 个 网 络 状态 很 忙 的 主机 上 面 , 你 想 要 取得 某 部 主机 对 你 联机 的 封包 数据 而 已 时 ， 使 用 tcpdump 配 
合 管线 命令 与 正规 表示 法 也 可 以 ， 不 过 ， 毕 竟 不 好 捉 取 ! 我 们 可 以 透 过 tcpdump 的 表示 法 功能 ， 就 能 够 
轻易 的 将 所 需要 的 数据 独立 的 取出 来 。 在 上 面 的 范例 一 当中 , 我们 仅 针 对 eth0 做 监听 ,所 以 整个 eth0 接 
上 面 的 数据 都 会 被 显示 到 屏幕 上 ， 不 好 分 析 啊 ! 那么 我 们 可 以 简化 吗 ? 例如 只 取出 port 21 的 联机 封 
包 ， 可 以 这 样 做 : 
























































[root@linux ~]# tcpdump -i eth0 -nn port 21 


tcpdump: verbose output suppressed, use -~v or -vv for full protocol decode 
listening on eth0, link-type EN1OMB (Ethernet), capture size 96 bytes 
01:54:37.96 192. 168. 1. 11. 1240 > 192. 168. 1. 100.21: . ack 1 win 65535 
01:54:37.96 192. 168. 1. 100. 21 > 192.168.1.11.1240: P 1:21(20) ack 1 win 5840 
01:54:38. 12 192. 168. 1. 11. 1240 > 192. 168. 1. 100.21: . ack 21 win 65515 
01:54:42.79 192. 168. 1. 11. 1240 > 192. 168. 1. 100.21: P 1:17(16) ack 21 win 65515 
01:54:42.79 192. 168. 1. 100.21 > 192. 168. 1. 11. 1240: . ack 17 win 5840 
01:54:42.79 192. 168. 1. 100. 21 > 192.168.1.11.1240: P 21:55(34) ack 17 win 5840 

















瞧 ! 这 样 就 仅 提 出 port 21 的 信息 而 已 ， 且 仔细 看 的 话 ， 你 会 发 现 封包 的 传递 都 是 双向 的 ， client 端 发 
出 『 要 求 」 而 server 端 则 予以 『 响 应 】， 所 以 ， 当 然 是 有 去 有 回 啊 ! 而 我 们 也 就 可 以 经 过 这 个 封包 的 流 
向 来 了 解 到 封包 运作 的 过 程 。 举例 来 说 : 





















































1. 我 们 先 在 一 个 终端 机 窗口 输入 『 tcpdump -i lo -nn 」 的 监听 ， 
2. 再 另 -个 终端 机 窗口 来 对 本 机 (〈127. 0.0. 1) 登入 『ssh localhost| 
























































那么 输出 的 结果 会 是 如 何 ? 


[root@linux ~]# tcpdump -i lo -nn 





tcpdump: verbose output suppressed, use -~v or -vv for full protocol decode 


listening on lo, link-type ENIOMB (Ethernet), capture size 96 bytes 


11:02:54. 253777 IP 127.0.0.1.32936 > 127.0.0.1.22: S 933696132:933696132(0) 
win 32767 <mss 16396, sackOK, timestamp 236681316 0, nop, wscale 2> 
11:02:54.253831 A EA AU IAA) 
ack 933696133 win 32767 <mss 16396, sackOK, timestamp 236681316 236681316, nop， 
wscale 2> 
11:02:54.253871 IP 127.0.0.1.32936 >127.0.0.1.22: .ack 1 win 8192 “nop， 
nop, timestamp 236681316 236681316> 
11:02:54. 272124 IP 127.0.0.1.22 > 127.0.0.1.32936: P 1:23(22) ack 1 win 8192 
nop, timestamp 236681334 236681316> 
:54. 272375 IP 127.0.0.1.32936 > 127.0.0.1.22: . ack 23 win 8192 “nop， 
nop, timestamp 236681334 236681334> 





上 表 显 示 的 头 两 行 是 tcpdump 的 基本 说 明 ， 然 后 : 



































。 第 3 行 显示 的 是 『 来 自 client 端 ， 带 有 SYN 主动 联机 的 封包 | ， 

。 第 4 行 显示 的 是 [来 自 server 端 ， 除 了 响应 client 端 之 外 (ACK) ， 还 带 有 “SYN 主动 联机 的 标 
。 第 5 行 则 显示 client 端 响应 server 确定 联机 建立 (ACK) 

。 第 6 行 以 后 则 开始 进入 数据 传输 的 步 又 。 























从 第 3-5 行 的 流程 来 看 ， 熟 不 熟悉 啊 ? 没 错 ! 那 就 是 三 向 交 握 的 基础 流程 啦 ! 够 有 趣 吧 ! 不 过 tcpdump 
之 所 以 被 称 为 黑客 软件 之 一 可 不 止 上 头 介绍 的 功能 响 ! 上 面 介绍 的 功能 可 以 用 来 作为 我 们 主机 的 封包 联机 
与 传输 的 流程 分 析 ， 这 将 有 助 于 我 们 了 解 到 封包 的 运作 , 同时 了 解 到 主机 的 防火 墙 设 定 规则 是 否 有 需要 修 
订 的 地 方 。 



































. 蕊 








更 神奇 的 使 用 要 来 啦 ! 如 果 我 们 使 用 tcpdump 在 router 上 面 监听 『 明 码 上 的 传输 数据 时 ， 例如 FTP 传 
输 协 议 ， 你 觉得 会 发 生 什么 问题 呢 ? 我们 先 在 主机 端 下 达 『 tcpdump -i lo port 21 -nn -X 」 然后 再 以 
ftp 登入 本 机 ， 并 输入 账号 与 密码 ， 结果 你 就 可 以 发 现 如 下 的 状况 : 























[root@linux ~]# tcpdump -i lo -nn ~X ’port 
0x0000: 4500 0048 2a28 9 0001 E..H*(@.@....... 
0x0010: 7f00 0001 0015 80ab 8355 2149 835c d825 
0x0020: 8018 2000 fe3c 0000 0101 080a 0e2e 0b67 
0x0030: 0e2e 0b61 3232 3020 2876 7346 5450 6420 ...a220. (vsFTPd 
0x0040: 322e 302e 3129 0d0a 2 DD 


0x0000: 4510 0041 d34b 4000 4006 6959 7f00 0001 E..A.K@.@.iY... 
0x0010: 7f£f00 0001 80ab 0015 835c d825 8355 215d \. %. U!] 
0x0020: 8018 A 
0x0030: 0e2e 0b67 5553 4552 2064 6d74 7361 690d ...gUSER. dmtsai. 
0x0040: 0a 


0x0000 : 004a d34f 4000 4006 694c 7f00 0001 E..J.00@.@.iL.... 





0x0010: 7f00 0001 80ab 0015 835c d832 8355 217f 
0x0020: 8018 2000 fe3e 0000 0101 080a 0e2e 3227 


0x0030: 0e2e 1b38 5041 206d 7970 6173 7377 ...8PASS.mypassw 
0x0040: 6f72 6469 7379 6f75 0d0a ordisyou.. 
































上 面 的 输出 结果 已 经 被 简化 过 了 ， 你 必须 要 自行 在 你 的 输出 结果 当中 搜寻 相关 的 字符 串 才 行 。 从 上 面 输出 
结果 的 特殊 字体 中 ,我们 可 以 发 现 『 该 FTP 软件 使 用 的 是 vsftpd ， 并 且 使 用 者 输入 dmtsai 这 个 账号 名 
称 , 且 密 码 是 mypasswordisyouj 嘿嘿 ! 你 说 可 不 可 怕 啊 ! 如 果 使 用 的 是 明码 的 方式 来 传输 你 的 网 络 数据 ? 
所 以 我 们 才 常 常 在 讲 啊 ， 网 络 是 很 不 安全 低 ! 















































另外 你 得 了 解 ， 为 了 让 网 络 接口 可 以 让 tcpdump 监听 ， 所 以 执行 tcpdump 时 网 络 接口 会 启动 在 『 错 乱 模 
式 (promiscuous)」， 所 以 你 会 在 /var/log/messages 里 面 看 到 很 多 的 警告 讯 上 号 ， 通知 你 说 你 的 网 络 卡 
被 设 定 成 为 错乱 模式 ! 别 担心 ， 那 是 正常 的 。 至 于 更 多 的 应 用 ， 请 参考 man tcpdump 嗓 ! 
























































例题 : 如何 使 用 tcpdump 监听 (1) 来自 eth0 适 配 卡 且 〈2) 通 讯 协 议 为 port 22 ，(3) 目标 来 
源 为 192. 168. 1. 100 的 封包 资料 ? 


























防 


tcpdump -i eth0 -nn ’ port 22 and src host 192. 168. 1. 100” 








和 iporoal 


除了 tcpdump 这 个 软件 之 外 ， 其 实 你 还 可 以 使 用 ethereal 这 个 好 用 的 网 络 流量 分 析 软 件 响 ! ethereal 
分 为 文字 接口 与 图 形 接口 ， 文 字 接 口 的 用 法 与 tcpdump 相当 的 类 似 ， 不 过 他 的 指令 名 称 为 tethereal 就 

























































































是 了 。 因 为 用 法 差不多 ， 所 以 建议 您 直接 使 用 man tethereal 查阅 吧 ! 在 Cent0S 上 原本 就 有 ethereal 
了 ， 所 以 请 拿 出 光盘 来 安装 即 可 喔 ! 需要 安装 ethereal 与 ethereal-gnome 才 行 呐 ! 




















启动 的 方法 很 简单 ， 你 必须 要 在 XWindow 底下 ， 先 
出 现 如 下 的 画面 了 : 


ITIL 


-个 终端 机 ， 然 后 直接 输入 ethereal 后 ， 就 会 
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融融 革 和 他 全 | 思量 x 人 有 区 dx 同日 | 人 
~ | $ Expression... | Clear 









Ready to load or cal- No Packets 














图 五 、ethereal 使 用 范例 图 

















简单 的 作法 ， 你 可 以 点 选 如 上 图 显示 的 那个 按钮 ， 会 出 现 挑选 监听 的 接口 窗口 ， 如 下 所 示 ; 











或 








IP address: 127.0.0.1, ::1 (loopback) 


Capture packets in promiscuous mode 
口 Limit each packet to 可 bytes 
户 Capture Filter jnot ip host vbird.ncku 


Capture File(s) Display Options 


File: | | 口 Update list of packets in real time 


口 Use multiple files 








人 
EE 各 re | 口 Hide capture info dialog 


Name Resolution 


Stop 一 四 Enable MAC name resolution 


口 … after 口 Enable network name resolution 


口 .after 
Ci —H 回 Enable transport name resolution 


rh sr | 


图 六 、ethereal 使 用 范例 图 























你 应 该 选择 要 监听 的 接口 ， 在 这 里 因为 是 测试 用 的 ， 所 以 鸟 哥 使 用 的 是 lo 这 个 内 部 接口 ， 你 当然 应 该 要 
选择 你 自己 的 网 络 接口 才 是 。 然 后 按 下 start 后 ， 就 会 出 现 开始 侦 测 的 画面 了 : 








Captured Packets 


Total 
SCTP 
TCP 
UDP 
ICMP 
ARP 
OSPF 
GRE 
NetBIOS 
IPX 
VINES 
Other 
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Running 








图 七 、ethereal 使 用 范例 图 

















在 这 个 画面 当中 你 可 以 看 到 很 多 类 型 的 封包 协议 ， 在 等 你 处 理 完 毕 后， 就 可 以 按 下 『stop」 结束 监听 ， 而 
开始 进入 如 下 的 封包 分 析 画 面 。 








Ele Edit View Go Capture Analyze Statistics Help 1 
国 面 凶 鱼 鲁 DQOxSeGCI>2:rzz 上 上旬 | & 
Ed Eiher | | 4 | 嘻 Expression... | Clear | 


[Ne. [ms T 












| >rotocol [Info 











127.0.0.1 ftp > 32984 [SYN, ACK] 
30.000107 127.0.0., 127.0.0.1 TCP 32984 > ftp [ACK] Seq=} 


5 0.004629 127.0.0.1 127.0.0.1 TEP 32984 > 和- LACK] i 








7 2.297207 127.0.0.1 127.0.0.1 TCP ftp > 32984 [ACK] Segq=3 

9 2,297570 127.0.0.1 127.0.0.1 TCP 32984 > ftp [ACK] Seq=1 

11 11.226212 127.0.0.1 127.0.0.1 TCP ftp > 32984 [ACK] Seq=5 
13 13.545512 127.0.0.1 127.0.0.1 TCP 32984 > ftp [ACK] Seq=3|v 

[<T pa FE = [>] 
Frame 1 (74 bytes on wire, 74 bytes captured) 2 下 


Internet Protocol, Src: 127.0.0.1 (127.0.0.1), Dst: 127.0.0.1 (127.0.0.1) 
> Tannminninn Fantmal Drnfannl Cun Davt. 39300096 LANMAOAN Tat 了 nn frm IfIIN Cnns N 


bP | 
b Ethernet II, Sre: 00:00:00_00:00:00 (00:00:00:00:00:00), Dst: 00:00:00_00:00:00 (0( 
1» 
上 
4 





0000 00 00 00 00 00 00 00 00 00 00 00 00 08 0045300 ...... ，...,，. E, [2 
0010 00 3c 97 2f 40 00 40 06 as 8a 7?f 00 00 01 7?f£ 00 /加 和。 oo 3 
0020 00 01 80 d8 00 15 20 f0 80c200000000a02 ...... o soavaess 
0030 ?7f ff 46 ca 00 00 02 04 40 0c 04 02 08 0a 0e 54 0 @...... T 


File: “/impletherXX>  P: 33 D: 33 M: 0 Drops: 0 


| 





图 八 、ethereal 使 用 范例 图 





封包 分 析 画 面 共 分 为 三 大 区 块 ， 如 上 图 所 示 ， 第 一 区 块 主要 显示 的 是 封包 的 标 头 资料 ， 内 容 就 有 点 类 似 
tcpdump 的 显示 结果 , 第 二 区 块 则 是 详细 的 表 关 数据， 包括 讯 框 的 内 容 、 通 讯 协议 的 内 容 以 及 socket pair 
等 等 信息 。 第 三 区 块 则 是 16 进位 与 ASCII 码 的 显示 结果 。 透 过 这 个 ethereal 您 就 可 以 一 口气 得 到 所 
需要 的 所 有 封包 内 容 啦 ! 而 且 还 是 图 形 接 口 的 ， 很 方便 吧 ! 透 过 在 第 一 区 块 选择 不 同 的 封包 ， 就 能 够 查阅 
每 个 封包 的 数据 内 容 哆 ! 
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已 netcat 


这 个 nc 可 以 用 来 作为 某 些 服 务 的 检测 ， 因 为 他 可 以 连接 到 某 个 port 来 进行 沟通 ， 此 外 ,还 可 以 自行 启 
动 一 个 port 来 倾听 其 它 用 户 的 联机 响 ! 非常 的 不 错 用 ! 如 果 在 编译 的 时 候 给 予 TGAPING_SECURITY_HOLE] 
参数 的 话 ， 嘿 嘿 ! 这 个 软件 还 可 以 用 来 取得 客户 端的 bash 哩 ! 可 怕 吧 ! 我 们 的 Cent0S 比较 人 性 化 ， 并 
没有 给 予 上 面 的 参数 ， 所 以 我 们 不 能 够 用 来 作为 黑客 软件 ~ 但 是 用 来 取代 telnet 也 是 个 很 棒 的 功能 了 ! 
(有 的 系统 将 执行 文件 改名 为 netcat 啦 ! ) 































































































[root@linux ~]# nc [IP|lhost] [port] 


[root@linux ~“]# nc -1 -pD [port] 


-1 : 作为 监听 之 用 ， 亦 即 开局 一 个 port 来 监听 用 户 的 联机 ; 


-p : 开启 的 这 个 port number 


范例 一 : 连接 本 地 端的 port 25 查阅 相关 讯息 





[root@linux “~]# nc localhost 25 


localhost. localdomain [127.0.0.1] 25 (smtp) open 


220 pc. dm. tsali ESMTP Postfix 
ehlo localhost 
250-pc. dm. tsai 
250-PIPELINING 

250-SIZE 40000000 

250-ETRN 

quUit 


221 Bye 











这 个 最 简单 的 功能 与 telnet 几乎 一 样 吧 ! 可 以 去 检查 某 个 服务 啦 ! 不 过 ， 更 神奇 的 在 后 面 ， 我 们 可 以 建 
立 两 个 联机 来 传讯 咀 ! 举 个 例子 来 说 ， 我 们 先 在 client 端的 地 方 启动 一 个 port 来 进行 倾听 : 























范例 二 : 激活 一 个 port 来 监听 使 用 者 的 联机 要 求 
[root@linux ~]# nc -1 -p 20000 

启动 一 个 port 20000 在 主机 上 ， 如 果 此 时 使 用 netstat -tlnp 
# 就 可 以 看 到 系统 上 多 出 来 一 个 port 20000 在 倾听 使 用 者 的 联机 喔 ! 











然后 在 主机 端的 地 方 ， 也 利用 nc 来 联机 至 


加 





户 端 ， 并 且 输 入 一 些 指令 看 看 吗 ! 

















[root@linux “~]# nc localhost 20000 


| i D5 








此 时 ,在 主机 端 我 们 可 以 打 入 一 些 字 ， 你 会 发 现在 client 端 会 同时 出 现 你 输入 的 字眼 响 ! 如 果 你 同时 给 
予 一 些 额外 的 参数 ， 例 如 利用 标准 输入 与 输出 (stdout，stdin) 的 话 ， 那么 就 可 以 透 过 这 个 联机 来 作 很 
多 事情 了 ! 当然 nc 的 功能 不 只 如 此 ， 你 还 可 以 发 现 很 多 的 用 途 喔 ! 请 自行 到 您 主机 内 的 
/usr/share/doc/nc-1.10/scripts 目录 下 看 看 这 些 script ， 有 帮助 的 响 ! 不 过 ， 如 果 你 需要 额外 的 编 
译 出 含有 GAPING_SECURITY_HOLE 功能 ， 以 使 两 端 联机 可 以 进行 额外 指令 的 执行 时 ， 就 得 要 自行 下 载 原始 
码 来 编译 了 ! 
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e ”修改 网 络 接口 的 硬件 相关 参数 ， 可 以 使 用 ifconfig 这 个 指令 ， 包 括 MTU 等 等 

e ifup 与 ifdown 其 实 只 是 script , 在 使 用 时 ,会 主动 去 PC 下 

找到 相对 应 的 装置 设 定 文件 ， 才 能 够 正确 的 启动 与 关闭 ; 

e 路 由 的 修改 与 查阅 可 以 使 用 route 来 查询 ， 此 外 ， route 亦 可 进行 新 增 、 删 除 路 由 的 工作 ; 

。 ip 指令 可 以 用 来 作为 整个 网 络 环境 的 设 定 , 利用 ip link 可 以 修改 [网 络 装 置 的 硬件 相关 功能 

包括 MTU 与 MAC 等 等 ， 可 以 使 用 ip address 修改 TCP/IP 方面 的 参数 ， 包 括 IP 以 及 网 域 参 
数 等 等 ， ip route 则 可 以 修改 路 由 ! 

。 Pn 主要 是 透 过 ICMP 封包 来 进行 网 络 环境 的 检测 工作 , 并 且 可 以 使 用 ping 来 查询 整体 网 域 可 

受 最 大 的 MTU 值 ; 

。 ”侦察 每 个 节点 的 联机 状况 ， 可 以 使 用 traceroute 这 个 指令 来 追踪 

。 netstat 除了 可 以 观察 本 机 的 启动 接口 外 ， 还 可 以 观察 Unix socket 的 传统 插 模 接口 数据 ; 






































































































































































































































host 与 nslookup 预 设 都 是 透 过 /etc/resolv. conf 内 设 定 的 DNS 主机 来 进行 主机 名 称 与 IP 
的 查询 ; 

lftp 可 以 用 来 匿名 登入 远程 的 FTP 主机 ; 

telnet 不 只 用 来 进行 BBS 的 登入 ， 也 可 以 用 来 作为 某 些 塌 口 的 联机 测试 ; 

lynx 主要 的 功能 是 『 浏 览 | ， 包 括 本 机 上 HTML 语法 的 档案 ， wget 则 主要 在 用 来 下 载 WWW 的 
资料 ; 

撕 取 封包 以 分 析 封 包 的 流向 , 可 使 用 tcpdump ， 至 于 图 形 接口 的 ethereal 则 可 以 进行 更 为 详细 
的 解析 。 

透 过 tcpdump 分 析 三 向 交 握 ， 以 及 分 析 明 码 传输 的 数据 ， 可 发现 网 络 加 密 的 重要 性 。 
nc 可 用 来 取代 telnet 进行 某 些 服务 起 口 的 检测 工作 , 同时 若 自 行 编译 nc 时 , 可 额外 的 执行 ~e 
参数 。 

































































































































































暂时 将 你 的 eth0 这 张 网 络 卡 的 IP 设 定 为 192. 168. 1. 100 ， 如 何 进 行 ? 


ifconfig eth0 192. 168. 1. 100 








我 要 增加 一 个 路 由 规则 ， 以 eth0 连接 192. 168. 100. 100/24 这 个 网 域 ， 应 该 如 何 下 达 指 令 ? 











route add -net 192. 168. 100. 0 netmask 255. 255. 255. 0 dev eth0 











我 的 网 络 停顿 的 很 厉害 ， 尤 其 是 连接 到 tw. yahoo. com 的 时 候 ， 那 么 我 应 该 如 何 检查 那个 环节 出 
了 问题 ? 





traceroute tw. yahoo. com 





















































我 发 现 我 的 Linux 主机 上 面 有 个 联机 很 怪异 ， 想 要 将 他 断 线 ， 应 该 如 何 进行 ? 
以 root 的 身份 进行 Tnetstat -anp |more」 查 出 该 联机 的 PID， 然 后 以 『 kill -9 PID 」 跑 掉 
该 联机 。 


您 如 何 知道 green. ev. ncku. edu. tw 这 部 主机 的 IP ? 











方法 很 多 ， 可 以 利用 host green. ev. ncku. edu. tw 或 dig green. ev.ncku. edu. tw 或 nslookup 


green. ev. ncku. edu. tw 等 方法 找 出 











请 找 出 您 的 机 器 上 面 最 适当 的 MTU 应 该 是 多 少 ? 





























请 利用 [ping -c 3 -M do -s MTU yourIP 」 找 出 您 的 IP 的 MTU 数值 。 事实 上， 你 还 可 以 先 
以 ip 设 定 网 络 卡 较 大 的 MTU 后 ， 在 进行 上 述 的 动作 ， 才 能 够 找 出 网 域内 适合 的 MTU。 





























如 何在 终端 机 接口 上 面 进行 WW 浏览 ? 又 该 如 何 下 载 WW 上 面 提供 的 档案 ? 









































要 浏览 可 以 使 用 lynx ， 至 于 要 下 载 则 使 用 wget 这 个 软件 。 















































。 在 终端 机 接口 中 ， 如 何 连接 bbs. sayya. org 这 个 BBS ? 





利用 telnet bbs. sayya. org 即 可 连接 上 





。 ”请 自行 以 tcpdump 观察 本 机 端的 ssh 联机 时 ， 三 向 交 握 的 内 容 
。 请 自行 回答 : 为 何 使 用 明码 传输 的 网 络 联机 数据 较为 危险 ? 并 自行 以 软件 将 封包 取出 ， 并 与 同学 


i 老 


讨论 封包 的 信息 


























e 请 自行 至 Internet 下 载 nc netcat) 的 原始 码 ， 并 且 编 译 成 为 具有 GAPING _SECURITY_HOLE 的 
参数 ， 然后 建立 一 条 联机 使 用 -e /bin/bash 尝试 将 本 地 端的 bash 技 给 目的 端 执 行 (特殊 功 
能 ， 可 让 client 取得 来 自主 机 的 bash) 。 


e 查询 MTU 的 网 站 : http://forums. speedguide. net:8117/ 
e 在 Windows 底下 修改 MTU 的 方法 : 
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ttp://www. microsoft. com/taiwan/msclub/member/TIPS/Spring 2001/tiplto3/tiplto3 2. htm 





e ”本章 各 指令 的 man page 说 明文 件 


Linux 网 络 侦 错 











最 近 更 新 日 期 : 2006/08/04 








Linux 最 强 的 , 也 是 最 让 人 称道 的 地 方 , 就 是 他 的 网 络 功能 了 , 不 论 是 Mail server、 Web server、 Proxy server 
等 等 ， 都 好 好 用 吗 ! 但 是 ， 我 们 也 常 在 网 络 上 看 到 一 堆 常 见 的 问题 ， 就 是 在 问 『 我 的 Linux 没有 办 法 连 上 





网 络 , 该 如 何 是 好 ..….」 等 等 的 问题 , 问 来 问 去 的 重点 大 概 都 是 一 样 的 状况 ! 伤 脑筋 ! 那 鸟 哥 就 把 一 些 在 Linux 














上 面 可 能 会 发 生 的 网 络 问 题 把 他 整理 一 下 ， 看 看 您 是 不 是 有 这 方面 的 问题 ， 参 考 看 看 吧 ! 























1. 无 法 联机 原因 分 析 
1.1 硬件 问题 
1.2 软件 问题 
1.3 问题 的 处 理 

2.， 处 理 流 程 
2.1 步骤 一 : 网 络 卡 工作 确认 

2 步骤 二 : 局 域 网 络 内 各 项 连接 设备 检测 

3 步骤 三 : 取得 正确 的 IP 参数 

4 步骤 四 : 确认 路 由 表 的 规则 

5 

6 

7 
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步骤 五 : 主机 名 称 与 IP 查询 的 DNS 错误 














步骤 六 : Linux 的 NAT 服务 器 或 IP 分 享 器 出 问题 
步 又 七 : Internet 的 问题 
2.8 步骤 八 : 主机 的 问题 
3， 课 后 练习 
4. 针对 本 文 的 建议 : http://phorum. vbird. org/viewtopic. php?t=26155 


0,, 关机 原因 分 析 

老 是 看 到 有 朋友 在 网 络 上 衣 说 : 『 我 的 网 络 不 通 啊 ! 」 还 有 比较 奇怪 的 是 『 啊 怎么 网 络 时 通 时 不 通 」 之 
类 的 问题 ， 这 类 的 问题 其 实 主要 可 以 归 类 为 硬件 问题 与 软件 设 定 问题 , 硬件 的 问题 比较 麻烦 ， 因 为 需要 透 
过 一 些 专 门 的 装置 来 分 析 硬 件 ， 至 于 软件 方面 ， 绝 大 部 分 都 是 设 定 错误 或 者 是 观念 错误 而 已 ， 比 较 好 处 理 
啦 ! OK! 我 们 先 来 看 看 网 络 在 哪里 可 能 会 出 问题 吧 ! 
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itt 问题 
在 网 络 基础 章节 当中 我 们 曾 提 到 很 多 的 网 络 基础 概念 ， 以 及 一 些 简单 的 硬件 维护 问题 。 以 一 个 简单 的 星 形 
联机 来 说 ， 我 们 可 以 假设 他 的 架构 如 同 下 图 所 示 : 
































Internet 








ISP 大 型 主机 






Linux 
Proxy. NAT 等 合股 顺 


Linux PC 3 





图 一 、 局 域 网 络 的 联机 状态 示意 图 














在 上 面 的 图 示 当 中 ，“Linux PC3” 要 连 到 Internet 上 面 去 的 话 ， 需 要 透 过 网 络 线 、 交换 器 、 NAT 主机 
(Linux 服务 器 或 IP 分 享 器 ) 、ADSL 调制 解 调 器 , 以 及 Internet 上 面 的 所 有 媒体 设备 (包括 路 由 器 、 桥 
接 器 、 其 它 网 络 线 等 等 ) ; 那么 哪些 地 方 可 能 会 出 问题 啊 ? 























1. 网 络 线材 的 问题 : 

















在 上 面 的 图 标 中 ， 可 以 发 现 ， 甚 实 网 络 接口 设备 中 ， 使 用 最 多 的 就 是 网 络 线 啦 ! 要 注意 网 络 线 分 
成 并 行 线 与 跳 线 (RJ-45 接 头 ) ， 而 并 不 是 所 有 的 设备 都 支持 自动 分 辨 跳 线 与 并 行 线 的 功能 的 ! 所 
以 你 必须 要 了 解 到 你 的 设备 〈Hub/Switch/ 调 制 解 调 器 ) 所 文 持 的 网 络 线 ， 另 外 ， 如 果 你 的 网 络 
线 是 接 在 门 终 处 或 者 是 容易 凹 折 处 , 那 很 有 可 能 具有 被 压 毁 的 情况 ， 所 以 您 需要 注意 一 下 这 些 事 






































































































































情 : 
o ”网 络 线 被 截断 ; 
o ”网 络 线 过 度 扭 曲 变 形 造 成 讯号 不 良 ; 
oO 制 网 络 接头 ( 如 RJ-45 跳 线 头 ) 品质 不 良 ; 
oO ”网 络 接头 与 设备 〈( 如 Hub ) 接 触 不 良 ; 





2. 网 络 卡 、Hub 及 Router 等 网 络 设备 的 问题 : 


另外， 还 有 一 些 网 络 设备 也 会 有 问题 ， 常 见 的 问题 如 下 : 

















络 卡 不 稳定 、 质 量 不 佳 ， 或 者 与 整体 系统 的 兼容 度 不 佳 ; 
网 络 设备 的 接头 不 佳 ， 接 触 不 良 ， 造 成 讯号 衰减 

于 网 络 设备 所 在 环境 恶劣 〈 例 如 过 热 ) 导致 的 当 机 问 题 
各 网 络 设备 使 用 方法 不 良 ， 造 成 设备 功能 衰减 ; 





区 于 



































LS 必 ” 


























3. 设备 配置 的 规则 : 



































在 各 个 设备 的 配置 上 是 有 一 定 的 规则 的 ， 而 最 容易 发 生 的 问题 就 是 太 长 的 网 络 线 会 造成 讯号 的 衰 
减 ， 导致 网 络 联机 的 时 间 太 长 甚至 无 法 联机 。 我 们 曾 在 网 络 基 础 当中 谈 过 以 太 网 络 最 长 的 支持 距 
离 ， 还 有 一 些 其 它 网 络 媒体 配置 的 问题 您 必须 晓得 的 : 















































oO ”使 用 错误 的 网 络 线 ， 最 常 发 生 在 并 行 线 与 跳 线 的 分 别 ! 
oO ”架设 的 网 络 线 过 长 ， 导致 讯号 衰减 太 严重 。 例如 以 太 网 络 CAT5e 的 线 理论 限制 长 度 大 概 













































































是 在 90 公 尺 左右 ， 若 两 个 设备 《Hub/ 主 机 之 间 ) 长 度 大 于 90 公 尺 时 ， 自 然 就 容易 出 
岗 讯 号 发 生 问 题 了 ! 

o ”其 它 噪声 的 干扰 ， 最 常 发 生 在 网 络 线 或 者 网 络 设备 旁边 有 太 强 的 磁 波 ; 

o ”局 域 网 络 上 面 ， 节 点 或 者 其 它 的 设备 太 多 ， 过 去 我 们 常 以 所 谓 的 543 原则 来 说 明 : 






































nm 5 个 网 段 (segment)。 所 谓 segment 就 在 物理 连接 上 最 接近 的 一 组 计算 机 ， 在 
一 个 BNC 网 段 里 面 最 多 只 能 接 30 台 计 算 机 ， 且 网 线 总 长 不 能 超过 185m。 

" ”4 个 增益 器 (repeater)。 也 就 是 将 信号 放大 的 装置 。 

" “3 个 计算 机 群体 (population)。 这 个 不 好 理解 ， 也 就 是 说 前 面 所 说 的 5 个 
segment 之 中 ， 只 能 有 3 个 可 以 装 计算 机 ， 其它 两 个 不 行 。 





















































































































































上 述 是 一 些 最 常见 的 硬件 问题 ， 当 然 啦 ， 有 的 时 候 是 设备 本 身 束 有 问题 ， 而 我 们 在 网 络 基础 里 面谈 到 的 那 
个 很 重要 的 『 网 络 布线 」 的 情况 ， 也 是 造成 网 络 停顿 或 通顺 与 否 的 重要 原因 响 ! 所 以 ,硬件 问题 的 判断 
比较 困难 点 。 好 一 底下 我 们 再 来 聊 一 聊 软 件 设 定 的 相关 问题 。 
















































































3 问题 








所 谓 的 软件 问题 ， 绝 大 部 分 就 是 IP 设 定 错误 啊 ， 路 由 不 对 啊 ， 还 有 DNS 的 IP 设 定 错误 等 等 的 ， 这 些 
问题 都 是 属于 软件 设 定 啦 ! 只 要 将 设 定 改 一 改 ， 利 用 一 些 侦 测 软件 查 一 查 ， 就 知道 问题 出 在 哪里 了 ! 基本 
的 问题 有 : 
























































1. 网 络 卡 的 IP 设 定 错误 : 
例如 : 同一 个 IP 在 同一 个 网 段 中 出 现 造成 IP 冲突 、 子 
使 用 错误 、 网 络 卡 的 IRQ、 I/0 Address 的 设 定 冲突 等 








蔽 网 络 设 定 错 误 、 网 络 卡 的 驱动 程序 


稚 涪 

















2. 路 由 的 问题 (route table) : 
最 常见 的 就 是 预 设 路 由 (default gateway) 设 定 错误 了 ! 或 者 是 路 由 接口 不 符 所 导致 的 问题 ， 使 
得 数据 封包 没有 办 法 顺利 的 送出 去 。 




































































3. 通讯 协议 不 相符 : 
最 常 发 生 在 不 同 的 操作 系统 之 间 的 通讯 传输 , 例如 早期 Windows 98 与 Windows 2000 之 间 的 [网 
芳 」 若 要 达成 沟通 , 则 Windows 98 必须 要 加 装 NetBEUI 这 个 通讯 协议 才 行 。 又 例如 两 部 Linux 
主机 要 透 过 NFS 通讯 协议 传输 数据 时 ， 两 边 都 得 要 支持 portmap 这 个 启动 RPC 协议 的 程序 才 
行 ! 这 些 通讯 协议 我 们 都 会 在 后 面 的 章节 分 别 介绍 的 啦 ! 







































































4. 网 络 负荷 的 问题 (loading) : 
当 同 时 有 大 量 的 数据 封包 涌 进 Server 或 者 是 Hub 或 者 是 同一 个 网 域 中 ， 就 有 可 能 造成 网 络 的 














停顿 其 








挂 点 ! 另外 ， 如 果 区 网 内 有 人 使 用 BT (P2P 软件 ) 











至 
， 也 会 造成 网 络 的 停顿 问题 





5. 其 它 问题 : 
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且 万 - 








人 中 毒 导致 蠕虫 充满 整个 











Xl 














下 












































总 问题 的 处 理 



























































例如 : 一 些 port 被 防火 墙 挡住 了 ， 造 成 无 法 执行 某 些 网 络 资源 ;应 上 
用 程序 中 使 用 者 的 网 络 设 定 错误 ， 以 及 不 同 的 操作 系统 的 











容 性 问题 等 


程序 本 身 的 Bug 问题 ; 应 


每 


王 


于 o 


既然 问题 发 生 了 ， 就 要 去 处 理 他 啊 ! 那 如 何 处 理 呢 ?以 上 面 的 星 形 联机 图 示 为 例 ， 把 握 两 个 原则 : 












































e 先 由 



























































的 硬件 先 检查 完 。 在 这 个 步 又 当中 ， 最 好 用 的 软件 就 是 ping ， 


进行 联机 的 测试 ; 









































。 ”人 确定 便 件 没 问 题 了 ， 青 来 思考 软件 的 设 定 问 题 ! 


实际 上 ， 如 果 网 络 不 通 时 ， 你 可 以 依 序 这 样 处 理 : 


入 co 已 玫 














0 A 


透 过 这 些 处 至 


确认 对 外 联机 : 看 


确认 DNS 查询 : 利 月 
确认 Internet 节点 : 可 

















































































































Ss 









































么 鸟 哥 也 无 法 帮 你 ， 你 可 能 最 需要 的 是 ...... 『 送 修 吧 孩 子 ! ] 





二 





既然 知道 上 男 























脚印 的 开始 检查 的 流程 啊 ! 








其 实 ， 网络 


时 一 : 网 络 卡 工作 确认 


-出 问题 的 时 候 ， 您 应 该 从 自己 可 以 检查 的 地 方 检查 起 ， 











动作 后 ， 一 般 来 说 ， 应 该 都 可 以 解决 您 无 法 上 网 的 问题 了 ! 


i 已 经 谈 到 的 儿 个 小 重点 了 , 接 下 来 当然 是 一 个 一 个 的 给 他 处 











身 的 环境 侦 测 起 ， 可 以 由 自身 PC 上 的 网 络 卡 查 起 ， 到 网 络 线 、 到 Hub 再 到 ATU-R 等 等 








S 











而 你 最 好 能 有 两 部 以 上 的 主机 来 


~ 








tstat 检查 ， 








了 解 问题 : 这 个 问题 是 刚刚 发 生 ? 还 是 因为 之 前 我 做 了 什么 动作 而 导致 无 法 联机 ? 
确认 IP: 先 看 看 自己 的 网 卡 有 无 驱动 ? 能 否 取 得 正确 的 IP 来 联机 ? 
确认 区 网 联机 : 利用 ping 来 沟通 两 部 主机 ， 确 定 网 络 线 与 中 继 的 hub/switch 工作 正常 ; 

主机 或 IP 分 享 器 能 否 依据 连 上 Internet 那 一 章 的 方法 顺利 取得 IP 参数 ， 
以 ping 的 方法 确定 对 外 联机 是 可 以 成 功 的 ; 
日 nslookup 或 host 或 dig 检查 www. google. com 看 看 ; 
以 利用 traceroute 检查 各 节点 是 否 没 问 题 ? 
确认 对 方 服务 器 正常 服务 : 是 否 对 方 服务 器 忙 线 中 ? 或 他 的 机 器 挂 了 ? 
确认 我 方 服务 器 : 是 否 某 些 服 务 没有 正确 启动 ? 可 利用 ne 
件 没有 开放 ， 例 如 SELinux 这 项 机 制 ; 
9. ”防火墙 或 权限 的 问题 : 是 否 由 于 权限 设 定 错误 所 致 ? 是 否 ! 
的 塌 口 所 致 ? 这 个 可 以 透 过 tcpdump 来 处 理 ! 





是 否 某 些 安全 机 制 的 套 











于 您 的 机 器 有 防火 墙 忘记 启用 可 联机 


然 啦 ， 如 果 是 硬件 的 问题 ， 那 


























E 掉 啊 ! 底下 我 们 就 得 要 一 步 一 

















络 卡 是 否 有 J 


[ 作 的 问题 啦 ! 检查 网 络 卡 是 否 正 常 工 作 的 方法 如 下 : 

















重 














要 的 地 方 就 是 检查 您 的 网 














1. 确定 网 络 卡 已 经 驱动 成 功 : 

如 果 网 络 卡 没有 驱动 成 功 ， 其 它 的 ， 免 谈 ! ! 所 以 你 当然 需要 驱动 你 的 网 络 卡 才 行 ! 确认 网 络 卡 
是 否 被 驱动 ， 可 以 利用 lspci 先 看 看 有 没有 捉 到 Ethernet 字样 的 显示 信息 ， 再 以 dmesg 来 检 
碍 是 否 被 核心 侦 测 到 ， 最 后 使 用 lsmod 看 看 有 没有 相对 应 的 模块 已 被 加 载 。 整个 步骤 可 以 参考 
『 连 上 Internet -Linux 网 络 卡 」 那 一 个 小 节 ， 这 里 鸟 哥 不 再 说 明了 ! “”_! 不 过 你 要 注意 的 
是 ,如 果 上 述 的 检测 方式 都 无 法 发 现 你 的 网 络 卡 模块 ， 那 肯定 就 是 核心 与 核心 模块 不 支持 你 的 网 
络 卡 啊 ! 那 该 怎 办 ? 参考 『 连 上 Internet 之 网 卡 编译 上 就 对 了 ! 

















































































































2. ”确定 可 以 手动 直接 建立 IP 参数 : 
在 顺利 的 加 载 网 络 卡 的 模块 ,并且 『 取 得 网 络 卡 的 代号 」 之 后 , 我 们 可 以 利用 ifconfig 或 ip 来 
直接 给 予 该 网 络 卡 一 个 网 络 地 址 试看 看 ! 看 能 否 给 予 IP 设 定 呢 ? 例如 ， 
































EE 


[root@linux “J]# ifconfig eth0 192. 168. 1.100 




















来 直接 建立 该 网 络 卡 的 IP ， 然 后 直接 输入 ifconfig 看 能 否 查 阅 到 刚刚 设 定好 的 参数 即 可 。 如 
果 可 以 建立 起 该 IP ， 就 以 ping 来 检测 看 看 : 














[root@linux ~]# ping 192. 168. 1. 100 






































如 果 有 响应 的 话 ， 那 表示 这 个 网 卡 的 设 定 应 该 是 没有 问题 了 ! 再 来 则 是 开始 检测 一 下 局 域 网 络 内 
















































































的 各 个 连接 硬件 啦 ! 

Tips: 

事实 上 要 再次 的 重申 , 如 果 您 的 主机 提 不 到 您 主机 上 的 网 络 卡通 

党 是 内 建 的 网 络 芯片 ) ， 那 么 最 好 买 一 张 便 宣 的 螃 包 卡 先 来 凑合 着 7 ~ 

用 ，【『 先 求 有 ! 再 求 完美 | ， 不 要 一 开始 就 挑战 自己 的 耐心 啊 ! CO 区 呈 
拜托 拜托 ! < AU 





3 局 域 网 络 内 各 项 连接 设备 检测 

















在 确认 完了 最 重要 的 网 络 卡 设 定之 后 ,， 并且 确定 网 络 卡 是 正常 的 之 后 ， 再 接着 下 来 则 是 局 域 网 络 内 的 网 络 
连接 情况 了 ! 假设 您 是 按照 图 一 所 设 定 的 星 形 联机 局 域 网 络 架构 ,那么 你 必须 要 知道 整个 [网 域 ] 的 概念 ! 
































1. 关于 网 域 的 概念 : 
你 得 清楚 的 知道 图 一 中 各 主机 与 服务 器 可 以 互相 沟通 是 因为 他 们 在 『 同 一 个 网 域 里 面 ] ， 所 以 ， 
你 要 知道 所 谓 的 192. 168. 1. 0/24 这 种 网 域 的 表达 方式 所 代表 的 意义 ， 且 子 屏 蔽 网 络 (Netmask) 
的 意义 也 得 了 解 。 如 果 忘 记 了 ， 请 回去 网 络 基础 再 翻 一 翻 。 





















































2. ”关于 Gateway 与 DNS 的 设 定 : 
Gateway 与 DNS (在 /etc/sysconfig/network-scripts/ifcfg-eth0，/etc/resolv. conf 的 设 定 ) 
最 容易 被 搞 混 ~~ 这 两 个 并 非 是 填写 你 的 Linux 主机 的 IP 喔 ! 应 该 是 要 填写 IP 分 享 器 (或 











NAT 主机 ) 的 IP 在 Gate 





way 中 ， 填写 168. 95.1.1 在 DNS 的 IP 设 定 当中 ! 不 能 够 搞 错 啊 ! 








如 果 还 是 不 清楚 ? 回去 网 络 基 础 看 看 吧 ! 











关于 Windows 端的 工作 群 




















组 与 计算 机 名 称 : 











假如 您 还 需要 资源 共享 ， 那 么 您 就 必须 在 windows 系统 中 开放 档案 分 享 ， 并 且 建 议 所 有 的 计算 
机 将 『 工 作 群 组 】 设 定 相 同 ， 但 『 计 算 机 名 称 」 则 不 能 相同 ! 

















假设 你 的 区 网 内 所 有 的 主机 IP 都 设 定 正确 了 ， 那 么 接 下 来 你 就 可 以 使 用 ping 来 测试 两 部 区 网 内 主机 的 
这 个 联机 的 动作 可 以 让 你 测试 两 部 主机 间 的 各 项 设备 ， 包 括 网 络 线 、Hup/Switch 等 等 的 吃 吃 ! 如 
果 无 法 测试 成 功 ， 那 就 请 了 解 一 下 : 


联机 ， 





确定 自己 








IP 参数 是 否 设 定 正 确 : 





再 次 强调 ， 先 决定 IP 是 对 的 ! 鸟 哥 在 上 课 的 时 候 常 常 发 现 同学 无 法 连 到 我 的 主机 上 ， 一 经 使 用 


ifconfig 才 发 现 他 们 与 我 


联机 的 线材 问题 : 
包括 我 们 前 理 
Hub/Switch 或 者 是 ATU-R 
功能 ， 所 以 无 法 自动 的 分 关 



























































的 IP 不 在 同一 个 网 段 内 ， 就 是 会 有 这 样 的 情况 发 生 啊 ! 唉 一 

















提 到 的 网 络 线 本 身 折 损 、 过 度 缠 绕 造 成 的 讯号 衰减 问题 等 等 ， 另外 ， 有 些 比 较 旧 的 


























(ADSL 调制 解 调 器 ， 众 称 的 小 乌龟 是 也 ) 由 于 没有 Auto MDI/MDIX 的 
跳 线 与 否 ， 那么 当 你 插 错 网 络 线 的 时 候 ， 也 就 无 法 接 通 啦 ! 这 样 了 解 





















































乎 ? 另外 , 早期 我 们 常常 会 说 ， 最 简单 判断 每 部 主机 是 否 顺 利 连 接 到 Hub/Switch 可 以 透 过 连接 
到 Switch 上 的 灯 号 来 判断 ， 不 过 ， 由 于 有 时 候 网 络 线 本 身 讯 号 不 良 ， 明 然 灯 号 还 是 会 亮 ， 不 过 
就 是 无 法 连接 到 Switch 的 情况 〈 鸟 哥 自 己 就 曾 发 生 过 啊 ! )， 此 时 ， 跟 朋友 借 一 条 OK 的 网 络 线 











来 测试 看 看 吧 ! 















































网 卡 或 Hub/Switch 本 身 








有 一 次 岛 哥 无 法 在 外 部 连接 到 鸟 哥 的 主机 , 怀疑 是 挂 点 了 , 结果 冲 到 主机 所 在 办 公 室 察看 , 喷 ! 3 


问题 : 








mT 











机 是 好 好 的 嘛 ! 那 怎 么 会 无 法 联机 呢 ?” 原 因 是 ....... 室内 环境 通风 不 良 ， 加 上 Switch 所 在 处 温 
度 过 高 ， 加 上 那 部 旧 的 switch 『 刚 好 1 风扇 坏 了 ， 哈 ! 就 这 样 『 switch 当 机 」 在 重新 启动 
switch ( 拔 掉 再 插 上 电源 线 ) 后 就 正常 了 。 所 以 喝 ， 很 多 情况 都 是 会 发 生 的 ， 而 局 域 网 络 内 的 环 
境 也 很 容易 影响 到 联机 质量 啊 ! 
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主机 的 IP 与 网 卡 没有 问题 ， 加 上 内 部 区 网 透 过 ping 也 测试 过 没有 问题 ， 接 下 来 就 是 要 『 取 得 


























可 以 对 外 联机 的 IP 参数 」 啦 ! 这 个 重要 ! 


从;5 下 


什么 叫 


三 : 取得 正确 的 IP 参数 
『 取 得 正确 的 IP 参数 上 啊 ? 














还 记得 我 们 谈 过 如 果 要 顺利 的 连接 上 Internet 的 话 ， 必须 要 可 以 跟 





public IP 进行 沟通 才 行 , 而 与 public IP 取得 沟通 的 方法 , 在 台湾 比较 常见 的 有 ADSL，Cable modem， 学 
术 网 络 ， 电 话 拨 接 等 等 ， 在 Cent0S 当中 ， 我 们 可 以 透 过 修改 

/etc/sysconfig/network-scripts/ifcfg-eth0， 或 者 是 利用 rp-pppoe 来 进行 拨 接 ， 无 论 如 何 ， 你 就 是 
得 要 连接 到 某 个 ISP 去 就 是 了 一 在 你 确认 所 有 的 区 网 没有 问题 之 后 ， 参考 一 下 连 上 Internet 那 一 章 的 








介绍 ， 





连 上 之 后 ， 立 即 以 ifconfi 


你 应 该 可 以 顺利 的 取得 一 组 正确 的 





















































g 看 看 有 没有 捉 到 正确 的 IP 啊 ? 在 台湾 如 果 使 用 ADSL 联机 的 话 ， 
Public IP 参数 的 ! 




















Tips: 


曾 有 国外 的 华人 朋友 来 信 说 到 , 他 们 使 用 ADSL We 
一 组 Private IP ， 害 他 们 没有 办 法 架 站 ! 他 们 想 请 问 这 样 名 IN 
















































































况 是 否 合理 。 如 果 您 熟悉 路 由 相关 的 概念 之 后 ， 当然 会 知道 : 和 人 入 
当然 合理 ! 」， 因 为 你 取得 的 IP 只 是 为 了 要 连接 到 ISP 去 而 已 名 身 
而 ISP 与 你 的 主机 当然 可 以 透 过 Private IP 来 联机 啊 ! 如 果 是 DD ss 

















这 样 的 话 ， 那 么 您 就 肯定 无 法 架 站 了 ! 
另外 ， 最 常 发 现 无 法 顺利 取得 IP 的 错误 就 是 『BOOTPROT0」 这 个 设 定 值 设 定 错 了 ! 因为 static 与 hdcp 
协议 所 产生 的 IP 要 求 是 不 一 样 的 啊 ! 还 记得 吧 ! 要 特别 留 在 ifcfg-eth0 里 面 的 设 定 参数 喔 ! 另外 ， 如 
果 你 是 使 用 ADSL 拨 接 的 ， 但 是 老 是 无 法 拨 接 成 功 ， 那 么 建议 你 可 以 这 样 试看 看 ; 



























































。 将 ADSL 的 调制 解 调 器 (ATU-R) 整个 关机 ， 将 Switch/Hub 也 关 掉 电源 ; 

。 静 待 十 分 钟 ， 等 这 些 设 备 比较 『 谅 快 」 一 点 后 ， 再 重新 插 上 电源 ; 

。 将 Linux 连接 到 ADSL 的 那 块 网 卡 (假设 为 eth0) 在 ifcfg-eth0 内 ，『ONBOOT」 设 定 为 no， 

重新 启动 网 络 (/etc/init. d/network restart)， 然 后 再 执行 adsl-start 

。 ”如 果 还 是 无 法 拨 接 成 功 ， 并 且 你 已 经 确认 内 部 网 域 没 有 问题 ， 那 请 中 华电 信 的 工程 人 员 来 帮忙 您 
处 理 吧 ! 
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对 为 很 多 时 候 都 是 由 于 网 络 媒 体 过 热 ， 也 有 可 能 主机 内 部 的 一 些 网 络 参数 有 点 问题 ， 所 以 , 干脆 就 不 要 启 
动 网 卡 ， 让 adsl-start 自动 去 启动 网 卡 即 可 ! 如 果 顺 利 取得 IP 后 ， 却 还 是 无 法 顺利 连 到 Internet 上 
面 时 ， 你 觉得 还 有 哪些 地 方 需要 处 理 的 呢 ? 



























































从 世 服 四 ， 确 认 路 由 表 的 规则 
如 果 你 已 经 顺利 取得 正确 的 IP 参数 的 话 ， 那 么 接 下 来 就 是 测试 一 下 是 否 可 以 连 上 Internet 啊 ! 鸟 哥 建 












































议 你 可 以 尝试 使 用 ping 来 连连 看 Hinet 的 DNS 主机 ， 也 就 是 168. 95. 1.1 那 部 机 器 啦 ! 











[rootQ@li 








如 果 有 响应 , 那 就 表示 你 的 网 络 『 基 本 上 已 经 没有 问题 , 可 以 连 到 Internet 了 ! 」， 那 如 果 没 有 响应 呢 ? 
明明 取得 了 正确 的 IP 却 无 法 连接 到 外 部 的 主机 ， 肯 定 有 鬼 ! 呵呵 ! 没 错 ! 还 记得 我 们 在 网 域内 资料 的 传 
输 可 以 直接 透 过 MAC 来 传送 ， 但 如 果 不 在 区 网 内 的 数据 , 则 需要 透 过 路 由 , 尤其 是 那个 预 设 路 由 (default 
route) 来 帮忙 转 递 封包 吧 ! 所 以 说 ， 如 果 你 的 public IP 无 法 连接 到 外 部 (例如 168. 95. 1.1) ， 可 能 
的 问题 就 出 在 路 由 与 防火 墙 上 面 了 。 假设 你 没有 启动 防火 墙 ， 那 问题 就 缩小 到 剩 下 路 由 吕 ~ 










































































































































































那 路 由 的 问题 如 何 检查 ? 就 用 route -n 来 检查 啊 ! 






























































例题 : 假设 有 个 使 用 ADSL 拨 接 的 Linux 主机 ， 他 的 路 由 表 如 下 ， 你 觉得 出 了 什么 问题 ? 
Destination Gateway Genmask Flags Metric Ref Use Iface 
59. 104. 200. 1 0.0.0.0 255. 255. 255. 255 UH 0 0 0 ppp0 
192. 168. 1.0 0.0.0.0 255. 255.255.0 UU 0 0 0 eth0 
169. 254. 0.0 0.0.0.0 255. 255. 0.0 U 0 0 0 eth0 
127.0.0.0 0.0.0.0 255. 0. 0.0 U 0 0 0 1o 
0.0.0.0 192. 168.1.2 0.0.0.0 UG 0 0 0 eth0 











防 











仔细 看 到 上 面 的 路 由 输出 , 第 一 条 是 ppp0 产生 的 public IP 接口 ,第 二 条 是 eth0 的 
内 部 网 域 接口 ， 在 看 到 最 后 一 条 的 0. 0. 0. 0/0. 0. 0. 0 这 个 预 设 路 由 ， 况 然 是 内 部 网 域 
的 eth0 为 gateway ? 这 不 合理 ， 最 大 的 问题 应 该 是 出 在 ifcfg-eth0 里 面 不 小 心 设 
定 了 『GATEWAY=192. 168. 1. 2」 所 致 ， 解 决 的 方法 为 ; 



























































1. 取消 ifcfg-eth0 内 GATEWAY=192. 168. 1.2 那 一 行 ，( 该 行 亦 可 能 出 现在 
/etc/sysconfig/network 内 ) 














2. 新 启动 网 络 /etc/init. d/network restart 
3. ”重新 进行 拨 接 : adsl-stop; adsl-start 





























男 外 一 个 可 能 发 生 的 情况 ， 就 是 ，『 忘 记 设 定 预 设 路 由 」 啦 ! 例如 使 用 ifconfig 手动 重新 设 定 过 网 络 卡 
的 IP 之 后 ， 其 实 路 由 规则 是 会 被 更 新 的 ， 所 以 预 设 路 由 可 能 就 会 不 见 了 ! 那个 时 候 你 就 得 要 利用 route 
add 来 增加 预 设 路 由 哆 ! 



















































































ee 主机 名 称 与 IP 查询 的 DNS 错误 

如 果 你 发 现 可 以 ping 到 168. 95. 1.1 这 个 Internet 上 面 的 主机 ， 却 无 法 使 用 浏览 器 在 网 址 列 浏览 
http://www. google. com 的 话 ， 那 肯定 99% 以 上 问题 是 来 自 于 DNS 解析 的 困扰 ! 解决 的 方法 就 是 直接 到 
/etc/resolv. conf 去 看 看 设 定 值 对 不 对 啊 ! - 般 常 见 的 内 容 是 这 样 的 : 


















































[root@linux J]# vi /etc/resolv. conf 


nameserver 168. 95.1.1 


nameserver 139. 175. 10. 20 











最 常见 的 错误 是 『 那 个 nameserver 的 拼 字 写 错 了 ! 上 真是 最 常见 的 问题 一 一 另外 ， 如 果 client 端 是 
Windows 系统 呢 ? 常常 初学 者 会 搞 错 的 地 方 就 是 在 windows 的 设 定 了 ! 要 注意 : Windows 端的 DNS 设 定 
与 主机 端 /etc/resolv. conf 的 内 容 相同 即 可 ! 很 多 初学 者 都 以 为 TCP/IP 内 的 DNS 主机 是 填 上 自己 的 
Linux 主机 ,这 是 不 对 的 (除非 您 自己 的 Linux 上 面 有 DNS 服务 ) ! 您 只 要 填 上 您 的 ISP 给 您 的 DNS 主 
机 IP 位 置 就 可 以 了 










































































4 ,inux 的 NAT 服务 器 或 IP 分 享 器 出 问题 

NAT 服务 器 最 简单 的 功能 就 是 IP 分 享 器 啦 ! NAT 主机 一 定 是 部 路 由 器 , 所 以 你 必须 要 在 Linux 上 面 观察 
好 正确 的 路 由 信息 。 和 否则 肯定 有 问题 。 另 外 ， NAT ee IP 分 享 器 上 面 是 否 
有 设 定 抵挡 的 机 制 等 等 ， 都 会 影响 到 对 外 联机 是 否 能 够 成 功 的 问题 点 。 关于 NAT 与 防火 墙 我 们 会 在 后 续 
的 章节 继续 介绍 的 啦 ! 
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4 nternet 的 问题 























Internet 也 会 出 问题 喔 ! 当然 啦 一 没有 任何 东西 是 不 会 出 问题 的 ! ”举例 来 说 ， 好 几 年 前 台湾 西岸 因为 施 
工 的 关系 ， 导 致 南北 网 络 骨干 缆 线 被 控 断 ， 结果 导致 整个 Internet 流量 的 大 塞车 ! 这 就 是 Internet 的 









































问题 一 还 有 , 数 年 前 Study Area 网 站 放置 的 地 点 由 于 路 由 器 设 定 出 了 点 差错 ， 
这 都 不 是 主机 本 身 出 问题 , 而 是 Internet 上 面 某 个 节点 上 












































话 ， 就 使 用 traceroute 吧 ! 查 察 看 问题 是 来 自 那 个 地 方 再 说 











re 主机 的 问题 








如 果 上 述 的 处 理 都 OK ， 却 无 法 登入 茶 部 主机 时 , 我 想 , 最 大 的 问题 就 是 出 现在 3 














。 ”主机 并 没有 开放 该 项 服务 ， 例如 主机 关闭 了 telnet ， 那 你 使 用 telnet 去 联机 ， 是 无 法 连接 上 


的 啦 ! 


。 主机 的 权限 设 定 错误 : 例如 你 将 某 个 目录 设 定 为 drwx 一 一 一 
WWW 来 浏览 , 由 于 WWW 无 法 进入 该 目录 , 所 以 当然 无 法 正确 的 给 客 


该 目录 开放 给 


是 最 典型 的 权 





























e 安全 机 制 设 定 错误 : 例如 SELinux 是 月 
话 ， 那 么 主机 的 服务 很 多 都 『 无 法 顺利 的 
都 可 能 造成 使 月 








定好 就 启用 的 








例如 /etc/hosts. deny，PAM 模块 等 等 ， 


而 是 主机 造成 
。 防火墙 问题 : 
以 顺利 的 了 解 





网 络 问题 的 喔 ! 


心 














限 设 定 错误 的 情况 啊 ! 




















区 机 无 法 成 功 ! 
防火 墙 设 定 错误 也 是 一 个 很 常见 的 问题 ， 
防火 墙 是 否 设 定 错误 。 





来 更 细微 控 管 9 


上 了 状况 。 











机 存 取 的 一 种 核心 机 制 ， 
关闭 SELinux 就 好 了 。 而 其 它 
日 者 无 法 登入 的 问题 ! 这 就 不 是 网 络 问 题 ， 


局 用 」， 





结果 导致 联机 速度 的 缓慢 。 


想 要 确认 是 否 问 题 来 自 Internet 的 




















你 可 以 使 用 














基本 上 , 一 个 网 络 环境 的 检测 工作 可 不 是 三 言 两 语 就 讲 的 完 的 一 
常 到 一 些 讲座 的 场合 去 听 听 看 大 家 的 经 验 ,， 去 google 看 看 人 家 的 解决 方法 ， 都 有 助 于 让 你 更 轻易 的 解决 


而 

















币 常 牵涉 到 很 多 经 验 的 问题 请 您 常 








机 的 设 定 啦 ! 这 包括 


， 该 目录 拥有 者 为 root ， 你 却 将 

















户 端 浏览 啊 ! 这 





如 果 你 没有 设 


tcpdump 来 追踪 封包 的 流向 ， 








。 以 图 一 的 星 形 联 机 为 例 ， 你 的 Linux PC 3 可 以 ping 到 Windows PC1 ， 但 是 反 过 来 ， Windows 
PC1 无 法 ping 到 Linux PC3， 你 觉得 原因 可 能 发 生 古 


























E 哪 











里 ? 























由 于 两 边 已 经 

















iptables -L -n 去 查阅 一 下 防火 墙 的 设 定 规则 。 详 细 的 防火 墙 请 参考 后 续 的 章节 。 








可 以 用 ping 进行 联机 ， 所 以 硬件 应 该 是 没有 问题 了 。 


问题 ， Windows -->Linux 有 问题 ， 可 能 是 由 于 Linux 了 




















而 Linux --> Windows 没 








E 机 上 面 的 防火 墙 所 致 。 






































可 以 使 用 

















主机 基本 安全 之 一 : 限制 Linux 对 外 联机 的 埋 











图 | 











最 近 更 新 日 期 : 2006/08/08 











为 什么 我 们 的 主机 会 响应 网 络 上 面 的 一 些 要 求 封包 呢 ? 例 如 我 们 设 定 了 一 部 WWW 主机 后 ， 当 有 来 自 
Internet 的 WWW 要 求 时 ,我 们 的 主机 就 会 予以 响应 ， 这 是 因为 我 们 的 主机 有 启用 了 WWW 的 监听 埋 口 
(port) 啊 ! 这 里 就 要 特别 留意 了 ， 当 我 们 启用 了 一 个 daemon 时 ， 就 可 能 会 造成 主机 的 Port 在 进行 Listen 








的 动作 , 此 时 该 daemon 就 是 已 经 对 网 络 上 面 提供 服务 了 ! 万 一 这 个 daemon 有 漏洞 ,因为 他 提供 Internet 
的 服务 ， 所 以 就 容易 被 Internet 上 面 的 cracker 所 入 侵 了 ! 所 以 说 ， 仔 细 的 检查 自己 系统 上 面 的 port 到 
底 开 了 多 少 个 ， 并 且 了 予以 严格 的 管理 ， 才能 够 降低 被 入 侵 的 可 能 性 啊 ! 



























































1. Linux 的 埠 口 (port) 
1.1 什么 是 port ? 
1.2 观察 port: netstat，nmap 
2. port 的 启动 与 关闭 
2.1 stand alone 与 super daemon 
2.2 设 定 开机 时 启动 服务 
2.3 安全 性 的 考虑 
3， 谍 后 练习 
4. 针对 本 文 的 建议 : http://phorum. vbird. org/viewtopic. php?p=112964 


心 ， 的 井口 (port) 


我 们 在 网 络 基础 的 通讯 协议 那个 小 节 曾 经 谈 到 TCP 封包 表 头 最 重要 的 就 是 来 源 与 目标 的 端口 口 (port 
了 ， 若 再 加 上 来 源 与 目标 的 IP 就 可 成 为 一 组 Socket pair ， 这 个 port 就 是 用 在 网 络 联机 时 提供 联机 接 
口 的 噬 响 喝 ， 在 开始 这 一 节 之 前 ,请 您 先前 往 网 络 基础 那 一 章 再 具 一 上 蛤 先 。 除了 这 个 之 外 ， 还 有 没有 其 它 
需要 注意 的 事项 呢 ? 底下 我 们 就 来 谈 一 谈 先 ! 






















































































































































































属 人 和 是 Dort 

你 或 许 常常 会 在 网 络 上 听 说 『 我 的 主机 开 了 多 少 的 port ， 会 不 会 被 入 侵 呀 ? 上 或 者 是 说 『 开 那个 port 会 
比较 安全 ? 又 ， 我 的 服务 应 该 对 应 什么 port 呀 ? 上 呵呵 ! 很 神奇 吧 ! 怎么 一 部 主机 上 面 有 这 么 多 的 奇怪 
的 port 呢 ? 





























其 实 也 不 怎么 难 啦 ! 在 网 络 基础 里 面 我 们 曾经 介绍 过 很 多 的 网 络 概念 ， 所 以 你 会 知道 要 达成 一 条 
server/client 的 联机 ， 需 要 一 组 Socket pair 来 建立 联机 ， 这 也 就 是 说 ， 网 络 联机 是 『 双 向 上 的。 此 
外 ， 既 然 我 们 想 要 联机 到 主机 端 ， 那 么 主机 势必 得 要 启动 一 个 大 家 都 知道 的 port 在 『 监 听 上 吧 ， 否则 如 
何 达 成 联机 呢 ? 您 说 是 吧 ! 另外 ， client 端 是 否 要 启用 固定 的 port 来 联机 ? 当然 不 需要 啊 一 那 共 有 多 
少 port 呢 ? 底下 我 们 就 先 来 谈 一 谈 。 
















































































。 主机 端的 监听 (Listen): 
想 一 想 ， 你 要 如 何 连 上 Yahoo 的 网 站 去 看 新 闻 ? 首先 当然 是 要 打开 浏览 器 ， 然 后 输入 Yahoo 的 
网 址 ， 之 后 我 们 的 浏览 器 就 会 连接 到 Yahoo 的 WW 网 站 去 要 求 数据 了 。 既 然 如 此 的 话 ， 那 么 那 
部 Yahoo 的 WW 主机 当然 就 得 要 启动 WWW 的 服务 啦 ， 然 后 我 们 的 浏览 器 才能 够 连接 到 该 服务 。 






































这 也 就 是 说 『 主 机 所 启用 的 port 其 实 是 由 某 些 网 络 服务 (program) 所 启动 的 】。 而 为 了 连接 上 
的 方便 ,因此 很 多 服务 所 开启 的 port 是 固定 的 , 例如 WWW 开启 在 port 80 ，mail 开启 在 port 
25 等 等 

































































。 ”客户 端的 port: 
客户 端 启动 的 port 是 随机 产生 的 ， 主要 是 开启 在 大 于 1024 以 上 的 埠 口 ,这 个 port 也 是 由 某 
些 软件 所 产生 的 ， 例 如 上 面 提 到 的 例子 ， 我 们 的 浏览 器 想 要 连接 到 Yahoo 的 WW 主机 ， 那 么 浏 
览 器 就 得 要 启用 一 个 port 来 与 主机 进行 联机 ， 以 组 成 一 组 Socket pair 来 传输 数据 嘛 ! 

















































































































所 谓 的 [监听 」 是 某 个 服务 程序 会 一 直 常 驻 在 内 存 当中 , 所 以 该 程序 启动 的 port 就 会 一 直 存在 。 至 于 port 
在 传输 过 程 中 的 判断 , 那 就 由 TCP/UDP 等 通讯 协议 的 表 头 数据 来 记录 的 啊 ， 我 们 的 主机 透 过 分 析 TCP/UDP 
的 表 头 数据 就 能 够 了 解 到 该 联机 所 需要 连接 的 软件 是 那个 ， 而 给 予 正确 的 数据 响应 。 所 以 ， 一 部 主机 上 面 
当然 可 以 同时 启动 很 多 不 同 的 服务 啊 ! ““。 





































































































还 有 上 面 提 到 的 一 些 重点 你 也 得 再 了 解 一 下 ， 那 就 是 : 























e K 65536 个 port: 
预 设 的 情况 下 , 我 们 的 主机 会 有 65536 个 port, 而 这 些 port 又 分 成 两 个 部 分 , 以 port 1024 作 
区 隔 ， 




















e 只 有 root 才能 启动 的 保留 的 port: 

在 小 于 1023 (连同 1023) 的 埠 口 ， 都 是 需要 以 root 的 身份 才能 启动 的 ， 这 些 port 主要 是 用 
于 一 些 常见 的 通讯 服务 , 在 Linux 系统 下 , 常见 的 协议 与 port 的 对 应 是 记录 在 /etc/services 
里 面 的 。 一 般 来 说 ， 这 些 port 最 好 保留 给 一 些 预 设 的 服务 来 使 用 ， 不 要 自己 随意 使 用 到 这 些 
port， 因为 这 些 port 是 目前 Internet 上 面 所 惯用 的 , 所 以 一 些 程序 开发 者 在 进行 软件 的 开发 
时 ， 就 能 够 针对 这 些 well know 的 塌 口 直接 来 开发 ， 大 家 也 比较 容易 使 用 服务 器 的 功能 啊 ! 

































































































































































e 大 于 1024 用 于 client 端的 port: 
在 大 于 1024 以 上 的 port 主要 是 作为 client 端的 软件 启动 的 port 。 这 些 port 几乎 都 是 依 
序 随机 使 用 的 ， 例如 前 面谈 到 的 浏览 器 ， 就 是 使 用 大 于 1024 以 上 的 port。 那 如 果 用 到 port 


65535 后 ， 系统 会 主动 再 由 前 面 没 有 使 用 到 的 塌 口 (如 1024) 再 重新 依 序 使 用 。 


















































































































































。 是否 需要 三 向 交 担 : 
建立 可 靠 的 联机 服务 需要 使 用 到 TCP 协议 ， 也 就 需要 所 谓 的 三 向 交 握 了 ， 如 果 是 非 可 靠 的 联机 
服务 ， 例 如 DNS ， 那 只 要 使 用 UDP 协议 即 可 。 















































道 讯 协议 启用 在 非 正规 的 port: 

我 们 知道 浏览 器 预 设 会 连接 到 WWW 主机 的 port 80， 那 么 你 的 WWW 是 否 可 以 启动 在 非 80 的 
马 

过 
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晶 口 ? 当然 可 以 啊 ! 你 可 以 透 过 WWW 软件 的 设 定 功能 将 该 软件 使 用 的 port 启动 在 非 正规 的 
， 上 只 是 如 此 一 来 ,您 的 客户 端 要 连接 到 你 的 主机 时 ， 就 得 要 在 浏览 器 的 地 方 额外 指定 你 所 局 
的 非 正 规 的 塌 口 才 行 。 这 个 启动 在 非 正 规 的 端口 口 功能 ， 常 常 被 用 在 一 些 所 谓 的 地 下 网 站 啦 ! 
”“。 另 外 ， 某 些 软件 预 设 就 启动 在 大 于 1024 以 上 的 端口 口 ， 如 MySQL 数据 库 软 件 就 启动 在 
3306 。 







































































































































































。 所 谓 的 port 的 安全 性 : 
事实 上 ,没有 所 谓 的 port 的 安全 性 ! 

















六 | 














为 『Port 的 启用 是 由 服务 软件 所 造成 的 ] ， 也 就 是 说 ， 



































真正 影响 网 络 安全 的 并 不 是 port ， 而 是 启动 port 的 那个 软件 (程序) ! 或 许 你 偶而 会 听 到 : 
『 没 有 修补 过 漏洞 的 bind 8.x 版 ， 很 容易 被 黑客 所 入 侵 ， 请 尽快 升级 到 bind 9.x 以 后 版 本 」， 
所 以 喝 ， 对 安全 真正 有 危害 的 是 『 某 些 不 安全 的 服务 」 而 不 是 『 开 了 哪些 port 」 才 是 ! 因此 ， 
没有 必要 的 服务 就 将 他 关闭 吧 ! 尤其 某 些 网 络 服务 还 会 启动 一 些 port 哩 ! 另外 ,那些 已 启动 的 
软件 也 需要 持续 的 保持 更 新 喔 ! 



















































































和 port 

好 了 ， 我 们 现在 知道 这 个 port 是 什么 鬼 东 西 了 ， 再 来 就 是 要 去 『 看 他 到 底 在 干 喻 ? 」 没 错 ! 再 来 就 是 要 
来 了 解 一 下 , 我 们 的 主机 到 底 是 开 了 多 少 的 port 呢 ? 如 同 我 们 前 面 说 的 ， 您 得 要 先 了 解 一 下 , 我 们 的 『 服 
务 ] 跟 『 port 上 对 应 的 档案 是 哪 一 个 ? 再 提醒 一 次 哟 ! 是 『 /etc/services 」 啦 ! 而 常用 来 观察 port 
的 则 有 底下 两 个 程序 : 































































































e netstat: 在 本 机 上 面 以 自己 的 程序 监测 自己 的 port; 
e nmap: 透 过 网 络 的 侦 测 软件 辅助 ， 可 侦 测 非 本 机 上 的 其 它 网 络 主机 ， 但 有 违法 之 广 。 

































































见 他 的 大 头 王 ! 怎么 使 用 nmap 会 违法 ? 呵呵 ! 由 于 nmap 的 功能 太 强 大 了 ， 所 以 很 多 cracker ( 怪 客 ， 
网 络 上 面 的 闲人 ) 会 直接 以 他 来 侦 测 别人 的 主机 ， 这 个 时 候 就 可 能 造成 违法 啦 ! 只 要 您 使 用 nmap 的 时 候 
不 要 去 侦 测 别 人 的 计算 机 主机 ， 那 么 就 不 会 有 问题 啦 ! 底下 我 们 分 别 来 说 一 说 这 两 个 宝贝 吧 ! 
















































































e netstat 

在 做 为 主机 的 Linux 系统 中 , 开局 的 网 络 服务 越 少 越 好 ! 因为 较 少 的 服务 可 以 较 容易 除 错 (debug) 与 了 
解 安全 漏洞 ， 并 可 避免 不 必要 的 入 侵 管道 ! 所 以 ， 这 个 时 候 请 了 解 一 下 您 的 系统 当中 有 没有 哪些 服务 被 
启 了 呢 ? 要 了 解 自己 的 系统 当中 的 服务 项 目 , 最 简便 的 方法 就 是 使 用 netstat 了 ! 这 个 东西 不 但 简单 (每 
-部 Linux 机 器 当中 预 设 都 会 安装 的 程序 吗 !) ， 而 且 功能 也 是 很 不 错 的 。 这 个 指令 的 使 用 方法 在 Linux 
常用 网 络 功 能 指令 介绍 当中 提 过 了 ， 底下 我 们 仅 提供 如 何 使 用 这 个 工具 的 方法 哆 ! 





























































































































列 出 在 监听 的 网 络 服务 ; 
列 出 网 络 服务 的 方式 简单 ， 如 下 所 示 : 











[root@linux ~]# netstat -tunl 


Active Internet connections (only servers) 


Proto Recv-Q Send-Q Local Address Foreign Address State 
tcp 0 0 0. 0. 0.0:25 0. 0. 0.0:* LISTEN 
tcp 0 LISTEN 
tep 0 2 Bi LISTEN 
0 


tcp LISTEN 




















上 面 说 明了 我 的 主机 有 启动 port 25，80，22 等 ， 而 且 观 察 各 联机 接口 ， 可 发 现 这 三 个 port 都 有 对 外 提 
供 联 机 的 能 力 喔 ! 

















列 出 已 联机 的 网 络 联机 状态 : 
如 果 仅 是 要 列 出 网 络 接口 上 已 经 联机 的 或 者 是 一 些 联机 过 程 挂 断 、 连 接 程序 的 网 络 状态 ， 可 以 使 用 如 下 的 
方式 来 处 理 : 




















[root@linux “]# netstat -tun 


Active Internet connections (w/o servers) 

Proto Recv-Q Send-Q Local Address Foreign Address State 

tcp 0 0 192. 168. 10. 100:21 192. 168. 10. 5:3151 TIME_WAIT 
tcp 0 0 192. 168. 10. 100:2: 192. 168. 10. 150:1832 ESTABLISHED 








从 上 面 的 数据 来 看 , 我 的 主机 (192. 168. 10. 100) 目前 仅 有 一 条 已 建立 的 联机 ， 那 就 是 与 192. 168. 10. 150 
那 部 主机 连接 的 联机 ， 并 且 联 机 方 线 是 由 对 方 连接 到 我 主机 的 port 22 来 取 用 我 主机 的 服务 唤 ! 至 于 那个 
TIME_WAIT 则 是 在 等 待 该 联机 挂 断 啦 ! 


















































删除 己 建 立 或 在 监听 当中 的 联机 : 
如 果 想 要 将 已 经 建立 ， 或 者 是 正在 监听 当中 的 网 络 服务 关闭 的 话 ， 最 简单 的 方法 当然 就 是 找 出 该 联机 的 
PID， 然后 将 他 kill 掉 即 可 啊 ! 例如 下 面 的 范例 : 











好 于 





























[root@linux ~]# netstat -tunp 

Active Internet connections (w/o servers) 

Proto Recv-Q Send-Q Local Address Foreign Address State PID/P name 
tcp 0 68 192. 168. 10. 100:22 192. 168. 10. 150:1832 ESTABLISHED 13247/sshd 




















如 上 面 的 范例 ， 我 们 可 以 找 出 来 该 联机 是 由 sshd 这 个 程序 来 启用 的 ， 并 且 他 的 PID 是 13247， 希望 你 
“要 心急 的 用 killall 这 个 指令 ， 否则 容易 市 错 人 (因为 你 的 主机 里 面 可 能 会 有 多 个 sshd 存在 ) ， 应 该 
用 Kil1 这 个 指令 才 对 喔 ! 















































汇 
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[root@linux ~]# kill -9 13247 














e nmap 

如 果 你 要 侦 测 的 设备 并 没有 自己 的 操作 系统 ， 举 例 来 说 ， 你 想 要 了 解 一 下 公司 的 网 络 打印 机 是 否 有 开放 某 
些 协议 时 ， 那 该 如 何 处 理 啊 ? 现在 你 知道 netstat 可 以 用 来 查阅 本 机 上 面 的 许多 监听 中 的 通讯 协议 ， 那 
例如 网 络 打印 机 这 样 的 非 本 机 的 设备 ， 要 如 何 碍 询 啊 ? 呵呵! 用 nmap 就 对 了 ! 






































nmap 的 套件 说 明之 名 称 为 : 『Network exploration tool and security scannefr」， 顾 名 思 义 ， 这 个 东 
西 是 被 系统 管理 员 用 来 管理 系统 安全 性 查核 的 工具 ! 他 的 具体 描述 当中 也 提 到 了 ， nmap 可 以 经 由 程序 内 
部 自行 定义 的 几 个 port 对 应 的 指纹 数据 ， 来 碍 出 该 port 的 服务 为 何 ， 所 以 我 们 也 可 以 类 此 了 解 我 们 主 
机 的 port 到 底 是 干 嘛 用 的 ! 如 果 您 是 安装 Linux 是 Red Hat 系统 的 话 ， 那 么 这 个 nmap 套件 应 该 已 经 
安装 妥当 了 ， 万 一 没有 这 个 套件 的 话 ， 也 可 以 来 到 底下 的 网 站 下 载 ; 




























































































e http://insecure.org/nmap/ 


[root@linux “]# nmap [ 扫 瞄 类 型 ] [ 扫 瞄 参数 ] [hosts 地 址 与 范围 ] 


[ 扫 瞄 类 型 ]， 主 要 的 扫 瞄 类 型 有 底下 儿 种 : 


; 扫 瞄 TCP 封包 已 建立 的 联机 connect() ! 
: 扫 瞄 TCP 封包 带 有 SYN 卷 标的 数据 

以 ping 的 方式 进行 扫 瞄 

以 UDP 的 封包 格式 进行 扫 瞄 





-s0: 以 IP 的 协议 〈 protocol ) 进行 主机 的 扫 瞄 
[ 扫 瞄 参数 ]: 主要 的 扫 瞄 参数 有 几 种 : 
-PT: 使 用 TCP 里 头 的 ping 的 方式 来 进行 扫 瞄 ， 可 以 获知 目前 有 几 部 计算 机 存活 ( 较 常 用 ) 
-PI: 使 用 实际 的 ping ( 带 有 ICMP 封包 的 ) 来 进行 扫 瞄 
-p : 这 个 是 port range ， 例 如 1024-，80-1023，30000-60000 等 等 的 使 用 方式 
[Hosts 地 址 与 范围 ]: 这 个 有 趣 多 了 ， 有 几 种 类 似 的 类 型 
192. 168. 0. 100“: 直接 写 入 HOST IP 而 已 ， 仅 检查 一 部 ; 
192. 168. 0. 0/24 : 为 C Class 的 型 态 ， 
192. 168.*. 炒 : 嘿嘿 ! 则 变 为 B Class 的 型 态 了 ! 扫 瞄 的 范围 变 广 了 ! 
192. 168. 0. 0-50, 60-100, 103, 200 : 这 种 是 变形 的 主机 范围 啦 ! 很 好 用 吧 ! 


范例 一 : 使 用 预 设 参数 扫 瞄 本 机 所 启用 的 port 
[root@linux “]# nmap localhost 

PORT STATE SERVICE 

22/tcp open ssh 

25/tcp open smtp 

80/tcp open http 

139/tcp open netbios-ssn 


# 在 预 设 的 情况 下 ， nmap 仅 会 扫 瞄 TCP 的 协议 喔 ! 











nmap 的 用 法 很 简单 响 ! 就 直接 在 指令 后 面 接 上 IP 或 者 是 主机 名 称 即 可 。 不 过 ， 在 预 设 的 情况 下 nmap 仅 
会 帮 你 分 析 TCP 这 个 通讯 协议 而 已 , 像 上 面 这 个 例子 , 他 只 会 帮 我 列 出 4 个 已 经 开启 的 TCP 的 端口 口号 
码 ， 但 优点 是 顺道 也 将 开启 该 埠 口 的 服务 也 列 出 来 了 ， 真 是 好 ! ““! 那 如 果 想 要 同时 分 析 TCP/UDP 这 
两 个 常见 的 通讯 协议 呢 ? 可 以 这 样 做 ; 
















































































[root@linux ~]# nmap -sSTU localhost 
PORT STATE SERVICE 
22/tcp open ssh 

25/tcp open Smad 

80/tcp open http 
137/udp open|filtered netbios-ns 
138/udp open|filtered netbios-dgm 


139/tcp open netbios-ssn 

















嘿嘿 ! 与 前 面 的 范例 比较 一 下 ， 你 会 发 现 这 次 多 了 两 个 UDP 的 塌 口 ， 分 别 是 137 与 138 ， 这 样 分 析 好 
多 了 吧 ! 然后 ， 如 果 你 想 要 了 解 一 下 到 底 有 儿 部 主机 活 在 你 的 网 络 当中 时 ， 则 可 以 这 样 做 : 




















[root@linux ~]# nmap -SP 192. 168. 10. 0/24 

Host 192. 168. 10. 171 appears to be up. 

MAC Address: 00:01:E6:B3:AA:CC (Hewlett-Packard Company) 
Host 192. 168. 10. 174 appears to be up. 

MAC Address: 00:04:75:FF:CC:DD (3 Com) 


Host 192. 168. 10. 175 appears to be up. 
MAC Address: 00:0C:6E:BA:11:22 (Asustek Computer) 








看 到 否 ? 你 的 环境 当中 有 三 部 主机 活着 响 ! 并 且 该 IP 所 对 应 的 MAC 也 会 被 记录 下 来 ， 很 不 错 吧 ! 如 果 
你 还 想 要 将 各 个 主机 的 启动 的 port 作 一 翻 侦 测 的 话 ， 那 就 得 要 使 用 : 
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[root@linux ~]# nmap 192. 168. 10. 0/24 























之 后 你 就 会 看 到 一 堆 port number 被 输出 到 屏幕 上 嘱 一 如 果 想 要 随时 记录 整个 网 段 的 主机 是 否 不 小 心 
放 了 茶 些 服务 ， 嘿嘿 ! 利用 nmap 配合 数据 流 重 导向 〈>，>> 等 ) 来 输出 成 为 档案 ， 那 随时 可 以 掌握 住 
您 局 域 网 络 内 每 部 主机 的 服务 启动 状况 啊 ! 


















































” | 中 


























请 特别 留意 ， 这 个 nmap 的 功能 相当 的 强大 ， 也 是 因为 如 此 ， 所 以 很 多 刚 在 练习 的 黑客 会 使 用 这 个 软件 来 
侦 测 别人 的 计算 机 ， 这 个 时 候 请 您 特别 留意 ， 目前 很 多 的 人 已 经 都 有 『 特 别 的 方式 上 来 进行 登录 的 工作 ! 
例如 以 TCP_Wrappers (/etc/hosts.allow，/etc/hosts. deny) 的 功能 来 记录 曾经 侦 测 过 该 port 的 IP! 
这 个 软件 用 来 『 侦 测 自己 机 器 的 安全 性 了 是 很 不 错 的 一 个 工具 , 但 是 如 果 用 来 侦 测 别人 的 主机 ， 可 是 会 『 吃 


上 官司 」 的 ! 特别 留意 ! ! 


心 、 的 启动 与 关闭 


现在 你 知道 其 实 port 是 由 某 些 程序 所 启动 的 ， 所 以 要 关闭 某 些 port 时 ， 那 就 直接 将 某 个 程序 给 他 关闭 
就 是 了 ! 那 关闭 的 方法 你 当然 可 以 使 用 kill ， 不 过 ， 毕 竞 不 是 正统 的 解决 之 道 ， 因 为 kill 这 个 指令 通 
常 具 有 强制 关闭 某 些 程序 的 功能 , 但 我 们 想 要 正常 的 关闭 该 程序 啊 ! 所 以 , 就 利用 系统 给 我 们 的 script 来 
关闭 就 好 了 啊 。 在 此 同时 ， 我 们 就 得 再 来 稍微 复习 一 下 ， 一 般 传统 的 服务 有 哪儿 种 类 型 ? 
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和 alone 与 super daemon 


我 们 在 乌 哥 的 Linux 私房 菜 -- 基础 学 习 篇 内 谈 到 ， 在 一 般 正常 的 Linux 系统 环境 下 ,服务 的 启动 与 
理 主要 有 两 种 方式 : 
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e stand alone 
顾名思义 ，stand alone 就 是 直接 执行 该 服务 的 执行 档 ， 让 该 执行 文件 直接 加 载 到 内 存 当 中 运作 ， 
用 这 种 方式 来 启动 可 以 让 该 服务 具有 较 快 速 响 应 的 优点 。 一 般 来 说 ， 这 种 服务 的 启动 script 都 
会 放置 到 /etc/init. d/ 这 个 目录 底下 ， 所 以 你 通常 可 以 使 用 : 『 /etc/init.d/sshd restart | 
之 类 的 方式 来 启动 这 种 服务 ; 













































































© Super daemon 
用 一 个 超级 服务 作为 总 管 ， 以 管理 一 些 网 络 服 务 。 在 Cent0S 4.3 里 面 使 用 的 则 是 xinetd 这 个 
super daemon 啊 ! 这 种 方式 启动 的 网 络 服务 虽然 在 响应 上 速度 会 比较 慢 ， 不 过 ， 可 以 透 过 super 
daemon 额外 提供 一 些 控 管 ， 例 如 控制 何 时 启动 、 何 时 可 以 进行 联机 、 那个 IP 可 以 连 进来 、 是 

否 允 许 同 时 联机 等 等 。 通 常设 定 档 放 置 在 /etc/xinetd. d/ 当中 ， 但 设 定 完毕 后 需要 重新 以 
『 /etc/init. d/xinetd restart 」 重 新 来 启动 才 行 
































































































































关于 更 详细 的 服务 说 明 ， 请 参考 基础 篇 的 认识 服务 一 文 ， 鸟 哥 在 这 里 不 再 蒙 述 。 好 ， 那 么 如 果 我 想 要 将 























我 系统 上 面 的 port 25 关 掉 的 话 ， 那 应 该 如 何 关 闭 呢 ? 最 简单 的 作法 就 是 先 找 出 那个 port 25 的 启动 程 


序 吗 ! 
i 
[root@linux “~]# netstat sfjp 








Active Internet connections (only servers) 


Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name 





一 


tcp 0 0 127.0.0.1:25 0.0.0.0: 米 LISTEN 2030/master 
tcp 0 0 :37:22 i LISTEN 1961/sshd 
# 旺 ! 怎么 会 是 master 这 个 玩意 儿 ? 用 which 这 个 指令 还 找 不 到 这 个 master 
# 那 怎 办 ? 没关系 ， 我 们 可 以 透 过 locate 配合 正规 表示 法 找到 这 个 指令 的 ! 


[root@linux ~]# locate master | grep ’ /master$’ 


/usr/libexec/postfix/master 


# 嘿嘿 ! 那个 正规 表示 法 就 可 以 找到 上 述 的 输出 结果 ， 然 后 再 由 rpm 来 处 理 ! 


[root@linux ~]# rpm -qf /usr/libexec/postfix/master 
postfix-2. 2. 2-2 


# 找到 了 ! 就 是 这 个 套件 ! 所 以 将 他 关闭 的 方法 可 能 就 是 : 


[root@linux “]# rpm -qc postfix | grep init 
/etc/rc. d/init. d/postfix 


[root@linux ~]# /etc/init.d/postfix stop 














透 过 上 面 的 这 个 分 析 的 流程 ， 你 可 以 利用 系统 提供 的 很 多 方便 的 工具 来 达成 某 个 服务 的 关闭 ! 为 喻 这 么 麻 
烦 ? 不 是 利用 kill -9 2030 就 可 以 删 掉 该 服务 了 吗 ? 是 没 错 啦 ! 不 过 ， 你 知道 该 服务 是 做 喻 用 的 吗 ? 你 
知道 将 他 关闭 之 后 ,你 的 系统 会 出 什么 问题 吗 ? 如果 不知 道 的 话 ， 那 么 利用 上 面 的 流程 不 就 可 以 找 出 该 服 
务 套件 ， 再 利用 rpm 查询 功能 ， 不 就 能 够 知道 该 服务 的 作用 了 ? 所 以 说 ， 这 个 方式 还 是 对 您 会 有 帮助 的 
啦 ! 底下 请 您 试 着 将 您 Cent0S 或 者 是 其 它 版 本 的 Linux 的 Telnet 打开 试看 看 。 




















Fn oy 










































































例题 : 我 们 知道 系统 的 Telnet 服务 通常 是 以 super daemon 来 控 管 的 ， 请 您 启动 您 系统 的 
telnet 试看 看 。 





答 ; 
答 : 























1. 要 启动 telnet 首先 必须 要 已 经 安装 了 telnet 的 服务 器 才 行 ， 所 以 请 先 以 rpm 查询 
看 看 是 否 有 安装 telnet-server 呢 ? 『rpm -qa | grep telnet-server」 如 果 没 有 安 
装 的 话 ， 请 利用 原版 光盘 来 安装 ， 或 者 使 用 『yum install telnet-serverj] 安装 一 下 


CD; 














bh 


又 于 是 super daemon 控 管 ， 所 以 请 编辑 /etc/xinetd. d/telnet 这 个 档案 ， 将 其 中 
的 『disable = yesj 改 成 fdisable = no 之 后 以 『/etc/init.d/xinetd restart| 


新 启动 super daemon 吧 ! 


3. 利用 netstat -tnlp 察看 是 否 有 启动 port 23 呢 ? 
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各 设 定 开机 时 启动 服务 

如 果 刚 刚 你 已 经 利用 类 似 前 一 节 的 方法 将 一 些 服务 关闭 了 ， 但 是 下 次 再 重新 开机 后 , 呈 ! 怎么 那些 被 关闭 
的 服务 又 [春风 吹 又 生 ] 的 给 他 『 长 」 出 来 了 ? 呵呵 一 没 错 啊 ， 因为 前 一 节 的 作法 是 可 以 立即 将 某 个 服务 
关闭 ， 但 是 却 不 会 影响 到 开机 时 是 否 会 启动 与 否 的 设 定 。 唉 一 伤 脑筋 ~ 
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如 果 你 想 要 在 开机 的 时 候 就 启动 或 不 启动 某 项 服务 时 , 那 就 得 要 了 解 一 下 基础 学 习 篇 里 面谈 到 的 开机 流程 
































管理 的 内 容 啦 ! 





务 ， 以 Red Hat 系统 来 说 ， 这 些 run level 启动 的 数据 都 是 放置 在 /etc/rc. d/rc[0-6].d/ 里 

















在 Unix like 的 系统 当中 我 们 都 是 透 过 run level 来 设 定 某 些 执行 等 级 需要 启动 的 服 
而 的 ， 那 






































如 何 管理 该 目录 下 的 script 呢 ? 手动 处 理 吗 ? 会 疯 掉 的 响 ! 所 以 你 必须 要 熟悉 chkconfig 或 Red Hat 
系统 的 ntsysv 这 几 个 指令 才 行 ! 





Tips: 


需 用 ， 


例题 (1) 如 何 查 阅 portmap 这 个 程序 一 开机 就 执行 ? (2) 如 果 开 机 就 执行 ， 如 何 将 他 改 为 开 








机 时 不 要 启动 ? 


办 
合 : 


1. 可 以 透 过 『 chkconfig --list | grep portmap 」 与 『 runlevel 」 确 认 一 下 你 的 环 
境 与 portmap 是 否 启 动 ? 
2. 如 果 有 启动 ， 可 透 过 『 chkconfig --level 35 portmap off 」 来 设 定 开 机 时 不 要 


动 ; 


3. 可 以 透 过 『 /etc/init. d/portmap stop 」 来 立即 关闭 他 ! 











这 几 个 指令 不 熟 吗 ? 这 个 时 候鸟 哥 不 得 不 说 了 : 『 有 man 堪 用 直 7 (人 
误 亚 


莫 待 无 man 空 自 猜 」 赶 紧 给 他 man 下 去 啦 ! 号 
< Df 





T 











(3) 如 何 立 即 关 闭 这 个 portmap 服务 ? 
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聪明 的 你 一 定 会 问 说 : 『 鸟 哥 , 你 的 意思 是 只 要 将 系统 所 有 的 服务 都 关闭 , 那 系 统 就 会 安全 哆 ? 」 当然 .…. 
不 是 ! 因为 了 很 多 的 系统 服务 是 必须 要 存在 的 ， 否 则 系统 将 会 出 问题 」 举例 来 说 ， 那 个 保持 系统 可 以 共有 
工作 排 程 的 crond 服务 就 一 定 要 存在 ， 而 那个 记录 系统 状况 的 syslogd 也 当然 要 存在 一 否则 怎 知道 系统 
出 了 喻 问题 ? 底下 鸟 哥 列 出 几 个 常见 的 必须 要 存在 的 系统 服务 给 大 家 参考 参考 先 ! 这 些 服务 请 不 要 关闭 


啊 ! 


服务 名 称 


acpid 


atd 
crond 
iptables 
keytables 
network 
sshd 


syslog 




































































服务 内 容 


新 版 的 电源 管理 模块 ， 通 常 建议 开启 ， 不 过 ， 某 些 笔记 型 计算 机 可 能 不 支持 此 项 
服务 ， 那 就 得 关闭 


在 管理 单一 预约 命令 执行 的 服务 ， 应 该 要 局 动 的 
在 管理 工作 排 程 的 重要 服务 ， 请 务必 要 启动 啊 ! 




































































Linux 内 建 的 防火 墙 软件 ， 这 个 也 可 以 启动 啦 ! 

如 果 你 的 键盘 非 正规 的 格式 时 ， 这 个 服务 的 启动 或 许可 以 帮助 你 喔 ! 
这 个 重要 了 吧 ? 要 网 络 就 要 有 他 啊 ! 

这 是 系统 预 设 会 启动 的 ， 可 以 让 你 在 远程 以 文字 型 态 的 终端 机 登入 喔 ! 





























系统 的 登录 文件 记录 ， 很 重要 的 ， 务 必 有 启动 啊 ! 














xinetd 就 是 那个 super daemon 嘛 ! 所 以 也 要 启动 啦 ! 








用 来 管理 X Window 字形 数据 的 服务 ， 如 果 你 会 需要 X Window 时 ， 这 个 服务 要 





启动 。 


























没 错 ! 不 要 怀疑 ! 只 要 这 些 就 可 以 啦 ! 这 几 个 服务 是 必须 要 启动 的 ! 至 于 其 它 服务 则 都 先 不 用 启动 ! 例如 
sendmail 啦 ! 其 它 林林总总 的 数据 ， 都 先 摆 着 ! 我们 会 在 后 续 的 章节 当中 提 到 如 何 启动 这 些 服务 的 啦 ! 
































名 安 全 性 的 考 虐 

我 们 的 Linux distribution 很 好 心 的 帮 使 用 者 想到 很 多 了 ， 所 以 在 一 安装 完毕 之 后 ， 系统 会 开启 一 堆 有 
的 没有 的 网 络 服务 ， 例 如 那个 portmap 之 类 的 响 响 ， 以 及 网 络 打印 机 的 cups 服务 等 等 ， 这 些 东西 你 或 
许 知道 或 许 不 知道 , 不 过 他 就 是 有 开局 一 但 我 们 的 主机 明明 就 是 用 来 做 为 服务 器 的 ， 所 以 这 些 本 来 预计 要 
给 client 使 用 的 服务 其 实 有 点 『 多 此 一 举 」 的 感觉 ~~ 所 以 啦 ， 请 你 将 他 关闭 吧 ! 就 利用 ntsysv 或 
chkconfig 来 关闭 他 ! 只 留 下 前 一 节 咱 们 建议 的 那些 服务 就 好 了 一 其 它 的 以 后 再 说 啊 ! 















































































































































不 过 要 记得 ， ntsysv 及 chkconfig 都 是 在 管理 开机 是 否 启 动 某 些 服务 的 script 而 已 ， 所 以 使 用 
chkconfig 管理 完毕 后 ， 请 记得 最 好 使 用 reboot 来 完整 的 重新 加 载 这 些 服 务 ， 然后 以 『 netstat 
-tunpl 」 来 看 看 是 否 有 什么 其 它 的 网 络 服务 在 启动 啊 ? 如 果 有 的 话 ， 在 一 样 一 样 的 将 他 关闭 吧 ! 
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。 ”如 何 观 察 您 Linux 主机 上 面 已 经 有 和 多少 port 被 打开 了 ? 





































































































1， 如果 是 Linux 这 个 操作 系统 上 面 的 话 , 可 以 利用 『 netstat -tunlp 观察 已 经 在 监听 的 port 
与 服务 的 对 应 ; 
2. 如 果 是 想 要 查阅 所 有 的 port (包含 已 建立 的 联机 )， 可 以 使 用 『 netstat -tunp 」 来 查阅 ; 
3， 如 果 不 在 Linux 本 机 上 ， 可 以 用 『 nmap IP 」 来 处 理 啊 ! 

































































。 ”如 何 观察 程序 ? 





利用 『 ps -aux 」 或 f top ] 都 可 以 ， 另 外 ，『 pstree -p 」 则 可 以 了 解 所 有 的 程序 相依 性 ， 
而 『 1sof 」 则 可 以 察看 所 有 程序 所 开 的 档案 喔 ! 























。 请问 LISTEN 的 port 与 daemon 的 关系 为 何 ? 






































正在 LISTEN 当中 的 埠 口 均 是 由 某 些 服务 (daemons) 所 启动 的 ， 所 以 要 启动 塌 口 就 得 启用 某 个 服 
务 ， 要 了 解 某 个 塌 口 是 由 那个 daemon 所 启动 的 ， 就 利用 netstat -tulp 来 查阅 。 






































e 请问 stand alone 与 super daemon 各 是 什么 ? 








Linux 系统 的 服务 有 独立 启动 (stand alone) 及 超级 服务 员 (super daemon) 两 种 启动 的 方式 。 挂 在 
super daemon 底下 的 服务 可 以 经 由 super daemon 的 控 管 ， 以 加 强 一 些 安全 功能 ， 不 过 由 于 还 要 
经 过 super daemon 的 管理 ， 所 以 服务 的 连接 速度 上 会 比 stand alone 慢 一 点 。 





















































请 问 您 的 Linux 主机 (不 论 是 那个 distributions ) 有 关 daemon 启动 与 关闭 的 scripts 与 
档案 放置 在 那个 目录 下 ? 

















各 个 daemons 的 启动 与 关闭 的 scripts 是 放置 在 /etc/init.d/ 内 ， Red Hat 系统 则 是 放 到 
/etc/rc. d/init.d 里 面 ， 至 于 super daemon 的 控 管 参数 档案 则 在 /etc/xinetd.d 里 面 ! 













































































为 什么 阻 断 式 服务 (DDoS) 会 造成 系统 的 当 机 与 网 络 瘫痪 ? 试 由 三 向 交 握 的 角度 来 探讨 。 
























































所 谓 的 阻 断 式 服 务 是 利用 三 向 交 握 程序 的 漏洞 ， 多 个 cient 端 持续 发 送 tcp 封包 的 联机 要 求 ， 
但 却 不 理会 server 端的 SYN/ACK 的 封包 ， 导 致 server 端 会 持续 启动 很 多 的 port 在 等 待 
client 端的 回应 ， 那 我 们 知道 一 般 port 有 65536 个 , 万 一 用 完了 ， 那 系统 网 络 就 瘫痪 了 ! 所 
以 DDoS 会 造成 系统 网 络 瘫痪 的 问题 。 另外， 由 于 多 个 client 同时 要 求 ， 所 以 网 络 频 宽 也 会 被 


用 光 ! 





















































主机 基本 安全 之 二 : ”Linux 在 线 自动 升级 
































最 近 更 新 日 期 : 2006/09/10 























在 现在 的 Internet 上 面 ，Cracker 实在 是 太 多 了 ! 这 些 Cracker 会 利用 已 经 存在 的 系统 漏洞 ， 来 进行 侦 测 、 
入 侵 您 的 主机 ， 因此 ， 除 了 未 来 架设 防火 墙 之 外 ， 最 重要 的 Linux 日 常 管理 工作 ， 莫 过 于 套件 的 升级 了 ! 
不 过 ， 经 由 每 日 观察 网 络 安全 通报 所 告知 的 套件 漏洞 ， 以 及 等 待 各 大 distribution 针对 这 些 漏洞 来 提供 












































RPM 档案 ,以 使 Client 来 升级 的 过 程 中 ， 实 在 是 有 点 缓慢 啊 ! 因此 ， 目前 就 有 很 多 在 线 直 接 更 新 的 机 制 




















出 现 了 ! 有 了 这 些 在 线 直接 更 新 RPM 的 手段 与 方法 ， 我 们 系统 管理 员 在 管理 主机 系统 上 面 ， 可 就 轻松 的 
多 嘱 ! 赶紧 来 看 看 吧 ! 

















1. 为 何 需要 进行 软件 升级 

1. 1 如 何 进 行 软件 升级 

1.2 各 种 distributions 的 自动 升级 机 种 
2. Cent0S 的 yum 自动 升级 

2.1 yum 的 设 定 档 

2.2 yum 的 安装 、 升 级 、 移 除 、 查 询 等 功能 与 安装 套件 群 组 

2. 3 不 同 版 本 间 的 升级 : Cent0S 4.2 to 4.3，FC1 to Cent0S 4.3 
3.， Debian 的 apt 自动 升级 : 以 B2D 为 例 

3.1 APT 的 设 定 档 

3.2 实际 使 用 APT: apt-get，apt-cache 
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4. 重点 回顾 
5， 课 后 练习 
6.， 参考 数据 
7. 针对 本 文 的 建议 : http://phorum. vbird. org/viewtopic. php?t=26298 











行 软件 升级 
很 多 朋友 在 网 络 上 面 常常 会 这 样 留言 : 『 大 家 好 ， 我 的 Linux 好 像 怪 怪 的 ， 因 为 没有 办 法 以 root 的 身 
份 登入 了 4」， 呵呵 ! 几乎 可 以 直接 告诉 这 位 朋友 : 『 你 的 系统 被 入 侵 了 」! 嘎 一 真 假 ? 早上 才 装 好 ， 下 午 
被 入 侵 ? 没 错 啊 一 但 一 对 方 是 如 何 办 到 的 呢 ? 





































































































在 前 一 章 我 们 不 是 有 提 到 『 网 络 联机 的 port 其 实 是 由 软件 所 开启 的 ] ， 所 以 ， 如 果 该 软件 本 身 就 有 问题 
的 话 ， 那 么 当然 你 的 系统 就 容易 被 攻破 了 ! 号 ! 那 自由 软件 干 嘛 开发 出 有 问题 的 程序 啊 ? 这 是 因为 程序 是 
人 写 出 来 的 ， 在 设计 之 初 有 些 奇怪 的 用 法 可 能 没有 考虑 到 ， 或 者 是 某 些 安全 问题 没有 考虑 到 ， 而 造成 程 
序 的 琉 失 。 当 这 样 的 程序 发 布 后 ， 很 多 人 会 针对 这 些 程序 进行 检验 ， 如 果 发 现 问 题 就 会 回报 给 社 群 。 那么 
当 回报 后 直到 程序 更 新 之 前 , 总 会 有 一 段 空 窗 期 , 这 期 间 可 能 就 会 有 些 cracker 开发 出 具有 攻击 码 的 程序 ， 
如 果 这 些 攻击 程序 散布 出 来 的 话 ， 那 么 随便 一 个 小 朋友 拿 到 这 样 的 程序 ， 就 能 攻击 你 啦 ! 











































































































































































































这 个 问题 并 非 仅 存在 于 某 个 单一 操作 系统 ， 而 是 所 有 的 操作 系统 都 存在 这 样 的 问题 ， 而 且 套 件 的 漏洞 倒 不 
是 一 定 是 会 被 利用 来 进行 入 侵 ,， 有 的 时 候 ， 某 些 套 件 的 漏洞 可 能 导致 您 Linux 主机 的 运行 不 良 或 者 是 容易 
产生 系统 当 机 等 等 的 问题 呢 ! 所 以 , 一 个 好 的 Linux 主机 ， 他 的 套件 最 好 是 随时 保持 在 较 新 的 版 本 上 面 ， 
这 样 还 是 比较 好 一 点 的 啦 ! 关于 安全 漏洞 的 通报 您 可 以 参考 底下 的 网 站 : 














































































































e 人 台湾 计算 机 危机 处 理 小 组 (TWCERT): http://www. cert. org. tw/ 























































































































































































































pod 





岁 ， 你 的 软件 如 


e Red Hat 的 官方 说 明 : http://www. redhat. com/apps/support/errata/ 
所 以 啊 ， 并 不 是 有 防火 墙 就 万 事 OK ! 你 还 必须 要 更 新 你 的 软件 才 行 ， 通常 建议 你 ， 安 装 Linux 完毕 后 
的 第 一 项 工作 那 就 是 ..... 立刻 进行 整体 软件 的 升级 ! 
Tips: 
事实 上 , 自由 软件 的 安全 性 还 是 比较 好 的 ! 因为 有 太 多 人 帮忙 检验 
程序 代码 与 更 新 程序 代码 ， 并 且 ， 万 一 程序 真 的 有 问题 ， 在 发 现 fF ~ 
问题 到 推出 修补 程序 的 期 间 是 比较 短 的 ， 也 就 是 说 ， 攻 击 者 可 以 《人 人 浊 查 
利用 的 时 间 相 对 缩短 ， 当 然 使 用 软件 的 我 们 就 比较 安全 啦 ! 一 
盘问 何 进 行 钦 件 开 级 
还 记得 你 是 如 何 安装 你 Linux 上 面 的 软件 吗 ? 不 就 是 rpm，tarball 与 dpkg 吗 ? 所 以 
果 想 要 升级 ， 那 残 得 依据 当时 你 安装 该 软件 的 方式 来 进行 升级 啊 ! 而 每 种 方式 都 有 其 适用 性 : 













































































































































































e ”RPM: 这 是 目前 最 常见 于 Linux distribution 当中 的 套件 安装 管理 方式 ， 包括 Cent0S / Fedora 
/ SuSE / Red Hat / Mandriva 等 等 ， 都 是 使 用 这 个 方式 来 管理 的 ; 

。 Tarball: 利用 软件 的 官方 网 站 所 释 出 的 原始 码 在 您 的 系统 上 面 编译 与 安装 ， 一 般 来 说 ， 由 于 软 
件 是 直接 在 自己 的 机 器 上 面 编 译 的 ， 所 以 效能 会 比较 好 一 些 。 不 过 ,升级 的 时 候 就 比较 麻烦 ， 因 
为 又 得 要 下 载 新 的 原始 码 并 且 重 新 编译 一 次 。 这 种 安装 模式 常见 于 某 些 特殊 软件 (没有 包含 在 
distribution 当中 ) ， 或 者 是 Gentoo 这 个 强调 效能 的 distribution; 

e dpkg: 是 debian 这 个 distripution 所 使 用 的 套件 管理 方式 , 与 RPM 很 类 似 ， 都 是 透 过 预先 编 





举例 来 说 ， 如 果 你 的 系统 是 Cent0S ， 我们 知道 他 使 用 的 是 RPM 类 型 的 套件 管 王 
debian 的 dpkg 来 管理 套件 的 ， 
坚 到 你 系统 上 的 套件 安装 与 管理 的 方法 才 行 。 


B2D 的 软件 怎 办 ? 
所 以 说 ， 要 升级 的 话 ， 得 先 了 角 


难 了 ! 


译 的 处 











EE， 可 以 让 end user 直接 使 ) 





























] 来 升级 与 安装 。 














要 注意 ， B2D 是 使 用 

















不 过 ， 有 个 特殊 案例 ， 那 就 是 旧版 本 的 
软件 支持 度 本 来 就 比较 差 ， 商业 公司 或 者 是 社 





候 可 
来 日 


以 选择 : 








新 的 版 本 ， 实 在 是 很 费时 费力 ， 而 














法 预期 的 状况 。 
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说 ， 


单纯 








不 过 ， 














Li 


(1) 升 级 到 较 新 的 版 本 ， 例 如 Ce 
行 升级 核心 与 软件 。 





比较 建议 
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目 不 管 怎么 
是 由 官方 
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网 站 




















者 
着 官方 网 站 提供 6 
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防毒 软件 与 防 木 马 软件 也 都 有 





4 信 






































nux (例如 Red Hat 9) 的 软 伯 











模式 ， 那 如 果 你 想 要 安装 











升级 该 如 何 是 好 ? 
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群 也 没有 这 么 多 心力 放 在 | 








升级 到 新 版 本 啦 ， 因 为 要 自 























永和 得 西 竟 滞 杰 
还 得 要 常常 查 


RPM / Tarball / d 


下 载 可 安装 的 套件 档案 , 然后 再 




















阅 



































世 ， 才 能 够 在 第 一 时 间 进 行 升级 的 动作 。 


门 都 晓得 在 Windows 的 环境 下 ， 他 有 提 





t0S 4. 3 或 者 是 SuSE 10 
行 以 手动 方式 


pkg 的 方式 来 安装 与 升级 软件 时 ， 
手动 来 实际 安装 到 你 的 系统 上 。 如 此 一 来 ， 
唉 ! 怎么 这 么 肪 烦 ? 








徐徐 
"ws 
































供 一 个 Live update 的 项 



































作出 实时 


的 如 


可 以 
E 线 更 新 ， 如 此 一 来 可 以 让 您 的 软 们 











版 本 的 支持 上 ， 所 以 
或 者 是 (2) 利 月 
1 Tarball 安装 到 最 
官方 网 站 所 推出 的 最 新 消息 ， 漏 过 一 则 都 可 能 发 生 无 


你 都 必须 要 


自动 的 在 线 升级 ， 
维持 在 最 新 版 的 ; 









































5 者 并 不 相同 啊 ! 要 互相 安装 太 


版 本 的 


， 你 这 个 时 
有 Tarball 


由 原版 光盘 或 


你 还 是 得 要 上 采 





甚至 很 多 的 
大 况 ， 


A 
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好 啊 ! 喷 ! 那 我 们 的 Linux 是 否 
松 又 快乐 了 ? 没 错 ! 确实 是 这 样 的 ! 所 


条 4 科 distributions 的 自 
在 Li 
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nux 最 常见 的 套件 安装 方式 : 
] Tarball 来 作 在 线 自动 更 新 是 不 太 可 能 进行 的 ， 所 以 仅 能 用 
进行 在 线 更 新 了 。 








但 RPM 与 dpkg 不 是 有 所 谓 的 相依 








一 些 套件 的 基本 信息 ， 并 同时 记录 


本 信息 并 使 用 一 些 机 制 将 这 些 相 依 信息 记录 下 来 后 ， 























系统 与 修补 套 伯 


想 啦 ! 









































由 于 各 家 distributions 在 管理 系 

















有 这 样 的 功能 ?如 果 


动 升级 机 制 




















RPM / Tarball / 











dpkg 当中 ， 

















属性 吗 ? 这 倒 不 需要 担心 响 ! 


9 的话， 那么 系统 自 
以 就 让 我 们 来 谈 一 谈 Linux 的 在 线 升 级 机 








动 进行 软 人 














F 升 级， 不 就 可 以 轻 
关 吧 ! 








Tarball 由 于 取得 的 是 原始 码 ， 所 以 


RPM 或 dpkg 这 办 























了 套件 的 相依 属性 

















(记得 使 用 




















已 











之 间 的 差异 ， 并 可 进一步 帮 你 分 析 所 需要 姑 








统 上 都 有 自己 独特 的 想法 ， 所 以 在 分 析 RPM 或 dpkg 套件 与 方式 上 四 




















就 有 














讲 了 这 些 升级 机 制 并 且 与 distribution 作 了 对 应 ， 你 就 该 了 解 到 : 
| 级 机 制 都 不 相同 」 的 啊 ! 所 以 请 参考 你 的 distribution 所 提供 的 文 们 


线 天 








yum: 
Cent0S 与 Fedora 所 常用 
套件 ; 








up2date: 
这 是 Red Hat 所 使 用 的 自 











apt: 








最 早 由 debian 这 个 distribution 所 发 展 , 现在 B2D 也 是 使 用 apt ， 同 时 











所 不 同 ， 也 就 有 底下 这 些 不 同 的 在 线 升 级 机 制 啦 : 











级 与 相依 属性 














所 以 当 分 析 这 些 基 


种 套件 管理 的 方式 来 








丸 为 我 们 的 RPM 与 dpkg 套件 档案 都 有 
rpm -q 的 查询 吗 ) ， 
再 透 过 一 些 额外 的 网 络 功能 ， 就 能 够 自动 的 分 析 你 的 




















的 套件 


， 就 可 达成 自动 升级 的 理 






































的 自动 升级 机 制 , 透 过 FTP 或 WW 来 进行 在 线 升级 以 及 在 线 直接 安装 





动 升级 机 制 ， 需 要 注册 才能 使 用 ， 并 且 依据 付费 与 否 而 管制 其 流量 : 











性 ， 所 以 只 要 你 的 RPM 可 以 使 用 














者 进行 在 线 安装 与 升级 。 





you: 


所 谓 的 Yast 0nline Update (YOU) 是 
取得 一 组 账号 密码 后 ， 就 全 




















有 60 天 的 试用 期 ! 





urpmi: 


这 个 则 是 Mandriva 所 提供 的 在 线 升级 机 制 ! 












































则 训 


it 得 要 


行 手动 下 载 安装 了 ! @ 














底下 鸟 哥 以 Cent0S 4.3 提供 的 yu 


distr 
节 里 面 




















ibution 的 APT 来 说 明说 明 ! 















































E 够 使 用 you 的 机 


apt 来 管理 


SuSE 所 自行 
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出来 














LE 的 话 ， 就 可 以 







































































1 于 apt 的 可 移植 
自行 建立 apt 服务 器 来 提供 其 它 使 



































m 在 线 升级 架构 来 ; 
































的 distribution 选择 提 到 的 ， 越 稳定 的 版 本 前 





不 容易 发 


开发 上 











E 程 序 鼻 


来 的 














[每 个 distripution 可 以 使 用 的 在 
来 进行 在 线 升 级 的 设 定 喔 ! 否 








如 同 








不 断 天 





| 级 的 | 


E 线 安装 升级 方式 ， 经 过 注册 
行 在 线 升 级 。 不 过 如 果 是 免费 的 版 本 ， 则 仅 





行 说 明 ， 同 时 亦 简单 的 介绍 一 下 B2D 这 个 
”_ ! 那 为 什么 不 选择 其 它 的 版 本 来 介绍 昵 ? 就 


局 域 网 络 那个 章 








青 况 就 比较 不 会 

















发 生 ， 所 以 ， 马 哥 这 里 再 次 的 说 明 一 下 ， 如 有 果 要 做 为 主机 服务 器 之 用 的 话 ， 尽 量 选 择 较 稳 定 且 支持 较 多 的 
版 本 ， 例 如 Cent0S，SuSE，Red Hat，B2D 及 debian 等 distribution 啊 ! 


0O.. 的 yum 自动 升级 


我 们 知道 Cent0S 主要 是 以 RPM 来 作为 套件 的 管理 机 制 ， 那 么 RPM 本 身 就 有 一 些 表 头 数据 记录 了 这 个 套 
件 本 身 的 信息 ， 包 括 了 相依 属性 之 类 的 讯息 等 等 ，yum 这 个 吃 吃 就 是 藉 由 分 析 这 些 RPM 套件 的 表 头 数据 ， 
并 且 将 这 些 表 头 数据 事先 记录 下 来 ， 当 使 用 者 要 求 升 级 或 者 是 安装 的 时 候 ， yum 就 会 透 过 分 析 这 些 表 头 
数据 来 决定 下 载 的 档案 ， 这 些 下 载 的 档案 当然 包括 了 相依 属性 的 套件 了 ， 所 以 说 ，yum 已 经 主动 克服 了 套 
件 之 间 的 属性 相依 问题 哆 ! 很 棒 吧 ! 












































































































































-| 


bh 么 yum 是 如 何 动作 的 呢 ? 基 本 上 是 这 样 的 : 











设 定 档 判 断 yum server 所 在 处 ; 

接 到 yum server 后 ， 先 下 载 新 的 RPM 档案 的 表 头 数据 ; 
析 比 较 使 用 者 所 欲 安装 /升级 的 档案 ， 并 提供 使 用 者 确认 ; 

。 下载 使 用 者 选择 的 档案 到 系统 中 的 /var/cache/yum ， 并 进行 实际 安装 ; 



































@ 
i 
字 这 



































所 以 说 ， 找 到 合适 的 yum server 是 挺 重要 的 一 件 事 啊 ! 





心 ,。 的 设 定 档 





基本 上 ， 在 你 一 安装 完 Cent0S 之 后 ， 系 统 就 主动 的 帮 你 建立 好 Cent0S 的 yum server 设 定 了 ， 他 的 设 
定 档 在 : 





e@ /etc/yum.conf 


® /etc/yum.repos.d/Cent0S-Base.repo 








其 中 ， 那 个 yum. conf 是 主要 设 定 档 ， 可 以 设 定 一 些 环境 参数 之 类 的 ， 至 于 Cent0S-Base. repo 则 是 主要 
的 yum server 选择 的 数据 ， 你 可 以 直接 修改 Cent0S-Base. repo 这 个 档案 即 可 。 另外 ， 台 湾 地 区 的 
Cent0S 镜像 站 台 (mirror) 可 以 选择 义 守 大 学 的 FTP 网 站 ， 例如 底下 的 连结 : 














e http://ftp. isu. edu. tw/pub/Linux/Cent0S/ 














































































































截至 目前 为 止 (2006/09/xx)， 最 新 的 Cent0S 是 4.4 版 ， 所 以 上 头 这 个 连结 你 可 以 进入 4.4 那个 目录 ， 
就 能 够 看 到 很 多 Cent0S 提供 的 各 项 套件 数据 了 。 其 中 比较 重要 的 两 个 目录 是 : 『 o sj 以 及 『 update 」 ， 
分 别 是 基础 套件 以 及 修补 过 后 的 套件 啦 ! 既然 知道 了 台湾 地 区 的 FTP 网 站 后 ， 自 然 就 不 需要 连接 到 美国 去 






































下 载 档案 ， 那么 联机 下 载 的 速度 当然 就 会 比较 快 啦 ! 不 过 ， 你 就 得 要 自行 修改 修改 设 定 档 了 ! 























不 过 Cent0S 官方 网 站 则 是 建议 使 用 国 码 来 作为 镜 相 网 站 的 选择 依据 ， 如 此 一 来 在 大 版 本 相同 的 环境 下 
(4.3 -> 4. 4 咱们 的 Cent0S 是 可 以 自动 升级 到 不 同 版 本 中 的 ! 所 以 ， 鸟 哥 的 设 定 档 是 改 成 这 个 样子 的 : 


一 一 











[root@linux ~]# vi /etc/yum.repos. d/Cent0S-Base. repo 


[basel] 





name=Cent0S-$releasever - Base 
mirrorlist=http://mirrorlist. centos. org/?release=$releasever&arch=$basearch 
&repo=os&cc=tW 

# 注意 ! 上 面 两 行 是 同一 行 ! 


gpgcheck=1 


gpgkey=http://mirror. centos. org/centos/RPM-GPG-KEY-centos4 


#released updates 

[update] 

name=Cent0S-$releasever - Updates 
mirrorlist=http://mirrorlist. centos. org/?release=$releasever&arch=$basearch 
&repo=updates&cc=tw 

# 注意 ! 上 面 两 行 是 同一 行 ! 

gpgcheck=1 

gpgkey=http://mirror. centos. org/centos/RPM-GPG-KEY-centos4 


(底下 省 略 ) 











主要 是 将 mirrorlist 那个 变量 的 最 后 面 加 上 国 码 『&cc=twj 就 可 以 了 ! 如 果 未 来 有 较 新 的 版 本 时 ， 那么 
你 的 yum 就 能 够 自动 升级 咖 ! 另外 , 除了 [base] 与 [update] 之 外 ， 其实 Cent0S 还 提供 很 多 的 额外 套 
件 ， 这 包括 了 : addons，extras，centosplus，contrib 等 等 ,这 些 数 据 你 也 可 以 加 入 到 设 定 档 当 中 ， 来 
帮助 你 容易 安装 某 些 非 正规 支持 的 套件 数据 啊 ! 






































另外 最 要 注意 的 是 ,在 设 定 档 当 中 所 指定 的 镜像 站 台 (mirror) 离 你 越 近 越 好 ， 而 且 频 宽 越 大 越 好 ， 这 样 
你 就 可 以 比较 方便 快速 的 下 载 啊 ! 而 且 ， 你 必须 已 经 成 功 的 连结 到 该 镜像 站 台 才 行 ， 否则 在 执行 yum 时 
会 发 生 某 些 问题 喔 ! 另外 ， 你 必须 是 root 的 身份 才能 使 用 yum 啊 ! 也 就 是 说 : 


















































® 
ss 


你 必须 使 用 root 的 身份 来 执行 yum ; 
。 ” 设 定 档 内 指定 的 镜像 站 台 必 须 能 与 你 进行 网 络 连接 ; 
镜像 站 台 频 宽 越 大 越 好 ， 所 以 选择 离 你 越 近 的 镜像 站 越 好 1 





























yun 的 安装 、 升 级 、 移 除 、 查 询 等 功能 





yum 可 不 止 能 够 在 线 自动 升级 而 已 ， 他 还 可 以 作 查询 、 套 件 群 组 的 安装 、 整 体 版 本 的 升级 等 等 ， 好 用 的 哩 ! 
先 来 谈论 一 下 yum 这 个 client 端的 指令 用 法 吧 : 














[root@linux“]# yum [option] [工作 项 目 ] [套件 ] 
参数 : 
option: 主要 的 参数 ， 包 括 有 : 
-y : 当 yum 询问 使 用 者 的 意见 时 ， 主 动 回答 yes 而 不 需要 由 键盘 输入 ; 


一 installroot=/some/path : 安装 在 其 它 的 路 径 ， 而 不 在 目前 目录 树 的 架构 中 ， 
对 于 建立 虚拟 机 器 相当 有 帮助 ! 不 过 ， 一 般 使 用 者 应 该 用 不 到 。 
[工作 项 目 ]: 由 于 不 同 的 使 用 条 件 ， 而 有 一 些 选择 的 项 目 ， 包 括 : 
install : 指定 安装 的 套件 名 称 ， 所 以 后 面 需 接 『 套件 名 称 」 
update : 进行 整体 升级 的 行为 ， 当然 也 可 以 接 某 个 套件 ， 仅 升级 一 个 套件 ; 





Cs 
remove ”: 移 除 某 个 套件 
search : 搜寻 菏 个 套件 或 才 
list  : 的 套件 名 称 与 版 本 ， 有 点 类 似 rpm -qa; 
info ”; 同上 ， 不 过 有 点 类 似 rpm -qai 的 执行 结果 ; 
clean ”: 下 载 的 档案 被 放 到 /var/cache/yum ， 可 使 用 clean 将 他 移 除 ， 

可 清除 的 项 目 : packages | headers | metadata | cache 等 ; 
另外 ， 在 [工作 项 目 ] 部 分 还 可 以 具有 整个 群 组 套件 的 安装 方式 ， 如 下 所 示 : 
grouplist : 有 可 使 用 的 『 套 件 组 | ， 例 如 Development Tools 之 类 的 ; 
groupinfo : 接 group_name， 则 可 了 解 该 group 内 含 的 所 有 套件 名 ; 
groupinstall: 这 个 好 用 ! 可 以 安装 一 整 组 的 套件 群 组 ， 相 当 的 不 错 用 ! 

更 常 与 一 installroot=/some/path 共享 来 安装 新 系统 

upupdate : 升级 整个 套件 群 组 ; 

roupremove : 移 除 某 个 套件 群 组 ; 


















































































































































范例 一 : 搜寻 Cent0S 的 更 新 主机 上 是 否 有 RAID 磁盘 阵列 相关 套件 ? 


[root@linux ”~]# yum search raid 




















mdadm. 1386 1. 6. 0-3 
Matched from: 
mdadm controls Linux md devices (software RAID arrays) 


is used to create, manage, and monitor Linux MD (software RAID) 





























数据 的 特殊 字体 那 一 行 就 显示 了 你 可 以 安装 的 套件 名 称 然后 你 可 以 这 样 : 


[root@linux ~]# yum info mdadm 

Name : mdadm 

Arch  : i386 

Version: 1.6.0 

Release: 3 

Size  : 84k 

Repo : base 

Summary: mdadm controls Linux md devices (software RAID arrays) 


Descripti 





! 套件 的 版 本 名 称 、 数 据 大 小 、 还 有 该 套件 出 处 (base) ! 
# 需要 注意 看 的 是 Summary 与 Description 这 两 个 注意 事项 内 容 ! 











yum 真是 个 很 好 用 的 东西 ， 他 可 以 直接 查询 是 否 有 茶 些 特殊 的 套件 ， 你 可 以 利用 『 yum search “一 些 关 
键 词 ”| 或 者 是 [ yum list 」 列 出 所 有 的 套件 名 称 ， 然 后 再 以 正规 表示 法 取得 关键 词 , 或 者 是 『 yum list 
“套件 名 称 ”」 就 能 4 该 套件 的 用 途 ， 最 后 再 决定 要 不 要 安装 啊 ! 上 面 的 范例 一 就 是 在 找 出 磁盘 阵列 
的 管理 软件 ， 如 果 确 定 要 安装 时 ， 那 就 可 以 这 样 处 理 : 


| 





范例 二 : 安装 某 个 套件 吧 ! 以 mdadm 为 例 : 
[root@linux ~]# rpm -qd mdadm 


package mdadm is not installed 





ee 
# 乌 哥 的 主机 并 没有 安装 这 个 玩意 儿 一 所 以 底下 

















[root@linux ”>]# yum install mdadm 
Setting up Install Process 
Setting up repositories 

update 100% 
base 100% 
addons 100% 
extras 100% 

# 上 面 这 个 阶段 在 读 取 RPM 档案 的 文件 头 数 : 























--> Populating transaction set with selected packages. Please wait. 
---> Downloading header for mdadm to pack into transaction set. 

mdadm-1. 6. 0-3. i386. rpm 100% | 
———> Package mdadm. 1386 0:1.6.0-3 set to be updated 








--> Running transaction check 


# 上 面 这 个 阶段 则 是 在 下 载 档案 以 及 准备 更 新 的 阶段 

















Dependencies Resolved 














Installing: 


mdadm 


Transaction Summary 





Install 1 Package (s) 

Update 0 Package (s) 

Remove 0 Package(Ss) 

Total download size: 84 k 

Is this ok [y/N]: y 

至 于 这 个 阶段 则 在 分 析 相 依 属 让 使 用 者 确认 下 载 















































nloading Packages: 


1/1): mdadm-1.6.0-3.i386 100% | 








unning Transaction Test 


ansaction Test Succeeded 





( 
R 
Finished Transaction Test 
T 
R 


unning Transaction 


Installing: mdadm 村 六 村 村 守 村 村 半 村 六 村 村 村 村 村 村 村 村 村 村 村 村 村 # 术 [1/1] 


Installed: mdadm. 1386 0:1.6.0-3 





Complete! 


# 最 终 则 下 载 与 安装 的 结果 ! 








ES 


焦 ! 经 过 


焦 yum 我 们 可 以 很 
:方便 


1 果 你 要 他 


轻松 的 就 安装 好 一 个 软件 ， 并 
El 茶 ! 另外 ， 你 也 必须 要 知道 ， 刚 
硬盘 空间 的 话 那么 
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= 


芽 


[root@linux ~]# yum clean packages 


p Packages 





















































这 个 软件 已 经 主动 的 帮 我 们 
刚 那个 被 下 载 安 装 的 mdadm 档案 被 放置 对 
可 以 在 安装 完毕 后 将 该 档案 移 除 ， 就 用 : 





| 


履 好 相依 属 





昌 性 的 克服 
| /var/cache/yum 





三 




































































这 样 就 能 够 清除 掉 已 下 载 的 档案 嘿 ~~ 节 省 一 下 人 硬盘 空间 啊 !0K~~ 那 如 何 进行 整体 的 更 新 昵 ? 比如 说 乌 哥 刚 
刚 装 完了 Cent0S 4. 3 ， 但 这 个 版 本 已 经 推出 若干 时 间 ， 所 以 也 已 经 作 了 很 多 更 新 了 ， 那 鸟 哥 如 何 整体 更 
新 啊 ? 很 简单 ， 就 用 如 下 的 指令 








一» 


[root@linux ~]# yum -y update 
















































































































































































加 一 个 『 -y 】 的 参数 可 以 让 系统 自动 帮 你 回答 『 yes 」， 在 背景 处 理 时 会 比较 方便 一 点 。 如 果 你 是 第 
-次 执行 ， 那 就 会 发 现 : 哇 ! 怎么 下 载 的 数据 量 到 达 数 百 MB 之 谱 ! 没 错 啊 ! 所 以 记得 /var/ 这 个 目录 

的 容量 要 给 大 一 点 才 行 ! 否则 就 会 出 现 无 法 完整 下 载 所 有 更 新 档案 的 问题 啊 ! @@ 

。 安装 套件 群 组 的 功能 

什么 是 『 套 件 群 组 | 呢 ? 还 记得 在 安装 的 时 候 有 出 现 套 件 选择 的 地 方 吧 ? 在 那个 时 候 你 选择 的 数据 可 不 是 
『 套 件 名 称 」 喔 ， 而 是 一 堆 『 套 件 群 组 」， 举 例 来 说 ， 你 会 看 到 『KDE 桌面 环境 」 之 类 的 ， 而 不 是 每 个 KDE 
桌面 的 各 项 套件 名 称 ， 对 吧 ! 那个 响 响 就 是 『 套 件 群 组 ] 啦 ! 于 各 大 distributions 预 设 都 没有 选择 

发 展 工 具 (Development Tools)， 这 些 工 具 包 含 了 gcc，kernel-devel 等 等 ， 那 么 你 如 何 使 用 yum 

气 安装 呢 ? 看 看 底下 的 范例 : 


范例 三 ， 查 询 与 


[root@linux 


装 『 套 件 群 组 ] 
~]# yum grouplist 
Installed Groups: 
Administration Tools 
Authoring and Publishing 
Compatibility Arch Support 
中 间 省 略 
Available Groups : 
Development Tools 


XFCE-4. 2 


Done 
# 看 到 没 ! 上 面 就 列 出 来 你 已 经 安装 的 套件 群 组 ， 
真是 非常 的 方便 ! 那么 如 何 知 道 Development Tools 里 面 有 哈 响 噬 ? 


“Development Tools” 


~]# yum groupinfo 


[root@] inux 


Group: Development Tools 


Required Groups: 《<== 所 需要 的 相依 属性 数据 





还 有 尚 可 安装 的 其 它 套件 群 组 ， 


Development Libraries 

Default Metapkgs: “== 预 设 内 部 所 需要 的 中 继 套 件 
ETeS 

Optional Metapkgs: “== 最 好 还 含有 这 些 套件 较 佳 
Ruby 


XEmacs 


Mandatory Packages: 《== 一 些 所 需要 的 套件 数据 
pkgconfig 
gcc-ppc32 
make 
gcc 


autoconf 


Default Packages: 
gcc-g77 
cscope 
中 间 省 略 
Optional Packages 
dejagnu 
ElectricFence 
gcc-gnat 
中 间 省 略 
# 总 共 会 列 出 来 这 个 [套件 群 组 ] 内 含有 的 各 项 资料 ， 如 果 你 需要 安装 的 话 ， 就 可 以 : 


[root@linux ~]# yum groupinstall “Development Tools” 





利用 这 个 『 yum groupinstall1“ 套 件 群 组 名 ”4 可 以 让 你 一 口气 安装 很 多 的 套件 ， 而 不 必 担 心 某 个 套件 
访 记 六 了 ! 实在 是 很 不 错 啦 一 而 且 利用 groupinfo 的 功能 你 也 可 以 发 现 一 些 不 错 的 套件 数据 ， 如 此 一 来 ， 
你 就 可 以 更 方便 的 管理 你 的 Linux 系统 了 ， 很 不 错 吧 ! 
































[ 








例题 : 请 设 定 一 下 工作 排 程 ， 让 你 的 cent0S 可 以 每 天 自动 更 新 系统 





训 








可 以 使 用 『 crontab -e 」 来 动作 ， 也 可 以 编辑 『 vi /etc/crontab 」 来 动作 ， 由 于 
这 个 更 新 是 系统 方面 的 ， 所 以 鸟 哥 习惯 使 用 vi /etc/crontab 来 进行 指令 的 说 明 。 
实 内 容 很 简单: 





















































40 5 * * * root yum -~y update && yum clean packages 
这 样 就 可 以 自动 更 新 了 ， 时 间 订 在 每 天 的 凌晨 5:40 ， 并 且 更 新 完成 后 会 主动 的 将 下 
载 的 套件 数据 移 除 喔 ! 





















































避 丰 同 厂 本 间 的 升级 




















什么 ! 不 同 的 版 本 之 间 可 以 直接 『 网 络 」 升 级 了 喔 ? 没 错 ! 而 且 整 个 流程 还 挺 简单 的 ， 升级 完成 之 后 ， 绝 
大 部 分 的 服务 都 还 不 会 有 困扰 ! 真是 很 不 错 啊 ! 那 什 么 是 『 不 同 版 本 ? 」 举例 来 说 ， Cent0S 4.2 升级 到 
Cent0S 4.3 算是 一 种 ， 而 Fedora Core 1 升级 到 Cent0S 4.3 则 又 是 另外 一 种 ， 同样 是 Cent0S 的 升级 
比较 容易 ， 尤 其 4. 3 本 来 就 是 架构 在 4. 2 上 面 持续 发 展 的 结果 ;” 不 过 如 果 是 Fedora Core 的 话 ， 可 能 
就 比较 麻烦 一 点 点 。 底 下 我 们 分 别 谈 一 谈 这 两 种 方式 的 升级 吧 ! 











e。 Cent0S 4.2 升级 到 Cent0S 4.3 

在 Cent0S 的 发 展 理念 当中 ， 如 果 推 出 了 4.3 ， 那 么 4.2 以 前 的 4.x 版 本 就 不 会 继续 发 展 、 所 以 使 用 
者 必须 要 将 原本 的 4. 2 直接 提升 到 4. 3 才 行 。 那 么 需要 作 些 什么 动作 呢 ? 不 需要 啊 ! 只 要 修改 一 下 yum 
的 设 定 档 就 好 了 。 首 先 ， 同 样 需 要 找到 最 近 的 镜像 站 台 ， 我 们 依旧 以 义 守 大 学 的 FTP 网 站 来 提供 所 需要 
的 套件 数据 ， 修 改 成 这 样 : 






























































| 











先 修改 /etc/yum. conf 


[root@linux “ ]# vi /etc/yum. conf 


前 面 省 略 
# 直接 在 档案 的 最 底下 加 入 这 一 行 来 增加 一 些 额 外 的 功能 : 


plugins=1 


EAA d/Cent0S-Base. repo 
[root@linux ~]# vi /etc/yum. repos. d/Cent0S-Base. repo 


# 内 容 与 『 yum 的 设 定 档 」 说 明 相 同 ， 请 回 到 本 小 节 的 最 前 面 查 阅 该 设 定 




















寻 为 /etc/yum. repos. d/Cent0S-Base. repo 的 内 容 与 前 面相 同 ， 所 以 鸟 哥 在 这 里 不 再 浪费 篇 幅 ， 请 往 前 
翻阅 吧 ! 设 定好 了 之 后 ， 接 下 来 给 他 进行 : 



































t@linux “~]# yum upgrade 





记得 是 『 upgrade 」 而 不 是 『 update 」 喔 ! 两 者 用 法 不 同 啊 ! 然后 接 下 来 就 是 一 段 时 间 的 等 待 啊 ! 没 
办 法 ， 因 为 从 网 络 上 面 捉 数据 下 来 是 需要 时 间 的 ! 还 好 乌 哥 的 环境 是 在 学 术 网 络 内 ， 所 以 连结 同样 是 学 术 
网 络 的 义 守 大 学 还 挺 快 的 就 是 了 ! ““! 整个 升级 的 时 间 大 约 花费 20 分 钟 以 内 ， 升 级 完毕 之 后 ， 重 新 
机 瞧 一 瞧 登 入 画面 ! 哇 ! 变 成 Cent0S 4.3 了 ， 真是 快速 又 方便 ! 而 且 原 本 有 启动 的 服务 几乎 没有 任何 问 
题 ， 同 样 可 以 正常 的 启动 响 ! 
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上 面 的 动作 你 可 以 参考 底下 这 一 篇 官方 说 明文 件 : 





e http://www.centos.org/modules/news/article. php?storyid=118 


e Fedora Core Release 1 升级 到 Cent0S 4.3 
如 果 你 使 用 的 是 旧版 的 Linux distributions ， 例 如 Fedora core release 1，Red Hat 9 等 等 的 系统 ， 
这 些 系统 已 经 旧 到 没有 什么 更 新 的 软件 出 来 ， 所 以 如 果 套 件 有 和 贞 虫 而 需要 更 新 时 ， 你 可 能 就 得 要 使 用 


Tarball 的 方式 手动 的 给 他 『 configure，make，make install 」 等 等 的 ， ee Cent0S 
呢 ? 如 果 需 要 主动 重新 安装 的 话 , 那 旧 的 数据 不 是 会 不 见 吗 ? 又 得 要 备份 , 重新 处 理 等 等 的 , 还 是 很 累 啊 ! 

































































没关系 ! 有 yum 就 搞定 了 ! 你 可 以 将 你 的 FCL 升级 到 Cent0S 4.3 了 ， 而 且 是 『 在 线 更 新 」 喔 ! 厉害 吧 ! 
不 过 ， 因 为 FC1 使 用 的 核心 是 2.4 版 ， 但 Cent0S 4.3 使 用 的 是 新 的 2. 6.x ， 这 两 种 核心 可 不 能 互相 



























































更 新 啊 ! 所 以 哆 ,我 们 还 需要 -一些 额外 的 动作 来 进行 升级 ， 而 不 像 前 面 Cent0S 4. 2 升级 到 4. 3 那么 简单 
鸟 哥 底 下 的 动作 是 参考 这 几 简 ; 





e twu2 见 提供 的 不 同 版 本 间 升 级 : http://phorum. study-area. org/viewtopic. php?t=28648 
e Cent0S 官方 网 站 提供 的 一 些 升级 建议 : 
http://www. centos. org/modules/newbb/viewtopic. php?topic id=428&forum=6 








http://www. centos. org/modules/newbb/viewtopic. php?topic id=382 











鸟 哥 底下 以 FC1 为 例 来 进行 整个 升级 的 动作 ,不 过 你 得 要 了 解 的 是 , 每 个 人 的 Linux 都 不 相同 ， 因此 虽 
然 鸟 哥 实 作 是 成 功 的 ， 不 过 不 代表 你 的 环境 一 定 会 成 功 ， 所 以 ， 重点 是 ....『 请 做 好 备份 ! 上 以 免 升级 
不 成 功 时 ， 导 致 整个 数据 的 损毁 ， 那 就 得 不 偿 失 了 ! 
































0， 前 处 理 : 先 准备 好 你 的 数据 ， 以 及 删除 不 需要 的 数据 


[root@linux “ ]# yum clean packages headers 


# 先 删 除 原 本 的 yum 数据， 因为 FC1 使 用 的 也 是 yum ， 
# 所 以 最 好 先 将 之 前 FCl 的 yum 数据 删除 ， 比 较 不 会 有 问题 ; 



































在 这 个 步骤 当中 ， 你 最 好 先 将 一 些 重要 数据 备份 起 来 ， 包 括 /etc 与 /home 整个 目录 ， 还 有 其 它 你 有 
局 的 服务 的 数据 ， 包 括 MySQL 或 者 是 WWW 的 网 页 数据 等 ， 请 目 行 备份 嗓 。 另外 ， 我 们 的 yum 预 设 是 将 
下 载 的 套件 通通 放置 到 /var/cache/yum 当中 ， 所 以 你 的 /var 目录 所 在 partition 的 容量 也 需要 至 少 
16B 以 上 的 容量 ， 而 且 安装 软件 所 在 目录 /usr 所 在 的 partition 最 好 也 能 够 有 2GB 以 上 的 空间 ， 否 则 
容易 出 现 空间 不 足 的 错误 讯息 而 无 法 继续 。 





















































































































































那 如 果真 的 空间 不 足 怎 么 办 ? 你 可 以 将 一 些 不 需要 的 套件 先 移 除 啊 ! 举例 来 说 ， 你 可 以 利用 『 yum 
groupremove “Development Tools”」 之 类 的 指令 先 将 这 些 不 是 必 备 的 套件 群 组 移 除 ， 以 及 其 它 X 相关 
的 套件 也 可 以 先 移 除 ， 等 到 升级 完毕 后 再 以 yum 来 重新 安装 即 可 ， 这 样 可 以 节省 很 多 升级 时 分 析 相 依 属 
性 所 花费 掉 的 时 间 喔 ! 










































































如 











同时 你 得 要 确认 你 的 镜像 站 台 , 以 及 Cent0S 的 数学 签 章 档案 已 经 安装 到 RPM 数据 库 当 中 才 行 ， 同样 的 ， 
鸟 哥 还 是 以 义 守 大 学 的 FTP 站 为 主要 的 来 源 镜像 站 , 但 是 你 必须 要 先 取得 一 些 RPM 相关 的 档案 ， 这 些 档 
案由 于 会 与 FCL 原本 的 套件 产生 不 相符 合 的 特性 ， 所 以 需要 先 捉 下 来 并 且 强 制 安 装 才 行 ! 请 你 自行 连 上 : 







































































e http://ftp. isu. edu. tw/pub/Linux/Cent0S/ 

















然后 选择 最 新 的 版 本 ， 例 如 鸟 哥 使 用 4. 3 (2006/08/10 以 前 ) 这 个 版 本 ， 所 以 直接 点 选 他 ， 然后 依 序 选 
择 『os」-> 『「i386」-> 『Cent0S」->『RPMS」， 然 后 下 载 底下 这 些 档 案 ( 注 : 套件 的 版 本 号 码 可 能 会 有 些 
不 同 喔 ! ): 





© centos-release-4-3.2.1386.rpm 

© centos-yumconf-4-4.5.noarch.rpm 
© kernel-2.6.9-34.EL.1i686.rpm 

e udev-039-10. 12. EL4. i386.rpm 


假设 我 的 这 些 档案 氟 下 来 后 放 到 /root 下 ， 那 接 下 来 的 动作 是 
SE NA A 








1， 安装 升级 所 需要 的 RPM 档案 : 





[root@linux ”~]# rpm --import \ 


[root@linux ~]# rpm 一 centos-yumconf-4-4. 5. noarch. rpm 


[root@linux ”~]# rpm -ivh --force --nodeps kernel-2. 6. 9-34. EL. 1686.rpm 

# 在 这 个 动作 时 ， 由 于 我 们 的 核心 并 非 是 Cent0S ， 所 以 这 个 动作 会 发 生 一 些 错误 ， 
# 先 不 要 理 他 ， 待 会 儿 的 动作 再 重新 处 理 即 可 。 

[root@linux ~]# rpm -ivh --force --nodeps udev-039-10. 12. EL4. i386. rpm 





由 于 kernel 2.6 使 用 的 装置 管理 是 以 udev 这 个 套件 来 处 理 的 ， 与 原本 的 kernel 2.4 并 不 相同 ， 为 了 





避免 使 用 者 进行 错误 的 安装 ， 所 以 yum 会 主动 的 分 析 核 心 与 装置 管理 套件 的 差异 ， 如 果 两 者 无 法 配合 就 







































































产生 错误 讯息 且 强 制 中 断 yum ， 那 结果 就 是 导致 无 法 以 yum 进行 升级 啦 ! 要 躲 过 这 个 困扰 ， 你 就 得 要 先 


手动 的 安装 上 头 那 几 个 RPM 档案 。 同 时 安装 kernel 的 过 程 当 中 会 发 生 错 误 讯息 ， 先 不 要 理 他 ， 等 到 后 
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续 步 又 再 












































来 重新 处 理 即 可 ! 既然 kernel 2.6 会 与 2.4 版 冲突 ， 而 鸟 哥 的 原本 的 FC1 本 来 就 有 




















的 核心 嘛 ! 那 即使 安装 了 新 的 kernel-2. 6. 9-34. EL. i686. rpm 核心 ， 但 核心 版 本 冲突 的 问题 还 是 没有 解 


决 的 ， 








所 以 啊 ， 你 就 得 要 这 样 做 了 : 


2， 移 除 会 有 冲突 的 2.4 版 核心 ， 连 同 其 原始 码 
[root@linux “]# rpm -qa | grep kernel 
kernel-2. 4. 22-1. 2197. nptl 
kernel-2. 4. 22-1. 2115. nptl 
kernel-2. 4. 22-1. 2199. npt1l 
kernel-source-2. 4. 22-1. 2197. npt1 
kernel-source-2. 4. 22-1. 2199. npt1l 


[root@linux -pm -e kernel-source-2. 4. 22-1. 2199. nptl 


[root@linux -pm -e kernel1-source-2. 4. 22-1. 2197. npt1] 


[root@linux 多 -e kernel-2.4.22-1.2115. nptl 


[root@linux -e kernel-2.4.22-1.2197.nptl 


[root@linux ~]# rpm -e kernel-2.4.22-1.2199.nptl 
# 反正 就 是 找到 核心 与 核心 原始 码 的 套件 后 ， 就 将 他 移 除 ! 记得 套件 名 为 : 
# ketrnel 与 kefrnel-source  ， 其 它 的 不 用 动 ! 


[root@linux “~]# rpm —-rebuilddb 








将 一 些 旧版 本 的 核心 给 他 移 除 后 ,你 的 系统 就 具有 剩 下 刚刚 安装 的 那个 Cent0S 的 新 核心 ， 所 以 核心 版 本 
的 冲突 当然 就 不 存在 了 。 要 注意 的 是 , 你 现在 绝 不 可 重新 开机 , 否则 你 的 系统 就 挂 了 ! 因为 没有 核心 了 喔 ! 
切记 切记 ! 然后 开始 要 设 定好 升级 时 要 使 用 的 yum 设 定 档 了 ! 


















































3， 规 范 设 定 档 


[root@linux ”>]# vi /etc/yum. upgrade 


[main] 


cachedir=/var/cache/yum 


debuglevel=2 


logfile=/var/log/yum. log 


pkgpolicy=newest 


distroverpkg=fedora-release 





installonlypkgs=kernel kernel-smp kernel-hugemem kernel-unsupported 


tolerant=1 
exactarch=1 


plugins=1 


[upgrade] 
name=Cent0S-4.3 - upgrade 


baseurl=http://ftp. isu. edu. tw/pub/Linux/Cent0S/4. 3/0s/i386/ 


[update] 
name=Cent0S-4.3 - Updates 


baseurl=http://ftp. isu. edu. tw/pub/Linux/Cent0S/4. 3/updates/i386/ 




















I 











设 定 文件 里 面 先 只 要 有 这 两 个 项 目 即 可 ， 因 为 我 们 仅 注 视 在 整体 版 本 的 升级 ， 所 以 
不 要 理 他 ! 以 后 再 来 处 理 即 可 啊 ! 接 下 来 就 准备 要 升级 了 ! 这 样 做 吧 : 











已 的 额外 功能 部 分 先 



































4. 开始 升级 的 动作 : 


[root@linux ~]# yum -y -t -c /etc/yum. upgrade upgrade 





























理论 上 ， 如 果 你 的 FCl1 没有 安装 什么 奇怪 的 软件 ， 而 且 『 硬 盘 空 间 也 是 够 | ， 那么 yum 应 该 会 开始 帮 你 
-个 一 个 的 下 载 软件 并 且 分 析 属 性 相依 问题 后 ， 就 开始 进行 安装 的 步骤 。 不 过 ， 如 果 发 现 一 些 软 件 冲突 的 
问题 时 ， 那 么 你 就 得 要 先 以 rpm -e 将 旧 的 软件 先 移 除 ， 等 到 升级 完毕 后 再 安装 回来 即 可 。 只 不 过 这 个 动 
作 将 依 你 的 环境 而 有 所 不 同 。 鸟 哥 的 FC1 实在 是 旧 的 可 以 ， 所 以 很 多 软件 都 有 冲突 ， 因 此 事先 移 除了 很 
多 的 套件 ， 忙 了 快要 半 小 时 后 ， 系 统 才 顺 利 的 开始 进行 安装 。 由 于 乌 哥 主机 所 在 环境 的 网 络 下 载 的 速度 沿 
可 而 已 ， 所 以 由 开始 下 载 到 升级 完毕 ， 大 概 花 了 一 个 半 小 时 左右 ! @e@ 


































































































































































































5. 重新 安装 核心 ， 并 处 理 RPM 数据 库 与 更 新 其 它 套件 
[root@linux >]# rpm -ivh --force --nodeps kernel-2. 6. 9-34. EL. 1686. rpm 
[root@linux ~]# rpm --rebuilddb 


[root@linux ~]# yum update 


























透 过 这 三 个 指令 我 们 可 以 再 将 刚刚 没有 完成 的 核心 安装 一 遍 ， 同 时 再 以 新 的 yum 来 进行 升级 ， 这 个 时 候 
我 们 的 系统 应 该 是 很 OK 的 啦 ! 不 过 ， 有 的 小 问题 ， 那 就 是 『 开 机 的 设 定 档 还 没有 更 新 】」 喔 ! 所 以 你 还 得 
要 这 样 做 ， 















































6.， 设 定 开 机 设 定 档 
[root@linux ~]# vi /boot/grub/menu. lst 
default=0 
timeout=10 
splashimage= (hd0, 0) /boot/grub/splash. xpm. gz 
title Cent0S (2. 6. 9-34. 0. 2) 

root (hd0, 0) 

kernel /boot/vmlinuz-2. 6. 9-34. 0. 2. EL ro root=/dev/hdal hdd=ide-scsi rhgb 

initrd /boot/initrd-2. 6.9-34. 0.2.EL. img 
title Cent0S (2. 6. 9-34. EL) 

foot (hd0, 0) 


kernel /boot/vmlinuz-2. 6. 9-34. EL ro root=/dev/hdal hdd=ide-scsi rhgb 





一 


initrd /boot/initrd-2. 6. 9-34. EL. img 
































在 今日 (2006/08/10) 能 够 安装 的 最 新 核心 版 本 是 2. 6. 9-34. 0. 2. EL ， 所 以 上 面 的 第 一 个 title 才 会 是 
这 样 的 设 定数 据 , 要 记得 与 你 的 环境 符合 啊 (如 果 你 不 是 使 用 4. 3 来 升级 ) ! 如 果 忘记 上 面 各 项 数据 的 意义 ， 
请 参考 『 乌 哥 的 Linux 私房 菜 基础 篇 boot loader 」 的 介绍 啊 ! 如 果 设 定好 了 这 个 开机 信息 ， 嘿 嘿 ! 
请 重新 开机 试看 看 吧 ! “ 





























基本 上 这 样 已 经 处 理 完毕 了 ! 也 就 是 说 ， 你 的 系统 应 该 是 由 FC1 顺利 的 转 成 Cent0S 4.3 才 对 ! 不 过 ， 


有 些小 细节 你 依旧 需要 注意 喔 ; 





















































e ”观察 您 的 系统 是 否 有 启动 原 有 的 服务 ， 亦 可 利用 chkconfig 一 list; 

。 ”如 果 你 的 旧 系 统 曾 有 使 用 tarball 的 方式 来 安装 软件 , 则 升级 完毕 后 你 必须 要 重新 安装 一 次 该 软 
件 ; 

。 系统 可 能 会 产生 很 多 的 .rpmnew 的 档案 ， 请 使 用 locate 搜寻 ， 并 且 重 新 处 理 设 定 档 。 





























毕 竞 之 前 的 版 本 太 旧 了 ， 所 以 RPM 升级 时 会 将 新 套件 的 设 定 档 存 成 *. rpmnew ， 你 最 好 不 要 使 用 旧 的 设 
定 档 ， 而 是 以 新 的 设 定 档 来 重新 修改 比较 好 ! 这 样 服务 的 运作 应 该 会 比较 顺畅 一 些 啊 ! 到 此 为 止 , 恭喜 您 
啊 ! 






































4 ian 的 apt 自动 升级 : 以 B2D 为 例 

APT 最 早 是 debian 这 个 社 群 的 Linux distribution 用 来 作为 套件 管理 的 一 项 机 制 ， 后 来 实在 很 方便 又 
好 用 ,所 以 就 被 利用 来 做 为 其 它 distributions 的 在 线 升级 管理 机 制 了 ! 所 以 你 会 在 很 多 地 方 看 到 有 FC 
系列 的 APT 服务 器 、 或 者 是 自 订 的 APT 服务 器 等 等 的 。 这 个 APT 的 使 用 与 yum 很 类 似 响 ! 同样 也 是 透 
过 套件 的 表 头 分 析 后 ， 然 后 与 系统 本 身 数 据 比 对 ， 因此 同样 也 克服 了 属性 相依 的 困扰 了， 非常 方便 ! 底下 
我 们 就 分 别 来 谈 一 谈 吧 ! 






















































































dir 的 设 定 档 
如 同 前 面 提 到 的 yum 一 样 ， 既 然 是 在 线 升 级 ， 那 么 我 们 自然 得 要 找到 相对 应 的 服务 器 嗓 ! 而 一 般 有 提供 
apt 服务 的 distributions 事实 上 他 们 都 已 经 做 好 设 定 档 内 相关 的 服务 器 选择 了 ， 例 如 B2D 就 是 一 个 例 
子 。 不 过 ， 如 果 你 是 使 用 类 似 Red Hat 9，Fedora Core Release 等 版 本 的 话 ， 可 能 由 于 种 种 原因 让 你 
不 能 将 该 主机 升级 到 类 似 Cent0S 等 较 新 的 版 本 时 ， 那 你 就 可 以 尝试 到 底下 的 网 站 找 找 看 APT 主机 了 : 






























































e http://apt.freshrpms.net/ 














ar 
Zt 
M2 
人 
5 
刀 ! 


盟 于 你 的 Linux 版 本 后 ， 安 装 apt 就 可 以 使 用 apt 服务 器 所 提供 的 套件 升级 机 制 史 ! 底下 赶紧 谈 
- 谈 ， 那 么 如 何 处 理 APT 的 设 定 档 昵 ? APT 的 设 定 文件 都 放 在 /etc/apt 目录 下 ， 而 在 该 目录 下 ， 规 范 
APT 主机 的 设 定 则 放 到 /etc/apt/sources. list 当中 。 以 B2D 为 例 ， 他 的 sources. list 是 这 样 的 : 



























































1， 先 处 理 APT 服务 器 来 源 的 设 定数 据 : 


[root@linux “]# vi /etc/apt/sources. list 


deb ftp://debian. tnc. edu. tw/pub/debian/ stable main non-free contrib 


deb http://security. debian. org/ sarge/updates main contrib non-free 





deb ftp://debian. tnc. edu. tw/publ b2d/ 


deb http://ftp2. de. debian. org/debian-volatile sarge/volatile main 


# 上 面 的 格式 是 这 样 的 : 
# 《deb 的 标 头 格式 > 《APT 服务 器 网 址 > 《相对 网 址 路 径 > 《目录 一 > 《目录 二 > ... 






































有 rpm-sre 等 ，deb 是 debian 专属 的 套件 管理 方式 啦 ! ““! 第 二 栏 以 后 就 得 3 
的 第 一 行为 例 ， 其 实 他 是 说 ， 提 供 deb 的 网 址 有 三 个 ， 分 别 是 : 




















e ftp://debian. tnc. edu. tw/pub/debian/stable/main 
e ftp://debian. tnc.edu. tw/pub/debian/stable/non-free 
e ftp://debian. tnc.edu. tw/pub/debian/stable/contrib 





其 实 设 定 档 的 内 容 很 简单 ， 第 一 个 字段 指 的 是 『 用 哪 一 种 套件 管理 员 」 的 意思 ， 主 要 有 deb 以 及 rpm 还 
要 一 起 看 才 行 ! 以 上 表 


这 样 看 懂 了 吗 ? 第 二 栏 与 第 三 栏 要 加 在 一 起 , 那 就 是 个 完整 的 服务 器 网 址 ! 后 面 接 的 儿 个 数据 则 是 在 该 网 


























址 底下 的 数 个 目录 ， 那 就 很 容易 看 懂 了 吧 ! “ ”应 该 是 不 难 啦 一 如 果 您 是 使 用 b2d 的 话 ， 
用 修改 就 能 用 apt 哆 ! 



































理 步 又 ， 举 例 来 说 ， 是 否 需要 将 该 套件 移 除 ! 你 应 该 要 使 用 man 


apt. conf 查询 一 下 该 档案 的 用 法 喔 ! 


下 





那 恭喜 你 ! 不 


Tips: 
事实 上 ， /etc/apt/apt. conf 还 可 以 提供 其 它 额外 的 设 定 吗 ， 例 A 


如 使 用 Proxy 以 及 规范 下 载 后 的 套件 在 安装 完毕 后 应 该 进行 的 处 《7 {0 A 3 














SE APT 





























APT 的 使 用 也 实在 是 很 简单 ! 只 要 利用 apt-get 即 可 ! 不 过 , 不 同 于 yum 每 次 都 会 进行 RPM 档案 表 头 的 





分 析 ， APT 则 是 将 套件 表 头 的 下 载 与 实际 的 安装 分 成 两 个 动作 分 别 执行 ， 先 来 谈 一 谈 apt 
的 用 法 吧 ! 


[root@linux “]# apt-get [-qy] [-c config file] [更 新 项 目 ] [套件 名 称 ] 

参数 : 

-q : 不 要 在 屏幕 上 输出 讯 县 ， 常 用 在 背景 环境 的 执行 当中 喔 ! 

-y : 自动 在 进行 apt-get 时 回答 y 的 响应 ; 

-c : 后 面 接 的 是 设 定 文件 ， 一 般 系 统 会 主动 的 以 /etc/apt 内 的 设 定 档 为 依据 。 

[更 新 项 目 ]: 要 apt-get 进行 的 工作 ， 主 要 有 这 几 项 : 
update : 就 是 更 新 服务 器 与 客户 端的 套件 表 头 清单 ， 这 个 动作 务必 要 进行 ! 
install : 后 面 需要 加 上 要 安装 的 套件 名 称 才 行 ! 
Upgrade : 进行 『 已 安装 套件 」 的 完整 升级 ， 不 过 未 安装 套件 则 不 予 安装 ; 
dist-upgrade: 以 upgrade 相似 ， 但 是 当 新 版 本 的 套件 有 其 它 相 依 属性 的 套件 加 入 时 ， 

单纯 的 upgrade 将 无 法 进行 安装 ， 此 时 就 得 要 使 用 dist-upgrade 了 ! 

clean : 清除 已 经 下 载 到 /var/cache/apt/archives/ 的 套件 档案 。 
remove : 移 除 某 个 套件 啊 ! 


范例 一 : 进行 套件 标 头 更 新 后 ， 进 行 整体 套件 的 更 新 动作 


[root@linux ~]# apt-get update 





一 get 这 个 指令 





ee 
下 载 :1 ftp://debian. tnc. edu. tw stable/main Packages [3349kB] 


下 载 :2 http://ftp2. de. debian. org sarge/volatile/main Packages [3893B] 




















读 取 3868kB 用 了 24s (159kB/s) 
读 取 套 件 清单 中 . . ， 完 成 














[root@linux ~]# apt-get dist-upgrade 

读 取 套 件 清单 中 . . .完成 

了 解 套件 依存 关系 中 .. .完成 

划 升 级 套件 中 . . 完成 

的 套件 都 将 被 【市 除 】 

t-commnon ettercap-plugins libgdbmgl-dev 
的 【新 】 套 件 都 将 被 安装 : 
ctionaries-common ettercap-common 

牛 都 将 维持 旧版 本 : 

fig libxft-dev libxft2 libxft2-dbg 
和 者 将 更 新 : 








中 六 EE 


[ee 
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新 安装 32 个 套件 ， 删 除 3 个 套件 ， 另 不 更 新 7 个 套件 。 

需要 下 载 122MB 的 档案 。 

坚 压 缩 后 将 消耗 39. 6MB 的 空间 。 

侯 续 执行 吗 ? 是 按 [Yj 键 ， 否 按 [nj] 键 y 

下 载 :1 ftp://debian. tnc. edu. tw stable/main libc6-dev 2. 3.2. dsl1-22sarge3 [2535kB] 














载 :2 http://security. debian. org sarge/updates/main login 1:4.0.3-31lsarge8 [576kB] 























读 取 122MB 用 了 1llm47s (172kB/s) 

FE 在 预先 设 定 套件 .. 

正在 读 取 数 据 库 ..， 系统 目前 总 共 安装 有 112550 个 档案 和 目录 。) 

FE 预备 替换 libc6-dev 2.3.2. dsl-22 (使 用 .../libc6-dev_ 2. 3. 2. dsl-22sarge3_i386. deb) 
正在 解压 缩 替 换 的 套件 档 libc6-dev ... 






























































Please *rest 


YA[N ? 




















[root@linux ~]# apt-get clean 


# 这 个 动作 会 将 刚刚 下 载 的 几 个 deb 的 套件 给 他 移 除 ! 节省 硬盘 空间 ! 

















请 记得 ， 那 个 update 的 参数 并 不 是 在 进行 更 新 ， 而 是 在 进行 服务 器 与 客户 端的 套件 表 头 清单 更 新 而 已 ， 
但 这 个 动作 相当 重要 ， 如 果 你 没有 作 这 个 动作 的 话 ， 你 的 套件 就 不 会 更 新 了 ! 在 apt-get update 后 ， 再 
使 用 apt-get dist-upgrade 这 样 就 能 够 将 整个 系统 给 他 升级 了 ! 很 快乐 吧 ! 不 过 , 由 于 我 们 没有 加 上 『-y] 
这 个 参数 ， 所 以 在 上 表 当 中 ， on :需要 输入 一 些 有 的 没有 的 指令 ， 这 样 的 话 ， 就 不 适合 作为 背景 
的 自动 升级 了 ! 所 以 ， 如 果 你 想 要 在 背景 以 crontab 的 方法 自动 的 帮 你 升级 的 话 , 在 B2D 的 环境 下 使 用 : 





i 
[root@linux “]# vi /etc/crontab 


40 5 *** root /usr/bin/apt-get update && /usr/bin/apt-get -y dist-upgrade 

这 样 每 天 的 凌晨 5:40 就 会 自动 的 进行 整体 升级 ， 而 且 会 主动 的 克服 相依 属性 的 问题 咀 ! 另外 , 除了 完整 
的 将 套件 给 他 全 部 升级 之 外 ， 我 们 还 可 以 利用 apt 服务 器 的 功能 来 进行 查询 的 动作 喔 ! 
apt-cache 来 帮忙 了 ! 





[root@linux “]# apt-cache [搜寻 项 目 ] 
参数 : 
[搜寻 项 目 ]: apt-cache 可 以 搜寻 apt 所 列 出 的 套件 标 头 数据 喔 ! 可 用 项 目 有 : 
pkgnames: 列 出 本 系统 上 面 的 所 有 套件 名 称 ! ! 有 点 类 似 (rpm -qa); 

dump : 上 所 有 的 套件 标 头 以 及 其 相关 的 相依 属性 套件 ! 

search : 四 可 接 要 搜寻 的 字符 时 ,例如 apt-cache search postfix 

Show 掉 接 套件 名 称 不 牛 的 主要 内 容 的 描述 ! 
showpkg : 7 妆 套 件 的 相依 属性 以 该 其 套件 提供 的 相关 功能 ! 
depends : 放出 与 后 面 所 接 套 件 有 机 性 或 者 是 冲突 的 相关 数 : 






































































































































范例 一 : 找 出 与 grep 有关 的 套件 


[root@linux ~]# apt-cache search grep 





U grep, egrep and fgrep 


grep-dctrl - Grep Debian package information 























[root@linux ~]# apt-cache show grep 


Package: grep 

Essential: yes 

Priority: required 

Section: base 

Installed-Size: 660 

Maintainer: Ryan M. Golbeck <rmgolbeck@debian. org> 
Architecture: i386 

Version: 2.5.1.dsl-4 

Provides: rgrep 


Pre-Depends: libc6 (>= 2.3.2. dsl-4) 





Conflicts: rgrep 

Filename: pool/main/g/grep/grep 2.5.1.dsl-4 i386. deb 

Size: 170290 

MD5sum: 68196ad1l4b098b0eb4b91f4a7cfa8ff2 

Description: GNU grep, egrep and fgrep 
"grep” is a utility to search for text in files; it can be used from the 
command line or in scripts. Even if you don t want to use it，other packages 


on your System probably will. 


[root@linux ~]# apt-cache depends grep 





TT 
grep 


村 别 依存 关系 : libc6 


冲突 : 《rgrep> 


























瞧 ! 利用 apt-cache 就 能 够 找到 很 多 有 用 的 信息 ! 包括 利用 show 这 个 参数 也 能 够 将 该 套件 重要 的 项 目 给 
他 列 出 来 ! 以 上 面 的 grep 这 个 套件 为 例 ，apt-cache 就 列 出 很 多 例如 版 本 信息 、 冲突 信息 (conflicts) 
等 等 ， 尤其 是 描述 (Description) 的 部 分 ， 就 更 可 以 让 使 用 者 了 解 该 套件 的 用 途 了 ! “_! 另外 ， 那个 
depends 则 可 以 特别 列 出 与 该 套件 有 冲突 或 者 是 相依 属性 的 文件 名 称 ! 也 是 个 很 有 帮助 的 参数 喔 ! 至 于 如 
果 你 想 要 安装 一 个 套件 的 话 ， 例 如 zlibc 这 个 套件 时 ， 就 可 以 这 样 做 : 



























































[root@linux “J]# apt-get install zlibc 

















如 同 前 面 提 到 的 , 如 果 你 原本 的 系统 并 不 是 使 用 apt 来 进行 在 线 升级 的 机 制 , 而 你 想 要 使 用 apt 的 话 ， 目 
前 很 多 服务 器 都 有 提供 相对 应 版 本 的 升级 ， 其 中 以 RPM 套件 管理 的 Red Hat 与 Fedora 最 常见 ! 台湾 杨 
锦 昌 老师 也 提供 了 完整 的 APT 教学 ， 您 可 以 看 看 : 





























e http://163.19.59.1/ linux/student samba/apt/apt server.html 











当然 ,还 是 那 句 老 话 ， 除 非 您 的 主机 上 面 有 专属 的 软件 需要 该 版 本 的 distribution 才能 执行 ， 当 转 成 其 
它 版 本 可 能 会 发 生 无 法 执行 的 困扰 时 ,， 那 你 只 好 使 用 旧版 的 distribution， 并 且 找 到 对 应 的 APT 或 yum 
服务 器 ， 或 者 是 『 你 自己 建立 一 个 APT/yum 服务 器 」 来 提供 自己 升级 ! 比较 能 够 免除 一 些 程序 具 虫 的 困 
扰 。 如 果 没 有 以 上 的 困扰 ， 那 就 直接 升级 到 比较 新 的 版 本 吧 ! 『 比 较 新 的 版 本 不 一 定 比 较 好 ， 不 过 ， 在 大 
分 的 情况 下 ， 较 新 版 本 对 硬件 的 支持 以 及 安全 性 方面 ， 都 会 比较 好 一 些 。」 但是， 如 果 你 的 主机 明明 运 
作 的 很 好 ， 短期 你 也 不 需要 什么 新 硬件 的 增加 ， 而 且 你 自己 有 在 注意 各 个 套件 的 安全 性 时 ， 那 不 需要 升级 
也 是 没有 问题 的 啦 ! 
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点 回顾 

。 ”由 于 程序 是 由 人 所 撰写 的 ， 因 此 程序 在 执行 的 过 程 中 难免 可 能 会 出 现 一 些 安全 性 的 问题 或 者 是 程 
序 臭虫 的 问题 。 所 以 ， 绝 大 部 分 的 情况 下 ， 将 套件 保持 在 最 新 的 版 本 较 能 够 避免 被 cracker 所 
入 侵 的 问题 

。 绝 大 部 分 的 自由 软件 之 维护 的 人 员 比 专属 软件 还 要 多 ， 所 以 程序 发 生 臭 虫 后 的 除 错 与 更 新 时 间 较 
快速 ! ! 

。 ”你 不 一 定 要 将 你 的 distribution 更 新 到 最 新 ， 不 过 ， 更 新 到 最 新 可 以 保有 较 佳 的 硬件 支持 与 网 
络 安全 。 

. 于 distribution 发 展 的 不 同 ， 基 本 的 套件 安装 可 以 分 为 rpm，dpkg 及 tarball 三 种 常见 模 
式 ; 

。 各 个 distribution 均 有 推出 自家 的 在 线 升级 机 制 ， 如 Cent0S 的 yum, Debian 的 apt, Red Hat 














的 up2date 以 及 SuSE 的 YOU 等 等 。 各 种 版 本 均 不 可 混用 。 
。 ”yum 这 个 升级 方案 在 使 用 时 ， 会 主动 的 (1) 下载 表 头 数据 与 (2) 进行 使 用 者 所 需要 的 更 新 动作 ; 
。 ”apt-get 必须 要 使 用 apt-get update 更 新 表 头 数据 后 ， 才 能 够 进行 使 用 者 所 要 求 的 动作 ! 
。 在线 升级 机 制 常常 需要 使 用 到 crontab 的 工作 排 程 支 持 ; 
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。 ”请 找到 您 的 


。 请 前 往 台 湾 计 算 机 危机 处 到 





e 在 RPM base 

















distribution 所 提供 的 在 线 升级 机 秆 
E 小 组 注册 ， 并 取得 各 项 危险 通告 的 电子 邮件 通知 ! 

















I， 立 刻 进行 全 部 更 新 的 动作 。 








的 系统 当中 ， 如 果 升级 的 套件 所 含有 的 设 定 文件 在 系统 当中 已 经 被 更 动 过 ， 则 该 设 








定 档 会 如 何 被 安装 到 系统 中 ? 



































如 果 设 定 档 已 经 被 改过 , 则 更 新 的 设 定 档 会 被 储存 成 为 *. rpmnew 的 扩展 名 。 并 建议 使 用 者 应 该 












































要 将 旧 的 设 定 档 备份 ， 然 后 以 新 的 设 定 档 来 进行 











新 设 定 。 对 于 该 软件 的 执行 稳定 性 会 较 佳 。 


。 承 上 题 ， 如 何 找 出 系统 上 面 含 有 被 更 动 过 的 设 定 档 ? 以 rpm base 的 系统 为 例 ? 








你 可 以 利用 
利用 rpm -V 




















『 locate rpmnew 」 来 找 出 














已 经 安装 的 新 版 本 设 定 档 ， 并 据 以 处 理 该 数据 ; 也 可 以 








a 来 观察 系统 上 面 所 有 的 已 经 被 更 动 过 的 档案 数据 ! 

















。 ”请 找 出 Cent0S 内 的 “Development Tools” 相 关 的 数据 ， 如 果 您 尚未 安装 ， 请 安装 他 ! 





利用 『 yum grouplist 」 找 出 相关 的 套件 群 组 ， 利 用 『 yum groupinfo“Develop Tools”」 找 


出 该 套件 是 否 为 您 所 需要 ， 最 后 月 





。 你 在 进行 Ce 
如 何 安装 gc 





可 以 使 用 『 


0, 











月 『 yum groupinstall “Develop Tools”″”1」 安装 即 可 ! 





nt0S 安装 时 ， 选 择 的 是 预 设 安装 ， 装 完毕 后 才 发 现 没 有 gcc 这 个 编译 器 。 请 问 你 


C ? 





yum search gcc 」 找 出 所 需要 














的 套 从 





F， 然 后 用 『 yum install xxx 」 来 安装 即 可 ! 


e 台湾 计算 机 和 危机 处 理 小 组 (TWCERT) : http://www. cert. org. tw/ 
e Red Hat 的 官方 说 明 : http://www. redhat. com/apps/support/errata/ 





e。 APT 官方 网 站 : http://apt. freshrp 
e Rondo 的 APT 实 做 : http://163. 19 


e APT Server: 
Red Hat 

。 twu2 见 提 供 
e。 Cent0S 官方 























s.net/ 


http://install. opennms. org/apt/ 
9 升级 到 Cent0S 4. 1: http://www. owlriver. com/tips/centos-31l-ex-rhl-9/ 
的 不 同 版 本 间 升 级 : http://phorum. study-area. org/viewtopic. php?t=28648 





网 站 提供 的 一 些 升 级 建议 : 


.59.1/ linux/student samba/apt/apt server. html 


http://www. centos. org/modules/newbb/viewtopic. php?topic id=428&forum=6 


http://www 
e SuSE 的 YOU 





centos. org/modules/newbb/viewtopic. php?topic id=382 








动 升级 机 制 须知 : 

















http://support. novell. com/linux/registration/ 


http://support. novell. com/techcenter/articles/RegandUpdate SLE10. html 








路 由 器 Router 设 定 























最 近 更 新 日 期 : 2006/08/30 























我 们 在 网 络 基础 里 面 提 到 路 由 (route) 是 一 个 重要 的 概念 ， 他 可 以 控制 我 们 的 资料 封包 的 走向 ! 此 外 ， 
如 果 同 一 个 网 域 里 面 有 太 多 的 计算 机 数量 需要 来 广播 的 话 , 效能 一 定 不 会 太 好 , 所 以 才 会 有 Netmask 对 吧 ! 



























































今天 我 们 换个 角度 来 想 一 想 ， 如 果 说 我 的 网 域内 真 的 有 太 多 的 计算 机 数量 了 ， 那么 将 整个 网 域 切 割 成 较 小 

















的 数 个 子 网 域 (Subneb 会 是 一 个 比较 好 的 作法 , 不过， 因为 网 域 与 网 域 之 间 的 封包 不 可 以 直接 互通 数据 ， 
所 以 这 个 时 候 我 们 就 需要 使 用 Router (路 由 器 ) 来 帮忙 封包 的 传送 了 ! 

































































1. 路 由 
1.1 路 由 表 
1.2 IP Alias 的 测试 功能 
1.3 重复 路 由 的 问题 






























































2.2 何 时 需要 路 由 器 ? 
2.3 静态 路 由 之 路 
2.4 动态 路 由 之 路 由 器 设 定 : zebra 










































































3.， ARP Proxy 让 路 由 器 两 端 在 同一 网 域 

4. 重点 回顾 

5， 课 后 练习 

6 参考 数据 

7. 针对 本 文 的 建议 : http://phorum. vbird. org/viewtopic. php?t=26428 











0, 


我 们 在 网 络 基础 里 面谈 到 过 路 由 的 相关 概念 ， 他 最 大 的 功能 就 是 在 帮 我 们 规划 网 络 封包 的 传递 方式 与 方 
向 。 至 于 路 由 的 观察 则 可 以 使 用 route 或 者 是 netstat 来 查阅 与 设 定 。 好 了 , 那么 路 由 的 形式 有 哪些 ? 
您 又 该 如 何 确认 路 由 是 否 正确 呢 ? 
























































ii 






































和 pi 


如 同 前 面 网 络 基 础 谈 到 的 ， 每 一 部 主机 都 有 自己 的 路 由 表 ， 也 就 是 说 ， 您 必须 要 透 过 你 自己 的 路 由 表 来 传 
递 你 主机 的 封包 到 下 一 个 路 由 器 上 头 。 若 传送 出 去 后 , 该 封包 就 得 要 透 过 下 一 个 路 由 器 的 路 由 表 来 传送 了 ， 
此 时 与 你 自己 主机 的 路 由 表 就 没有 关系 啦 ! 所 以 说 ， 如 果 网 络 上 面 的 茶 一 部 路 由 器 设 定 错误 ， 那 ..…. 封 
包 的 流向 就 会 发 生 很 大 的 问题 。 我 们 就 得 要 透 过 traceroute 来 尝试 了 解 一 下 每 个 router 的 封包 流向 

喝 。 











































































































































































































OK! 那 你 自己 主机 的 路 由 表 到 底 有 哪些 部 分 呢 ? 我 们 以 底下 这 个 路 由 表 来 说 明 : 
i 
[root@linux ~]# route -—n 









































Kernel IP routing table 


Destination Gateway Genmask Flags Metric Ref Use Iface 





192. 168. 1.0 0. 0.0.0 255. 255. 255. 0 


127. 0.0.0 0. 0. 0.0 255. 0.0.0 
0. 0. 0.0 192. 168. 1.2 0.0.0.0 




















首先 ， 我 们 得 知道 在 Linux 系统 下 的 路 由 表 是 由 小 网 域 排 列 到 大 网 域 ， 例如 上 面 的 路 由 表 当 中 ， 路 
由 『 192. 168. 1.0/24 -->》127. 0.0.0/8 一 > 0.0.0.0/0 ( 预 设 路 由 ) 」 来 排列 的 。 而 当主 机 的 网 络 者 
需要 传送 时 ， 就 会 查阅 上 述 的 三 个 路 由 规则 来 了 解 如 何 将 该 封包 传送 出 去 。 






































诬 并 








































































































你 会 不 会 觉得 奇怪 ， 为 什么 会 有 这 几 个 路 由 呢 ? 其 实 路 由 表 主 要 有 这 几 种 情况 来 设计 的 ; 



































e。 依据 界面 而 存在 的 路 由 ， 
例如 192. 168. 1. 0/24 这 个 路 由 的 存在 是 由 于 鸟 哥 的 这 部 主机 上 面 拥有 192. 168. 1. 11 这 个 IP 
的 关系 ! 也 就 是 说 ， 你 主机 上 面 有 几 个 网 络 接口 的 存在 时 ， 该 网 络 接口 就 会 存在 一 个 路 由 才 对 。 
所 以 说 ， 万 一 你 的 主机 有 两 个 网 络 接口 时 ， 例 如 192. 168. 1. 11，192. 168. 2. 11 时 ， 那 路 由 至 少 
就 会 有 : 

















































































































[root@linux ~]# route -—n 

Kernel IP fouting table 

Destination Gateway Genmask Flags Metric Ref Use Iface 
192. 168. 1.0 0.0.0.0 255. 255. 255.0 U 0 0 0 eth0 

192. 168.2.0 0.0.0.0 255. 255. 255.0 U 0 0 0 ethl 














e ”手动 或 预 设 路 由 (default route): 
你 可 以 使 用 route 这 个 指令 手动 的 给 予 额外 的 路 由 设 定 ， 例 如 那个 预 设 路 由 (0. 0. 0. 0/0) 就 是 
额外 的 路 由 。 使 用 route 这 个 指令 时 ， 最 重要 的 一 个 概念 是 : 『 你 所 规划 的 路 由 必须 要 是 你 的 
装置 (如 eth0) 或 IP 可 以 直接 沟通 (broadcast) 的 情况 」 才 行 。 举 例 来 说 ， 以 上 述 的 环境 来 
看 ， 我 的 环境 里 面 仅 有 192. 168. 1. 11 及 192. 168. 2.11 ， 屠 我 如 果 想 要 连接 到 
192. 168. 100. 254 这 个 路 由 器 时 ， 下 达 : 





















































































































































[root@linux “~]# route add -net 192. 168.100.0 \ 
> netmask 255. 255. 255.0 gw 192. 168. 100. 254 
SIOCADDRT: Network is unreachable 



































看 吧 ! 系统 就 会 响应 没有 办 法 连接 到 该 网 域 ， 因 为 我 们 的 网 络 接口 与 192. 168. 100. 0/24 根本 就 
没有 关系 嘛 ! 那 如 果 192. 168. 100. 254 真 的 是 在 我 们 的 实体 网 络 连 接 上 ， 那 其 实 你 应 该 是 这 样 
做 : 








[root@linux “~]# route add -net 192. 168. 100.0 \ 


> netmask 255. 255. 255. 0 dev eth0 





mr 


[root@linux >]# route -—n 


Kernel IP fouting table 


Destination Gateway Genmask Flags Metric Ref Use Iface 


192. 168. 100.0 0.0.0.0 255. 255. 255. ] 0 eth0 
192. 168. 1.0 0. 0. 0.0 255.2559.255 ] eth0 
0. 0. 0.0 192. 168. 1.2 0.0.0. ]G ethl 























这 样 你 的 主机 就 会 直接 用 eth0 这 个 装置 去 尝试 连接 192. 168. 100. 254 了 ! 另外 ， 上 面 路 有 
出 的 重点 其 实 是 那个 TFlags 的 G 上 了! 因为 那个 G 代表 使 用 外 部 的 装置 作为 Gateway 的 意思 ! 
而 那个 Gateway (192. 168. 1. 2) 必须 要 在 我 们 的 已 存在 的 路 由 环境 中 。 这 可 是 很 重要 的 概念 喔 ! 
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除了 上 面 这 两 种 可 以 直接 使 用 指令 的 方法 来 增加 路 由 规则 之 外 ， 还 有 一 种 透 过 路 由 器 与 路 由 器 之 
间 的 协商 以 达成 动态 路 由 的 环境 ， 不 过 ， 那 就 需要 额外 的 软件 支持 了 ， 例 如 : ”zebra 
(http://www. zebra. org/) 或 Cent0S 上 面 的 Quagga (http://www. quagga. net/) 这 几 个 软件 
























































事实 上 ,在 Linux 的 路 
就 是 在 内 存 当中 喔 ! “ 








规则 都 是 透 过 核心 来 达成 的 ， 所 以 这 些 路 由 表 的 规则 都 是 在 核心 功能 内 啊 ! 也 
































性 Alias 的 测试 用 途 












































我 们 在 Linux 常用 指令 里 面谈 过 eth0:0 这 个 装置 吧 ? 这 个 装置 可 以 在 原本 的 eth0 上 面 模拟 出 一 个 虚 
拟 接口 出 来 ， 以 让 我 们 原本 的 网 络 卡 具有 多 个 IP ， 其 有 多 个 IP 的 功能 就 被 称 为 IP Alias 了 。 而 这 个 
eth0:0 的 装置 可 以 透 过 ifconfig 或 ip 这 两 个 指令 来 达成 ， 关于 这 两 个 指令 的 用 途 请 翻 回 去 之 前 的 章 
节 阅 读 ， 这 里 不 再 当 费 篇 幅 啊 ! 

















































































































那 你 或 许 会 问 啊 : 『 这 个 IP Alias 有 啥 用 途 啊 ? 」 好 问题 ! 这 个 IP Alias 最 大 的 用 途 就 是 可 以 让 你 用 
来 [应急 ]! 怎么 说 呢 ? 我 们 就 来 聊 一 聊 他 的 几 个 常见 的 用 途 好 了 ， 


。 ”测试 用 : 

怎么 说 用 来 测试 呢 ? 举例 来 说 ,现在 使 用 IP 分 享 器 的 朋友 很 多 吧 ， 那 IP 分 享 器 通常 使 用 WWW 
交口 来 提供 设 定 。 那 这 个 IP 分 享 器 通常 会 给 予 一 个 私有 IP 亦 即 是 192. 168. 0. 1 来 让 使 用 者 
启 WW 接口 的 浏览 。 问 题 来 了 ， 那 你 要 如 何 连接 上 这 部 IP 分 享 器 呢 ? 嘿嘿 ! 在 不 更 动 既 有 的 
网 络 环境 下 ， 你 可 以 直接 利用 : 

























































































[root@linux “~]# ifconfig [device]j [ IP ] netmask [netmask ip] [up|down] 


[root@linux ~]# ifconfig eth0:0 192. 168. 0. 100 netmask 255. 255. 255. 0 up 

















来 建立 一 个 虚拟 的 网 络 接口 ， 这 样 就 可 以 立刻 连接 上 IP 分 享 器 了 。 











。 ”在 一 个 实体 网 域 中 含有 多 个 IP 网 域 ; 

另外 ， 如 果 像 是 在 补习 班 或 者 是 学 校 单位 的 话 ， 由 于 原本 的 主机 网 络 设 定 最 好 不 要 随便 修改 ， 屠 
如 果 要 让 同学 们 大 家 互通 所 有 的 计算 机 信息 时 ， 就 可 以 让 每 个 同学 都 透 过 IP Alias 来 设 定 同 
网 域 的 IP ， 如 此 大 家 就 可 以 在 同一 个 网 段 内 进行 各 项 网 络 服务 的 测试 了 ， 很 不 错 吧 ! 



















































































。 ” 既 有 设备 无 法 提供 更 多 实体 网 卡 时 : 
如 果 你 的 这 部 主机 需要 连接 多 个 网 域 , 但 该 设备 却 无 法 提供 安装 更 多 的 网 卡 时 ， 你 只 好 勉 为 
的 使 用 IP Alias 来 提供 不 同 网 段 的 联机 服务 了 ! 
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不 过 ,你 需要 知道 的 是 : 所 有 的 IPAlias 都 是 由 实体 网 卡 仿真 来 的 ， 所 以 当 要 启动 eth0:0 时 , eth0 必 
须要 先 被 启动 才 行 。 而 当 eth0 被 关闭 后 ， 所 以 eth0:n 的 模拟 网 卡 将 同时 也 被 关闭 。 这 得 先 要 了 解 才 行 ， 
否则 常常 会 搞 错 启动 的 装置 啊 ! 在 路 由 规则 的 设 定 当中 ， 常 常 需要 进行 一 些 测 试 ， 那 这 个 IPAlias 就 派 
的 上 用 场 了 。 尤其 是 学 校 单位 的 练习 环境 当中 ! |! 































































































基本 上 ， 除 非 有 特殊 需求 ， 和 否则 建议 你 要 有 多 个 IP 时 ， 最 好 在 不 同 的 网 卡 上 面 达成 ， 如 果 你 真 的 要 使 用 
IP Alias 时 ， 那 么 如 何在 开机 的 时 候 就 启动 IP alias 呢 ? 有 两 个 简单 的 方法 可 以 使 用 : 




















e 透 过 /etc/rc. d/rc. local: 
将 『ifconfig eth0:n ....」 的 指令 写 入 /etc/rc.d/rc. local 当中 ， 这 样 开机 的 时 候 就 能 够 启 
动 这 个 虚拟 接口 ， 不 过 这 方法 有 个 弱点 ， 就 是 当 使 用 类 似 『 /etc/init. d/network restart |] 
的 指令 时 ， 该 接口 可 能 就 会 被 取消 。 









































e 有 透 过 /etc/sysconfig/network-scripts/ifcfg-eth0:0: 
举例 来 说 ， 你 可 以 透 过 底下 这 个 方法 来 建立 一 个 虚拟 装置 的 设 定 档案 : 


























[root@linux ”~]# cd /etc/sysconfig/network-scripts 


[root@linux network-scripts]# vi ifcfg-eth0:0 

DEVICE=eth0:0 <== 相 当 重 要 ! 一 定 要 与 文件 名 相同 的 装置 代号 ! 
ONBOOT=yes 

BOOTPROTO=static 

IPADDR=192. 168. 0. 100 

NETMASK=255. 255. 255. 0 

NETWORK=192. 168. 0. 0 

BROADCAST=192. 168. 0. 255 


[root@linux network-scripts]# ifup eth0:0 


“oo0t@linux network-scripts]# ifdown eth0:0 











关于 装置 的 设 定 档案 内 的 更 多 参数 说 明 ， 请 参考 连 上 Internet 一 文 的 相关 说 明 , 在 此 不 再 叙述 ! 
使 用 这 个 方法 有 个 好 处 ， 就 是 当 你 使 用 『 /etc/init. d/network restart 」 时， 系统 依旧 会 使 
用 你 的 ifcfg-eth0:0 档案 内 的 设 定 值 来 启动 你 的 虚拟 网 卡 吗 ! 另外 ， 不论 ifcfg-eth0:0 内 的 
ONB00T 设 定 值 为 何 ， 只 要 ifcfg-eth0 这 个 实体 网 卡 的 设 定 文件 中 ， ONB00T 为 yes 时 ， 开 机 
就 会 将 全 部 的 eth0:n 都 启动 。 



















































































透 过 这 两 个 简单 的 方法 ， 你 就 可 以 在 开机 的 时 候 启 动 你 的 虚拟 接口 而 取得 多 个 IP 在 同一 张 网 卡 上 了 。 不 
过 依旧 要 注意 的 是 ， 如 果 你 的 eth0 是 使 用 DHCP 来 取得 IP 参数 的 话 ， 那 么 由 于 ifup 及 

/etc/init. d/network 这 两 个 script 内 程序 代码 撰写 的 方式 ， 将 会 导致 ifcfg-eth0:0 这 个 设 定 档 不 会 
被 使 用 到 吗 ! 所 以 当 你 使 用 DHCP 来 取得 eth0 的 IP 时 ， 你 只 好 使 用 手动 方式 (用 ifconfig) 来 设 定 
你 的 IP Alias 了 。 










































































总 重复 路 由 的 问题 
很 多 朋友 可 能 都 有 一 个 可 爱 的 想法 ， 那 就 是 : 『 我 可 不 可 以 利用 两 张 网 卡 ， 利用 两 个 相同 网 域 的 IP 来 


首 
加 我 这 部 主机 的 网 络 流量 | ? 事实 上 这 是 一 个 可 行 的 方案 ， 不 过 必须 要 透 过 许多 的 设 定 来 达成 ， 若 您 有 需 
求 的 话 ， 可 以 参考 网 中 人 大 哥 写 的 这 一 篇 : 
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e 频 宽 负载 平衡 (http://www. study-area. org/tips/multipath. htm) 


如 果 只 是 单纯 的 以 为 设 定好 两 张 网 卡 的 IP 在 同一 个 网 域 而 已 , 那 您 可 就 大 错 特 错 了 一 为 什么 呢 ? 还 记得 
我 们 在 路 由 表 规 则 里 面 提 过 网 络 封包 的 传递 主要 是 依据 主机 内 的 路 由 表 规 则 吧 ! 那 如 果 你 有 两 张 网 络 卡 


时 ， 假 设 : 


















































e eth0 : 192.168.0.100 
e ethl : 192.168.0. 200 





那 你 的 路 





昌 规 则 会 是 如 何 呢 ? 理论 上 会 变 成 这 样 : 
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i 
[root@linux “~]# route -n 


Kernel IP routing table 

Destination Gateway Genmask Flags Metric Ref Use Iface 
192. 168. 0. 255. 255. 255. ] 0 0 0 ethl 

192. 168. 0. 0. 0. 0. 255. 255. 254 ] 0 0 eth0 











| 
i 
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也 就 是 说 , 当 要 传 192. 168. 0. 0/24 的 网 域 时 , 都 只 会 透 过 第 一 条 规则 ， 也 就 是 透 过 ethl 来 传 出 去 ， 
而 不 管 是 由 eth0 还 是 由 ethl 进来 的 网 络 封包 都 会 透 过 ethl 来 回 传 , 这 可 能 会 造成 一 些 问题 ， 尤其 是 
- 些 防 火 墙 的 规则 方面 ， 很 可 能 会 发 生 一 些 严 重 的 错误 ， 如 此 一 来 ， 根 本 没有 办 法 达成 负载 平衡 ， 也 不 会 
有 增加 网 络 流量 的 效果 ! 更 惨 的 是 ， 还 可 能 发 生 封包 传递 错误 的 情况 响 ! 所 以 说 ， 同 一 部 主机 上 面 设 定 相 
同 网 域 的 IP 时 ， 得 要 特别 留意 你 的 路 由 规则 ， 一 般 来 说 ， 不 应 该 设 定 同一 的 网 段 的 不 同 IP 在 同一 部 
主机 上 面 。 例如 上 面 的 案例 就 是 一 个 不 好 的 示范 啊 ! 


0, 器 架设 


在 同一 的 局 域 网 络 里 面 可 以 透 过 广播 (broadcast) 了 解 到 MAC 与 IP 的 解析 ， 然 后 透 过 MAC 对 MAC 来 
传送 数据 封包 ， 在 不 同 的 网 域 里 头 就 得 要 透 过 路 由 器 的 帮忙 。 那 么 什么 是 路 由 器 ? 他 的 主要 功能 是 什么 ? 
底下 我 们 就 来 聊 一 聊 ! 

























































































































































































sat 





4 是 路 
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E> 
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既然 主机 想 要 将 数据 传送 到 不 同 的 网 域 时 得 透 过 路 由 器 的 帮忙 ， 所 以 啦 ， 路 由 器 的 主要 功能 就 是 : 『 转 递 
网 络 封 包 ] 喝 ! 也 就 是 说 ， 路 由 器 会 分 析 来 源 端 封包 的 IP 表 头 ， 找 出 目标 的 IP 后 ， 透 过 路 由 器 本 身 的 
路 由 表 (routing table) 将 这 个 封包 向 下 一 个 目标 (next hop) 传送 。 这 就 是 路 由 器 的 功能 。 












































































































































可 


那么 路 由 器 的 功能 可 以 如 何 达 成 呢 ? 目前 有 两 种 方法 可 以 达成 : 
































EE: 例如 Cisco，IBM，3Com 等 公司 都 有 生产 硬件 路 由 器 ， 这 些 路 由 器 内 有 嵌入 式 的 操作 
系统 ， 可 以 负责 不 同 网 域 间 的 封包 转译 与 转 递 等 功能 ; 
。 ”软件 功能 : 例如 Linux 这 个 操作 系统 的 核心 就 有 提供 封包 转 递 的 能 力 。 


















































高 阶 的 路 由 器 可 以 连结 不 同 的 便 设 备 ， 并 且 可 以 转译 很 多 不 同 的 封包 格式 , 通常 .... 价格 也 不 便宜 啊 ! 在 


I 


这 个 章节 里 面 ， 我 们 并 没有 要 探讨 这 么 高 阶 的 吃 吃 ， 仅 讨论 在 以 太 网 络 里 头 最 简单 的 路 由 器 功能 : 连接 两 


































































































个 不 同 的 网 域 。 嘿 嘿 ! 这 个 功能 Linux 就 可 以 达成 了 ! 就 如 同 路 由 表 是 由 Linux 的 核心 功能 所 提供 的 ， 
这 个 转 递 封包 的 能 力也 是 Linux 核心 所 提供 ， 那 如 何 启动 这 个 封包 转 递 呢 ? 很 简单 啊 , 只 要 这 样 做 即 可 : 






























































上 一 


上 面 这 个 动作 就 在 打开 Linux 核心 的 封包 转 递 能 力 。 你 可 以 将 上 述 的 指令 写 入 /etc/rc. d/rc. local 当 
中 ， 以 使 Linux 可 以 在 开机 的 时 候 就 启动 封包 转 递 的 功能 ， 也 可 以 透 过 修改 /etc/sysctl. conf 来 达成 
机 启动 封包 转 递 : 



































[root@linux >]# vi /etc/sysctl. conf 
# 将 底下 这 个 设 定 值 修 改正 确 即 可 ! 


net. ipv4. ip forward = 1 


[root@linux >]# sysctl -p 《== 立 刻 让 该 设 定 生效 











sysctl 这 个 指令 是 在 核心 工作 时 用 来 直接 修改 核心 参数 的 一 个 指令 ,更 多 的 功能 可 以 参考 man sysctl 查 
询 。 不 要 怀疑 ! 只 要 这 个 动作 ， 你 的 Linux 就 具有 最 简单 的 路 由 器 功能 了 。 而 由 于 Linux 路 由 器 的 路 
昌 表 设 定 方法 的 不 同 ， 通 常 路 由 器 规划 其 路 由 的 方式 就 有 两 种 : 































































































































































































。 静态 路 由 : 直接 以 类 似 route 这 个 指令 来 直接 设 定 路 由 表 到 核心 功能 当中 , 设 定 值 只 要 与 网 域 环 
境 相 符 即 可 。 不 过 ， 当 你 的 网 域 有 变化 时 ， 路 由 器 就 得 要 重新 设 定 ; 



























































e ”动态 路 由 : 透 过 类 似 zebra 软件 的 功能 ， 这 些 软 件 可 以 安装 在 Linux 路 由 器 上 ， 而 这 些 软件 可 
以 动态 的 侦 测 网 域 的 变化 , 而 直接 修改 Linux 核心 的 路 由 表 信 息 ， 你 无 须 手 动 以 route 来 修改 
你 的 路 由 表 信 息 喔 ! 





































































































了 解 了 路 由 器 之 后 ， 接 下 来 你 可 能 需要 了 解 到 什么 是 NAT (Network Address Translation， 网 络 地 址 转译 ) 
主机 ，NAT 是 哈 ? 其实 IP 分 享 器 就 是 最 简单 的 NAT 主机 啦 ! 嘿嘿 ， 了 解 了 吗 ? 没 错 ， NAT 可 以 达成 IP 
分 享 的 功能 ， 而 NAT 本 身 就 是 一 个 路 由 器 , 但 NAT 比 路 由 器 多 了 一 个 『 IP 转换 上 的 功能 。 怎 么 说 呢 ? 

























































































. - 般 来 说 ， 路 由 器 会 有 两 个 网 络 接口 ， 透 过 路 由 器 本 身 的 IP 转 递 功能 让 两 个 网 域 可 以 互相 沟 间 
网 络 封包 。 那 如 果 两 个 接口 一 边 是 公共 IP (public IP) 但 一 边 是 私有 IP (private IP) 呢 ? 
于 私有 IP 不 能 直接 与 公共 IP 沟通 其 路 由 信息 ， 此 时 就 得 要 额外 的 『 IP 转译 | 功能 
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。 Linux 的 NAT 主机 可 以 透 过 修改 封包 的 IP 表 头 数据 之 来 源 或 目标 IP ,让 来 自私 有 IP 的 封包 
可 以 转 成 NAT 主机 的 公共 IP ， 就 可 以 连 上 Internet ! 
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Br 时 需要 路 


一 般 来 说 , 计算 机 数量 小 于 数 十 部 的 小 型 企业 是 无 须 路 由 
后 透 过 单一 线路 连接 到 Internet 上 即 可 。 不过， 如 果 是 超过 数 百 部 计算 机 的 大 型 企业 环境 ， 
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器 ? 


























环境 通常 需要 考虑 如 下 的 状况 ， 











在 一 栋 大 楼 的 不 
并 将 每 个 楼 层 路 由 器 和 
器 ,而 是 直接 以 网 络 线 




















中 
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器 而 已 啊 ! 











器 的 ， 








器 两 端的 网 域 分 别 是 Public 与 Private IP 时 ， 才 需要 NAT 的 功能 ! 
在 防火 墙 时 谈 及 ， 这 个 章节 仅 谈论 一 下 路 上 
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| 用 hub/switch 串 接 各 刘 


NAT 功能 我 们 会 


计算 机 ， 


























因此 才 需 要 路 








器 的 架设 : 








实体 线路 之 布线 及 效能 的 考虑 : 
同 楼 层 要 
连接 ， 就 能 够 简单 的 管 















































E 各 楼 














层 的 网 络 ; 
接 各 楼 层 的 hub/switch 时 ， 那 由 于 








同 : 














































































































































































































于 他 们 











接 所 有 的 计算 机 可 能 有 点 难度 , 那 可 以 透 过 每 个 楼 层 架 设 一 部 路 由 器 ， 
此 外 ， 如 果 各 楼 层 不 想 架 设 路 
-网 域 的 数据 是 透 过 广播 来 传递 
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的 ， 那 当 整 个 大 楼 的 某 一 部 计算 机 在 广播 时 ， 所 有 的 计算 机 将 会 予以 响应 ， 哇 ! 会 造成 大 楼 内 网 
络 效能 的 间 题 ， 所 以 架设 路 由 器 将 实体 线路 分 隔 ， 就 有 助 于 这 方面 的 网 络 效能 ; 

。 ”部 门 独 立 与 保护 数据 的 考虑 : 
在 阅读 过 网 络 基础 章节 后 , 您 就 会 晓得 ， 只 要 实体 线路 是 连接 在 一 起 的 , 那么 当 数据 透 过 广播 时 ， 
你 就 可 以 透 过 类 似 tcpdump 的 指令 来 监听 封包 数据 ， 并 且 予 以 窃取 一 所 以 ， 如 果 你 的 部 门 之 间 
的 数据 可 能 需要 独立 ， 或 者 是 某 些 重要 的 数据 必须 要 在 公司 内 部 也 予以 保护 时 ， 可 以 将 那些 重要 
的 计算 机 放 到 一 个 独立 的 实体 网 域 ， 并 额外 加 设防 火 墙 、 路 由 器 等 连接 上 公司 内 部 的 网 域 。 

1 器 就 只 是 一 个 设备 ， 要 如 何 使 用 端 看 您 的 网 络 环境 的 规划 ! 上 面 仅 是 举 出 一 些 应 用 案例 。 底下 我 们 先 

架设 一 个 静态 路 由 的 路 由 器 来 玩 一 玩 吧 ! 

态 路 由 之 路 由 器 

设 在 贵 公 司 的 网 络 环境 当中 ， 除 了 一 般 职 员 的 工作 用 计算 机 是 直接 连接 到 对 外 的 路 由 器 来 连结 

ternet， 在 内 部 其 实 还 有 一 个 部 门 需要 较 安全 的 独立 环境 ， 因 此 这 部 份 的 网 络 规划 可 能 是 这 样 的 情况 : 



















IP1: public IP 
IP2: 192,168.0.254/24 

Routing; 192.168,10.0/24 -> Linux router 
Default gateway: IP1 










IP1: 192.168.0.100/24 
IP2: 192.168.10.254/24 
Default gateway: 192.168.0.254 


IP: 192.168.0.20 
Default gateway: 192.168%8.0.254 
Option (HA Linux router) 


PC 之 PGS3 PC4 
192.168.10.20 192.168.10.30 192.168.10.40 
Default gateway: 192.168.10.254 








图 一 、 静 态 路 由 之 路 由 器 架构 示意 图 

















以 上 图 的 架构 来 说 ， 这 家 公司 主要 有 两 个 C class 的 网 域 ,分 别 是 192. 168. 0.0/24 及 

192. 168. 10. 0/24 ， 其 中 192. 168. 0. 0/24 是 用 来 做 为 一 般 员 工 连接 因特网 用 的 , 至 于 192. 168. 10. 0/24 
则 是 给 特殊 的 部 门 用 的 。PC1 代表 的 是 一 般 员工 的 计算 机 ， PC2 及 PC3, PC4 则 是 特殊 部 门 的 工作 用 计算 
机 ， Linux Router 则 是 这 个 特殊 部 门 用 来 连接 到 公司 内 部 网 域 的 路 由 器 。 在 这 样 的 架构 下 ， 该 特殊 部 门 
的 封包 就 能 够 具有 基础 的 保护 了 。 














































































































由 图 一 你 也 不 难 发 现 ， 只 要 是 具有 路 由 器 功能 的 设备 (Router A，Linux Router) 都 会 具有 两 个 以 上 的 接 
口 ， 分 别 用 来 沟通 不 同 的 网 域 ， 同 时 该 路 由 器 也 都 会 具有 一 个 预 设 路 由 啊 ! ““! 另外 ， 你 还 可 以 加 上 
一 些 防火 墙 的 软件 在 Linux Router 上 ， 以 保护 PC2>~PC4 的 内 部 计算 机 呢 ! 



















































































在 Router A 的 部 分 ， 由 于 他 具有 Public 与 Private IP ， 所 以 这 部 Router 必须 要 具有 NAT 的 功能 ， 
这 个 未 来 我 们 再 介绍 。 今 日 的 重点 就 在 于 Linux Router 那个 玩意 儿 ! 在 该 主机 下 ， 最 好 配备 两 张 网 卡 ， 
一 张 给 192. 168. 0. 100， 另 一 张 给 192. 168. 10. 254 这 个 IP。 这 部 Linux Router 的 设 定 简单 的 要 命 嗓 ! 
你 可 以 这 样 做 的 : 









































e Linux Router 


在 这 部 主机 内 需要 有 两 张 网 卡 ， 乌 哥 在 这 里 将 他 定义 为 : 















































e eth0: 192. 168. 10. 254 
e ethl: 192. 168. 0. 100 





那 如 何 设 定 呢 ? 这 样 做 就 对 了 : 


1， 先 处 理 eth0 

[root@linux ”>]# vi /etc/sysconfig/network-scripts/ifcfg-eth0 
DEVICE=eth0 

BOOTPROTO=static 

BROADCAST=192. 168. 10. 255 

IPADDR=192. 168. 10. 254 

NETMASK=255. 

NETWORK=192. 

ONB0OOT=yes 


2， 再 先 处 理 

[root@linux ”>]# vi /etc/sysconfig/network-scripts/ifcfg-ethl 
DEVICE=ethl 

BOOTPROTO=static 

BROADCAST=192. 168. 0. 255 

IPADDR=192. 168. 0. 100 

NETMASK=255. 255. 255. 0 


NETWORK=192. 168. 0.0 
GATEWAY=192. 168. 0. 254 “== 这 个 设 定 值 很 重要 喔 ! 
ONBOOT=yes 


3.， 启动 IP 转 递 
[root@linux “]# echo “1” > /proc/sys/net/ipv4/ip forward 


# 上 述 指 令 如 果 没 有 问题 ， 将 他 加 入 /etc/rc. d/rc. local 当中 去 ! 


4. 重新 启动 网 络 ， 并 且 观 察 路 由 

[root@linux ~]# /etc/init.d/network restart 

[root@linux ~]# route -n 

Kernel IP routing table 

Destination Gateway Genmask Flags Metric Ref Use Iface 
192. 168. 0.0 0.0.0.0 255. 255. 255. 0 0 0 0 ethl 
192. 168. 10.0 0.0.0.0 255. 255. 255. 0 0 0 0 eth0 
127. 0.0.0 0.0.0.0 255. 0. 0.0 0 0 0 1o 
0. 0.0.0 192. 168. 0. 254 0.0.0.0 0 0 0 ethl 





有 够 简单 吧 ! 这 样 你 的 Linux Router 就 OK 了 响 ! 接 下 来 则 是 PC2 来 作为 范例 。 




















。 受 保护 的 网 域 ， 以 PC2 为 例 : 
不 论 你 的 PC2 是 哪 一 种 操作 系统 ， 你 的 环境 都 应 该 是 这 样 的 : 


e IP: 192. 168. 10. 20 

e netmask: 255. 255. 255.0 

e network: 192. 168. 10. 0 

e broadcast: 192. 168. 10. 255 
e gateway: 192. 168. 10. 254 











以 Linux 操作 系统 为 例 ， 并 且 PC2 仅 有 eth0 一 张 网 卡 时 ， 他 的 设 定 是 这 样 的 : 








[root@linux |]# vi /etc/sysconfig/network-scripts/ifcfg-eth0 


DEVICE=eth0 

BOOTPROTO=static 

BROADCAST=192. 168. 10. 255 

IPADDR=192. 168. 10. 20 

NETMASK 

NETWORK=192. 168. 10. 0 

GATEWAY=192. 168. 10. 254 ” 《== 这 个 设 定 最 重要 啦 ! 
ONBOOT=yes 


[root@linux “~]# /etc/init.d/network restart 

[root@linux ~]# route -—n 

Kernel IP routing table 

Destination Gateway Genmask Flags Metric Ref Use Iface 
192. 168. 10.0 0.0.0.0 255. 255. 255.0 0 0 eth0 
127.0.0.0 0. 0.0.0 255.0.0.0 0 0 1o 

0. 0. 0.0 192. 168. 10. 254 0.0.0.0 0 0 eth0 


























。 Router A 的 新 增 路 由 规则 : 

在 这 样 的 架构 下 ， 您 的 PC2 已 经 可 以 连接 上 Internet 了 ! 只 不 过 ， 当 封包 由 Internet 传 回来 时 ， 由 
于 Router A 并 没有 连 ne da dn 
所 以 ， 你 的 Router A 必须 要 额外 增加 一 条 规则 ， 这 条 规则 是 『 将 目标 为 192. 168. 10. 0/24 的 封包 传送 给 
192. 168. 0. 100 去 处 理 」， 假 设 Router A 为 Linux 系统 时 ， 那 他 应 该 要 这 样 : 


































































































[root@linux ~]# route add -net 192. 168. 10.0 netmask 255. 255. 255.0 \ 
gw 192. 168. 0. 100 


[root@linux “~]# route 


Destination Gateway Genmask Flags Metric Ref Use Iface 
192. 168. 10.0 192.168.0.100 255.255.255.0 UG 0 0 0 eth0 
# 你 应 该 会 发 现 上 头 这 一 条 规则 存在 才 行 ! 

















如 此 一 来 , 你 的 Router A 及 Linux Router 之 间 就 可 以 沟通 , 并 且 可 以 传递 192. 168. 10. 0/24 的 网 域 响 ! 

















。 PC1 直接 与 PC2 的 沟通 方式 : 
在 图 一 当中 ,你 会 发 现 那 个 PC1 必须 要 将 预 设 路 由 设 定 为 192. 168. 0.254 ， 所 以 当 PC1 要 与 PC2 沟通 
时 ， 封 包 将 日 



























































PC1 --> Router A 一 > Linux Router ——> PC2 

















丽 








不 过 ， 在 图 一 当中 我 们 知道 其 实 PC1 与 PC2 同时 接 到 Linux Router 上 嘛 ! 所 以 PC1 其 实 可 以 直接 加 



































入 一 条 路 由 规则 ， 规 定 当 192. 168. 10. 0/24 的 封包 目标 时 ， 他 可 以 直接 传 到 Linux Router 上 即 可 ， 那 


可 以 这 样 做 : 
LT 








[root@linux “~]# route add -net 192. 168. 10.0 netmask : 
> gw 192. 168. 0. 100 





最 后 只 要 PC2 使 用 ping 可 以 连 到 PC1, 同样 的 ，PC1 也 可 以 ping 到 PC2 的 话 ， 就 表示 你 的 设 定 是 OK 
的 啦 ! 嘿嘿 ! 搞定 ! 而 透 过 这 样 的 设 定 方式 ， 您 也 可 以 发 现 到 一 件 事 ， 那 就 是 ，『 路 由 是 双向 的 ， 你 必须 
要 了 解 出 去 的 路 由 与 回来 时 的 规则 」。 举例 来 说 ， 在 预 设 的 情况 下 (RouterA 与 PC1 都 没有 额外 的 路 
设 定时 ) ,其实 封包 是 可 以 由 PC2 联机 到 PC1 的 , 但 是 PC1 却 没有 相关 的 路 由 可 以 响应 到 PC2 一 所 以 上 
头 才 会 要 您 在 Router A 或 者 是 PC1 上 面 设 定额 外 的 路 由 规则 啊 ! 这 样 说 ， 上 及 了 吧 ? 
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所 以 说 ， 用 Linux 作 一 个 静态 路 由 的 Router 很 简单 吧 ! 以 上 面 的 案例 来 说 ， 你 在 Linux Router 上 面 几 
乎 没有 作 什么 额外 的 工作 ， 只 要 将 网 络 IP 与 网 络 接口 对 应 好 启动 ， 然 后 加 上 IP Forward 的 功能 ， 让 你 
的 Linux 核心 支持 封包 转 递 ， 然 后 其 它 的 工作 咱们 的 Linux kernel 就 主动 帮 你 搞定 了 ! 真是 好 简单 ! 

































































不 过 这 里 必须 要 提醒 的 是 ， 如 果 你 的 Linux Router 有 设 定 防火 墙 的 话 ， 而 且 还 有 设 定 类 似 NAT 主机 的 
IP 伪装 技术 ， 那 可 得 特别 留意 ， 因 为 还 可 能 会 造成 路 由 误 判 的 问题 ~ 上 述 的 Linux Router 当中 『 并 没 
有 使 用 到 任何 NAT 的 功能 」 喔 ! 特别 给 他 留意 到 ! 



































仅 动 态 路 路 由 器 设 定 : zebra 

如 前 所 述 , 系统 管理 员 可 以 利用 route 这 个 指令 手动 的 将 路 由 规则 加 入 核心 当中 , 这 个 方式 称 为 静态 路 由 。 
动态 路 由 同样 是 将 路 由 规则 加 入 核心 当中 ,只 是 这 个 加 入 的 动作 交 由 软件 服务 (daemon) 自动 来 执行 ， 
Linux 上 面 常 见 的 路 由 服务 就 是 zebra 这 个 套件 所 提供 的 。 
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动态 路 由 通常 是 用 在 路 由 器 与 路 由 器 之 间 的 沟通 ,所 以 要 让 您 的 路 由 器 具有 动态 路 由 的 功能 ， 你 必须 要 了 
解 到 对 方 路 由 器 上 面 所 提供 的 动态 路 由 协议 才 行 ， 这 样 两 部 路 由 器 才能 够 透 过 该 协议 来 沟通 彼此 的 路 由 规 
则 。 目前 常见 的 动态 路 由 协议 有 : RIPv1，RIPv2，0SPF，BGP 等 等 ， zebra 都 有 支持 这 些 路 由 协议 喔 ! 


































































































































































































在 Cent0S 上 头 ， 我 们 使 用 quagga 这 个 套件 来 提供 zebra ， 因 为 quagga 是 更 新 zebra 而 来 的 ， 事实 
上 ， 你 可 以 说 ， quagga 就 是 zebra 啦 ! 赶紧 安装 他 先 : 








[root@linux “]# yum install quagga 


[root@linux “]# ls -1 /etc/quagga 


-Wr J root ‘Foot 410 Jun 2 02:38 ripd. conf. sample 
6 1 quagga quagga 30 Aug 29 10:50 zebra. conf 


-rw-r--r-— 1 root root 373 Jun 2 02:38 zebra. conf. sample 


























这 个 套件 所 提供 的 各 项 动态 路 由 协议 都 放置 到 /etc/quagga/ 目录 内 , 底下 我 们 以 较为 简单 的 RIPv2 协议 
来 处 理 动态 路 由 ， 不 过 你 得 要 注意 的 是 ， 不 论 你 要 启动 什么 动态 路 由 协议 ， 那 个 zebra 都 必须 要 先 启动 
才 行 ! 这 是 因为 : 




























































































。 zebra 这 个 daemon 的 功能 在 更 新 核心 的 路 由 规则 ; 
。 RIP 这 个 daemon 则 是 在 向 附近 的 其 它 Router 沟通 协调 路 由 规则 的 传送 与 否 。 





















































而 各 个 路 由 服务 的 设 定 档 都 必须 要 以 /etc/quagga/*. conf 的 档 名 来 储存 才 行 ， 如 上 表 我 们 可 以 发 现 
zebra 这 个 服务 是 有 设 定好 了 ,不 过 ripd 的 档 名 却 不 是 . conf 结尾。 所 以 我 们 必须 要 额外 作 些 设 定 才 行 。 
而 假设 我 们 的 网 络 连结 如 下 图 二 所 示 : 






































1P1: 192.168.0.200/24 IP1: 192.168.0.100/24 
IP2: 192.168,5,25424 IP2: 192.168.10.254/,24 
Default oatewav: 192 168.0.254 Default gateway: 192.168.0.254 





Switch 


192.168.5.100 192.168.10.20 








妈 二 、 动 态 路 由 的 简易 图 标 























这 两 部 Linux Router 分 别 负责 不 同 的 网 域 ， 且 可 以 透 过 192. 168. 0. 0/24 这 个 网 域 来 沟通 。 在 没有 设 定 
额外 路 由 规则 的 情况 下 ， 那 个 PC1 与 PC2 是 无 法 沟通 的 ! 另外 ， zebra 必须 要 同时 安装 在 两 部 Linux 
Router 上 头 才 行 ， 而 且 我 们 只 要 设 定好 这 两 部 主机 的 网 络 接口 (eth0，ethl) 后 ， 不 需要 手动 输入 额外 
的 路 由 设 定 喔 ! 可 以 透 过 RIP 这 个 路 由 协议 来 搞定 的 ! 


El 























































































































。 设 定 zebra 





我 们 先 设 定 图 二 右手 边 那 一 部 Linux Router， 关 于 zebra. conf 你 可 以 这 样 设 定 的 : 
EE 
1. 先 设 定 zebra 并 且 启 动 zebra 


[root@linux ]# vi /etc/quagga/zebra. conf 





hostname linux. routerl 《== 给 予 这 个 路 由 器 一 个 主机 名 称 ， 随 便 取 ! 
password linuxl 《<== 给予 一 个 密码 ! 
enable password iinuxl 《== 将 这 个 密码 生效 ! 


log file zebra. log 《<== 将 所 有 zebra 产生 的 信息 存 到 





[root@linux ~]# /etc/init. d/zebra start 


[root@linux “J]# netstat -tunlp 


Active Internet connections (only servers) 
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name 
tcp 0 0 127.0.0.1:2601 0.0.0.0: LISTEN 6422/zebra 


仔细 看 ， 由 于 zebra 这 个 服务 的 任务 主要 是 在 修改 Linux 系统 核心 内 的 路 由 ， 所 以 他 仅 监 听 本 机 接口 而 
并 不 会 监听 外 部 的 接口 才 对 ! 另外 , 在 zebra. conf 这 个 档案 当中 ， 我 们 所 设 定 的 那个 密码 是 有 作用 
对 ! 可 以 让 我 们 登入 zebra 这 套 软件 呢 ! 好 了 ， 我 们 来 查 一 查 这 个 2601 的 port 是 否 正确 的 启动 的 


[root@linux “J]# telnet localhost 2601 
Trying 127.0.0.1.. 
Connected to localhost. 


Escape character is ”】. 


Hello，this is Quagga _ (version 0. 98. 3) . 
Copyright 1996-2005 Kunihiro Ishiguro，et al. 


User Access Verification 


Password: 《== 在 这 里 输入 刚刚 你 设 定 的 密码 啊 ! 
linux. routerl>《== 在 这 边 输 入 『 ? 上 就 能 够 知道 有 多 少 指令 可 使 用 
ie Echo a message back to the vty 
enable Turn on privileged mode command 
exit Exit current mode and down to previous mode 
help Description of the interactive help system 


list Print command list 





quit Exit current mode and down to previous mode 
Show Show running System information 
terminal Set terminal line parameters 
Wste) Display who is on vty 
linux. routerl> list 
Gedo IINNA OY 
enable 
exit 
help 
list 
quit 
show debugging zebra 
show history 
show interface [IFNAME] 
show ip forwarding 


show ip route 





linux. routerl> Show ip route 


Codes: 上 - kernel route, C - connected, S - static, R - RIP, 0 -= OSPF, 


I — ISIS, B - BGP, > - selected route, * - FIB route 


K>* 0.0.0.0/0 via 192. 168. 0. 254，eth0 

C>* 127.0.0.0/8 is directly connected, lo 

C>* 192. 168. 0. 0/24 is directly connected, eth0 
C>* 192. 168. 10.0/24 is directly connected, ethl 
linux. routerl> exit 


Connection closed by foreign host. 











执行 的 指令 有 哪些 ， 比 较 常用 的 当然 是 查询 路 由 规则 嘟 ! 以 『 show ip route 」 来 查阅 











































































































规则 ，C 则 代表 你 的 网 络 接口 相关 的 路 由 规则 。 





了 























事实 上 ， 如 果 你 还 想 要 增加 额外 的 静态 路 由 的 话 ， 也 可 以 透 过 zebra 而 不 必 使 用 route 指 
要 增加 10. 0.0.0/24 给 eth0 来 处 理 的 话 ， 可 以 这 样 做 : 





下 

















[root@linux >”]# vi /etc/quagga/zebra. conf 
# 新 增 底下 这 一 行 喔 ! 
ip route 10. 0. 0. 0/24 eth0 


[root@linux ~]# /etc/init. d/zebra restart 
[root@linux “~]# telnet localhost 2601 


User Access Verification 


Password: 《== 这 里 输入 密码 

linux. routerl> show ip route 

Codes: K - kernel route, C - connected, S - static, R - RIP, 0 - OSPF, 
TI- ISIS, B - BGP, > - selected route, * - FIB route 


K>* 0.0.0.0/0 via 192. 168. 0. 254，eth0 


SEU ly) 


(Dt 
C>* 192. 168. 0.0/24 is directly connected, eth0 
C>* 192. 168. 10. 0/24 is directly connected, ethl 
















































































仔细 看 到 ， 我 们 登入 这 个 zebra 的 软件 之 后 ， 可 以 输入 『help」 或 问号 『?」， zebra 就 会 显示 出 你 能 够 


结果 可 以 发 现 


前 的 接口 与 预 设 路 由 都 被 显示 出 来 了 ， 显示 的 结果 当中 , K 代表 以 router 这 个 指令 直接 加 入 核心 的 路 


令 呢 ! 例如 想 

















嘿嘿 ! 立刻 就 会 多 出 一 笔 路 由 的 规则 , 而 且 最 右边 会 显示 S$, 亦 即 是 静态 路 由 (Static route) 的 意思 。 如 
此 一 来 ， 我 们 系统 管理 员 可 就 轻松 多 了 ! 设 定 完 zebra 之 后 ， 接 下 来 我 们 可 以 开始 看 看 ripd 这 个 服务 
喝 ! 














。 设 定 ripd 服务 

















ripd 这 个 服务 可 以 在 两 部 Router 之 间 进 行路 由 规则 的 交换 与 沟通 ， 当然 啦 ， 如 果 你 的 环境 里 面 有 类 似 
Cisco 或 者 是 其 它 有 提供 RIP 协议 的 路 由 器 的 话 ， 那么 你 当然 也 是 可 以 透 过 这 个 RIP 让 您 的 Linux 
Router 与 其 它 人 硬件 路 由 器 互相 沟通 的 响 ! 闲话 少 说 ， 来 设 定 ripd 吧 ! 




































































[root@linux “]# vi /etc/quagga/ripd 


hostname linux.routerl 《== 这 里 是 设 定 Router 的 主机 名 称 而 已 


password linuxl “== 设 定好 你 自己 的 密码 喔 ! 


router rip 《== 启 动 Router 的 rip 功能 
network 192. 168. 0.0/24 《== 针 对 这 个 网 域 来 进行 监听 的 动作 ! 
network eth0 “== 针 对 这 个 接口 来 进行 监听 的 动作 
network 192. 168. 10.0/24 《== 针 对 这 个 网 域 来 进行 监听 的 动作 ! 
network ethl “== 针 对 这 个 接口 来 进行 监听 的 动作 
version 2 《== 启 动 的 是 RIPv2 的 服务 


log stdout “== 直 接 在 屏幕 输出 标准 输出 的 数据 
[root@linux >]# /etc/init. d/ripd start 


[root@linux ~]# netstat -tulnp 
Active Internet connections (only servers) 
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name 


tcp 0 0 0.0.0.0:2602 0.0.0.0:* LISTEN 21373/ripd 














基本 上 ， 这 样 就 设 定 完 成 一 部 路 由 器 的 RIP 动态 路 由 协议 了 ! 在 上 头 ripd. conf 的 设 定 当 中 ， 他 会 主动 
以 eth0 及 192. 168. 0. 0/24 这 个 网 域 的 功能 来 进行 搜索 , 如 此 一 来 ,未 来 你 进行 任何 路 由 规则 的 变动 ， 或 
者 是 整个 网 域 的 主机 IP 进行 更 动 ,你 将 不 需要 重新 到 每 部 Router 上 更 动 ! 因为 这 些 路 由 器 会 自动 的 更 
新 他 们 自己 的 规则 喔 ! 嘿嘿 ! 接 下 来 ， 同 样 的 动作 请 你 到 图 二 左边 那 部 Linux Router 上 面 设 定 一 下 ! 因 
为 整个 设 定 的 流程 都 一 样 ， 所 以 这 里 马 哥 就 省 略 啦 ! 













































































































































































。 检查 RIP 协议 的 沟通 结果 
在 两 部 Linux Router 都 设 定 妥当 之 后 ， 你 可 以 登入 _ zebra 去 看 这 两 部 主机 的 路 由 更 新 结果 喔 ! 举例 来 
说 ， 乌 哥 登 入 图 二 右边 那 部 Linux Router 后 ， 并 且 登 入 zebra ， 观察 路 由 会 是 这 样 的 情况 : 
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[root@linux ~]# telnet localhost 2601 


User Access _ Verification 


Password: 《== 不 要 忘记 了 密码 啊 ! 
linux. routerl> show ip route 
Codes: 上 - kernel route, C - connected, S - static, R - RIP, 0 =- OSPF, 


B - BGP, > - selected route, * - FIB route 


0. 0. 0.0/0 via 192. 168. 0.254, eth0 


k 127.0.0.0/8 is directly connected, lo 
192. 168. 0. 0/24 is directly connected, eth0 

¢ 192. 168. 5. 0/24 [120/2] via 192. 168. 0. 200，eth0，00:06:48 
192. 168. 10. 0/24 is directly connected，ethl 





如 果 你 有 看 到 上 述 的 字体 ， 嘿 嘿 ! 那 就 是 成 功 啦 ! 那个 最 左边 的 R 代表 的 是 透 过 RIP 通 计 
如 此 一 来 ， 咀 们 





路 





规则 啦 ! 














透 过 这 个 zebra 以 及 
器 上 头 ， 
是 很 小 型 的 网 络 环境 ， 

















有 人 够 大 ， 那 么 玩 一 玩 这 个 zebra 配合 一 些 动态 路 


比 起 单纯 使 月 





RIPv2 的 


日 rout 











HE 
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那么 不 


的 路 








器 设 定 就 搞定 史 一 
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e 





由 协议 的 辅助 ， 我 们 可 以 轻松 的 就 将 路 

去 修改 Linux 的 核心 路 由 表 ， 这 个 动作 当然 要 快速 很 多 

用 这 个 zebra 啊 ! 因为 有 点 多 此 一 举 的 感觉 。 
昌 昌 


协议 ， 嘿 嘿 ! 也 是 可 行 的 啦 ! 
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心 ， Proxy 让 路 由 器 两 端 在 同一 网 域 





如 果 你 一 开始 设计 的 网 络 环境 就 是 同一 个 C class 的 网 域 ， 例 如 192. 168. 10. 0/24 ， 后 来 因 
必须 要 将 某 些 主机 搬 到 比较 内 部 的 环境 中 ， 例 如 图 一 的 PC2 ”PC4 。 然后 又 因为 某 些 医 
变更 PC2 ”PC4 的 IP ， 也 就 是 说 ， 有 点 像 底 下 这 样 的 图 示 : 

ter 







IP: 192.168.10. 








S0 





协议 所 设 定 的 


规则 分 享 到 附近 区 网 的 其 它 路 


不 过 ， 如 果 


如 果 您 的 企业 环境 真 的 





为 某 些 因 





素 


























ch 


PC 2 
192.168.10.20 
Default gateway: 192.168,10.254 


、 路 由 器 两 边 是 同一 网 域 的 特殊 状况 


PL 3 
192.168.10.30 


PC 
192.16 


Lil 








初次 见面 一 看 到 眼睛 4 
的 IP 设 定 ， 

















真是 好 问题 一 因为 0SI 第 三 层 网 络 层 的 路 
i 会 发 生 


见 





个 网 域 的 IP 时 ， 





既然 0SI 第 三 层 无 法 解决 ， 那 么 可 和 否 以 第 二 








的 就 是 那个 ARP 协议 ， 











PC2 PC4 的 封包 都 需要 


了 





快要 掉 下 来 虽 
是 一 个 头 两 个 大 啊 一 妇 








| 此 一 来 » 在 





制作 路 


Linux Router 两 边 要 如 何 旬 














世 
日 














啊 ? 








层 的 数据 连接 层 来 处 型 





8? 看 信和 应 该 还 记得 0SI 


素 ， 所 以 你 不 能 


是 一 条 一 条 去 设 定 比 对 的 ， 所 以 如 果 两 块 网 卡 上 
误 。 那 如 何 处 理 


4 
8.10.40 


E! 怎么 会 两 边 的 主机 都 在 同一 个 网 域内 ? 而 且 还 被 规定 不 能 够 更 改 原先 


由 啊 ? 好 问题 ! 
看 都 是 同 




















和 
2 























他 可 以 


经 过 Linux Router 呢 ? 


用 来 进行 IP 与 
沟通 时 ， 都 需要 透 过 Linux Router ， 














那 有 没有 办 法 透 过 ARP 告知 整个 网 域内 的 计算 机 ， 
呵呵 ! 好 想法 。 你 可 以 这 档 














让 本 目 。 
Yu， 





MAC 的 对 应 。 那么 由 图 三 我 们 知道 PC1 要 与 PC 


要 
主机 








要 传送 到 


ethl: 192.168.10.100 
MAC: 00:11:12:13:14:15 
相 女 PC2~PC4 腾 恰 


上 型 
-A 







eth0: 192.168.10.254 
MAC: 00:01:02:03:04:05 
只 更 尖 到 PC2~PC4 就 由 
eth0 过 俩 移 卡 弱 让 理 


PO] 


PC 2 PC 3 PC 4 
192,168.10,20 192.168.10.30 192.168.10.40 
Default gateway: 192.168.10.2S4 

















图 四 、 路 由 器 两 边 是 同一 网 域 的 特殊 状况 























1. 当 Linux Router 的 ethl 那个 网 域 主机 想 要 连接 到 PC2 PC4 的 主机 时 ， 由 Linux Router 负责 
接收 ; 

2.， 当 Linux Router 要 传送 数据 到 PC2 ~PC4 时 ， 务 必要 由 eth0 来 传送 ; 

3.， 当 Linux Router 要 传送 的 数据 为 192. 168. 10. 0/24 ， 但 并 非 PC2>PC4 时 ， 需 由 ethl 传送 ; 

4. 当 Linux Router 的 eth0 那个 网 域 主机 想 要 连接 到 PC1 时 ， 由 Lniux Router 负责 接收 。 




























































































要 达到 (1) 与 (4) 的 要 求 并 不 难 ， 我 们 可 以 透 过 ARP Proxy 这 玩意 儿 ， 喻 是 ARP Proxy 呢 ? 就 是 在 
Linux Router 上 面 预 先 规定 『 将 192. 168. 10. 20，192. 168. 10. 30，192. 168. 10. 40 这 三 个 IP 的 MAC 都 
对 应 到 Linux Router 上 ! 」 由 于 是 局 域 网 络 内 ， 因 此 都 是 透 过 广播 的 方式 达到 ARP 协议 所 需要 的 IP 与 
MAC 的 对 应 ， 所 以 啦 ， 每 一 部 在 ethl 那 端的 主机 都 会 『 误 判 」 那 三 个 IP 是 Linux Router 所 拥有 ， 这 
样 就 能 够 让 封包 传 给 Linux Router 啦 ! 

































































接 下 来 ， 咱 们 的 Linux Router 必须 要 额外 指定 路 由 ， 设 定 : 






































。 若 目标 是 PC2 ”PC4 时 ， 该 路 由 必须 要 由 eth0 发 送出 去 才 行 ， 
e 若 目 标 不 为 PC2 ”PC4 ， 且 目标 在 192. 168. 10. 0/24 的 网 域 时 ， 需 由 eth0 发 送出 去 才 行 。 


































































































也 就 是 说 , 你 必须 要 指定 路 由 规则 当中 , 那个 PC2~PC4 具有 优先 选择 权 , 然后 其 它 的 同 网 域 封 包 才 由 ethl 
来 传送 。 这 样 就 能 够 达成 我 们 所 想 要 的 结局 啦 !  “! 看 样子 似乎 很 难 ， 其 实 设 定 方面 还 挺 简单 的 ， 你 可 


以 透 过 arp 以 及 route 这 两 个 指令 来 达成 喔 ! 
es 
1. 先 设 定 ARP Proxy ， 告 知 ethl 所 在 网 域 IP 与 MAC 的 对 应 
































root@l1inux 多 arvy 1 etn SS bp 口 。 。 。 “由 到。 上 思 。 “19 Bup 
OotQ@]inux # arp [3 S 92. 8. 站 3 2 . 4: ) DUD 





[root@linux ”>]# arp -i ethl -s 192. 168. 10. 40 00:11:12:13:14:15 pub 
# 看 图 四 的 说 明 ， 我 这 里 假设 ethl 的 MAC 是 00:11:12:13:14:15 啦 ! 
[root@linux ~]# arp -i eth0 -s 192. 168. 10.50 00:01:02:03:04:05 pub 
# 看 图 四 的 说 明 ， 我 这 里 假设 eth0 的 MAC 是 00:01:02:03:04:05 啦 ! 


[root@linux ~]# arp -n 

Address HWtype HWaddress Flags Mask Iface 
192. 168. 10. 20 MP ethl 

192. 168. 10. 30 MP ethl 

192. 168. 10. 40 3 MP ethl 

192. 168. 10. 50 MP eth0 

# 瞧 ! 有 三 个 IP 都 变 成 属于 俺 的 ethl 的 啦 ! 然后 一 个 属于 eth0 


2， 开 始 处 理 路 由 ， 需 要 清除 掉 eth0 的 路 由 ， 并 且 增 加 PC2 PC4 的 单机 路 由 


[root@linux “~]# route 

[root@linux ~]# route add -host 192. 168. 10. 20 eth0 
[root@linux “~]# route add -host 192. 168. 10. 30 eth0 
[root@linux “~]# route add -host 192. 168. 10. 40 eth0 
# 这 样 就 设 定 妥当 啦 ! 将 你 的 路 由 规划 好 喝 ! 


[root@linux ~]# route -n 

Kernel IP routing table 

Destination Gateway Genmask Flags Metric Ref Use 
192. 168. 10.20 0.0.0.0 255.255.255.255 UH 0 0 

192. 168. 10.30 0.0.0.0 255.255.255.255 UH 0 0 

192. 168. 10. 40 0.0.0.0 255.255.255.255 UH 0 0 

192. 168. 10.0 0.0.050 255.255.255.0 UU 0 0 

# 看 到 上 面 这 一 行 ， 虽 然 我 的 两 块 网 卡 都 是 在 192. 168. 10. 0/24 ， 

# 不 过 真正 针对 整个 网 域 传送 的 ， 仅 有 ethl 那 一 块 的 意思 ! 








瞧 ! 这 样 一 来 ， 你 的 PC1 就 可 以 ping 到 PC2 PC4 的 主机 了 ! 数据 的 传输 上 面 也 没有 问题 。 这 个 作法 是 
相当 有 帮助 的 响 ! 对 于 预 设 架构 不 想 更 动 的 环境 来 说 。  ! 不 过 ， 由 这 个 案例 你 也 可 以 清楚 的 知道 ， 能 
不 能 联机 其 实 与 路 由 的 关系 才 大 哩 ! 而 路 由 是 双向 的 ， 你 必须 要 考虑 到 这 个 封包 如 何 回来 的 问题 喔 ! 











































































































| 四 
al 

亚 
互 





顾 




















。 ”网 络 卡 的 代号 为 eth0，ethl，eth2. .. ， 而 第 一 张 网 络 卡 的 第 一 个 虚拟 接口 为 eth0:0 .…. 

e 网 络 卡 的 参数 可 使 用 ifconfig 直接 设 定 ， 亦 可 使 用 设 定 档 如 
/etc/sysconfig/network-scripts/ifcfg-ethn 来 设 定 ; 

e 路 由 是 双向 的 ， 所 以 由 网 络 封 包 发 送 处 发 送 到 目标 的 路 由 规划 ， 必 须要 考虑 回程 时 是 否 具 有 相对 
的 路 由 ， 否则 该 封包 可 能 会 『 遗 失 」; 

。 每 部 主机 都 有 自己 的 路 由 表 ， 此 路 由 表 (routing table) 是 作为 封包 传送 时 的 路 径 依据 ; 

。 ”每 部 可 对 外 Internet 传送 封包 的 主机 ， 其 路 由 信息 中 应 有 一 个 预 设 路 由 (default gateway) ; 

e 要 让 Linux 作为 Routet 最 重要 的 是 启动 核心 的 IP Forward 功能 ; 



















































































六 
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重复 路 能 会 让 你 的 网 络 封包 传递 到 错误 的 方向 ; 
动态 路 由 通常 是 用 在 两 个 Router 之 间 沟 通 彼此 的 路 
件 为 zebra ; 


arp proxy 可 






































规则 上 








贝 


























以 透 过 arp 与 route 的 功能 ， 让 路 
器 上 都 会 有 两 个 以 上 的 网 络 接口 





器 两 端 都 在 同 





























的 , 常见 的 Linux 上 的 动态 路 




















一 个 网 段 内 ; 




















有 年 实 上 ，Router 除了 作为 路 
多 个 需要 安全 


请 问 您 如 何 将 您 的 eth0 这 个 接口 
络 参数 内 容 ? 


转换 之 外 ， 在 Router 上 面 架 
单位 数据 的 区 隔 ! 






































Security) 的 
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乡 











这 





大 











ifconfig eth0 192. 168. 100.2 netmask 255. 255. 255. 128 up 

这 样 即 可 ! 如 果 尚 须 其 它 的 参数 ， 则 需要 以 档案 形式 来 下 达 ， 如 vi 
/etc/sysconfig/network-scripts/ifcfg-eth0， 并 修改 为 : 
DEVICE=eth0 
ONBOOT=yes 
BOOTPROTO=static 
I 

N 

N 























PADDR=192. 168. 100. 2 
ETMASK=255. 255. 255. 128 
ETWORK=192. 168. 100.0 
BROADCAST=192. 168. 100. 127 














请 手动 设 定 eth0:1 这 个 虚拟 接口 ， 
192. 168. 200. 0/24。 


使 成 为 网 络 参 数 : 


ifconfig eth0:1 192. 168. 200.2 up 











如 何 观 给 路 由 表 ? 














route -n 即 可 查阅 ! 注意 到 0. 0. 0.0 那个 目标 (default gateway) 。 








如 何 启动 Linux 的 IP Forward 功能 ? 





直接 以 『echo “1”> /proc/sys/net/ipv4/ip forward 」 即 可 ! 














As ] 





设防 火 墙 ， 亦 可 在 


为 192. 168. 100. 0/25 的 netmask 为 255. 255. 255. 128 ， 所 以 可 以 这 相 


192. 168. 200. 2， 网 域 在 











t 





企业 内 部 再 








改 成 为 192. 168. 100. 2 在 网 域 192. 168. 100. 0/25 之 内 的 


做 : 






































假设 您 是 一 个 学 校 单 位 的 信息 
部 计算 机 分 为 4 个 Subnet ， 请 问 您 应 该 如 何 布线 (请 画 出 示意 图 ) ? 
参数 如 何 选择 (请 自行 选择 )? 而 是 否 需要 Router ? 如 果 需 要 的 话 ， 

个 网 络 实体 接口 ， 那 么 该 如 何 布线 ? ( 注 : 不 要 使 J 
假设 你 想 要 连接 到 168. 95. 1. 1 ， 那 么 你 该 如 何 判 断 你 经 过 『 多 少 个 





已 











而 这 
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里 员 , 学 校内 有 200 部 计算 机 , 奉 上 面 大 头 的 旨意 ， 


必须 要 将 200 
4 个 Subnet 的 网 络 








段 设 每 个 Router 仅 能 有 两 








可 以 使 用 traceroute 168. 95. 1. 1 来 分 析 每 个 节点 的 传送 信息 , 也 可 以 透 过 ping 168. 95. 1. 1 所 
传 的 那个 ttl 值 判断 节点 数量 。 


加 1 





| 





。 ”万 一 您 的 网 络 有 点 停顿 ， 发 现 可 能 是 网 络 上 某 个 节点 出 现 问题 ， 您 应 该 如 何 确认 是 哪 一 部 Router 
出 问题 ? 








就 利用 traceroute 吧 ! 


。 ”动态 路 由 套件 Quagga: http://www. quagga. net 

e 动态 路 由 套件 zebra: http://www. zebra. org 

e 网 中 人 写 的 『 频 宽 负 载 平 衡 」: http://www. study-area. org/tips/multipath. htm 
e Ben 哥 写 的 『 实 作 Linux 动态 路 由 上 」 : 

http://linux. vbird. org/somepaper/20060714-linux cisco route. pdf 









































e quagga 官方 操作 文件 : http://www. quagga. net/docs/quagga. pdf 
。 了 酷 学 


FS 


e 了 酷 学 园 ericshei 的 ARP Proxy 分 享 : http://phorum. study-area. org/viewtopic. php?t=22943 





园 的 ARP Proxy: http://phorum. study-area. org/viewtopic. php?t=5619 


呈 

















认识 网 络 安全 











最 近 更 新 日 期 : 2006/09/06 











在 介绍 了 『 网 络 基础 ] 、『 限 制 联 机 port number 」 、『 网 络 升 级 套件 」 之 后 ， 再 来 准备 要 上 Internet 了 
吗 ?! 如 果 只 是 想 要 上 Internet 去 浏览 ， 那 么 自然 没有 问题 ， 如 果 是 想 要 对 Interet 开放 网 络 服务 ， 那 么 


























最 好 还 是 先 认识 一 下 网 络 安 全 会 比较 好 一 些 。 什么 ”套件 也 更 新 了 ， port 也 关闭 了 ,还 需要 认识 什么 网 络 
安全 啊 ? ! 呵呵 ! 当然 啦 ! 因为 难保 我 们 的 主机 不 会 被 新 的 套件 漏洞 以 及 阻 断 式 攻击 (DoS) 所 困扰 啊 ! 在 
































这 个 章节 里 面 ， 我 们 会 稍微 介绍 一 些 基础 的 网 络 防护 观念 ， 尤 其 是 系统 管理 员 应 该 要 做 的 事情 响 ! 























1， 网 络 封包 联机 进入 主机 的 流程 
1.1 封包 进入 主机 的 流程 
1.2 主机 能 作 的 保护 : 权限 设 定 、 套 件 更 新 、SELinux 
2， 主 机 的 细部 权限 规划 : ACL 的 使 用 
2.1 什么 是 ACL ? 
2.2 如 何 启 动 ACL? 
2.3 ACL 的 设 定 技巧 : getfacl ，setfacl 
3， 一 些 常见 的 攻击 手法 与 主机 的 保护 方式 
4. 被 入 侵 后 的 修复 工作 


















































4.1 网 管 人 员 的 额外 技巧 与 任务 
4.2 入 侵 恢复 工作 
5， 重点 回顾 
6. 课 后 练习 
7， 参 考 数 据 
8. 针对 本 文 的 建议 : http://phorum. vbird. org/viewtopic. php?p=114062 





网 络 封 包 联 机 进入 主机 的 流程 
在 这 一 章 当 中 ， 我们 要 讨论 的 是 ， 当 来 自 一 个 网 络 上 的 联机 要 求 想 进入 我 们 的 主机 时 ， 这 个 网 络 封 包 在 进 
入 主机 实际 取得 数据 的 整个 流程 是 如 何 ? 了 解 了 整个 流程 之 后 ， 你 才 会 发 现 : 原来 系统 操作 的 基本 概念 是 
如 此 的 重要 ! 而 你 也 才 会 了 解 要 如 何 保护 你 的 主机 安全 响 ! 闲话 少 说 ， 咱 们 赶紧 来 瞧 一 瞧 先 。 

































































封包 进入 主机 的 流程 
在 网 络 基础 章节 当中 我 们 谈 到 过 目前 的 网 络 架 构 主 要 是 TCP/IP 为 主 ， 而 绝 大 部 分 的 网 络 联机 是 双向 的 ， 
其 中 又 以 TCP 封包 为 代表 。 另外 ,根据 Server/Client 的 联机 方向 与 TCP/IP 的 概念 ， 我 们 会 知道 建立 
一 条 可 靠 的 网 络 联机 需要 一 组 Socket Pair 的 辅助 ， 亦 即 成 对 的 来 源 与 目标 之 IP 与 port 咖 ， 以 使 联 
机 的 两 端 可 以 顺利 的 连接 到 相对 的 应 用 软件 上 。 

















































































































上 面谈 到 的 这 些 都 是 属于 网 络 的 基础 概念 ， 在 这 里 我 们 要 谈 的 是 ， 那 么 要 让 这 个 TCP 封包 顺利 的 进入 到 
Linux 主机 上 ， 然 后 使 用 port 所 对 应 的 软件 来 存 取 系统 的 档案 系统 资源 时 , 还 得 要 经 过 哪些 关卡 呢 ? 举 
例 来 说 ， 如 果 你 的 Linux 主机 有 开启 WW 的 port 80 网 络 服务 ， 而 port 80 是 由 一 个 名 称 为 httpd 的 
程序 所 启动 的 ,这 个 程序 的 设 定 文件 为 httpd. conf ,那么 Client 的 联机 要 进入 到 你 Linux 主机 的 WWW 
时 ， 会 经 过 什么 阶段 呢 ? 基本 上 ， 会 经 过 如 下 图 的 几 个 阶段 : 



















































































1. 封包 过 滤 防 火 墙 : IP Filtering 或 Net Filte 
要 进入 Linux 本 机 的 封包 都 会 2 
Filter 的 吃 吃 ， 简 单 的 说 , 就 是 iptables 这 个 软件 
预 设 的 防火 墙 软件 可 以 针对 网 络 封包 的 IP，po 
分 析 ， 以 过 滤 不 受 欢迎 的 网 络 封 包 呢 ! 举例 来 说 ， 如 果 
网 站 来 源 ， 那 你 就 可 以 透 过 iptables 抵挡 来 自 
火 墙 功 能 。 这 部 份 我 们 会 在 下 一 章 深 入 了 解 。 





























2. 第 二 层 防火 墙 : TCP Wrappers 
通过 IP Filter 之 后 ， 网 络 封 包 会 
什么 呢 ? 呵呵 ! 说 穿 了 就 是 /e 
功能 也 是 针对 TCP 的 Header ii 
Port ， 好 让 来 源 端 的 封包 被 丢弃 或 通 





3. 服务 (daemon) 的 功能 : 








前 面 这 两 个 动作 基本 上 是 Linux 预 设 的 功能 , 而 这 第 三 个 步 又 就 是 属于 软 伯 
你 可 以 在 httpd. conf 这 个 设 定 档 之 内 规范 某 些 IP 来 源 不 能 使 
的 数据 ， 那么 即使 该 IP 通过 前 面 
如 果 httpd 这 支 程 序 本 来 就 
侵 主 机 , 而 不 需要 取得 主机 内 r 









































到 一 、 网 络 封包 进入 本 机 的 流程 顺序 








过 Linux 核心 的 预 设 






























































始 接受 Super daemons 及 TCP Wrappers 日 
tc/hosts. allow 与 /etc/hosts. deny 的 设 定 文 伯 
你 可 以 设 定 一 些 机 


























次 的 分 析 ， 同 村 





























FE 功能 


























防火 墙 ， 就 是 称 为 IP Filter 或 
供 的 防火 墙 功能 。iptables 这 个 Li 





et 


NUX 








以 及 联机 状态 如 SYN，ACK 等 数据 进行 
个 IP 为 aaa. bbb. ccc. ddd 是 个 恶 


网 络 封包 的 联机 ， 以 达到 基本 的 主 忆 























检验， 那个 
F 功 能 哪 。 这 个 
出 来 抵制 某 些 IP 或 





几 防 


| 
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。 举例 来 说 ， 


] httpd 这 个 服务 来 取得 主机 














两 层 的 过 滤 ， 他 依 | 
有 问题 的 话 ， 那 么 client 















































































































































4. ”使 用 主机 的 档案 系统 资源 : 

眼 一 想 , 你 使 用 浏览 器 连 
那 WW 资料 是 啥 ? 就 是 档案 啊 ! _! 所 以 ， 最 终 网 络 圭 
使 用 httpd 这 支 程序 来 
启动 的 ， 所 以 : 你 的 网 页 数据 的 权限 当然 就 是 要 让 httpd 这 支 程 序 可 以 


























后 。 我 们 这 里 假设 你 要 
统 账号 名 称 为 httpd 来 














以 前 一 章 网 络 升级 套件 是 很 如 




















谱 到 WWW 主机 最 3 



























































读 取 才 行 啊 ! 如 果 你 前 

















看 三 关 的 设 定 都 OK ,最终 权限 设 定 错误 ， 





依旧 无 法 浏览 

















数据 的 。 












































适合 他 们 自己 的 登录 档 分 析 套件 ， 























在 这 些 步骤 之 外 ， 我 们 的 Linux 以 及 相关 的 软件 
程 ， 以 方便 管理 者 在 未 来 的 错误 查询 与 入 侵 侦 测 ， 


/var/log/messages 与 /var/log/secure 这 些 个 档案 ! 





可 能 还 会 支持 登录 文件 记录 的 功能 ， 
良好 的 分 析 登 录 档 























例如 Cent0S 的 logwatch ， 不 过 














distributions ， 所 以 鸟 哥 党 试 反 




















程序 ; 


e http://linux.vbird.org/download/index. php?action=detail&fileid=60 





好 了 ， 那 么 根据 这 些 流程 ， 你 觉得 


我 们 可 以 如 何 保护 自 





























主机 的 资源 吗 ! 但 要 注意 的 是 ， 
日 httpd 软件 的 漏洞 来 入 


特 网 上 面 的 软件 嘿 ! 所 

上 么 ?当然 就 是 读 取 主机 的 WW 数据 啦 ! 

求 档 案 系 统 的 数据 

区 得 系统 的 档案 数据 , 但 httpd 预 设 是 由 一 个 系 


你 的 网 页 


为 了 记录 历史 历 








要 建立 的 ， 尤其 是 





E 要 Linux distribution 大 多 有 推 
并 不 见得 适合 所 有 




















的 





己 写 了 一 个 logfile. sh 的 shell script， 您 可 以 在 底下 的 网 址 下 载 该 





主机 能 作 的 保护 。 权限 设 定 、 套 件 更 新 、SELinux 























在 基础 篇 里 面 的 
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前 面 几 章 我 们 谈 到 很 多 关于 档案 权限 方面 的 注意 事项 ， 关于 目录 最 


























入 ) 的 权限 ， 至 了 























要 的 是 那个 w (可 写 


对 档案 来 说 ， 那 个 了 (可 读 取 ) 也 是 非常 重要 的 ! 而 由 前 一 小 节 的 图 一 我 们 也 知道 网 络 服 

















务 其 实 就 是 提供 主机 的 档案 资源 给 client 端 来 查阅 就 是 了 。 
































根据 这 样 的 说 法 ， 你 可 以 知道 ， 如 果 你 有 某 些 不 想 要 被 读 取 的 数据 在 主机 上 面 的 话 ， 那么 将 该 数据 的 权限 


设 定 为 不 能 被 某 些 网 络 服务 读 取 的 情况 ， 就 能 达到 最 基础 的 保护 了 。 所 以 您 说 档案 权限 如 





























E 不 重要 啊 ! 很 重 


























要 的 ! 不 是 吗 ? 
。 权限 的 重要 性 
岛 哥 常常 在 上 课 的 时 候 会 开玩笑 ， 说 如 果 你 只 要 下 达 一 个 指令 ， 那 你 的 系统 就 得 要 重新 安装 了 ! 那 就 是 : 








『chmod -R 777 /上 」 ， 这 个 指令 可 是 『 极 度 危 险 上 的 嘿 ! 为 何 呢 ? 因为 系统 上 面 本 来 就 有 





























很 多 需要 被 保护 











的 数据 ， 例 如 /etc/shadow 以 及 /etc/passwd 等 , 尤其 是 shadow 密码 档案 。 虽 然 里 头 是 加 密 过 的 数据 ， 
不 过 别 态 了 ,现在 的 PC 速度 实在 太 快 了 , 而 网 络 上 又 有 太 多 暴力 破解 密码 的 软件 ， 如 果 你 的 /etc/shadow 
! 你 的 密码 其 实 就 算 『 公 开 了 」 。 那 万 一 你 有 开放 某 些 网 络 服务 的 话 ， 例如 可 联机 登入 的 
1 服务 , 那 任 何人 都 可 以 使 用 你 的 主机 来 登入 ， 或 者 是 利用 你 的 主机 来 收 你 主机 上 的 其 它 





被 取得 后 ， 嘿 嘿 
ssh 服务 或 mai 
千 用 者 的 信 ， 唉 































































































! 粮 大 了 ! 









































再 者 , 很 多 朋友 在 主机 上 面 常常 喜欢 建立 权限 为 drwxrwxrwx 的 目录 来 提供 使 
危险 人! 如 果 使 用 者 的 功力 够 高 的 话 ， 他 可 以 在 网 络 软件 如 httpd 的 使 用 上 ， 来 建立 一 些 危险 的 script 
在 你 的 drwxrwxrwx 的 目录 中 ， 那 如 果 你 不 小 心 进入 到 该 目录 ， 又 不 小 心 执 行 了 该 恶意 使 用 者 所 建立 的 














Nore 





者 上 传 数 






























































据 ， 这 实在 是 很 



































script ， 恭 喜 您 一 中 标 ! 


另外 ， 如 果 你 是 学 














校 老 师 ， 为 了 公平 与 同学 本 身 的 权益 起 见 ， 你 会 希望 同学 们 所 上 传 的 数据 不 会 被 其 它 同 


学 所 窃取 。 那么 你 该 如 何 进行 权限 的 规范 ? 如 果 单 纯 的 让 学 生 通 通 上 传 到 单一 目录 , 并 且 没 有 指定 特殊 的 
权限 时 ， 不 但 某 些 同学 的 数据 可 能 会 被 窃取 与 复制 ， 更 惨 的 是 ， 可 能 数据 会 被 某 些 恶 意 同 学 所 删除 ! 那 
可 就 麻烦 了 ! 所 以 ， 权 限 的 设 定 真 的 很 重要 啦 ! 

















而 除了 传统 的 权限 之 外 ,事实 上 目前 Linux 支持 一 种 称 为 ACL 的 额外 权限 控制 方式 ， 也 支持 更 强化 安全 
的 SELinux ， 这 两 个 小 东西 我 们 会 在 本 章 的 后 面部 分 继续 介绍 。 


。 严格 的 密码 的 重要 性 ; 












































很 多 使 用 者 为 了 











不 住 ! 」 如 果 您 





合理 员 说 : 『 喂 ! 我 的 密码 可 不 可 以 简单 一 点 啊 ? 





方便 记忆 ， 老 是 跟 系 统 
































太 麻 烦 的 我 都 记 





管理 
是 那个 可 怜 的 系统 管理 员 ， 你 该 如 何 响应 ? 如 果 你 大 开 方 便 之 门 ， 未 来 可 是 后 患 无 穷 的 ! 


举例 来 说 ， 如 果 你 的 mail server 上 面 某 个 使 用 者 账号 为 alex 好 了 ， 那 么 他 的 email address 将 会 是 : 
『 alex@your. host. name 」， 那 这 个 使 用 者 由 于 使 用 习惯 不 良 ， 他 将 他 的 mail address 留 在 Internet 
上 ， 所 以 很 多 人 都 知道 这 个 address。 















































知道 就 知道 , 会 有 什么 了 不 起 吗 ? 了 呵呵 ! 了 不 起 的 很 ! 如 果 有 个 坏 家 伙 , 他 想 要 偷偷 的 收取 alex 的 信 ， 那 





他 就 在 他 的 收 信和 软件 上 面 偷偷 填 上 你 的 3 
























































E 机 ,然后 偷偷 输入 账号 alex 并 且 输 入 密码 为 alex ， 如 果 你 真 


的 帮 alex 这 个 使 用 者 建立 同名 的 密码 ， 哈 哈 ! 系 啊 (请 台 语 发 音 ， 谢 谢 ) ! 这 个 alex 永远 都 收 不 到 他 的 








信 了 ! 


这 算 还 好 响 ! 如 果 你 有 开放 远程 联机 登入 的 服务 ， 那 么 坏 家 伙 就 可 以 利用 alex 这 个 账号 与 密码 来 登入 你 
的 主机 ， 如 果 你 没有 做 好 权限 规划 的 话 ， 哇 ! 整 部 主机 的 数据 被 偷 光 光 ! 那 可 有 的 瞧 的 了 ! 所 以 ， 您 说 
密码 不 重要 吗 ? 我 可 不 认为 ! 




















。 套件 更 新 的 重要 性 : 

很 多 朋友 由 于 网 络 文章 的 关系 ， 可 能 会 拿 比 较 旧 的 Linux distribution 来 作为 架 站 的 平台 ， 举例 来 说 ， 
使 用 Red Hat 9 来 架 站 的 朋友 想必 还 是 不 少 的 。 如 果 你 真 的 利用 旧 的 版 本 来 进行 网 站 的 架设 ， 而 且 还 对 
Internet 开放 服务 的 话 ， 那 么 你 的 主机 将 会 在 不 到 一 天 的 时 间 内 被 [绑架] 的 ! 为 什么 呢 ? 因为 套件 软 
件 都 是 可 能 有 漏洞 的 ， 如 果 你 没有 补 洞 的 话 ..... 
































































































































有 些 朋友 认为 : 『 我 的 密码 设 定 的 严格 一 点 ， 应 该 就 好 了 吧 ? 」 真 的 吗 ? 让 我 们 瞧 一 瞧 图 一 的 流程 ， 第 三 
个 步骤 是 否 使 用 到 httpd 这 个 程序 的 功能 了 ， 万 一 这 个 程序 有 问题 怎么 办 ?举例 来 说 ， 酷 学 园 的 朋友 曾 
经 在 他 举办 的 研讨 会 当中 露 一 手 如 何 绑架 没有 修补 漏洞 的 Linux 系统 ， 利 用 的 就 是 httpd 这 个 软件 的 漏 
洞 ， 整 个 入 侵 的 过 程 没有 花费 一 分 钟 以 上 ! 而 且 他 取 到 的 可 是 root 的 权限 响 ! 不 是 什么 阿猫阿狗 的 喔 ! 
而 且 他 完全 没有 输入 任何 密码 ， 使 用 的 入 侵 程序 则 是 由 Internet 上 面 取得 的 。 















































mt 











































































































[ual 
tut 
型 
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在 上 头 这 个 例子 鸟 哥 不 是 要 说 该 朋友 的 功力 ， 而 是 要 提醒 大 家 ， 套 件 修补 的 重要 性 ! 要 取得 破解 程序 的 管 
道 实在 太 多 了 , 但 如 果 你 都 有 在 最 短 的 时 间 内 取得 套件 的 更 新 的 话 ， 那么 至 少 该 破解 程序 对 你 的 系统 就 不 
会 生效 ! 你 的 主机 自然 就 会 比较 安全 些 。 而 这 个 问题 在 所 有 的 操作 系统 上 面 都 是 存在 的 ! Windows 系统 
也 是 每 个 月 必须 要 推出 他 们 的 套件 程序 修补 ， 否则 一 样 会 被 攻击 或 入 侵 啊 ! 不 过 Linux 的 套件 漏洞 修补 
要 快 多 了 ! 

















































































































e SELinux 

在 最 新 的 Linux 2.6 版 核心 上 所 发 展 的 distributions 目前 预 设 都 会 启动 一 个 名 为 SELinux 的 核心 模 
块 ， 这 个 SELinux 必须 要 在 开机 加 载 核心 时 就 得 要 加 载 , 那 这 个 玩意 儿 是 喻 响 响 ? SELinux 是 Security 
Enhanced Linux (安全 加 强 的 Linux) 的 缩写 ， 他 并 不 是 一 个 防火 墙 的 软件 ， 而 是 一 个 『 针 对 档案 系统 权 
限 作 更 细部 规划 的 一 个 横 块 」。 



























































传统 的 Linux 权限 是 分 为 三 种 身份 (owner，group，others) 以 及 三 种 权限 (rY，w，x)， 但 事实 上 ， 这 
三 种 身份 的 三 种 权限 组 合并 无 法 有 效 的 管理 所 有 系统 上 的 daemon 存 取 数 据 时 所 需要 的 行为 。 因 此 美国 国 
家 安全 局 便 发 展 出 这 个 可 以 更 细部 规划 档案 权限 功能 的 SELinux 了 。 




























































































由 于 SELinux 主要 是 进行 档案 系统 的 细部 权限 设 定 , 所 以 想 要 使 用 SELinux 的 配置 时 ， 需 要 对 Linux 的 
档案 系统 以 及 基础 的 操作 系统 概念 要 很 清楚 , 否则 将 会 使 得 很 多 的 网 络 服务 无 法 正确 的 启用 系统 资源 ， 导 
致 你 的 主机 很 多 服务 无 法 存 取 系统 数据 ! 因此 ， 对 于 我 们 刚 接触 到 Linux 架 站 的 朋友 来 说 ， 建议 你 先 关 
闭 SELinux ， 等 到 两 三 年 后 对 于 Linux 有 很 深 的 概念 后 ， 再 来 尝试 配置 SELinux 这 个 有 趣 的 噬 响 ! 


































































































也 就 是 说 ， 如 果 你 没有 关闭 SELinux 的 话 ， 那么 你 就 得 要 针对 SELinux 进行 档案 权限 的 额外 配置 ， 否则 
你 的 网 络 服务 就 不 可 能 会 正常 的 启动 ! 那么 如 何 关闭 SELinux 呢 ? 你 可 以 这 样 做 : 


CS 























1， 先 关闭 /etc/selinux/config 的 内 容 





人 


[root@linux ]# vi /etc/selinux/config 


# 将 底下 的 设 定 值 改 成 这 样 : 
SELINUX=disabled 


2， 修 改 开 机 时 grub 的 设 定 档 


[root@linux ]# vi /boot/grub/menu. 1st 



































对 为 SELinux 必须 要 在 开机 的 时 候 加 载 ， 同 样 的 ， 要 和 卸载 也 必须 要 重新 开机 才 行 ! 因此 ， 如 果 你 使 用 的 
是 您 distributions 的 预 设 安 装 ， 那 么 几乎 SELinux 都 是 预 设 启动 的 ! 你 可 以 依据 上 述 的 几 个 步骤 将 
机 即 可 。 如 果 对 于 SELinux 有 兴趣 的 话 ， 底下 的 连结 可 以 参考 看 看 : 


















































SELinux 取消 后 ， 重 新 


呀 | 





e http://fedora.redhat.com/docs/selinux-fagq-fc5/ 





e http://selinux. sourceforge. net/ 





e http://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/selinux-guide/index. html 


主机 的 细部 权限 规划 : ACL 的 使 用 
在 前 一 小 节 当 中 我 们 提 到 Linux 系统 的 权限 是 很 重要 的 ， 偏 偏 传统 的 权限 仅 有 三 种 身份 、 三 种 权限 而 已 ， 
配合 chmod，umask，chown，chgrp 等 指令 来 进行 使 用 者 与 群 组 相关 权限 的 设 定 。 如 果 要 进行 比较 复杂 的 


权限 设 定时 ， 例如 某 个 目录 要 开放 给 某 个 特定 的 使 用 者 来 使 用 时 , 传统 的 owner, group, others 的 权限 方 
法 可 能 就 无 法 满足 了 。 不 过 还 好 ， 我 们 有 ACL 这 个 玩意 儿 可 以 使 用 ! 这 玩意 挺 有 趣 的 ， 底 下 我 们 就 来 谈 

























































































什么 是 ACL? 





ACL 是 Access Control List 的 缩写 ， 主 要 的 目的 是 在 提供 传统 的 owner, group, others 的 
ead, write, execute 权限 之 外 的 细部 权限 设 定 ,ACL 可 以 针对 单一 使 用 者 ， 单 一 档案 或 目录 来 进行 r, w, x 
的 权限 规范 ， 对 于 需要 特殊 权限 的 使 用 状况 非常 有 帮助 。 
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于 ACL 是 传统 的 Unix-like 操作 系统 权限 的 额外 支持 项 目 , 因此 要 使 用 ACL 必须 要 有 档案 系统 的 支持 
才 行 。 前 绝 大 部 分 的 档案 系统 都 有 支持 ACL 的 功能 ， 包 括 ReiserFS,，EXT2/EXT3，JFS, XFS 等 等 。 在 
SuSE 这 个 版 本 当中 ， 预 设 是 有 启动 ACL 控制 的 ,不 过 在 Cent0S 则 预 设 没有 启动 ACL。 所 以 等 一 下 要 使 
用 ACL 的 功能 时 ， 你 必须 要 先 启 动 你 系统 filesystem 的 支持 才 行 喔 ! 



















































































那 ACL 主要 可 以 针对 哪些 方面 来 控制 权限 呢 ? 他 主要 可 以 针对 几 个 项 目 : 





。 ”使 用 者 (user): 可 以 针对 使 用 者 来 设 定 权限 ; 














。 和 群 组 (group): 针对 群 组 为 对 象 来 设 定 其 权限 ; 
。 ” 预 设 属性 nask) : 还 可 以 针对 在 该 目录 下 在 建立 新 档案 /目录 时 ， 规 范 新 数据 的 预 设 权限 ; 



























































好 了 ， 再 来 看 看 如 何 让 你 的 档案 系统 可 以 支持 ACL 吧 ! 
































如 何 启 动 ACL 


要 让 你 的 档案 系统 支持 ACL 非常 的 简单 ! 假如 要 让 你 的 /home 支持 ACL 的 话 ， 可 以 直 # 


于 





关 这 样 做 : 

















亲 


[root@linux J]# mount -o remount,acl /home 


[root@linux “]# mount | grep /home 


/dev/hda5 on /home type ext3 (rw, acl) 











看 到 那个 出 现 的 ACL 了 吧 ! 那 就 对 了 一 如 果 没 有 出 现 这 一 行 ， 你 的 档案 系统 是 无 法 文 持 ACL 的 ， 那 下 一 
节 的 练习 您 可 就 无 能 为 力 了 一 那 如 果 想 要 一 开机 就 让 你 的 档案 系统 支持 ACL 呢 ? 呵呵 ! 修 改 /etc/fstab 
就 对 了 ! 将 他 改 成 类 似 底下 的 模样 : 























[root@linux “J]# vi /etc/fstab 


/dev/hda5 /home | 1 2 














加 入 那 一 段 特 殊 字 体 的 数据 ， 那 么 下 次 开机 就 能 够 支持 ACL 了 ! 很 简单 吧 ! 























ACL 的 设 定 技 巧 : getfac1，setfacl 











好 了 ,让 你 的 filesystem 启动 ACL 支持 后 ， 接 下 来 该 如 何 设 定 与 观察 ACL 呢 ? 很 简单 ， 利 用 这 两 个 指 
令 就 可 以 了 : 














e getfacl: 取得 某 个 档案 /目录 的 ACL 设 定 项 
e ”setfacl: 设 定 某 个 目录 /档案 的 ACL 规范 。 























让 我 们 来 瞧 一 瞧 setfacl 如 何 使 用 吧 ! 


~ 


[root@linux “~]# setfacl [-mxdb] 设 定 值 
参数 : 
-nm : 设 定 一 个 ACL 规范 ; 
: 取消 一 个 ACL 规范 ; 
: 全 部 的 ACL 规范 都 移 除 ; 
: 设 定 预 设 的 ACL 规范 ， 仅 能 针对 目录 使 用 。 





最 常用 的 就 是 那个 ~-m 的 参数 啦 ! 用 来 定义 一 笔 ACL 的 设 定 规范 说 。 那么 ACL 该 如 何 设 定 呢 ? 不 同 的 使 
用 者 、 群 组 与 预 设 权 限 设 定 方法 有 点 不 同 ， 不 过 ， 基 本 上 有 底下 这 三 种 简易 的 设 定 方法 : 











1. 针对 使 用 者 
设 定 值 的 规范 为 : u: [使 用 者 账号 列表 ] : [rwx] 
例如 针对 dmtsai 这 个 使 用 者 来 规范 其 权限 为 rx ， 则 : 


[root@linux “J]# setfacl -mu:dmtsai:rx somefilename 





2. 针对 群 组 来 设 定 
设 定 值 的 规范 为 : g:[ 群 组 名 ] : [rwx] 
例如 针对 users 这 个 群 组 来 规范 其 权限 为 rw ， 则 : 


[root@linux ~]# setfacl —m giusers:rw somefilename 


3， 针 对 预 设 权限 来 规范 ， 类 似 umask 的 功能 
设 定 值 的 规范 为 : m: [rwx] 
例如 假设 预 设 权 限 为 rwx， 则 : 


[root@linux |]# setfacl -m m:rwx somefilename 








了 解 了 上 面 的 设 定 方式 后 ， 现 在 让 我 们 来 实际 操作 一 下 吧 ! 假设 : 


e 你 已 经 将 /home 这 个 独立 的 partition 设 定 了 ACL 的 支持 了 ， 

。 并 且 在 /home 底下 设 定 了 一 个 名 称 为 project 的 目录 ， 

e 该 目录 要 给 eric 这 个 使 用 者 ， 且 属于 users 这 个 群 组 ， 预 设 权限 应 该 是 770 ，; 

e 有 个 使 用 者 账号 名 称 为 jordan ， 他 属于 jordan 那个 群 组 , 但 他 想 要 进入 到 project 那个 目录 
来 工作 ， 意思 是 说 ，jordan 在 该 目录 下 需 有 w 的 权限 才 行 ; 

e ”有 个 使 用 者 他 是 其 它 班级 的 老师 ， 名 称 为 tip ， 群 组 名 亦 为 tip ， 他 想 要 进入 该 目录 查阅 所 有 

档案 数据 ， 但 是 不 能 够 进行 删除 与 新 增 的 工作 ， 亦 即 他 不 能 拥有 w 的 权限 。 














































































































































































































在 传统 的 Linux 档案 权限 中 ， 要 达成 上 述 的 功能 时 ， 你 得 要 让 jordan 与 tip 这 两 个 使 用 者 加 入 users 
;个 群 组 才 行 , 但 是 jordan 是 希望 可 以 在 该 目录 内 工作 的 ， 所 以 他 必须 要 拥有 w 的 权限 ， 而 tip 却 仅 
能 读 取 , 所 以 他 不 能 拥有 w 的 权限 ! 哇 ! 如 此 一 来 , 就 无 法 完成 上 述 的 交代 事项 了 ! 此 时 我 们 只 好 透 过 ACL 
来 单独 的 针对 tip/jordan 这 两 个 使 用 者 来 设 定 他 的 权限 响 ! 整个 流程 可 以 是 这 样 的 : 
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1. 建立 该 目录 并 规划 好 权限 : 
[root@linux ~]# mkdir /home/project 
[root@linux ~]# chown eric:users /home/project 
[root@linux ~]# chmod 770 /home/project 

~]# 1s -1d /home/project 

2 eric users 4096 Sep 5 15:54 /home/project/ 
# 瞧 ! 己 经 将 需要 的 目录 规划 好 了 ! 使 用 者 / 群 组 与 权限 都 OK 了 ; 


2.， 建立 jordan 的 使 用 权限 (需要 有 w): 
[root@linux >]# cd /home 


[root@linux home]# setfacl -~m u:jordan:rwx project 


[root@linux homel# getfacl project 

# file: project ” 《== 前 面 三 行 只 是 指出 这 个 档 名 的 传统 Linux 权限 
# owner: eric 

# group: users 


USser: :rwx 《== 注 意 看 ， 这 是 针对 『 预 设 使 用 者 」 的 权限 设 定 ; 


user: jordan:rwx ”“《== 这 是 针对 jordan 的 权限 设 定 
grOUup: :rWx < == 这 是 针对 『 预 设 群 组 】 的 权限 设 定 
mask: :rwx “== 这 玩意 儿 则 是 预 设 属性 啦 ! 





other : :一 一 


# 上 面 这 个 输出 共 8 行 我 们 会 在 底下 详细 说 明 ! 


[root@linux homel# ls -ld project 
drwxrwx——-+ 2 eric users 4096 Sep 5 15:54 project 


# 看 看 ! 多 了 一 个 + 的 标志 喔 ! 

















那个 getfacl 指令 可 以 用 来 取得 某 个 文件 名 的 ACL 数据 啦 ! 至 于 输出 的 共 8 行 数据 你 必须 要 这 样 看 : 



































Ee 


。 第 1-3 行 ， 前 面 三 行 会 显示 出 这 个 档案 的 Linux 传统 属性 ， 


生 ， 包 括 使 用 者 、 群 组 与 档 名 ， 预 设 会 
用 # 开头 作为 说 明 ; 


























。 接 下 来 的 每 一 行 的 输出 会 以 底下 的 格式 来 处 理 : 


针对 的 目标 (使 用 者 、 群 组 等 ] : [各 种 账号 列表 ] : [rwx] 
针对 的 目标 主要 有 : 
user 使 用 者 


group 群 组 
mask 预 设 权 限 
other 非 本 群 组 的 其 它 使 用 者 
各 种 账号 列表 中 ， 如 果 没 有 任何 数据 ， 如 user: :rwx ， 则 代表 预 设 使 用 者 账号 ; 











主要 有 三 个 字段 ， 用 『 : 」 来 隔 开 三 个 字段 ; 














和 A 


。 第 4 行 [user::rwx」: 由 于 使 用 者 列表 字段 中 没有 填写 任何 账号 ， 所 以 代表 这 个 权限 是 针对 预 
设 使 用 者 ， 亦 即 是 这 个 目录 的 拥有 人 eric 啦 ， 是 eric 的 权限 为 『 rwx 」 的 意思 说 ! 











也 






























































。 第 5 行 Tuser:jordan:rwxj]: 使 用 者 jordan 在 这 个 目录 下 具有 rwx 的 权限 的 意思 啦 ! 














第 6 行 [group::rwx」: 没有 填写 群 组 名 称 ， 所 以 同样 是 预 设 群 组 ， 亦 即 是 那个 users 喝 ， 该 
群 组 的 权限 为 『rwx」 啦 ; 














. 和 7 行 [mask: :rwx」 : 预 设 的 mask 为 rwx 的 意思 ， 这 个 mask 是 有 用 途 的 ! 底下 会 说 明 。 


























。 第 8 行 other::---」: 指 的 就 是 其 它 的 未 规定 的 使 用 者 与 群 组 的 权限 了 




















好 了 ,现在 jordan 这 位 朋友 当 他 进入 /home/project 后 ， 立 刻 就 会 拥有 rwx 的 权限 了 ! 而 不 需要 加 入 
users 这 个 群 组 呢 ! 真是 很 方便 吧 ! 太 好 了 ! 另外 ， 你 如 何 知道 某 个 档 名 具有 额外 的 ACL 权限 呢 ? 可 以 
参考 上 面 最 终 的 输出 结果 中 ， 会 发 现 /home/project 这 个 目录 的 权限 项 目 竟然 是 出 现 『 drwxrwx---+ ] 
呢 ! 那个 多 出 来 的 『 + 上 就 是 表示 该 档 名 有 额外 的 ACL 控件 目 啦 ! 那 接 下 来 如 何 处 理 tip 呢 ? 同样 使 
用 ACL 来 控制 : 





































































































3， 设 定 tip 这 个 使 用 者 的 权限 数据 : 


[root@linux homel# setfacl -mu:tip:rx project 


[root@linux homel# getfacl project 





# file: project 


# owner: eric 

# group: users 

User: :rwX 

user:tip:r-x 《== 瞧 ! 多 出 来 的 噬 噬 啦 ! 
user: jordan:rwx 

group: :rwx 

mask: :rwx 


other: :一 一 











如 此 一 来 ， tip 这 位 使 用 者 则 仅 能 进入 该 目录 去 读 取 而 已 ， 而 无 法 进行 号 入 的 动作 昵 ! 是 否 很 方便 啊 ! 
有 了 ACL 的 控件 目 后 ， 您 就 可 以 将 你 系统 内 的 有 需要 使 用 到 特殊 权限 设 定 的 目录 进行 细部 设 定 ， 让 你 的 


系统 变 的 更 合理 ， 更 安全 啊 ! 










































































。 ACL 内 的 mask 项 目 
虽然 这 样 就 能 够 设 定好 一 个 ACL 控件 目 , 不 过 你 还 需要 了 解 到 在 ACL 内 的 mask 所 代表 的 意义 喔 ! 在 上 
面 的 那个 小 案例 当中 ， 我 们 并 没有 去 设 定 这 个 mask，mask 需要 与 使 用 者 的 权限 进行 逻辑 运算 (AND) 后 ， 
才 是 有 效 的 权限 响 (effective permission)! 






























































举例 来 说 ,如 果 你 觉得 你 的 目录 要 让 所 有 的 人 都 暂时 仪 能 读 取 不 能 写 入 时 , 可 以 将 ACL 内 的 mask 设 定 为 
rx 即 可 ， 那 其 它 人 就 不 需要 再 额外 的 设 定 了 ! 看 看 底下 这 个 例子 : 












































[root@linux ©]# cd /home 

[root@linux homel# setfacl ~m m:rx project 
[root@linux home]# getfacl project 

# file: project 

# owner: eric 

# group: users 

User: :rwx 

user:tip:r—x 


user: jordan:rwx #effective:r-x 


group : :IWwx #effective:r-x 


mask: :r—x 


other: :一 一 

















上 面 的 输出 全 部 都 是 getfacl 的 输出 结果 ， 马 哥 并 没有 加 工 啊 ! “  ! 原本 的 jordan 具有 『rwxj 的 权 
限 ， 而 mask 仅 有 『r-x」， 两 者 去 比较 后 『 两 者 都 有 的 权限 才 会 生效 ， 就 称 为 有 效 权限 (effective 
permission) 嘱 」! 所 以 ，jordan 则 仅 会 有 rx 的 权限 而 已 啊 ! 这 样 对 mask 的 用 法 上 螟 了 吗 ? 


























- 些 常见 的 攻击 手法 与 主机 的 保护 方式 
我 们 由 图 一 了 解 到 数据 传送 到 本 机 时 所 需要 经 过 的 几 道 防线 后 ， 现 在 您 应 该 比较 清楚 为 何 我 们 常常 在 基础 
篇 里 面 一 直 谈 到 设 定 正确 的 权限 可 以 保护 您 的 主机 了 吧 ? 那么 除了 前 面 的 谈 到 的 主机 基本 保护 之 外 ， 通 
常人 家 是 如 何 攻击 你 的 Linux 主机 呢 ? 底下 我 们 就 来 谈 一 谈 吧 ! 完了 解 一 下 人 家 是 如 何 攻击 你 的 ， 我 人 
才 有 办 法 想到 如 何 防御 ， 您 说 是 吧 ? ! 

























































































取得 账号 信息 后 猜 密码 : 








由 于 很 多 人 
你 的 email 


你 有 一 部 主 





























喜欢 用 自 
address 不 小 心 泄 ; 
机 ， 名 称 为 














your. host. name， 


己 的 名 字 来 作为 账号 信息 ， 因 此 账号 的 ] 
忆 出 去 ， 例 如 ， 





取得 是 很 容易 


的 ! 

















目 在 这 部 主机 上 面 会 有 一 个 使 ) 











者 账号 ， 

















另外 ,如 














利用 某 些 特殊 软件 例如 
的 软 














但 





E 机 登录 文件 ， 








Lra 





adminis 
号 ， 而 
号 二 万 不 能 











这 种 猜 密码 
有 哪些 账号 
不 好 的 话 ， 


不 过 这 种 攻 


成 功 的 登入 
初级 crack 


Ee 
2 


统 权 限 设 定 得 宜 的 话 ， 那么 攻击 者 也 仅 能 


图 





利 ) 





系统 的 程序 


tor, webmaster .... 








给 予 密码 ， 容 易 被 猜 密码 啊 ! 

















泽 家 伙 尝 试 以 一 
之 类 的 账号 ， 尝 试 来 窃取 你 的 私人 
这 类 的 账号 还 没有 良好 的 密码 规划 ， 那 就 容易 『 中 标 」! 














那 你 也 会 发 现 如 果 你 的 主机 有 





nmap 来 进行 你 主机 的 port scan 之 后 ， 嘿 嘿 ! 他 就 可 以 必 
F 功 能 来 猿 你 这 个 账号 的 密码 了 ! 


启动 Mail 





- 些 奇 怪 的 常见 账号 在 试图 














的 攻击 方式 算是 最 早 





期 的 入 侵 模 式 之 一 了 ， 攻 下 














忆 


J 9 








欠缺 的 就 只 是 密码 而 








了 


大 | 











很 容易 就 被 攻击 了 ! 





击 方式 
， 那 该 次 


er 会 使 月 


关机 就 会 被 断 线 ! 所 
日 的 方式 之 一 。 那 我 人 








HE 
女 








的 曝光 机 会 : 例如 不 
































主机 也 很 容易 被 纪 


比较 费时 ,因为 目前 很 多 软件 都 有 密码 输入 次 数 的 限 种 


篇 内 的 账号 管理 那 一 章 来 规范 你 的 使 月 
加 入 某 些 账号 时 ， 也 可 以 考虑 使 用 


和 架 啊 ! 所 以 ， 

















猜测 
言 件 。 如 果 你 的 主机 真 的 有 这 类 的 账 
唉 ! 真是 麻烦 ! 所 以 我 们 常 讲 ， 系 统 账 


外 ， 





你 的 密码 ， 











server 的 服务 时 ， 
举例 来 说 像 : admi 








要 的 。 

















以 ， 这 种 攻击 方式 日 





益 减 少 ， 





i 偶而 

















门 要 如 何 




















chattr 来 限 人 














善 的 权限 设 定 : 由 于 这 类 的 攻 避 



































! 所 以 说 ， 权 限 设 定 是 





EE 要 的 ; 








局 洞 『 主 动 」 攻击 : 

















由 图 一 里 面 
我 们 也 知道 











的 第 三 个 步骤 中 ， 我 们 知 
于 软件 可 能 撰写 方式 的 问题 ， 





























程序 代码 | 

















问题 ， 程 序 


当 程 序 的 问题 被 公布 后 ， 某 些 较 高 阶 的 cracker 会 尝试 撰写 一 些 针 对 











道 如 果 你 的 3 


于 产生 问题 的 大 小 ， 有 分 为 bug〈 臭 虫 ， 可 


你 的 某 个 使 月 


使 





fi 方式 会 取得 
得 


取得 一 般 




















E 机 有 开放 网 络 服务 时 ， 








能 产 


可 


能 会 造 


成 系统 的 不 











代码 撰写 方式 会 导致 系统 的 使 











] 权 










































































保护 昵 ? 基本 方式 是 这 村 


者 密码 变更 时 间 等 等 ， 


产生 一 些 会 被 cracker 乱 ) 





的 ; 





日 者 账号 的 登入 权限 ， 
日 者 的 权限 而 已 ， 对 了 


EN 


忆 

















如 果 主 机 够 稳定 
曾 账 号 (/etc/passwd，/etc/shadow) 的 更 


MZ 
必须 有 


将 Email Address 随意 散布 到 Internet 上 头 ; 
严格 的 密码 设 定 规则 : 包括 /etc/shadow，/etc/login. defs 等 档案 的 设 定 ， 





举例 来 说 ， 如 果 你 的 朋友 将 
dmtsai@your. host. name 之 类 的 样式 ， 那么 人 家 就 会 知道 
账号 名 称 为 dmtsai ， 
F 始 透 


你 


n, 


者 知道 你 的 账号 ， 或 者 是 可 以 猜 出 来 你 的 系统 
此 他 会 『 很 努力 的 上 去 猜 你 的 密码 ， 此 时 ， 你 的 密码 规划 如 果 
良好 的 密码 设置 习惯 是 很 


如 果 连 续 输入 三 次 密码 还 不 能 
还 会 看 到 就 是 了 ! 这 也 是 


建议 您 可 以 









































的 肌 虫 











稳定 或 当 必 


限 被 恶意 者 所 掌握 ) 等 问题 。 


这 个 漏洞 的 攻击 程序 代码 ， 









































日 不 会 


所 以 如 果 你 的 系 


F 主机 的 伤害 比较 有 限 


启动 某 个 网 络 软件 嘛 ! 
程序 代码 ， 而 这 些 具 虫 
几 ) 与 Security (安全 


并 且 将 


这 个 程序 代码 放置 到 cracker 常 去 的 网 站 上 面 ， 藉 以 推销 自己 的 『 功 力 」.…….， 鸟 哥 要 提醒 的 是 ， 这 种 程 
序 代 码 『 是 很 容易 被 取得 的 ]。 当 更 多 『 鼻 备 美 贷 子 ( 台 语 ， 闲 闲 没 事 干 之 意 ) 」 取 得 这 些 程序 代码 后 ， 他 
可 能 会 想 要 『 试 一 试 这 个 攻击 程序 的 威力 」】， 所 以 就 拿 来 【扫射 上 一 番 ， 如 果 你 八字 比较 轻 ， 或 者 当天 星 
座 学 家 说 你 比较 倒霉 时 ， 可 能 就 会 被 不 小 心 的 攻击 到 ...... 

这 种 攻击 模式 是 目前 最 常见 的 ， 因 为 攻击 者 只 要 拿 到 攻击 程序 就 可 以 进行 攻击 了 ， 『 而 且 由 攻击 开始 到 取 



































得 你 系统 的 root 权限 不 需要 
但 这 个 玩意 儿 本 身 是 靠 『 你 主机 的 程序 漏洞 上 来 攻 了 


或 者 是 关闭 大 部 分 不 需要 的 程序 ， 那 名 


爱 的 就 是 这 个 吃 吃 了 。 
保持 在 实时 更 新 的 阶段 ， 

















猜 密码 ， 











































































































































































































不 需要 两 分 钟 ， 就 能 够 立刻 入 侵 成 功 】， 所 以 『 熏 熏 美 伐 子 」 1 
fF 的 ， 所 以 ， 如 果 你 的 主机 随时 
it 可 以 躲避 过 这 个 问题 。 因 此 ， 你 应 该 要 这 








门 最 
















































































样 做 : 
。 ”关闭 不 需要 的 网 络 服务 : 开 的 port 越 少 , 可 以 被 入 侵 的 管道 越 少 ， 一 部 主机 负责 的 服务 越 单纯 ， 
越 容 易 找 出 问题 点 。 看 看 前 面谈 到 的 限制 Linux 的 联机 井口 一 章 吧 ! 
。 ”随时 保持 更 新 ， 这 个 没 话 讲 ! 一 定 要 进行 的 ! 参考 前 一 章 网 络 升级 套件 。 
。 ”关闭 不 需要 的 软件 功能 : 举例 来 说 ， 后 面 会 提 到 的 远程 登入 服务 器 SSH 可 以 提供 root 由 远程 登 
入 ， 那 么 危险 的 事情 当然 要 给 他 取消 啊 ! 
。 利用 社交 工程 作 欺 骗 : 
社交 工程 (Social Engineering) 指 的 其 实 很 简单 ， 就 是 透 过 人 与 人 的 互动 来 达到 『 入 侵 上 」 的 目的 ! @@! 
人 与 人 的 互动 可 以 入 侵 你 的 主机 ? 鸟 哥 在 呼 哎 你 吗 ? 当然 不 是 。 
近日 在 台湾 的 社会 你 不 是 常 看 到 某 些 人 会 以 『 退 税 、 中 奖 、 花 小 钱 买 贵重 物品 」 等 名 义 来 欺骗 善良 老百姓 ， 
让 老百姓 掏 出 口袋 里 的 金钱 给 那些 可 恶 的 金光 党 吗 ? 社交 工程 也 是 类 似 的 方法 。 在 大 公司 里 面 ， 或 许 你 可 
能 会 接 到 这 样 的 电话 : 『 我 是 人 事 部 门 的 经 理 ， 我 的 账号 为 何 突然 间 不 能 登入 了 ? 你 给 我 看 一 看 ， 恩 ? 干 
脆 直 接 帮 我 另 建 一 个 账号 ， 我 告诉 你 我 要 的 密码 是 . . .. 」。 如 果 你 一 时 不 查 给 他 账号 密码 的 话 ， 你 的 主机 
可 能 就 这 样 被 绑 走 了 一 












































































































































































































































社交 工程 的 欺骗 方法 多 的 是 ， 包 括 使 用 『 好 心 的 email 通知 ] 、【『 警 告 信函 」、『 中 奖 单 」 等 等 ， 在 在 
都 是 要 欺骗 你 的 账号 密码 ， 有 的 则 利用 钓鱼 方式 来 欺骗 你 在 某 些 恶 意 网 站 上 面 输 入 你 的 账号 密码 ， 很 讨厌 
的 啦 ! 那 要 如 何 防范 呢 ? 
。 追踪 对 谈 者 : 不 要 一 味 的 相信 对 方 ， 你 必须 要 有 信心 的 向 上 呈报 ， 不 要 一 时 心慌 就 中 了 计 ! 
。 不 要 随意 透露 账号 /密码 等 信息 : 最 好 不 要 随意 在 Internet 上 面 填写 这 些 数据 ， 真 的 很 危险 的 ! 
丸 为 在 Internet 上 面 ， 你 永远 不 知道 对 方 屏幕 前 面 坐 着 的 是 谁 ? 
。 利用 程序 功能 的 『 被 动 」 攻击: 
合 ? 除了 主动 攻击 之 外 ， 还 有 所 谓 的 被 动 攻击 吗 ? 没 错 啊 ，『 系 金 八 」! 那 如 何 作 被 动 攻击 呢 ? 那 就 得 要 
由 『 和 恶意 网 站 」 讲 起 了 。 如 果 你 喜欢 上 网 随意 浏览 的 话 ， 那 么 有 的 时 候 可 能 会 连 上 一 些 广告 很 多 ， 或 者 是 
弹出 式 窗口 的 网 站 , 这 些 网 站 有 时 还 会 很 好 心 的 [提供 你 很 多 好 用 的 软件 自动 下 载 与 安装 上 的 功能 ， 如 



































果 该 网 站 是 你 所 信任 的 ， 例 如 Red Hat，Cent0S，Windows 官网 的 话 ， 那 还 好 ， 
同意 下 载 安装 该 软件 ? 


王 
女 





是 干 嘛 的 网 站 ， 那 你 是 否 





如 果 你 常常 在 注意 一 些 网 络 





pz. 
已 


























机 处 理 的 相关 新 闻 时 ， 常 会 发 现 Windows 的 浏览 器 〈IE) 有 问题 ， 








是 全 部 的 浏览 器 (Firefox，Netscap，IE...) 都 会 
会 有 问题 ?」 这 是 因为 很 多 浏 











来 自 对 方 主 必 











的 软件 ， 有 时 浏览 器 还 可 能 





TI 


b 现 问题 。 那 你 会 不 会 觉得 奇怪 啊 ， 











器 会 主动 的 答应 对 方 WW 主机 所 提供 的 各 项 程序 功能 ， 





览 





由 于 程序 发 生 安全 问题 ， 








代码 给 你 的 主机 来 执行 ， 嘿 嘿 ! 中 标 ! 








1 
也 


那 你 又 会 想 啊 ， 那 我 干 嘛 浏 














那样 的 恶意 网 站 ? 喝 ! 总 是 会 有 些 粗心 











让 对 方 WIW 浏览 器 得 以 


意 的 时 候 啊 ! 





如 果 是 一 个 你 也 不 清楚 他 














有 时 则 
怎么 『 浏 览 器 也 
或 者 是 自动 安装 

















直送 恶意 程序 


如 果 你 今天 不 小 心 收 





到 一 个 email ， 


题 的 行列 中 ， 你 会 不 会 去 ? 
































里 面 告诉 你 你 的 银行 账号 有 问题 ， 
如 果 今 天 有 个 网 络 消息 说 某 某 网 页 在 提供 大 特价 商品 ， 








气 ? 





那 如 何 防备 啊 ? 


。 ”随时 更 新 主机 上 的 所 有 套件 : 

















浏览 器 就 不 会 执行 ， 那 














。 ” 较 小 化 软件 的 功能 : 
软件 时 ， 要 通过 你 的 确认 














当然 建立 良好 的 习惯 最 重要 了 : 











都 是 可 能 的 啊 ! 不 过 ， 这 也 就 很 容易 被 对 方 攻击 到 了 。 
































。 不 要 连接 到 不 明 的 主机 : 划 
的 解决 之 道 啊 ， 那 你 如 何 入 











没有 连接 上 恶意 网 站 就 不 会 有 问题 啊 ! 





。 蠕虫 或 木马 的 rootkit: 


rootkit 意思 是 说 可 以 取得 root 权 P 























rootkit 主要 也 是 透 过 主机 的 程序 》 
软件 ， 





结果 让 cracker 得 以 简单 的 纪 








民 的 一 群 工 
局 洞 。 不 过 ， 


架 对 方 主机 啊 ! 











rootkit 除了 可 以 透 过 上 述 的 方法 来 进行 入 侵 之 外 ， 
很 多 的 rootkit 本 身 就 是 蠕虫 或 者 是 木马 间谍 程 
让 你 的 网 络 频 宽 被 吃 光 光 , 例如 2001-2003 年 间 的 Nimda，Code Red 等 等 ; 
启 后 门 〈 开 一 个 port 来 让 cracker 主动 的 入 侵 ) ， 








则 会 对 你 的 主机 进行 开 


架 ! 














实 挺 不 好 追踪 的 ， 


在 局 
nd 等 等 





rootkit 划 








ps, who, w, last, f 

















为 很 多 时 候 他 会 主 


当成 是 跳板 了 ! 有 够 危险 ! 那 如 何 防备 呢 ? 











。 不 要 随意 安装 不 明 来 源 的 档案 或 者 是 不 明 网 站 的 档案 数据 ; 
。 不 要 让 系统 有 太 多 危险 的 指令 : 





pa 





使 用 ， 而 使 得 木马 程序 有 机 可 趁 ! 


e 可 以 定时 以 rkhunter 之 类 的 软件 来 追查 : 


与 分 析 你 的 主机 : 











组 (kit)， 就 如 同 前 国 
rootkit 也 会 透 过 社交 工程 让 使 


序 

















因为 很 多 时 候 我 们 都 用 


希望 你 赶紧 连 上 某 个 网 页 去 看 看 你 的 账号 是 否 在 有 问 
那 你 会 不 会 去 碰 磁 运 





如 果 你 的 浏览 器 是 没有 问题 的 ， 那 对 方 传递 恶意 程序 代码 时 ， 你 的 
然 安全 的 多 啊 ! 
举例 来 说 ， 让 你 的 收 信 软件 不 要 主动 的 下 载 档 案 ， 
后 才 安 装 ， 这 样 就 比较 容易 克服 一 些小 麻烦 ; 
实 鸟 哥 认为 这 个 才 最 难 ! 


让 你 的 浏览 器 在 安装 某 些 





google 在 搜寻 问题 



































i 主动 攻击 程序 漏洞 的 方法 一 样 ， 





0 道 对 方 是 否 是 骗 人 的 ? 所 以 ,前面 两 点 防备 还 是 很 重要 的 ! 不 要 以 为 




















rootkit 还 会 伪装 或 者 是 进行 













































































http://www. rootkit. nl/projects/rootkit hunter. html 





e DoS 攻击 法 ( Denial of Servi 


这 类 型 的 攻击 中 文 翻译 成 T 阻 断 式 攻击 上 这 种 攻击 法 也 很 要 命 , 而 且 方 法 有 





ce ) 






























































攻击 法 了 ! 还 记得 我 们 在 网 络 基础 里 面 提 到 的 ， 当 
对 方 要 求 的 port 来 等 待 联机 ， 并 且 发 送出 回应 封 
端的 再 次 回应 。 








好 了 ， 在 这 个 步骤 当中 我 们 来 想 一 想 ， 如 果 cient 端 在 发 送出 SYN 的 封包 后 ， 却 将 来 所 











自我 复制 ， 
。 蠕 虫 会 让 你 的 主机 一 直 发 送 封包 向 外 攻击 ， 
至 于 木马 程序 (Trojan Horse) 


结果 就 是 . ... 绑架 、 


有 个 网 站 提供 rootkit 程序 的 检查 ， 


者 下 载 、 安 装 rootkit 





举例 来 说 ， 
结果 会 








绑架 、 绑 


动 的 去 修改 系统 观察 的 指令 ， 包括 1s，top，netstat， 
等 ， 让 你 看 不 到 某 些 有 问题 的 程序 ， 如 此 一 来 ， 你 的 Linux 主机 就 很 容易 被 





例如 SUID/SGID 的 程序 ， 这 些 程序 很 可 能 会 造成 使 用 者 不 当 的 


你 可 以 前 往 下 载 























主机 接收 了 一 个 带 有 SYN 的 TCP 封包 之 后 ， 就 会 
包 ( 带 有 SYN/ACK 旗 标 的 TCP 封包 ) ， 并 等 待 Client 























很 多 , 最 常见 的 就 属 SYN Flood 





局 用 


Server 端的 确 











认 封包 丢弃 ， 那 么 您 的 Server 端 就 会 一 直 空 等 ， 而 且 Client 端 可 以 透 过 软件 功能 ， 在 短 短 的 时 间 内 持 
续 发 送出 这 样 的 SYN 封包 , 那么 您 的 Server 就 会 持续 不 断 的 发 送 确认 封包 , 并 且 开 启 大 量 的 port 在 空 
等 一 呵呵 ! 等 到 全 部 主机 的 port 都 启用 完毕 ， 那 么 ..... 系统 就 挂 了 ! 


















































更 可 怕 的 是 ， 通 常 攻击 主机 的 一 方 不 会 只 有 一 部 ! 他 会 透 过 Internet 上 面 的 僵尸 主机 (已 经 成 为 跳板 ， 
但 网 站 主 却 没有 发 现 的 主机 ) 发 动 全 体 攻击 ， 让 你 的 主机 在 短 时 间 内 就 立刻 挂 点 。 这 种 DoS 的 攻击 手法 
比较 类 似 『 玉 石 俱 焚 」 的 手段 ， 他 不 是 入 侵 您 的 系统 ， 而 是 要 让 您 的 系统 挂 点 呢 ! 最 常 被 用 来 作为 阻 断 
式 服务 的 网 络 服务 就 是 WW 了 ， 因 为 WWW 通常 得 对 整个 Internet 开放 服务 。 



















































































这 种 攻击 方法 也 是 最 难处 理 的 ， 因 为 要 嘛 就 得 要 系统 核心 有 支持 自动 抵挡 DoS 攻击 的 机 制 ， 要 嘛 您 就 得 
要 自行 撰写 侦 测 软件 来 判断 ! 真是 麻烦 啊 一 而 除非 您 的 网 站 非常 大 ， 并 且 『 得 罪 不 少 人 」， 否 则 应 该 不 会 
被 DoS 攻击 啦 ! 


















































。 其 它 : 
上 面 提 到 的 都 是 比较 常见 的 攻击 方法 ， 是 还 有 一 些 高 竿 的 攻击 法 啦 ， 不 过 那些 攻击 法 都 需要 有 比较 高 的 技 
术 水 准 ， 例 如 IP 欺骗 。 他 可 以 欺骗 你 主机 告知 该 封包 来 源 是 来 自信 任 网 域 ， 而 且 透 过 封包 传送 的 机 制 ， 
由 攻击 的 一 方 持续 的 主动 发 送出 确认 封包 与 工作 指令 。 如 此 一 来 , 你 的 主机 可 能 就 会 误 判 该 封包 确实 有 响 
应 ， 而 且 是 来 自 内 部 的 主机 。 




























































































不 过 我 们 知道 因特网 是 有 路 由 的 ， 而 每 部 主机 在 每 一 个 时 段 的 ACK 确认 码 都 不 相同 ， 所 以 这 个 方式 要 达 
成 可 以 登入 ,会 比较 麻烦 ， 所 以 说 , 不 太 容 易 发 生 在 我 们 这 些小 型 主机 上 面 啦 ! 不 过 你 还 是 得 要 注意 一 下 
说 : 






























































。 ” 设 定 规则 完善 的 防火 墙 : 利用 Linux 内 建 的 防火 墙 软件 iptables 建立 较为 完善 的 防火 墙 , 可 以 

















防范 部 分 的 攻击 行为 ; 
。 ”核心 功能 : 这 部 份 比较 复杂 ， 您 必须 要 对 系统 核心 有 很 深入 的 了 解 ， 才 有 办 法 设 定好 你 的 核心 网 
络 功能 。 


。 ”登录 文件 与 系统 监控 : 你 可 以 透 过 分 析 登 录 文件 来 了 解 系统 的 状况 ， 另外 也 可 以 透 过 类 似 MRTG 
之 类 的 监控 软件 来 实时 了 解 到 系统 是 否 有 异常 ， 这 些 工作 都 是 很 好 的 努力 方向 ! 

















。 主机 防护 小 结语 ; 

要 让 你 的 系统 更 安全 ， 没 有 [三 两 三 」 是 没 办 法 达成 的 ! 我 们 也 一 直 鼓吹 ， 『 维 护 网 站 比 架设 网 站 还 要 重 
要 」 的 观念 ! 因为 1 一 人 得 道 鸡 厂 升 天 ， 同 样 的 道理 ，『 一 人 中 标 全 员 挂 点 」， 不 要 以 为 你 的 主机 没有 
哈 重 要 数据 ,被 入 侵 或 被 植 入 木马 也 没有 关系 ， 因为 我 们 的 服务 器 通常 会 对 内 部 来 源 的 主机 规范 的 较为 宽 
松 ， 如 果 你 的 主机 在 公司 内 部 ， 但 是 不 小 心 被 入 侵 的 话 ， 那 么 贵 公司 的 服务 器 是 否 就 会 暴露 在 危险 的 环境 
当中 了 ? 







































































另外， 在 蠕虫 很 [发达 」 的 年 代 ， 我 们 也 会 发 现 只 要 局 域 网 络 里 面 有 一 部 主机 中 标 ， 整个 局 域 网 络 就 会 无 
法 使 用 网 络 了 ， 因 为 频 宽 已 经 被 蠕虫 塞 爆 ! 如 果 老 板 发 现 他 今天 没有 办 法 收 信 了 ,但 无 法 收 信 的 原因 并 非 
服务 器 挂 点 ， 而 是 因为 内 部 人 员 的 某 部 个 人 计算 机 中 了 蠕虫 ,而 那 部 主机 中 蠕虫 的 原因 上 只 是 因为 该 使 用 者 
不 小 心 去 看 了 一 下 色情 网 站 ， 你 觉得 老板 会 高 兴 的 跟 该 员工 一 起 看 色情 网 站 还 是 fire 掉 该 人 员 ? 


















































































































































所 以 啊 ， 主 机 防护 还 是 很 重要 的 ! 不 要 小 看 了 ! 提供 儿 个 方向 给 大 家 思考 看 看 吧 : 








入 窗 
入 密 


善 的 登 
E 机 权限 设 定 
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码 规则 限 种 





一 








动 升 级 与 修 
项 系统 服务 的 
iptables, T 
上 用 主机 监控 软件 














OO oo 大 WD 





被 入 侵 后 的 修复 工作 


如 果 你 的 主机 被 入 侵 的 话 ， 而 你 也 由 


该 如 何 针 对 这 个 被 入 侵 的 主 
下 我 们 就 来 谈 - 





- 谈 。 


E24 


网 管 人 员 的 额外 技巧 与 
从 前 - 
序 的 运作 (process) 与 权 
们 网 管 还 需要 啥 特殊 技巧 呢 
生 的 ] ,所 以 



































了 解 什么 是 需要 保护 的 
我 的 天 呐 ， I 道 什 么 是 需 





还 时 
口 


-小 节 的 分 析 当 中 ， 您 会 发 现 网 管 还 真 的 是 挺 累 的 ， 他 需要 对 二 
更 了 解 ! 否则 就 麻烦 了 ! 那 除了 操作 系统 的 基本 概念 之 外 ， 
-部 主机 最 常 发 生 问题 的 状况 ， 都 是 
底下 就 来 谈 谈 你 i 


限 概念 


阿 ， 你 只 管 好 了 





补 套 件 漏 酒 、 及 移 除 危险 套件 ， 
设 定 当 中 ， 强 化 安全 设 定 的 项 目 ; 
CP_Wrappers 强化 网 络 防火 墙 ; 
如 MRTG 与 logwatch 来 分 析 3 

















FF 了解 到 了 











机 来 修复 ? 那 如 果 你 


任务 


E 机 状况 与 登录 文件 ; 





机 监控 的 需要 ， 所 以 在 最 短 的 时 间 内 发 现 此 一 事件 ， 
要 修复 的 话 , 你 这 个 网 管 人 员 还 


















































操作 系统 有 - 








框 
村 











? 当然 需要 啊 ! 




















E 机 而 已 是 1 没 








内 容 : 


EE 


I 蚜 ? 呵呵 ! 没 错 


三 





要 保护 


和 办 法 杜绝 问题 」 的 图 ! 
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刚刚 我 们 





， 就 是 如 此 ! 





右 





人 

















不 难 了 解 ， 





和 


和 您 的 主机 前 面 ， 














那么 任何 事 都 有 可 能 会 发 生 























[不 要 让 任何 人 
的 困难 度 ! 


! 从 
由 


便 件 : 
软件 : 





。 预防 黑客 ( Black hats 
这 可 不 是 开玩笑 的 ， 什 么 是 ! 
人 们 就 称 网 络 攻 了 
要 特别 控制 原本 您 的 主机 














口 





生 可 


者 为 Black hats 啦 ! 














以 参考 一 下 汤姆 克 鲁 斯 在 『 不 可 能 














的 数据 呢 ! 
) 的 入 侵 : 

黑客 蚜 ! 这 是 医 
大 
的 人 物 ! 就 我 们 








全 














为 原本 在 
预防 这 方 


导 

















看 的 攻击 者 时 ， 























跟 他 的 账号 相同 比较 好 记 ， 
不 偿 失 了 ! 如 果 古 大 企业 上 











的 


主机 环境 安全 化 : 
什么 好 讲 的 ， 除 了 多 关心 ， 
础 的 ! 


如 |! 
去 ， 





有 洪 尊 “ 





防火 墙 规则 的 订 定 : 
这 部 份 比较 麻烦 一 些 啦 ! 





还 包含 了 以 最 快 的 速度 











您 就 答应 他 ! 等 到 人 家 
话 ， 那 么 员工 


ff 














的 任务 」 上 


使 用 网 络 时 ， 也 要 分 等 级 的 呢 ! 











! 因此 , 勾 


1 果 您 的 主机 相当 





那么 
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to 


还 需要 哪些 额外 的 技能 


- 定 程度 的 熟悉 ， 对 于 程 
咱 
『 内 部 的 网 络 误 用 


还 需要 啥 技巧 呢 ? 























知道 的 主机 入 侵 方法 当中 ， 


的 重要 ， 请 












































下 部 电影 当中 ， 坏 人 都 是 戴 黑 色 帽 子 的 ， 


除了 严格 管 


有 


小 网 站 来 说 ,不 要 以 为 好 朋友 就 随便 
的 密码 登入 您 的 主机 ， 并 





HE ?3 
要 箔 


取 一 部 计算 机 内 的 数据 


所 以 之 前 的 
制 网 络 的 登入 之 外 ， 
也 啦 ! 他 说 要 指定 密码 是 
破坏 您 的 主机 ， 那 可 就 得 


还 需 




















还 是 多 关心 ! 仔细 的 分 析 登 录 档 ， 常 党 























现下 


所 页 的 套件 ! 因为 ， 越 快 更 








了 问题 

















了 王 
女 





晓得 的 是 ,如 果 您 的 防火 墙 规则 订 定 得 太 多 的 时 候 ， 那么 一 


上 网 看 看 最 新 的 安全 通告 ， 
新 您 的 套件 ， 


这 都 是 最 
F 绝 黑客 的 入 














就 越 快 可 以 相 


因为 您 必需 要 不 断 的 测试 测试 再 测试 ! 以 取得 最 佳 化 的 网 络 安全 设 定 ! 怎么 说 呢 ? 
-个 资料 封包 就 要 经 过 越 多 的 关卡 才能 





通过 防火 墙 ， 以 进入 到 主机 内 部 ! 嘿嘿 ! 这 可 是 相当 的 花费 时 间 的 ! 会 造成 主机 的 效能 不 彰 ! 特别 留意 这 





一 点 呢 ! 


。 实时 维护 您 的 主机 ; 











就 像 刚刚 说 的 ， 您 必需 要 随时 维护 您 的 主机 ， 因 为 ， 防 火 墙 不 是 一 经 设 定 之 后 就 不 用 在 再 他 了 ! 因为 ， 
严密 的 防火 墙 ， 也 会 有 漏洞 的 ! 这 些 漏洞 包括 防火 规则 设 定 不 良 、 利 
































软件 的 服务 漏洞 等 等 ! 所 以 ， 








实时 侦 测 来 进行 这 个 工作 ! 例如 PortSentry 就 是 蛮 不 错 的 一 套 软 件 呢 ! 





。 良好 的 教育 训练 课程 : 



























































—— 


较 新 的 侦 测 入 侵 技术 、 利用 您 的 
必需 要 实时 维护 您 的 主机 呀 ! 这 方面 除了 分 析 log files 之 外 ， 也 可 以 藉 

























































































不 是 所 有 的 人 都 是 计算 机 网 络 高 手 ， 尤 其 虽然 现在 信息 爆炸 但 是 仍然 有 很 多 的 机 会 会 遇 到 计算 机 和 白痢 呀 ! 





这 个 时 




















吴 ， 要 晓得 的 是 ， 我 们 对 于 内 部 网 域 通常 没有 太 多 的 规范 ， 那 如 果 他 用 内 部 的 计算 机 去 做 坏事 怎么 















































办 ? 有 时 候 还 是 无 心 的 一 控 哩 一 所 以 说 ， 需 要 特别 的 教育 训练 课程 呀 ! 这 也 是 公司 需要 网 管 的 主因 之 一 ! 





。 完善 的 备份 计划 : 




















天 有 不 测 风云 ， 人 有 旦 夕 祸 福 呀 ! 什么 人 都 不 知道 什么 时 候 会 有 大 地 震 、 我 们 也 都 不 知道 什么 时 候 会 突然 
的 硬盘 挂 掉 去 ~ 所 以 说 ,完善 的 备份 计划 是 相当 重要 的 ! 此 外 ,大概 没有 人 会 说 他 的 主机 是 100% 的 安全 








吧 ! 那 如 果 你 的 系统 被 入 侵 ， 
































造成 数据 的 损毁 时 ， 你 要 如 何 复原 你 的 主机 啊 ? 呵呵 ! 一 个 良好 的 网 站 管理 
































人 员 ， 无 时 无 刻 都 会 进行 重要 数据 的 备份 的 ! 很 重要 啊 ! 这 一 部 份 请 参考 一 下 基础 学 习 篇 之 Linux 主机 


备份 的 内 容 吧 ! 本 书后 续 的 远程 联机 服务 器 SSH 章节 内 也 会 提 到 一 个 很 棒 的 rsync 工具 ， 您 可 以 瞧 瞧 ! 


入 侵 恢复 工作 
所 谓 『 百 





或 
















































































- 玻 」 啊 ， 人 不 是 神 ， 总 会 有 考虑 不 周 的 情况 ， 万 一 您 的 主机 就 因为 这 『 一 玻 」 导 致 被 入 侵 了 ， 











那 该 怎么 办 ? 由 上 面 的 说 明 当 中 , 我 们 知道 [木马 」 是 很 严重 的 , 因为 他 会 在 您 的 系统 下 开 个 后 门 Back door) 




















让 攻击 者 可 以 登入 您 的 主机 ， 




















而 且 还 会 审改 您 Linux 上 面 的 程序 ， 让 您 找 不 到 该 木马 程序 ! 怎么 办 ? 























很 多 朋友 都 习惯 『 反 正 只 要 将 root 的 密码 改 回来 就 好 了 」 这 样 的 观点 ， 事实 上 ， 那 样 一 部 主机 还 是 有 被 


做 为 中 继 站 的 危险 啊 ! 所 以 ， 


那 该 如 何 重新 安装 呢 ? 很 多 朋友 一 再 地 安装 ， 却 一 再 地 被 入 侵 一 为 什么 呢 ? 因为 他 没有 『 记 取 教训 ] 啊 ! 
呵呵 ! 底下 我 们 就 来 谈 一 痰 ， 





1.， 立即 拔除 网 络 线 : 


既然 发 现 被 入 侵 了 ， 





掉 网 络 线 了 ! 事实 上 , 拿 挥 网 络 线 最 主要 的 功能 除了 保护 自己 之 外 ,还 可 以 保护 同 网 域 的 其 它 主 




















重新 安装 Linux 」 会 比较 干净 ! 





万 一 您 的 主机 被 入 侵 了 ， 最 好 的 方法 还 是 





一 
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一 部 被 入 侵 的 主机 应 该 如 何 修复 比较 好 ? 








那么 第 一 件 事情 就 是 拿 掉 网 络 功能 ! 拿 掉 网 络 功能 最 简单 的 作法 自然 就 是 拔 



























































机 。 怎 么 说 呢 ? 举 个 最 近 (2003/08) 发 病 的 疾风 病毒 好 了 ， 他 会 感染 同 网 域 之 内 的 其 它 主 机 喔 ! 
所 以 ， 拔 除 网 络 线 之 后 ， 远程 的 攻击 者 立即 就 无 法 进入 您 的 Linux 主机 ， 而 且 您 还 可 以 保护 网 
域内 的 其 它 相 关 主 机 啊 ! 




















2. 分 析 登 录 文 件 信息 ， 


















































被 入 侵 之 后 ， 决 不 是 只 要 重新 安装 就 好 ， 还 需要 额外 分 析 『 为 什么 我 的 主机 这 一 次 会 被 入 侵 ， 对 


方 是 如 何 入 侵 的 ? ] 














， 如 果 您 能 够 找 出 问题 点 ， 那 么 不 但 您 的 Linux 功力 立刻 增强 了 ， 主 机 也 











会 越 来 越 安全 喔 ! ”而 如 果 您 不 知道 如 何 找 出 被 入 侵 的 可 能 途径 ， 那 么 重新 安装 后 ， 下 次 还 是 可 能 
被 以 同样 的 方法 入 侵 啊 ! 粉 麻 烦 的 啦 ! 好 了 ， 那 该 如 何 找 出 入 侵 的 途径 呢 ? 


























o “分 析 登 录 档 : 低级 的 cracker 通常 仅 是 利用 工具 软件 来 入 侵 您 的 系统 ， 所 以 我 们 可 以 大 
分 析 一 些 主要 的 登录 档 来 找 出 对 方 的 IP 以 及 可 能 有 问题 的 漏洞 。 可 以 分 析 
/var/log/messages，/var/1log/secure 还 有 利用 last 指令 来 找 出 上 次 登入 者 的 信息 。 
oO ”检查 主机 开放 的 服务 : 很 多 Linux 使 用 者 常常 不 晓得 自己 的 系统 上 面 开 了 多 少 的 服务 ? 
我 们 说 过 ， 每 个 服务 都 有 其 漏洞 或 者 是 不 应 该 启用 的 增强 型 或 者 是 测试 型 功能 ， 所 以 ， 
找 出 您 系统 上 面 的 服务 ， 并 且 检查 一 下 每 个 服务 是 否 有 漏洞 ， 或 者 是 在 设 定 上 面 有 了 缺 
失 ， 然 后 一 个 一 个 的 整理 吧 ! 
oO ”查询 Internet 上 面 的 安全 通报 : 透 过 安全 通报 来 了 解 一 下 最 新 的 漏洞 信息 ， 说 不 定 您 
的 问题 就 在 上 面 ! 
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| 四 





要 数据 备份 : 














主机 被 入 侵 后 ， 显 得 问题 相当 的 严重 ， 为 什么 呢 ? 因为 主机 上 面 有 相当 重要 的 数据 啊 ! 如 果 主 机 

上 面 没有 重要 的 数据 ， 那 么 直接 重新 安装 就 好 了 ! 所 以 ， 被 入 侵 之 后 ， 检 查 完 了 入 侵 途 径 ， 再 来 

就 是 要 备份 重要 的 数据 了 。 好 了 ， 问 个 问题 ， 什 么 是 『 重 要 数据 」? who，ps，1s 等 等 指令 是 重 

要 数据 吗 ? 还 是 httpd. conf 等 设 定 文件 是 重要 数据 ?又 或 者 是 /etc/passwd，/etc/shadow 才 
下 


































































































| 由 























呵呵 ! 基本 上 ， 重 要 的 数据 应 该 是 『 非 Linux 系统 上 面 原 有 的 数据 」， 例 如 /etc/passwd， 

/etc/shadow，WWW 网 页 的 数据 ，/home 里 面 的 使 用 者 重要 档案 等 等 ， 至 于 /ete/*，/usr/，/var 
等 目录 下 的 数据 , 就 不 见得 需要 备份 了 。 注意 : 不 要 备份 一 些 binary 执行 文件 , 因为 Linux 系 
统 安装 完毕 后 本 来 就 有 这 些 档案 ， 此 外 ， 这 些 档案 也 很 有 可 能 『 已 经 被 窜改 过 了 」， 那 备份 这 些 
数据 ， 反 而 造成 下 次 系统 还 是 不 干净 ! 

















































































































| 





新 全 新 安装 : 




















备份 完了 数据 ， 再 来 就 是 重新 安装 Linux 系统 了 。 而 在 这 次 的 安装 中 ， 您 最 好 选择 适合 您 自己 
的 安装 套件 即 可 ， 不 要 全 部 套件 都 给 他 安装 上 去 啊 ! 挺 危 险 的 ! 









































套件 的 漏洞 修补 : 




















记得 啊 ， 重 新 安装 完毕 之 后 ， 请 立即 更 新 您 的 系统 套件 ， 否 则 还 是 会 被 入 侵 的 啦 ! 鸟 哥 喜欢 先 在 
其 它 比 较 干 净 的 环境 下 将 Internet 上 面 的 漏洞 修补 套件 下 载 下 来 ， 然 后 烧 录 起 来 ， 然 后 拿 到 自 
己 的 刚刚 安装 完成 的 系统 上 面 ，mount CD 之 后 全 部 给 他 更 新 ， 更 新 之 后 ， 并 且 设 定 了 相关 的 防火 
痢 机 制 ， 同 时 进行 下 一 步骤 『 关闭 或 移 除 不 需要 的 服务 上 后, 我 才 将 网 络 线 插 上 主机 的 网 络 卡 上 1! 
天 为 鸟 哥 不 敢 确 定 在 安装 完毕 后 ， 连 上 Internet 去 更 新 套件 的 这 段 时 间 ， 会 不 会 又 受到 入 侵 攻 

















































































































6. 关闭 或 移 除 不 需要 的 服务 : 




















这 个 重要 性 不 需要 再 讲 了 吧 ? ! 启用 越 少 的 服务 ， 系 统 当 然 可 以 被 入 侵 的 可 能 性 就 比较 低 。 





7. 数据 回复 与 恢复 服务 设 定 : 




















刚刚 备份 的 数据 要 赶紧 的 复制 回来 系统 ， 同 时 将 系统 的 服务 再 次 的 重新 开放 ,请 注意 ， 这 些 服务 
的 设 定 最 好 能 够 再 次 的 确认 一 下 ， 避 免 一 些 不 恰当 的 设 定 参数 在 里 头 喔 ! 



























































连 上 Internet: 





所 有 的 工作 都 进行 的 差不多 了 ， 那 么 才 将 刚刚 拿 掉 的 网 络 线 接 上 来 吧 ! 恢复 主机 的 运作 了 ! 




















经 过 这 一 连 串 的 动作 后 ,您 的 主机 应 该 会 恢复 到 比较 干净 的 环境 ， 此 时 还 不 能 掉以轻心 ， 最 好 还 是 参考 防 
火 墙 的 设 定 ， 并 且 多 方面 的 参考 Internet 上 面 一 些 老手 的 经 验 ， 好 让 您 的 主机 可 以 更 安全 一 些 ! 









































。 要 管制 登入 服务 器 的 来 源 主 机 ， 得 要 了 解 网 络 封包 的 特性 ， 这 主要 包括 TCP/IP 的 封包 协议 ， 以 

及 重要 的 Socket Pair ， 亦 即 来 源 与 目标 的 IP 与 port 等 。 在 TCP 封包 方面 ， 则 还 得 了 解 
SYN/ACK 等 封包 状态 ; 

。 TCP 封包 要 进入 我 们 Linux 本 机 ， 至 少 需要 通过 IP Filter，super daemon/TCP Wrappers， 
Daemons， 密 码 验证 功能 等 等 步骤 ; 

e。 主机 的 基本 保护 之 一 ， 就 是 拥有 正确 的 权限 设 定 。 而 复杂 的 权限 设 定 可 以 利用 ACL 或 者 是 
SELinux 来 辅助 ; 

e  ACL 必须 要 让 Filesystem 支持 ， 故 可 以 在 /etc/fstab 内 加 入 acl 的 控制 参数 ; 

e 关闭 SELinux 可 在 /etc/selinux/config 档案 内 设 定 , 亦 可 在 核心 功能 中 加 入 selinux=0 的 项 

目 ; 

。 ACL 主要 可 针对 user，group，mask 来 设 定 ， 可 针对 单一 个 人 账号 设 定 权限 ; 

。 设 定 ACL 的 方法 为 使 用 setfacl， 查 阅 则 以 getfacl 指令 来 动作 ; 

。 ACL 内 的 mask 是 很 重要 的 ， 必 须 与 使 用 者 的 权限 进行 逻辑 AND 的 运算 , 才 会 得 到 正确 的 最 终 权 
限 ; 

。 rootkit 为 一 种 取得 root 的 工具 组 , 您 可 以 利用 rkhunter 来 查询 您 主机 是 否 被 植 入 rootkit; 

。 ”网 管 人 员 应 该 注意 在 员工 的 教育 训练 还 有 主机 的 完善 备份 方案 上 面 ; 

。 一些 所 谓 的 黑客 软件 ， 几 乎 都 是 透 过 您 的 Linux 上 面 的 套件 漏洞 来 攻击 Linux 主机 的 ; 

。 ”套件 升级 是 预防 被 入 侵 的 最 有 效 方 法 之 一 ; 

。 良好 的 登录 档 分 析 习 惯 可 以 在 短 时 间 内 发 现 系 统 的 漏洞 ， 并 加 以 修复 。 





































































































































































































课 后 练习 





。 我 老 是 发 现 我 的 系统 怪 怪 的 ， 似 乎 有 点 停顿 的 模样 ， 怀 疑 可 能 是 CPU 负荷 太 大 ， 所 以 要 去 检查 一 
下 系统 相关 的 信息 。 请 问 ， 我 该 以 什么 指令 去 检查 我 的 系统 相关 的 信息 ? 


























可 以 使 用 top，sar，free，ps -aux，uptime，last 等 功能 去 查询 系统 的 相关 信息 喔 ! 然后 


kill 之 类 的 指令 删 


除 ; 














我 怀疑 我 的 系统 


上 四 











有 过 多 的 














权限 ， 请 问 ， 我 要 如 





天 











find / -perm +400 




















我 
案 是 


否 被 修改 过 ! 


利用 最 简易 的 MD5 编码 来 测试 一 下 ,例如 『 md5sum 套 伯 


数据 是 否 相 同 ! ? 











如 果 我 发 现 使 用 


Operation not Sup 



































何 找 吕 


0 


国内 一 些 ftp 网 站 上 下 载 了 Red Hat 公司 释 出 的 套件 ， 
请 问 我 该 如 何 确 定 这 个 套件 的 可 月 


ported」， 你 认为 

















时 以 














有 SUID 的 档案 存在 ， 导 致 一 般 使 用 者 可 以 随意 的 取得 root 的 
这些 具有 SUID 权限 的 档案 ? 











为 SUID 是 4000 这 个 权限 的 模样 ， 所 以 我 可 以 这 样 做 : 





我 想 安装 他 ， 但 又 不 知道 该 套件 档 
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月 性 ? 


























EF 名称 」， 再 比 对 与 原始 套件 释 出 的 MD5 








『 setfacl -m ui:dmtsai:rwx /path/to/file 」 时 ， 系 统 却 显示 『setfacl: 

















是 哪里 出 问题 ? 








这 是 由 于 您 的 filesystem 没有 启用 ACL 支持 , 或 者 是 系统 的 核心 不 支持 。 请 先 使 用 mount -o 
remount, acl /mount_point 测试 看 能 否 支 持 ACL ， 若 不 支持 时 ， 则 可 能 是 由 于 核心 版 本 太 旧 了 。 





如 果 要 设 定 dmtsai 
内 d 





除了 使 用 setfacl 











可 以 使 用 





/home/project 这 个 目录 (假设 /home 已 经 支持 ACL) , 在 



































该 目录 








tsai 可 以 拥有 完整 的 权限 。 请 问 该 如 何 设 定 该 目 


u:dmtsai:rwx / 





/ 


录 ? 


水 





home/project 之 外 ， 还 需要 设 定 setfacl -m m:rwx 














天 





home/project ， 








为 ACL 在 目录 方 








面 ， 必 须 透 过 使 用 者 权限 及 mask 的 逻辑 运算 后 才能 生效 ! 



































SELinux 并 非 防火 墙 ， 他 是 ) 

良好 的 密码 规划 是 防备 主机 的 第 一 要 务 
在 哪些 档案 里 面 ? 

密码 的 设 定 规则 在 /etc/login. defs 里 再 
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简易 说 明 ， 当 : 下 


立 | 
口 





Lp 
Ll 


找 





[ 虹 0 





SELinux 是 否 为 防火 





Ht 
肖 ? 














来 作为 更 细部 权限 设 定 的 一 个 核心 模块 。 











， 请问 Linux 系统 当中 , 关于 密码 相关 的 档案 与 规则 设 定 




















1! 至 于 密码 档案 在 /etc/shadow 内 ! 














bh 主机 被 入 侵 之 后 ， 应 该 如 何 处 理 





大洞 修补 、 数 据 


~ 











还 原 ! 请 参考 本 章 最 后 一 节 的 说 明 。 


Linux 防火 墙 与 NAT 主机 











最 近 更 新 日 期 : 2006/09/15 























在 谈 完了 基本 的 网 络 安 全 观念 之 后 ， 这 个 章节 主要 就 要 针对 『 防 火 墙 ] 来 进行 介绍 了 ! 目前 的 防火 墙 机 制 
要 是 以 Linux Kernel 2.6 版 的 iptables 为 主 的 , 而 iptables 可 以 使 用 指令 来 下 达 ， 也 可 以 透 过 编写 shell 














script 来 进行 指令 的 整合 。 鸟 哥 本 人 比较 习惯 使 用 scripts 来 进行 iptables 的 机 制 规划 呢 ! 除了 iptables 之 
外 ， 事 实 上 ， 比 较 简 单 的 还 有 TCP Wrappers 这 个 玩意 儿 ， 他 则 主要 是 针对 某 些 服务 来 进行 管理 的 响 ! 本 
章 的 内 容 主要 就 是 在 介绍 这 两 个 重要 的 防火 墙 软件 了 ! 
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心 ， 的 行 前 准备 工作 


由 于 这 个 章节 里 面谈 到 非常 多 的 封包 概念 , 包括 MAC，IP，TCP，UDP，ICMP 等 协议 ， 以 及 如 何 抵挡 外 部 IP 
来 源 的 防火 墙 基础 , 还 有 IP/netmask 的 整体 网 域 写法 等 等 。 而 鸟 哥 对 于 您 学 习 防 火 墙 的 建议 是 希望 你 可 
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以 使 用 shell script 来 撰写 脚本 ， 如 此 一 来 可 以 让 你 的 防火 墙 规则 比较 清晰 一 点 。 所 以 在 您 开始 了 解 底 




















下 的 资料 之 前 ， 希望 你 可 以 先 阅 读 过 相关 的 数据 了 : 





e 已 经 认识 Shell 以 及 Shell script; 

e 已 经 阅读 过 网 络 基础 那 一 个 章节 的 内 容 ; 

。 已 经 阅读 过 前 一 篇 认识 网 络 安全 ; 

。 已 经 阅读 过 路 由 器 那 一 章节 的 内 容 ， 了 解 路 由 的 概念 ; 

。 最 好 拥有 两 部 主机 以 上 的 小 型 局 域 网 络 环境 ， 以 方便 测试 防火 墙 ; 

。 Linux 主机 上 最 好 有 两 张 网 卡 ， 可 以 进行 多 种 测试 ， 并 架设 NAT 主机 ; 
e 使 用 uname -r 确认 你 的 核心 是 2.4 或 2.6 版 ; 
























































若 准 备 妥 当 了 ， 赶 紧 来 开始 进行 吧 ! 


A 火 墙 

















网 络 安全 除了 随时 注意 套件 的 漏洞 ， 以 及 网 络 上 的 安全 通报 之 外 ， 你 最 好 能 够 依据 自己 的 环境 来 订 定 防火 

















墙 机 制 ， 这 样 对 于 你 的 网 络 环境 ， 会 比较 有 保障 一 点 喔 ! 那么 什么 是 防火 墙 呢 ? 其 实 防 火 墙 就 是 在 管制 
1， 例 如 我 们 在 前 一 章节 认识 网 络 安全 











进入 到 我 们 网 域内 的 主机 (或 者 可 以 说 是 网 域 ) 的 资料 封包 的 一 种 机 种 












































星之 网 域 的 封包 数据 ， 就 可 以 称 为 防火 墙 。 





















































当中 提 到 的 iptables 就 是 一 种 防火 墙 机 制 了 。 当 然 了 ， 更 广义 的 来 说 ， 只 要 能 够 分 析 与 过 滤 进 出 我 们 管 








而 这 个 防火 墙 又 可 以 分 为 硬件 防火 墙 与 本 机 的 软件 防火 墙 。 硬 件 防 火 墙 是 由 厂商 设计 好 的 主机 硬件 ， 这 部 


人 硬件 防火 墙 内 的 操作 系统 主要 以 提供 封包 数据 的 过 滤 机 制 为 主 ， 并 将 其 它 的 功能 拿 掉 。 因 为 单纯 作为 防火 
墙 功 能 而 已 ， 比 封包 过 滤 的 速度 与 效率 较 佳 。 至 于 软件 防火 墙 呢 ? 那 就 是 我 们 这 个 章节 要 来 谈论 的 啊 ! 
软件 防火 墙 本 身 就 是 在 保护 系统 网 络 安全 的 一 套 软 件 (或 称 为 机 制 ) ， 例 如 iptables 与 TCP Wrappers 都 


















































可 以 称 为 软件 防火 墙 。 











无 沦 怎么 分 , 反正 防火 墙 就 是 用 来 保护 我 们 网 络 安全 的 响 蜂 就 对 啦 ! 呵呵 ! 我 们 这 个 章节 主要 在 介绍 Linux 








论 
系统 本 身 提 供 的 软件 防火 墙 的 功能 ， 那 就 是 iptables 。 至 于 TCP Wrappers 请 前 往 基础 篇 的 
务 参考 参考 喔 ! 











公 为 何 需要 防 火 墙 















































那么 你 的 系统 实际 上 已 经 颇 为 安全 了 ! 要 不 要 架设 防火 墙 ? 那 就 见仁见智 时 ! 














不 过 ， 毕 竟 网 络 的 世界 是 很 复杂 的 ， 而 Linux 主机 也 不 是 一 个 简单 的 东西 ， 说 不 定 哪 一 天 你 





























认识 系统 服 


基本 上 ， 如 果 你 的 系统 (1) 已 经 关闭 不 需要 而 且 和 危险 的 服务 〈2) 已 经 将 整个 系统 的 所 有 套件 都 保持 在 最 
新 的 状态 ; (3) 权 限 设 定 妥 当 且 定时 进行 备份 工作 ; 〈4) 已 经 教育 使 用 者 具有 良好 的 网 络 、 系 统 操作 习惯 。 





在 进行 某 个 





软件 的 测试 时 ， 主 机 突然 间 就 启动 了 一 个 网 络 服务 ， 如 果 你 没有 管制 该 服务 的 使 用 范围 ,那么 该 服务 就 等 
于 对 所 有 Internet 开放 ， 那 就 麻烦 了 ! 因为 该 服务 可 能 可 以 允许 任何 人 登入 你 的 系统 ， 那 不 是 挺 危险 ? 












































所 以 鹃 , 防火 墙 能 作 什 么 呢 ? 防火 墙 最 大 的 功能 就 是 帮助 你 『 限 制 某 些 服务 的 存 取 来 源 」! 举例 来 说 : (1) 
你 可 以 限制 档案 传输 服务 (FTP) 只 在 子 网 域内 的 主机 才能 够 使 用 ， 而 不 对 整个 Internet 开放 ; ” (2) 你 可 



























































以 限制 整 部 Linux 主机 仅 可 以 接受 客户 端的 WWW 要求， 其它 的 服务 都 关闭 ; 











(3) 你 还 可 以 限制 整 部 主机 





仅 能 主动 对 外 联机 ， 对 我 们 主机 主动 联机 的 封包 状态 (TCP 封包 的 SYN flag) 就 予以 抵挡 等 等 。 这 些 就 











是 最 主要 的 防火 墙 功能 了 ! 








所 以 鸟 可 认为， 防火 墙 最 重要 的 任务 就 是 在 规划 出 : 








。 切割 被 信任 (如 子 网 域 ) 与 不 被 信任 (如 Internet) 的 网 段 ; 
e ”划分 出 可 提供 Internet 的 服务 与 必须 受 保护 的 服务 ; 
。 分 析出 可 接受 与 不 可 接受 的 封包 状态 


























当然 啦 ， 咱 们 Linux 的 iptables 防火 墙 软件 还 可 以 进行 更 细部 深入 的 NAT (Network Address 

















Translation) 的 设 定 ， 并 进行 更 弹性 的 IP 封包 伪装 功能 ， 不 过 ， 对 于 单一 主机 的 防火 墙 来 说 ， 最 简单 

















的 任务 还 是 上 面 那 三 项 就 是 了 ! 所 以 ， 你 需 不 需要 防火 墙 呢 ? 理论 上 ， 当 然 需要 ! 而 且 你 必须 要 知道 『 你 
的 系统 哪些 数据 与 服务 需要 保护 」, 针对 需要 受 保护 的 服务 来 设 定 防 火 墙 的 规则 吧 ! 底下 我 们 先 来 谈 一 谈 ， 




















那 在 Linux 上 头 常 见 的 防火 墙 类 型 有 哪些 ? 




















心 系统 上 防火 墙 的 主要 类 别 




















主要 可 以 分 为 两 大 类 ， 分 别 是 代理 服务 器 (Proxy) 以 及 IPFilter。 在 代表 














除了 以 软件 及 硬件 作为 防火 墙 的 分 类 之 外 ， 我 们 也 可 以 使 用 防火 墙 对 于 数据 封包 的 取得 方式 来 进行 分 类 。 








服务 器 方面 ， 由 名 称 我 们 就 























可 以 知道 , 代理 服务 器 仅 是 代理 Client 端 去 向 Internet 要 求 数据 , 所 以 Proxy 其 实 已 经 将 可 代理 的 协 



































议 限制 的 很 少 很 少 ， 并 且 由 于 内 部 与 外 部 计算 机 的 并 不 能 直接 互通 ， 所 以 可 























以 达到 良好 的 保护 效果 ; 为 一 


种 则 是 上 面 提 到 的 IP fileter 啦 ! 利用 封包 过 滤 的 方式 来 达到 防火 墙 的 目的 ! 














。 IP filter (封包 过 滤 机 制 





be 





















































直接 使 用 进入 本 机 的 TCP/IP 上 面 的 封包 协议 来 进行 过 滤 分 析 ， 例 如 利用 TCP/IP 封包 表 头 的 IP 来 源 、 





Port number 等 数据 进行 过 滤 ， 以 判断 该 封包 是 否 能 够 进入 本 机 取得 本 机 资源 。 由 于 这 种 方式 可 以 直接 分 











析 最 底层 的 封包 表 头 数据 ， 所 以 包括 硬件 地 址 (MAC)， 软 件 地 址 〈IP)，TCP， 
可 以 进行 过 滤 分 析 的 功能 ， 因此 用 途 非 常 的 广泛 。 












































心 内 建 的 功能 ， 因 此 他 的 效率 非常 的 高 ! 非常 适合 于 一 般 小 型 环境 的 设 定 呢 ! 























UDP，ICMP 等 封包 的 信息 都 





在 Linux 上 面 我 们 使 用 核心 内 建 的 iptables 软件 来 作为 防火 墙 封 包 过 滤 的 机 制 ， 由 于 iptables 是 核 





























他 利用 一 些 封包 过 滤 的 规则 

















设 定 ， 来 定义 出 什么 数据 可 以 接收 ,什么 数据 需要 剔除 ， 以 达到 保护 主机 的 








的 喔 ! 








Proxy (代理 服务 器 ) 


















































取得 相关 的 资料 。 就 有 点 像 底 下 这 个 图 示 吧 : 








其 实 代理 服务 器 是 一 种 网 络 服 务 (service，daemon) ， 他 可 以 『 代 理 」 使 用 者 的 需求 ， 而 代为 前 往 服务 器 








Proxy Server Client 





图 一 、Proxy Server 的 运作 原理 简介 








以 上 图 为 例 ， 当 Client 端 想 要 前 往 Internet 取得 WWW 的 数据 时 ， 他 取得 数据 的 流程 是 这 样 的 : 





1. 他 会 向 proxy server 要 求 数 据 ， 请 proxy 帮忙 处 理 ; 
者 的 IP 来 源 是 否 合 法 ?使 用 者 想 要 去 的 WW 服务 器 是 否 合法 ? 如 果 这 个 
client 的 要 求 都 合法 的 话 ， 那 么 Proxy 就 会 主动 的 帮忙 client 前 往 WWW 服务 器 取得 数据 ; 


2. ”Proxy 可 以 分 析 使 月 




















3. Internet 所 回 传 的 数 
Server 的 IP 呢 ; 
4. ”最 后 Proxy 将 client 的 要 求 传 回 给 client。 


这 样 了 解 了 吗 ? 没 错 ， 
Client 可 以 联机 就 可 以 了 ! 此 时 client 甚至 不 需要 拥有 public IP 哩 ! 而 当 有 人 想 要 攻击 client 端 











client 



































据 是 传 给 Proxy server 的 喔 ， 所 以 WW 服务 器 上 面 看 到 的 是 Proxy 















































没有 直接 连 上 Internet ， 所 以 在 实 线 部 分 (步骤 1，4) 只 要 Proxy 与 



































的 主机 时 ， 除非 他 能 够 攻破 Proxy server ， 和 否则 是 无 法 与 client 联机 的 啦 ! 








另外 ， 一 般 proxy 主机 通常 仅 




















开放 port 80，21，20 等 WWW 与 FTP 的 塌 口 而 已 ， 而 且 通 常 Proxy 就 

















架设 在 Router 上 四 


























因此 可 以 完整 的 掌控 局 域 网 络 内 的 对 外 联机 ! 证 你 的 LAN 变 的 更 安全 啊 ! 更 详细 








的 Proxy 设 定 我 们 会 在 后 续 的 代理 服务 器 章节 当中 提 及 的 ! 




















在 这 个 章节 中 ， 我 们 先 不 谈 Proxy 这 个 东西 ， 而 是 介绍 过 滤 机 制 的 iptables 哆 ! 














避 芒 灰 二 的 一 服 线路 布线 与 托 扫 技巧 























前 面 的 说 明 当中 ， 您 应 该 可 以 了 解 到 一 件 事 ， 那 就 是 防火 墙 除了 可 以 『 保护 防火 墙 机 制 (iptables) 本 





身 所 在 的 那 部 主机 上 之 外 ， 还 可 以 『 保护 防火 墙 后 面 的 主机 或 PC 。 呵 呵 ! 也 就 是 说 ， 防 火 墙 除了 可 以 
他 还 可 以 架设 在 路 由 器 上 面 藉以 控 管 进出 本 地 端 网 域 (LAN) 的 网 络 封包 。 这 种 规 





防备 主机 被 入 侵 之 外 ， 



























































划 对 于 内 部 私有 网 域 的 安全 也 有 一 定 程度 的 保护 作用 呢 ! 底下 我 们 稍微 痰 一 谈 目 前 常见 的 防火 墙 配置 吧 : 


。 单一 Linux 主机 兼 他 























EF 防火墙 功能 : 


























防火 墙 除了 可 以 作为 Linux 本 机 的 基本 防护 之 外 , 他 还 可 以 架设 在 路 由 器 上 面 以 管控 整个 局 域 网 络 的 封包 
进出 。 因此 , 在 这 类 的 防火 墙 上 头 通 常 至 少 需要 有 两 个 接口 ， 将 可 信任 的 内 部 与 不 可 信任 的 Internet 分 
开 ， 所 以 可 以 分 别 设 定 两 块 网 络 接口 的 防火 墙 规则 啦 ! 整个 环境 如 同 下 列 图 二 所 示 。 



































控 到 局 域 网 络 内 的 所 有 封包 ， 


















































在 图 二 中 ,由 于 防火 墙 是 设 定 在 所 有 网 络 封包 都 会 经 过 的 路 由 器 上 头 ， 因此 这 个 防火 墙 可 以 很 轻易 的 就 党 























网 络 封 包 抵挡 掉 响 。 

















而 且 你 只 要 管理 这 部 防火 墙 主 机 ,就 可 以 很 轻易 的 将 来 自 Internet 的 不 良 


























A 
人 要 官 理 


部 主机 就 能 够 造福 整 的 LAN 里 面 的 PC， 很 划算 的 啦 。 

















如 








果 你 想 要 将 局 域 网 络 控 管 的 更 严格 的 话 , 那 你 甚至 可 以 在 这 部 Li 














器 ， 让 客户 端 仅 能 连 上 你 所 开放 的 WW 服务 器 而 已 , 而 且 还 可 以 透 


人 确 
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网 
部 
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。 ”因为 内 外 网 域 已 经 分 开 ， 所 以 安全 维护 在 
。 ”安全 机 制 的 设 定 可 以 针对 Linux 主机 来 维护 即 可 ! 









































的 查 出 来 那个 使 用 者 在 某 个 时 间 点 曾经 连 上 哪些 WW 服务 器 ， 您 瞧 
再 加 装 类 似 MRTG 的 流量 监控 软件 ， 还 能 针对 整个 网 域 的 流量 进行 监测 。 


DUX 


过 代 j 














防火 墙 上 面 架设 更 严格 的 代理 服务 




















内 部 可 以 开放 的 权限 较 大 ! 


。 ”对 外 只 看 的 到 Linux 主机 ， 所 以 对 于 内 部 可 以 达到 有 效 的 安全 防护 ! 

















Private Pu 
domain dor 







Linux 
Firewall/Router 











单一 Linux 防火 墙 , 但 LAN 内 男 设 防火 墙 





般 来 说 ， 我 们 的 防火 墙 对 于 LAN 的 防备 都 不 会 设 定 的 很 严格 ， 因 为 是 我 人 





blic 
nain 


图 二 、 单 一 Linux 防火 墙 主机 















域 之 一 趴 ! 不 过 , 最 常 听 到 的 入 侵 方法 也 是 使 用 这 样 的 一 个 信任 














计算 机 的 使 用 者 都 是 公司 的 员工 ， 也 无 法 保证 您 的 员工 不 会 『 搞 破坏 ! 」 更 多 时 候 
I 用 移动 式 装置 (笔记 型 计算 机 ) 连接 到 公司 内 部 的 无 线 网 络 来 加 















































呵 ! 所 以 ， 如果 您 有 特别 重要 的 部 门 需要 更 安全 的 保护 网 络 环境 ,那么 将 LAN 里 面 再 加 设 
安全 等 级 分 类 ， 那 么 将 会 让 您 的 重要 数据 获得 更 佳 的 保护 吗 ! 整个 架构 有 点 像 下 图 


























局 洞 ! 


以 窃取 企业 内 部 的 





因 

















] 自 己 的 LAN 嘛 ! 所 以 是 信任 





为 您 不 能 保证 所 有 使 用 
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三 所 示 。 





里 服务 器 的 登录 文件 分 析 功 能 ， 明 
瞧 ! 厉害 吧 ! 如 果 在 这 个 防火 墙 上 


这 样 配 置 的 优点 是 : 





企业 内 


是 由 于 某 些 外 来 访客 
要 信息 。 


个 防火 墙 ， 






Publi¢c 一 


Linux 
Firewall/Router 








Linux 
Firewall/Router 


受 保 访 的 LAN 


图 三 、 单 一 Linux 防火 墙 主机 ， 但 LAN 内 男 设防 火 墙 











。 在 防火 墙 后 端的 主机 设 定 

还 有 一 种 更 有 趣 的 设 定 ， 那 就 是 将 提供 网 络 服务 的 服务 器 放 在 防火 墙 后 面 , 这 有 什么 好 处 呢 ? 如 下 图 四 所 
示 ，Web，Mail 与 FTP 都 是 透 过 防火 墙 连 到 Internet 上 面 去 ， 所以， 底下 这 四 部 主机 在 Internet 上 
面 的 Public IP 都 是 一 样 的 ! (这 个 观念 我 们 会 在 本 章 底 下 的 NAT 主机 的 时 候 再 次 的 强调 ) 。 只 是 透 过 
防火 墙 的 封包 分 析 后 ， 将 WW 的 要 求 封 包 转 送 到 Web 主机 ， 将 Mail 送 给 Mail Server 去 处 理 而 已 ( 透 
过 port 的 不 同 来 转 递 ) 。 























































































































好 了 ， 因 为 四 部 主机 在 Internet 上 面 看 到 的 IP 都 相同 , 但 是 事实 上 却 是 四 部 不 同 的 主机 ， 而 当 有 攻击 
者 想 要 入 侵 您 的 FTP 主机 好 了 ， 他 使 用 各 种 分 析 方 法 去 进攻 的 主机 ， 其 实 是 『 防 火 墙 上 」 那 一 部 ， 攻击 者 
想 要 攻击 您 内 部 的 主机 ， 除 非 他 能 够 成 功 的 搞定 您 的 防火 墙 ， 否 则 就 很 难 入 侵 您 的 内 部 主机 呢 ! 
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而 且 ， 由 于 主机 放置 在 两 部 防火 墙 中 间 ， 内 部 网 络 如 果 发 生 状 况 时 〈 例 如 某 些 使 用 者 不 良 操作 导致 中 毒 啊 、 
被 社交 工程 攻陷 导致 内 部 主机 被 绑架 啊 等 等 的 ) ， 是 不 会 影响 到 网 络 主机 的 正常 运作 的 。 这 种 方式 适用 在 
比较 大 型 的 企业 当中 ， 因 为 对 这 些 企 业 来 说 ， 网 络 主机 能 否 提供 正常 稳定 的 服务 是 很 重要 的 ! 


































































































不 过 ,这 种 架构 下 所 进行 的 设 定 就 得 包含 port 的 转 递 ， 而且 要 有 很 强 的 逻辑 概念 ， 可 以 厘清 封包 双向 沟 
通 时 的 流动 方式 。 对 于 新 手 来 说 ， 设 定 上 有 一 定 的 难度 ， 鸟 哥 个 人 不 太 建议 新 手 这 么 做 ， 还 是 等 以 后 有 经 
验 之 后 再 来 玩 这 种 架构 吧 ! 





















































Firewall/Router 


通常 像 上 
DMZ 的 目的 就 如 同 前 面 提 到 的 ， 重 点 在 保护 服务 器 本 身 ， 所 以 将 Internet 与 LAN 都 隔离 
来 不 论 是 服务 器 本 身 ， 或 者 是 LAN 被 攻陷 时 ， 另 一 个 区 块 还 是 完好 无 缺 的 ! 


好 了 ， 那 么 我 们 Linux 防火 墙 软 们 


pair ， 


呢 ! 
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domain re 
数 所 机 








Linux 
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Mail WWW FTP 
非 军 事 区 (DMZ) 


图 四 、 架 设 在 防火 墙 后 端的 主机 服务 器 




































































图 四 的 环境 中 , 将 网 络 服务 器 独立 放置 在 两 个 防火 墙 中 间 的 网 络 ， 我 们 称 之 为 非 军 事 区 域 (DMZ) 。 
开 来 ， 如 此 一 


F iptables 是 可 以 进行 封包 过 滤 的 ， 他 可 以 分 析 网 络 封包 的 socket 


还 可 以 分 析 不 同 网 络 协议 的 状态 ， 例 如 TCP 封包 的 旗 标 (flags) ， 甚 至 可 以 分 析 网 络 卡 的 卡号 








经 | 











分 析 这 些 数据 后 ， 咱 们 的 iptables 至 少 可 以 有 底下 这 几 种 抵挡 封包 的 方式 : 








拒绝 让 Internet 的 封包 进入 Linux 主机 的 某 些 port 


这 个 应 该 不 难 了 解 吧 ! 例如 您 的 port 20-21 这 个 FTP 相关 的 port ， 您 只 要 开 





放 给 


部 网 络 


的 话 ， 所 以 不 对 Internet 开放 ， 那 么 当 Internet 来 的 封包 想 要 进入 您 的 port 20-21 的 话 ， 
就 可 以 将 该 数据 封包 丢掉 ! 因为 我 们 可 以 分 析 的 到 该 封包 所 带 有 的 port 号 码 呀 ! 


1 

















拒绝 让 某 些 来 源 IP 的 封包 进入 
例如 您 已 经 发 现 某 个 IP 主要 都 是 来 自 攻击 行为 的 主机 ， 那 么 只 要 来 自 该 IP 的 数据 封包 ， 就 将 









































岂 丢 弃 ! 这 样 也 可 以 达到 基础 的 安全 哆 ! 








拒绝 让 带 有 茶 些 特殊 旗 标 ( flag ) 的 封包 进入 














最 常 拒绝 的 就 是 带 有 SYN 的 主动 联机 的 旗 标 了 ! 只 要 一 经 发 现 , 嘿嘿 ! 您 就 可 以 将 该 封包 丢弃 呀 ! 


分 析 硬 件 地 址 (MAC) 来 提供 服务 
如 果 您 的 局 域 网 络 里 面 有 比较 捣蛋 的 但 是 又 具有 比较 高 强 的 网 络 功力 的 高 手 时 ， 如 




































































卢 你 
果 您 





使 用 IP 


当然 还 有 更 多 的 使 用 技巧 ， 你 可 以 参考 本 章 最 后 列 出 的 参考 数据 ， 里 头 有 更 多 可 用 的 小 技巧 蚂 。 我 们 这 里 


来 抵挡 他 使 用 网 络 的 权限 ， 而 他 却 懂得 反正 换 一 个 IP 就 好 了 ， 都 在 同一 个 网 域内 嘛 ! 同样 还 是 





的 ， 所 以 您 只 要 分 析 到 该 使 
非 他 能 够 一 换 再 换 他 的 网 络 

















在 搞 破 坏 一 怎么 办 ? 没关系 ， 


我 们 可 以 死 锁 他 的 网 络 卡 便 件 地 址 啊 ! 因为 MAC 是 焊 在 网 络 卡 上 面 


















































用 者 所 使 用 的 MAC 之 后 ， 可 以 利用 防火 墙 将 该 MAC 锁 住 ， 呵 呵 ! 除 
卡 来 取得 新 的 MAC， 否 则 换 IP 是 没有 用 的 啦 ! 



























































仅 会 真 对 简单 的 本 机 防火 墙 ， 以 及 作为 类 似 IP 分 享 器 的 NAT 主机 作 简 单 的 介绍 而 已 啦 ! “  ! 好 了 , 开 


始 来 玩 一 


Op 火 墙 的 使 用 限 和 
什么 ? ! 设 定 防 火 墙 之 后 还 不 安全 啊 ? ! 那 当 





所 以 啦 ， 


其 它 相 





玩 那个 iptables 吧 ! 





de 


举 几 个 例子 来 谈 一 谈 : 











然 啦 ! 谁 说 设 定 了 防火 墙 之 后 您 的 系统 就 一 定安 全 ? 防火 墙 
虽然 可 以 防止 不 受 欢迎 的 封包 进入 我 们 的 网 络 当中 ， 不过， 某 些 情况 下 ， 他 并 不 能 保证 我 们 的 网 络 一 定 就 
很 安全 。 




















防火 墙 并 不 能 很 有 效 的 抵挡 














您 的 主机 的 封包 是 要 求 WWW 








病毒 或 木马 程序 
假设 您 已 经 开放 了 WWW 的 服务 ， 那 么 您 的 WW 主机 上 面 ， 防 火 墙 一 定 得 要 将 WWW 服务 的 port 





数据 的 ， 





ee 或 者 本 身 向 您 要 求 WIW 
一 点 办 法 也 没有 啊 ! 因为 本 来 设 定 的 规则 就 是 会 让 他 通过 啊 。 

















防火 墙 对 于 来 自 内 部 LAN 的 攻击 
























































开放 给 Client 端 登入 才 行 吧 ! 否则 您 的 WW 主机 设 定 了 等 于 没有 用 对 吧 ! 也 就 是 说 ， 只 要 进入 


























就 可 以 通过 您 的 防火 墙 。 那 好 了 ， [万 一 您 的 WW 服务 器 
服务 的 该 封包 就 是 病毒 在 侦 测 您 的 系统 」 时 ， 您 的 防火 墙 可 








较 无 承受 力 





一 般 来 说 ， 我 们 对 于 LAN 里 面 的 主机 都 没有 什么 防火 墙 的 设 定 ， 因 为 是 我 们 自己 的 LAN 啊 , 所 








以 当然 就 设 定 为 信任 网 域 了 























! 不 过 ， 

















LAN 里 面 总 是 可 能 有 些 网 络 小 白 啊 ， 虽然 他 们 不 是 故意 要 搞 












































破坏 ， 但 是 他 们 就 是 不 懂 嘛 ! 所 以 世 乱 用 网 络 了 。 这 个 时 候 就 很 糟糕， 因为 防火 墙 对 于 内 部 的 规 
则 设 定 通常 比较 少 ， 所 以 就 容易 造成 内 部 员工 对 于 网 络 误 用 或 滥用 的 情况 














关闭 儿 个 不 安全 的 服务 ; 


升级 几 个 可 能 有 问题 的 套件 ; 
架设 好 最 起 码 的 安全 防护 一 防火 墙 一 





在 您 的 Linux 主机 实地 上 网 之 前 ， 





还 是 守 先 : 
































4 是 














关 的 讯 县 请 到 认识 网 络 安全 





























心 的 封包 过 滤 机 制 :，iptables 





上 面谈 
好 了 ， 
进行 防 











慷 不 同 Linux 核心 版 本 的 防火 墙 软件 





里 面 去 看 - 





-看 怎么 增加 自身 的 安全 吧 ! 














了 这 么 多 , 主要 还 是 希望 您 能 了 解 到 防火 墙 是 什么 这 个 议题 ! 而 且 也 希望 您 知道 防火 墙 并 非 万 能 的 。 











那么 底下 我 们 终于 可 以 来 瞧 
火 墙 设 定 ? 

















前 我 们 的 2.6 版 这 个 Linux 核心 到 底 使 用 什么 核心 功能 





Linux 
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逐 济 








理 ， 


天 


























Version 2.0: 使 用 ipfwadm 这 个 防火 墙 机 制 ; 


























的 防火 墙 为 什么 功能 这 么 好 ? 这 是 因为 他 本 身 就 是 由 Linux kernel 所 提供 ， 由 于 直接 经 过 核心 来 
此 效能 非常 好 ! 不 过 ， 不 同 核心 版 本 所 使 用 的 防火 墙 软件 是 不 一 样 的 ! 因为 核心 支持 的 防火 墙 是 
i 演进 来 的 嘛 ! 




































































Version 2.2: 使 用 的 是 ipchains 这 个 防火 墙 机 制 ; 





























Version 2.4 与 2.6 : 主要 是 使 用 iptables 这 个 防火 墙 机 制 ， 不 过 在 某 些 早期 的 Version 2. 4 





版 本 的 distributions 当中 ， 亦 同时 支持 ipchains (编译 成 为 模块 ) ， 好 让 使 用 者 仍然 可 以 使 用 


来 自 2.2 版 的 ipchains 
哩 ! 














这 
a 














司 的 核心 使 用 的 防火 墙 机 制 不 同 ， 且 支持 的 软件 指令 与 语法 也 不 相同 ， 所 以 在 Linux 上 头 设 定 属 





















































的 防火 墙 规 划 。 不 过 ， 不 建议 在 2.4 以 上 的 核心 版 本 使 用 ipchains 





























你 自己 的 防火 墙 规则 时 , 要 注 











FE 意 啊 , 先 用 uname -+ 追踪 一 下 你 的 核心 版 本 再 说 ! 如 果 你 是 安装 2004 年 









































后 推出 的 distributions ， 














核心 轨 











可 ! 




















那 就 不 需要 担心 了 ， 因 为 这 些 distributions 几乎 都 使 用 kernel 2.6 版 


局 es 的 表格 与 封包 进入 流程 


前 
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而 的/ 
机 制 ， 























L 个 小 节 里 面 我 们 一 直 谈 到 |: 
































eal 


? 因为 iptables 是 利用 封包 过 滤 





【防火墙 规则 」 ， 喷 ! 啥 是 规则 四 




















所 以 他 会 分 析 封 包 的 表 头 数据 。 根 据 表 头 数据 与 定义 的 『 规 则 上 来 决定 该 封包 是 否 可 以 进入 主机 








或 者 是 被 丢弃 。 意思 就 是 说 : 『 根 据 封 包 的 分 析 资 料 “ 比 对 ”你 预先 定义 的 规则 内 容 ， 若 封 包 数据 与 规 


则 内 容 相同 则 进行 动作 ， 否 则 就 继续 


举 


个 简 








的 例子 ， 假 设 我 预先 定义 











下 一 条 规则 的 比 对 ! 」 重点 在 那个 『 比 对 与 分 析 顺 序 」 上 。 








10 条 防火 墙 规则 好 了 了， 那么 当 Internet 来 了 一 个 封包 想 要 进入 我 的 





主机 ， 那么 防火 墙 是 如 何 分 析 这 个 封包 的 呢 ? 我 们 以 底下 的 图 示 来 说 明 好 了 : 


于 
pp 


TLRIP packet ACCEPT 
一 
JP Flter 


到 之 二 ee 上限 站 利用 本 机 的 


一 ee yd 
a rac 栓 案 系 闵 资源 












预 设 封包 动作 (Policy) 


图 五 、 封 包 过 滤 的 规则 动作 及 分 析 流 程 

















当 一 个 网 络 封 包 要 进入 到 主机 之 前 ， 会 先 经 由 NetFilter 进行 检查 ， 那 就 是 iptables 的 规则 了 。 检查 
通过 则 接受 (ACCEPT) 进入 本 机 取得 资源 ， 如 果 检 查 不 通过 ， 则 可 能 予以 丢弃 (DROP) ! 上 图 五 主要 的 目 
的 在 告知 您 『 规 则 是 有 顺序 的 上 」! 例如 当 网 络 封包 进入 Rule 1 的 比 对 时 ， 如 果 比 对 结果 符合 Rule 1 ， 
此 时 这 个 网 络 封包 就 会 进行 Action 1 的 动作 ， 而 不 会 理会 后 续 的 Rule 2，Rule 3...， 等 规则 的 分 析 了 。 































































































而 如 果 这 个 封包 并 不 符合 Rule 1 的 比 对 ， 那 就 会 进入 Rule 2 的 比 对 了 ! 如 此 一 个 一 个 规则 去 进行 比 对 
就 是 了 。 那 如 果 所 有 的 规则 都 不 符合 怎 办 ?此 时 就 会 透 过 预 设 动作 (封包 政策 ，Policy) 来 决定 这 个 封包 
的 去 向 。 所 以 啦 ， 当 您 的 规则 顺序 排列 错误 时 ， 就 会 产生 很 严重 的 错误 了 。 怎么 说 呢 ? 让 我 们 看 看 底下 
这 个 例子 : 























假设 您 的 Linux 主机 提供 了 WWW 的 服务 ， 那 么 自然 就 要 针对 port 80 来 启用 通过 的 封包 规则 ， 但 是 您 发 
现 IP 来 源 为 192. 168. 100. 100 老 是 恶意 的 尝试 入 侵 您 的 系统 ， 所 以 您 想 要 将 该 IP 拒绝 往来 ， 最后， 所 
有 的 非 WW 的 封包 都 给 他 丢弃 ， 就 这 三 个 规则 来 说 ， 您 要 如 何 设 定 防 火 墙 检验 顺序 呢 ? 














1. Rule 1 先 抵挡 192. 168. 100. 100 ; 
2. Rule 2 再 让 要 求 WWW 服务 的 封包 通过 ; 
3. Rule 3 将 所 有 的 封包 丢弃 。 


















































这 样 的 排列 顺序 就 能 符合 您 的 需求 ， 不 过 ， 万 一 您 的 顺序 排 错 了 ， 变 成 : 








1. Rule 1 先 让 要 求 WW 服务 的 封包 i 
2. Rule 2 再 抵挡 192. 168. 100. 100 ; 
3. Rule 3 将 所 有 的 封包 丢弃 。 

































































此 时 , 那个 192. 168. 100. 100 『 可 以 使 用 您 的 WWW 服务 」 喔 ! 因为 只 要 他 对 您 的 主机 送出 WW 要 求 封 包 ， 
就 可 以 使 用 您 的 WW 主机 功能 了 ,因为 您 的 规则 顺序 定义 第 一 条 就 会 让 他 通过 ， 而 不 去 考虑 第 二 条 规则 ! 
这 样 可 以 理解 规则 顺序 的 意义 了 吗 ! 现在 再 来 想 一 想 ， 如 果 Rule 1 变 成 了 『 将 所 有 的 封包 丢弃 ]，Rule 2 
才 设 定 『WWW 服务 封包 通过 」， 请 问 ， 我 的 client 可 以 使 用 我 的 WW 服务 吗 ? 呵呵 ! 答案 是 『 和 否 一 上 」 想 
通 了 四 ? 








































































































iptables 的 表格 与 链 (chain) 

事实 上 ， 那 个 图 五 所 列 出 的 规则 仅 是 iptables 众多 表格 当中 的 一 个 链 (chain) 而 已 。 什么 是 链 呢 ? 这 
得 由 iptables 的 名 称 说 起 。 为 什么 称 为 ip“tables” 呢 ? 因为 这 个 防火 墙 软件 里 面 有 多 个 表格 
(table) ， 每 个 表格 都 定义 出 自己 的 预 设 政策 与 规则 ， 且 每 个 表格 都 用 途 都 不 相同 。 我 们 可 以 使 用 底下 这 
张 图 来 稍微 了 解 一 下 : 
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pp 


六 





开始 利 用 本 机 多 
~ ~ ~ 、 档 案 系 煽 次 源 
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Chain: PREROUTING 
Policy 
Rule 1 





图 六 、iptables 的 表格 示意 图 








刚刚 图 五 的 规则 内 容 仅 只 是 图 六 内 的 某 个 chain 而 已 ! 而 预 设 的 情况 下 , 咱们 Linux 的 iptables 至 少 
就 有 三 个 表格 ,包括 管理 本 机 进出 的 filter 、 管 理 后 端 主机 (防火 墙 内 部 的 其 它 计 算 机 ) 的 nat 、 管 
理 特殊 旗 标 使 用 的 mangle ( 较 少 使 用 ) 。 更 有 甚 者， 我 们 还 可 以 自 订 额 外 的 链 呢 ! 真是 很 神奇 吧 ! 每 个 
表格 与 其 中 链 的 用 途 分 别 是 这 样 的 : 

















































































































。 filter: 主要 跟 Linux 本 机 有 关 ， 这 个 是 预 设 的 table 喔 ! 
oO INPUT: 主要 与 封包 想 要 进入 我 们 Linux 本 机 有 关 ; 
oo ”0UTPUT: 主要 与 我 们 Linux 本 机 所 要 送出 的 封包 有 关 ; 
O ”FORWARD: 这 个 响 噬 与 Linux 本 机 比较 没有 关系 ， 他 可 以 封包 『 转 递 」 到 后 端的 计算 机 
中 ， 与 nat 这 个 table 相关 性 很 高 。 






































。 nat: 这 个 表格 主要 在 用 作 来 源 与 目的 之 IP 或 port 的 转换 ， 与 Linux 本 机 较 无 关 ， 主 要 与 
Linux 主机 后 的 局 域 网 络 内 的 计算 机 较 有 相关 。 
© ”PREROUTING: 在 进行 路 由 判断 之 前 所 要 进行 的 规则 (DNAT/REDIRECT) 
© ”POSTROUTING: 在 进行 路 由 判断 之 后 所 要 进行 的 规则 (SNAT/MASQUERADE) 
oO ”0UTPUT: 与 发 送出 去 的 封包 有 关 
























































。 mangle: 这 个 表格 主要 是 与 特殊 的 封包 的 路 由 旗 标 有 关 ， 早期 仅 有 PREROUTING 及 OUTPUT 链 ， 
不 过 从 kernel 2.4.18 之 后 加 入 了 INPUT 及 FORWARD 链 。 由 于 这 个 表格 与 特殊 旗 标 相关 性 较 
高 ， 所 以 像 咱们 这 种 单纯 的 环境 当中 ， 较 少 使 用 mangle 这 个 表格 。 















































那么 各 个 表格 与 链 的 相关 性 可 以 使 用 下 图 来 表示 : 

















路 由 利 断 
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POSTROUTING 


POSTROUTING 


封包 传 出 












封包 进入 





PREROUTING 





图 七 、iptables 内 建 各 表格 与 链 的 相关 性 














上 面 的 图 示 很 复杂 喔 ! 不 过 基本 上 你 依旧 可 以 看 出 来 ， 我 们 的 iptables 可 以 控制 两 种 封包 的 流向 : 





























。 如 上 图 的 A ， 封 包 主 要 是 要 读 取 我 们 Linux 本 机 内 的 数据 ， 会 经 过 filter 的 INPUT 链 ， 而 
数据 的 输出 则 是 经 过 filter 的 OUTPUT 链 ; 

。 如 上 图 的 B ,封包 主要 是 要 透 过 防火 墙 而 去 后 端 , 也 就 是 说 , 该 封包 的 目标 并 非 我 们 的 Linux 本 
机 。 主要 经 过 的 链 是 filter 的 FORWARD 以 及 nat 的 POSTROUTING，PREROUTING。 












































由 于 mangle 这 个 表格 很 少 被 使 用 ， 如 果 将 图 七 的 mangle 拿 掉 的 话 ， 那 就 容易 看 的 多 了 : 












Linux 


本 机 的 资源 


封包 传 出 


封包 复 人 





图 八 、iptables 内 建 各 表格 与 链 的 相关 性 ( 简 图 ) 














透 过 图 八 你 就 可 以 更 轻松 的 了 解 到 ， 事 实 上 与 本 机 最 有 关 的 其 实 是 filter 这 个 表格 内 的 INPUT 与 
0UTPUT 这 两 条 链 ， 如 果 你 的 iptables 只 是 用 来 防备 Linux 主机 本 身 的 话 , 那 nat 的 规则 根本 就 不 需要 
理 他 ， 直 接 设 定 为 开放 即 可 。 



























































不 过 ， 如 果 你 的 防火 墙 事 实 上 是 用 来 管制 LAN 内 的 其 它 主 机 的 话 ， 那 么 你 就 必须 要 再 针对 filter 的 

FORWARD 这 条 链 ， 还 有 nat 的 PREROUTING，POSTROUTING 以 及 0UTPUT 进行 额外 的 规则 订 定 才 行 。 nat 
表格 的 使 用 需要 很 清晰 的 路 由 概念 才能 够 设 定 的 好 ， 建 议 新 手 先 不 要 磁 ! 最 多 就 是 先 玩 一 玩 最 阳春 的 nat 
功能 『IP 分 享 器 的 功能 上 就 好 了 ! ““! 这 部 份 我 们 在 本 章 的 最 后 一 小 节 会 介绍 的 




































































地 





Bh iptables 语法 


理论 上 ， 当 你 安装 好 Linux 之 后 ， 系 统 应 该 会 主动 的 帮 你 启动 一 个 阳春 的 防火 墙 规则 才 是 。 不 过 如 果 您 
是 依照 鸟 哥 的 建议 来 安装 Linux 时 ， 那 么 安装 完毕 后 ， 你 的 系统 应 该 是 没有 防火 墙 的 啦 。 另外 ， 某 些 早 
期 的 版 本 (例如 Red Hat 9) 本 身 同 时 提供 iptables 及 ipchains 这 两 个 防火 墙 模块 ， 不 过 这 两 个 模块 
是 无 法 同时 存在 的 ! 所 以 你 仅 能 启动 其 中 一 个 ， 那 当然 是 启动 iptables 才 对 啊 ! 如 果 不 小 心 启动 了 
ipchains 的 话 (新 版 的 Linux 都 不 会 有 这 个 困扰 ) ， 那 请 使 用 rmmod 来 移 除 吧 ! 
















































































不 过 ,在 开始 进行 底下 的 练习 之 前 ， 鸟 哥 这 里 有 个 很 重要 的 事情 要 告知 一 下 。 因为 iptables 的 指令 会 将 
络 封包 进行 过 滤 及 抵挡 的 动作 , 所 以 请 不 要 在 远程 主机 上 进行 防火 墙 的 练习 ， 因 为 您 很 有 可 能 一 不 小 心 
将 自己 关 在 家 门 外 ! 尽量 在 本 机 前 面 登入 ttyl- 终端 机 进行 练习 ， 和 否则 常常 会 发 生 悲 剧 啊 ! 马 哥 以 
前 刚刚 在 玩 iptables 时 ， 就 常常 因为 不 小 心 规则 设 定 错误 ， 导 致 常常 要 请 远程 的 朋友 帮忙 
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刚刚 提 到 咱们 的 iptables 至 少 有 三 个 预 设 的 table (filter，nat，mangle) ， 较 常用 的 是 本 机 的 filter 
表格 ， 这 也 是 预 设 表格 啦 。 另 一 个 则 是 后 端 主机 的 nat 表格 ， 至 于 mangle 较 少 使 用 ， 所 以 这 个 章节 我 


并 不 会 讨论 mangle。 由 于 不 同 的 table 他 们 的 链 不 一 样 ， ea 点 差异 。 
在 这 个 小 节 当 中 ， 我 们 主要 将 针对 filter 这 个 预 设 表格 的 三 条 链 来 做 介绍 。 底 下 就 来 玩 一 玩 吧 ! 






























































Tips: 

防火 墙 的 设 定 主 要 使 用 的 就 是 iptables 这 个 指令 而 已 ,而 防火 墙 
是 系统 管理 员 的 主要 任务 之 一 ， 且 对 于 系统 的 影响 相当 的 大 ， 因 外 

此 『 只 能 让 root 使 用 iptables 」, 不 论 是 设 定 还 是 观察 防火 墙 

规则 咀 ! 
























































。 规则 的 清除 与 观察 

如 果 你 在 安装 的 时 候选 择 没 有 防火 墙 的 话 ， 那 么 iptables 在 一 开始 的 时 候 应 该 是 没有 规则 的 , 不 过 ， 可 
能 因为 你 在 安装 的 时 候 就 有 选择 系统 自动 帮 您 建立 防火 墙 机 制 ， 那 系统 就 会 有 预 设 的 防火 墙 规则 了 ! 无 
如 何 ， 我 们 先 来 看 看 目前 本 机 的 防火 墙 规则 是 如 何 吧 ! 


















































[root@linux ~]# iptables [-t tables] [-L] [-nv] 
参数 : 
后 面 接 table ， 例 如 nat 或 filter ， 若 省 略 此 项 目 ， 则 使 用 预 设 的 filter 
: 列 出 目前 的 table 的 规则 
: 不 进行 IP 与 HOSTNAME 的 反 查 ， 显 示 讯 息 的 速度 会 快 很 多 ! 
: 列 出 更 多 的 信息 ， 包 括 通 过 该 规则 的 封包 总 位 数 、 相 关 的 网 络 接口 等 


范例 : 列 出 filter table 三 条 链 的 规则 
[root@linux ~]# iptables -L -n 
Chain FORWARD (policy ACCEPT) 


target prot opt source destination 


Chain INPUT (policy ACCEPT) 


target prot opt source destination 


Chain OUTPUT (policy ACCEPT) 


target prot opt source destination 


范例 : 列 出 更 多 的 信息 
[root@linux ~]# iptables -L -nv 
Chain INPUT (policy ACCEPT 5748 packets, 746K bytes) 


pkts bytes target prot opt in out source destination 





.... 底 下 省 略 .... 








仔细 看 到 上 面 表格 的 输出 , 因为 没有 加 上 -t 的 参数 , 所 以 预 设 就 是 filter 这 个 表格 内 的 INPUT，OUTPUT， 
FORWARD 三 条 链 的 规则 喝 。 由 于 没有 规则 嘛 ! 所 以 每 个 链 内 部 的 规则 都 是 空 的 。 同时 注意 一 下 ， 在 每 个 
chain 后 面 括号 内 的 policy 项 目 ， 那 就 是 『 预 设 动 作 ( 政 策 )」 咯 ! 以 上 面 来 看 ， 虽然 我 们 启动 了 

iptables ， 但 是 我 们 没有 设 定 规则 ， 然 后 政策 又 是 ACCEPT， 所 以 是 『 任 何 封包 都 会 接受 上 的 意思 咀 ! 至 
于 如 果 加 上 -~v 的 参数 时 ， 则 连同 该 规则 所 通过 的 封包 总 位 数 也 会 被 列 出 来 啊 。 底 下 则 是 nat 表格 的 规 
则 项 目 : 











































































































[root@linux ~]# iptables -t nat -L -n 
Chain OUTPUT (policy ACCEPT) 


target prot opt source destination 


Chain POSTROUTING (policy ACCEPT) 


target prot opt source destination 


Chain PREROUTING (policy ACCEPT) 


target prot opt source destination 





瞧 ! 与 fiter 表格 一 模 一 样 吧 ! 只 是 三 条 链 的 内 容 不 同 哆 ! 要 注意 啊 ! “”_! 以 后 当 你 设 定 每 一 条 防火 
省 的 规则 时 ， 记 得 瞧 一 瞧 设 定 先 ! 好 ， 那 如 何 清除 规则 ? 这 样 做 就 对 了 : 











[root@linux ”>]# iptables [-t tables] [-FXZ2] 

参数 : 
: 清除 所 有 的 已 订 定 的 规则 ; 
国人 
: 将 所 有 的 chain 的 计数 与 流量 统计 都 归 零 


范例 : 清除 本 机 防火 墙 (filter) 的 所 有 规则 
[root@linux ~]# iptables -F 


[root@linux ~]# iptables -X 


[root@linux ~]# iptables -7 








由 于 这 三 个 指令 会 将 本 机 防火 墙 的 所 有 规则 都 清除 , 但 却 不 会 改变 预 设 政策 (policy) ， 所 以 如 果 你 不 是 
在 本 机 下 达 这 三 行 指令 时 ， 很 可 能 你 会 被 自己 挡 在 家 门 外 ( 若 INPUT 设 定 为 DROP 时 ) ! 要 小 心 啊 ! 





























般 来 说 ， 我 们 在 重新 定义 防火 墙 的 时 候 ， 都 会 先 将 规则 给 他 清除 掉 。 还 记得 我 们 前 面谈 到 的 ， 防火 墙 的 
1 规则 顺序 上 是 有 特殊 意义 的 ， 所 以 哆 ， 当然 先 清除 掉 规 则 ， 然 后 一 条 一 条 来 设 定 会 比较 容易 一 点 啦 。 底 
下 就 来 谈 谈 定义 预 设 政 策 吧 ! 






































。 定义 预 设 政策 (policy) 

清除 规则 之 后 ， 再 接 下 来 就 是 要 设 定 规则 的 政策 啦 ! 还 记得 政策 指 的 是 什么 吗 ? 『 当 您 的 封包 不 在 您 设 定 
的 规则 之 内 时 ， 则 该 封包 的 通过 与 否 ， 以 Policy 的 设 定 为 准 」， 在 本 机 方面 的 预 设 政策 中 ， 假 设 您 对 于 
内 部 的 使 用 用 者 有 信心 的 话 ， 那么 pil Ol TD ee 
OUTPUT 则 可 以 订 定 的 松 一 些 ! 通常 鸟 哥 都 是 将 INPUT 的 policy 定义 为 DROP 啦 ， 其 它 两 个 则 定义 为 
ACCEPT。 至 于 nat table 则 暂时 不 理会 他 。 













































































[root@linux ”>]# iptables [-t nat] -P [INPUT, OUTPUT, FORWARD] [ACCEPT, DROP] 
参数 : 

-了 ; 定义 政策 ( Policy )。 注 意 ， 这 个 P 为 大 号 啊 ! 

ACCEPT : 该 起 

DROP EN 


范例 : 将 本 机 的 INPUT 设 定 为 DROP ， 其 它 设 定 为 ACCEPT 
[root@linux ~]# iptables -P INPUT DROP 

[root@linux ~]# iptables -P OUTPUT ACCEPT 
[root@linux >]# iptables -P FORWARD ACCEPT 


[root@linux ~]# iptables -L -n 
Chain FORWARD (policy ACCEPT) 


target prot opt source destination 


Chain INPUT (policy DROP) 


target prot opt source destination 


Chain OUTPUT (policy ACCEPT) 

target prot opt source destination 

# 由 于 INPUT 设 定 为 DROP 而 义 尚 未 有 任何 规则 ， 所 以 上 面 的 输出 结果 显示 : 
# 所 有 的 封包 都 无 法 进入 你 的 主机 ! 是 不 通 的 防火 墙 设 定 ! 〈 网 络 联机 是 双向 的 ) 














看 到 输出 的 结果 了 吧 ? INPUT 被 修改 设 定 了 喔 ! 其 它 的 nat table 三 条 链 的 设 定 也 是 一 样 的 ， 例 如 : 
iptables -~t nat -P PREROUTING ACCEPT 」 就 设 定 了 nat table 的 PREROUTING 链 为 可 接受 的 意思 ! 
预 设 政策 设 定 完毕 后 ， 来 谈 一 谈 关 于 封包 的 基础 比 对 设 定 吧 。 
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e。 封包 的 基础 比 对 IP/netmask 1/0 装置 
始 来 进行 封包 的 比 对 设 定 吧 ! 我 们 先 由 最 基础 的 IP 与 网 域 的 特征 谈 起 ， 再 谈 装 置 (网 络 卡 ) 的 限制 等 































































































[root@linux >]# iptables [-AI 链 ] [-io 网 络 接口 ] [-p 协议 ] 和 

> [-s 来 源 IP/ 网 域 ] [-d 目标 IP/ 网 域 ] -j [ACCEPT|DROP] 

参数 : 

-AI 链 : 针对 某 的 链 进行 规则 的 “插入 ”或 “累加 ” 
: 新 增加 一 条 规则 ， 该 规则 增加 在 原本 规则 的 最 后 面 。 例 如 原本 已 经 有 四 条 规则 ， 
使 用 -A 就 可 以 加 上 第 五 条 规则 ! 
: 插入 一 条 规则 。 如 果 没 有 指定 此 规则 的 顺序 ， 预 设 是 插入 变 成 第 一 条 规则 。 


例如 原本 有 四 条 规则 ， 使 用 -I 则 该 规则 变 成 第 一 条 ， 而 原本 四 条 
本 : 有 INPUT，0UTPUT，FORWARD 等 ， 此 链 名 称 又 与 -io 有 关 ， 请 看 底下 。 


网 络 接口 : 设 定 封包 进出 的 接口 规范 
i : 封包 所 进入 的 那个 网 络 接口 ， 例 如 eth0，1o 等 接口 。 需 与 INPUT 链 配合 ; 
: 封包 所 传 出 的 那个 网 络 接 口 ， 需 与 OUTPUT 链 配合 ; 








协定 : 设 定 此 规则 适用 于 哪 种 封包 格式 
主要 的 封包 格式 有 : tcp，udp，icmp 及 all 。 











s 来 源 IP/ 网 域 : 设 定 此 规则 之 封包 的 来 源 项 目 ， 可 指定 单纯 的 IP 或 包括 网 域 ， 例 如 ; 
IP : 192. 168. 0. 100 
网 域 : 192. 168. 0. 0/24，192. 168. 0. 0/255. 255. 255. 0 
若 规范 为 『 不 许 】 时 ， 则 加 上 ! 即 可 ， 例 如 : 
-s ! 192. 168. 100. 0/24 表示 不 许 192. 168. 100. 0/24 之 封包 来 源 ; 























标 IP/ 网 域 : 同 -s ， 只 不 过 这 里 指 的 是 目标 的 IP 或 网 域 。 

















: 后 面 接 动作 ， 主 要 的 动作 有 接受 (ACCEPT) 、 丢 弃 (DROP) 及 记录 (L0G) 


iptables 的 基本 参数 就 如 同上 面 所 示 的 ， 仅 上 只 谈 到 IP 、 网 域 与 装置 等 等 的 信息 ， 至 于 TCP，UDP 封包 
特有 的 吉 口 ( r) 与 状态 (如 SYN 旗 标 ) 则 在 下 小 节 才 会 谈 到 。 好 ， 先 让 我 们 来 看 看 最 基础 的 
几 个 规则 ， 例 如 开放 lo 这 个 本 机 的 接口 以 及 某 个 IP 来 源 吧 ! 


范例 一 : 所 有 的 来 自 lo 这 个 接口 的 封包 ， 都 予以 接受 

[root@linux “J]# iptables -A INPUT -i lo -j ACCEPT 

# 仔细 看 上 面 并 没有 列 出 -s，-d 等 等 的 规则 ， 这 表示 : 不 论 封 包 来 自 何 处 或 去 到 哪里 ， 
a a tela se Soren 

站 思 ! 例如 这 个 案例 当中 ， 
































ms 




















范例 二 : 目标 来 自 192. 168. 0. 1 这 个 IP 的 封包 都 予以 接受 
[root@linux “]# iptables -A INPUT -i eth0 -s 192. 168.0.1 -j ACCEPT 
# 不 管 什 么 封包 格式 ， 只 要 来 自 192. 168. 0. 1 就 予以 接受 。 























范例 三 : 目标 来 自 192. 168. 1. 0/24 可 接受 ,但 192. 168. 1. 10 丢弃 

[root@linux >]# iptables -A INPUT -i eth0 -s 192. 168. 1. 10 -j DROP 

[root@linux >]# iptables -A INPUT -i eth0 -s 192. 168. 1. 0/24 -j ACCEPT 

# 上 述 这 两 个 范例 很 重要 啊 ! 因为 有 点 关系 ! 要 先 丢 弃 192. 168. 1. 10 才能 接受 该 网 域 。 






































[root@linux ~]# iptables — 
Chain INPUT (policy DROP) 
target prot opt source destination 
ACCEPT all 0. 0. 0. 0/0 0. 0. 0. 0/0 
ACCEPT all 192. 168. 0. 1 (A) 
DROP all 192. 168. 1. 100 0. 0. 0. 0/0 
ACCEPT all 192. 168. 1. 0/24 (AY 

# 瞧 ! 刚刚 的 设 定 在 这 里 已 经 生效 哆 ! 








这 就 是 最 单纯 、 简 单 的 防火 墙 规则 的 设 定 与 观察 方式 。 你 在 设 定 完毕 后 ， 都 可 以 利用 iptables -L -na 或 
iptables -L -~v 来 简单 的 查阅 一 下 。 而 如 果 你 想 要 记录 某 个 规则 的 纪录 怎么 办 ? 可 以 这 样 做 : 


i 
[root@linux ~]# iptables -A INPUT -s 192. 168. 2. 200 -j LOG 





[root@linux “~]# iptables -L -n 


target prot opt Source destination 


LOG all 一 192.168.2.200 0.0.0.0/0 L0G flags 0 level 4 








看 到 输出 结果 的 最 左边 , 会 出 现 的 是 L0G 喔 ! 只 要 有 封包 来 自 192. 168. 2. 200 这 个 IP 时 ， 那么 该 封包 
的 相关 信息 就 会 被 号 入 到 核心 讯息 ， 亦 即 是 /var/1og/messages 这 个 档案 当中 。 然后 该 封包 会 继续 进行 

后 续 的 规则 比 对 。 所 以 说 ， L0G 这 个 动作 仅 在 进行 记录 而 已 ， 并 不 会 影响 到 这 个 封包 的 其 它 规则 比 对 的 。 
好 了 ， 接 下 来 我 们 分 别 来 看 看 TCP, UDP 以 及 ICMP 封包 的 其 它 规则 比 对 吧 ! 




















































































































。 TCP，UDP 的 规则 比 对 

我 们 在 网 络 基础 谈 过 各 种 不 同 的 封包 格式 ， 在 谈 到 TCP 与 UDP 时 ， 比 较 特 殊 的 就 是 那个 塌 口 (port 
number)， 在 TCP 方面 则 另外 有 所 谓 的 联机 封包 状态 ， 包括 最 常见 的 SYN 主动 联机 的 封包 格式 。 那 么 如 
何 针对 这 两 种 封包 格式 进行 防火 墙 规则 的 设 定 呢 ? 你 可 以 这 样 看 : 

















[root@linux ”>]# iptables [-AI 链 ] [-io 网 络 接口 ] [-p tcp,udp] \\ 
[-s 来 源 IP/ 网 域 ] [--sport 塌 口 范围 ] \ 
[=-d 目标 IP/ 网 域 ] [--dport 塌 口 范围 ]-j [ACCEPT |DROP] 
一 Sport 塌 口 范围 : 限制 来 源 的 端口 口号 码 ， 端 口 口 号 码 可 以 是 连续 的 ， 例 如 1024:65535 
一 dport 埠 口 范围 : 限制 目标 的 端口 口号 码 。 





jm 





事实 上 就 是 多 了 那个 --sport 及 --dport 这 两 个 玩意 儿 ， 重 点 在 那个 port number 上 面 啦 ! 底下 让 我 


们 来 进行 儿 个 小 测试 : 











范例 一 : 想 要 联机 进入 本 机 port 21 的 封包 都 抵挡 掉 : 
[root@linux >]# iptables -A INPUT -i eth0 -~p tcp 一 dport 21 -j DROP 


范例 二 : 想 连 到 我 这 部 主机 的 网 芳 (upd port 137, 138 tcp port 139, 445) 就 放行 
[root@linux >”]# iptables -A INPUT -i eth0 -p udp --dport 137:138 -j ACCEPT 
[root@linux “J]# iptables -A INPUT -i eth0 -p tcp 一 dport 139 -j ACCEPT 
[root@linux ~]# iptables -A INPUT -i eth0 -p tcp 一 dport 445 -j ACCEPT 























下 





来 进行 某 些 服务 的 开放 或 关闭 咀 ! 你 还 可 以 综合 处 
的 封包 ， 只 要 想 要 联机 到 本 机 的 ssh port 就 








SE 


焦 ! 你 可 以 利用 UDP 与 TCP 协议 所 拥有 的 端口 口号 看 
LE 呢 !1 例 如 : 只 要 来 自 192. 168. 1. 0/24 的 1024:65535 者 
予以 抵挡 ， 可 以 这 样 做 : 









































人 








[root@linux ~]# iptables -A INPUT -i eth0 -p tcp -s 192.168.1.0/24 \ 
> ——sport 1024:65534 --dport ssh -j DROP 





主意 啊 ! 如 果 你 有 使 用 到 --sport 及 一 dport 的 参数 时 ， 就 必须 指定 udp 或 tcp 的 封包 格式 才 行 ! 否 
则 的 话 ， iptables 的 指令 就 会 出 现 如 下 的 错误 : 





二 < 











[root@linux ~]# iptables -A INPUT -i eth0 --dport 21 -j DROP 


iptables v1.2.11: Unknown arg 一 dport 


Try iptables -h or "iptables -help” for more information 

















你 应 该 会 觉得 很 


奇怪 ， 怎 么 『 一 dport 」 会 是 未 知 的 参数 (arg) 呢 ? 这 是 因为 你 没有 加 上 -ptcp 或 -p 
udp 的 缘故 啊 ! 基 


为 port 是 TCP, UDP 特有 的 ， 其 它 类 似 ICMP 则 没有 这 种 类 的 端口 口 数据 啊 ! 这 样 说 ， 


















































您 可 以 理 











除了 坦 口 之 外 , 在 TCP 还 有 特殊 的 旗 标 啊 ! 最 常见 的 就 是 那个 主动 联机 的 SYN 旋 标 了 。 我 们 在 iptables 
里 面 还 支持 『 --syn 」 的 处 理 方式 ， 我 们 以 底下 的 例子 来 说 明 好 了 : 





范例 : 将 来 自任 何 地 方 来 源 port 1:1023 的 主动 联机 到 本 机 端的 1:1023 联机 丢弃 


[root@linux “J]# iptables -A INPUT -i eth0 -p tcp 一 sport 1:1023 \ 
> ——dport 1:1023 --Syn -j DROP 














- 般 来 说 ，client 端 启 用 的 port 都 是 大 于 1024 以 上 的 埋 口 , 而 server 端 则 是 启用 小 于 1023 以 下 的 
塌 口 在 监听 的 。 所 以 我 们 可 以 让 来 自 远 程 的 小 于 1023 以 下 的 端口 口 数 据 的 主动 联机 都 给 他 丢弃 ! 但 不 适 
用 在 FTP 的 主动 联机 中 ! 这 部 份 我 们 未 来 在 FTP 章节 当中 再 来 谈 吧 ! 













































































。 状态 模块 : MAC 与 RELATED 

在 早期 的 kernel 2. 2 以 前 使 用 ipchains 管理 防火 墙 时 , 通常 会 让 系统 管理 员 相 当头 痛 ! 因为 ipchains 
没有 所 谓 的 封包 状态 模块 ， 因 此 我 们 必须 要 针对 封包 的 进 、 出 方向 进行 管控 。 举例 来 说 ， 如 果 你 想 要 联机 
到 远程 主机 的 port 22 时 ， 你 必须 要 针对 两 条 规则 来 设 定 : 





































































































e 本 机 端的 1024:65535 到 远程 的 port 22 必须 要 放行 (0UTPUT 链 ) ; 
e ”远程 主机 port 22 到 本 机 的 1024:65535 必须 放行 (INPUT 链 ) ; 


























这 会 很 麻烦 ! 因为 如 果 你 要 联机 到 10 部 主机 的 port 22 时 ， 假 设 OUTPUT 为 预 设 开启 (ACCEPT)， 你 依 
] 需 要 填写 十 行规 则 ， 让 那 十 部 远程 主机 的 port 22 可 以 联机 到 你 的 本 地 端 主机 上 。 那 如 果 开 局 全 部 的 
port 22 呢 ? 又 担心 某 些 恶意 主机 会 主动 以 port 22 联机 到 你 的 机 器 上 ! 同样 的 道理 ， 如 果 你 要 让 本 地 


端 主机 可 以 连 到 外 部 的 port 80 (WWW 服务 )， 那 就 更 不 得 了 ~ 这 就 是 网 络 联机 是 双向 的 一 个 很 重要 的 概 


全 
人 ! 

































































好 在 我 们 的 iptables 免除 了 这 个 困扰 ! 他 可 以 透 过 一 个 状态 模块 来 分 析 『 这 个 想 要 进入 的 封包 是 否 为 刚 
刚 我 发 出 去 的 响应 ? 上 如 果 是 刚刚 我 发 出 去 的 响应 ， 那 么 就 可 以 予以 接受 放行 ! 哇 ! 真 棒 ! 这 样 就 不 用 管 
远程 主机 是 否 联 机 进来 的 问题 了 ! 那 如何 达 到 呢 ? 看 看 底下 的 语法 : 









































7 


[root@linux ~]# iptables -A INPUT -m state --state 状态 


- 些 iptables 的 模块 ， 主 要 常见 的 有 : 
state : 状态 模块 
mac ”: 网 络 卡 硬件 地 址 (hardware address) 
--state : 一 些 封包 的 状态 ， 主 要 有 : 
LN DD ES EDMAN 
ESTABLISHED: 已 经 联机 成 功 的 联机 状态 ; 
NEW : 想 要 新 建立 联机 的 封包 状态 ; 
RELATED ”: 这 个 最 常用 ! 表示 这 个 封包 是 与 我 们 主机 发 送出 去 的 封包 有 关 


范例 : 只 要 已 建立 或 相关 封包 就 予以 通过 ， 只 要 是 不 合法 封包 就 丢弃 
[root@linux ”~]# iptables -A INPUT -m state \ 
> ——state RELATED, ESTABLISHED -j ACCEPT 





[root@linux “~]# iptables -A INPUT -~m state --Sstate INVALID -j DROP 








所 以 说 ， 如 果 你 的 Linux 主机 只 想 要 作为 client 的 用 途 ， 不 许 所 有 主动 对 你 联机 的 来 源 ， 那么 你 可 以 
这 样 做 即 可 : 


1. 清除 所 有 已 经 存在 的 规则 (iptables -F...) 
2.” 设 定 预 设 政策 ， 除 了 INPUT 预 设 为 DROP 其 它 为 预 设 ACCEPT; 
3. 放 本 机 的 lo 可 以 自由 放行 ; 

4.” 设 定 有 相关 的 封包 状态 可 以 联机 进入 本 机 。 

































































这 就 是 最 最 阳春 的 防火 墙 , 你 可 以 透 过 第 二 步 又 抵挡 所 有 远程 的 来 源 封 包 ， 而 透 过 第 四 步骤 让 你 要 求 的 远 
程 主机 响应 封包 可 以 进入 ， 加 上 让 本 机 的 lo 这 个 内 部 循环 装置 可 以 放行 ,嘿嘿 ! 一 部 client 专用 的 防 


火 墙 规则 就 OK 了 ! 你 可 以 在 某 个 script 上 面 这 样 做 即 可 : 

















ial 






































#!/bin/bash 

PATH=/sbin:/bin:/usr/sbin:/usr/bin; export PATH 
iptables -F 

iptables 

iptables 

iptables INPUT DROP 

iptables -P OUTPUT ACCEPT 

iptables -P FORWARD ACCEPT 

iptables -A INPUT -i lo -j ACCEPT 

iptables -A INPUT -i eth0 ~m state -state RELATED, ESTABLISHED -j ACCEPT 
#iptables -A INPUT -i eth0 -~s 192. 168. 1. 0/24 -j ACCEPT 














那 如 果 局 域 网 络 内 有 其 它 的 主机 时 ， 再 将 上 表 最 后 一 行 的 # 取消 ， 就 可 以 接受 来 自 本 地 LAN 的 其 它 主 机 
的 联机 了 。 而 如 果 你 担心 某 些 LAN 内 的 恶意 来 源 主机 会 主动 的 对 你 联机 时 ， 那 你 还 可 以 针对 信任 的 本 地 
山 主 机 的 MAC 进行 过 滤 ! 同样 是 使 用 状态 模块 ! 这 次 的 状态 则 是 MAC 的 比 对 。 举 例 来 说 : 
































-一 





晤 





范例 一 : 针对 局 域 网 络 内 的 aa:bb:cc:dd:ee:ff 主机 开放 其 联机 

[root@linux ~]# iptables -A INPUT -m mac --mac-source aa:bb:cc:dd:ee:ff \ 
> -j ACCEPT 

参数 : 

一 mac-source : 就 是 来 源 主机 的 MAC 啦 ! 




















透 过 这 个 玩意 儿 ， 你 就 可 以 定义 更 严格 的 LAN 内 的 其 它 主机 能 否 联 机 到 你 的 主机 的 权限 了 ! 




















。 ICMP 封包 规则 的 比 对 

在 网 络 基础 的 ICMP 协议 当中 我 们 知道 ICMP 的 格式 相当 的 多 ， 而 且 很 多 ICMP 封包 的 类 型 格式 都 是 为 了 
要 用 来 进行 网 络 检测 用 的 ! 所 以 最 好 不 要 将 所 有 的 ICMP 封包 都 丢弃 ! 通常 我 们 会 把 ICMP type 8 (echo 
request) 拿 掉 而 已 ， 让 远程 主机 不 知道 我 们 是 否 存在 ， 也 不 会 接受 ping 的 响应 就 是 了 。ICMP 封包 格式 
的 处 理 是 这 样 的 : 












































root@linux ~ iptables -A INPUT -p icmp --icmp-type 类 型 -j 
[ @1 ]# bl A INPUT 类 型 ACCEPT 


参数 : 





—-icmp-type : 


范例 : 
[root@linux 


#!/bin/bash 


icmp_ type=”0 3 


包 类 型 ， 


后 面 必须 要 接 ICMP 的 封 也 可 以 使 用 代号 ， 
例如 8 代表 echo request 的 意思 。 


让 0,3, 4,11, 12, 14, 16, 18 的 ICMP type 可 以 进入 本 机 : 


~]# vi somefile 


411 12 14 16 18” 


for typeicmp in $icmp type 


do 
iptables 


[el 


[root@linux 








-A INPUT -i eth0 -p icmp --icmp-type $typeicmp -j ACCEPT 


~]# sh 


somefile 





































































































这 样 就 能 够 开放 部 分 的 ICMP 封包 格式 进入 本 机 进行 网 络 检测 的 工作 了 ! 真 好 ! 不 是 嘛 ! 
yk 记录 、 回 复 与 测试 

刚刚 上 面 我 们 谈 了 很 多 的 设 定 了 ， 那 么 我 该 如 何 观察 目前 主机 上 面 的 防火 墙 规则 呢 ? 我 们 可 以 使 用 
Tiptables -LL -n 」 来 观察 ， 不 过 ， 该 指令 所 显示 的 信息 其 实 还 是 不 太 足 够 的 。 这 个 时 候 ， 我 们 其 实 可 
以 使 用 底下 的 两 个 指令 来 将 目前 主机 上 面 的 防火 墙 机 制 [储存] 下 来 ， 在 下 次 想 要 将 这 个 规则 『 回 复 】 工 
时 候 ， 就 能 够 直接 利用 指令 将 规则 直接 回复 喔 ! 


[root@] inux 


[root@linux 



































~]# iptables-save > filename 


~]# iptables-restore < filename 





-个 是 储存 
存 成 『 /etc/ 
机 系统 就 会 
如 何 呢 ? 让 我 














[root@linux 
# Generated 
*filter 六 
: INPUT DROP 
:FORWARD ACC 
:OUTPUT ACCE 
INPUT 
NU 
INPUT 
INPUT -—m 
INPUT 
INPUT 


一 也 


| 





-个 


-i eth0 -p icmp -m icmp --icmp-type 
. 中间 省 略 .... 

-A INPUT 

COMMIT 





百 . 


十 旧 





复 ! 而 在 RedHat 系统 的 RHEL, Cent0S, Fedora 当中 ， 如 果 你 将 那个 fi 
ables 」， 并 且 利 用 iptables 在 
巴 防火 墙 的 规则 给 加 载 了 就 是 ! 


lename 档案 
机 时 预 设 启动 的 话 ， 那 么 
么 使 用 iptables-save 所 得 到 的 结果 会 是 


























fig/ipt 
主动 的 帮 你 于 
们 来 看 看 : 





SySCO 














~]# iptables-save 

by iptables-save vl.2.11 on Mon Sep 11 17:47:35 2006 
== 使 用 的 table 
[7335:859454] 
EPT [0:0] 

PT [16992:13134791] 


一 三 条 预 设 的 链 与 预 设 政策 


-ji lo -j ACCEPT 《== 开 始 各 个 规则 的 设 定 


state -state RELATED -j ACCEPT 
mac —-mac-source 00:04:75:D0:A2:58 -j ACCEPT 


state --state ESTABLISHED -j ACCEPT 


-i eth0 -p icmp ~m icmp --icmp-type 0 -j ACCEPT 


a 
o 


—j ACCEPT 


eth0 -p tcp -~m tecp --dport 22 -j ACCEPT 


es 
# Completed on Mon Sep 11 17:47:35 2006 


# 井 号 ( 是 批注 ， 星 号 (*) 代表 预 设 的 table， 而 冒号 (:) 代表 各 条 链 的 预 设 政策 ; 
后 续 的 动作 则 是 各 个 规则 啦 ! 





你 瞧 到 输出 的 结果 啦 ! 整个 数据 几乎 就 是 类 似 手动 在 指令 列 模式 输入 的 指令 ! 比 起 iptables -L -n 所 得 
到 的 信息 要 仔细 的 多 。 这 也 是 iptables 的 特殊 格式 ， 可 以 用 在 iptables-restore 的 指令 读 入 呢 ! 比 
起 这 种 方式 ， 鸟 哥 还 是 比较 喜欢 使 用 script 来 撰写 自己 的 防火 墙 规则 啦 。 制订 好 规则 后 当然 就 是 要 测试 
哆 ! 那么 如 何 测试 呢 ? 















































先 由 主机 向 外 面 主动 联机 试看 看 ; 
2. ”再 由 私有 网 域内 的 PC 向 外 面 主动 联机 试看 看 ; 
最 后 ， nternet 上 面 的 主机 ， 主 动 联 机 到 您 的 Linux 主机 试看 看 ; 




























































































步 一 步 作 下 来 ， 看 看 问题 出 在 哪里 ， 然 后 多 多 的 去 改进 、 改 恨 ! 基本 上 ， 网 络 上 目前 很 多 的 资料 可 以 提 
供 您 不 错 的 参考 了 ! 这 一 篇 的 设 定 写 的 是 很 简单 ， 大 部 分 都 还 在 介绍 阶段 而 已 ! 希望 对 大 家 有 帮助 ! 鸟 
哥 在 参考 数据 当中 列 出 几 个 有 用 的 防火 墙 网 页 ， 希望 大 家 有 空 真 的 要 多 多 的 去 看 看 ! 会 很 有 帮助 的 ! 





















































必 的 核心 管理 功能 : /proc/sys/net/ipv4/* 

















除了 iptables 这 个 防火 墙 软件 之 外 ， 其 实 咱们 Linux kernel 2.6 提供 很 多 核心 预 设 的 攻击 抵挡 机 制 吗 ! 
于 是 核心 的 网 络 功能 ， 所 以 相关 的 设 定数 据 都 是 放置 在 /proc/sys/net/ipv4/ 这 个 目录 当中 。 至 于 该 
F 各 个 档案 的 详细 资料 ， 可 以 参考 核心 的 说 明文 件 


































































































© /usr/src/linux-{version}/networking/ip-sysctl. txt 

















上 面 的 这 个 说 明 数 据 可 以 由 http://www. kernel. org 这 个 网 站 下 载 任何 一 个 核心 原始 码 后 , 解压 缩 就 能 够 
看 到 。 鸟 哥 这 里 也 放 一 份 备份 : 




















e http:/linux.vbird.org/linux server/0250simple firewall/ip-sysctl. txt 























有 兴趣 的 话 应 该 要 自行 去 查 一 查 比较 好 的 吗 ! 我 们 底下 就 拿 儿 个 简单 的 档案 来 作 说 明 吧 ! 


























e /proc/sys/net/ipv4/tcp syncookies 

我 们 在 前 一 革 谈 到 所 谓 的 阻 断 式 服务 (DoS) 攻击 法 当中 的 一 种 方式 , 就 是 利用 TCP 封包 的 SYN 三 向 交 握 
不 理 所 达 成 的 ， 这 种 方式 称 为 SYN Flooding 。 那 如 何 预防 这 种 方式 的 攻击 呢 ? 我 们 可 以 启用 核心 的 SYN 
Cookie 模块 啊 ! 这 个 SYN Cookie 模块 可 以 在 系统 用 来 启动 随机 联机 的 坦 口 (1024:65535) 即将 用 完 时 
动 启 动 。 


















































当 启 动 SYN Cookie 时 ， 主 机 在 发 送 SYN/ACK 确认 封包 前 ， 会 要 求 Client 端 在 短 时 间 内 回复 一 个 序号 ， 
这 个 序号 包含 许多 原本 SYN 封包 内 的 信息 ， 包 括 IP、port 等 。 若 Client 端 可 以 回复 正确 的 序号 ， 那 
么 主机 就 确定 该 封包 为 可 信 的 ， 因 此 会 发 送 SYN/ACK 封包 ， 否 则 就 不 理会 此 一 封包 。 






































着 









































过 此 一 机 制 可 以 大 大 的 降低 无 效 的 SYN 等 竺 井口， 而 避免 SYN Flooding 的 DoS 攻击 说 ! 那么 如 何 
风 ? 很 简单 ， 这 样 做 即 可 : 





II 











一 


[root@linux “]# echo “1” > /proc/sys/net/ipv4/tcp_syncookies 





























Ba 


但 是 这 个 设 定 值 由 于 违反 TCP 的 三 向 交 握 (因为 主机 在 发 送 SYN/ACK 之 前 需要 先 等 待 client 的 序号 响 
应 ) ， 所 以 可 能 会 造成 某 些 服务 的 延迟 现象 ， 例 如 SMTP (mail server) 。 不 过 总 的 来 说 ， 这 个 设 定 值 还 
是 不 错 用 的 ! 只 是 不 适合 用 在 负载 已 经 很 高 的 服务 器 内 喔 ! ”因为 负载 太 高 的 主机 有 时 会 让 核心 误 判 遭受 
SYN Flooding 的 攻击 呢 。 









































bm 














如 果 是 为 了 系统 的 TCP 封包 联机 最 佳 化 ， 则 可 以 参考 tcp max_syn_backlog, tcp_synack_retries, 
tcp_abort_on_overflow 这 几 个 设 定 值 的 意义 。 


e /proc/sys/net/ipv4/icmp echo ignore _ broadcasts 

阻 断 式 服务 常见 的 是 SYN Flooding ， 不 过 ， 我 们 知道 系统 其 实 可 以 接受 使 用 ping 的 响应 ， 而 ping 的 
封包 是 可 以 给 很 大 的 ! 想象 一 个 状况 ， 如 果 有 个 搞 破 坏 的 人 使 用 1000 台 主 机 传送 ping 给 你 的 主机 ， 而 
且 每 个 ping 都 高 达 数 百 kbytes 时 ， 你 的 网 络 频 宽 会 怎样 ? 要 嘛 就 是 频 宽 被 吃 光 , 要 嘛 可 能 系统 会 当 机 ! 
这 种 方式 分 别 被 称 为 ping flooding (不 断 发 ping) 及 ping of death (发 送 大 的 ping 封包 )。 














已 . 





























kl 


那 如 何 避 免 呢 ? 取消 ICMP 类 型 8 的 ICMP 封包 回应 就 是 了 。 我 们 可 以 透 过 防火 墙 来 抵挡 ， 这 也 是 比较 
建议 的 方式 。 当 然 也 可 以 让 核心 自动 取消 ping 的 响应 。 不 过 您 必须 要 了 解 ， 某 些 局 域 网 络 内 常见 的 服务 
(例如 动态 IP 分 配 DHCP 协议 ) 会 使 用 ping 的 方式 来 侦 测 是 否 有 重复 的 IP ,所 以 你 最 好 不 要 取消 所 有 
的 ping 响应 比较 好 。 

































































核心 取消 ping 回应 的 设 定 值 有 两 个 , 分 别 是 : /proc/sys/net/ipv4 内 的 icmp echo ignore broadcasts 











| 











( 仅 有 ping broadcast 地 址 时 才 取 消 ping 的 回应 ) 及 icmp_echo_ignore all (全 部 的 ping 都 不 


应 ) 。 鸟 哥 建议 设 定 icmp_echo ignore broadcasts 就 好 了 。 你 可 以 这 么 做 : 
T_T 
[root@linux ~]# echo“ 





> /proc/sys/net/ipv4/icmp echo ignore broadcasts 














e。 /proc/sys/net/ipv4/conf/ 网 络 接 口 /* 

咱们 的 核心 还 可 以 针对 不 同 的 网 络 接口 进行 不 一 样 的 参数 设 定 喔 ! 网 络 接口 的 相关 设 定 放 置 在 
/proc/sys/net/ipv4/conf/ 当中 , 每 个 接口 都 以 接口 代号 做 为 其 代表 , 例如 eth0 接口 的 相关 设 定数 据 在 
/proc/sys/net/ipv4/conf/eth0/ 内 。 那么 网 络 接口 的 设 定数 据 有 哪些 比较 需要 注意 的 呢 ? 大 概 有 底 1 
几 个 : 
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pA 








这 


























。 rp filter: 称 为 逆向 路 径 过 滤 (Reverse Path Filtering)， 可 以 藉 由 分 析 网 络 接口 的 路 由 信 ， 
配合 封包 的 来 源 地 址 ， 来 分 析 该 封包 是 否 为 合理 。 举 例 来 说 ， 你 有 两 张 网 卡 ，eth0 为 
192. 168. 10. 100/24 ，ethl 为 public IP 。 那 么 当 有 一 个 封包 自称 来 自 ethl ， 但 是 其 IP 来 
源 为 192. 168. 10. 200 ， 那 这 个 封包 就 不 合理 ， 应 予以 丢弃 。 这 个 设 定 值 建议 可 以 启动 的 。 





证 





























也 



























































e log martians: 这 个 设 定数 据 可 以 用 来 启动 记录 不 合法 的 IP 来 源 ， 举例 来 说 ， 包 括 来 源 为 
0. 0.0.0、127. x. x. x、 及 ClassE 的 IP 来 源 ， 因 为 这 些 来 源 的 IP 不 应 该 应 用 于 Internet 啊 。 
记录 的 数据 预 设 放置 到 核心 放置 的 登录 档 /var/log/messages。 





































































































。 ”accept_source_route: 或 许 某 些 路 由 器 会 启动 这 个 设 定 值 ， 不 过 目前 的 设备 很 少 使 用 到 这 种 来 
源 路 由 ， 你 可 以 取消 这 个 设 定 值 。 
































。 accept_redirects: 当 你 在 同一 个 实体 网 域内 架设 一 部 路 由 器 ， 但 这 个 实体 网 域 有 两 个 IP 网 域 ， 
例如 192. 168. 0. 0/24，192. 168. 1. 0/24。 此 时 你 的 192. 168. 0. 100 想 要 向 192. 168. 1. 100 传送 
讯息 时 ， 路 由 器 可 能 会 传送 一 个 ICMP redirect 封包 告知 192. 168. 0. 100 直接 传送 数据 给 
192. 168. 1. 100 即 可 ， 而 不 需 透 过 路 由 器 。 因 为 192. 168. 0. 100 与 192. 168. 1. 100 确实 是 在 同 
-个 实体 线路 上 (两 者 可 以 直接 互通 ), 所 以 路 由 器 会 告知 来 源 IP 使 用 最 短路 径 去 传递 数据 。{ 
那 两 部 主机 在 不 同 的 IP 段 ， 却 是 无 法 实际 传递 讯息 的 ! 这 个 设 定 也 可 能 会 产生 一 些 轻微 的 安全 
风险 ， 所 以 建议 关闭 他 。 
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。 send_redirects: 与 上 一 个 类 似 , 只 是 此 值 为 发 送 一 个 ICMP redirect 封包 。 同样 建议 关闭 。( 事 
实 上 ， 鸟 哥 在 某 补 教 中 心 教 同 学 架设 路 由 器 时 ， 就 曾经 为 了 这 个 ICMP redirect 的 问题 伤 脑筋 ! 
其 实 关 闭 redirect 的 这 两 个 项 目 即 可 啊 ! ) 



































要 达成 上 面 的 功能 你 必须 要 这 样 做 : 


[root@linux “~]# vi somefile 

for i in /proc/sys/net/ipv4/conf/*/rp _ filter; do 
echo “1” > $i 

done 

for i in /proc/sys/net/ipv4/conf/*/log martians; do 
echo “1” > $i 

done 

for i in /proc/sys/net/ipv4/conf/*/accept_ source route; do 
echo “0” > $i 


[el 


for i in /proc/sys/net/ipv4/conf/*/accept redirects; do 


echo “0”> $i 


done 
for i in /proc/sys/net/ipv4/conf/*/send redirects; do 
echo “0” > $i 


[el 


[root@linux “~]# sh somefile 














-个 实例 
绍 了 这 么 多 的 防火 墙 语法 与 相关 的 注意 事项 后 ， 终 于 要 来 架设 防火 墙 了 。 如 同 前 面谈 到 的 ， 你 当然 可 以 
使 用 iptables-save 的 语法 将 相关 的 防火 墙 规则 转 存 到 /etc/sysconfig/iptables 去 ， 然后 透 过 
iptables-restore 或 者 是 重新 启动 iptables 来 启用 你 的 新 防火 墙 规 则 。 不 过 鸟 哥 还 是 比较 习惯 使 用 
shell script 来 撰写 防火 墙 规则 ， 而 且 此 一 特色 还 可 以 用 在 呼叫 其 它 的 scripts ， 可 以 让 防火 墙 规则 


有 较为 灵活 的 使 用 方式 。 好 了 ， 那 就 来 痰 谈 如 何 设 定 咀 们 的 防火 墙 规则 吧 ! 






























































jist 

鸟 哥 底下 介绍 的 这 个 防火 墙 ， 其 实 可 以 用 来 作为 路 由 器 上 的 防火 墙 ， 也 可 以 用 来 作为 本 机 的 防火 墙 。 假设 
人 硬件 联机 如 同 图 三 所 示 那 样 的 环境 ，Linux 主机 本 身 也 是 内 部 LAN 的 路 由 器 ! 亦 即 是 一 个 简单 的 IP 分 
享 器 的 功能 啦 ! 假设 鸟 哥 网 络 接口 有 底下 这 些 : 










































































e 外 部 网 络 使 用 ethl (如 果 是 拨 接 ， 有 可 能 是 ppp0， 请 针对 您 的 环境 来 设 定 ); 
e 内 部 网 络 使 用 eth0 ， 且 内 部 使 用 192. 168. 1.0/24 这 个 Class ; 
e 主机 预 设 开放 的 服务 有 WWW，SSH，SMTP 等 等 ; 












































于 希望 将 信任 网 域 (LAN) 与 不 信任 网 域 (Internet) 整个 分 开 的 完整 一 点 ， 所 以 希望 你 可 以 在 Linux 
上 面 安装 两 块 以 上 的 实体 网 卡 ， 将 两 块 网 卡 接 在 不 同 的 网 域 ， 这 样 可 以 避免 很 多 问题 。 至 于 最 重要 的 防火 
书 规则 是 : 『 关 闭 所 有 的 联机 ， 仅 开放 特定 的 服务 上 模式 。 而 且 假设 内 部 使 用 者 已 经 受过 良好 的 训练 ， 
比 在 filter table 的 三 条 链 个 预 设 政策 是 : 

























































































e INPUT 为 DROP 
e 0UTPUT 及 FORWARD 为 ACCEPT 





为 了 未 来 修改 的 方便 ， 鸟 哥 将 整个 script 拆 成 三 部 分 ， 分 别 是 : 


e iptables. rule: 设 定 最 基本 的 规则 ， 包 括 清 除 防火 墙 规则 、 加 载 模块 、 设 定 服务 可 接受 等 ; 
e iptables. deny: 设 定 抵挡 某 些 恶意 主机 的 进入 ; 
e iptables.allow: 设 定 允 许 某 些 自 订 的 后 门 来 源 主机 ! 







































































乌 哥 底下 预计 提供 的 防火 墙 流 程 是 这 样 的 : 










先 届 定 且 多 一 境 和 参数， 
包括 秽 路 介面 、LAN 等 


核心 钢 路 功能 的 设 定 
/procisysinetipv dt 









定 闵 基础 笨 设 政策 
纲 开 放 lo 介面 的 登入 
太 纲 本 机 相关 的 封包 可 进 人 人 


白 订 iptables.deny 抵 撕 








其 他 抵 撕 借 炎 
Ex> 砍 站 款 体 iptables.http 


允许 某 些 特殊 的 ICMP 封包 


尤 许 本 机 所 开放 的 许多 服务 


不 通过 本 机 检验 的 直接 于 讲 





图 九 、 防 火 墙 规则 的 流程 











原则 上 ， 内 部 LAN 主机 与 主机 本 身 的 开放 度 很 高 ， 因 为 0utput 与 Forward 是 完全 开放 不 理 的 ! 对 于 小 
家 庭 的 主机 是 可 以 接受 的 ， 因 为 我 们 内 部 的 计算 机 数量 不 多 ， 而 且 人 员 都 是 熟悉 的 ， 所 以 不 需要 特别 加 b 
控 管 ! 但 是 ，『 在 大 企业 的 内 部 ， 这 样 的 规划 是 很 不 合格 的 ， 因为 您 不 能 保证 内 部 所 有 的 人 都 可 以 按照 人 
的 规定 来 使 用 Network ! 」 也 就 是 说 『 家 贼 难 防 上 呀 ! 因此 , 连 0utput 与 Forward 都 需要 特别 加 以 
理 才 行 ! 
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份 奈 设 定 

事实 上 ， 我 们 在 设 定 防 火 墙 的 时 候 ， 不 太 可 能 会 一 个 一 个 指令 的 输入 ， 通 常 是 利用 shell scripts 来 帮 有 我 
们 达成 这 样 的 功能 唤 ! 底下 是 利用 上 面 的 流程 图 所 规划 出 来 的 防火 墙 scripts， 您 可 以 参考 看 看 ， 但 是 您 
需要 将 环境 修改 成 适合 您 自己 的 环境 才 行 喔 ! 















































ee 
[root@linux >]# mkdir -p /usr/local/virus/iptables 


[root@linux >”]# cd /usr/local/virus/iptables 


[root@linux iptables]# vi iptables.rule 


#!/bin/bash 


# 请 先 输入 您 的 相关 参数 ， 不 要 输入 错误 了 ! 
EXTIF=”eth1” # 这 个 是 可 以 连 上 Public IP 的 网 络 接 
INIF=”eth0” # 内 部 LAN 的 连接 接口 ; 若 无 请 填 
INNET=“192. 168. 1. 0/24” 部 LAN 的 网 域 ， 若 没有 内 部 LAN 请 设 定 为 “” 
export EXTIF INIF INNET 
































# 第 一 部 份 ， 针 对 本 机 的 防火 墙 设 定 ! ### 术 并 术 六 半 六 村 村 六 村 村 村 村 村 村 村 村 村 村 村 村 村 村 村 
# 1， 先 设 定好 核心 的 网 络 功能 : 


LA 


echo “1” > /proc/sys/net/ipv4/tcp syncookies 

echo “1” > /proc/sys/net/ipv4/icmp echo ignore broadcasts 

for i in /proc/sys/net/ipv4/conf/*/rp filter; do 
echo “1” > $i 

done 

for i in /proc/sys/net/ipv4/conf/*/log martians; do 
echo “1” > $i 

done 

for i in /proc/sys/net/ipv4/conf/*/accept_ source route; do 
echo “0” > $i 

done 

for i in /proc/sys/net/ipv4/conf/*/accept redirects; do 
echo “0” > $i 

done 

for i in /proc/sys/net/ipv4/conf/*/send redirects; do 
echo “0” > $i 


done 











， 清 除 规则 、 设 定 预 设 政策 及 开放 1o 与 相关 的 设 定 值 
[H=/sbin:/usr/sbin:V/bin:/usr/bin; export PATH 





es 下 

eS 

eS 

ES INPUT DROP 

eS OUTPUT ACCEPT 

es FORWARD ACCEPT 

ES INPUT -i lo -j ACCEPT 

ER INPUT -m state —-state RELATED -j ACCEPT 














oo 0 oo © oo 








自动 额外 的 防火 墙 script 模块 





[人 
if [ -f /usr/local/virus/iptables/iptables. deny ]; then 


sh /usr/local/virus/iptables/iptables. deny 


if [ -f /usr/local/virus/iptables/iptables.allow ]; then 


sh /usr/local/virus/iptables/iptables. allow 


F [ -f /usr/local/virus/httpd-err/iptables.http ]; then 
sh /usr/local/virus/httpd-err/iptables. http 





iptables -A INPUT -~—m state --Sstate ESTABLISHED -j ACCEPT 





# 4. 允许 茶 些 类 型 的 ICMP 封包 进入 
AICMP=”0 3 3/4 4 11 12 14 16 18” 
for tyicmp in $AICMP 
ele) 
iptables -A INPUT -i $EXTIF -p icmp --icmp-type $tyicmp -j ACCEPT 


done 




















tC 许 某 些 服务 的 进入 ， 请 依照 您 J 环境 开启 
es -A INPUT -p TCP -i SEXT t 22 -j ACCEP1 SSH 
es PUT -p TCP -i $EXT t 25 ~j ACCEPT SMTP 
es PUT -p UDP -i $EXT sport 53 -j ACCEP1 DAN 
es PUT -pb TCP -i $EXT t 53 -j ACCEPT DAN 
es PUT -p TCP -i $EXT t 80 -j ACCEP] WWW 
es PUT -p TCP -i $EXT t 110 -j ACCEPT POP3 
es PUT -p TCP -i $EXT t 443 -j ACCEP] HTTPS 











# 

ee 
i 
ee 
i 
i 
i 
ee 



























































# 第 二 部 份 ， 针 对 后 端 主 机 的 防火 墙 设 定 ! ######## 柑 村 村 村 村 衬 拉 守 村 村 村 术 村 村 村 村 村 村 村 
# 1， 先 加 载 一些 有 用 的 模块 


modules= “ip tables iptable nat ip nat ftp ip nat irc ip conntrack 





ip conntrack ftp ip conntrack irc” 
for mod in $modules 
do 
testmod= lsmod | grep “$ {mod} 和 
| 


modprobe $mod 


done 


# 2. 清除 NAT table 的 规则 吧 ! 
iptables -F -t nat 
iptables -X -t nat 
iptables -2Z -t nat 





iptables -~t nat -P PREROUTING ACCEPT 
iptables -~t nat -P POSTROUTING ACCEPT 
iptables -t nat -P OUTPUT ACCEPT 


# 3。 开放 成 为 路 由 器 ， 且 为 IP 分 享 器 ! 
NT 
iptables -A INPUT -i $INIF -j ACCEPT 


echo “1” > /proc/sys/net/ipv4/ip forward 


if [ “$INNET” != “” ]; then 
for innet in $INNET 
do 
iptables -~t nat -A POSTROUTING -s $innet -o $EXTIF -j MASQUERADE 
done 
fi 
Fi 


# 4. 内 部 服务 器 的 设 定 : 
# iptables -t nat -A PREROUTING -p tcp -i $EXTIF --dport 80 \ 
-j DNAT 一 to 192. 168. 1.210:80 











寺 别 留意 上 面 程序 代码 的 特殊 字体 部 分 ， 基本 上 ,你 只 要 修改 一 下 最 上 方 的 接口 部 分 ， 应 该 就 能 够 运作 这 
个 防火 墙 了 。 不 过 因为 每 个 人 的 环境 都 不 相同 ， 因此 你 在 设 定 完成 后 ， 依 旧 需 要 测试 一 下 才 行 喔 ! 不 然 ， 
出 了 问题 不 要 怪我 啊 ! .... 再 来 看 一 下 关于 iptables. allow 的 内 容 是 如 何 ? 假如 我 要 让 一 个 

140. 116. 44. 0/24 这 个 网 域 的 所 有 主机 来 源 可 以 进入 我 的 主机 的 话 ， 那 么 这 个 档案 的 内 容 可 以 写成 这 样 
























































-如 
到 
































[root@linux iptables]# vi iptables. allow 
#1!1/bin/bash 
# 底下 则 填写 你 允许 进入 本 机 的 其 它 网 域 或 主机 啊 ! 
iptables -A INPUT -i $EXTIF -s 140. 116. 44. 0/24 -j ACCEPT 


# 底下 则 是 关于 抵挡 的 档案 设 定 法 ! 


[root@linux iptables]# vi iptables. deny 


#!/bin/bash 
| 
iptables -A INPUT -i $EXTIF -s 140. 116. 44. 254 -j DROP 


[root@linux iptables]# chmod 700 iptables.* 




















将 这 三 个 档案 的 权限 设 定 为 700 且 只 属于 root 的 权限 后 ， 就 能 够 直接 执行 iptables. rule 喝 ! 不 过 要 











































































































注意 的 是 ， 在 上 面 的 案例 当中 ， 鸟 哥 预 设 将 所 有 的 服务 的 通道 都 是 关闭 的 ! 所 以 你 必须 要 到 本 机 防火 墙 的 
第 5 步 又 处 将 一 些 批注 符号 ( 宙 解 开 才 行 。 同样 的 ， 如 果 有 其 它 更 多 的 port 想 要 开启 时 ， 一 样 需 要 增 
加 额外 的 规则 才 行 坚 ! 














不 过 ， 还 是 如 同 前 面 我 们 所 说 的 ， 这 个 firewall 仅 能 提供 基本 的 安全 防护 ， 其 它 的 相关 问题 UY 
试 测试 呢 ! ” 此外， 如果 你 希望 一 开机 就 自动 执行 这 个 script 的 话 ， 请 将 这 个 档案 的 完整 档 名 写 
/etc/rc. d/rc. local 当中 ， 有 点 像 底 下 这 样 : 




















站 
[root@linux ”~]# vi /etc/re.d/rc. local 


/usr/local/virus/iptables/iptables. rule 


其 它 省 略 











上 述 三 个 档案 请 你 不 要 在 Windows 系统 上 面 编辑 后 传送 到 Linux 上 运作 , 因为 Windows 系统 的 断 行 字符 
问题 ， 将 可 能 导致 该 档案 无 法 执行 。 建 议 你 直接 到 底下 去 下 载 ， 传 送 到 Linux 后 可 以 利用 dos2unix 指 
令 去 转换 断 行 字符 ! 就 不 会 有 问题 ! 






































e http://linux.vbird.org/download/index. php?action=detail&fileid=43 














这 就 是 一 个 最 简单 、 阳 春 的 防火 墙 。 同 时 ， 这 个 防火 墙 还 可 以 具有 最 阳春 的 IP 分 享 器 的 功能 呢 ! 也 就 是 
在 iptables. rule 这 个 档案 当中 的 第 二 部 分 了 。 这 部 分 我 们 在 下 一 节 会 再 继续 介绍 的 。 


心 ， 主机 的 设 定 


呼 呼 ! 终于 来 到 这 个 地 方 了 ! 我 们 准备 要 架设 一 个 路 由 器 的 延伸 服务 器 ， 就 称 之 为 NAT 主机 。 NAT 是 什 
么 呢 ? 简单 的 说 ， 你 可 以 称 他 为 内 部 LAN 主机 的 『 IP 分 享 器 」 啦 ! 






















































































NAT 的 全 名 是 Network Address Translation， 字面 上 的 意思 是 『 网 络 地 址 的 转换 」。 由 字面 上 的 意思 我 
们 来 想 一 想 ，TCP/IP 的 网 络 封包 不 是 有 IP 地 址 吗 ? 那 IP 地 址 不 是 有 来 源 与 目的 吗 ? 我 们 的 iptables 
指令 就 能 够 修改 IP 封包 的 表 头 数据 ， 嘿嘿 ! 连 目标 或 来 源 的 IP 地 址 都 可 以 修改 呢 ! 甚至 连 TCP 封包 
表 头 的 port number 也 能 修改 ! 真是 有 趣 ! 



















































































NAT 主机 的 功能 可 以 达到 类 似 图 二 所 介绍 的 类 似 IP 分 享 的 功能 之 外 ， 还 可 以 达到 类 似 图 四 所 介绍 的 DMZ 
( 非 军 事 区 ) 的 功能 ! 这 完全 取决 于 我 们 的 NAT 是 修改 : (1) 来 源 IP 还 是 〈2) 目标 IP ! 底下 我 们 就 来 
聊 一 聊 吧 ! 



































检 人 入 是 NAT? SNAT? DNAT? 

在 谈 到 NAT 的 实际 运作 之 前 , 让 我 们 再 来 看 一 下 比较 简单 的 封包 透 过 iptables 而 传送 到 后 端 主机 的 流程 
(请 往 前 参考 图 八 ) 。 当 网 络 布线 如 图 二 的 架构 ， 若 内 部 LAN 有 任何 一 部 主机 想 要 传送 封包 出 去 时 ， 那 么 
这 个 封包 要 如 何 透 过 Linux 主机 而 传送 出 去 ? 他 是 这 样 的 : 


































































































1. 先 经 过 NAT table 的 PREROUTING 链 ; 

2. 经 由 路 由 判断 确定 这 个 封包 是 要 进入 本 机 与 否 ， 若 不 进入 本 机 ， 则 下 一 步 ; 
3. 再 经 过 Filter table 的 FORWARD 链 ; 

4. 通过 NAT table 的 POSTROUTING 链 ， 最 后 传送 出 去 。 











NAT 主机 的 重点 就 在 于 上 面 流程 的 第 1, 4 步 又， 也 就 是 NAT table 的 两 条 重要 的 链 : PREROUTING 与 
POSTROUTING。 那 这 两 条 链 有 什么 重要 的 功能 呢 ? 重点 在 于 修改 IP 嘛 ! 但 是 这 两 条 链 修 改 的 IP 是 不 一 
样 的 ! POSTROUTING 在 修改 来 源 IP ，PREROUTING 则 在 修改 目标 IP 。 于 修改 的 IP 不 一 样 ， 所 以 就 





























中 
上 






































称 为 来 源 NAT (Source NAT，SNAT) 及 目标 NAT (Destination NAT，DNAT) 。 我 们 先 来 谈 一 谈 IP 分 享 器 
功能 的 SNAT 吧 ! 


。 来 源 NAT，SNAT 

你 应 该 有 听 说 过 IP 分 享 器 这 个 玩意 儿 ， 他 可 以 让 你 家 庭 里 的 好 几 部 主机 同时 透 过 一 条 ADSL 网 络 联机 到 
Internet 上 面 ， 例 如 图 二 联机 的 方式 来 说 ,那个 Linux 主机 就 是 IP 分 享 器 啦 ! 那 么 他 是 如 何 达到 IP 分 
享 的 功能 ? 就 是 透 过 NAT 表格 的 POSTROUTING 来 处 理 的 。 假 设 你 的 网 络 布线 如 图 二 所 示 ， 那么 NAT 主 
机 是 如 何 处 理 这 个 封包 的 呢 ? 

















































S; 192.168.1.100 
Di tw.yahoo.com 







S: Public IP 
D: tw.yahoo.com 










图 十 、SNAT 封包 传送 出 去 的 示意 图 





二 | 














如 上 图 所 示 ， 在 客户 端 192. 168. 1. 100 这 部 主机 要 联机 到 http://tw. yahoo. com 去 时 ， 他 的 封包 表 头 会 
如 何 变 化 ? 





1. 客户 端 所 发 出 的 封包 表 头 中 ， 来 源 会 是 192. 168. 1. 100 ， 然 后 传送 到 NAT 这 部 主机 ; 

2. NAT 这 部 主机 的 内 部 接口 (192. 168. 1. 2) 接收 到 这 个 封包 后 ， 会 主动 分 析 表 头 资料 ， 因为 表 头 
数据 显示 目的 并 非 Linux 本 机 ， 所 以 开始 经 过 路 由 ， 将 此 封包 转 到 可 以 连接 到 Internet 的 
Public IP 处 ; 
3. ”由 于 private IP 与 public IP 不 能 互通 ， 所 以 Linux 主机 透 过 iptables 的 NAT table 内 的 
Postrouting 链 将 封包 表 头 的 来 源 伪装 成 为 Linux 的 Public IP ， 并 且 将 两 个 不 同 来 源 

192. 168. 1. 100 及 public IP) 的 封包 对 应 写 入 暂 存 内 存 当 中 ， 然后 将 此 封包 传送 出 去 了 ; 




























































































此 时 Internet 上 面 看 到 这 个 封包 时 ， 都 只 会 知道 这 个 封包 来 自 那 个 Public IP 而 不 知道 其 实 是 来 自 内 部 
啦 。 好 了 ， 那 么 如 果 Internet 回 传 封包 呢 ? 又 会 怎么 作 ? 



















Public IP 


NAT Prerouting 
S: tw.yahoo.com 


BRrpubkie-iP 
D; 192.168.1.100 








图 十 一 、SNAT 封包 接收 的 示意 图 


















4. 在 Internet 上 面 的 主机 接 到 这 个 封包 时 ， 会 将 响应 数据 传送 给 那个 Puplic IP 的 主机 ; 











5. 当 Linux NAT 主机 收 到 来 自 Internet 的 响应 封包 后 ， 会 分 析 该 封包 的 序号 ， 并 比 对 














内 存 当 中 的 数据 ， 由 于 发 现 该 封包 为 后 端 主机 之 前 传送 出 去 的 ， 因 此 在 NAT Prerouting 链 中 














会 将 目标 IP 修改 成 为 后 端 主机 , 亦 即 那 部 192. 168. 1. 100, 然后 发 现 目标 已 经 不 是 本 
IP) ， 所 以 开始 透 过 路 由 分 析 封 包 流向 ; 
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刚刚 记录 到 





机 (public 


6. 封包 会 传送 到 192. 168. 1. 2 这 个 内 部 接口 ， 然 后 再 传送 到 最 终 目标 192. 168. 1. 100 机 器 上 去 ! 











经 过 这 个 流程 ， 您 就 可 以 发 现 到 ， 所 有 内 部 LAN 的 主机 都 可 以 透 过 这 部 NAT 主机 联机 出 去 ， 
Internet 上 面 看 到 的 都 是 同一 个 IP (就 是 NAT 那 前 





CA 






































主机 的 public IP 啦 ! )， 所 以 ， 如 果 内 部 LAN 主 


而 大 家 在 














机 没有 连 上 不 明 网 站 的 话 , 那么 内 部 主机 其 实 是 具有 一 定 程 度 的 安全 性 的 啦 ! 因为 Internet 上 的 其 它 主 














机 没有 办 法 主动 攻击 你 的 LAN 内 的 PC 嘛 ! 所 以 我 们 才 会 说 ，NAT 最 简单 的 功能 就 是 类 似 IP 
那 也 是 SNAT 的 一 种 。 





Tips: 
NAT 主机 与 路 由 器 有 啥 不 同 ? 基本 上 , NAT 主机 一 定 是 路 由 器 , 不 
过 ， NAT 主机 由 于 会 修改 IP 表 头 数据 ， 因此 与 单纯 转 递 封包 的 

































































分 享 器 一 定 会 有 一 个 Public IP 与 一 个 Private IP， 让 LAN 内 
的 Private IP 可 以 透 过 IP 分 享 器 的 Public IP 传送 出 去 喔 ! Ty 
至 于 路 由 器 通常 两 边 都 是 Public IP 或 同时 为 Private IP。 



































e。 目标 NAT，DNAT 














分 享 器 啦 ! 


了 站 同 ， 最 和 有 的 IP 分 和 名 一个 中 由 各 但 个 《人 和 他 CO 
间 哥 


pote 

















SNAT 主要 是 应 付 内 部 LAN 连接 到 Internet 的 使 用 方式 ， 至 于 DNAT 则 主要 用 在 内 部 主机 想 要 架设 可 以 























让 Internet 存 取 的 服务 器 啦 ! 就 有 点 类 似 图 四 的 DMZ 内 的 主机 啊 ! 底下 也 先 来 谈 一 谈 DNAT 








的 运作 吧 ! 


192.168.1.210 
WWW (port 80) 


如 上 图 十 二 所 示 ， 假 设 我 的 内 部 主机 192. 168. 1. 210 





80 ， 
透 过 工 


























[的 了 








那么 Internet 上 邱 
















































































图 十 二 、DNAT 的 封包 传送 示意 图 











启动 了 WWW 








S: 61.XX,XXXX 


Dport: 80 











Dpubliod 
D: 192.168.1.210 










服务 ， 这 个 服务 的 port 开启 在 port 
E 机 (61. xx. xx. xx) 要 如 何 连接 到 我 的 内 部 服务 器 呢 ? 当然 啦 ， 
的 机 器 必须 要 连接 到 我 们 的 


还 是 得 要 








AT 的 public IP 才 行 。 





























inux NAT 主机 嘛 ! 所 以 这 部 Internet 上 面 昌 
外 部 主机 想 要 连接 到 目的 端的 WWW 服务 ， 则 必须 要 连接 到 我 们 的 NAT 主机 上 头 ; 
我 们 的 NAT 主机 已 经 设 定 好 要 分 析出 port 80 的 封包 ， 所 以 当 NAT 主机 接 到 这 个 封包 后 ， 会 
将 目标 IP 由 public IP 改 成 192. 168. 1. 210 ， 且 将 该 封包 相关 信息 记录 下 来 ， 等 待 内 部 服务 
器 的 响应 ; 
上 述 的 封包 在 经 过 路 由 后 ， 来 到 private 接口 处 ， 然 后 透 过 内 部 的 LAN 传送 到 192. 168. 1. 210 
上 头 ! 
192. 186. 1. 210 会 响应 数据 给 61. xx. xx. Xx ， 这 个 回应 当然 会 传送 到 192. 168. 1. 2 上 头 去 ; 
经 过 路 由 判断 后 ， 来 到 NAT Postrouting 的 链 ， 然 后 透 过 刚刚 第 二 步骤 的 记录 ， 将 来 源 IP 由 








192. 168. 1. 210 改 为 public IP 后 ， 就 可 以 传送 出 去 了 ! 


其 实 整 个 步骤 几乎 就 等 于 SNAT 的 反 向 传送 虽 


Ss NAT 主机 : ”IP 分 享 功能 





IP 接 


在 Linux 的 NAT 主机 
道 ， 这 个 IP 分 享 器 的 功能 其 
的 POSTROUTING 链 进 行 IP 的 伪装 就 是 了 。 另 外 ， 
口 ， 以 及 一 个 内 部 LAN 连接 的 private IP 接 


服务 当中 ， 最 常见 的 就 是 类 似 




















同样 的 ， 我 的 假设 是 这 样 的 : 


。 外 部 接 
。 ”内 部 接 


























使 用 ethl ， 


实 就 是 SNAT 啦 ! 作用 


这 个 接 








图 二 的 IP 分 享 器 功能 了 。 而 


EE! 这 就 是 DNAT 鄂 ! 很 简单 吧 ! 























就 只 是 在 iptables 内 的 NAT 表格 当中 ， 那 个 路 




















尔 也 必须 要 了 解 , 你 的 NAT 主机 

















才 行 。 


口 具有 public IP 喔 ; 
使 用 eth0 ， 假 设 这 个 IP 为 192. 168.1.2 ， 


[必须 要 有 


(类 似 图 十 的 状态 ! ) 。 


刚刚 的 介绍 你 也 该 知 
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ic 




















个 pub 




















记 住 ! 当 你 利用 前 面 儿童 谈 到 的 数据 来 设 定 你 的 网 络 参 数 后 ， 务 必要 进行 路 由 的 检测 ， 因为 在 NAT 主机 
的 设 定 方面 ， 最 容易 出 错 的 地 方 就 是 路 由 了 ! 尤其 是 在 拨 皆 产生 ppp0 这 个 对 外 接口 的 环境 下 ， 这 个 问题 
最 严重 。 反 正 你 要 记得 : 『 如 果 你 的 public IP 取得 的 方式 是 拨 接 或 cable modem 时 ， 你 的 设 定 档 
/etc/sysconfig/network，ifcfg-eth0，ifcfg-ethl 等 档案 ， 千 万 不 要 设 定 GATEWAY 啦 ! 」 否则 就 会 出 
现 两 个 default gateway ， 反 而 会 造成 问题 。 
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如 果 你 刚刚 已 经 下 载 了 iptables. rule ,那么 该 档案 内 已 经 含有 NAT 的 脚本 了 ! 你 可 以 看 到 该 档案 的 第 
二 部 份 关于 NAT 主机 的 部 分 ， 应 该 有 看 到 底下 这 几 行 ， 











iptables -A INPUT -i $INIF -j ACCEPT 
# 这 一 行 在 让 NAT 主机 可 接受 来 自 内 部 LAN 的 封包 


echo “1” > /proc/sys/net/ipv4/ip forward 


# 上 头 这 一 行 则 是 在 让 你 的 Linux 具有 router 的 能 力 
iptables -t nat -A POSTROUTING -s $innet -o $EXTIF -j MASQUERADE 
# 这 一 行 最 关键 ! 就 是 加 入 nat table 封包 伪装 ! 














重点 在 那个 『 MASQUERADE 」 ! 这 个 设 定 值 就 是 『 IP 伪装 成 为 封包 出 去 〈-o) 的 那 块 装置 上 的 IP 」! 
以 上 面 的 例子 来 说 , 就 是 $EXTIF ,也 就 是 ethl 啦 ! 所 以 封包 来 源 只 要 来 自 $innet (也 就 是 内 部 LAN 的 
其 它 主 机 ) ， 只 要 该 封包 可 透 过 ethl 传送 出 去 ， 那 就 会 自动 的 修改 IP 的 来 源 表 头 成 为 ethl 的 public 
IP 啦 ! 就 这 么 简单 ! 你 只 要 将 iptables. rule 下 载 后， 并 设 定好 你 的 内 、 外 网 络 接口 ， 执行 
iptables. rule 后 ， 你 的 Linux 就 拥有 主机 防火 墙 以 及 NAT 主机 的 功能 了 ! 






























































。 LAN 内 其 它 PC 的 设 定 
上 面 提 到 的 是 NAT 主机 的 设 定 ,， 那 么 在 LAN 内 的 其 它 PC 网 络 参 数 要 如 何 设 定 呢 ? 很 简单 啊 ， 只 要 记得 
底下 的 参数 值 即 可 : 














e。 NETWORK 为 192. 168.1.0 

e。 ”NETMASK 为 255. 255. 255. 0 

。 ” BROADCAST 为 192. 168. 1. 255 

e IP 可 以 设 定 192. 168. 1.1 ”192. 168. 1.254 间 ， 不 可 重复 ! 

。 通讯 间 (Gateway) 需要 设 定 为 192. 168. 1.2 (NAT 主机 的 Private IP) 

e DNS (/etc/resolv. conf) 需 设 定 为 168. 95.1.1 (Hinet) 或 139. 175. 10.20 (Seed Net)， 这 个 
请 依 您 的 ISP 而 定 ; 














这 样 就 搞定 一 部 阳春 的 NAT 主机 了 ! 简单 的 要 命 啊 ! 
事实 上 , 除了 IP 伪装 (WMASQUERADE) 之 外 ,我 们 还 可 以 直接 指定 修改 IP 封包 表 头 的 来 源 IP 呢 ! 举例 
来 说 ， 如 下 面 这 个 例子 : 
站 
范例 : 将 要 由 ethl 传送 出 去 的 封包 ， 封 包 来 源 改 为 192. 168. 200. 250 
[root@linux >”]# iptables -t nat -A POSTROUTING -o ethl \ 

-j SNAT --to 192. 168. 200. 250 














MN 同上， 但 封包 来 源 为 192. 168. 200. 210 220 
[root@linux ”~]# iptables -t nat -A POSTROUTING -o ethl \ 
-j SNAT --to 192. 168. 200. 210-192. 168. 200. 210 














这 样 也 可 以 修改 网 络 封包 的 来 源 IP 资料 嗓 ! 不 过 ， 除 非 你 使 用 的 是 固定 IP ， 且 有 多 个 IP 可 以 对 外 联 
机 ， 和 否则 一 般 使 用 IP 伪装 即 可 ， 不 需要 使 用 到 这 个 SNAT 吧 ? 当然 ， 你 也 可 能 有 自己 的 独特 的 环境 啦 ! 




















D;， ables 的 额外 核心 模块 功能 

如 果 你 刚刚 在 iptables. rule 内 的 第 二 部 分 有 仔细 看 的 话 ， 那 有 没有 觉得 很 奇怪 ， 为 何 我 们 需要 加 载 一 
些 有 用 的 模块 ? 举例 来 说 ，ip_nat_ftp 及 ip net irc ? 这 是 因为 很 多 通讯 协议 使 用 的 封包 传输 比较 特 
殊 ， 尤 其 是 FTP 档案 传输 使 用 到 两 个 port 来 处 理 资料 ! 这 个 部 分 我 们 会 在 FTP 章节 再 次 的 详 谈 ， 在 这 
里 你 要 先知 道 , 我 们 的 iptables 提供 很 多 好 用 的 模块 ， 这 些 模块 可 以 辅助 封包 的 过 滤 用 途 ， 让 我 们 可 以 
节省 很 多 iptables 的 规则 拟定 ， 好 棒 的 响 ! 




















































































































惫 在 态 火 二 后 庙 之 网 络 服务 器 DNAT 设 定 

既然 可 以 做 SNAT 的 IP 分 享 功能 ， 我 们 当然 可 以 使 用 iptables 做 出 DMZ 啦 ! 但 是 再 次 重申 ， 不 同 的 
服务 器 封包 传输 的 方式 可 能 有 点 差异 ， 因 此 ， 建 议 新 手 不 要 玩 这 个 咯 吃 ! 否则 很 容易 导致 菜 些 服务 无 法 顺 
利 对 Internet 提供 的 问题 。 









































先 来 谈 一 谈 ， 如 果 我 想 要 处 理 DNAT 的 功能 时 ， iptables 要 如 何 下 达 指 令 ? 另外 ， 你 必须 要 知道 的 是 ， 
DNAT 用 到 的 是 nat table 的 Prerouting 链 喔 ! 不 要 搞 错 了 。 





范例 ， 将 连接 到 ethl 接口 的 port 80 传导 到 内 部 的 192. 168. 1. 210 


[root@linux ~]# iptables -t nat -A PREROUTING -p tcp -i ethl \ 
”一 dport 80 -j DNAT 一 to 192. 168. 1.210:80 


























人 


那个 『 -j DNAT -to IP[:port] 」 就 是 精髓 啦 ! 代表 从 ethl 这 个 接口 传 入 的 ， 且 想 要 使 用 port 80 的 
服务 时 ， 将 该 封包 重新 传导 到 192. 168. 1.210:80 的 IP 及 port 上 面 ! 可 以 同时 修改 IP 与 port 呢 ! 
真 方便 。 其 它 还 有 一 些 较 进 阶 的 iptables 使 用 方式 ， 如 下 所 示 : 



































-j REDIRECT ~-to-ports “port number> 

# 这 个 也 挺 常见 的 ， 基 本 上 ， 就 是 进行 本 机 上 面 port 的 转换 就 是 了 ! 

# 不 过 ， 特 别 留意 的 是 ， 这 个 动作 仅 能 够 在 nat table 的 PREROUTING 以 及 
# OUTPUT 链 上 面 实行 而 已 咀 ! 


范例 : 将 要 求 与 80 联机 的 封包 转 递 到 8080 这 个 port 


[root@linux “]# iptables -t nat -A PREROUTING -p tcp —-dport 80 \ 
> -j REDIRECT --to-ports 8080 

# 这 玩意 最 容易 在 您 使 用 了 非 正 规 的 port 来 进行 菜 些 well known 的 协议 ， 
# 例如 使 用 8080 这 个 port 来 启动 WW ， 但 是 别人 都 以 port 80 来 联机 ， 
# 所 以 ， 您 就 可 以 使 用 上 面 的 方式 来 将 对 方 对 您 主机 的 联机 传递 到 8080 哆 ! 
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。 ”要 拥有 一 部 安全 的 主机 ， 必 须要 有 良好 的 主机 权限 设 定 ; 随时 的 更 新 套件 ; 定期 的 重要 数据 备份 ; 
完善 的 员工 教育 训练 。 仅 有 防火 墙 是 不 足够 的 ; 

。 ”防火 墙 最 大 的 功能 就 是 帮助 你 『 限 制 某 些 服务 的 存 取 来 源 ]， 可 以 管制 来 源 与 目标 的 IP ; 

。 ”防火 墙 依据 封包 抵挡 的 阶层 ， 可 以 分 为 Proxy 以 及 IP Filter (封包 过 滤 ) 两 种 类 型 ， 

。 为 了 将 整个 网 络 的 信任 (LAN) 与 不 信任 (Internet) 网 域 完整 切割 , 防火 墙 通常 具有 两 个 实体 网 
络 接口 ， 分 别 连结 信任 与 不 信任 网 域 ; 

。 在 防火 墙 内 ， 但 不 在 LAN 内 的 服务 器 所 在 网 域 ， 通 常 被 称 为 DMZ ( 非 军事 区 )， 如 图 四 所 示 ; 

。 封包 过 滤 机 制 的 防火 墙 ， 通 常 至 少 可 以 分 析 IP，port，flag (如 TCP 封包 的 SYN) ，MAC 等 等 ; 

。 ”防火 墙 对 于 病毒 的 抵挡 并 不 敏感 ; 

e ”防火 墙 对 于 来 自 内 部 的 网 络 误 用 或 滥用 的 抵挡 性 可 能 较 不 足 ; 

。 不 是 架设 防火 墙 之 后 ， 系 统 就 一 定 很 安全 ! 还 是 需要 更 新 套件 漏洞 以 及 管制 使 用 者 及 权限 设 定 
等 ， 

e。 核心 2.4 以 后 的 Linux 使 用 iptables 作为 防火 墙 的 软件 ; 

。 ”防火 墙 的 订 定 与 [规则 顺序 ] 有 很 大 的 关系 ， 若 规则 顺序 错误 ， 可 能 会 导致 防火 墙 的 失效 ; 

e iptables 的 预 设 table 共有 三 个 ， 分 别 是 filter, nat 及 mangle ， 惯 用 者 为 filter (本 机 ) 
与 nat (后 端 主机 )。 

。 filter table 主要 为 针对 本 机 的 防火 墙 设 定 ， 依 据 封 包 流向 又 分 为 INPUT，0UTPUT，FORWARD 三 
条 链 ; 

。 nat table 主要 针对 防火 载 的 后 端 主机 ， 依 据 封包 流向 又 分 为 PREROUTING，0OUTPUT，POSTROUTING 
三 条 链 ， 其 中 PREROUTING 与 DNAT 有 关 ， POSTROUTING 则 与 SNAT 有 关 ; 

。 iptables 的 防火 墙 为 规则 比 对 , 但 所 有 规则 都 不 符合 时 ， 则 以 预 设 政策 (policy) 作为 封包 的 行 
为 依据 ; 

。 ”核心 本 身 有 提供 很 多 网 络 相 关 功 能 ， 针 对 IPv4 之 设 定 值 都 在 /proc/sys/net/ipv4/* 内 ; 

。 ”iptables 的 指令 列 当 中 ， 可 以 下 达 的 参数 相当 的 多 ， 当 下 达 -j L0G 的 参数 时 ， 则 该 封包 的 流程 
会 被 纪录 到 /var/log/messages 当中 ; 

。 ”防火 墙 可 以 多 重 设 定 ,例如 昌 然 已 经 设 定 了 iptables ， 但 是 仍然 可 以 持续 设 定 TCP Wrappers ， 














大 





为 谁 也 不 晓得 什么 时 候 ipta 





为 什么 我 架设 了 防火 增 ， 我 的 3 








bles 会 有 漏洞 一 或 者 是 规则 规划 不 良 ! 


E 机 还 是 可 能 中 毒 ? 








供 了 多 个 网 络 服务 , 则 当 该 


























请 说 








为 防火 墙 
J 封包 将 可 直接 进入 您 的 主机 ， 


很 重要 ! 









































仅 是 抵挡 某 些 不 受 欢 迎 的 封包 ， 如 果 您 有 


兰 不 是 万 灵 丹 ， 他 还 是 可 能 被 病毒 或 者 是 木马 程序 所 入 侵 的 ! 





网 络 服务 的 套件 











仍然 需要 持续 的 进行 主机 的 监视 工作 


明 为 何 架 设 了 防火 墙 ， 我 的 主机 还 是 可 能 被 入 侵 ? 入 侵 的 依 ; 





万 一 WWW 套件 有 漏洞 


Ev 


























可 能 是 什么 方法 ? 


此 外 ， 如 果 您 的 主机 本 身 就 已 
漏洞 时 ， 防 火 墙 仍 然 无 法 殉 服 该 服务 的 漏洞 的 ! 

















开放 “WWW 的 服务 时 ， 则 要 求 您 主机 port 80 
时 ， 那 么 就 可 能 被 入 侵 了 ! 所 以 套件 的 更 新 














我 们 知道 核心 为 2.4 的 Linux 使 用 的 防火 墙 机 制 为 iptables ， 请问 ， 如何 知 道 我 的 Linux 核 
心 版 本 ? 





利用 uname -r 可 以 查 得 ! 


















































请 列 出 iptables 预 设 的 两 个 主要 的 table ， 以 及 各 个 table 里 面 的 chains 与 各 个 chains 
所 代表 的 意义 ; 











filter 为 预 设 的 Table， 里 头 预 设 的 链 


























o ”INPUT: 为 来 自 外 部 ， 想 要 进入 主机 的 封包 ; 
oO ”0UTPUT: 为 来 自主 机 ， 想 要 离开 主机 的 封包 ; 
oO ”FORWARD: 为 主机 内 部 网 域 与 外 部 网 域 的 封包 (不 论 进 或 者 出 ) ， 但 该 封包 不 会 进入 主机 。 































































































还 有 nat 这 个 table: 














© ”PREROUTING: 进行 路 由 之 前 的 封包 传送 过 程 

o ”0UTPUT: 离开 主机 的 封包 传送 过 程 ; 

O ”POSTROUTING: 已 经 经 过 路 由 了 ， 然 后 才 进 行 的 过 滤 规则 。 
什么 是 iptables 的 预 设 政 策 (Policy) ?车 我 要 针对 filter 的 INPUT 做 成 DROP 的 预 设 政 
策 ， 指 令 如 何 下 达 ? 



























































当 封 包 的 所 有 属性 都 不 在 防火 墙 的 规则 当中 时 ， 那 么 这 个 封包 能 否 顺 利 的 通过 防火 墙 ， 则 以 
Policy 作为 这 个 封包 的 最 终 动作 了 ! 
iptables -P INPUT DROP 


























假设 今天 我 的 Linux 仅 是 作为 Client 之 用 
火 墙 规划 应 该 如 何 设 定 比较 好 ? ! 








总 





有 对 Internet 进行 任何 服务 ， 那么 您 的 防 
































既然 没有 对 Internet 提供 任何 服务 ， 那 么 (1) 请 将 所 有 的 对 外 塌 口 先 关 闭 吧 ! (2) 防火 墙 规 则 当 
中 ,最 重要 的 是 INPUT 的 Policy 一 定 要 DROP ， 然 后 将 『 iptables -A INPUT -mstate --state 
RELATED, ESTABLISHED -j ACCEPT 」 即 可 ! 



































| 




















我 要 将 来 自 192. 168. 1. 50 这 个 IP 来 源 的 封包 , 只 要 是 向 我 的 21 23 起 口 要 求 的 封包 , 就 将 他 
抵挡 ， 应 该 如 何 下 达 iptables 指令 ? 


























iptables -A INPUT -p tcp -s 192. 168. 1. 50 --dport 21:23 -j DROP 














我 要 将 我 自己 主机 ping 的 响应 功能 取消 ， 应 该 如 何 下 达 iptables 的 指令 ? 





























丸 为 ping 能 否 响应 用 的 是 icmp 的 type 8 〈 请 参考 网 络 基础 内 的 ICMP 相关 内 容 ) ， 所 以 我 可 
以 这 样 做 : 
iptables -I INPUT -p icmp --icmp-type 8 -j DROP 














请 说 明 为 何 这 个 指令 是 错误 的 ? 『 iptables -A INPUT -p udp --syn -s 192. 168. 0. 20 -j DROP」? 










































































因为 只 有 TCP 封包 才 会 具有 SYN 的 标志 ， UDP 并 没有 SYN 的 标志 啊 ! 所 以 上 面 的 指令 是 错误 














。 _DNS 的 要 求 是 必须 的 ， 那 么 我 该 如 何 设 定 我 的 主机 可 以 接受 要 求 DNS 的 啊 应 呢 ? 
































因为 DNS 的 来 源 是 port 53 ， 因 此 要 接受 来 自 port 53 的 封包 就 成 为 了 : 
iptables -A INPUT -p udp --Sport 53 -j ACCEPT 
iptables -A INPUT -p tcp --Sport 53 -j ACCEPT 























e 如何 取 消 iptables 在 我 的 系统 上 国 


? 









































先 要 清除 规则 后 ， 才 能 够 将 iptables 移 除 ! 不 过 ， 我 们 主要 将 规则 清除 即 可 ! 
iptables -F; iptables -X; iptables -2Z 




















iptables -t nat -F; iptables -t nat -X; iptables -t nat -2Z 

















。 ”如 何 储存 目前 的 防火 墙 机 种 








|， 以 及 如 何 将 上 次 储存 下 来 的 机 种 





t 
es 





回复 到 目前 的 系统 中 ? 


























mah 


请 利用 iptables-save 以 及 iptables-restore 这 两 个 指令 ， 配 合 命令 导 





导向 即 可 ! 














。 ”如 果 你 的 区 网 当中 有 个 PC 使 用 者 老 是 连 上 Internet 乱 搞 ， 你 想 要 将 他 的 IP 锁 住 ， 但 他 总 是 
有 办 法 修改 成 其 它 IP 来 连 外 ， 那 你 该 怎么 办 ?让 他 无 法 继续 连 外 ? 

















可 以 利用 封锁 网 络 卡 卡号 MAC 来 处 理 


性 os 


中 文 网 站 ， 


e http://www. study-area. org/linux/servers/linux _nat. htm 
e http://linux.tnc.edu. tw/techdoc/firewall/ 


e http://www. linuxyes. com/tw/tutorial/iptables. html 


英文 网 站 : 


e http://www.netfilter.org/ 

e http://www.linuxguruz. org/iptables/ 

e http://www.netfilter.org/documentation/HOWTO//packet-filtering-HOWTO. html 
e http://www. interhack.net/pubs/fwfaq/ 


其 它 书籍 与 数据 : 





e Robert L，Ziegler 着 ， 朱 亮 恺 等 译 ，『 实 战 Linux 防火 墙 一 iptables 应 用 全 搜 录 」， 上 奇 H 
版 社 ，2004。 
e 本 机 的 核心 文件 : /usr/src/linux-{version} /networking/ip-sysctl. txt 





Ee ey 








iptables 的 内 建 tables 与 各 个 chain 的 相关 性 : 
http://ebtables. sourceforge. net/br fw ia/bridge3b. png 
核心 参数 的 相关 说 明 : 

http://www. study-area. org/tips/adv-route/Adv-Routing-HOWTO-12. html 




















申请 合法 的 主机 名 称 

















最 近 更 新 日 期 : 2006/09/16 

















呵呵 ! 在 您 读 完了 网 络 基础 ， 设 定好 了 防火 墙 ， 解决 了 认识 塌 口 的 问题 ， 并 且 架 设 了 个 人 简易 的 防火 墙 之 
后 ， 总 算是 准备 要 开始 来 给 他 进入 Server 的 架设 了 ! 服务 器 架设 的 步骤 里 面 ， 很 重要 的 一 点 是 『 您 的 主 
机 名 称 必 须要 在 Internet 上 面 可 以 被 查询 1 才 好 ! 由 网 络 基础 我 们 知道 网 络 上 的 设备 (主机 或 其 它 网 络 媒体 ) 
仅 认识 下 ， 但 人 类 对 于 IP 记忆 力 又 不 佳 ， 所 以 才 会 以 主机 名 称 来 取代 了 下。 不过， 您 的 主机 名 称 要 能 





















































够 被 查询 到 才 有 用 啊 ! 这 个 时 候 ， 一 个 『 合 法 」 的 主机 名 称 就 很 重要 了 ! 那 要 合法 的 主机 ， 就 得 要 让 DNS 
系统 能 够 找 的 到 您 的 主机 啊 ! 不 过 ， 如 果 我 们 的 主机 是 使 用 拨 接 得 到 的 不 固定 全 呢 ? 又 该 如 何 申请 DNS 
主机 名 称 ? 那 就 得 要 使 用 动态 DNS 的 系统 虽 ! 在 这 个 章节 中 ,我们 主要 在 介绍 Client 端的 设 定 ， 而 不 是 
在 设 定 DNS 主机 喔 ! 人 ^ 人 ^ 


























1. 本 章 的 行 前 准备 工作 
2. 为 何 需 要 主机 名 称 
2.1 主机 名 称 的 由 来 
2.2 重点 在 合法 授权 
2. 2 申请 静态 还 是 动态 DNS 主机 名 称 
3， 注 册 一 个 合法 的 主机 名 称 
3.1 静态 DNS 注册 : 以 Hinet 为 例 
3.2 动态 DNS 注册 : 以 no-ip 为 例 
4. 课 后 练习 
5， 参 考 数 据 
5， 针 对 本 文 的 建议 : http://phorum. vbird. org/viewtopic. php?t=26634 


心 ， 的 行 前 准备 工作 


在 这 个 章节 当中 ， 我 们 将 会 介绍 如 何 申请 一 个 合法 的 主机 名 称 。 目 前 Internet 上 面 使 用 的 主机 名 称 都 是 
透 过 所 谓 的 DNS 系统 ， 而 你 想 要 取得 一 个 DNS 的 主机 名 称 ， 就 必须 要 『 注 册 」， 所 谓 的 『 注 册 」 就 是 要 
钱 去 申请 啦 ! 当然 也 有 免费 提供 主机 名 称 的 服务 啦 ! 在 这 个 章节 当中 乌 哥 不 会 介绍 如 何 架 设 一 部 DNS 主 
机 ， 而 是 介绍 如 何 利 用 注册 或 免费 申请 的 方式 来 达成 主机 名 称 的 取得 。 在 这 一 章 开始 前 ,您 最 好 先 复习 一 
再: 



















































































Hr 
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。 ”因为 需要 安装 软件 ， 你 需要 知道 原始 码 、tarball 及 安装 的 流程 ; 
。 取得 主机 名 称 你 需要 知道 网 络 基础 章节 内 的 DNS 简介 ; 
。 ”由 于 谈 到 很 多 IP 的 观念 ， 你 必须 要 知道 网 络 基 础 章节 内 的 自动 取得 IP 与 固定 IP 的 意义 ; 




































































如 果 没 问题 的 话 ， 那 就 赶紧 来 玩 玩 ! 


nn 

如 果 你 已 经 将 网 络 基础 那 一 章 看 完 的 话 ， 应 该 会 知道 其 实 我 们 的 TCP/IP 环境 只 要 有 IP 与 正确 的 路 由 即 
可 联机 了 。 那么 你 申请 主机 名 称 要 干 嘛 ?因为 『 没 办 法 啊 ! 人 脑 太 不 中 用 了 ! 」 举例 来 说 ， 你 可 以 背 出 
来 我 们 常 上 去 查 数据 的 www. google. com 的 IP 吗 ? 报告 ! 鸟 哥 没 办 法 背 出 来 一 


































































































天 





为 IP 是 那么 难 背 的 东西 ， 





山 

























































































此 我 们 才 会 习惯 以 熟悉 的 英文 字符 虽 





1 





机 名 称 ， 





来 做 为 3 































































































， 如 果 您 的 IP 又 是 类 似 拨 接 
然后 让 『 这 个 主机 名 称 与 IP 达成 对 应 」， 那 直接 


的 不 





固定 的 IP 时， 那 还 更 伤 脑筋 呢 ! 



























































记忆 主机 名 称 就行 了 ， 反正 IP 的 查询 就 交 给 计算 机 主机 来 做 即 可 ! 在 这 样 的 想法 下 ， 我 们 当然 就 需要 有 
主机 名 称 啦 ! 底下 咱们 就 来 谈 一 谈 先 ! 

去 主机 名 称 的 | 来 

从 上 面 的 说 明 我 们 知道 因为 IP 不 好 记 ， 所 以 人 类 习惯 使 用 主机 名 称 来 记忆 与 连 上 某 部 主机 。 好 在 早期 连 
上 网 络 的 计算 机 数量 不 多 ， 所 以 在 网 络 上 的 人 们 就 想 出 一 个 简单 的 办 法 来 进行 主机 名 称 与 IP 的 对 应 ， 那 
就 是 『 在 每 部 计算 机 的 /etc/hosts 里 面 设 定好 主机 名 称 与 IP 的 对 应 表 」。 那 么 未 来 人 们 就 可 以 直接 藉 
由 主机 名 称 来 连接 上 某 些 网 络 上 的 主机 嗓 ! 

然而 因为 科技 的 发 达 , 连 上 Internet 的 人 们 越 来 越 多 , 使 用 /etc/hosts 的 方法 已 经 搞 不 定 了 (只 要 一 部 
计算 机 上 线 ， 全 部 的 Internet 上 面 的 所 有 计算 机 都 要 重新 改写 /etc/hosts! 不 太 好 吧 ! ) ， 这 个 时 候 领 
域名 称 系统 ( Domain Name System，DNS ) 就 适时 的 出 现 了 ! 

DNS 利用 类 似 树 状 目录 的 型 态 , 将 主机 名 称 的 管理 分 配 在 不 同 层级 的 DNS 主机 当中 ,经 由 分 层 管理 ， 所 以 
每 一 部 主机 的 记忆 的 信息 就 不 会 很 多 ， 而 且 异 动 上 面 也 相当 的 容易 修改 ! 那么 这 个 DNS 的 功能 您 知道 了 
吗 ? 对 啦 ! 就 是 『 将 计算 机 主机 的 名 称 转译 成 IP 」 就 是 了 ! 当然 哪 ,他 的 额外 功能 还 很 多 ， 关 于 DNS 的 


详细 的 解析 部 分 我 们 将 在 后 续 











的 DNS 主机 架设 章节 当中 在 持续 








有 意义 上 


0 





点 在 合法 授权 








很 多 朋友 都 认为 :『 因 为 我 想 要 架 站 , 所 以 主机 需要 有 个 主机 名 称 ， 
当然 不 是 哆 ! DNS 是 个 很 庞大 的 架构 ， 而 


系统 承认 你 的 主机 名 称 的 存在 ， 
用 途 的 。 








测 


我 要 如 何 加 入 DNS 系统 呢 ? 
岂 名 称 是 否 存在 ? 主机 名 称 是 


Sr 




















古寺 








口 


AAA 





否则 你 架设 的 DNS 











很 简单 啦 ! 首先 你 必须 要 选择 - 
有 意义 的 ， 并 不 是 你 可 以 随便 六 






































注册 主机 名 称 为 : 


区 的 六 


*. idv. tw ， 














no-ip. org 来 注册 的 。 











而 公司 行 写 则 可 能 沪 


























但 要 请 您 特别 注意 的 是 ， 
比 三 家 」 啊 ! 鸟 哥 所 申请 的 六 
机 名 称 对 应 ， 还 不 错 。 然 你 














2 


不 是 所 有 的 注册 单位 都 提供 站 
位 分 别 是 国 


上 纠 





Cet 




















也 可 以 使 ) 





串 连 在 全 球 的 网 络 当 中 


能 说 是 一 


个 


E 册 的 


的 加 强 内 容 , 总 之 ， 他 的 最 大 功能 就 是 『 让 


4， 人 类 较 容 易 记 忆 的 主机 名 称 ( 英 文字 母 ) ， 转 译 成 为 计算 机 所 熟悉 的 IP 地 址 ! ] 
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此 我 就 得 要 架 





| 











个 














, 除非 你 经 由 『 注 册 」 的 手续 来 说 











[地 下 练习 的 测试 站 」 而 已 啦 ! 并 没有 











主 册 间 


设 DNS? 了 是 这 样 吗 ? 


DNS 





























和 位， 








浪 








上 


宇 





E 册 为 *. com. tw 了 ! 这 个 得 要 特别 
FE 册 单位 很 多 ， 你 可 以 选择 例如 Hinet 或 Seednet 之 类 的 ISP 来 兴 


E 机 名 称 的 对 应 功能 ， 
的 .org 及 台湾 的 Hinet 两 家 ， Hinet 有 提供 .idv. tw 的 了 


免费 的 no-ip. org 来 进行 主机 名 称 的 注册 ! 


注册 的 








! 举例 来 说 ,在 台湾 常 


2 
到 

















的 个 人 网 站 
至 于 台湾 地 














也 可 以 








TAN 


所 以 要 计 








E 册 前 ， 请 





选择 免费 的 


『 货 























Tips: 















































在 这 个 章节 当中 ， 乌 哥 的 讲解 比较 少 ， 因 为 很 多 数据 都 与 DNS 服 NS 
《人 旨 呈 


务 器 篇 有 重复 ， 在 这 个 章节 当中 乌 哥 主要 在 介绍 动态 IP 架 站 的 








一 个 简单 主机 名 称 申请 方式 啦 ! “ 





公 直 请 前 态 还 是 动态 DNS 主机 名 称 
由 上 面 的 说 明 当中 , 我 们 可 以 很 清楚 的 知道 DNS 系统 最 大 的 功能 就 是 在 主机 名 称 对 应 IP 的 转译 上 面 。 当 














< A 


























然 啦 ， 预 设 的 DNS 转译 是 用 在 『 固 定 IP 对 应 主机 名 称 」 的 方法 上 面 的 ! 天 寿 咖 ! 我 们 的 小 站 很 多 都 是 
以 非 固 定 IP (很 多 人 也 称 为 浮动 式 IP 、 动 态 IP 等 等 的 名 称 ) 来 上 网 的 , 更 有 其 者 ， Hinet 的 ADSL 挨 
接 都 是 24 小 时 强制 断 线 一 次 的 ， 所 以 我 们 都 得 需要 重新 拨 接 上 网 ， 而 每 次 拨 接 成 功 后 取得 的 IP 可 不 见 
得 相同 啊 ， 如 此 一 来 IP 不 是 一 直 在 变 吗 ? 那么 我 不 就 需要 一 直 跟 我 上 层 DNS 主机 的 管理 员 申 请 『 变 更 
IP 」 吗 ? 会 不 会 大 麻烦 了 点 ? 
















































































是 很 麻烦 啊 ! 所 以 现在 为 了 解决 这 个 问题 ， 很 多 ISP 提供 了 所 谓 的 动态 DNS 主机 服务 的 功能 ， 他 是 这 


样 做 的 : 





所 以 哆 ， 
此 一 来 ， 


主机 而 变 ! ) 这 对 于 我 们 这 种 使 


呀 ! ) 




















Client 端 ( 就 是 您 啦 ) 每 次 








机 或 者 是 重新 拨 接 ， 并 取得 一 个 新 的 IP 之 后 ， 会 向 DNS Server 端 




















是 出 要 求 , 希望 Server 端 变更 主机 名 称 与 IP 的 对 应 〈 这 个 步骤 在 每 个 主要 的 ISP 都 有 提供 适 











当 的 program 来 提供 给 client 使 用 ); 






































Server 端 接受 Client 端的 要 求 之 后 ， 会 先 去 查询 Client 提供 的 账号 密码 是 否 正确 ， 正确 之 
后 就 会 立即 修改 Server 本 身 对 于 您 的 主机 名 称 的 设 定 值 。 

















每 次 我 们 取得 了 新 的 IP 之 后 ， 我 们 的 主机 名 称 对 应 的 IP 也 会 跟着 在 DNS 系统 上 面 更 新 ， 如 






















































































只 要 别人 知道 您 的 主机 名 称 ， 不 论 您 的 IP 为 何 ， 他 一 定 可 以 连 上 您 的 主机 (因为 IP 跟着 您 的 
动态 IP 的 人 是 很 有 帮助 的 ! ( 阿 ! 真是 造福 我 们 这 些 穷 苗 人 家 的 孩子 





























不 过 ， 还 是 需要 注意 的 是 ， 目 前 的 主机 名 称 申请 很 多 是 『 需 要 钱 的 ]! 如 果 您 需要 比较 稳定 的 主机 名 称 对 














动态 DNS 系统 喔 ! 


心 ， -个 合法 的 主机 名 称 


静态 DNS 主机 注 


























好 了 ,既然 知道 了 DNS 的 用 途 , 那么 


对 应 主机 名 称 的 注 ] 
































应 IP 的 服务 ， 那 么 花 点 钱 来 注册 还 是 必须 的 ， 不 过 ， 如 果 是 实验 性 质 的 网 站 ， 那 么 也 是 可 以 申请 免费 的 








自然 我 们 就 需要 来 申请 DNS 啦 ! 不 然 怎 么 架设 网 站 呢 ? 目 前 的 静态 IP 











肌 网 站 实在 太 多 了 ， 我 们 仅 提 出 儿 个 出 来 分 享 就 是 了 ! 


台湾 网 络 信息 中 心 : http://www. twnic. net 











国外 的 领域 名 称 系统 : http://www. netsol. com/ 
国外 的 领域 名 称 系 统 : http://www. dotster. com/ 


动态 DNS 主机 注册 : 
那么 有 没有 免费 的 DNS 系统 呀 ! 呵呵 ! 当然 有 呢 ! 我 们 要 感谢 造福 我 们 这 些 穷 兰 人 家 的 孩子 的 大 好 人 一 您 
可 以 在 底下 找到 相关 的 信息 : 




















e 国外 的 免费 DNS 系统 : http://www. no-ip. com 


Wl DNS 注册 : 以 Hinet 为 例 
静态 DNS 的 申请 方式 其 实 都 差不多 ， 都 是 需要 : 























1.” 先 查询 所 想 要 注册 的 网 域 是 否 存 在 ; 
2. 进入 ISP 去 申请 注册 您 所 想 要 的 主机 名 称 ; 
3. 缴费， 并 等 待 主机 名 称 被 启用 。 









































我 们 以 台湾 亦 常 见 的 Hinet 这 个 ISP 提供 的 『 个 人 网 域 ，. idv. tw」 注册 方式 来 说 明 : 











1. ”登入 主 夯 面 ， 并 查询 欲 注 册 网 域 是 否 存在 











直接 连结 到 底下 的 网 页 去 : http://nweb. hinet. net/ ， 并 在 whois 的 画面 当中 (右上 角 ) 选择 您 
想 要 注册 的 主机 名 称 ， 按 下 『Go」 开 始 搜寻 。 





























| whois 查询 : vbird .idutw 本 | Gol 


填 入 你 要 广 册 的 主机 导 择 个 人 网 域 的 . ldv. tw 

















图 一 、 利 用 whois 碍 询 欲 注册 网 域 是 否 存在 








T 





2. 逐步 进行 注册 





























如 果 确 认 您 的 主机 名 称 没有 被 注册 掉 ， 那 么 您 就 可 以 开始 注册 了 ! 同样 的 在 上 面 的 网 站 连结 当中 ， 
选择 [个 人 网 域名 称 」 就 可 以 开始 申请 了 ! 请 依 序 一 步 一 步 办 理 ! 这 里 不 再 说 明了 ， 反 正 都 是 中 
文 ， 看 的 懂得 啦 ! 







































































回 英文 网 域 
@ 划 人 网 域 
网 域名 称 申 请 
身份 礁 肯 
转帐 各 葛 通知 请 发 
信用 卡 烙 葛 作 业 
ATM (电工) 茹 弗 作 业 
湾 营 资料 登 锋 
DNS 内 动 熏 考 请 
判别 密码 内 动 
用 卢 资料 查 痢 殿 动 
网 域名 称 移 轴 
戚 理 进度 考 彰 


回 泛 用 型 中 文 网 域 
回 活用 型 英文 网 域 
回 更 改 网 域名 称 

加 动态 DIS 安装 与 设 
@ 围 址 服务 

回 出 域 转 入 畦 出 
回 其 地 功能 

回 回首 页 


图 二 、 个 人 网 域 逐 步 注册 的 流程 示意 图 


3. 填写 主机 名 称 对 应 的 IP 


缴费 完毕 之 后 ， 我 们 就 可 以 开始 进行 主机 名 称 的 填写 了 ! 在 图 二 的 图 示 中 按 下 TDNS 指定 /异动 ] 
的 项 目 ， 并 填 入 您 的 主机 名 称 与 密码 ， 然 后 就 会 出 现 如 下 的 画面 了 : 











指定 型 能 说 明 : 

台湾 和 出 踢 资讯 中 心 提供 HOSTIP 指 定 服 萝 (DNS 代 管 ) ， 但 只 有 三 部 Host 的 限 
制 ， 若 您 的 主机 数 超 过 二 部 或 需要 IF 以 外 的 筷 娃 (如 MX record 、CNAME 
record) 请 自行 架设 定 DNS ，DNS 屠 Host 型 能 拓 法 普 存 。 


vbird,idv tw 指定 型 能 主机 © DNS 





DNS/Host Server Name 


IP Address 





[roail. wbird dv.tw 


[140.116.44.180 





[wwwwbidiqvtw 


[140.116.44.180 








LI 





FF WEbigIgwvtw 








[140.116.44.180 





图 三 、 








主机 名 称 与 IP 对 应 的 填写 范例 











特别 的 给 他 留意 ， 因 为 我 们 没有 要 架设 DNS 主机 ， 所 以 当然 最 上 方 要 选择 『 主 机 ] 





的 项 目 ， 然 









































































































































后 您 可 以 填 入 三 部 主机 名 称 咀 ! 当然 , 这 三 部 主机 名 称 可 以 通通 指向 同一 个 IP ,也 可 以 不 同 ! 随 
您 的 便 响 ! 需要 注意 到 的 是 ， 您 的 主机 名 称 应 该 是 『othername. yourhost. idv. tw」 后 面 的 
yourhost. idv. tw 是 不 变 的 ， 前 面 的 othername 则 可 以 自由 选取 呢 ! 例如 鸟 哥 上 面 的 设 定 ， 后 面 
均 是 vbird. idv. tw ， 而 前 面 的 名 称 就 可 以 让 我 自由 选择 啦 ! 

4. 等待 DNS 启用 
在 上 图 三 当中 按 下 『 填 写 完 请 按 这 里 上 」 后 ， 就 等 着 启用 吧 ! 不 过 设 定 成 功 到 可 以 使 用 ， 其 实 需要 










































































一 定 的 时 间 的 ， 以 鸟 哥 为 例 ， 第 一 次 申请 之 后 ， 大 约 过 了 20 小 时 该 设 定 才 正确 的 启动 呢 ! 请 以 
请 耐心 等 候 啊 ! 不 要 太 着 急 喝 ! 








各 家 的 领域 名 称 注册 流程 都 差不多 , 不 过 , 金额 是 有 点 差异 的 , 当然 , 服务 也 就 有 不 同 啊 ! 乌 哥 的 vbird. org 
领域 名 称 则 是 在 http://www. godaddy. com 注册 的 吗 ! 如 果 您 不 想 要 使 用 . idv. tw 来 注册 的 话 ， 那么 国外 
的 ISP 提供 的 DNS 也 可 以 考虑 看 看 说 ! 


























Se DNS 注册 : 以 no-ip 为 例 

如 果 你 跟 鸟 哥 一 样 使 用 ADSL 拨 接 的 方式 来 上 网 ， 这 表示 你 的 IP 应 该 是 不 固定 的 ! 果真 如 此 的 话 ， 为 
要 架 站 就 比较 麻烦 一 点 ! 因为 上 面 利用 Hinet 注册 的 方式 通常 是 给 固定 IP 使 用 的 ， 你 应 该 不 会 想 要 天 
天 上 去 更 新 你 的 IP 吧 ? 此 时 这 个 no-ip. com 所 提供 的 免费 动态 IP 对 应 主机 名 称 的 服务 就 很 重要 啦 ! 我 
们 先 来 申请 一 个 主机 名 称 来 玩 玩 吧 ! 








了 想 




































































1. 登入 主 网 页 ， 并 且 注册 一 个 新 账号 
































你 必须 要 连 上 http://www. no-ip. com 这 个 网 站 ， 然后 在 出 现 的 画面 当中 选择 『 Sign-up Now | 
那个 项 目 : 








图 四 、 no-ip 网 站 的 注册 流程 之 一 

















2. 开始 填写 识别 数据 











因为 no-ip 会 发 给 您 一 份 密码 ， 所 以 在 出 现 的 如 下 画面 中 ， 您 必须 要 填写 『 一 个 可 以 收 到 邮件 
的 合法 Email 」， 以 及 您 的 身份 确认 数据 ， 这 很 重要 ， 因 为 后 续 的 数据 都 是 使 用 您 注册 时 的 这 
个 响 吃 响 ! 然 后 再 按 下 最 底下 的 [SIGN UP NOWJ4 即 可 ! 如 果 没 有 Email 怎么 办 ? 现在 免费 的 email 
这 么 多 ， 随 便 申 请 一 个 吧 ! 
















































































图 五 、 no-ip 网 站 的 注册 流程 之 二 





























在 你 申请 注册 一 个 新 账号 后 ， no-ip 会 发 一 封 信 给 你 ， 信 件 的 内 容 有 点 像 底下 那样 : 

















图 六 、 no-ip 网 站 的 注册 流程 之 三 














你 必须 要 按 下 上 图 第 一 个 箭头 所 指 的 连结 后 ， 你 的 账号 才 会 正式 的 被 启用 的 ! 而 上 图 第 二 个 连结 
则 是 在 告知 你 可 以 到 哪里 去 下 载 动 态 DNS 的 客户 端 软件 咀 ! 也 就 是 说 ， no-ip 也 有 提供 一 个 好 
用 的 软件 给 client 端 ， 让 使 用 者 可 以 『 自 动 更 新 主机 名 称 与 IP 的 对 应 」， 呵呵 ! 很 棒 吧 ! 
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4. ”登入 no-ip 且 设 定 主机 名 称 与 IP 的 对 应 




















让 我 们 回 到 图 四 的 地 方 察看 一 下 , 不 是 有 可 以 输入 账号 与 密码 的 地 方 吗 ? 请 你 填 入 你 刚刚 注册 时 

















m 





所 填写 的 email 地 址 以 及 密码 后 , 就 能 够 登入 你 的 no-ip 账号 了 。 在 登入 后 的 第 一 个 画面 左 
边 有 点 类 似 底下 的 图 示 : 





图 七 、 no-ip 网 站 的 注册 流程 之 四 














在 你 按 下 那个 『addj 后 ， 画 面 就 会 产生 如 下 的 变化 : 








图 八 、 no-ip 网 站 的 注册 流程 之 五 











请 依 序 填写 你 想 要 的 主机 名 称 、 网 域名 称 (通常 鸟 哥 都 建议 使 用 no-ip. org 这 一 个 领域 名 称 ! ) ， 
还 有 你 的 IP 后 ， 距 ! 往 下 一 看 ， 竟 然 还 有 MX 的 纪录 ! 这 东西 很 重要 ! J mail server 
时 所 需要 的 一 项 参数 ! 你 可 以 直接 填写 与 你 的 完整 主机 名 称 相同 的 名 字 即 可 ! 填写 完毕 后 ,就 按 
下 [Create Host」 吧 ! 如 果 该 主机 名 称 有 被 使 用 掉 的 话 ， 屏幕 会 出 现 警告 讯息 ， 此 时 请 再 选 填 
另外 的 主机 名 称 吧 ! 



















































































如 果 未 来 你 想 要 修改 或 者 是 删除 该 主机 名 称 时 ， 可 以 按 下 图 七 内 的 Manage 项 目 ， 就 能 够 进行 删 
除 与 修订 的 工作 吹 ! 就 这 么 简单 响 ! 
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设 定 自动 更 新 主机 名 称 与 IP 的 对 应 




















如 果 系 统 重新 开机 , 或 者 是 重新 拨 接 取得 一 个 新 的 IP 后 , 我 们 都 要 登入 no-ip 来 修改 的 话 ， 屠 
就 太 没 有 效率 了 ! 所 以 no-ip 提供 一 个 好 用 的 客户 端 程序 给 使 用 者 使 用 ， 就 是 在 图 六 email 内 
的 那个 下 载 连结 ! 你 可 以 点 选 该 下 载 连结 ， 在 出 现 的 窗口 当中 会 有 三 种 程序 , 包括 『 Windows，Mac， 
Linux/BSD/Unix 」， 我 们 当然 是 选择 Linux 那个 项 目 啊 ! 请 自行 下 载 并 且 将 该 程序 移动 至 
主机 上 吧 ! 
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Linux 














整个 安装 与 启用 的 流程 式 这 样 的 : 


1， 编 译 与 安装 : 
[root@linux ~]# cd /usr/local/src 
[root@linux src]# tar -ZXVf /root/noip-duc-linux. tar. gz 


# 假设 你 将 程序 放置 到 /root 底下 时 


[root@linux srcl# cd noip-2.1.3 


# 注意 一 下 ， wa README. FIRST 的 档案 ， 


[root@linux noip-2. 1.3]# make 





es 
[root@linux noip-2. 1.3]# make install 


# 这 样 会 将 主 程序 安装 在 /usr/1ocal/bin/noip2 而 主 参数 档 放 在 
# /usr/local/etc/no-ip2. conf 当中 ! 然后 你 必须 要 开始 回答 一 些 问题 : 





























Please select the Internet interface from this 1i 


By typing the number associated with it. 
0 h0 
h 


== 因 为 马 哥 的 主机 对 外 使 用 ethl 接 


























Please enter the login/email string for no-ip. com kiki@gmail. com 
Please enter the password for user 'kiki@gmail. com 六 六 米 


# 上 面 这 两 个 是 你 刚刚 注册 时 所 填写 的 email 与 密码 喔 ! 








Only one host [tsai.no-ip.org] is registered to this _ account. 


It will be used. 





Do you wish to run something at Successful update?[N] (y/N) n 


mv /tmp/no-ip2. conf /usr/local/etc/no-ip2. conf 
# 重点 在 此 ! 刚刚 你 做 的 设 定 档 被 放 到 上 面 这 个 档案 中 了 ! 




















这 样 就 将 你 的 no-ip 制作 完毕 ， 而 且 也 可 以 开始 来 执行 鹃 ! 执行 的 方法 也 是 很 简单 啦 ! 


LT 
2. noip2 的 程序 使 用 : 

[root@linux ”>]# /usr/local/bin/noip2 

# 不 要 怀疑 ! 这 样 输入 后 ， 你 在 no-ip 上 面 注册 的 主机 名 称 ， 

# 就 开始 可 以 自动 的 产生 对 应 了 ! 就 这 么 简单 ! 


























[root@linux ~]# noip2 [-CS] 
参数 : 





新 设 定 参数 ， 亦 即 设 定 刚 刚 我 们 上 面 输入 粗 体 字 的 歇 吃 ! 

您 有 两 个 以 上 的 no-ip 主机 名 称 时 ， 就 一 定 需要 使 用 noip2 -C 
新 设 定 参 数 档 案 ! 
前 的 noip2 的 状况 显示 出 来 ! 





























[root@linux ~]# noip2 -S 


1 noip2 process acti 


Process 4998, started as /usr/local/src/noip-2.1.3/noip2 
Using configuration from /usr/local/etc/no-ip2. conf 


Last IP Address set 61. XXXx. 111. ddd 





Account kiki@gmail. com 





0 
configured for: 


host 


tsai. no-ip. org 


Address check every 1 minute, directly connected via /dev/ethl. 









































3， 设 定 开 机 启动 : 
[root@linux ~]# vi / 


# 加 入 底下 这 一 行 : 


/usr/local/bin/noip2 


嘿嘿 ! 这 样 就 成 功 了 ! 而 
那 如 果 想 要 一 开机 就 启动 noip2 呢 ? 这 样 做 即 可 : 


etc/rc. d/rc, local 








二 





心 


请 简易 说 明 /etc/hos 


ts 的 用 途 ，; 



















































































这 个 档案 是 早期 用 在 进行 主机 名 称 与 IP 的 解析 的 ， 目 

以 加 快 内 部 网 域 的 反 查 喔 ! 

请 说 明 『 合 法 授权 」 的 主机 名 称 需 要 做 什么 ? 

如 果 想 要 合法 授权 ， 就 需要 向 上 层 DNS 主机 『 注 册 上 才 行 ! 而 
将 领域 名 称 的 解析 权限 授权 给 您 啊 ! 

什么 是 动态 DNS 系统 ? ( 仅 说 明 client 端 ) 

羽 为 我 们 的 Client 拨 接 时 , 得 到 的 IP 都 不 是 固定 的 ， 所 以 3 
主机 名 称 的 工作 ! ”此 时 就 需要 动态 DNS 系统 了 ! 以 DD 

的 机 制 ， 可 以 让 我 们 的 不 同 IP 对 应 到 同一 个 主机 名 称 响 ! 
如 果 您 使 用 adsl 拨 接 来 上 网 设 定 服务 器 ， 那 么 该 申请 哪 一 类 
寻 为 我 是 以 ADSL 上 网 拨 接 :所 以 IP 是 不 固定 的 ， 此 时 需要 
如 no-ip. org 等 等 ! 











台湾 网 络 信息 中 心 : ht 
司 外 的 领域 名 称 系统 : 
习 外 的 领域 名 称 系统 : 
到 外 的 免费 DNS 系统 : 

























































































tp://www. twnic. net/ 
http://www. netsol. com/ 
http://www. dotster. com/ 


http://www. no-ip. com 








每 分 钟 noip2 可 以 自动 的 去 主 网 站 上 面 进 









































FE 法 以 DNS 系统 进行 
S$ 主机 提供 的 动态 更 新 主机 名 称 对 应 IP 





型 的 主机 名 称 ? 























行 更 新 呢 ! 


请 动态 DNS 了 


人 人 





前 比较 常用 在 内 部 网 域 的 名 称 解 析 上 ， 可 


还 要 上 层 DNS 主机 管理 员 愿 意 























四 





定 IP 对 应 








为 什么 ? 


机 的 主机 名 称 ， 例 


远程 联机 服务 器 Telnet / SSH / VNC / XDMCP / RSH 
最 近 更 新 日 期 : 2006/09/19 























一 部 连 上 Intemet 上 面 的 您 的 个 人 主机 , 最 重要 的 是 什么 呢 ? 大 概 就 是 如 何 让 您 自己 可 以 联机 进入 自己 的 
主机 ， 并 且 进 行 所 谓 的 『 远 程 操控 」 了 吧 ! 也 就 是 说 ,您 可 以 在 任何 具有 连 上 Intemet 的 计算 机 中 ， 以 远 
程 联机 软件 连 上 Internet ， 并 藉 由 您 主机 上 面 的 远程 联机 服务 器 软件 提供 的 功能 ， 直 接 登 入 您 的 主机 来 进 






































行 操控 的 工作 ! 此 时 ， 您 将 发 现 Linux 有 趣 又 好 玩 的 地 方 喝 ! 在 早期 的 Unix Like 机 器 当中 ， 儿 乎 都 提供 

















Telnet 这 个 远程 联机 服务 器 软件 ， 不 过 ， Telnet 本 身 是 以 『 明 码 」 来 传送 您 操作 的 数据 ， 安 全 上 面 是 值得 
来 思考 要 不 要 开放 响 ! 这 个 时 候 就 有 需要 了 解 一 下 传送 过 程 中 以 加 密 动 作 来 传送 数据 封包 的 SSH 这 个 远 
程 联机 服务 器 软件 啦 ! 另外， 除了 纯 文 字 接 口 登入 主机 来 进行 操控 之 外 ， 在 现在 的 Linux distributions 当 
中 ， 还 可 以 利用 X 相关 的 服务 来 帮助 我 们 以 图 形 接口 登入 喔 ! 很 棒 吧 ! ^^ 
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心 ， 的 行 前 准备 工作 





























































































































火 墙 必 须要 开放 ， 并 




















在 这 个 章节 当中 我 们 会 使 用 客户 端的 联机 软件 
要 取消 SELinux 才 行 ! 另外 ,登入 


章 后 半 部 会 介绍 X Window 的 远程 登入 ， 所 以 你 也 必须 对 于 X Server/client 的 架构 有 点 了 解 才 行 。 























联机 到 3 











E 机 端 来 操作 主机 ， 所 以 你 必须 要 了 解 到 你 的 主机 防 
时 会 分 析 到 的 PAM 模块 也 需要 i 




















行 了 解 响 ! 本 

















e 了解 网 络 基础 ， 尤 其 网 络 是 双向 的 ; 

e 认识 网 络 安全 当中 的 取消 SELinux ， 以 及 防火 墙 的 基本 概念 ; 

。 了解 使 用 者 与 账号 的 相关 概念 ; 

e 认识 X Window System; 

。 ”由 于 很 多 远程 联机 服务 器 软件 系统 预 设 并 不 安装 ， 因 此 你 必须 要 了 解 RPM 及 yum 的 使 用 。 




















本 


远程 联机 服务 器 对 我 们 来 说 ， 可 是 一 项 很 有 上 
实 不 很 好 的 一 所 以 ， 才 要 特别 强调 一 下 这 个 玩意 儿 啊 ! 











方便 ， 安 全 性 其 








总 人 是 远程 联机 服务 器 


























的 工具 






























































































































































啊 ! 他 可 以 让 我 们 更 方便 的 管理 主机 。 不 过 ,方便 是 














首先 ,我 们 要 先 来 了 解 一 下 ,什么 是 『 远 程 联机 服务 器 」? 这 个 东西 的 功能 为 何 ? 我 想 , 您 应 该 已 经 听 过 
































































































































-个 良好 的 网 络 环境 当中 ， 一 部 开放 到 Internet 上 面 的 服务 器 ， 基 本 上 ， 他 可 以 不 需要 屏幕 、 

标 等 等 的 配备 ， 只 要 有 基本 的 主机 板 、CPU、RAM、 硬 盘 再 加 上 一 块 好 一 点 的 网 络 卡 ， 并 且 连 上 Internet ! 
哈哈 ! 那么 您 要 操控 这 部 主机 的 时 候 ， 只 要 透 过 网 络 联机 进来 ， 然 后 进行 任何 修改 即 可 ! 嘿 ! 所 以 喝 ， 这 
个 时 候 主 机 自然 不 需要 接口 设备 啦 ! 

以 岛 哥 个 人 为 例 ， 目 前 鸟 哥 管理 大 约 七 、 八 部 左右 的 Unix-Like 主机 ， 这 些 主机 都 不 在 同一 个 地 方 ， 分 
布 在 南台 湾 各 处 ! 那么 当 有 新 的 套件 的 漏洞 被 发 布 ， 或 者 是 需要 进行 一 些 额外 的 设 定 的 时 候 ， 是 否 鸟 哥 本 
人 一 定 要 到 现场 吗 ? 当然 不 需要 ， 上 只 要 透 过 网 络 联机 到 该 主机 上 面 ， 就 可 以 进行 任何 工作 了 ! 真 的 就 好 像 
在 主机 前 面 工 作 一 般 的 轻松 愉快 ! “_“! 这 就 是 远程 联机 服务 器 啦 ! 














远程 联机 服务 器 的 功能 当然 还 不 只 如 此 ! 举 个 例子 来 说 : 当 您 的 工作 需要 使 
且 最 好 是 运算 速度 快 一 点 的 主机 ， 这 个 时 候 您 可 以 将 您 研究 室 最 快 





时 ， 那 么 您 一 定 需要 Linux 对 吧 ! 而 
的 那 一 部 主机 开放 出 来 ， 设 定 一 下 远程 联机 服务 器 ， 让 您 的 学 生 啦 ， 
的 主机 就 可 以 让 多 人 进行 分 享 Linux 运算 的 功能 啦 ! 





部 机 器 帮 他 们 进行 研究 的 工 



































在 早期 的 网 络 世界 里 ， 
数值 程序 的 运算 时 (在 我 们 - 





























于 只 有 Unix 机 器 ,ff 
- 程 界 ， 比 较 常 使 用 

















就 需要 向 学 校 单位 申请 Uni 


我 们 的 数值 模式 运算 ! 所 以 














> 





作 ， 这 个 时 


拉 ， 那 个 远程 联机 月 
































[ 候 ， 您 1 








到 Linux 的 强大 的 编译 功能 









































作 站 的 账号 ， 





并 








j 且 个 人 计算 机 还 不 流行 的 
-类 的 程序 语言 ， 至 于 C 语言 则 较 少 碰 一 )， 
以 远程 联机 程序 连 进 主 机 ， 以 使 用 


Fortran 这 - 




















或 者 是 研究 室 的 同仁 啦 ， 可 以 透 过 这 





























想 要 使 


时 候 ， 





j 大 型 主机 来 ; 






































Unix 的 资源 来 进行 











务 器 的 设 定 ， 





对 于 系统 管理 员 是 很 重要 的 ! 尤其 对 于 大 型 




















工作 站 类 型 的 Unix-Like 3 


机 ， 


天 要 使 | 


























来 进行 运算 ， 这 时 的 远程 联机 就 更 形 重要 啦 ! 


那么 是 否 每 一 部 连 上 Internet 上 
对 您 的 主机 来 进行 规划 的 ， 我 们 底下 分 月 

















于 很 多 人 都 外 


用 的 主机 都 应 该 要 7 











开放 远程 联机 的 功能 呢 ? 其 实 


到 他 的 运算 功能 ,或 者 是 他 的 编译 程序 ( compiler ) 




















AAS 


务 器 与 工作 站 来 说 明 : 


。 服务 器 类 型 ( Server ) 的 联机 程序 : 








在 一 般 开 放 因 特 网 服务 的 服务 器 中 ， 
之 后 ， 可 以 进行 的 工作 又 太 多 了 ( 儿 乎 就 
对 少 部 分 系统 维护 者 开放 而 已 ! 除非 必要 , 否则 Server 类 型 的 主机 还 真 的 不 建议 姑 
鸟 哥 为 例 , 我 的 主机 提供 了 我 们 研究 室 使 用 Mail 与 Internet 上 面 
机 的 话 ， 那么 万 一 不 小 心 被 入 侵 ， 那 可 就 伤 脑筋 了 ! 
其 它 来 源 的 IP 一 律 抵挡 ! 不 许 使 用 远程 联机 的 功能 上 







































































由 于 开放 的 服务 可 





























像 在 主机 前 盏 































































































。 工作 站 类 型 ( Workstation ) 的 联机 程序 : 


至 于 工作 站 的 情况 就 跟 服务 器 不 太一 相 
连 上 Internet 的 啦 ! 而 且 所 谓 的 工作 站 自然 就 是 月 
来 进行 大 型 的 数值 模式 计算 仿真 之 用 ! 这 个 时 候 的 远程 联 
站 的 强大 运算 功能 可 以 让 很 多 人 一 
的 窗 境 ! 要 知道 ， 某 些 工 程 月 














On 






























































已 




















和 些 可 供 登 入 的 类 型 ? 

















那么 目 
种 。 








密 来 传送 的 SSH 服务 器 ! 虽然 telnet 可 以 支持 的 client 端 软件 比较 多 ,不 过 由 卫 


的 撤 取 ! 所 以 近来 我 们 都 呼吁 大 家 多 使 用 


在 文字 类 型 登入 方面 的 服务 器 ， 


您 的 数据 很 容易 遭 到 有 心 人 了 





前 远程 联机 服务 器 的 主要 类 型 有 哪些 ? 如 果 以 显示 的 类 型 来 分 类 ， 























舍弃 掉 telnet 这 个 比较 不 安全 的 响 噬 哩 ! 














全 于 图 














形 接口 的 服务 器 ， 比 较 简 单 的 有 Xdmcp ， 架设 Xdmcp 很 简单 ， 
外 一 款 目前 很 常见 的 服务 器 ， 就 
来 进行 连接 。 图 形 接口 最 大 的 优点 是 『 图 形 」 啊 ! 不 过 ， 因 






































所 以 速度 与 安全 性 都 有 待考 虑 。 因此 ,我 们 仅 建议 您 将 图 
就 好 了 ! 





那么 什么 是 『 明 码 」 与 1 加 
明码 就 是 : 























broadcast 或 者 是 Router 时 ， 被 有 心 人 士 捉 去 ， 那 么 他 将 会 完整 的 取得 您 的 数据 喔 ! 





在 网 络 常用 指令 章节 当中 介绍 的 tcpdump 吧 ? 我 们 在 telnet 下 达 的 指令 与 密码 等 等 ， 
ASCII 的 格式 传送 到 主机 端 ， 而 主机 端 就 夭 由 这 些 数据 来 下 达 指 令 。 












































fF 了 ! 工作 站 常常 仅 引 














对 内 部 的 几 个 使 用 者 开放 而 已， 
例如 鸟 哥 的 其 中 一 部 Linux 就 是 专门 用 
机 服务 器 可 能 就 得 要 对 多 人 启动 了 ! 




















使 用 他 的 计算 全 


日 的 compiler 是 粉 贵 的 ~ 


2 





基本 上 有 文字 接口 











较为 重要 的 信息 ， 而 远程 联机 程序 连 进 主机 
丸 特 网 的 远程 联机 程序 通常 仅 针 
F 放 联机 的 服务 呢 ! 以 
的 WWW 服务， 如 果 还 主动 提供 远程 联 
F 放 『 很 小 部 分 的 网 域 ] 让 系统 管理 员 









































通常 是 不 希望 




















因为 工作 


TT 


E 力 1 而且 也 可 以 免除 每 部 计算 机 都 得 要 安装 compiler 





与 图 形 接口 两 

















主要 有 以 『 明 码 」 传 送 数据 的 telnet 服务 器 ， 及 以 加 密 技 术 进 行 封 包 加 

















it 是 VNC (Virtual Network Computi 























的 远程 登入 服务 器 ] 


密 」 的 数据 封包 传送 模式 呢 ? 为 什么 telnet 使 月 

















不 过 client 端的 软 人 
透 过 VNC server/client 软件 
妈 形 来 传送 ,传输 的 数据 量 相当 的 大 ， 
开放 在 内 部 网 域 (LAN) 























『 当 我 们 的 数据 封包 在 网 络 上 流 定时 ， 该 数据 封包 的 内 容 为 数据 的 原始 格式 」， 





F 他 是 使 





明码 来 传送 








SSH 这 一 种 















































其 机 方式 ， 而 


F 比 较 少 。 为 











昌明 码 就 比较 不 安全 ? 所 谓 的 


还 记得 我 们 


都 会 以 类 似 
如 果 这 些 数据 封包 在 经 过 某 些 
所 以 啦 ， 万 一 您 的 


数据 封包 里 面 含有 信用 卡 数据 、 密 码 、 身 份 确认 等 重要 信息 时 ， 是 否 很 危险 响 ? ! 因此 ， 目 前 我 们 通常 都 


希望 使 用 可 以 将 这 些 在 网 络 上 面 跑 的 数据 加 密 的 技术 ， 以 增加 数 


0 


知道 telnet 是 什么 吗 ? 喷 ! 不 就 是 连接 BBS 的 工 
不 过 这 里 我 们 暂 不 玩弄 BBS ! telnet 可 以 说 是 历史 相当 悠久 的 远程 联机 服务 器 四 
相当 的 多 ! 例如 知名 的 netterm 就 直接 支持 他 啦 ! 是 
问题 ! 相当 的 不 错 用 ! 不 过 ， 他 最 及 烦 的 地 方 就 是 





入 也 没 















































net 服务 器 










































































也 确实 也 是 BBS 软 人 





















































居 在 Internet 上 面 传送 的 安全 性 啊 ! 


类 的 一 个 服务 器 啦 ! 
有 E! 而 且 支 持 他 的 软件 也 
E client 端的 中 文 传输 与 输 


底下 我 们 谈 一 谈 怎么 局 动 与 使 用 telnet 服务 器 吧 ! 


hE 启动 与 关闭 服务 

。 安装 : 

近年 来 由 于 telnet 是 以 明码 在 传输 的 问题 ,所 以 在 新 的 Linux 版 本 上 面 , 已 经 都 将 telnet 这 个 服务 器 
排除 在 『 先 发 名 单 」 之 外 啦 ， 也 就 是 说 ， 很 多 Linux distributions 预 设 是 不 安装 telnet 的 ， 不过, 在 
每 个 主要 的 Linux distributions 还 是 有 提供 telnet 套件 在 光盘 当中 啦 ! 所 以 您 要 拿 出 原版 光盘 ， 并 且 
安装 好 他 就 可 以 用 啦 ! 如 何 确 认 是 和 否 已 经 安装 了 telnet 呢 ? 最 简单 的 方法 就 是 使 用 最 广泛 被 使 用 的 RPM 
啦 ! 


















































[root@linux ~]# rpm -qa | grep telnet 


telnet-0. 17-31. EL4. 3 

telnet-server-0. 17-31. EL4. 3 

# 上 面 是 Cent0S 4.x 预 设 的 套件 版 本 。 如 果 是 其 它 的 distribution， 
# 档 名 可 能 会 不 太一 样 一 可 利用 yum 或 apt 等 方式 来 安装 咀 ! 











需要 特别 留意 的 是 ， 如 果 要 提供 telnet 联机 服务 ， 通 常 需要 安装 两 个 RPM 咀 : 

















1 -个 是 telnet， 这 个 套件 提供 的 是 telnet 客户 端的 联机 程序 ; 
2.” 另 一 个 是 telnet-server 套件 ， 这 个 才 是 真正 的 Telnet server 软件 喔 ! 























如 果 找 不 到 telnet-server 的 话 ， 请 拿 出 原版 光盘 来 安装 ， 或 者 直接 使 用 yum 吧 ! 否则 就 无 法 进行 下 一 


步 的 设 定 啦 ! 














。 启动 与 关闭 : 
还 记得 『 鸟 哥 的 Linux 私房 菜 一 基础 学 习 篇 | 里面 的 『 认 识 服 务 ( daemon ) | 那个 章节 吧 ? 要 记得 super 
daemon 哟 ! 因为 我 们 的 telnet 就 是 挂 在 super daemon 底下 的 一 支 服务 而 已 ! 那个 噬 响 就 是 有 名 的 


Xinetd 吕 ! 





























Tips: 


在 某 些 旧版 的 套件 上 面 也 有 使 用 inetd 的 ， 启 动 的 方式 有 点 不 太 fy (9 3 








- 样 ， 不 过 差异 不 大 啦 ! 只 要 懂得 基本 的 常识 ， 那 么 就 不 会 有 问 



































是 页 [1 儿 岛 哥 才 会 要 大 家 先 读 完 Li 基础 篇 啦 ! 到 Fe 
题 嗓 ! 所 以 鸟 哥 才 会 要 大 家 先 读 完 Linux 基础 篇 啦 < i er 
启动 的 方式 就 是 : 
1. 将 xinetd 里 面 关 于 telnet 的 项 目 开 启 ， 然 后 
2. 重新 启动 一 次 xinetd 就 成 功 啦 ! 






































那么 如 何 开启 telnet 的 项 目 呢 ? 很 简单 ， 有 两 个 方式 ; 








1. 使 用 ntsysv 或 chkconfig: 还 记得 RedHat 系列 ( 含 Cent0S) 的 套件 里 面 的 ntsysv 这 个 好 用 
的 东西 吗 ? 对 了 ， 在 Fedora 底下 有 这 么 一 个 好 用 的 设 定 工具 ， 您 可 以 使 用 ntsysv 出 现 的 窗 
之 中 ， 将 telnet 勾 选 起 来 ， 然 后 按 下 OK 离开 即 可 呢 ! 

































































2. ”使 用 vi 修改 /etc/xinetd. d/telnet 这 个 档案 : 那么 如 果 不 是 Red Hat 的 Linux 系统 呢 ? 基 
本 上 ，ntsysv 也 只 是 修改 /etc/xinetd.d 这 个 目录 下 的 数据 而 已 ,所 以 我 们 当然 可 以 手动 自己 
修改 他 啦 ! 
































[root@linux ~]# vi /etc/xinetd. d/telnet 


Service telnet 
[ 
flags = REUSE 
socket type = _ Stream 
wait no 
User = root 
server = /usr/sbin/in. telnetd 
log on failure += USERID 
disable = ) 
disable = 


disable 设 定 成 no 表示 要 启动 ! 


























重新 启动 


























设 定 完 开启 之 后 ， 自 然 就 是 要 启动 啦 ， 刚 刚 提 到 telnet 是 挂 在 xinetd 底下 的 ， 所 以 自然 只 要 
xinetd 就 能 够 将 /etc/xinetd. d/ 里 头 的 设 定 重 新 读 进来 ， 所 以 刚刚 设 定 启动 的 telnet 自然 
被 启动 啦 ! 而 启动 的 方式 也 有 两 种 方式 ， 其 中 service 这 个 指令 仅 支 持 在 Cent0S 与 Mandriva 底下 ， 所 
以 通常 鸟 哥 还 是 以 /etc/init.d 底下 的 scripts 为 启动 的 主要 方法 啦 ! 





















































仅 适 合 Red Hat 系列 / Mandriva 系列 的 主机 启动 方式 
[root@linux “~]# service xinetd restart 
Stopping xinetd: [ OK ] 


Starting xinetd: [ OK |] 


适合 各 版 本 的 主机 启动 方式 
[root@linux ~]# /etc/init. d/xinetd restart 

ng xinetd: [ OK |] 
Starting xinetd: [ OK |] 


# 某 些 版 本 并 没有 restart 的 选项 ， 这 个 时 候 就 需要 : stop 再 start 喝 ! 




















那么 要 看 有 没有 局 动 服务 呢 ? 怎么 看 ? 其 实 也 很 简单 啦 ， 还 记得 我 们 在 前 几 章 提 到 的 『 限制 Linux port 
的 联机 」 那 一 章 吗 ? 使 用 netstat 就 可 以 啦 ! 











[root@linux ~]# netstat -tlup 


Active Internet connections (only servers) 


Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name 


tcp 0 0 *:telnet 米 : 炒 LISTEN 23817/xinetd 





看 到 了 吗 ? 没 错 ， 那 个 telnet 就 是 启动 的 项 目 啦 ! 那么 要 如 何 关闭 呢 ? 呵呵 ! 那 就 真 的 是 太 简 单 啦 ! 就 
将 刚刚 的 步骤 再 做 一 次 ， 而 将 设 定 值 转变 一 下 即 可 ! 步 又 如 下 啦 ! 


























Tips: 
这 里 考 一 个 问题 , 那个 port 对 应 的 服务 名 称 在 哪 一 个 档案 里 面 碍 
询 到 的 呢 ? 在 每 一 个 Linux 系统 都 有 的 档案 哆 ! 忘记 了 呀 !? 再 
到 前 面 看 看 限制 Linux port 的 联机 ， 然后 用 vi 去 看 看 那 
个 档案 的 内 容 吧 ! 
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Step 1: 修改 设 定 档 
[root@linux ~]# vi /etc/xinetd. d/telnet 
service telnet 
[ 
flags REUSE 
socket_ type = _ Stream 
Wait = no 
USeT = root 
server = /usr/sbin/in. telnetd 
log on failure += USERID 
disable = yes 《== 就 是 这 里 啦 ! 将 他 改 成 yes 就 是 关闭 ! 


Step 2: 重新 启动 xinetd 这 个 super daemon 


[root@linux ~]# /etc/init. d/xinetd restart 














于 


的 联机 软件 

刚刚 上 面 提 到 的 都 是 在 服务 器 端的 设 定 而 已 ! 那么 在 客户 端 有 什么 好 用 的 软件 可 以 连 上 Server 的 呢 ? 最 
常见 到 的 应 该 就 是 netterm 这 个 易 易 大 名 的 联机 软件 了 吧 ! 我 想 , 只 要 玩 过 BBS 的 大 概 都 晓得 这 个 软件 
才 对 ! 所 以 这 里 就 不 提 了 ! 另外 ， 目 前 几乎 所 有 的 操作 系统 都 提供 了 telnet 这 个 程序 ， 这 个 程序 可 以 
接 轻 易 的 就 连 上 telnet server 呢 ! 例如 您 要 在 Linux 上 面 连 上 自己 的 telnet 服务 器 ， 可 以 这 样 做 : 
















































































[root@linux ~]# telnet localhost 

Trying 127. 0. 0.1... 

Connected to localhost. localdomain (127. 0. 0. 1) . 
Escape character is ”】. 


Cent0S release 4.4 (Final) 


Kernel 2.6.9-42.0.2.EL on an i686 

login: dmtsai 《== 就 是 这 里 啦 ! 请 输入 般 」 账 号 ， 不 能 用 root 喔 ! 

Password : 入 二 ee le 请 注意 ， 输 入 时 ， 屏 幕 不 会 有 任何 信息 ! 
Last login: Fri Jul 1 09:31:21 from 127.0.0.1 《== 上 次 登入 的 信息 为 何 ? 
[dmtsai@linux “]$ 《== 这 里 高 双 登 入 的 地 方 ! 亦 即 远程 主机 了 ! 

[dmtsai@linux ~]$ exit == 这 样 就 能 够 离开 telnet 与 远程 主机 咯 ! 

















这 样 就 联机 进来 啦 ! 很 简单 吧 ! 那么 在 Windows 的 环境 底下 呢 ? 同样 的 ， 也 是 可 以 使 用 telnet 的 程序 联 
机 到 Linux 的 telnet server 里 面 来 ! 没有 问题 的 啦 ! 可 以 依 序 这 样 做 ， 





























1. 按 下 Windows 内 的 『 开 始 ] 
2. 选择 『 执 行 ] 


3.， 在 出 现 的 窗口 中 输入 [telnet your. IP. or. hostnamej 





















































这 样 就 可 以 进入 Linux 的 环境 中 了 ! 很 方便 吧 ! 当然 啦 ! 您 也 可 以 使 用 类 似 netterm 这 个 很 棒 的 联机 软 
件 来 联机 的 ， 这 里 我 们 就 不 示范 啦 ! 


在 Linux ttyl ”tty6 的 终端 机 预 设 模式 下 ， 我 们 是 没有 办 法 看 oo 


到 中 文 的 ! 除非 安装 某 些 特殊 的 中 文 接口 才 行 ! 比如 JMCCE 之 类 
的 吃力 ! 因为 不 是 很 重要 ， 所 以 乌 哥 这 里 就 不 加 介绍 了 。 _ 



































[hall 














另外 ， 需 要 先 留意 的 是 ,为 了 系统 安全 的 考虑 ， 预 设 的 telnet 是 『 不 允许 上 使 用 root 这 个 账号 登入 的 一 
这 个 很 重要 喔 ! 您 不 要 使 用 root 尝试 登入 telnet 啊 ! 

















i TCP_Wrappers， 纯 建议 














telnet 这 个 服务 器 方便 归 方便 ， 但 总 是 一 个 不 太 好 的 联机 解决 方案 ， 因为 毕 况 他 是 一 个 以 『 明 码 」 传 输 
的 协议 , 所 以 很 不 适合 在 Internet 上 面 使 用 啦 ! 你 总 不 希望 你 的 账号 密码 在 Internet 上 面 被 窃取 吧 ? 
不 过 ， 如 果 telnet 是 启动 在 内 部 环境 当中 那 就 还 好 啦 ! 尤其 有 些 朋 友 因 为 旧 软 件 的 关系 ,还 是 需要 使 用 
到 telnet 来 联机 。 那 么 我 们 就 提 一 些 基本 的 注意 事项 好 了 ! 



























































。 以 比较 限制 的 设 定 档 来 规范 联机 的 IP : 

事实 上 ， xinetd 就 已 经 提供 些许 的 保护 措施 了 ， 您 可 以 针对 您 主机 的 多 重 接口 \ 有 对 内 以 及 对 外 喔 ! ) 
来 提供 不 同 保护 等 级 的 措施 ! 底下 列 出 一 个 范例 ， 不过， 更 多 的 信息 请 再 回 到 『 鸟 哥 的 Linux 私房 菜 一 
基础 学 习 篇 上 当中 去 查阅 一 下 『 认 识 服 务 」 那 一 革 里 面 的 详细 设 定 说 明 , 或 者 直接 man xinetd. conf 吧 ! 

























































































[root@linux ~]# vi /etc/xinetd. d/telnet 
A 
# First is about inside the network 
service telnet 
[ 

disable = no 

bind 192. 168. 1.2 

only_from = 192. 168. 1. 0/24 


# 上 面 这 两 行 说 明 仅 提供 内 部 网 域 ! 
instance UNLIMITED 


nice 0 
flags REUSE 
socket_ type = stream 
wait = no 


user = 00t 





server = /usr/sbin/telnetd 
server args = -a none 


log on failure += USERID 


# Second is about the outside domain’s settings 


service telnet 

[ 
disable no 
bind 140. 116. 142. 196 
only_from 140. 116. 0. 0/16 
no_access 140. 116. 32. {10, 26} 
be i 的 限制 
instance “== 最 多 允许 同时 10 个 联机 
umask 
nice 
flags 
socket type = stream 
wait Late) 
user root 
server /usr/sbin/telnetd 


server args “a none 


log on failure += USERID 








。 root 不 能 直接 以 telnet 连接 上 主机 : 

既然 telnet 不 是 很 安全 ,自然 预 设 的 情况 之 下 就 是 无 法 允许 root 以 telnet 登入 Linux 主机 的 ! 但 事 
实 上 ， telnet 只 是 利用 一 些 较 为 安全 的 机 制 (其 实 就 是 PAM 模块 啦 ) 来 防止 root 登入 而 已 一 所 以 喝 ， 
假如 您 确定 您 的 环境 够 安全 (例如 您 的 主机 并 没有 连 上 Internet )， 并 且 想 要 开放 root 以 telnet 登入 
Linux 主机 的 话 ， 请 直接 将 /etc/securetty 更 改 档 名 即 可 ! 
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ecuretty /etc/securetty. bak 











这 样 一 来 ，root 就 可 以 登入 啦 ! 不 过 ， 相 当 的 不 建议 这 样 做 蚂 ! 毕竟 不 是 很 安全 啦 ! 此 外 ， 您 也 可 以 大 
修改 pam 模块 来 达成 同样 的 功能 ! 修改 /etc/pam. d/login 这 个 档案 的 第 三 行 设 定 即 可 : 

















[root@linux “]# vi /etc/pam. d/login 

#%PAM-1.0 

#auth required pam_securetty. so 《== 就 是 这 样 一 行 ， 将 他 批注 即 可 ! 
auth required pam stack. so service=system-auth 

auth required pam nologin. so 

account required pam stack. so service=system-auth 


password required pam stack. so service=system-auth 


# pam selinux. so close should be the first session rule 


SeSsSlion required pam selinux. so close 


session required pam stack. so service=system-auth 





session required pam loginuid. so 


SeSSlion optional pam_console. So 


# pam selinux. so open should be the last session rule 


session required pam selinux. so multiple open 




















如 此 oa root 将 可 以 直接 进入 Linux 主机 了 ! 不 过 , 既然 我 们 可 以 透 过 su 或 sudo 来 切换 身份 ， 那 
么 干 嘛 还 需要 开放 root 用 telnet 登入 主机 呢 ? 真是 没 必要 一 所 以 ， 还 是 不 建议 如 此 做 的 ! 














。 加 上 防火 墙 iptables: 

针对 telnet 加 设防 火 墙 iptables 是 一 个 好 主意 ! 如 果 您 已 经 参考 了 前 面 章 节 提 到 的 『 简易 防火 墙 架设 
」 一 文 ， 并且 使 用 里 面 的 scripts 的 话 ， 那 么 不 用 担心 telnet 啦 ! 基本 上 ， 他 原本 就 仅 对 内 部 开放 

telnet ， 外 部 是 无 法 连 上 您 的 telnet 的 ! 但 是 ， 若是 您 自己 设 定 了 自己 的 防火 墙 机 制 之 后 ， 那 么 想 要 针 

对 192. 168. 0. 0/24 这 个 网 域 ， 及 61. xxx. xxx. XXX 这 个 IP 进行 telnet 的 开放 呢 ? 可 以 增加 这 几 行 在 
您 的 iptables 规则 之 内 (请 注意 : 防火 墙 的 规则 顺序 是 很 重要 的 ! 所 以 再 回头 看 看 简易 防火 墙 架设 一 文 

是 有 必要 的 ! ) 








































































































晤 




















iptables -A INPUT -p tcp ND 168. 0. 0/24 --dport 23 -j ACCEPT 


iptables -A INPUT -p tcp -1 $EXTIF -S 61. XXX. XXX. XXX --dport 23 -j ACCEPT 
iptables -A INPUT -p tcp -i $EXTIF ——dport 23 -j DROP 








上 面 的 规则 中 ，$EXTIF 指 的 是 对 外 的 联机 接口 ，$INIF 则 是 对 内 的 接口 。 第 一 、 二 行 是 针对 来 源 的 Te 
放 port 23 亦 即 是 telnet 的 协议 路 1 而 最 后 一 行 则 是 将 其 它 的 所 有 来 源 的 ， 起 要 连 上 telnet 的 联 
机 封包 都 丢掉 的 意思 ! 怎么 样 ! 很 简单 吧 ! 
























































e 加 上 防火 墙 /etc/hosts. allow(deny) 机 制 |: 
防火 墙 的 机 制 是 越 多 越 好 ! 永远 也 不 嫌 多 的 啦 ! 这 里 也 可 以 使 用 TCP_Wrappers 的 机 制 呢 ! 刚刚 是 开放 了 
192. 168. 0. 0/24 这 个 网 段 ， 但 是 如 果 您 只 想 要 其 中 的 192. 168. 0.1 ”192. 168. 0.5 进入 呢 ? 而 其 它 的 IP 
只 要 一 经 联机 ， 就 会 被 记录 该 IP ， 以 提供 root 查询 呢 ? 可 以 这 样 做 : 


Pc 一 




































































识 











[root@linux ~]# vi /etc/hosts.allow 
in. telnetd: 192. 168.0.1, 192.168.0.2, 192. 168. 0. 3， 192. 168. 0. 4 
in. telnetd: 192. 168. 0.5 


[root@linux ~]# vi /etc/hosts. deny 


in. telnetd : ALL : spawn (/bin/echo Security notice from /bin/hostname ; \ 


/bin/echo; /usr/sbin/safe finger @%h ) | \ 


/bin/mail -s“%d -%h security” root@localhost & \ 


: twist ( /bin/echo ~e “\n\nWARNING connectin not allowed. \n\n\n” ) 








。 建议 事项 : 
事实 上 ， telnet 最 大 的 不 安全 在 于 数据 是 以 明码 传输 ， 所 以 在 Internet 这 个 大 家 都 能 够 连 上 的 地 方 来 
传输 数据 时 ， 实 在 很 不 安全 ! 所 以 : 


























1. 非 必要 时 ， 不 要 局 动 telnet ， 如 果真 的 需要 局 动 telnet ， 那 么 也 请 在 启动 并 且 使 用 完毕 之 后 ， 
立即 将 他 关 掉 ! 

2. 如 果 确 定 真 的 要 启动 telnet 时 ， 请 确定 好 限制 的 联机 范围 ， 使 用 iptables 来 设 定 联机 的 限 第 
区 域 ; 
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3. ”加 上 TCP_Wrappers 


4. ”随时 注意 登录 档案 里 


的 辅助 ， 加 强 防火 墙 的 功能 ! 






































心 ， 服务 器 


既然 telnet 的 数据 在 Internet 上 不 是 很 安全 ， 那 么 我 又 需要 以 远程 联机 服务 来 操控 我 的 Linux 主机 ， 








简单 的 来 说 ，SSH 是 Secure SHell protocol 的 简写 ， 他 可 以 经 


据 的 传递 ， 























样 的 问题 呢 ? 这 也 不 难 啦 ， 使 用 






































忆 此 ， 数 据 当然 就 比较 安全 喝 ! 这 个 SSH 可 以 用 来 取代 Internet 上 


看 关于 login 的 事项 ! 并 且 不 要 让 root 能 以 telnet 登入 Linux 主机 ! 





那么 应 该 怎么 办 呀 ? 最 好 的 方法 当然 就 是 以 较为 安全 的 联机 机 制 来 解决 联机 的 问题 嗓 ! 那么 该 如 何 解决 这 
SSH 即 可 。 那 么 SSH 是 什么 呢 ? 他 有 什么 特异 功能 ? 


由 将 联机 的 封包 加 密 的 技术 ， 来 进行 数 








四 较 不 安全 的 finger, R 











Shell (rcp，rlogin，rsh 等 指令 )，talk 及 telnet 等 联机 模式 。 底 下 我 们 将 先 简介 一 下 SSH 的 联机 模 
式 ， 来 说 明 为 什么 SSH 会 比较 安全 呢 ! 


特别 注意 : 





1. 一 个 就 是 类 似 telnet 的 远程 联机 使 月 


这 个 SSH 协议 ， 在 预 设 的 状态 














PF， 本 身 就 提供 两 个 服务 器 功能 : 


2. 另 一 个 就 是 类 似 FTP 服务 的 sftp-server ! 提供 更 安全 的 FTP 服务 。 


介 匡 册 轴 密 技 术 简 介 
什么 是 『 数 据 加 密 」 呢 ? 简 六 
意义 的 (至 少 对 人 类 来 说 ) 噬 吃 ， 








透 过 反 向 运算 ,将 这 些 响 噬 反 


Internet 上 被 cracker 监听 1 


网 络 封 包 的 


来 进行 加 密 与 解密 的 动 


络 上 传输 。 





加 密 过 后 的 ， 


的 说 ， 就 是 将 人 们 看 的 懂得 


























然后 这 个 噬 响 可 以 在 网 络 上 面 传输 ， 


























日 shell 的 服务 器 ， 亦 即 是 俗称 的 ssh ; 








而 当 使 ) 

















] 者 想 要 查阅 这 个 数据 时 ， 再 























EE 过， 所 以 ， 即 使 数据 在 



























































加 密 技术 








币 十 精 














而 到 达 c 
所 以 你 


el 


Server 
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E 出 原始 的 电子 数据 。 由 于 这 些 数 据 已 经 被 重新 处 到 
T 穷 取 ， 他 们 也 不 容易 就 推算 得 出 来 原始 资料 


内 容 的 。 


所 谓 的 『 一 对 公 钥 与 私 钥 上 」 亦 即 [Public and Private 组 合成 的 key pair] 
作 ! 如 下 图 所 示 。 主 机 端 所 要 传 给 client 端的 数据 ， 会 先 经 由 公 钥 加 密 后 才 到 网 
ient 端 之 后 , 再 经 由 私 钥 将 加 密 的 数据 解 开 来 一 由 于 在 Internet 上 面 跑 的 数据 是 
的 数据 内 容 当 然 就 比较 安全 啦 ! 
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、 公 和 钥 与 私 钥 在 进行 数据 传输 时 的 角 











示意 图 








Cs 


个 人 电脑 


Tips: 


数据 加 密 的 技术 真 的 相当 的 多 , 也 各 有 






































但 是 不 够 安全 ; 有 的 够 安全 , 但 是 加 密 / 








SSH 使 用 上 ， 主 要 是 利用 














那么 这 些 公 钥 与 私 钥 是 如 何 产 生 的 


e SSH protocol version 1: 


每 一 部 SSH 服务 器 主机 都 可 以 使 月 














日 RSA 加 密 方 式 来 产 和 








SA 
Ch 汝 可 











































































































E 一 个 1024-bit 的 RSA Key ， 


其 优 缺 点 , 有 的 运算 速度 快 , 
解密 的 速度 较 慢 ~ 目前 在 
RSA/DSA/Diffie-Hellman 等 机 制 喔 ! 号 fy of 
尼 ? 底下 我 们 来 谈 一 谈 目前 SSH 的 两 种 版 本 的 联机 模式 嘿 ! 


这 个 RSA 的 加 密 























方式 ， 主 要 就 是 用 来 产生 公 钥 与 私 钥 的 演算 方法 ! 这 个 version 1 的 整个 联机 的 加 密 步 又 可 以 简单 的 这 么 
看 : 

1. 当 每 次 SSH daemon (sshd) 启动 时 ， 就 会 产生 一 文 768-bit 的 公 钥 (或 称 为 server key) 存放 在 
Server 中 ; 

2. 若 有 client 端的 ssh 联机 需求 传送 来 时 ,那么 Server 就 会 将 这 一 支 公 钥 传 给 client ， 此 时 
client 也 会 比 对 一 下 这 支 公 钥 的 正确 性 。 比 对 的 方法 为 利用 /etc/ssh/ssh_ known_hosts 或 
~/. ssh/known_hosts 档案 内 容 。 

3. 在 Client 接受 这 个 768-bit 的 server key 之 后 ，Client 自己 也 会 随机 产生 一 支 256-bit 的 
私 钥 (host key)， 以 加 密 的 方式 将 server key 与 host key 整合 成 一 对 完整 的 Key pair， 
并 且 将 这 对 Key pair 也 传送 给 server ; 

4. 之 后 ，Server 与 Client 在 这 次 的 联机 当中 ， 就 以 这 一 对 1024-bit 的 Key pair 来 进行 数据 的 
传递 ! 





也 就 是 说 ，Public Key 是 放 在 Server 上 的 ， 而 Client 端的 软件 必须 要 能 接受 Public Key 以 及 计算 出 





Private Key 以 组 合成 为 一 把 独一无二 的 key pair ， 
的 ， 所 以 您 这 次 的 联机 与 下 次 的 联机 的 Key 可 能 就 会 不 一 样 啦 ! 此 外 在 Client 端的 使 月 
~/. ssh/known_hosts 会 记录 曾经 联机 过 的 主机 的 public key ， 
这 个 “/. ssh/known_hosts 档 





的 。 


e SSH protocol version 2: 
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案 的 意义 后 续 还 会 介绍 的 。 




































































用 以 确认 每 次 来 自 


为 Client 端 每 次 的 256-bit 的 Key 是 随机 取 

















日 者 家 目录 下 的 
该 主机 的 联机 是 正确 


















































在 SSH versionl 的 联机 过 程 当中 ， 当 server 端 接 受 client 端的 private key 后 ， 就 不 再 针对 该 次 联 
机 的 key pair 进行 检验 。 此 时 若 有 恶意 的 cracker 针对 该 联机 给 予 恶 意 的 程序 代码 时 ， 由 于 主机 端 不 会 
检验 联机 的 正确 性 ， 因此 可 能 会 接受 该 程序 代码 ， 进 一 步 造成 系统 被 黑 掉 的 问题 。 

为 了 改正 这 个 缺失 ，SSH version 2 多 加 了 一 个 确认 联机 正确 性 的 Diffie-Hellman 机 制 ， 在 每 次 数据 的 
传输 当中 server 端 都 会 以 该 机 制 检查 资料 的 来 源 是 否 正确 ， 所 以 可 以 避免 联机 过 程 当中 被 插入 恶意 程序 
代码 的 问题 ! 也 就 是 说 ， ssh version 2 是 比较 安全 的 喔 ! 





于 SSH version 1 本 身 存在 着 的 





























一 些 问 题 ， 因 此 ， 近 来 我 们 都 希 


























式 ， 会 比较 安全 一 点 。 而 联机 版 本 的 设 定 则 需要 在 ssh 主机 端 与 客 


0 





启动 SSH 服务 : 














望 大 家 使 用 ssh version 2 的 联机 模 
户 端 均 设 定好 才 行 喔 ! 











有 实 上 ， 在 我 们 使 用 的 Linux 系统 当中 ， 预 设 就 已 经 含有 SSH 的 所 有 需要 的 套件 了 ! 这 包含 了 可 以 产生 
密码 等 协议 的 0penSSL 套件 与 OpenSSH 套件 ， 所 以 呢 ， 要 启动 SSH 真 的 是 太 简单 了 ! 就 直接 给 他 启动 就 
是 了 ! 此 外 ,在 目前 的 Linux Distributions 当中 ， 都 是 预 设 启动 SSH 的 ， 所 以 一 点 都 不 麻烦 ， 因 为 不 
用 去 设 定 ， 他 就 已 经 启动 了 ! 哇 ! 真是 爽快 一 无 论 如 何 ， 我 们 还 是 得 说 一 说 这 个 启动 的 方式 吧 ! 直接 启动 
就 是 以 SSH daemon ， 简 称 为 sshd 来 启动 的 ， 所 以 ， 手 动 可 以 这 样 启 动 : 




































































[root@linux ~]# /etc/init. d/sshd restart 


[root@linux “~]# netstat -tlp 


Active Internet connections (only servers) 
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name 


tcp 0 0 #:Ssh 米 : 米 LISTEN 24266/sshd 











启动 后 , 利用 netstat 查阅 一 下 sshd 这 个 程序 是 否 正 确 的 在 LISTEN 即 可 ! 当然 , 这 个 时 候 您 的 SSH 服 
务 器 设 定 值 均 是 使 用 系统 默认 值 ， 能 不 能 够 仅 用 较 安 全 的 version 2 ， 则 需要 进一步 的 设 定 呢 。 接 下 来 ， 
如 果 您 想 要 在 开机 就 启动 SSH 的 话 ( 预 设 也 是 启动 的 ! )， 可 以 利用 chkconfig 来 设 定 开 机 启动 即 可 。 












































五 




















虽然 新 的 Linux distributions 都 预 设 会 有 SSH 存在 的 ， 但 是 较 旧 的 版 本 就 仅 有 telnet 而 已 。 例如 
Red Hat 6.x 之 前 的 版 本 。 那 么 如 果 您 想 要 在 旧 的 distributions 当中 安装 SSH 该 如 何 是 好 ? 嘿嘿 ! 可 
以 参考 一 下 乌 哥 之 前 写 过 的 一 篇 噬 吃 ， 有 详细 的 说 明 tarball 的 安装 流程 哩 ! 
吏 用 Tarbal 安装 SSH 以 及 升级 SSH 可 能 会 遇 到 的 问题 说 明 
(http://linux. vbird. org/linux server/0310telnetssh/0310telnetssh-2. php) 
需要 注意 的 是 ， SSH 不 但 提供 了 shell 给 我 们 使 用 ， 亦 即 是 ssh protocol 的 主要 目的 ， 同 时 亦 提供 了 
-个 较为 安全 的 FTP server ， 亦 即 是 ssh-ftp server 给 我 们 当成 是 FTP 来 使 用 ! 所 以 ， 这 个 sshd 可 
以 同时 提供 shell 与 ftp 喔 ! 而 且 都 是 架构 在 port 22 上 面 的 呢 ! 所 以 ， 底 下 我 们 就 来 提 一 提 ， 那 么 怎 
么 样 由 Client 端 连接 上 Server 端 呢 ? 同时 ， 如 何以 FTP 的 服务 来 连接 上 Server 并 且 使 用 FTP 的 功 























































































































D1 客户 端 联 机 ; 


于 Linux 与 Windows 这 两 个 客户 端 


指令 : 














当 Client 联机 软件 /指令 并 不 一 样 , 所 以 我 们 分 别 来 介绍 可 以 使 用 的 
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e Linux Client: ssh 
SSH 在 client 端 使 用 的 是 ssh 这 个 指令 ， 这 个 指令 可 以 指定 联机 的 版 本 (version1l, version2)， 还 可 
以 指定 非 正 规 的 ssh port (正规 ssh port 为 22) 。 不 过 ， 一 般 的 用 法 可 以 使 用 底下 的 方式 : 











1， 直接 登入 到 对 方 主机 的 方法 : 
[root@linux ~]# ssh account@hostname 
# 连接 到 我 们 自己 本 机 上 面 的 ssh 服务 ! 更 多 讯息 ， 请 man ssh 喔 ! 


[root@linux ~]# ssh dmtsai@localhost 


The authenticity of host ’ localhost (127.0.0.1)” can t be established. 
RSA key fingerprint is f8:ae:67:0e:f0:e0:3e:bb:d9:88:1e:c9:2e:62:22:72. 


Are you sure you want to continue connecting (yes/no)? yes 
# 上 面 很 重要 趴 ! 务必 填 入 : “yes” 而 不 是 Y 或 y 而 已 。 


Warning: Permanently added ’ localhost” (RSA) to the list of known hosts. 





一 


dmtsai@localhost' s password: 《== 在 这 里 填 入 密码 ， 同 样 的 ， 屏 幕 不 会 有 讯息 的 ! 


Last login: Fri Jul 1 14:23:27 2005 from localhost. localdomain 


[dmtsai@linux ~]$ <== 瞧 ! 已 经 登入 哩 ~ 
[dmtsai@linux“]$ exit 《== 输入 exit 就 能 够 离开 对 方 主 机 嘿 ! 


2， 不 登入 对 方 主机 ， 直 接 在 对 方 主机 执行 指令 的 方法 
[root@linux “~]# ssh dmtsai@localhost date 
dmtsai@localhost’ s password: 

Tue Nov 22 11:57:27 CST 2005 

[root@linux ~]# 


# 看 ! 身份 还 是 root 喔 ! 只 是 以 dmtsai 的 身份 在 远程 主机 上 执行 了 一 个 指令 而 已 ! 











这 里 请 特别 留意 的 是 ， 如 果 直 接 以 『 ssh hostname 」 这 个 指令 来 连接 进入 hostname 这 个 主机 时 ， 则 进 
入 hostname 这 个 主机 的 『 账 号 名 称 」 将 会 是 目前 您 所 在 的 这 个 环境 当中 的 使 用 者 账号 ! 以 上 面 为 例 ， 
为 我 是 以 root 的 身份 在 执行 ， 所 以 如 果 我 执行 了 『 ssh host. domain. name 」 时 ， 那么 对 方 

host. domain. name 这 部 主机 ， 就 会 以 root 的 身份 来 让 我 进行 密码 确认 的 登入 动作 ! 




















六 















































六 


此 ， 为 了 避免 这 样 的 麻烦 ， 通 常 鸟 哥 都 是 以 简单 的 e-mail 的 写法 来 登入 远方 的 主机 ， 例如 『ssh 
user@hostname 」 即 表示 ， 鸟 哥 是 以 user 这 个 账号 去 登入 hostname 这 部 主机 的 意思 。 当 然 ， 也 可 以 使 
日 -1 username 这 样 的 形式 来 书写 ! 登入 对 方 主机 之 后 ， 已 的 所 有 执行 行为 都 跟 在 Linux 主机 内 没有 
两 样 一 所 以 ， 真 的 是 很 简单 吧 ! “ ”这 样 就 可 以 达到 远程 控 管 主机 的 目的 了 ! 
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比 外 ， 在 预 设 的 情况 下 ， SSH 是 『 允 许 您 以 root 的 身份 登入 喔 ! 呵呵 ! 更 是 爽快 啦 ! 要 特别 留意 的 
是 ， 当 您 要 连接 到 对 方 的 主机 时 ， 如 果 是 首次 连接 ， 那 么 Server 会 问 您 ， 您 的 联机 的 Key 尚未 被 建立 ， 
要 不 要 接受 Server 传 来 的 Key ,并 建立 起 联机 呢 ? 呵呵 ! 这 个 时 候 请 [务必 要 输入 yes 而 不 是 y 或 Yj， 
这 样 程 序 才 会 接受 喔 ! 
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e。 关于 Server Keys 的 纪录 数据 : “/. ssh/known_hosts 

如 果 您 刚刚 有 研究 过 SSH 的 联机 流程 的 话 , 会 发 现 到 当 client 端 接受 来 自 server 端的 public key 之 
后 ,会 主动 的 比 对 这 支 Key 的 正确 性 。 而 比 对 的 档案 是 “/. ssh/known_hosts 。 若 是 接受 到 的 这 支 public 
key 并 没有 被 纪录 在 这 档案 内 ， 那 么 上 面 表格 的 讯 县 ， 就 是 要 您 回答 yes/no 的 那个 讯 县 才 会 出 现 一 而 您 
可 答 yes 之 后 ， 该 public key 信息 就 会 被 记录 起 来 ， 以 留待 下 次 登入 同一 部 主机 时 的 检查 之 用 啊 ! 如 
果 Server Key 与 “/. ssh/known hosts 比 对 成 功 ， 那么 您 就 会 直接 进入 等 待 密码 输入 的 画面 ， 那 就 不 
必 每 次 都 得 要 输入 (yes/no) 呢 一 












































































































































不 过 , 您 或 许 也 会 发 现 一 件 事 情 啊 ,我 们 知道 SSH server 虽然 使 用 version 2 已 经 不 会 重复 制造 server 














key (public key) 了 ， 但 是 如 果 该 主机 重新 安装 过 新 的 linux distributions 时 ， 那 把 server key 就 
会 被 改变 啊 ! 而 client 又 会 去 比 对 这 个 public key 与 “/. ssh/known _ hosts ， 此 时 Client 就 会 发 现 
两 者 不 同 了 ， 于 是 乎 产生 如 下 的 错误 讯息 了 : 


ee 
[root@linux “~]# ssh dmtsai@localhost 














ooooeooeoooooooooocoocoocoooooocoocooeoooooaoooocoocoocoocooae 
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ 
6oooooocooooocoocooeoooooooooocoocoocoocoocoocoocoocooaocoooe 
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! 





Someone could be eavesdropping on you right now (man-in-the-middle attack)! 


It is also possible that the RSA host key has just been changed. 

The fingerprint for the RSA key sent by the remote host is 
f8:ae:67:0e:f0:a0:3e:aa:d9:77:19:c9:2e:62:22:72. 

Please contact your System administrator 

Add correct host key in /root/. ssh/known _ hosts to get rid of this message. 
Offending key in /root/. ssh/known hosts:1l 

RSA host key for localhost has changed and you have requested strict checking 


Host key verification failed 














这 个 错误 讯息 在 告诉 您 ， 上 次 所 登录 的 远程 SSH 主机 的 Keys 已 经 被 改过 了 (最 可 能 的 原因 就 是 Server 
端 重新 开机 /重新 安装 /更 新 套件 等 等 啦 ! ) ， 所 以 无 法 继续 登入 一 呵呵 ! 这 个 时 候 怎么 办 ? 很 简单 啊 ! 进 
入 您 的 家 目录 的 “/. ssh 里 面 ， 编 辑 一 下 known_hosts ， 将 欲 连接 的 主机 名 称 的 Key 给 他 消除 ， 就 可 以 
重新 联机 啦 ! 













































































[root@linux >]# vi “/.ssh/known hosts 

localhost ssh-rsa AAAAB3NzaClyc2Euowireffodjoiwjefmoeiwhoqhwupoi 
t[egmlomowimvoiweo6VpTHTw2/tENp4U7Wn8J6nxYWP36YziFgxtWu4MPSKaRmr 
E4eUpR1G/zV3TkChRZY5hGUybAreupTVdxCZvJlYvNiejfijoejwiojfijeoiwx5 
eRkzvSj7al9vELZ: 








上 面 表格 的 内 容 其 实 是 同一 行 的 一 那 一 行 代表 『 localhost 这 部 主机 ， 利 用 的 是 ssh-rsa 联机 机 制 ， 而 
后 续 的 数据 则 是 那 把 Server Key 的 内 容 。」 如 果 您 确定 这 次 的 比 对 无 法 成 功 是 正常 的 ， 那么 您 可 以 将 这 
行 给 他 删除 ， 这 样 下 次 要 再 登 和 时， 就 又 会 再 次 的 出 现 问 (yes/no) 的 画面 啊 ! 
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us 


e Linux Client: sftp 

那么 如 何 使 用 SSH FTP 的 功能 呢 ? 也 是 很 容易 啦 ! 就 是 使 用 sftp 这 支 程序 即 可 ! 而 登入 的 方式 与 ssh 相 
同 ， 都 是 使 用 sftp -1 username hostname 或 者 直接 以 sftp user@hosname 来 书写 ! 执行 之 后 会 有 底下 
的 模样 : 
































[root@linux ~]# sftp dmtsai@localhost 


Connecting to localhost.. 


dmntsai@localhost s password: 《== 这 里 请 输入 密码 啊 ! 


sftp>《== 这 里 就 是 在 等 待 您 输入 ftp 相关 指令 的 地 方 了 ! 





进入 到 sftp 之 后 ， 那 就 跟 在 一 般 FTP 模式 下 的 操作 方法 没有 两 样 了 ! 底下 我 们 就 来 谈 一 谈 ， sftp 这 个 
接口 下 的 使 用 指令 吧 ! 




















针对 远方 主机 (Server) 之 行为 





ed /ete/test 

















变换 目录 到 /etc/test 或 其 它 目 录 


















































cd PATH 
Se 、 Ws 
列 出 目前 所 在 目录 下 的 文件 名 -” 

ir 














| 建立 目录 mkdir directory 























删除 目录 rmdir directory 





























显示 目前 所 在 的 目录 pwd 
更 改 档案 或 目录 群 组 chgrp groupname PATH 
更 改 档案 或 目录 拥有 者 chown username PATH 
chmod 644 PATH 
更 改 档案 或 目录 的 权限 
其 中 ，644 与 权限 有 关 ! 回去 看 基础 篇 ! 
建立 连结 档 ln oldname newname 
删除 档案 或 目录 rm PATH 
更 改 档案 或 目录 名 称 rename oldname newname 
离开 远程 主机 exit (or) bye (ory quit 
变换 目录 到 本 机 的 PATH 当中 lcd PATH 








列 出 目前 本 机 所 在 目录 下 的 文件 名 | 11s 





在 本 机 建立 目录 lmkdir 
显示 目前 所 在 的 本 机 目录 lpwd 








put [本 机 目录 或 档案 ] [远程 ] 
put [本 机 目录 或 档案 ] 
如 果 是 这 种 格式 ， 则 档案 会 放置 到 
本 





将 档案 由 本 机 上 传 到 远程 主机 











I 目前 远程 主机 的 目录 




















get [远程 主机 目录 或 档案 ] [本 机 ] 

get [远程 主机 目录 或 档案 ] 

若是 这 种 格式 ， 则 档案 会 放置 在 目前 本 机 所 在 的 目录 当 
将 档案 由 远程 主机 下 载 回 来 中 ! 可 以 使 用 万 用 字符 ， 例 如 : 

get * 









































get *.rpm 


亦 是 可 以 的 格式 ! 





就 整体 而 言 ， sftp 在 Linux 底下 ， 如 果 不 考虑 图 形 接口 ， 那 么 他 已 经 可 以 取代 FTP 了 呢 ! 因为 所 有 的 
功能 都 已 经 涵盖 啦 ! 因此 ， 在 不 考虑 到 图 形 接口 的 FTP 软件 时 ， 可 以 直接 关 掉 FTP 的 服务 ， 而 改 以 
sftp-server 来 提供 FTP 的 服务 吧 ! 























e Linux Client: scp 





如 果 我 要 在 两 个 主机 之 间 复 制 档案 的 话 , 除 了 sftp 之 外 ,还 有 没有 更 简单 的 方式 ? 有 的 , 那 就 是 利用 scp 
这 个 指令 啦 ! 这 个 指令 的 用 法 与 cp 很 相像 ， 不 过 ， 在 远程 主机 的 目录 写法 ， 比 较 需 要 注意 就 是 了 。 举 例 
如 下 : 
































将 数据 由 本 机 上 传 到 远程 主机 上 去 
[root@linux >]# scp /etc/crontab dmtsai@localhost:/home/dmtsai/ 
dmtsai@]localhost s password: 《== 这 里 请 输入 密码 啊 ! 
crontab 100% 620 0. 6KB/s ”00:00 
# 这 个 例子 在 说 明 ， 我 将 本 机 目录 的 /etc/crontab 这 个 档案 
这 个 使 用 者 ， 而 这 个 使 用 者 是 在 “localhost” 那 部 主机 上 面 喔 ! 
# 仔细 看 一 下 ， 会 有 一 个 传输 数据 的 讯 上 县 跑 出 来 吗 ! 


2. 将 数据 由 远程 主机 下 载 到 本 机 上 ! 


[root@linux ~]# scp dmtsai@localhost: /. bashrc . 
# 这 个 例子 则 是 在 说 明 ， 我 要 将 localhost a dmtsai 这 个 人 ， 
# 他 家 目录 下 的 .pashrc 复制 到 我 的 机 器 





也 就 是 说 ， 远 程 主机 上 的 档案 或 目录 要 复制 时 ， 是 以 『 hostname:PATH 」 方式 来 书写 的 一 不 要 写 错 了 哆 ! 
而 如 果 想 要 复制 目录 的 话 ， 那 么 可 以 加 上 -r 的 参数 ! 


-hh 




















e Windows Client: putty 

在 Linux 底下 想 要 连接 SSH 服务 器 , 可 以 直接 利用 ssh 这 个 指令 ,那么 如 果 在 Windows 操作 系统 底下 ， 
又 该 如 何 连接 到 SSH 服务 器 呢 ? 可 以 直接 使 用 putty 或 pietty 这 种 类 型 的 联机 软件 呢 ， 他 也 是 免费 的 
由 软件 吗 ! 取得 的 方式 可 以 参考 底下 的 网 站 : 























EE 















































e@ putty 官方 网 站 : http://www. chiark. greenend. org. uk/ sgtatham/putty/ 
e pietty 官方 网 站 : http://www. csie. ntu. edu. tw/ piaip/pietty/ 





在 putty 的 官方 网 站 上 有 很 多 的 client 软件 可 以 使 用 的 ， 包括 putty/pscp/psftp 等 等 。 他 们 分 别 对 
应 了 ssh/scp/sftp 这 三 个 指令 就 是 了 。 而 上 述 的 三 个 putty/pscp/psftp 主要 是 在 Windows 上 面 连 接 到 
Unix like 机 器 的 SSH 服务 器 的 Client 软件 呢 。 请 自行 下 载 该 软件 喔 。 






























































事实 上 ， 乌 哥 比较 喜欢 林 弘 德 先生 的 pietty， 因 为 这 个 软件 不 但 是 完整 支持 putty ， 而 且 提 供 的 文字 纺 
码 较 丰 富 ， 实在 很 好 用 。 在 你 下 载 了 pietty 后 直接 双击 他 ， 会 有 类 似 底下 的 图 示 出 现 。 


























ESEEEEEE 


建立 新 连 御 只 要 打 人 主机 节选 好 通讯 协定 即 可 


主机 名 黎 或 IP 位 址 {N 1 Port 
192,168,1,2 


下 [22 
| © Telnet (BES) og 二 
-使 用 界面 了 2 一 一 











|v 选单 列 司 ) 厂 PuTTY 模 式 厂 English UI 


FPieTTY 3 
把 符合 的 连 镍 记 和 ' 将 直接 过 入 到 | 


192,168,1,2 
取消 (c) | 


图 二 、pietty 的 执行 图 示 之 一 











在 上 图 1 的 地 方 请 填写 相关 的 主机 名 称 或 者 是 IP ，2 当然 务必 选择 SSH 那 一 项 ， 至 于 3 的 地 方 ， 鸟 


习 


哥 比较 喜欢 选单 出 现 的 样式 ， 所 以 我 是 选择 选单 啦 ! 若 没 有 问题 ， 按 下 『 联 机 」 后 ， 就 会 出 现 如 下 样式 : 





















下 bi 加 


束 入 已) 编辑 下 核 入 你 ) 视窗 如) 选项 人 0 说 明 开 ' 
oglhn as- wbhlird 


i 





Last log 
[whbirdalimx ~]。 


图 三 、pietty 的 执行 图 示 之 一 

















很 像 在 主机 前 面 工作 吧 ! 而 且 上 头 还 有 选单 可 以 随时 调整 类 似 字 形 、 字 体 等 等 。 
码 。 有 时候 你 会 发 现 开 启 档 案 时 ， 竞 然 画 面 当 中 会 有 乱码 而 不 是 正常 的 中 文 显示 ， 那 就 是 编码 的 问题 。 
解决 这 个 问题 时 ， 你 必须 要 牢记 : 









































i 


。 ”文本 文件 本 身 在 存档 时 所 挑选 的 语系 ; 
。 Linux 主机 本 身 所 使 用 的 语系 (可 用 LANG 变量 调整 ) ; 
e pietty 所 使 用 的 语系 。 























这 三 个 吃 吃 的 语系 要 完全 相同 时 才 会 正确 的 显示 出 中 文 ! 千 要 要 牢记 啊 ! 那 如 何 调整 pietty 的 中 文 编码 
呢 ? 


510:… [54:x10] 





四 六 辑 呈 检视 视窗 (WW | 选项 上 吉明 本 


有 PirdG@] inuax ~ ]$ 宇 型 本 | 本 : 
宇 元 编码 (E) 四 ww 东 视 得 识 慎 I 
剖 国 落 言 咕 韦 方式 Unicode UTF-8 


溢 宇 '! 苟 疝 转换 负 Fw Taiwan Big5 CFP950 
亚洲 证 邓 慷 正 记 Japan 8-JI3 CFP932 


四 Cp9d9 
I 
条 入 整 侣 闻 ) “下 一 


说 守 我 定 山 由.… 


























图 四 、pietty 的 执行 图 示 之 一 





在 『 选 项 上 的 『 字 符 编 码 上 里 面 可 以 挑选 big5 或 者 是 utf8 的 中 文 编码 ， 让 他 符合 你 的 Linux 与 档案 
所 储存 的 数据 格式 ， 那 就 OK 的 啦 ! “_“! 如 果 想 要 作 更 细部 的 设 定时 ， 可 以 选择 图 四 上 头 最 底下 的 那个 


『 详 细 设 定 」 项 目 ， 就 会 出 现 如 下 图 示 。 其 中 更 为 重要 的 是 『 键 盘 右 侧 的 数字 键 想 要 生效 」 时 ， 可 以 按 
照 下 图 的 指示 来 启动 数字 键 的 功能 : 





































































































=] Session Enabling and disabling advanced terminal features 
Logging 

|. Terminal Disable application cursor keys mode 
Keyboard lv Disable application keypad mode 
Bell [ 矿 Disable xterm-style mouse reporting 





Features 
避 - Window 





「 Disable remote-controlled terminal resizing 
矿 Disable switching to alternate terminal screen 





Appearanc 厂 Disable remote-controlled window title changing 
sk I[¥ Disable remote window title guerying [SECURITY) 
ea TDisable destructive backspace on server sending “? 
Colours -Disable remote-controlled character set configuration 
= Connection [Disable Arabic text shaping 
Data | 矿 Disable bidirectional text display 
Prowy 
Telnet 
Rlogin 
口 .55H 
Kex 
&uth 
X11 






Tunnels v | 


图 五 、pietty 的 执行 图 示 之 一 








如 上 图 所 示 ， 在 你 输入 『Apply」 之后， 就 可 以 自动 的 生效 了 ! 现在 你 可 以 按键 盘 右 边 的 按钮 了 ， 真 方便 。 
再 来 你 可 以 调整 pietty 滚动 条 的 记忆 行 数 ， 这 样 当 数据 太 多 时 ， 你 依旧 可 以 调整 滚动 条 来 查阅 之 前 的 数 
据 。 设 定 的 方法 如 下 : 















































由 PieTTY 读 定 调整 





Dptions controling PieT TY's window 


Set the size of the window 


El Session 

2 Logging 
加 .Terminal 

和 keyboard 













Bows Columns 


ole 


“hen mindow ts reslzed: 
ee Change the number of rows and columns 
rt Change the size of the font 

© Change font size only when maximised 
Forbid resizing completely 







名 ppearance 
Behawiour 
Translation 
celection 











Contral the serollback In the window 


Lines of scrollback [ooo 


I Display scrollbar 
Display secrollbar in full sereen mode 







[5 Reset scrollback on keypress 






Iw Reset scrollback on display activity 
[Iw Push erased text into scrollback 






Tunnels 局 | 


图 六 、pietty 的 执行 图 示 之 一 















































调整 完了 屏幕 的 大 小 之 后 ， 再 来 这 是 最 重要 的 : 『 您 要 以 哪 一 个 版 本 的 SSH 算法 登入 ? ! 」 前 面 说 过 , 我 
们 预 设 是 以 version2 来 登入 的 ， 所 以 这 里 我 们 可 以 调整 为 2 那个 项 目 ! 这 样 每 次 登入 都 会 以 version 2 
的 模式 登入 主机 了 ! 

















PieTTY 误 定 调整 


日 Session 
:Logging 
日- Terminal 
:Keyboard 
一 Bell 
:Features 
加 .window 
| | 点 ppearance 
Behaviour 
Translation 





-- warn below here -- 
DES 














图 七 、pietty 的 执行 图 示 之 一 


整个 pietty 大 致 上 的 流程 就 是 这 样 ! 如 此 一 来 ， 您 就 可 以 在 Windows 上 面 以 SSH 的 协议 ， 登 入 远程 的 
Linux 主机 噜 ! 粉 方 便 吧 ! “_”! 那么 如 果 想 要 中 文 支持 的 话 ， 目 前 pietty 已 经 支持 中 文 啦 ! 您 可 以 
输入 中 文 喔 ! 不 过 需要 修改 一 下 字符 集 ， 选择 图 四 的 『 选 项 上 内 的 『 字 型 上 」， 会 出 现 如 下 图 示 ; 














字 型 榜 式 位): 大 小 他: 


EE | Ei 











- 韶 便 


中 识字 型 葛 倒 






字 集 人 
[CHINESE_BIG5 





图 八 、pietty 的 执行 图 示 之 一 





将 (1) 字 型 设 定 为 细 明 体 〈2) 字 集 设 定 为 『Big5」， 如 此 一 来 ， 您 的 pietty 就 支持 中 文 的 输入 呢 ! “ 
那么 上 面 我 们 作 的 这 些 设 定 值 都 记录 在 哪里 啊 ? 呵呵 ! 都 记录 在 Windows 的 登录 文件 当中 啊 ! 您 可 以 在 
Windows 的 系统 当中 ， 在 『 开 始 】-->『 执 行 ] 后 ， 出 现 的 框框 内 输入 『regedit」， 之 后 会 出 现 一 个 大 窗 
。 请 在 左边 的 画面 当中 选择 『 HKEY_CURRENT _USER 一 > Software --> SimonTatham --> PuTTY 一 > 
Sessions」， 就 可 以 看 到 您 的 设 定 值 吕 ! ““! 这 样 ， 也 就 可 以 储存 您 的 设 定 值 喝 ~ 

























































































e Windows Client: psftp 











在 putty 的 官方 网 站 上 也 提供 psftp 这 支 程 序 。 这 一 支 程序 的 重点 则 是 在 于 以 sftp 联机 上 Server 。 
联机 的 方式 可 以 直接 点 选 psftp 这 个 档案 ， 让 他 直接 启动 ， 则 会 出 现下 面 的 图 样 : 


mr 
































psftp: no hostname specified; use“open host.name” to connect 


psftp> 





这 个 时 候 可 以 填 入 您 要 连接 上 去 的 主机 名 称 ， 例 如 我 的 区 域内 网 络 linux. dmtsai. tw 这 个 主机 


一 1 





psftp: no hostname specified; use“open host.name” to connect 
psftp> open test. linux. org 
login as: dmtsai 


Using username “dmtsai”. 


dmtsai@linux. dmtsai. tw s password: 


Remote working directory is /home/dmtsai 


psftp>《== 这 里 就 在 等 待 您 输入 FTP 的 指令 了 ! 
































呵呵 ! 这 样 就 登入 主机 啦 ! 很 简单 吧 ! 然后 其 它 的 使 用 方式 跟前 面 提 到 的 sftp 一 样 哩 ! 加 油 的 使 用 吧 ! 
































Sia 设 定 sshd 服务 器 


基本 上 ， 所 有 的 ssh 相关 设 定 都 放 在 /etc/ssh/sshd config 里 面 ! 不 过 ， 每 个 Linux distribution 的 
预 设 设 定 都 不 太 相 同 ， 所 以 我 们 有 必要 来 了 解 一 下 整个 设 定 值 的 意义 为 何 才 好 ! 














[root@linux ”>]# vi /etc/ssh/sshd config 

# 1， 关 于 SSH Server 的 整体 设 定 ， 包 含 使 用 的 port 啦 ， 以 及 使 用 的 密码 这 4 

# 先 留 意 一 下 ， 在 预 设 的 档案 内 ， 上 只 要 是 被 批注 的 设 定 值 区 ， 即 为 『 默 认 值 ! ] 

Port 22 

# SSH 预 设 使 用 22 这 个 port， 也 可 以 使 用 多 个 port， 即 重复 使 用 port 这 个 设 定 项 目 ! 
# 例如 想 要 开放 sshd 在 22 与 443 ， 则 多 加 一 行内 容 为 : 

# Port 443 

# 这 样 就 好 了 ! 不 过 ， 不 建议 修改 port number 啦 ! 


Protocol 1,2 

选择 的 SSH 协议 版 本 ， 可 以 是 1 也 可 以 是 2 ， 
# 如 果 要 同时 文 持 两 者 ， 就 必须 要 使 用 2, 1 这 个 分 隔 了 (Protocol 1 2) ! 
# 目前 我 们 会 建议 您 ， 直 接 使 用 Protocol 2 即 可 ! 


#ListenAddress 0. 0.0.0 
# 监听 的 主机 适 配 卡 ! 举 个 例子 来 说 ， 如 果 您 有 两 个 IP， 
# 分 别 是 192. 168. 0. 100 及 192. 168. 2.20 ， 那 么 只 想 要 
# 开放 192. 168. 0. 100 时 ， 就 可 以 写 如 同 下 面 的 样式 : 
ListenAddress 192. 168. 0. 100 
只 监听 来 自 192. 168. 0. 100 这 个 IP 的 SSH 联机 。 
# 如 果 不 使 用 设 定 的 话 ， 则 预 设 所 有 接口 均 所 


#PidFile /var/run/sshd. pid 


# 可 以 放置 SSHD 这 个 PID 的 档案 ! 左 列 为 默认 值 


HLoginGraceTime 2m 
# 当 使 用 者 连 上 SSH server 之 后 ， 会 出 现 输入 密码 的 画面 ， 在 该 画面 中 ， 
# 在 多 和 久 时 间 内 没有 成 功 连 上 SSH server ， 束 断 线 ! 若 无 单位 则 预 设 时 间 为 秒 ! 


#Compression yes 


是 否 可 以 使 用 压缩 指令 ? 当然 可 以 哆 


# 2. 说 明 主 机 的 Private Key 放置 的 档案 ， 预 设 使 用 下 面 的 档案 即 可 ! 
HHostKey /etc/ssh/ssh host key # SSH version 1 使 用 的 私 钥 
#HostKey /etc/ssh/ssh host rsa key # SSH version 2 使 用 的 RSA 私 钥 
#HostKey /etc/Sssh/ssh host dsa_key # SSH version 2 使 用 的 DSA 私 钥 
# 还 记得 我 们 在 主机 的 SSH 联机 流程 里 面谈 到 的 ， 这 里 就 是 Host Key 一 








# 2.1 关于 version 1 的 一 些 设 定 ! 


HKeyRegenerationInterval 1h 











# 由 前 面 联机 的 说 明 可 以 知道 ， version 1 会 使 用 server 的 Public Key ， 








# 那么 如 果 这 个 Public Key 被 偷 的 话 ， 吕 不 完蛋 ? 所 以 需 























要 每 隔 一 段 时 间 


# 来 重新 建立 一 次 ! 这 里 的 时 间 为 秒 ! 不 过 我 们 通常 都 仅 使 用 version 2 ， 





# 所 以 这 个 设 定 可 以 被 忽略 吗 ! 


HServerKeyBits 768 








# 没 错 ! 这 个 就 是 Server key 的 长 度 ! 用 默认 值 即 可 。 








# 3， 关 于 登录 文件 的 讯 县 数据 放置 与 daemon 的 名 称 ! 























SyslogFacility AUTHPRIV 




















# 
# 
# 
# 





#LogLevel INFO 





























# 登录 记录 的 等 级 ! 嘿嘿 ! 任何 讯 县 ! 同样 的 ， 态 记 了 就 











# 4， 安 全 设 定 项 目 ! 极 重 


# 4.1 登入 设 定 部 分 




















PermitRootLogin no 

















# 是 否 允 许 root 登入 ! 预 设 是 允许 的 , 








#UserLogin no 


# 在 SSH 底下 本 来 就 不 接受 login 这 个 程序 的 登入 ! 


HStrictModes yes 
# 当 使 用 者 的 host key 改变 之 后 ，Serve 





#RSAAuthentication yes # 是 否 使 用 弓 


#PubkeyAuthentication yes # 是 否 允 许 


#AuthorizedKeysFile . ssh/authori 


就 不 接受 联机 ， 





Public Key ? 当 





zed_ keys 





当 有 人 使 用 SSH 登入 系统 的 时 候 ，SSH 会 记录 信息 ， 这 个 信息 要 记录 在 什么 daemon name 
度 下 ? 预 设 是 以 AUTH 来 设 定 的 ， 即 是 /var/log/secure 里 面 ! 什么 ? 瑟 记 了 ! 
可 到 Linux 基础 去 翻 一 下 。 其 它 可 用 的 daemon name 为 : DAEMON, USER, AUTH, 
.OCALO, LOCAL1, LOCAL2, LOCAL3, LOCAL4, LOCAL5 





是 建议 设 定 成 no! 


可 以 抵挡 部 分 的 木马 程序 ! 





的 RSA 认证 ! ? 仅 针对 version 1 ! 


然 允 许 啦 ! 仅 针 对 version 2 


# 上 面 这 个 在 设 定 若 要 使 用 不 需要 密码 登入 的 账号 时 ， 那 么 那个 账号 的 存放 档案 所 在 档 名 ! 





# 这 个 设 定 值 很 重要 喔 ! 档 名 给 他 记 一 下 ! 





# 4.2 认证 部 分 


#RhostsAuthentication no 

















# 本 机 系统 不 使 用 .rhosts， 因 为 仅 使 用 . rhosts 太 不 安全 了 ， 所 以 这 里 一 定 要 设 定 为 no 














RE 


#IlgnoreRhosts yes 
是 否 取消 使 用 “/. ssh/. rhosts 来 做 为 认证 ! 当然 





H#RhostsRSAAuthentication no # 
# 这 个 选项 是 专门 给 version 1 用 的 ， 使 用 rhosts 档案 在 /etc/hosts. equiv 
# 配合 RSA 演算 方式 来 进行 认证 ! 不 要 使 用 啊 ! 

















#HostbasedAuthentication no 
# 这 个 项 目 与 上 面 的 项 目 类 似 ， 不 过 是 给 version 2 使 用 的 ! 
































#IlgnoreUserKnownHosts no 
# 是 否 忽略 家 目录 内 的 “/. ssh/known hosts 这 个 档案 所 记录 的 主机 内 容 ? 
# 当然 不 要 和 忽略， 所 以 这 里 就 是 no 啦 ! 























PasswordAuthentication yes 


# 密码 验证 当然 是 需要 的 ! 所 以 这 里 写 yes 跑 ! 





#PermitEmptyPasswords no 
# 若 上 面 那 一 项 如 果 设 定 为 yes 的 话 ， 这 一 项 就 最 好 设 定 为 no ， 
# 这 个 项 目 在 是 否 允许 以 空 的 密码 登入 ! 当然 不 许 ! 

















ChallengeResponseAuthentication no 

# 允许 任何 的 密码 认证 ! 所 以 ， 任 何 login. conf 规定 的 认证 方式 ， 均 可 适用 ! 

# 但 目前 我 们 比较 喜欢 使 用 PAM 模块 帮忙 管理 认证 ， 因 此 这 个 选项 可 以 设 定 为 no 喔 ! 
UsePAM yes 
# 利用 PAM 管理 使 用 者 认证 有 很 多 好 处 ， 可 以 记录 与 管理 。 

# 所 以 这 里 我 们 建议 您 使 用 UsePAM ChallengeResponseAuthentication 设 定 为 no 



























































# 4.3 与 Kerberos 有 关 的 参数 设 定 ! 因为 我 们 没有 Kerberos 主机 ， 所 以 底下 不 用 设 定 ! 


HkKerberosAuthentication no 








#KerberosOrLocalPasswd yes 
HkKerberosTicketCleanup yes 
HKerberosTgtPassing no 








# 4.4 底下 是 有 关 在 X-Window 底下 使 用 的 相关 设 定 ! 
XllForwarding yes 


#Xl11DisplayOffset 10 





#X11UseLocalhost yes 








# 4.5 登入 后 的 项 
PrintMotd no 

# 登入 后 是 否 显示 出 一 些 信息 呢 ? 例如 上 次 登入 的 时 间 、 地 点 等 等 ， 预 设 是 yes 

# 亦 即 是 打印 出 /etc/motd 这 个 档案 的 内 容 。 但 是 ， 如 果 为 了 安全 ， 可 以 考虑 改 为 no ! 












































PrintLastLog yes 


# 显示 上 次 登入 的 信息 ! 可 以 啊 ! 预 设 也 是 yes ! 


YX 


3) 


KeepAlive yes 
# 
# 而 不 会 有 僵尸 程序 的 发 生 ! 


UsePrivilegeSeparation yes 


# 使 用 者 的 权限 设 定 项 目 ! 就 设 定 为 yes 吧 ! 


MaxStartups 10 


同时 允许 几 个 尚未 登入 的 联机 画面 ? 当 我 们 连 上 SSH ， 但 是 尚未 输 


这 个 时 候 就 是 我 们 所 谓 的 联机 画面 啦 ! 在 这 个 联机 画面 中 
所 以 需要 设 定 最 大 值 ， 预 设 最 多 十 个 联机 画面 ， 而 已 经 建 


# 4.6 关于 使 用 者 抵挡 的 设 定 项 目 : 
DenyUsers * 

# 设 定 受 抵挡 的 使 用 者 名 称 ， 如 果 是 全 
# 若是 部 分 使 用 者 ， 可 以 将 该 账号 填 入 


DenyUsers test 


部 的 使 用 者 ， 那 就 
! 


例如 下 列 ! 


DenyGroups test 


# 与 DenyUsers 相同 ! 仅 抵挡 几 个 群 组 而 已 ! 


# 5. 关于 SFTP 服务 的 设 定 项 目 ! 


Subsystem sftp /usr/lib/ssh/sftp-server 


基本 上 ，Cent0S 预 设 的 sshd 服务 已 经 算是 挺 安全 的 了 ， 不 过 还 不 够 ! 


- 般 而 言 ， 如 果 设 定 这 项 目的 话 ， 那 么 SSH Server 会 传 
# Client 端 ， 以 确保 两 者 的 联机 正常 ! 在 这 个 情况 下 ， 任 何 


送 KeepAlive 的 讯息 给 
- 端 死 掉 后 ，SSH 可 以 立刻 知道 ! 


入 密码 时 ， 
， 为 了 保护 主机 ， 
立 联 机 的 不 计算 在 这 十 个 当中 


是 全 部 挡 吧 ! 





建议 你 (1) 将 root 的 登入 权限 














取消 ; 





(2) 将 ssh 版 本 设 定 为 2 。 


修改 啦 ! 男 外 ,如 果 您 修改 过 上 面 这 个 档案 (Vetc/ssh/sshd_ 


个 daemon 才 行 ! 亦 即 是 : 























便 


启动 一 次 sshd 这 











config) ,那么 就 必需 要 重新 








e /etc/init.d/sshd restart 
总 向 作 趟 用 密码 可 立即 登入 的 ssh 用 户 : 




























































































可 以 是 : 


喷 ! 既然 SSH 可 以 使 用 Key 来 比 对 数据 ， 并 且 提 供 使 用 者 数据 的 加 密 功 能 ， 那么 可 不 可 能 利用 这 个 Key 
就 提供 使 用 者 自己 进入 主机 ， 而 不 需要 输入 密码 呢 ? 呵呵 ! 好 主意 ! 我 们 可 以 将 Client 产生 的 Key 给 
他 拷贝 到 Server 当中 ， 所 以 ， 以 后 Client 登入 Server 时 ， 由 于 两 者 在 SSH 要 联机 的 讯号 传递 中 ， 
就 已 经 比 对 过 Key 了 ， 因此 ， 可 以 立即 进入 数据 传输 接口 中 ， 而 不 需要 再 输入 密码 呢 ! 在 实 作 上 的 步 又 
































1. 首先 ， 先 在 Client 上 面 建立 Public Key 跟 Private Key 这 两 把 钥匙 ， 利 用 的 指令 为 

2. 再 来 ， 将 Private Key 放 在 Client 上 面 的 家 目录 ， 亦 即 $HOME/. ssh/ ， 并 且 修 改 权限 为 仅 有 
该 User 可 读 的 状态 ; 

3. 最后， 将 那 把 Public Key 放 在 任何 一 个 您 想 要 用 来 登入 的 主机 的 Server 端的 某 User 的 家 
录 内 之 .ssh/ 里 面 的 认证 档案 即 可 完成 整个 程序 。 


ssh-keyge 






















































































说 是 好 像 很 困难 的 样子 ， 其 实 步骤 真 的 很 简单 ， 我 们 依 序 来 进行 作业 好 了 ! 假设 前 提 : 





e Server 部 分 为 linux. dmtsai. tw 这 部 192. 168. 0.2 的 主机 ， 铭 使 用 的 User 为 test 这 个 账 


好 





e Client 部 分 为 test2. dmtsai. tw 这 部 192. 168. 0. 100 PC 的 test2 这 个 账号 ， 他 要 用 来 登入 
192. 168. 0. 2 这 部 主机 的 test 这 个 账号 。 





1. 在 Client 端 建立 Public 与 Private Key : 

建立 的 方法 真 的 是 简单 到 不 行 ! 直接 在 192. 168. 0. 100 这 个 Client 上 面 , 以 test2 这 个 账号 ， 
使 用 ssh-keygen 这 个 指令 来 进行 Key 的 产生 即 可 ! 不 过 ， 需 要 注意 的 是 ， version 1 与 
ersion 2 使 用 的 密码 演算 方式 不 同 ， 此 外 ， version 2 提供 两 个 密码 演算 的 方法 ， 我 们 这 里 仅 
十 对 version 2 的 RSA 这 个 演算 方法 进行 说 明 ! 


















































a 























全 


[test2@test2“]$ ssh-keygen -t rsa 《== 这 个 步骤 在 产生 Key pair 


Generating public/private rsa key pair 
Enter file in which to save the key (/home/test2/. ssh/id rsa) : 《== 这 里 按 下 Enter 
Enter passphrase (empty for no passphrase) : 《== 这 里 按 Enter 
Enter same passphrase again: 《== 再 按 一 次 Enter 
Your identification has been saved in /home/test2/. ssh/id rsa. 
Your public key has been saved in /home/test2/. ssh/id rsa. pub. 
The key fingerprint is: 
c4:ae:d9:02:dl:ba:06:5d:07:e6:92:e6:6a:c8:14:ba test2@test2. 1it 
注意 : ”-t 指 的 是 『 使 用 何 种 密码 演算 方式 ?」 由 于 我 们 使 用 RSA ， 
所 以 直接 输入 -t rsa 即 可 建立 两 支 Keys ! 
此 外 ， 建 立 的 两 把 Keys 都 放置 在 家 目录 下 的 .ssh 这 个 目录 中 ! 
察看 一 下 这 两 把 Keys 吧 ! 


[test2@test2 ~]$ 11 >/. ssh 

total 12 

a 1 test2 St 887 Nov 12 22:36 id rsa 

二 人 一 一下 = 一 1 test2 233 Nov 12 22:36 id rsa.pub 


A 1 test2 222 0ct 31 11:20 known_hosts 





请 注意 上 面 喔 ， 我 的 身份 是 test2 ， 所 以 当 我 执行 ssh-keygen 时 ， 才 会 在 我 的 家 目录 底下 
的 .ssh/ 这 个 目录 里 面 产生 所 需要 的 两 把 Keys ， 分 别 是 私 钥 (id_rsa) 与 公 钥 (id_rsa. pub) 。 另 
外 一 个 要 特别 注意 的 就 是 那个 id_rsa 的 档案 权限 啦 ! 他 必须 要 是 -rw--- 一 一 才 好 ! 否则 内 容 




















被 人 家 知道 了 ， 那 么 您 的 Keys 不 就 有 可 能 外 泄 了 ? 所 以 请 特别 留意 他 的 权限 喔 ! 那么 那个 
id_rsa. pub 则 是 『 公 钥 ! 」 这 个 档案 必须 要 被 放置 到 Server 端 才 行 ! 
































2. 在 Client 端 放置 私 钥 : 
在 预 设 的 条 件 中 ， 我 们 的 私 钥 必 需要 放置 在 家 目录 底下 的 . ssh 里 面 ， 那 么 如 果 是 version 2 的 
RSA 算法 ， 就 需要 放置 在 $HOME/. ssh/id_rsa 当中 ! 喷 ! 刚好 使 用 ssh-keygen 就 是 已 经 产生 在 
这 个 目录 下 了 ， 所 以 自然 就 不 需要 去 调整 他 了 ! 以 我 的 test2. dmtsai. tw 来 看 ， 那 么 我 的 档案 就 
会 放置 在 /home/test2/. ssh/id_rsa 这 个 档案 就 是 私 钥 啦 ! 




































































































































































3.， 在 Server 端 放置 可 以 登入 的 公 钥 : 
既然 我 们 要 让 test2 可 以 用 test 这 个 账号 登入 linux. dmtsai. tw 这 部 主机 ， 那 么 这 部 主机 自 
然 需要 保有 test2 的 public key 喝 ! 对 的 ! 所 以 我 们 必需 要 将 Client 端 建立 的 id_rsa. pub 
档案 给 他 找 贝 到 linux. dmtsai. tw 里 头 的 test 这 个 使 用 者 的 家 目录 之 下 ! 那 么 如 果 您 还 记得 上 
面 的 sshd_config 这 个 档案 的 设 定 的 话 , 那么 应 该 就 记得 『 AuthorizedKeysFile 了 这 个 设 定 1 
是 的 ! 在 被 登入 的 主机 的 某 个 账号 ， RAR 而 他 
预 设 的 档 名 就 是 authorized keys 这 个 文件 名 称 啦 ! 那么 应 该 怎么 做 呢 ? 























[ 旦 























先 在 Client 端 以 sftp 将 公 钥 丢 到 test 上 面 去 ! 
[test2@test2 ~]$ cd “/. ssh 


[test2@test2 .ssh]$ scp id rsa.pub test@192. 168.0.2:°/ 


test@192. 168. 0.2 s password: 
id_ Tsa. pub 100% 233 (5A 


2.， 到 Server 上 面 ， 将 公 钥 转 存 到 authorized keys 档案 中 ! 
[test@linux “~]$ cd “/.ssh 


[test@linux .ssh]$ cat ../id rsa.pub >> authorized keys 



































请 注意 上 面 的 机 器 ! 由 于 authorized keys 可 以 保存 相当 多 的 公 钥 内 容 , 因此 ， 可 以 使 用 >> 的 
方式 来 将 Client 端的 公 钥 新 增 到 该 档案 内 ! 呵呵 ! 做 完 这 一 步 一 后 ， 未 来 test2 就 可 以 直接 在 
test2. dmtsai. tw 以 




















一 


[test2@test2 ~]$ ssh test@linux. dmtsai. tw 




















这 样 就 可 以 不 需要 输入 密码 哩 ! 但 是 请 注意 ， test 不 能 以 test2 登入 test2. linux. org 喔 ! 








很 简单 的 步骤 吧 ! 这 样 一 来 ， 就 可 以 不 需 密码 的 手续 了 ! 无 论 如何 ， 您 要 记得 的 是 : 























e Client 必须 制作 出 Public & Private 这 两 把 keys， 且 Private 需 放 到 “/. ssh/ 内 ; 
e ”Server 必须 要 有 Public Key ， 且 放置 到 使 用 者 家 目录 下 的 “/. ssh/authorized_keys; 



























































未 来 , 当 您 还 想 要 登入 其 它 的 主机 时 , 只 要 将 您 的 public key (就 是 id_rsa. pub 这 个 档案 ) 给 他 copy 到 
它 主机 上 面 去 ， 并 且 新 增 到 某 账号 的 “/. ssh/authorized_keys 这 个 档案 中 ! 哈哈 ! 成 功 ! 



































移 妆 全 设 定 ， 


老实 说 ， 大 家 都 被 TSSH 是 个 安全 的 服务 上 所 欺骗 了 ! 其 实 sshd 并 不 怎么 安全 的 ! 翻 开 openssh 的 过 去 
历史 来 看 ， 确 实 有 很 多 人 是 利用 ssh 的 程序 漏洞 来 取得 远程 主机 root 的 权限 ， 进 一 步 黑 掉 对 方 的 主机 ! 
























































sshd 之 所 谓 的 『 安 全 上 其 实 指 的 是 『 sshd 的 数据 是 加 密 过 的 ， 所 以 他 的 数据 在 Internet 上 面 传递 时 是 
比较 安全 的 。 至 于 sshd 这 个 服务 本 身 就 不 是 那样 安全 了 ! 所 以 说 : 『 非 必要 , 不 要 将 sshd 对 Internet 
放 可 登入 的 权限 ， 尽 量 局 限 在 儿 个 小 范围 内 的 IP 或 主机 名 称 即 可 ! 这 很 重要 的 吗 ! 
















































































好 了 ， 那 么 关于 安全 的 设 定 方面 ， 有 没有 什么 值得 注意 的 呢 ?” 当 然 是 有 啦 ! 我 们 可 以 先 建议 儿 个 项 目 吧 ! 
分 别 可 以 
































e@ /etc/ssh/sshd config 
@ /etc/hosts.allow, /etc/hosts. deny 


e iptables 














这 三 方面 来 着 手 进 行 ! 底下 我 们 就 说 一 说 吧 ! 








e /etc/ssh/sshd config 
- 般 而 言 ， 这 个 档案 的 预 设 项 目 就 已 经 很 完备 了 ! 所 以 ， 事实 上 是 不 太 需 要 更 动 他 的 ! 但 是 ， 如 果 您 有 些 
使 用 者 方面 的 顾虑 ， 那 么 可 以 这 样 修正 一 些 问题 呢 ! 











e 禁止 root 的 登入 : 
任何 时 候 ， 不 许 root 以 远程 联机 的 方式 登入 ， 都 会 是 一 个 好 主意 ! 所 以 这 里 蛮 建 议 大 家 直接 将 
root 的 登入 权限 拿 掉 吧 ! 所 以 ， 可 以 修改 /etc/ssh/sshd_config 这 个 档案 的 内 容 为 : 


























aa 


[root@linux ]# vi /etc/ssh/sshd config 


PermitRootLogin no <== 将 他 改 成 no 吧 ! 


[root@linux “J]# /etc/init. d/sshd restart 





如 此 一 来 ， 以 后 root 就 不 能 以 ssh 登入 喝 ! 这 样 还 是 比较 好 的 啦 ! 


e 不 许 某 个 群 组 登入 : 
有 些 特殊 情况 中 ， 我 们 想 要 让 使 用 者 只 能 使 用 sendmai1，pop3，ftp 等 ， 但 是 不 希望 他 可 以 远程 
联机 进来 ， 那 么 您 可 以 这 样 做 : 




















1. 将 这 些 使 用 者 都 归纳 在 某 一 个 特殊 群 组 之 下 ， 例 如 nossh 这 个 群 组 好 了 ; 
2. 在 /etc/ssh/sshd_config 当中 加 入 这 一 行 : 『 DenyGroups nossh | 














新 启动 sshd : /etc/init.d/sshd restart 





这 样 就 OK 啦 ! 


e 不许 某 个 使 用 者 登入 
跟 DenyGroups yl, 使 用 DenyUsers 即 可 ! 参考 sshd config 的 设 定 喔 ! 





e /etc/hosts.allow 及 /etc/hosts. deny 
简单 的 方法 就 是 : 





[root@linux ~]# vi /etc/hosts.allow 


sshd: 192. 168. 0. 1，192. 168. 0. 2， 192. 168. 0. 3， 192. 168. 0. 4， 192. 168. 0. 5: allow 


[root@linux ~]# vi /etc/hosts. deny 


sshd : ALL : spawn (/bin/echo Security notice from host /bin/hostname ; \ 


/bin/echo; /usr/sbin/safe finger @%h ) | \ 


/bin/mail -~s “%d -%h security” root@localhost & \ 


: twist ( /bin/echo ~e “\n\nWARNING connectin not allowed.”“. ) 





e iptables 

多 几 层 保护 也 很 好 的 ! 所 以 也 可 以 使 用 iptables 喔 ! 参考 : 简易 防火 墙 架 设 一 文 哩 ! 

最 后 ，『 鸟 可 呼吁 大 家 ， 不 要 开放 SSH 的 登入 权限 给 所 有 Internet 上 面 的 主机 一 上 这 很 重要 吗 一 因为 
如 果 对 方 可 以 ssh 进入 您 的 主机 ， 那 么 ...... 大 危险 了 一 


入， 服务 器 


考虑 一 个 情况 , 如果 您 的 Linux 主机 上 面 主 要 是 用 来 作为 图 形 处 理 时 , 而 且 同 时 有 多 人 需要 用 到 那个 功能 ， 
那么 一 部 Linux 是 否 一 次 仅 能 提供 一 个 人 处 理 那个 软件 呢 ? 嘿嘿 ! 那 可 不 一 定 喔 ! 因为 Linux 有 相当 优 
秀 的 X Window System 啊 ! 










































































塌 : Window 的 Server/Client 架构 
X Window System 的 架构 对 于 常常 玩 网 络 的 朋友 来 说 (这 也 包括 鸟 哥 啦 ! @_g@) 实 在 不 太 好 理解 一 因为 X 

Window System 在 运作 的 过 程 中 ， 同 样 包含 了 X Server 与 X Client 这 两 个 东西 ， 但 是 他 的 作用 却 与 网 
络 主机 的 Server/Client 架构 大 异 其 趣 喔 一 先 来 说 说 X Server/Client 所 负责 的 东西 : 
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。 XServer: 他 主要 负责 的 是 屏幕 画面 的 绘制 与 显示 。 XServer 可 以 接收 来 自 XYclient 的 数据 ， 
将 这 些 数据 绘制 呈现 为 图 面 在 屏幕 上 。 此 外 , 我 们 移动 鼠标 、 点 击 数据 、 由 键盘 输入 数据 等 等 ， 
会 透 过 X Server 来 传达 到 X Client 端 ， 而 由 X Client 来 加 以 运算 ; 

e。 XClient: 他 主要 负责 的 是 数据 的 运算 。 X Client 在 接受 到 X Server 传 来 的 数据 后 ， 会 经 
本 身 的 运算 ， 而 得 到 鼠标 应 该 要 如 何 移动 、 点 击 的 结果 应 该 要 出 现 什么 样 的 数据 、 键 盘 输 入 的 结 
果 应 该 要 如 何 呈 现 等 等 ， 然后 将 这 些 结果 告知 X Server ， 让 他 自行 去 绘制 到 屏幕 上 。 
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这 样 说 可 以 理解 吗 ? 也 就 是 说 ， 我 们 移动 鼠标 或 敲打 键盘 时 ， X server 可 以 接受 到 这 些 便 件 所 输入 的 数 
据 ， 但 他 不 知道 应 该 要 怎么 作 才 好 ， 就 把 这 些 数 据 告 诉 X Client ， 此 时 ， X Client 就 会 将 这 些 数据 计 
算 ， 最 后 得 到 鼠标 应 该 要 如 何 移动 与 键盘 的 数据 应 该 要 如 何 呈 现 ， 并 将 这 些 结果 告知 X Server ， 而 X 
Server 就 会 经 由 X Client 的 告知 ， 而 将 那些 数据 数据 在 屏幕 上 面 呈 现 出 来 。 





















































事实 上 ，X Server 与 XYClient 通常 是 也 











同一 部 机 器 上 面 的 ， 例 如 我 们 在 Linux 上 面 执行 有 名 的 KDE 这 
个 桌面 一 样 。 但 是 XServer/Client 却 不 必然 一 定 要 在 同一 部 机 器 上 的 ， 也 就 是 说 ， 我 们 可 以 透 过 网 络 
连接 两 部 主机 的 X 系统 呢 ! 这 也 是 最 早 X 系统 开发 时 的 概念 。 不 过 ， 这 个 时 候 的 X server 指 的 是 哪 一 
部 呢 ? 
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举 个 例子 来 说 ， 我 们 可 以 在 Windows 系统 上 面 执行 一 套 XWin32 的 软件 ， 

Linux 。 此 时 ， 因 为 [X Win 32】」 主要 是 在 
屏幕 绘制 ， 因 此 他 是 XServer 。 
套 软件 后 ， 在 Windows 系统 上 就 会 出 现 port 6000 

















头 而 让 使 用 者 以 图 形 接口 登入 


















































不 信 的 话 ， 等 一 下 我 们 测试 底下 的 资料 时 ， 您 会 发 现 ， 
这 个 Xserver 的 port 呢 一 而 这 个 时 候 XWin 32 软 











他 可 以 连接 到 Linux 的 X 上 
屏幕 上 面 显示 ， 他 的 做 用 就 是 
启动 X win32 这 


件 其 实 就 是 连接 到 Linux 的 某 个 程序 , 我 们 等 一 下 要 介绍 的 XDMCP 就 是 其 中 一 种 。 这 个 XDMCP 可 以 将 X 
Win32 传送 过 来 的 数据 运算 成 可 以 绘制 的 数据 而 回 传 给 X win 32 那 套 软 件 ， 此 时 的 XDMCP 程序 就 是 一 





个 X Client 嗓 一 




















所 以 啦 ! 如 果 您 的 Windows 想 要 连接 到 Linux 主机 的 话 ， 那 么 Windows 就 得 要 有 可 以 执行 的 X Server 


软件 啦 ~ 而 Linux 主机 则 必须 要 启动 一 个 可 以 接受 X Se 








但 是 ， 这 样 做 有 什么 好 处 呢 ? 呵呵 一 最 大 的 好 处 就 是 ， 在 有 
硬件 是 什么 一 因为 负责 显示 的 是 X server 的 事情 ， 管 理 
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Client 只 是 将 这 些 鼠 标 移动 与 点 击 还 有 键盘 的 输入 等 的 数据 帮 
X Client 的 运算 内 容 还 是 会 用 


Server 显示 而 已 。 (当然 啦 ， 





Mac 
{X server) 


Linux 
{X server) 




















ver 资料 运算 的 X Client 啦 ~ 就 是 这 样 说 ~ 








及 务 器 上 的 X Client 不 需要 知道 X Server 的 
更 件 的 动作 也 是 X server 在 做 ， 在 主机 上 的 X 


























FE 机 端 运算 后 ， 最 后 将 结果 传送 给 X 

















(X client) 





Linux Xdmep 


图 十 、X server/client 的 架构 





到 主机 端的 设 定 文 件 与 函 式 库 就 是 了 。) 







Window (X-win 32) 


{X server) 


Unix 
(X Server) 





那么 什么 时 候 会 出 现 多 使 用 者 连 入 X 主机 的 情况 呢 ? 以 乌 哥 的 例子 来 说 ， 我 们 实验 室 有 一 部 Linux 在 进 





行 数值 模拟 ， 他 输出 的 结果 是 











NetCDF 档案 ， 我 们 必须 使 用 














等 浓度 图 等 等 的 。 但 是 我 们 有 两 三 个 人 同时 都 会 使 

















要 我 们 挤 在 那个 小 小 的 空间 前 





























棒 ， 不 是 吗 ? ! 








用 到 那个 功能 ， 


























PAVE 这 一 套 软 件 去 处 理 这 些 数据 ， 以 绘制 
有 偏 Linux 主机 是 放 在 机 架 柜 里 面 的 ， 
面 『 站 着 」 操 作 计算 机 ， 可 真是 讨 人 厌 啊 一 这 个 时 候 ， 我 们 就 会 架设 图 形 接 
口 的 远程 登入 服务 器 ， 让 我 们 可 以 『 多 人 同时 以 图 形 接口 登入 Linux 主机 上 来 操作 我 们 自己 的 程序 ! 很 
































总 证 XDMCP 

XDM 是 XDisplay Manager 的 简称 ， 他 的 功能 是 什么 呢 ? 简单 的 说 ， 就 是 管理 操控 X Server 的 显示 啦 一 
他 主要 有 两 种 管理 方式 ， 如 果 XServer/Client 在 同一 部 机 器 上 ， 那 么 启动 xdm 之 后 ， 就 会 产生 一 个 X 
server 了 ; 而 如 果 X server/client 不 在 同一 部 主机 上 面 ， 那 么 启动 xdm 后 ， 他 就 会 透 过 网 络 去 管理 
远程 那 部 主机 的 X server 了 。 而 XDMCP (X Display Manager Control Protocol) 就 是 负责 监听 来 自 网 
络 上 面 对 于 xdm 的 要 求 的 啦 一 















































X11 (Cent0S 使 用 的 是 Xorg 这 个 计划 的 X11) 提供 的 display manager 为 xdm ， 设 定 档 在 
/etc/X11/xdm/xdm-config ， 而 著名 的 KDE 与 GNOME 也 都 有 自己 的 display managet 管理 程序 ， 分 别 
是 kdm 与 gdm ， 设 定 档 则 是 /etc/X11/xdm/kdmrc 与 /etc/X11/gdm/gdm. conf (不 同 的 distribution 
这 个 档案 放置 的 目录 不 太一 样 ) 。 我 们 可 以 透 过 三 者 中 任何 一 者 的 display manager 的 设 定 档 来 启动 
xdmcp 这 个 协议 呢 一 




































































要 启用 xdmcp 的 功能 真 的 很 简单 ， 如 果 您 要 启用 xdm 的 话 ， 修 改 /etc/X11/xdm/xdm-config 这 个 档案 ， 


找到 底下 这 一 行 ( 一 般 在 最 后 一 行 ) : 





DisplayManager. requestPort : 





将 他 修改 成 为 : 


!DisplayManager. requestPort: 












































下 即 是 批注 掉 ， 然 后 再 重新 启动 xdm 就 好 了 。 而 kdm 与 gdm 的 设 定 也 类 似 ， 底 下 鸟 哥 主 要 以 kdm 来 进 
行 xdmcp 的 架设 。 不 过 要 注意 的 是 ， 即 使 在 Linux 主机 端 不 启用 X Server (port 6000) 也 是 可 以 正确 
无 误 的 提供 X 接口 的 登入 的 一 就 如 同上 面 提 到 的 概念 一 般 ~ 但 是 ， 如 果 要 获得 比较 正确 的 讯号 ， 那 么 还 
是 建议 您 ， 启 用 kdm 时 一 并 正确 的 启动 Xx ， 只 是 安全 性 上 面 就 要 注意 一 些 了 ! 好 了 ， 多 说 无 益 ， 来 实 作 


六 













































































1， 先 让 kdm 支持 xdmcp 模式 
[root@linux “~]# cd /etc/X11/xdm 
[root@linux xdm]# vi kdmrc 
[Xdmcp] 


Enab1le=l 


# 大 约 是 在 70 行 左 右 。 不 要 怀疑 ! 真 的 只 要 这 样 就 好 了 ! 


2. 让 client 可 以 透 过 X 来 登入 系统 ! 与 权限 有 关 的 设 定 

[root@linux xdm]# vi Xaccess 

* 

# 为 了 安全 性 上 面 的 需要 ， 想 要 登入 X 的 话 ， 得 要 通过 这 个 档案 的 验证 才 行 。 
# 找到 上 面 这 一 行 ， 如 果 没 有 这 一 行 的 话 ( 整 行 只 有 一 个 * )， 

# 就 自行 加 入 。 这 表示 『 不 论 来 自 哪里 ， 我 都 接受 X 登 


3， 局 动 kdm 咀 ! 


[rootQ@linux xdm]# /etc/init. d/xfs start 
# 就 如 同 我 们 上 面 提 到 的 ， kdm 执行 后 ， 可 能 的 话 ， 会 在 本 机 端 启动 一 个 X server 的 ， 
# 而 我 们 这 一 版 的 Xorg 要 顺利 的 启动 ， 得 要 先 启用 X font Server 才 行 ， 





# 否则 的 话 ， 您 就 得 要 到 /etc/X11/Xorg. conf 里 面 去 设 定 好 每 个 字 型 的 路 径 才 行 。 


[root@linux xdm]# kdm 


[root@linux xdm]# netstat -tlunp 


Active Internet connections (only servers) 

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name 
tep 0 0 0.0.0.0:6000 0.0.0.0:* LISTEN 5920/X 

tcp 0 0 :::6000 2 LISTEN 5920/X 

udp 0 (OR 5918/kdm 

# 要 看 到 有 177 的 udp port 出 现 才 行 ~ 因为 那 是 xdmcp 协议 的 监听 塌 口 。 

# 不 过 ， 如 果 要 看 看 是 否 有 成 功 启动 X 的话， 就 得 要 查阅 6000 这 个 port 吃 一 

# 如 果 没 有 看 到 port 6000 的 话 ， 请 查阅 /var/1log/Xorg. 0. log 喔 ! 

# 如 果 想 要 设 定 开机 就 自动 执行 的 话 ， 可 以 利用 chkconfig 加 入 xfs ， 

# 也 可 以 将 kdm 这 个 指令 写 到 /etc/rc. d/rc. 1ocal 这 个 档案 中 一 











虽然 是 非 必 备 的 ， 不 过 为 了 避免 困扰 ， 这 里 还 是 得 要 提醒 大 家 。 (因为 Cent0S 不 需要 启动 X 就 能 够 提供 
xdmcp 登入 ) 鸟 哥 上面 的 测试 是 在 run level 为 3 的 环境 下 , 且 整 体 在 执行 的 时 候 ， /var/log/messages 
与 /var/1og/Xorg. 0. 1og 这 两 个 档案 内 容 中 并 没有 kdm 的 相关 错误 讯 县 ~ 很 重要 啊 ! 因为 某 些 套件 如 果 
没有 成 功 的 启动 X 时 ， 他 就 无 法 提供 登入 呢 一 


十 


























































































































如 果 想 要 进行 XDMCP 提供 的 X 接口 的 登入 Linux 主机 时 , 在 Linux 底下 可 是 容易 的 很 ~ 底下 的 流程 是 
】 执 行 的 喔 一 不 是 刚刚 那 部 XDMCP 所 在 的 Linux 主机 啦 ! 











0， 请 务必 要 在 X Window 当中 ， 进 入 X Window 的 方式 有 : 
[root@client ~]# startx 

# 或 

[root@client ~]# init 5 


1. 在 X Window 的 画面 当中 ， 启 用 一 个 shell ， 然 后 输入 : 
[root@client ~]# xhost + 192. 168. 1. 100 

192. 168. 1. 100 being added to access control list 

# 假设 我 刚刚 那 部 Linux 主机 的 IP 为 192. 168. 1. 100 


[root@client >]# init 3 《<== 关闭 X Server 


2， 在 文字 接口 下 输入 ; 
[root@client ~]# X -query 192. 168. 1. 100 
# 进入 X Window 呢 ! 





如 果 一 切 顺利 的 话 ， 您 应 该 就 能 够 到 X Window 的 画面 底下 去 登入 远程 主机 虽 ~ 








。 客户 端 是 Windows 主机 : 
如 果 想 要 进行 XDMCP 提供 的 X 接口 的 登入 Linux 主机 时 ， 在 Windows 底下 就 得 要 使 用 
了 。 例 如 : 









































局 软件 来 支持 


© X-Win32 (http://www. starnet. com/evalkey/) 


e Exceed (http://www.hummingbird. com/products/nc/exceed/index.html?cks=y) 























这 里 鸟 哥 用 X-Win32 来 进行 测试 。 正 个 运作 流程 是 这 样 的 : 











1. 安装 X-Win32 ， 很 简单 一 就 是 直接 执行 下 一 步 即 可 。 比 较 可 惜 的 是 ， 这 个 软件 目前 没有 中 文 支 持 
坚 ! 


2. 直接 在 『 开 始 上 」--> 『 程 序 集 」 一 > 『X Win 32」 执 行 『X-Win32」 这 支 程序 一 会 出 现 如 下 图 : 
































XR- Win?2 Registration 





“Win32 must be registered using the VN, which you may 
find on the x-Wwin32 CD-ROk case, product information 
sheet or provided via e-mail or other means of delivery. 


Ifyou don't have a YN., you can stll evaluate %“Win32. In 


the ewaluation [demo] mode, x-wWin32 will time out after 30 
minutes 


No personal information will be required to register your 
“WINnd2 license. 





Evaluation | 








图 十 、X Win 32 执行 范例 









































上 面 只 是 在 告诉 我 们 , 这 个 软件 需要 注册 。 但 是 我 们 只 是 试用 而 已 ,所 以 可 以 直接 按 下 Evaluation 
即 可 。 不 过 ， 试 用 版 有 联机 三 十 分 钟 的 限制 就 是 了 一 @ _@ 









































3. 在 出 现 的 窗口 当中 ， 当 然 要 选择 XDMCP 这 个 模式 咖 一 























Cormect Method 





Welcome to the KR-Win?2 session wizard that will evide you throueh the steps 
to setup your first R- Win32 session. 


To start please select the method by which you want to connect with the 
server, then click on "Next". 


Connect kfethod 


TeXEC 
EDMCP 












图 11 、X Win 32 执行 范例 





























因为 我 们 可 以 直接 给 予 一 个 Xserver 的 IP， 所 以 这 里 我 们 可 以 选择 『Query」 这 个 项 目 。 如 果 
您 是 在 LAN 环境 当中 ,， 而且 Client/Server 是 在 同一 个 网 段 时 ， 其 实 可 以 选择 Broadcast 比较 
好 用 ! 无 论 如 何 ， 这 里 鸟 哥 先 以 Query 来 介绍 。 















































Please select the XDMCP broadcast mode. 


Duenr commonly used when the host, or IF address ts Known 






全 Indirect cormects to the remote host and displaysa list of 
machines to cormect to 


全 Multicast CC commonly Used whena selected nvmber of hosts, or 
JP addresses are knowY 


全 Broadcast commonly used when the host names are not know 








下 二 步 凶 呈 | 。 取消 


图 12 、X Win 32 执行 范例 

















5. 接 下 来 的 画面 可 以 填 入 IP 或 主机 名 称 啊 ! 建议 直接 输入 IP 啦 ! 


FE > 
































To stait the session set-up process, please type in the name of the Host 
System in the field below and click "Next". 


Host Name |192.168.0.3| 


< 上 一 步 虽 ) | 取消 








图 13 、X Win 32 执行 范例 














6.” 接 下 来 的 画面 只 要 填 入 一 个 简单 的 好 记得 名 称 即 可 ! 如 果 想 要 立即 执行 的 话 ， 那 个 『Launch this 
session now」 可 以 直接 打 色 喔 ! 



































Jame of Session 





Name of Session 


Din amtsai ty 








图 14 、X Win 32 执行 范例 











理论 上 ， 这 样 应 该 就 可 以 立即 的 进行 联机 到 XWindow Server 才 对 。 不 过 ， 如 果 没 有 成 功 昵 ? 没 
关系 ! 我 们 可 以 重新 来 修改 一 下 设 定 啊 一 如 果 执行 了 X-Win32 之 后 , 在 工作 列 的 右 下 角 会 出 现 X 
图 示 ， 如 下 所 示 : 























加 XX 下 午 11:48 


图 15 、X Win 32 执行 范例 





将 鼠标 指针 移动 到 X 上 头 ， 按 下 右键 ， 可 以 得 到 如 下 的 选单 出 现 : 













Reset 
Close 


Sessions 
玉 indow 


Copy RE Nelection 上 
Help 
Register... 









图 16 、X Win 32 执行 范例 








在 上 图 上 面 按 下 『XConfig」 就 可 以 出 现 底 下 的 图 示 : 











ER- Win?2 Contievration 

















图 17 、X Win 32 执行 范例 


然后 选择 我 们 刚刚 设 定好 的 那个 session ， 按 下 『Editj,， 就 可 以 开始 修改 刚刚 的 设 定 值 哆 ~ 更 
多 的 选项 请 自行 参考 XWin32 当中 的 说 明 。 此 时 ， 我 们 可 以 在 工作 列 的 X 上 面 ， 按 下 左 键 ， 应 
该 会 出 现 所 有 可 以 用 的 session ， 请 选择 linux. dmtsai. tw 那个 session ， 如 果 一 切 顺 利 ， 就 


会 出 现 如 下 的 画面 























Fedora 








图 18 、X Win 32 执行 范例 

















输入 账号 密码 之 后 , 嘿嘿 ! 1、 
感动 吧 一 “” 


XW 


| 就 可 以 在 Windows 上 面 看 到 您 Linux 主机 的 XWindow 画面 了 一 





























Tips: 

事实 上 ，xdmcp 真 的 很 容易 设 定 的 一 鸟 哥 曾经 以 gdm ( 设 定 档 为 

gdm. conf) 及 kdm 分 别 设 定 过 ， 执行 上 都 没有 问题 。 不 过 ， 需 要 1 

特别 留意 的 是 ， 因 为 X Window 执行 的 数据 量 实在 是 太 大 了 ， 所 Ch 
渴 融 










































































以 ， 如 果 您 在 Internet 上 面 使 用 ADSL 传输 的 话 ， 想 要 玩 这 个 玩 < 
意 儿 ~ 奉劝 您 ，『 别 想 了 一 」 这 东西 主要 还 是 应 用 在 内 部 网 域 当 AAA 




















中 的 啦 ! 


A XDMCP 
如 果 想 要 关 掉 的 话 ， 就 这 样 做 : 





[root@linux xdm]# killall -9 kdm 


[root@linux xdm]# /etc/init.d/xfs stop 





这 样 就 可 以 将 xdmcp 给 他 关 掉 史 一。 


0. 服务 器 


虽然 xdmcp 就 已 经 很 好 用 了 , 不 过 , 就 以 传输 速度 上 来 讲 , 他 真 的 是 慢 啊 一 一 这 个 时 候 , 我 们 可 以 利用 VNC 
(Virtual Network Computing) 这 个 好 用 的 吹 歇 来 进一步 设 定 我 们 的 X Window 登入 系统 喔 。 









































VNC 必须 要 透 过 VNC Server 与 VNC client 软件 的 呼 相 搭配 ， 就 可 以 进行 比较 快速 一 点 的 数据 传输 。 而 
IC 如 果 想 要 漂亮 的 一 点 的 话 ， 也 是 需要 搭配 xdmcp 的 啦 一 因为 如 果 是 纯粹 使 用 VNC 连接 到 Xorg (或 
Free86) 那个 简单 的 画面 ， 真 的 是 . . .. 有 点 不 好 用 一 
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其 实 VNC Server 会 在 主机 多 开 一 个 程序 在 等 待 Client 的 登入 要 求 ， 等 到 Client 登入 之 后 ， 才 去 执行 


Window manager 的 启动 。 而 这 个 Window manager 的 启动 方式 有 很 多 种 ， 最 阳春 的 就 是 利用 Xorg 预 设 


的 twm 这 个 窗口 管理 程序 ， 他 真 的 是 不 好 看 ~~ 画面 有 点 像 这 样 : 


[" 民 了 -|| x 
四 










































































图 19 、 使 用 twm 联机 为 VNC Server 的 执行 范例 











真 的 不 很 好 看 吗 一 那 怎 么 办 ? 其实 我 们 可 以 透 过 更 改 VNC 的 启动 设 定 档 : xstartup 来 设 定 不 同 的 
Window manager ， 另外 ， 我 们 也 可 以 透 过 启用 kdm 或 gdm 这 两 个 好 用 的 display manager 来 代为 管理 
Window manager 呢 ~ 鸟 哥 比较 喜欢 使 用 查询 (Query) XDMCP 的 方式 来 启动 VNC ， 而 不 是 直接 启动 


startkde 这 个 程序 的 说 ~ 所 以 ， 底 下 我 们 就 直接 来 设 定 可 以 连接 到 xdmcp 上 的 VNC Server 吧 ! 
i 
1. 先 让 kdm 支持 xdmcp 模式 




































































[root@linux ~]# cd /etc/X11/xdm 


[root@linux xdm]# vi kdmrc 





i 
[Xdmcp] 


Enab1le=l 


2. 让 client 可 以 透 过 X 来 登入 系统 ! 与 权限 有 关 的 设 定 
[root@linux xdm]# vi Xaccess 


米 





3， 局 动 kdm 唾 ! 
[root@linux xdm]# /etc/init. d/xfs start 
[root@linux xdm]# kdm 
[root@linux xdm]# netstat -tlunp 
Active Internet connections (only servers) 
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name 
0 0.0.0.0:6000 0.0.0.0: LISTEN 5920/X 
0 :::6000 : LISTEN 5920/X 
0 2177 2 5918/kdm 
77 的 udp port 与 port 6000 才 行 ; 
EN EI 























netstat -tlunp 











/var/log/Xorg. log.0 
/var/log/messages 


/var/log/kdm. log 
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用 某 身份 建立 passfile 给 VNC 联机 时 使 用 
为 VNC 开 的 每 个 port 都 是 给 某 特定 使 用 者 登入 的 ， 因 此 ， 
























































岛 哥 这 里 假设 利用 dmtsai 这 个 使 用 者 来 执行 VNC ， 那 么 他 就 必须 要 有 底下 几 个 动作 ; 
.1 建立 联机 用 密码 


[root@linux xdm]# su dmtsai 





4 

# 

# 每 个 VNC server 都 会 启用 自己 的 port 呢 一 据说 最 大 可 开放 到 10 个 一 
# 

4 





[dmtsai@linux xdm]$ vncpasswd 

Password: “== 这 里 请 输入 密码 

Verify: 《== 再 输入 一 次 一 

# 特别 注意 ， 为 了 安全 起 见 ， 密 码 的 长 度 是 有 限制 的 ! 

要 大 于 六 个 字符 ， 且 不 能 与 账号 相同 一 
密码 建立 后 ， 会 在 /home/dmtsai/. vnc/passwd 这 个 档案 中 记录 了 你 的 密码 一 
同时 ， 在 这 个 目录 下 ， 还 有 设 定 档 xstartup 可 以 利用 喔 ! 

4.2 修改 设 定 档 xstartup 

[dmtsai@linux xdm]$ vi /home/dmtsai/. vnc/xstartup 

# 将 这 个 档案 内 的 所 有 数据 通通 给 他 批注 掉 一 不 需要 保留 一 

4.3 离开 此 一 身份 使 用 者 的 画面 


[dmtsai@linux xdm]$ exit 





































































































修改 /etc/sysconfig/vncserver 档案 








LT 
# 这 个 档案 是 FC4 预 设 的 启动 VNC 的 读 取 档 ， 所 以 我 们 可 以 修改 他 一 


[root@linux xdm]# vi /etc/sysconfig/vncservers 
# 将 原本 的 数据 改 成 这 样 : 
MNON DUD SA 
VNCSERVERARGS[2]=”-geometry 800x600 -query localhost” 

意思 是 说 ， 我 们 要 启动 一 个 VNC 在 port 5900+2 即 5902 的 意思 ， 



































6.， 启动 VNC server 
[root@linux xdm]# /etc/init.d/vncserver start 
# 此 时 在 /home/dmtsai/. vnc/ 里 面 应 该 会 有 儿 个 档案 您 应 该 要 注意 世 


# 最 重要 的 就 是 dmtasi. Linux. dmtsai. tw:2. 1og 这 个 档案 ， 档 名 



































# username. hostname. domainname: [port number]. log ， 因 为 我 
# 所 以 就 有 :2. 1og 的 附 档 名 啦 一 务必 看 到 里 面 没 有 错误 才 行 喔 一 
# 如 果 发 现 找 不 到 /usr/X11R6/1ib/X11/xserver/SecurityPolicy 的 错误 ， 先 略 过 不 要 紧 一 

















7 查阅 设 定 结果 


[root@linux xdm]# netstat -tulnp 





Active Internet connections (only servers) 
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name 
0 0.0.0.0:5802 0.0.0.0:* TE 15287/Xvnc 
0. 0. 0.0:5902 0.0.0.0:* ISTE 5287/Xvnc 
0.0.0.0:6000 0.0.0.0:* TE 15019/X 
0.0.0.0:6002 0.0.0.0:* ISTE 5287/Xvnc 
:::6000 :ik ,ISTE 15019/X 
:::6002 I .ISTE 5287/Xvnc 
0. 0. 0.0:32924 0.0.0.0:* 15287/Xvnc 
TE : 5017/kdm 


























设 定 好 像 也 很 简单 喔 一 那么 鸟 哥 干 嘛 讲 这 么 多 原理 ? 原因 无 他 ， 因 为 希望 大 家 可 以 在 不 同 的 Linux 
distributions 也 能 够 顺利 的 架设 好 XDMCP 与 VNC ， 如 果 您 能 够 善 用 登录 文件 的 内 容 信息 ， 那么 应 该 会 


比较 容易 debug 的 啦 一 “ “ 


另外 , 事实 上 启动 VNC 的 script 是 由 vncserver 这 个 指令 所 启用 的 ， 您 也 可 以 直接 利用 某 个 身份 直接 
下 达 : 


Te 
[root@linux “~]# vncserver :3 


You will require a password to access your desktops. 


Password: 《== 就 输入 密码 吧 ! 
Verify: 《== 再 输入 密码 吧 ! 











New “dmtsai. linux. dmtsai. tw:3 (dmtsai)’ desktop is dmtsai. linux. dmtsai. tw:3 








Starting applications specified in /root/.vnc/xstartup 





一 


| Log file is /root/.vnc/dmtsai. linux. dmtsai. tw:3. log 














如 此 一 来 , 就 可 以 启用 一 个 port 为 5903 的 VNC 服务 嘿 ~~ 您 可 以 再 度 的 去 到 logfile 查 一 查 啊 一 至 于 
关闭 的 话 ， 可 以 用 : 


一 一 

















[root@linux ~]# vncserver -kill :3 











这 样 就 能 够 关闭 虽 一 呵呵 ! 那么 如 果 想 要 连接 到 VNC Server 的 话 ， 在 Linux 底下 可 以 利用 KDE 的 krdc 
这 支 远 程 联机 程序 ， 如 果 是 Windows 的 话 ， 就 得 需要 VNC Client 喝 ~ 您 可 以 前 往 底下 的 网 站 : 











e http://www.realvnc.com/download. html 











直接 下 载 Free Edition 来 测试 看 看 就 好 了 。 安 装 过 程 我 们 就 不 提 了 ~ 安装 完毕 之 后 ， 直 接 执行 『 开 始 ] 
--> 『 程 序 集 」--> 『RealVNC」--> 『Run VNC viewer」 后 ， 出 现 如 下 的 窗 


























Cormection details 











Va YNL server: 


e.g9. Shoopy:2 
[Display defaults to 0 if not given} 


口 
Xx| 
92.168.1.2.5902 
sa Use hostdisplay Cancel | 





图 19 、VNC viewer 执行 范例 

















输入 了 您 的 主机 IP 与 该 VNC 对 应 的 port 之 后 ， 会 出 现 一 个 密码 窗 














YNC 上 authentication 





图 20 、VNC viewer 执行 范例 





记得 啊 一 这 里 的 密码 指 的 是 『 您 利用 vncpasswd 所 建立 的 密码 ] ,而 不 是 登入 者 的 密码 啊 ~~ 按 下 Enter 之 
后 ， 如 果 顺 利 的 话 ， 就 会 出 现 如 下 的 图 示 哩 ~ 
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Password- 








图 21 、VNC viewer 执行 范例 
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Fedora 








图 22 、VNC viewer 执行 范例 





很 不 错 吧 ! “ ”这 样 就 能 够 在 Client 端 登入 Linux 主机 喝 ~ 而 且 还 可 以 多 人 共享 呢 ~~ 真 是 棒 一 ““。 


但 是 , 如 果 您 设 定 完 毕 之 后 ， 在 登录 档 老 是 出 现 这 个 歇 吃 : [XDMCP fatal error: Manager unwilling Host 

















unwilling」， 就 是 /etc/X11/xdm/Xaccess 这 个 档案 的 设 定 需要 变更 了 ! 




















另外 ， 有 些 朋 友 一 定 会 觉得 奇怪 ， 那 就 是 ， 为 甚么 我 的 VNC 服务 器 的 server / client 端 画 面 并 不 是 同 
步 的 呢 ? 这 是 因为 Linux 本 身 提供 多 个 VNC server ， 她 们 是 各 自 独 立 的 ， 所 以 当然 就 不 会 与 tty7 的 画 
面 同步 了 。 但 是 如 果 您 想 要 与 Linux 的 tty7 同步 的 话 ， 可 以 利用 VNC 释 出 的 给 X Server 使 用 的 模块 
来 加 以 设 定 即 可 。 如 果 您 是 Cent0S 4. x 这 个 distribution 的 话 ， 恭 喜 您 ， 系 统 预 设 已 经 将 vnc. so 这 
个 模块 释 出 了 ， 您 可 以 查阅 /usr//X11R6/1ib/modules/extensions/ 这 个 档案 ， 即 可 知道 有 没有 vnc. so 
这 个 模块 。 如 果 您 没有 这 个 模块 的 话 ， 请 参考 http://phorum. study-area. org/viewtopic. php?t=25713 
这 一 篇 文章 的 说 明 ， 依 序 来 设 定 吧 ! 

































































[root@linux >”]# vi /etc/X11/xorg.conf (或 XF86Config) 


Section “Module” 


Load “vnc” 
EndSection 
# 在 Module 这 个 section 当中 加 入 vnc 这 个 模块 即 可 
Section “Screen” 

Identifier “Screen0” 

Device “Videocard0” 

Monitor “Monitor0” 


” 


Option passwordFile” “/etc/vnc/passwd” 


DefaultDepth 16 


EndSection 


# 假设 您 的 vnc 密码 档案 放置 在 /etc/vnc/passwd 里 头 ， 


# 这 个 时 候 就 得 要 将 密码 文件 内 容 写 到 Screen 这 个 section 当中 了 





1 




















此 时 给 他 
准备 同步 登入 吧 


心 、 服务 器 


什么 是 RSH 服务 器 呢 ? 其 实 ， 这 是 早期 的 不 同 主 机 之 间 互 相 『 直 接 操作 】」 对 方 资源 的 一 个 方法 。 其 实 就 
好 像 使 用 『 ssh dmtsai@localhost date 」 之 类 的 执行 方法 啦 ! 我 们 可 以 透 过 rsh 来 操作 对 方 主 机 啊 。 
这 个 RSH 就 是 被 称 为 R Shell 的 吃 噬 哆 一 


II 四 





EE 新 启动 一 下 kdm 或 者 是 重新 进入 run level 5 的 时 候 ， 您 就 会 发 现 多 了 一 个 port 5900 呢 ， 








SH 


































































































目前 RSH 很 少 被 使 用 到 一 般 的 服务 器 上 面 , 尤其 是 对 Internet 开放 的 主机 ， 这 是 因为 RSH 的 危险 性 很 
高 ! 他 不 但 是 明码 传输 ， 而 且 一 个 设 定 不 良 ， 可 能 会 让 所 有 人 都 能 使 用 RSH 来 登入 主机 ! 不 过 ，RSH 却 
是 操作 从 集 计算 机 (cluster) 里 面 最 常见 的 服务 之 一 ! 


人 





























Es 














所 谓 的 从 集 计算 机 ， 简 单 的 说 就 是 『 将 很 多 部 主机 透 过 网 络 连 结 在 一 起 ， 以 其 中 一 部 主机 作为 主要 操控 计 
算 机 (或 者 称 为 master) ， 其 它 主机 仅 负责 来 自 master 的 要 求 〈 所 以 被 称 为 slave); 所 有 的 计算 机 工 
作 都 是 由 master 所 掌控 ， slave 仅 负 责 运 算 的 部 分 。」 这 也 就 是 说 ， slave 大 概 就 仅 提 供 CPU 的 运 
算 单元 ， 其它 的 事 都 是 master 负责 来 运作 。 当然 ， 我 们 也 是 只 要 操控 master 那 部 主要 计算 机 而 已 。 在 
























































这 样 的 情况 下 ， slave 接受 master 的 指令 ， 


金 钥 来 达成 这 样 的 



































册 
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常用 指 合 : 


rsh 








RSH client RSH server 


192.168.1.100 192.168.1.2 
(下 过 指 分 处 ) (指令 宝 际 执行 处 


图 23 、RHS Server/Client 互动 示意 图 


上 图 中 在 RSH server 当中 的 儿 个 设 定 档 是 这 样 的 : 








e /etc/hosts: 主要 规范 RSH server/client 的 主机 名 称 与 IP 对 应 ! 
e /etc/hosts. equiv: 规范 出 哪 一 部 client 可 以 连 上 这 部 RSH server 


e “user/.rhosts: 规范 
。 /etc/pam. d/rsh: 规范 root 能 否 使 用 RSH 的 设 定 档 。 














ne 


8 那个 使 用 者 可 以 不 需要 输入 密码 即 可 执行 RSH 














) 


; 


最 主要 就 是 透 过 RSH 啊 ! (当然 ， 也 可 以 透 过 SSH 配合 
[ 作 ! ) 。 关于 更 多 的 cluster 的 介绍 ， 可 以 参考 一 下 鸟 哥 之 前 写 的 
http://linux. vbird. org/linux server/0600cluster. php 
于 RSH server 与 Client 的 互动 可 以 使 用 下 面 的 图 示 来 查阅 : 


-篇 小 文章 : 


ietc/hosts 
ietc/hosts.equiv 
~user/,rhosts 
iete/pam.d/rsh 





就 来 谈 一 谈 如 何 玩 弄 这 个 RSH 吧 ! 


i Server 


























[= 
7/ 








工具 都 对 应 至 


。 RSH Server 的 
































自动 ; 





如 图 23 所 示 , 我 人 
然 就 得 要 局 动 RSH 








门 在 RSH Client 计算 机 上 面 想 要 使 用 RSH Server 上 头 的 数 
这 项 服务 嘿 ! 那么 如 何 启 动 呢 ? 简单 的 很 一 就 利用 super qd 

















虽然 RSH 目前 已 经 很 少 被 使 用 ， 但 是 在 内 部 主机 的 联机 上 面 还 是 有 他 的 存在 的 价值 啦 ! 


eamon 来 





『 rexec，rlogin，rsh 」， 我 们 先 单纯 讨论 rsh 吧 ! 安装 完毕 之 后 ， 直 接 启 动 即 可 : 











@linux ~]# vi /etc/xinetd. d/rsh 


service shell 
[ 
\ 


disable 


no 


socket_ type = stream 


wait 


User 


no 


= root 





寻 此 ， 底 下 我 们 








其 实 R Shell 有 很 多 的 工具 与 启动 的 port ， 常 见 的 R Shell 工具 有 rexec，rlogin，rsh 等 ， 而 这 些 
不 同 的 port 上 面 ， 你 可 以 到 /etc/services 上 查阅 一 下 512，513，514 这 三 个 port 吧 ! 


居 时 ， 那么 RSH server 自 





局 动 ， 我 们 需要 


有 rsh 及 rsh-server 两 个 套件 才 行 ! 请 自行 安装 吧 ! 另外 ， rsh-server 共 提 供 三 个 服务 ， 分 别 是 





log on success += USERID 
log on failure += USERID 


server = /usr/sbin/in.rshd 


} 


# 没 错 ! 只 要 将 disable 改 成 no 即 可 ! 


[root@linux “~]# /etc/init. d/xinetd restart 


[root@linux “J]# netstat -tlnp | grep 514 

Active Internet connections (only servers) 

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name 
tcp 0 0 0.0.0.0:514 0.0.0.0:* LISTEN 23369/xinetd 

# 有 看 到 514 的 port 出 现 就 对 了 ! 














。 设 定 可 以 使 用 RSH 的 来 源 主机 与 账号 : /etc/hosts,，/etc/hosts. equiv， user/. rhosts 
假设 我 已 经 在 /etc/hosts 里 面 做 好 了 我 内 部 主机 的 IP 与 主机 名 称 的 对 应 了 ， 例 如 , 我 192. 168.1.2 机 
器 的 /etc/hosts 里 面 是 这 样 的 : 


[root@linux ~]# vi /etc/hosts 

127. 0.0.1 localhost localhost. localdomain 

> pl rsh. server rshserver 

192. 168.1.100 rsh.client rshclient 

# 上 面 仅 有 两 部 主机 ， 假 设 RSH server 的 IP 是 192.168.1.2 啦 ! 














tt 


这 个 档案 很 重要 ， 因 为 我 们 的 RSH 通常 是 利用 主机 名 称 来 作为 指令 的 下 达 的 ， 所 以 哆 ， 您 局 域 网络 内 的 
主机 名 称 与 IP 必须 要 设 定 的 能 够 对 应 的 起 来 ， 否 则 问题 就 大 了 。 在 上 表 当 中 ， 你 会 发 现 到 ， 其 实 鸟 哥 的 
重点 是 那 部 rsh. server 的 机 器 ， 当 我 想 要 让 192. 168. 1. 100 亦 即 是 rsh. client 那 部 机 器 连 进来 
rsh. server 执行 一 些 指 令 的 话 ， 那 我 就 得 要 启动 权限 才 行 ! 此 时 就 得 要 /etc/hosts. equiv 来 处 理 了 。 
这 个 档案 的 格式 是 这 样 的 : 



























































[root@linux ”>]# vi /etc/hosts. equiv 


rsh. client dmtsai 


# 这 个 档案 的 格式 是 [hostname] [username|] 
# 将 你 要 开放 的 使 用 者 与 某 主 机 给 他 对 应 好 写 上 去 即 可 ! 








这 样 就 做 好 了 设 定 了 ! 未 来 任何 想 要 登入 这 部 rsh. server 机 器 的 主机 ， 只 要 将 他 的 主机 名 称 与 IP 对 应 
写 入 /etc/hosts ， 然 后 再 将 该 主机 名 称 写 入 /etc/hosts. equiv ， 就 成 功 了 ! 这 个 档案 的 设计 只 要 是 在 
规范 『 可 以 不 用 输入 密码 就 能 够 进入 本 机 执行 指令 1 的 设 定 啦 ! 但 是 请 注意 ，『 在 预 设 的 情况 下 ， root 是 
不 允许 使 用 rsh 登入 rsh. server 机 器 的 。」 这 个 很 重要 ! 不 要 使 用 root 一 直 测 试 啊 ! 没有 用 的 。 更 


多 的 hosts. equiv 设 定 值 ， 请 参考 man hosts. equiv 呢 ! 































































































但 你 可 能 会 发 现 一 件 事 , 那 就 是 每 部 主机 与 使 用 者 都 需要 配合 的 话 , 但 /etc/hosts. equiv 预 设 仅 有 root 
可 修改 ， 如 此 一 来 实在 不 好 管理 ! 此 时 我 们 可 以 使 用 使 用 者 家 目录 的 档案 来 处 理 喔 ! 那 就 是 “/. rhosts 嘿 ! 
这 个 档案 的 设 定 就 更 简单 了 ! 只 要 将 使 用 者 预计 要 登入 的 那 部 主机 名 称 写 入 即 可 ! 

















[root@linux >]# vi “dmtsai/.rhosts 





这 样 就 OK 啦 ! 意思 是 说 ， 我 这 部 rsh. server 上 有 个 dmtsai 的 使 用 者 ， 他 可 以 让 rsh. client 这 个 主 























ba 


登入 并 且 不 需要 密码 即 可 进行 R Shell 的 相关 指令 下 达 工 作 ! 同样 的 ， 如 果 我 还 想 让 其 它 


一 人 













































































让 未 来 新 增 的 使 用 者 都 具有 这 个 功能 ， 那 就 这 样 做 : 


木 人 忆 女 也 


[root@linux “J]# vi /etc/skel/.rhosts 


rsh. client 


使 用 者 可 以 





不 同 的 主机 登入 这 部 rsh. server 进行 RSH 的 话 ， 同样 在 他 的 家 目录 新 增 .rhosts 这 个 档案 即 可 ! 如 





未 来 新 增 使 用 者 时 ， 他 们 的 家 目录 底下 就 会 自动 产生 .rhosts 的 档案 嗓 ! “ 



































e。 让 root 也 可 以 使 用 RSH : 








先 通知 一 声 ， 鸟 哥 不 建议 您 这 样 做 ! 但 是 ， 如 果 万 一 您 需要 某 些 服 务 是 root 也 需要 的 ， 那 或 许 就 得 要 



































放 root 使 用 RSH 登入 主机 了 。 其 实 root 不 能 使 用 rsh 是 因为 PAM 的 问题 而 已 ， 所 以 ， 你 只 要 将 


/etc/pam. d/rsh 这 个 档案 批注 掉 一 行 即 可 : 





[root@linux ~]# vi /etc/pam. d/rsh 

#%PAM-1. 0 

# For root login to succeed here with pam securetty, “rsh” must be 
# listed in /etc/securetty 

auth required pam nologin. so 

#auth required pam securetty. so 

auth required pam env. so 

auth required pam rhosts auth. so 

account required pam stack. so service=system-auth 


session required pam stack. so service=system-auth 


将 上 面 这 一 行 批注 掉 ， 立 刻 就 能 让 root 登入 rsh 主机 啦 ! 当然 啦 ， 如 果 您 担心 有 问题 ， 那么 修改 另 





个 档案 也 可 以 : 





[root@linux ~]# vi /etc/securetty 


(省 略 ) 

















加 入 这 一 行 也 行 ! 注意 ， 上 面 这 两 个 档案 是 具有 相关 性 的 ， 所 以 ， 您 只 要 修改 任何 一 个 即 可 ， 不 必 两 个 同 







































































嘱 ! 但 是 ， 乌 哥 还 是 不 很 建议 开放 root 使 用 RSH 喔 ! 注意 注意 ! 


Si Client 


这 个 RSH client 的 指令 rsh 预 设 是 不 给 root 执行 的 ! 所 以 不 要 使 用 root 来 测试 ! 另外 ， 
最 好 与 RSH server 具有 相同 的 账号 来 执行 rsh 比较 不 会 有 问题 喔 ! 


















































时 进行 ! 然 后 将 主机 名 称 与 root 的 对 应 写 入 /etc/hosts. equiv 档案 中 即 可 ! 你 的 root 就 能 够 使 用 rsh 


RSH Client 














。 测试 RSH : 

















接 下 来 ， 当 然 要 进行 测试 哪 ~~ 请 到 rsh. client 那 部 机 器 上 面 ， 使 用 rsh 这 个 指令 来 下 达 指 令 吧 ! 


[dmtsai@rshclient “]$ rsh [-1 远程 账号 ] [远程 主机 名 ] [远程 主机 指令 ] 

参数 : 

-1 ”: 一 般 来 说 ， server 与 client 『 要 有 相同 的 使 用 者 账号 名 称 」 比 较 好 的 ! 
如 果 没有 的 话 ， 那 么 您 必须 要 指定 server 的 使 用 者 账号 名 才 行 ! 


要 登入 的 那 部 rsh. server 主机 名 称 ， 记 得 与 /etc/hosts 相应 ! 
远程 主机 指令 ， 您 要 在 远程 机 器 上 面 下 达 什么 指令 ? 


范例 一 : 在 rsh. server 上 面 下 达 1s -1 / 这 个 指令 : 
[dmtsai@rshclient ~]$ rsh rsh. server "1s -1 /’ 

输出 省 略 

意 喔 ， 我 是 使 用 dmtsai 这 个 一 而 且 rshserver fshclient 


Bg 3 


ee 
意 ! 











- 般 来 说 ， 由 于 RSH server/client 最 好 是 要 有 相同 的 账号 ， 如 此 一 来 才能 够 避免 很 多 不 必要 的 权限 问题 



































( permission denied，) 。 所 以 说 ， 通 常 RSH 可 能 会 搭配 后 续 会 继续 谈 到 的 NIS/NFS 等 服务 器 才 是 ! 这 
样 上 腑 呼 ? 














Sp 


数 )， 那 最 好 将 




















另外 ， rsh 后 续 的 指令 通常 仅 适合 单一 指令 而 已 ， 所 以 如 果 你 的 指令 串 很 长 ( 接 了 很 多 
那 一 整 串 指 令 用 单 引 号 括 起 来 ， 可 以 避免 指令 下 达 错 误 的 问题 喔 ! 



































A, 


。 利用 rcp 复制 : 
除了 rsh 可 以 在 远程 直接 操控 系统 外 ， 我 们 可 以 透 过 rcp 来 进行 复制 喔 ! 其 实 这 个 rcp 与 scp 几乎 
模 一 样 啦 ! 而 且 rcp 的 参数 几乎 与 cp 一 模 一样 哩 ! 另外 ， rcp 也 是 透 过 RSH 这 个 514 的 port 来 进 
行 数据 的 传输 的 。 简单 的 说 明 如 下 : 































































































范例 ， 先 查阅 远程 主机 有 什么 数据 ， 然 后 将 他 复制 3 

[dmtsai@rshclient | 

dr WA = 3 dmtsai dmtsai 4096 Dec 27 2005 Desktop 

Gl Tt dmtsai dmtsai 3385 May 2: :52 bashrc 

三 WE 一 一 3 dmtsai dmtsai 4096 Mar mail 
Ww dmtsai dmtsai 883888 May 2 :51 netcdf. tar. gz 
drwxr-Xr-X 2 dmtsai dmtsai 4096 Jul 26 :05 test 


TW dmtsai dmtsai 34816 Mar 19 2006 testing. ppt 


[dmtsai@rshclient “]# rcp -~r dmtsai@rsh. server: /mail 


# 加 上 - 是 为 了 要 复制 目录 喔 ! 否则 的 话 ， 可 以 直接 复制 即 可 ! 






































再 说 一 次 , 其 实 这 个 RSH 目前 仅 有 在 某 些 特殊 的 场合 才 会 用 到 了 ! 例如 未 来 流行 的 新 信息 『 Cluster 」! 
不 过 如 果 要 玩 Cluster 的 话 ， 得 要 加 入 NIS/NFS 等 服务 器 哩 ! 那 就 等 您 好 好 发 展 啦 ! “_“ 






























































0, rsync 进行 同步 镜 相 备 份 
我 们 曾 在 基础 篇 里 面谈 过 Linux 的 备份 策略 ， 该 篇 曾 介绍 常用 的 备份 指令 ， 包 括 tar，dd，cp 等 等 ,不 
过 当时 并 未 介绍 网 络 ， 所 以 有 个 很 棒 的 网 络 工具 没有 介绍 ， 那 就 是 这 个 地 方 要 谈 到 的 rsync 啦 ! 这 个 












































rsync 可 以 作为 一 个 相当 棒 的 异地 备 援 系 统 的 备份 指令 喔 ! 因为 rsync 可 以 达到 类 似 『 镜 相 (mirror) ] 
的 功能 呢 ! 























rsync 最 早 是 想 要 取代 rcp 这 个 指令 的 ， 因 为 rsync 不 但 传输 的 速度 快 ， 而 且 他 在 传输 时 ， 可 以 比 对 本 
地 端 与 远程 主机 欲 复制 的 档案 内 容 ， 而 仅 复制 两 端 有 差异 的 档案 而 已 , 所 以 传输 的 时 间 就 相对 的 降低 很 多 ! 
此 外 ， rsync 的 传输 方式 至 少 可 以 透 过 三 种 方式 来 运作 : 
































e 在 本 机 上 直接 运作 ， 用 法 就 与 cp 几乎 一 模 一 样 ， 例 如 : 
rsync -av /etc /tmp (将 /etc/ 的 资料 备份 到 /tmp/etc 内 ) 


























e 透 过 rsh 或 ssh 的 信道 在 server / client 之 间 进 行 数据 传输 ， 例 如 : 
rsync -av -e ssh user@rsh. server:/etc /tmp (将 rsh. server 的 /etc 备份 到 本 地 主机 的 /tmp 
内 ) 














e 0 rsync 提供 的 服务 (daemon) 来 传输 ， 此 时 rsync 主机 需要 启动 873 port: 
和 ww 村 server 端 启动 rsync ， 看 /etc/xinetd. d/rsync 即 可 ; 

你 必须 编辑 /etc/rsyncd. conf 设 定 档 ; 

你 必须 设 定好 client 端 联 机 的 密码 数据 ; 

在 client 端 可 以 利用 : rsync -av user@hostname::/dir/path /local/path 

















在 




















其 实 三 种 传输 模式 差异 在 于 有 没有 冒号 (:) 而 已 ， 本 地 端 传输 不 需要 冒号 ， 透 过 ssh 或 rsh 时 ,就 得 要 
利用 一 个 冒号 〈:)， 如 果 是 透 过 rsync daemon 的 话 ， 就 人 (::) ， 应 该 不 难 理解 啦 ! 因为 本 
地 端 处 理 很 简单 ， 而 我 们 的 系统 本 来 就 有 提供 ssh 的 服务 ， 所 以 ， 底 下 鸟 哥 将 直接 介绍 利用 rsync 透 过 
ssh 来 备份 的 动作 喔 。 不 过 ， 在 此 之 前 咱们 先 来 看 看 rsync aa 


































































































[root@linux ~]# rsync [-avrlptgoD] [-e ssh] [user@host:/dir] [/local/path] 


: 观察 模式 ， 可 以 列 出 更 多 的 信息 
: 与 -~v 相反 ， 安 静 模 式 ， 输出 的 信息 交 少 ; 
” : 递归 复制 ! 可 以 针对 『 目 录 ] 处理 | i 
: 仅 更 新 (update) ， 不 会 覆盖 目标 的 新 档案 ; 
: 复制 连结 文件 的 属性 ， 而 非 连结 的 目标 源 文件 内 容 ; 
: 复制 时 ， 连 同属 性 (permission) 也 保存 不 变 ! 
:保存 源 文件 的 拥有 群 组 ; 
: 保存 源 文件 的 拥有 人 :; 
: 保存 源 文件 的 装置 属性 (device) 
ES 
: 忽略 更 新 时 间 (mtime) 的 属性 ， 档 案 比 对 上 会 比较 快速 ; 
: 加 上 压缩 的 参数 ! 
: 使 用 的 信道 协议 ， 例 如 使 用 ssh 通道 ， 则 -~e ssh 
: 相当 于 -rlptgoD ， 所 以 这 个 -a 是 最 常用 的 参数 了 ! 
更 多 说 明 请 参考 man rsync 的 解说 ! 


范例 一 : 将 /etc 的 资料 备份 到 /tmp 底下 : 


[root@linux ~]# rsync -av /etc /tmp 





前 面 输出 省 略 .… . 
sent 23007335 bytes received 32280 bytes 5119914. 44 bytes/sec 
total size is 22870014 speedup is 0.99 
# 第 一 次 运作 时 会 花 比较 久 的 时 间 ， 因 为 首次 建立 啉 ! 如 果 再 次 备份 呢 ? 


[root@linux ~]# rsync -av /etc /tmp 

building file list ... done 

sent 77105 bytes received 20 bytes 154250. 00 bytes/sec 

total size is 22870014 speedup is 296.53 

# 瞧 ! 立刻 就 跑 完了 ! 传输 的 数据 也 很 少 ! 因为 再 次 比 对 ， 仅 有 差异 的 档案 会 被 复制 。 


范例 二 : 利用 dmtsai 的 身份 ， 将 rsh. server 使 用 者 家 目录 复制 到 /tmp 


[root@linux ~]# rsync -av -e ssh dmtsai@rsh. server: /tmp 


The authenticity of host ’rsh. server (192.168.1.2)’ can’ t be established 
RSA key fingerprint is 29:b8:a9:32:ea:d8:ff:97:6c:42:3b:aa:1ll:ab:55:dd 
Are you sure you want to continue connecting (yes/no)? yes 
Warning: Permanently added "rsh. server’” (RSA) to the list of known hosts. 
dmtsai@rsh. server’ s password: 
receiving file list ... done 

. 档案 输出 省 略 .... 
sent 8436 bytes received 43224862 bytes 2789245.03 bytes/sec 


total size is 43189031 speedup is 1.00 


[root@linux ~]# 11 -d /tmp/dmtsai 
drwxr-xr-x 22 dmtsai dmtsai 4096 Sep 18 23:25 /tmp/dmtsai 
改 好 备份 啦 ! 很 简单 吧 ! 

















你 可 以 利用 上 面 的 范例 二 来 做 为 备份 script 的 参考 ! 不 过 要 注意 的 是 ， 因为 rsync 是 透 过 ssh 来 传输 
资料 的 ， 所 以 你 可 以 针对 dmtsai 这 个 家 伙 制 作出 免 用 密码 登入 的 ssh 金 钥 ! 如 此 一 来 往 后 异地 备 援 系 
统 就 能 够 自动 的 以 crontab 来 进行 备份 了 ! 简单 到 爆 ! 


-一 












































免 密码 的 ssh 账号 我 们 在 上 头 已 经 讲 过 了 ， 气 写 shell script 的 能 力也 是 必须 要 有 的 ! 利用 rsync 来 
进行 你 的 备份 工作 吧 ! “”_! 至 于 更 多 的 rsync 用 法 可 以 参考 本 章 后 面 押 列 出 的 参考 数据 网 站 喔 ! 






































| 四 
mn 
多 

五 











顾 : 





。 ”远程 联机 服务 器 可 以 让 使 用 者 在 任何 一 部 计算 机 登入 主机 , 以 使 用 主机 的 资源 或 管理 与 维护 主机 ; 

e 常见 的 远程 登入 服务 有 rsh，telnet，ssh，vnc， 及 xdmcp 等 ; 

e telnet 与 rsh 都 是 以 明码 传输 数据 ， 当 数据 在 Internet 上 面 传输 时 较 不 安全 ; 

。 telnet 与 rsh 预 设 无 法 让 root 的 身份 登入 , 不 过 可 以 大 由 pam 模块 的 修改 而 启用 root 登入 
功能 ; 

e。 ssh 由 于 使 用 金 钥 系统 ， 因 此 数据 在 Internet 上 面 传输 时 是 加 密 过 的 ， 所 以 较为 安全 










































































































































































































































































































































































































































































。 但 ssh 还 是 属于 比较 危险 的 服务 ， 请 不 要 对 整个 Internet 开放 ssh 的 可 登入 权限 ， 可 利用 
iptables 规范 可 登入 范围 ; 

e ssh 的 public Key 是 放 在 主机 端 ， 而 private key 是 放 在 client 端 ; 

e。 ssh 的 联机 机 制 有 两 种 版 本 ， 建 议 使 用 可 确认 联机 正确 性 的 version 2 ; 

e 使 用 ssh 时 ， 尽 量 使 用 类 似 email 的 方式 来 登入 ， 亦 即 : ssh username@hostname 

e client 端 可 以 比 对 server 传 来 的 public key 的 一 致 性 ， 利 用 的 档案 为 
”~user/. ssh/known hosts:; 

e ssh 的 client 端 软 件 提供 ssh，scp，sftp 等 程序 ; 

。 在 /etc/ssh/sshd_config 当中 可 以 取消 root 的 登入 权限 与 修改 支持 的 ssh 金 钥 版 本 ; 

。 ”制作 不 需要 密码 的 ssh 账号 可 利用 ssh-keygen -t rsa 来 制作 public，private Key pair:; 

e 上述 指 令 所 制作 出 的 public key 必须 要 上 传 到 server 的 “user/. ssh/authorized keys 档案 
中 

。 ”如 果 想 以 X 图 形 系统 登入 Linux 主机 ， 则 你 必须 要 在 Client 主机 启动 X server ， 需要 在 
Linux 主机 启动 X client ; 

e。 Xdmcp 是 透 过 X display manager (xdm，gdm，kdm 等 ) 所 提供 的 功能 协议 ; 

。 若 client 端 为 Linux 时 ， 需 要 在 X 环境 下 以 xhost 增加 可 连接 到 本 机 X Server 的 IP 才 
行 ; 

。 除了 Xdmcp 之 外 ， 我 们 可 以 利用 VNC 来 进行 X 的 远程 登入 架构 ; 

。 “VNC 预 设 开 的 port number 为 5900 开始 ， 每 个 port 仅 允 许 一 个 联机 ; 

e 控制 rsh client 是 否 可 以 联机 进入 的 设 定 档 在 /etc/hosts. equiv 或 “username/. rhosts ; 

e rsh 支持 的 client 端 软件 有 rsh，rlogin，rcp 等 ; 

。 Tsync 可 透 过 ssh 的 服务 通道 或 rsync --daemon 的 方式 来 联机 传输 ， 其 主要 功能 可 以 透 过 类 似 
镜像 备份 ， 仅 备 份 新 的 数据 ， 因 此 传输 备份 速度 相当 快速 ! 

和 

。 Telnet 与 SSH 都 是 远程 联机 服务 器 , 为 何 我 们 都 会 推荐 使 用 SSH 而 避免 使 用 Telnet 呢 ? 原因 
可 在 ? 
姑 为 Telnet 除了 使 用 『 明 码 」 传 送 数据 外 ， 本 身 telnet 就 是 很 容易 被 入 侵 的 一 个 服务 器 ， 所 
以 当然 也 就 比较 危险 了 。 至 于 ssh 其 实 也 不 是 很 安全 的 ! 由 台湾 计算 机 危机 处 理 小 组 的 文件 可 
以 明显 的 发 现 openssl + openssh 也 是 常常 有 漏洞 在 发 布 ! 不 过 ， 比 起 telnet 来 说 ， 确 实 是 稍 
微 安全 一 些 ! 

。 ”请 尝试 说 明 SSH 在 Server 与 Client 端 联 机 时 的 封包 加 密 机 制 ; 
利用 key pair 来 达到 加 密 的 机 制 : Server 提供 Public Key 给 Client 端 演算 Private key ， 
以 提供 封包 传送 时 的 加 密 、 解 密 ! 

e 请 问 SSH 的 设 定 档 是 哪 一 个 ? 如果 我 要 修改 让 root 无 法 使 用 SSH 联机 进入 我 的 SSH 主机 , 应 





该 如 何 设 定 ? 又 ， 如 果 要 


让 badbird 这 个 使 




















者 无 法 登入 SSH 主机 ， 该 如 何 设 定 ? 


SSH 设 定 档 档 名 为 sshd_confi 
入 ， 可 以 修改 
如 果 要 让 badbird 使 


即 可 ! 


在 





telnet 与 ssh 的 塌 


如 果 发 现 我 无 法 在 C 





sshd_con 












































fig 内 


























书 者 无 法 登入 ， 同 村 


分 别 是 : 23 与 221! 请 参 











ient 端 使 用 s 























常 ， 可 能 的 原因 为 何 ? (防火 墙 、known_hosts...) 
无 法 登入 的 原因 可 能 有 很 多 , 最 好 先 查 询 一 下 /var/log/messages 里 面 的 错误 讯 ， 
还 有 其 它 可 能 的 原因 为 : 


























[PermitRootLogin no 」， 并 寻 


在 sshd_config 上 





g ， 通 常 放置 在 /etc/ssh/sshd_config 内 ; 如 果 不 想 让 root 
的 参数 成 为 : 


men 



































有 E 面 设 定 为 : 














Linux 上 ， 预 设 的 Telnet 与 SSH 服务 器 使 用 的 塌 口 


sh 程序 登 





学 入 我 的 Linux 


> 考 /etc/services 喔 ! 

















主机 ， 但 是 Linux 主机 却 一 切 正 























登 


启动 ssh 来 设 定 
[DenyUsers badbird]| 


(port number) 各 为 多 少 ? 














当 钛 
HA 





被 防火 墙 挡 住 了 ， 请 以 iptables -L -n 来 察看 ， 当 然 也 要 察看 /etc/hosts. deny; 













































































public key 改变 了 ， 请 修改 您 的 “/ss 















































1. 
2. ”可 能 由 于 主机 重新 开机 过 ， 
的 主机 IP ; 
3. ”可 能 由 于 /etc/ssh/sshd config 里 面 
4. 在 /etc/passwd 里 面 ， 您 的 user 不 
5. ”其 它 因素 (如 账号 密码 过 期 等 等 ) 
既然 ssh 是 比较 安全 的 资料 封包 
机 的 SSH 服务 了 吗 ? ! 请 说 明 您 选择 的 答案 的 原因 ! 


最 好 不 要 对 Internet 开 
istribution 使 用 的 
此 ， 最 好 不 要 





Linux d 


天 














如 


让， 


轴 


请 依照 上 述 的 作法 在 您 


和 


OpenSSH 官方 
OpenSSL 官方 


putty 





果 我 想 要 本 
你 可 以 请 学 


用 
7 


将 public key 
在 
在 











页 对 Internet 








试 这 样 做 : 
在 server 上 面 

















将 server 的 重要 











backserver 




















server 上 











和 








网 











网 


上 用 crontab 每 隔 - 


的 两 部 3 


放 您 的 SSH 





开放 ， 


资料 备份 到 backserver， 如 果 可 以 使 用 


面 制作 好 
面 设 定好 rsync 的 备份 script 一 
- 段 时 间 














SSH 则 是 openssh ， 








服务 ， 基 








的 设 定 问题 ， 


JL 传送 方式 ， 那 么 我 就 可 以 在 Internet 上 再 


为 SSH 的 加 密 函 








= 


导致 您 这 个 使 














人 可 以 登入 的 shell 和 






































这 











预计 要 存放 备份 数 ] 


自动 异地 备份 。 














E 机 上 面 进行 测试 与 实 作 。 








站 : http://www. openssh. com/ 
站 : http://www. openssl. org/ 























日 权限 是 很 高 的 ! 





以 root 建 置 ssh 的 public 与 priva 
传送 与 设 定 到 backserver 上 日 





的 某 个 使 























者 环境 下 ; 








的 





























(未 提供 解答 ) 


官方 网 站 : http://www. chiark. greenend. org. uk/ sgtatham/putty/ 


h/known_hosts 里 男 


者 无 法 使 用 ; 


放 我 的 Linux 主 


式 库 使 用 的 是 openssl ， 一 
两 个 套件 事实 上 仍 有 
毕竟 SSH 对 于 主机 的 使 月 


rsync 透 过 
































江 


- 般 





不 少 的 漏洞 被 发 布 过 ， 


ssh 的 通道 ， 


te key pair ; 


录 ! 重点 在 于 『 权 限 」 的 设 定 上 ! 


pputty 中 文 网 站 : http://www. csie.ntu. edu. tw/ “piaip/prjs/pputty/ 


man vncserver 








an Xvnc 


使 用 X 的 VNC Modulehttp://phorum. study-area. org/viewtopic. php?t=25713 


http://fedoranews. org/tchung/vnc/03. shtml 
http://www. faqs. org/docs/Linux-HOWTO/XDMCP-HOWTO. html 





an rsh 
man rlogin 
颖 学 园 : 用 rsync 做 备份 : http://phorum. study-area. org/viewtopic. php?t=15553 














卧龙 小 三 的 rsync 介绍 : http://linux. tnc. edu. tw/techdoc/rsync. htm 


ADJ 实验 室 的 fsync + SSH: http://www. adj. idv. tw/server/linux_rsync. php 


简易 NFS 服务 器 设 定 




















2003/09/10 








NES 的 由 来 与 其 功能 : 





: 什么 是 NFS ( Network FileSystem ) 
: 什么 是 RPC ( Remote Procedure Call ) 
: NFS 启动 的 RPC_daemons 
需要 的 套件 : 
Server 端的 设 定 : 
: NFS 的 套件 结构 
: 主机 的 规划 技巧 建议 
: 设 定 流程 (/etc/exports) 
: RPC_server 的 相关 指令 
Client 端的 设 定 : 
关机 或 结束 时 的 注意 事项 : 
安全 设 定 (被 防火 墙 挡 掉 了 ) ; 
实际 演练 : 
重点 回顾 
本 章 与 LPI 的 关系 
本 章 习 题 练 习 




































































NFS 的 由 来 与 其 功能 








什么 是 NFS ( Network FileSystem ) 


在 开始 进行 NFS 的 设 定之 前 ， 我 们 得 先 来 了 解 一 下 ， 什 么 是 NFS 呢 ? 不 然 讲 了 一 堆 也 没有 用 ， 
对 吧 ! ““! 所 谓 的 NFS 就 是 Network FileSystem 的 缩写 ， 最早 之 前 是 由 Sun 这 家 公司 所 发 
展 出 来 的 。 他 最 大 的 功能 就 是 可 以 透 过 网 络 ， 让 不 同 的 机 器 、 不 同 的 操作 系统 、 可 以 彼此 分 享 个 
别 的 档案 〈 share file )， 所 以 ， 您 也 可 以 简单 的 将 他 看 做 是 一 个 file server 呢 ! 这 个 NFS 
Server 可 以 让 您 的 PC 来 将 网 络 远程 的 NFS 主机 分 享 的 目录 , 挂 载 到 本 地 端的 机 器 当中 , 所 以 ， 
在 本 地 端的 机 器 看 起 来 ， 那 个 远程 主机 的 目录 就 好 像 是 自己 的 一 个 磁盘 分 割 槽 一样 

( partition )! 使 用 上 面相 当 的 便利 ! 





























NFS Server 
分 享 /home/isharefile 过 个 日 朱 


就 如 同上 面 的 
其 


一 


例如 前 面 


下 





























图 示 一 般 ，: 
它 的 Client 端 就 可 以 将 这 个 
图 示 中 的 Personal Compu 
要 在 Personal Computer 1 系统 
统 内 的 /home/sharefile 
/home/data/sharefile 就 好 像 我 自己 Personal Co 


将 来 自 NFS 


Personal Co 
NFS 主机 的 /homeisharefile 目录 
持 载 至 本 机 的 /mnt/infs/sharefile 持 载 怠 


将 来 1 


目录 与 Client 挂 载 示 意图 











一 、NFS 主机 分 享 




















目录 挂 载 到 自己 系统 上 面 的 某 个 挂 

















当 我 们 的 NFS Server 设 定 好 了 分 享 出 来 的 /home/sharefile 这 个 
载 点 ( 挂 载 点 可 以 


Personal Computer | 
机 的 /homeisharefile 目录 
拭 轼 至 本 机 的 /homeidata/sharefile 摸 | 器 点 


mputer 2 


目录 
订 ! )， 
































中 进入 /home/data/sharefi 
所 有 数据 了 ( 当 


le 














录 下 的 


























的 一 


puter 1 里 在 个 











那么 您 或 许 会 问 啦 : 




















后 到 
三 可 























什么 是 RPC ( Remote Procedure Ca 





限 对 了 ， 那 么 您 可 以 使 用 








那么 什么 是 RPC 呢 ? ! 











cp, cd, mv, rm... 








已 的 协议 与 使 用 的 port number ,但 是 在 数据 传送 或 者 其 它 相关 讯 ， 
用 的 则 是 一 个 称 为 远程 过 程 调用 ( Remote Procedure Call，RPC ) 的 协议 来 协助 NFS 本 身 的 运作 ! 


1 











字面 上 的 意 ! 








远程 联机 时 ， 需 要 
进行 远程 联机 的 时 














日 到 的 程序 吗 ? 呵 
候 ， 有 些 信息 ， 例 如 主机 的 IP、 服 务 的 port number、 








可 ! 是 这 样 没 错 啦 ! 


























等 锋 ， 都 需要 管 理 


与 对 应 ! 





这 些 管理 


port 的 对 应 与 服务 相关 性 的 工作 ， 














Procedure Ca 





好 了 ， 如 果 我 们 将 NFS 


与 RPC 两 者 的 相关 怕 





1，RPC 的 任务 了 ! 














的 服务 并 没有 提供 
NFS 使 用 到 一 


























视 作 是 一 个 RPC server 啦 ! 
连带 的 ， 要 挂 载 


动 RPC 的 服务 ， 


数据 传递 的 协议 , 但 是 NFS 却 能 
些 其 它 相 关 的 传输 协议 ! 而 这 些 传输 的 协议 , 就 是 使 
NFS 本 身 就 是 使 用 





























RPC 的 一 个 program 就 是 了 ! 说 的 更 
同时 要 注意 到 的 是 ， 在 某 些 状况 中 ， 不 但 跑 

















连接 起 来 的 话 ， 那 么 您 应 该 
让 我 们 进行 档案 的 分 享 ， 这 世 
到 这 个 


ter 1 与 Personal Computer 2 挂 载 的 目录 就 不 相同 。 我 只 
内 ， 就 可 以 看 到 NFS Server 系 
当然 ， 权 限 要 足够 啊 !“_ 


2 这 个 
partition 喔 ! 














只 要 权 





等 磁盘 或 档案 相关 的 指令 ! 真是 他 X 的 方便 响 ! 





『 喷 ! 那么 这 个 NFS 是 藉 由 什么 样 的 协议 来 进行 传输 的 呢 ? 上 虽然 NFS 有 








息 传 递 的 时 候 ，NFS 使 





思 来 看 『 远 程 过 程 调用 」 不 就 是 一 些 程序 ( Program ) 在 执行 
简单 的 来 说 ， 当 








我 们 在 使 用 某 些 服务 来 
与 对 应 到 的 服务 之 PID 
就 是 这 个 








Remote 


就 可 以 知道 NFS 本身 
中 的 原因 ， 就 是 
所 谓 的 RPC 的 功能 哩 ! 

















法 





话 一 点 ， NFS 也 可 以 














FS 的 Server 需要 启 


FS partition 的 Client 机 器 ， 也 需要 同步 启动 RPC 才 行 ! 





出 

















这 样 Server 端 与 Client 端 才能 厌 由 RPC 的 协议 来 进行 program port 的 对 应 喔 ! 

















OK! 简单 的 说 ， NFS 也 可 以 看 做 是 RPC server 的 一 种 ， 因 为 他 是 使 用 这 种 协议 的 program 呀 
”上 那么 为 什么 NFS 要 使 用 RPC 执行 呢 ? 这 是 因为 NFS 本 身 可 以 被 看 做 是 一 个 档案 系统 ， 那 
么 一 来 的 话 ， 您 的 使 用 者 联机 常常 变化 ， 而 且 您 的 档案 内 容 啦 、 分 享 的 目录 啦 ， 还 有 其 它 档案 相 
关 的 信息 等 等 ， 也 都 会 常常 在 变化 ， 这 个 时 候 ， 使 用 类 似 这 种 可 以 对 应 program number 与 port 
number 的 RPC 就 相当 的 方便 了 ! 也 就 是 说 ，NFS 主要 在 管理 分 享 出 来 的 目录 ， 而 至 于 数据 的 传 
递 ， 就 直接 将 他 丢 给 RPC 的 协议 来 运作 就 是 了 ! 






























































































































































更 多 关于 NFS 协议 的 信息 您 可 以 参考 底下 的 网 页 : 


oO http://www. faqs. org/rfcs/rfc1094. html 
O http://www.tldp.org/HOWTO/NFS-HOWTO/index. html 








NFS 启动 的 RPC daemons 








NFS server 总 共 需 要 启用 到 至 少 两 个 daemons ， 一 个 管理 Client 是 和 否 可 以 登入 的 问题 ， 另 一 
个 管理 登入 主机 后 的 Client 能 够 使 用 的 档案 权限 ! 如 果 您 还 要 管理 quota 的 话 ， 那 么 NFS 还 
会 自动 的 再 加 载 其 它 相 关 的 RPC program 呢 ! 我 们 这 里 以 最 简单 的 方式 来 设 定 NFS， 说 明 如 下 : 



















































































oO rpc.nfsd: 这 个 daemon 主要 的 功能 就 是 在 管理 Client 是 和 否 能 够 登入 主机 的 权限 啦 ， 
其 中 还 包含 这 个 登入 者 的 ID 的 判别 喔 ! 






































oO rpc. mountd: 这 个 daemon 主要 的 功能 ， 则 是 在 管理 NFS 的 档案 系统 哩 ! 当 Client 端 
顺利 的 通过 rpc. nfsd 而 登入 主机 之 后 ， 在 他 可 以 使 用 NFS server 提供 的 档案 之 前 ， 
还 会 经 过 档案 使 用 权限 ( 就 是 那个 -rwxrwxrwx 与 owner，group 那儿 个 权限 啦 ) 的 
认证 程序 ! 他 会 去 读 NFS 的 设 定 档 /etc/exports 来 比 对 Client 的 权限 ， 当 通过 这 一 
关 之 后 ， Client 就 可 以 取得 使 用 NFS 档案 的 权限 啦 ! ( 注 : 这 个 也 是 我 们 用 来 管理 NFS 
分 享 之 目录 的 使 用 权限 与 安全 设 定 的 地 方 哩 ! ) 































































































的 套件 
要 启动 NFS 我 们 必须 要 有 两 个 套件 才 行 ， 分 别 是 : 








o nfs-utils 与 nfs-utils-clients (有 时 后 仅 有 一 个 ) 
O portmap 


@ portmap: 
就 如 同 刚刚 提 的 到 ， 我 们 的 NFS 其 实 可 以 被 视 为 一 个 RPC server program， 而 要 启动 任何 一 个 
RPC server program 之 前 ， 我 们 都 需要 做 好 port 的 对 应 〈 mapping ) 的 工作 才 行 ， 这 个 工作 
其 实 就 是 『 portmap 」 这 个 服务 所 负责 的 ! 也 就 是 说 ， 在 启动 任何 一 个 RPC server 之 前 ， 我 们 
都 需要 启动 portmap 才 行 呢 ! 那么 这 个 portmap 到 底 在 干 嘛 呢 ? 就 如 同 这 个 服务 的 名 称 ， 哈 哈 ! 















































就 是 作 port 的 mapping 啊 ! 举 个 例子 来 说 : 当 Client 端 尝试 来 使 用 RPC server 所 提供 的 服 
务 时 ， 由 于 Client 需要 取得 一 个 可 以 连接 的 port 才能 够 使 用 RPC server 所 提供 的 服务 ， 因 
此 ， Client 首先 就 会 去 跟 portmap 讲 『 喂 ! 可 不 可 以 通知 一 下 ， 给 我 个 port number ， 好 让 
我 可 以 跟 RPC 联络 吧 ! 」 这 个 时 候 portmap 就 自动 的 将 自己 管理 的 port mapping 告知 

Client ， 好 让 他 可 以 连接 上 来 server 呢 ! 所 以 喝 : 『 启 动 NFS 之 前 ， 请 先 启动 portmap ! ] 





















































e nfs-utils: 
就 是 提供 rpc.nfsd 及 rpc. mountd 这 两 个 NFS daemons 与 其 它 相 关 documents 与 说 明文 件 、 
执行 档 等 的 套件 ! 这 个 就 是 NFS 的 主要 套件 啦 ! 一 定 要 有 喔 ! 





















































好 了 ， 知 道 我 们 需要 这 两 个 套件 之 后 ,现在 干 嘛 ? ! 赶快 去 您 的 系统 先 用 RPM 看 一 下 有 没有 这 两 
个 套件 啦 ! 没有 的 话 赶 快 用 RPM 去 安装 喔 ! 不 然 就 玩 不 下 去 了 ! 

















例题 : 
请 问 我 的 主机 是 以 RPM 为 套件 管理 的 Linux distribution ， 例 如 Red Hat，Mandrake 与 
































H 








OpenLinux 等 版 本 ， 那 么 我 要 如 何 知道 我 的 主 
套件 呢 ? 


机 里 面 是 否 已 经 安装 了 portmap 与 nfs 相关 的 

















简单 的 使 用 rpm -qa | grep nfs 与 rpm -qa | grep portmap 即 可 知道 啦 ! 








Server 端的 设 定 : 


NFS 的 套件 结构 

















NFS 这 个 噬 吃 真 的 是 很 简单 ， 上 面 我 们 提 到 的 NFS 套件 中 ， 设 定 档 只 有 一 个 ， 执 行文 件 也 不 多 ， 
记录 文件 也 三 三 两 两 而 已 响 ! 赶紧 先 来 看 一 看 吧 ! 


























oO /etc/exports: 这 个 档案 就 是 NFS 的 主要 设 定 档 了 ! 不 过 ， 系 统 并 没有 默认 值 ， 所 以 这 
个 档案 『 不 一 定 会 存在 ， 所 以 您 必须 要 使 用 vi 主动 的 建立 起 这 个 档案 喔 ! 我 们 等 一 



























































o /usr/sbin/exportfs: 这 个 是 维护 NFS 分 享 资源 的 指令 , 我 们 可 以 利用 这 个 指令 重新 分 
享 /etc/exports 变更 的 目录 资源 、 将 NFS Server 分 享 的 目录 卸载 或 重新 分 享 等 等 ， 
这 个 指令 是 NFS 系统 里 面相 当 重 要 的 一 个 喔 ! 至 于 指令 的 用 法 我 们 在 底下 会 再 介绍 。 

























































































o /usr/sbin/showmount: 这 是 另 一 个 重要 的 NFS 指令 。exportfs 是 用 在 NFS Server 端 ， 
而 showmount 则 主要 用 在 Client 端 ,这 个 showmount 可 以 用 来 察看 NFS 分 享 出 来 的 
目录 资源 喔 ! 


















































oO /var/1lib/nfs/xtab: 这 个 档案 则 是 主要 的 NFS 的 纪录 文件 咯 ! 当 我 们 的 NFS 分 享 出 目 
录 资 源 后 ， 到 底 有 哪些 Client 端 曾经 连接 上 我 们 的 NFS 主机 呢 ? 呵呵 ! 就 是 看 这 个 档 
案 的 内 容 即 可 虽 ! “ ” 


























就 说 不 难 吧 ! 主要 就 是 这 几 个 嗓 ! 
主机 的 规划 技巧 建议 
如 果 您 的 工作 环境 中 ， 具 有 多 部 的 Linux 主机 ， 


distribution 的 时 候 ， 最 好 可 以 规划 出 一 块 partition 









































录 来 分 享 | 





录 啦 ! )1 
有 该 NFS 


月 


partition 




















而 已 。 此 外 ， 上 


， 因 此 ， 您 可 以 将 预 留 的 partition 挂 载 在 人 
/etc/exports 的 设 定 中 分 享 出 去 ， 那 么 整个 J] 
主机 的 那 块 预 留 的 part 


ition 了 








于 分 享 














的 partition 可 能 较 容易 被 入 侵 ， 最 好 可 











且 预 计 彼 此 分 享 出 目录 时 ， 那 么 在 安装 
作为 预 留 之 用 。 因 为 『 NEFS 可 以 针对 目 
F 何 一 个 挂 载 点 ， 再 将 该 挂 载 点 (就 是 
[ 作 环 境 中 的 其 它 Linux 主机 就 可 以 
! 所 以 ， 在 主机 的 规划 上 面 ， 主 要 需要 留意 的 只 
以 针对 该 partition 


Linux 



















































































使 





























H 











设 定 比较 严格 的 参数 在 /etc/fstab 当中 喔 ! 


设 定 流程 


我 们 在 





么 呢 ? 
那么 怎么 
让 我 们 先 以 Windows 的 系统 当中 的 『 资 源 共 享 」 来 说 明 一 下 整个 流程 吧 : 


5 


呵呵 ! 没 错 ! 


哈哈 ! 果然 很 简 身 


6. 
人 








大 
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/etc/exports) 




















为 portmap 
能 说 不 简单 
















































































里 的 部 分 对 于 NFS 稍微 解释 了 一 下 ， 哇 ! 怎么 看 起 来 好 像 粉 难 喔 ! 其 实 一 点 也 不 ! 为 什 
只 要 一 文 scripts 就 可 以 启动 ， 
尼 ! 呵呵 ! 这 个 NFS 真是 他 X 的 太太 太 


NFS 只 要 设 定 一 个 档案 就 可 以 顺利 运作 ! 
简单 了 一 在 开始 NFS 之 前 ， 
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在 Windows Server 上 面 ， 开 启 档案 总 管 ， 在 某 个 目录 上 面 按 右键 选择 启动 资源 共享 ; 
在 资源 共享 的 内 容 当 中 ， 需 要 设 定 『 使 用 者 权限 」( 以 Windows 2000 为 例 ); 
在 Client 端 需要 登入 Windows server 时 ， 需 要 启动 『 网 络 上 的 芳 邻 」 来 寻找 可 用 的 























网 络 上 男 


分享 的 目 





据 步 又 一 的 权限 使 月 














Mi 








妖 





录 ， 然 后 点 选 该 
日 该 目录 下 的 档 











NFS 的 整个 流程 也 差不多 是 这 样 : 


首先 ， 需 要 确认 一 下 您 的 Linux 主 书 
者 的 来 源 IP 或 了 
设 定 的 目录 给 他 分 享 H 
那么 在 Client 端 怎么 使 用 这 个 分 享 出 来 的 目录 ?就 是 9 








去 了 ! 











有 可 以 使 月 





的 





Linux Server 是 否 


如 果 可 以 mount ， 




















机 名 称 以 及 分 享 


那么 就 可 以 使 月 











目录 ， 若 可 以 登入 该 Windows server 时 ， 则 可 以 依 
案 ! 





几 是 否 可 以 支持 NFS 这 项 服务 ， 然 后 再 设 定 一 下 使 
上 去 的 目录 的 权限 ， 之 后 呢 ， 启 动 NFS 即 可 将 刚刚 








LI 
也 





E 以 Showmount 这 支 程 序 检查 
NFS 目录 ， 如 果 有 的 话 ， 就 将 他 mount 在 本 机 上 面 ， 
日 NFS 主机 提供 的 资源 了 ! 














站 吧 ! 所 以 底下 我 们 就 来 一 个 一 个 步骤 的 说 明 一 下 NFS 怎么 设 定 哆 : 


ll. /etc/exports 

12. 关于 权限 问题 

13， 启动 服务 portmap，nfsd 

14. exportfs 

15， 检验 目录 /var/1ib/nfs/xtab 
16. showmount 


17， 观 察 启动 的 port _number 









































OK! 每 个 吃 吃 的 细部 项 目 就 来 谈 一 谈 吧 : 








oO ”系统 需求 : 
嘎 ! NFS 有 最 低 人 硬件 需求 吗 ? 呵呵 ! 您 误会 了 ! 这 里 的 需求 其 实 指 的 是 『 软 件 需 求 ] 啦 ! 
需要 的 是 : 


1; 




















FN 


了 刚刚 我 们 已 经 提 到 的 两 个 套件 『 portmap 与 nfs-utils 」 必 需要 存在 之 
夕 3 
2. 您 的 核心 版 本 最 好 能 够 高 于 2.2.xx 以 后 比较 好 ! 

3. 此外， 如 果 重 新 编译 过 核心 ， 您 必需 『 一 定 要 选择 」NFS 文 持 才 行 ! 
































前 ， 如 果 您 使 用 的 是 安装 时 候 的 Linux distribution 预 设 核心 时 ， 那 么 您 都 不 用 太 
担心 ， 因 为 系统 已 经 预 设 有 支持 NFS 喝 ! 所 以 底下 的 噬 吃 您 都 可 以 玩 ! 但 是 ， 如 果 您 已 
经 重新 编译 过 核心 ,并且 不 知道 您 是 怎么 编译 的 〈 例如 道听途说 啦 、 试 试看 新 鲜 玩 意 啦 
等 等 的 来 编译 您 的 核心 时 ， 所 以 没有 注意 到 这 个 项 目的 选择 ) ,这 个 时 候 请 拿 出 『 鸟 哥 
的 Linux 私房 业 一 基础 学 习 篇 」 好 好 的 再 次 的 读 一 遍 『 核 心 编译 」 ! 








































































































O /etc/exports: 
好 了 ， 已 经 确认 『 一 切 OK」 之后， 我 们 就 真 的 要 来 玩弄 NFS 啦 ! 这 个 东西 真 的 很 简单 
的 啦 ， 只 要 一 个 档案 就 可 以 搞定 了 ! 那 就 是 编辑 /etc/exports 这 个 档案 ， 请 注意 ， 

个 档案 如 果 不 存 在 ， 请 自行 建立 ! 并 且 ， 档 名 不 要 写 错 了 喔 ! 这 个 档案 的 内 容 很 简单 啦 ， 

我 们 列 出 他 的 规则 : 




































































[root@test root ]# 

















上 面 的 规则 是 这 样 的 : [ 欲 分 享 的 目录 ] 主 要 是 要 分 享 给 [主机 名 称 1] 及 [主机 名 称 2], 但 
是 提供 给 这 两 者 的 权限 并 不 一 样 ， 其 中 ， 给 主机 名 称 1 的 权限 是 参数 1 与 参数 2， 至 于 
给 主机 名 称 2 的 Client 权限 则 是 参数 3 与 参数 4。 好 了 ， 那 么 那个 『 权 限 」 也 就 是 『 参 
数 」 主 要 有 哪些 呢 ? 












































可 擦 写 的 权限 ; 
\ 读 的 权限 ; 


图 
Hy 
所 





图 
局 
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sa no_root_ squash: 登入 NFS 主机 使 用 分 享 目 录 的 使 用 者 ， 如 果 是 root 的 话 ， 
那么 对 于 这 个 分 享 的 目录 来 说 , 他 就 具有 root 的 权限 ! 这 个 项 目 [ 极 不 安全 ]， 
不 建议 使 用 ! 
m root_squash: 在 登入 NFS 主机 使 用 分 享 之 目录 的 使 用 者 如 果 是 root 时 ， 那 
么 这 个 使 用 者 的 权限 将 被 压缩 成 为 匿名 使 用 者 ， 通 常 他 的 UID 与 GID 都 会 变 
成 nobody 那个 系统 账号 的 身份 ; 
"all squash: 不 论 登入 NFS 的 使 用 者 身份 为 何 , 他 的 身份 都 会 被 压缩 成 为 
使 用 者 ， 通 常 也 就 是 nobody 啦 ! 
" ”anonuid: 前 面 关 于 * _squash 提 到 的 匿名 使 用 者 的 UID 设 定 值 ， 通 常 为 
nobody， 但 是 您 可 以 自行 设 定 这 个 UID 的 值 ! 当然 ， 这 个 UID 必需 要 存在 于 
您 的 /etc/passwd 当中 ! 
mn anongid:， 同 anonuid ， 但 是 变 成 group ID 就 是 了 ! 
= Sync: 数据 同步 写 入 到 内 存 与 硬盘 当中 ; 
" async: 数据 会 先 暂 存 于 内 存 当 中 ， 而 非 直接 写 入 硬盘 ! 
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大 人 致 的 参数 就 是 这 几 样 哆 ! 那么 我 们 来 假设 几 个 例子 好 了 : 























" ”思考 一 : 我 要 将 /tmp 分 享 出 去 给 大 家 使 用 ， 由 于 这 个 目录 本 来 就 是 大 家 都 可 
以 读 写 的 ， 因 此 我 要 让 所 有 的 人 都 可 以 存 取 。 此 外 ， 我 要 让 root 写 入 的 档案 
还 是 具有 root 的 权限 ! 那么 您 可 以 这 么 写 喔 ! 
























































|[roote@t TOot ]# 


/tmp ,nn0_root_squash) 








" 这样 一 来 , 无 论 来 自 哪 里 (# 万 用 字符 ! 表示 万 事 OK! ) 都 可 以 使 用 我 的 /tmp 这 
个 目录 。 请 注意 , 那个 *(rw, no_root_squash) 中 间 没 有 空格 符 吗 ! 而 /tmp 与 
*(rw, no_root_squash) 则 是 有 空格 符 来 隔 开 的 ! 特别 注意 到 那个 
no_root squash 的 功能 ! 在 这 个 例子 中 ， 如 果 您 是 client 端 ， 而 且 您 是 以 
root 的 身份 登入 您 的 Linux 主机 , 那么 当 您 mount 上 我 这 部 主机 的 /tmp 之 
后 ， 您 在 该 mount 的 目录 当中 ， 将 具有 『root 的 权限 ! ] 
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并 二 : 我 要 将 一 个 公共 的 目录 /home/public 公开 出 去 ， 但 是 只 有 限定 我 的 
域 网 络 内 192. 168. 0. 0/24 这 个 网 域 可 以 读 写 ， 其 它 人 则 只 能 读 取 : 





器 归 

















[root@test TOot ]# 


|/ tmp *(rw,no_root_squash) 


|/home/public 192.1608.0.*#(TW) 兴 (TO) 
/home/public ID *(To) 








" ”请 注意 ,在 上 面 的 例子 中 , 倒数 两 行 的 格式 都 可 以 适用 ! 所 以 只 要 写 一 行 即 可 ! 
上 面 的 例子 说 的 是 ， 当 我 的 IP 是 在 192. 168. 0. 0/24 这 个 网 段 的 时 候 ， 那 么 
当 我 在 Client 端 挂 载 了 Server 端的 /home/public 后 ， 针 对 这 个 被 我 挂 载 
的 目录 我 就 具有 可 以 读 写 的 权限 ~~ 至 于 如 果 我 不 是 在 这 个 网 段 之 内 ， 那 么 这 个 




































































录 的 数据 我 就 仅 能 读 取 而 已 ， 亦 即 为 只 读 的 属性 啦 ! 






































=" 思考 三 : 我 要 将 一 个 私人 的 目录 /home/test 开放 给 192. 168. 0. 100 这 个 
Client 端的 机 器 来 使 用 ， 那 么 我 就 必需 这 么 写 : 














[root@test root]# 


/tmp *(rw,no_root_squash) 


/home/public 192.168.0.*(rw) *( ro) 
/home/test 192.168.0.100(rw) 























ma 这 样 就 设 定 完成 了 ! 而 且 ， 只 有 192. 168. 0. 100 这 部 机 器 才能 对 /home/test 
这 个 目录 进行 存 取 喔 ! 






































" ”思考 由: 我 要 让 *. 1inux. org 网 域 的 主机 ， 登 入 我 的 NFS 主机 时 ， 可 以 存 取 
/home/linux ， 但 是 他 们 存 数据 的 时 候 ,， 我 希望 他 们 的 UID 与 GID 都 变 成 40 
这 个 身份 的 使 用 者 : 











[root@test root]# 

/tmp *(rw,no_root_squash) 
/home/public 192.168.0.*(rw) ou)) 
/home/test 192.168.0.100(rw) 





/home/linux *.l]linux.org(rw,all_squash,anonuid=40,anongid=40 





”特别 注意 到 那个 all_squash 与 anonuid，anongid 的 功能 ! 如 此 一 来 ， 当 
test. linux. org 登入 这 部 NFS 主机 , 并且 在 /home/linux 写 入 档案 时 , 该 档 
案 的 所 有 人 与 所 有 群 组 ， 就 会 变 成 /etc/passwd 里 面 对 应 的 UID 为 40 的 那 
个 身份 的 使 用 者 了 ! 












































关于 权限 问题 : 
无 论 任何 时 候 , 权限 的 问题 都 是 需要 考虑 到 的 ! 让 我 们 来 看 看 刚刚 建立 的 /etc/exports 
档案 的 内 容 ; 











[root@test root |]# 














假设 我 在 192. 168. 0. 100 登入 这 部 NFS ( IP 假设 为 192. 168. 0.2 ) 主机 ， 并 且 我 在 








192. 168. 0. 100 的 账号 为 test 这 个 身份 , 同时 , 在 这 部 NFS 上 面 也 有 test 这 个 账号 ， 
果真 如 此 的 话 ， 那 么 : 
1. 于 192. 168. 0.2 这 部 NFS 主机 的 /tmp 权限 为 -rwxrwxrwt ， 所 以 我 
(test 在 192.168.0.100 上 面 ) 在 /tmp 底下 具有 存 取 的 权限 ， 并 且 写 入 的 

当 案 所 有 人 为 test ; 










































































cs 











2. 在 /home/public 当中 ， 由 于 我 有 读 写 的 权限 ， 所 以 如 果 在 /home/public 这 

个 目录 的 权限 对 于 test 有 开放 写 入 的 话 ， 那 么 我 就 可 以 读 写 ， 并 且 我 写 入 的 
档案 所 有 人 是 test 。 但 是 万 一 /home/public 对 于 test 这 个 使 用 者 并 没有 
开放 可 以 写 入 的 权限 时 ， 那 么 我 还 是 没有 办 法 写 入 档案 喔 ! 这 点 请 特别 留意 ! 
3.， 在 /home/test 当中 , 我 的 权限 与 /home/public 相同 的 状态 ! 还 需要 NFS 主 
机 的 /home/test 对 于 test 有 开放 权限 ; 
4. ”在 /home/linux 当中 就 比较 麻烦 ! 因为 不 论 您 是 何 种 user ,您 的 身份 一 定 会 
被 变 成 UID=40 这 个 账号 ! 所 以 ， 这 个 目录 就 必需 要 针对 UID = 40 的 那个 账 
号 名 称 ， 修 改 他 的 权限 才 行 ! 






































































































































那么 假如 我 在 192. 168. 0. 100 的 身份 为 test2 ， 但 是 192. 168. 0.2 这 部 NFS 主机 却 
没有 test2 这 个 账号 时 ， 情 况 会 变 成 怎样 呢 ? 























5. 我 在 /tmp 底下 还 是 可 以 写 入 ， 但 是 写 入 的 档案 所 有 人 变 成 nobody 了 ; 

6. 我 在 /home/public 里 面 是 否 可 以 写 入 , 还 需要 视 /home/public 的 权限 而 定 ， 
不 过 ， 反 正 我 的 身份 就 被 变 成 nobody 了 就 是 ; 

7. /home/test 的 观点 与 /home/public 相同 ! 

8. /home/linux 底下 ， 我 的 身份 就 被 变 成 UID = 40 那个 使 用 者 就 是 了 ! 





















































那么 假如 我 在 192. 168. 0. 100 的 身份 为 root 呢 ? root 这 个 账号 每 个 系统 都 会 有 呀 ! 
呵呵 ! 权限 变 成 怎样 呢 ? 
































9. 我 在 /tmp 里 面 可 以 写 入 ， 并 于 no_root_squash 的 参数 ， 改 变 了 预 设 的 
root_squash 设 定 值 ， 所 以 在 /tmp 写 入 的 档案 所 有 人 为 root 喔 ! 

10. 我 在 /home/public 底下 的 身份 还 是 被 压缩 成 为 nobody 了 ! 因为 预 设 属性 里 
面 都 具有 root_squash 呢 ! 所 以 , 如果 /home/public 有 针对 nobody 开放 写 
入 权限 时 ， 那 么 我 就 可 以 写 入 ， 但 是 档案 所 有 人 变 成 nobody 就 是 了 ! 

11. /home/test 与 /home/public 相同 ; 

12. /home/1linux 的 情况 中 ， 我 root 的 身份 也 被 压缩 成 为 UID = 40 的 那个 使 用 
者 了 ! 













































































这 样 的 权限 讲解 之 后 ， 您 可 以 了 解 了 吗 ? 这 里 是 
下 的 吃 吃 就 没有 问题 啦 ! 








ft 
地 





EE 要 的 地 方 ， 如 果 这 一 关 通 过 了 ， 底 





启动 服务 portmap，nfsd 
好 了 ， 设 定 OK 也 没有 权限 的 问题 之 后 ( 有 问题 也 没关系 ， 可 以 事后 在 好 好 的 检视 与 修 
改 一 番 ! ) ， 再 来 自然 就 是 启动 他 咖 ! 如 何 启动 呢 ? 简单 的 很 ， 直 接 给 他 OK 下 去 ! 





















































[root@test root ]# 


[root@test root |]# 





O 〇 

















那个 portmap 根本 就 不 需要 设 定 ! 只 要 直接 启动 他 就 可 以 啦 ! 启动 之 后 ， 会 出 现 一 个 
port 111 的 sunrpe 的 服务 ! 那 就 是 portmap 啦 ! 至 于 nfs 则 会 启动 至 少 两 个 以 上 的 
daemon 出 现 ! 然后 就 开始 在 监听 Client 端的 需求 啦 ! 启动 之 后 ， 请 赶快 到 
/Var/1log/messages 里 面 看 看 有 没有 被 正确 的 启动 呢 ? 



























































[root@test root]# vi /var/log/messages 


Nov 16 OL SE Sl 


IN 16 15:04:53 test nfs: Starting NFS services: succeeded 


| 
[ov 16 15:04: test nfs: rpc.rquotad startup Succeeded 
蝎 16 15:04: test nfs: rpc.mountd startup Succeeded 


Nov 16 15:04: test nfs: rpc.nfsd startup succeeded 











要 正常 的 出 现 上 面 的 字样 之 后 ， 才 算是 正确 的 局 动 吗 ! 








exportfs: 

好 了 ,那么 如 果 我 们 修改 了 /etc/exports 这 个 档案 之 后 ,是否 需要 重新 启动 nfs 呢 ? 
呵呵 ， 并 不 需要 ， 只 要 使 用 exportfs 重新 扫 瞄 一 次 /etc/exports 这 的 档案 ， 并 且 
新 将 设 定 加 载 即 可 ! 因此 ， 就 要 来 了 解 一 下 exportfs 的 用 法 了 : 














mh 
tn 



































语法 : 
[root@test root]# exportfs [-aruv] 
参数 说 明 : 
全 部 挂 载 (或 卸载 ) /etc/exports 档案 内 的 设 定 
重新 挂 载 /etc/exports 里 面 的 设 定 ， 此 外 ， 亦 同步 更 新 /etc/exports 
及 /var/1ib/nfs/xtab 的 内 容 ! 

: 和 印 载 某 一 目录 
/ : 在 export 的 时 候 ， 将 分 享 的 目录 显示 到 屏幕 上 ! 
范例 : 

Wa 


[root@test root]# exportfs -ry <== 全 部 重新 export 一 次 ! 


exporting 192.168.0.100:/home/test 
exporting 192.168.0.*:/home/public 
exporting *.1inux.org:/home/linux 
exXporting *#*:/nhome/puplic 

exXporting 关 :/tmp 


reexporting 192.168.0.100:/home/test to kernel 


[root@test root]# exportfs -au <== 全 部 都 卸载 了 ! 





要 熟悉 一 下 这 个 指令 的 用 法 喔 ! 这 样 一 来 ， 就 可 以 
/etc/exports 的 目录 数据 咖 ! 


[oll 
Wh 
| 





新 export 我 们 的 记录 在 



































检验 目录 /var/lib/nfs/xtab 
好 了 ， 当 您 顺利 的 将 您 的 目录 都 分 享 出 去 之 后 , 您 怎么 知道 每 个 目录 的 分 享 权 限 呢 ? 不 



























































要 和 环 记 了 ， 因 为 我 们 有 相当 多 的 预 设 属性 呢 ! 因此 ， 这 个 时 候 就 得 需要 检验 一 下 您 所 分 
享 的 目录 内 容 吕 ! 看 一 下 /var/1ib/nfs/xtab 这 个 档案 吧 ! 他 有 点 像 这 样 : 




















三 
We 





























[rootQ@test root]# vi /var/lib/mnfs/xtab 


/home/test 192.168.0.100(rw,sync,wdelay,hide,secure,root_squash, 
To: EI lu 


anongld=-2) 




















看 到 没 ? 这 个 就 是 /home/test 这 个 分 享 出 去 的 目录 的 预 设 NFS 里 面 的 属性 啦 ! 这 个 属 
性 状态 里 头 有 个 比较 奇怪 的 ， 那 就 是 anonuid=-2 这 个 ， 怎 么 有 uid=-2 的 呢 ? 呵呵 ! 
其 实 它 说 的 是 将 65536 - 2 的 值 ， 也 就 是 65534 的 那个 UID 啦 ! 对 照 一 下 
/etc/passwd ， 您 就 会 发 现 ， 哇 ! 原来 那 就 是 nobody 的 啦 ! 


机 









































Showmount : 


showmount 顾名思义 ， 就 是 看 看 有 没有 可 以 mount 的 指令 嘛 ! 怎么 用 呢 ? 





语法 : 
[root@test root]# showmount [-ae] hostname 

-a : 在 屏幕 上 显示 目前 主机 与 Client 所 连 上 来 的 使 用 目录 状态 
-e : 显示 hostname 这 部 机 器 的 /etc/exports 里 面 的 分 享 目录 ! 
范例 : 

[root@test root]# Showmount -e localhost 

Export list for localhost: 
/tmp 

/home/linux *.linux.org 
/home/public (everyone) 
/home/test 192.168.0.100 




















很 简单 吧 ! 所 以 , 当 您 要 扫 瞄 某 一 部 主机 他 提供 的 NEFS 分 享 的 目录 时 , 就 使 用 showmount 
-e IP (或 hostnamne) 即 可 ! 非常 的 方便 吧 ! 























观察 启动 的 port number: 
OK! 来 看 看 我 们 启动 NFS 之 后 ， 到 底 启动 了 多 少 的 port 呢 ?” 要 注意 的 是 , 我 们 有 启动 
portmap 与 nfs 两 支 scripts 喔 ! 




















[root@test root]# netstat -utln 
Active Internet connections (only servers) 
Proto Recv-Q Send-Q Local Address Foreign Address State 
0 0 0.0.0.0:111 0Q.0,0.0:* LISTEN <== 来 自 portmap 
0 0.0.0.0:817 0.0.0.0:* LISTEN <== 来 自 rpc.XXXX 
0 0.0.0.0:1266 0 0 LISTEN <== 来 自 rpc.xxxx 


0 0.0.0.0:814 0.0:0.0:* < 米 自 6 


0 

0 

0 0 0.0.0.0:2049 0.0.0.0:* <== 就 是 nfs 的 port 
0 

0 0 0.0.0.0:1327 0.0.0.0:* <== 来 自 rpc.xxxx 





<== 来 自 portmap 





























o 注意 看 到 上 面 咀 ! 总 共产 生 了 好 多 的 port 喔 ! 真是 可 怕 ! 先 注意 到 nfs 自己 所 开启 的 
ort ， 就 是 那个 2049 的 port 啦 ! 那个 就 是 NFS 主要 产生 的 port 喝 。 那 么 其 它 的 
rpc. xxxx 的 port 又 是 从 何 而 来 ? NES server 在 前 面 我 们 就 提 过 了 , 他 是 RPC server 
的 一 种 ， 而 NFS 由 于 提供 了 多 个 program ( 例如 rpce. mountd，rpc. rquotad 

rpc. nfsd... ) ， 因 此 就 需要 启动 多 个 port 了 ! 而 且 这 些 port 是 『 随 机 产生 的 」， 

也 就 是 那个 port number 不 会 是 固定 的 啦 ! 每 次 restart nfs 都 会 得 到 不 一 样 的 port 
umber 呢 ! 那么 Client 端 怎 么 知道 要 连接 上 那个 port 来 呼叫 需要 的 program 呢 ? 
可 呵 ! 那 就 是 sunrpc ( port 111 ) 那个 portmap 服务 所 产生 的 port number 的 功用 
拉 !Client 会 先 连接 到 sunrpc 那个 port 去 知道 应 该 到 那个 port 去 呼叫 所 需要 的 程 
序 ! 所 以 咖 ， rpc. xxxx 等 之 类 的 daemon 自然 就 不 需要 有 固定 的 port number 吕 ! 














































































































二 
























































OK! 这 样 一 来 ， Server 端的 设 定 就 OK 啦 ! 














RPC server 的 相关 指令 : 




















好 了 ， 既 然 我 们 知道 这 个 NFS 其 实 使 用 的 是 RPC 这 个 噬 响 ， 所 以 当然 要 知道 RPC 的 每 个 port 
在 干什么 呀 ! 这 个 时 候 ， 就 不 能 不 知道 rpcinfo 这 个 指令 了 ! 先 来 谈 一 谈 这 个 指令 的 用 法 吧 ! 











语 去 : 
[root@test root]# rpcinfo [-p] hostname(oTIP) 
: 显示 所 有 的 port 与 program 的 信息 ! 


[root@test root]# rpcinfo -p test.linux.org 
program vers proto port 

100000 2 tep lll portmapper 
100000 2 udp lll portmapper 
100011 1 qudp 1014 rquotad 
100011 2 qudp 1014 raquotad 
100011 1 1017 rquotad 
100011 : 1017 rquotad 
100003 2049 nfs 
100003 | 2049 nfs 
100021 1339 nlockmgr 
100021 3 1339 nlockmgr 
100021 1339 nlockmgr 
100005 1340 mountd 
100005 1271 mountd 
100005 . 1340 mountd 
100005 : 1271 mountd 
100005 1340 mountd 











这 样 就 可 以 知道 每 个 port number 所 对 应 的 program 曙 ! 您 也 就 知道 这 个 RPC server 提供 给 
您 的 program 是 什么 了 ! 当然 了 ， 要 让 这 个 rpcinfo 可 以 正确 的 动作 ,您 的 portmap 得 真 的 动 
起 来 才 行 响 ! 加 油 嘿 ! 




















Client 端的 设 定 : 
挂 载 远 程 主 机 : 
好 了 ， Server 端 已 经 设 定 完 毕 ， 接 着 下 来 自然 就 是 要 使 用 Client 端 连 接 上 Server 端 嘿 ! 那 
么 连接 上 Server 的 步骤 是 怎样 呢 ? 






















































































1. 扫 瞄 可 以 使 用 的 Server 目录 ; 

2. 在 Client 本 地 端 建立 mount point; 

3. 使 用 mount 将 远程 主机 分 享 的 目录 挂 载 进来 ; 
4. ”可 能 发 生 的 问题 解决 (被 防火 墙 挡 掉 了 ! ? ) 。 














OK 啦 ! 所 以 我 们 得 先知 道 一 下 我 们 的 主机 里 面 有 什么 ?假设 我 的 主机 名 称 是 test. linux. org ， 那 么 我 
知道 里 头 有 些 什么 厌 由 NFS 分 享 出 来 的 目录 ， 就 给 他 showmount 一 下 哆 ! 


剖 






































[root@test root]# showmount -e test.linux.org 


IExport list for localhost: 
/tmp 

/home/linux *.linux.org 
/home/public (everyone) 
/home/test 192.168.0.100 














然后 呢 ? 假设 我 要 将 /home/public 挂 载 在 我 的 /home/nfs/public 底下 ， 那 么 我 就 得 先 有 这 个 目录 才 行 
呀 ! 然后 再 利用 mount 这 个 指令 来 挂 载 /home/public 这 个 目录 ! 有 点 像 这 样 : 























[root@test root ]# mkdir -p /home/nfs/public <== 建 立 public 这 个 目录 ， 加 -p 可 以 持续 增加 目录 
[root@test root]# mount -t nfs test.linux.org:/home/public /home/nfs/public 

| 挂 载 的 格式 : 

[root@test root]# mount -t nfs hostname(orIP):/directory /mount/point 

[root@test root]# df 

IFllesystem ]K-blocks Used Available Use% Mounted on 

/dev/hdal 1904920 1235380 572776 69% / 

I/dev/hdbl 976344 113212 810736 13% /backup 


test.linux.org:/home/public 


1904920 1235376 572776 ”69% /home/nfs/public <== 这 个 是 远程 主机 的 容量 

















先 注意 一 下 挂 载 NFS 档案 的 格式 范例 嘿 ! 呵呵 ! 这 样 就 可 以 将 数据 挂 载 进来 啦 ! 请 注意 喔 ! 以 后 ， 只 要 您 


进入 您 的 目录 /home/nfs/public 就 等 于 到 了 test. Linux. org 那 部 远程 主机 的 /home/public 那个 目录 



























































中 哆 ! 很 不 错 吧 ! 那么 如 何 将 挂 载 的 NFS 目录 印 载 呢 ? 就 使 用 umount 啊 ! 





可 能 发 生 的 问题 : 
了 一 补 














弟 无 法 挂 载 的 原因 有 底下 这 儿 个 : 











1. ”使 用 者 的 权限 不 符 : 以 上 面 的 例子 来 说 明 , 我 的 /home/test 只 能 提供 192. 168. 0. 0/24 
这 个 网 域 ， 所 以 ， 如 果 我 在 test. 1inux. org 这 部 机 器 中 ， 以 localhost 来 挂 载 时 ， 就 
会 无 法 挂 载 上 ， 这 个 权限 概念 没 问 题 吧 ! 那么 您 可 以 试 试看 : 








[root @test Toot ]# 





mount : localhost:/home/test failed, reason given by server: Permission denied 

















2. 所 以 加! 如 果 您 发 现 上 面 的 显示 的 讯 娠 时 ， 就 表示 您 的 主机 权限 不 能 够 进入 该 目录 吕 ! 
如 果 确 定 您 的 IP 没有 错误 ,那么 请 回 到 /etc/exports 这 个 档案 中 , 针对 您 自己 的 IP 
来 进行 修正 吧 ! 






























































3. 环 记 启动 portmap : 
这 个 最 容易 被 忘记 了 ! 就 是 态 记 了 启动 portmap 这 个 服务 啦 ! 如 果 您 发 现 您 的 mount 的 
讯 奶 是 这 样 : 














[root@test root |]# 


mount: RPC: Port mapper failure - RPC: Unable to receive 


[root@test root ]# 


mount: RPC: Program not registered 

















5. ”那么 就 赶紧 将 portmap 启动 吧 ! ! 并 且 也 需要 将 nfs 


| 四 
tm 





新 启动 喔 ! 





[root@test root]# 


[root@test root |]# 





7. 被 防火 墙 挡 掉 了 : 
这 个 也 很 容易 二 记 了 ! 那 就 是 习 
与 TCP_Wrappers ! 因为 我 们 
个 











nam 


新 设 定 一 下 您 的 防火 墙 , 这 包含 了 两 部 份 ,包括 iptables 
动 了 portmap ， 这 个 东西 有 两 个 数据 需要 分 享 出 来 ， 
是 port 111 需要 提供 出 去 ， 因 此 您 的 iptables 规则 当中 ， 需 要 开放 这 个 port 喔 ! 
有 点 像 这 样 的 几 行 字 要 加 入 您 的 iptables rules 当中 : 
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iptables -A INPUT -p TCP --dport 111 -j ACCEPT 


iptables -A INPUT -p UDP --dport 111 -j ACCEPT 








8. ”如 果 您 已 经 开放 了 这 个 port 的 连接 权限 ， 却 还 是 无 法 连接 成 功 ， 那 么 应 该 就 是 
TCP_Wrappers 的 问题 了 ! 检查 一 下 您 的 /etc/hosts. deny 里 头 是 否 有 这 行 : 














[root@test TOot ]# 
ALL: -AL 


























9. ”果真 如 此 的 话 ， 由 于 portmap 是 由 portmap 这 个 daemon 所 启动 的 ， 所 以 您 就 必须 要 
在 /etc/hosts.allow 里 面 加 入 这 一 行 : 



































[root@test root]# 


portmap: ALL 














10. 或 者 是 将 ALL 改 成 您 所 想 要 让 他 使 用 NFS 的 网 域 即 可 ! 这 样 说 可 以 了 解 了 吗 ? 若 想 进 
步 了 解 一 下 防火 墙 ， 请 参考 前 面 章节 提 过 的 : 简易 防火 墙 建 置 。 





























关机 或 结束 时 的 注意 事项 : 

于 NFS 使 用 的 这 个 RPC 在 client 端 连 上 主机 时 ， 那 么 您 的 主机 想 要 关机 ， 那 可 就 会 
成 为 『 不 可 能 的 任务 ]! 如 果 您 的 Server 上 面 还 有 Client 在 联机 ， 那 么 您 要 关机 ， 可 能 得 要 等 到 数 个 
钟头 才能 够 正常 的 关机 成 功 ! 嘎 ! 真 的 假 的! 不 相信 吗 ? 不 然 您 自 个 儿 试 试看 ! ““! 所 以 吕 , 建议 您 的 NFS 
Server 想 要 关机 之 前 , 能 先 『 关 挤 portmap 与 nfs 」 这 两 个 东西 ! 如 果 无 法 正确 的 将 这 两 个 daemons 关 
掉 ， 那 么 先 以 netstat -utlp 找 出 PID ， 然 后 以 kill 将 他 关 掉 先 ! 这 样 才 有 办 法 正常 的 关机 成 功 喔 ! 
这 个 请 特别 特别 的 注意 呢 ! 

















需 要 让 章 的 是 ? 














































































































安全 设 定 (被 防火 墙 挡 掉 了 ): 
好 了 ! 一 些 注意 事项 讲 完 了 之 后 ， 再 来 呢 ? 对 了 ! 又 是 最 重要 的 安全 设 定 方面 的 问题 了 ! 那么 NFS 可 以 设 
定安 全 的 地 方 有 哪里 呢 ? 其 实 还 不 少 呢 ? 由 外 而 内 可 以 这 样 看 : 




































































1. iptables 防火 墙 设 定 ; 
2. TCP_Wrappers 防火 墙 设 定 ; 
3. /etc/exports 权限 设 定 。 


























防火 墙 的 基本 概念 请 参考 『 简 易 防火 增 建 置 | 一文， 最 好 能 将 该 篇 文章 给 他 看 完 ， 否 则 还 真 难 了 解 底下 在 
嘛 一 嗯 ! 假设 您 已 经 看 完 该 篇 短文 了 ， 接 着 下 来 我 们 就 得 要 一 步 一 步 的 接着 建立 防火 墙 吕 ! 



































。 使 用 iptables 限制 大 范围 联机 : 











假设 我 们 的 NFS 主要 是 针对 内 部 网 络 开放 而 已 ， 而 对 于 外 部 网 络 只 有 对 学 术 网 络 开 放 ， 亦 即 是 
140. 0.0. 0/8 ， 那 么 您 可 以 使 用 这 样 的 语法 : 


























iptables 


-A INPUT - 
-A INPUT 
-A INPUT - 


iptables 
iptables 


-1 eth0 
-1 eth0 


-1 eth0 


-p UDP 
-p TCP 
-D UDP 


-s 140.0.0.0/8 
-s 140.0.0.0/8 


--dport 1 
--dport 1 




























































































-s 192.168.0.0/24 --dport 1 


11 -j ACCEPT 
ll -] ACCEPT 
11 -j ACCEPT 
































































































































































































































。 这样 大 致 上 就 可 以 让 192. 168. 0. 0/24 这 个 C Class 的 网 域 与 140. 0. 0. 0/8 这 个 A Class 的 网 
域 到 您 的 主机 里 面 来 ， 而 其 它 的 联机 就 视 您 的 原本 的 iptables 的 状态 而 定 喔 ! 

。 使 用 TCP_Wrappers 限制 更 细 的 范围 : 
事实 上 ， 如 果 您 不 懂得 如 何 设 定 iptables 的 话 ， 那 也 没关系 ,我 们 可 以 使 用 TCP Wrappers 阿 ! 
导 为 要 使 用 NFS 就 必须 要 通过 portmap 这 一 关 ( 因为 要 使 用 RPC 啦 ! )， 而 这 个 portmap 可 
以 厌 由 TCP_Wrappers 来 管理 ! 呵呵 ! 太 好 了 ! 那么 就 将 他 联机 的 范围 限制 的 更 小 加 ! 我 们 可 以 
在 /etc/hosts.allow 里 面 规 定 连 上 NFS 主机 的 主机 IP 与 名 称 ， 假 设 限制 中 的 主机 只 有 
192. 168. 0. 0/24 这 个 Cclass 及 140. 116. 44. 125 这 个 主机 ， 以 及 后 面 接 的 是 ncku. edu. tw 的 
网 域 可 以 连 上 我 的 NFS 主机 ， 那 么 我 可 以 写成 这 样 : 
[root@test root |]# 
portmap: 192.168.0.0/255.2 
portmap: 140.116.44.125 
portmap: .ncku.edu.tw 
[root@test root ]# 
portmap: ALL 

e ”呵呵 ! 这样 可 就 设 定好 嘿 ! 很 简单 的 吧 ! 

e。 ”使 用 /etc/exports 设 定 更 安全 的 权限 : 
这 惑 率 涉 到 您 的 逻辑 思考 了 ! 怎么 设 定 都 没有 关系 ， 但 是 在 『 便 利 」 与 『 安 全 上 之 间 ， 要 找到 您 
的 平衡 点 响 ! 善 用 root_squash 及 all_squash 等 功能 ， 再 利用 anonuid 等 等 的 设 定 来 规范 登 
入 您 主机 的 使 用 者 身份 ! 应 该 还 是 有 办 法 提供 一 个 较为 安全 的 NFS 主机 的 ! 

e Client 端 挂 载 的 问题 ， 
基本 上 , 在 Client 端 挂 载 的 时 候 , 为 了 担心 会 不 小 心 刚 NFS 端 挂 进来 的 具有 SUID 权限 档案 的 
程序 执行 ! 这 个 很 可 能 会 危害 到 系统 的 安全 呢 ! 因为 SUID 本 来 就 不 是 很 安全 的 嘛 ! 所 以 呢 ， 您 
这 个 root 也 可 以 将 NFS 所 分 享 的 目录 以 较为 安全 的 情况 挂 载 进 来 ! 例如 : 
[root@test root ]# 

e ”选择 nosuid 也 是 一 个 很 不 错 的 抉择 喔 ! 

通常 我 们 都 会 约略 的 建议 ， 不 要 启动 NFS Server ， 即 使 要 启动 ， 最 好 也 是 针对 某 个 范围 来 进行 目录 的 分 
享 ! 并 且 ，『 要 分 使 用 者 层级 来 管理 」 会 比较 好 一 些 喔 ! 底下 我 们 就 来 实际 的 在 您 的 机 器 上 面 搞 一 个 简单 























的 NFS server 吧 ! 








假设 环境 : 


1. 假设 我 的 Linux 主机 为 192. 168. 0. 100 这 一 部 ; 

2. 预计 将 /tmp 以 可 擦 写 ， 并 且 不 限制 使 用 者 身份 的 方式 分 享 给 所 有 192. 168. 0. 0/24 这 个 网 域 中 
的 所 有 Linux 工作 站 ; 
3. 预计 开放 /home/nfs 这 个 目录 , 使 用 的 属性 为 内 读 ， 可 提供 除了 网 域内 的 工作 站 外 ， 向 外 亦 提供 
数据 内 容 ; 
4. ”预计 开放 /home/upload 做 为 192. 168. 0.0/24 这 个 网 域 的 数据 上 传 目 录 ， 其 中 ， 这 个 
/home/upload 的 使 用 者 及 所 属 群 组 为 nfs-upload 这 个 名 字 ， 他 的 UID 与 GID 均 为 210; 
5. ”预计 将 /home/andy 这 个 目录 仅 分 享 给 192. 168. 0.50 这 部 Linux 主机 ， 以 提供 该 主机 上 面 
andy 这 个 使 用 者 来 使 用 ， 也 就 是 说 ， andy 在 192. 168.0.50 及 192. 168. 0. 100 均 有 账号 ， 
账号 均 为 andy ， 所 以 预计 开放 /home/andy 给 andy 使 用 他 的 家 目录 啦 ! 
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实地 演练 : 
好 了 ， 那 么 请 您 先 不 要 看 底下 的 答案 ， 先 自己 动笔 或 者 直接 在 自己 的 机 占 上 面 动手 作 作 看 ， 等 到 得 到 您 要 
的 答案 之 后 ， 在 看 底下 的 说 明 吧 ! 


















































。 ”首先 ， 就 是 要 建立 /etc/exports 这 个 档案 的 内 容 喝 ， 您 可 以 这 样 写 吧 ! 











@test root]# vi deterexports 


mp 192.168.0.*(rw,no_root_squash) 
|/home/nfs 192.168.0.*(ro) *(ro,all_squash) 


/home/upload 192.168.0.*(rw,all_squash,anonuid=210,anongid=210) 
|/home/andy 192.168.0.50(rw) 











。 ”大概 就 是 这 样子 吧 ! 您 可 以 


J 测试 看 看 


= 









































。 再来， 就 是 要 建立 每 个 对 应 的 目录 的 实际 Linux 权限 了 ! 我 们 一 个 一 个 来 看 : 


1 /tmp 
[root @test root]# 11 / 
drwxrwxrwt 6 root root 4096 Nov 16 09:07 tmp 


[2. /home/nfs 

[root @test root]# mkdir -p /home/nfs < 一 建 en 
[root @test root]# chmod 755 -R /home/nfs 
+ 


各 目录 与 档案 设 定 成 只 读 ! 不 能 写 入 的 状态 ， 会 更 保险 


| 
|| 
| 
| 


3. /home/upload 


root @test root]# groupadd -g 210 nfs-upload <== 先 建立 所 需要 的 210 这 个 群 组 


[ ]# 

[ ]# useradd -g 210 -u 210 -M nfs-upload pot 需要 的 使 用 者 名 称 
[root @test root]# mkdir -p /home/upload < 一 建立 起 目录 了 ! 
[ ]# 


root @test root 


root @test root 


chown -R nfs-upload:nfs-upload /home/upload <== 修 改 拥 有 者 ! 








| 如 此 ， 则 使 用 者 与 目录 的 权限 都 设 定 妥当 虽 ! 


4，/home/andy 
[root @test root]# 11 /home 
dIWX------ 3 andy andy 4096 Oct 28 13:37 andy 





。 ”这 样子 一 来 ， 权 限 的 问题 大 概 就 可 以 解决 哆 ! 





e ”启动 portmap 与 nfs 服务 : 


[root @test root]# /etc/rc.d/init.d/portmap start 


[root @test root]# /etc/rc.d/init.d/nfs start 





e 在 192.168.0.50 这 部 机 器 上 面 演 练 一 下 : 


1. 确认 可 用 目录 

[andy @linux50 andy]$ Showmount -e 192.168.0.100 
Export list for 192.168.0.100: 

/tmp 192.168.0.* 

/home/nfs (everyone) 

/home/upload 192.168.0.* 

/home/andy 192.168.0.50 


2， 建立 挂 载 点 : 
andy @linux50 andy]$ mkdir -p /home/zzz/tmp 
andy @linux50 andy]$ mkdir -p /home/zzz/nfs 
]$ mkdir -p /home/zzz/upload 
] 


[ 
[ 
[andy @linuxS0 andy 
[ 


andy @linux50 andy]$ mkdir -p /home/zzz/andy 


andy @linux50 andy]$ su <= 通常 Linux 只 人 允许 root 来 挂 载 ! 
root @linux50 andy]# mount nfs 192.168.0.100:/tmp /home/zzz/tmp 
root @linuxS0 andy]# mount iifs. 192.168.0,100:7/home/nfs /home!zzz/ nfs 
root @linux5S0 andy]# mount nfs 192.168.0.100:/home/upload /home/zzz/upload 
root @linuxS0 andy]# mount nfs 192.168.0.100:/home/andy /home/zzz/andy 
]# 


[ 
[ 
[ 
[ 
[ 
[ 





root @linuxS0 andy 


整个 步骤 大 致 上 就 是 这 样 响 ! 加 油 喔 ! 
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e。 Network FileSystem (NFS) 可 以 让 主机 之 间 透 过 网 络 分 享 彼此 的 档案 与 目录 ; 
e。 _NFS 主要 是 透 过 RPC 来 进行 file share 的 目的 ， 所 以 Server 与 Client 的 RPC 一 定 要 启动 
二 行 ! 















































e NEFS 主机 可 以 控制 联机 的 Client 端的 登入 与 权 P 
。 NFS 的 设 定 档 就 是 /etc/exports 这 个 档案 ; 





e。 _NFS 的 重要 登录 档 可 以 参考 /var/1ib/nfs/xtab 这 个 档案 ， 还 包含 相当 多 有 

















民 ; 
































用 的 信息 











在 其 中 ! 





。 NES 主机 要 关机 之 前 ， 请 务必 先 关 闭 portmap 与 nfs server ,否则 关机 无 法 顺利 成 功 ; 
。 NEFS 主机 在 更 动 /etc/exports 这 个 档案 之 后 ， 可 以 透 过 exportfs 这 个 指令 来 重新 挂 载 分 享 的 





目录 ! 











e 可 以 使 用 rpcinfo 来 观察 RPC program 之 间 的 关系 ! ! ! 











El 














本 章 与 LPI 的 关系 























在 LPI 网 站 http://www. lpi. org 里 面 提 到 的 ， 关 于 NFS 
































@ /etc/exports 


e /etc/fstab 
@ mount 


@ Umount 


参考 资源 : 


102 ， 里 面 的 topic 113 Networking Services ， 第 四 点 














题 所 致 






























































当中 ， 简 易 的 NFS 设 定 。 强 调 的 是 














了 解 NFS 的 设 定 、 启 动 与 关闭 的 关系 」 人 至 于 会 考 的 档案 与 





e http://Wwww. faqs. org/rfcs/rfc1094. html 





指令 可 能 有 这 些 : 


e http://www.tldp.org/HOWTO/NFS-HOWTO/index. html 





@ man exports 


本 章 习题 练习 


。 NFS 的 主要 设 定 档 为 何 ? 而 在 该 档案 内 了 








e 在 NFS 主要 的 设 定 档 当 中 仅 有 少许 的 参数 说 明 ， 




















要 设 定 项 目 为 何 ? 





至 于 预 设 的 参数 说 明 则 没有 在 该 档案 























请 问 ， 如 果 要 查阅 更 详细 的 分 享 出 来 的 档案 的 属性 ， 要 看 那个 档案 ? 


。 ”如 果 已 经 启动 了 nfs 这 个 服务 器 , 但 是 却 又 修改 过 主要 设 定 档 , 请 问 可 以 使 月 








载 分 享 出 来 的 





。 在 client 端 如 果 要 挂 载 NFS 所 提供 分 享 的 档案 ， 














目录 与 client 端 权限 的 设 定 值 ? 

















。 在 NFS 主要 设 定 档 当中 , 可 以 透 过 那个 参数 来 控 






































可 以 使 用 那个 指令 ? 


的 分 享 


e。 NFS 主机 在 设 定之 初 ， 就 必须 要 考虑 到 client 端 登入 的 权限 问题 ， 很 多 时 候 无 法 写 入 或 者 无 法 
进行 分 享 ， 主 要 是 Linux 实体 档案 的 权限 设 定 问 
e。 NFS 的 防火 墙 设 定 可 以 透 过 控制 RPC 的 主要 port ， 亦 即 是 111 这 个 port 来 管理 ! 
可 透 过 TCP_Wrappers 来 管理 ! 


. FS 客户 端 只 要 成 功 mount 


此 外 ， 亦 


FS 主机 分 享 的 目录 之 后 ， 使 用 上 面 就 好 像 自己 的 partition 一 般 ; 
. FS 客户 端 可 以 透 过 使 用 showmount，mount 与 umount 来 使 用 NFS 主机 提 化 


的 目录 ! 


的 考试 题库 的 地 方 ， 只 有 在 LPI level 1 的 


『 应 试 者 需 





当中 出 现 ， 





那个 指令 来 重新 挂 

















出 来 的 目录 与 档案 ? 


判 不 让 client 端 以 root 的 身份 使 | 








您 所 分 享 














我 在 client 端 挂 载 了 NFS Server 的 某 个 目录 在 我 的 /home/data 底下 ， 当 我 执行 其 中 某 个 程序 时 ， 却 














发 现 我 的 系统 被 破坏 了 ? 您 认为 可 能 的 原因 为 何 ? 该 如 何 克 服 这 样 的 问题 ， 














其 实 是 多 人 共享 的 环境 ， 怕 其 它 的 使 用 














尤 














是 当 我 的 Client 端 主机 








者 也 同样 发 生 类 似 的 问题 呢 ? ! 





简易 DHCP 服务 器 设 定 
最 近 更 新 日 期 : 2003/03/15 




















如 果 您 在 工作 单位 使 用 的 是 笔记 型 计算 机 , 而 且 常 常 要 带 着 您 的 笔记 型 计算 机 到 处 跑 , 那么 由 前 几 章 的 了 连 




















上 Internet 」 设 定 当中 ,会 发 现 ， 哇 ! 我 的 网 络 卡 参数 要 常常 修改 啊 ! 而 且 ， 每 到 一 个 新 的 地 方 ， 就 得 
问 清楚 该 地 的 Server 提供 的 网 络 参数 才 行 ! 真是 麻烦 一 一 这 个 时 候 ， 动 态 主机 设 定 协议 (DHCP) 可 就 大 
大 的 派 上 用 场 啦 ! DHCP 这 个 服务 器 可 以 自动 的 分 配 IP 与 相关 的 网 络 参数 给 Client 端 ， 来 提供 Client 
端 自动 以 主机 提供 的 参数 来 设 定 他 们 的 网 络 ， 如 此 一 来 , 使 用 者 只 要 将 自己 的 Notebook 设 定好 经 由 DHCP 




















协议 来 取得 网 络 参数 后 ， 一 插 上 网 络 线 ， 呵 呵 ! 马上 就 可 以 享受 Internet 的 服务 啦 ! 很 方便 吧 ! 所 以 得 
来 瞧 一 瞧 这 个 好 用 的 协定 喔 ! 





: 什么 是 DHCP 
: DHCP 的 运作 方式 
: 什么 时 候 需 要 DHCP 
套件 安装 : 
设 定 DHCP Server : 
: DHCP 套件 结构 
: 主机 的 规划 技巧 
: 设 定 流程 
设 定 DHCP Client : 
除 错 与 检视 租约 档案 : 
重点 回顾 
参考 资源 : 
本 章 习 题 练 习 




















原理 : 





老 规矩 ， 在 正式 的 进入 DHCP (Dynamic Host Configuration Protocol ) 主机 设 定之 前 ， 我 们 先 
来 认识 一 下 DHCP 这 个 协议 吧 ! 还 有 ， 需 要 了 解 的 是 ， 我 们 是 否 有 需要 『 一 定 」 得 设 定 DHCP 这 
个 服务 器 呢 ? 这 里 都 需要 厘清 一 下 概念 喔 ! 






































什么 是 DHCP: 
























































在 开始 DHCP 的 说 明之 前 ， 我 们 先 来 复习 一 下 之 前 在 『 网 络 基础 ] 里 面 提 到 的 儿 个 网 络 参数 吧 ! 
要 设 定好 一 个 网 络 的 环境 ， 使 计算 机 可 以 顺利 的 连 上 Internet ， 那 么 您 的 计算 机 里 面 一 定 要 有 


























底下 几 个 网 络 的 参数 才 行 ， 分 别 是 : 


IP 
netmask 
network 
broadcast 
gateway 


DNS IP 


全， : 


其 中 ， 那 个 IP，net 


/etc/sysconfig/network-scrip 








ask，network，broadcast 与 gateway 都 可 


以 在 














ts/ifcfg-eth[0-n] 这 些 个 档案 





面 设 定 ，DNS 的 地 址 则 是 在 




















/etc/resolv. conf 日 


上 网 了 ! 所 以 说 ， 您 
然后 利用 NAT 主机 




















未 














好 了 ， 现 在 让 我 们 换 一 个 大 一 些 些 的 场景 吧 ! 假设 您 是 学 校 宿舍 的 网 络 管理 


有 E 头 设 定 。 呵 
面 的 3， 
的 功能 ， 就 可 以 大 摇 大 摆 的 连 上 Inte 











呵 ! 只 要 这 几 个 项 目 设 定 
4 部 计算 机 ， 您 都 可 以 好 























正 确 和 导 








b 么 计算 机 应 该 就 没 问题 的 可 以 
F 动 的 来 设 定好 您 所 需要 的 网 络 参数 ， 
rnet 了 ! 真是 不 错 ““， 不 是 吗 ? 

















份 


算 机 大 概 有 100 部 好 了 ， 那 么 





7. ”直接 每 一 部 计算 机 都 让 您 登门 拜访 性 
8. 将 所 有 的 学 生 都 集合 起 来 ， 然 后 精 
9. 藉 




















LL 


A 


F 动 的 去 设 定好 ? 
申 训话 














这 三 种 解决 方案 所 需要 














是 狗 掉 了 ， 因 为 所 要 花 
(2) 那么 很 可 能 您 会 被 提 
案 的 管理 时 














费 的 时 间 与 您 所 得 的 薪水 与 付 
E 上 独裁 者 、 没 
间 花 费 最 短 ， 也 是 最 不 麻烦 的 作法 啦 ! 








良心 的 管 天 















































机 最 主要 的 工作 ， 就 是 如 
域 中 的 每 部 计算 机 , 让 Client 端的 计算 机 可 以 在 开机 





这 些 参 数值 可 以 包括 了 IP、netn 























身 为 管理 员 的 您 ， 只 要 注意 到 这 一 部 提供 网 络 参数 的 主机 有 没有 提 
计算 机 ， 哈 ! 您 想 都 不 必 想 要 怎么 去 帮忙 ! 因为 DHCP 主机 已 
































当 管 天 


DHCP 的 运作 方式 : 


运作 模式 : 


那么 DHCP 是 怎么 运作 的 呢 ? 现在 假设 我 们 的 机 器 在 
与 他 的 Clients 都 在 同一 个 网 段 之 内 ， 可 以 透 过 软 们 














Client 大 由 DHCP Server 得 到 














10. 若 Client 端 计算 机 设 定 使 月 





机 的 时 候 ， 或 者 是 重新 
的 每 部 计算 机 :这 个 时 








了 网 络 卡 的 硬件 地 址 (MAC) 无 法 改变 
而 目的 地 址 则 为 255. 255. 255. 255 


题 ! ) 。 这 个 时 候 ， 网 域 


E 员 最 大 的 池 福 就 是 可 以 喝 喝 杂 、 于 


























IP 的 程序 为 : 








A 
全 





局 动 
医 ， 


网 络 卡 的 时 候 ， 


由 于 发 


动 























外 , 需要 将 该 讯 ， 


这 个 我 们 
已 没有 提供 DHCP 月 











Linux 会 





























内 的 








的 时 间 都 不 相同 ， 如 果 您 选择 的 是 (1)， 那 么 我 个 人 认为 ， 您 不 是 工作 久 
的 心力 是 完全 不 成 比例 的 一 一 如 果 选 择 是 
E 员 的 称号 ! 如 果 是 选择 (3) 呢 ? 恭喜 您 ! 这 个 方 


ask、network、gateway 与 DNS 的 





同一 个 网 域 当中 ， 也 就 是 说 ， 
广播 的 方式 来 达到 相互 沟通 的 状态 。 那 么 


日 DHCP 协议 以 取得 网 络 参数 时 ， 则 Client 端 计算 机 古 
的 发 出 DHCP Client 的 需求 给 网 
8 的 讯息 希望 每 部 计算 机 都 可 以 接受 ， 所 以 该 讯息 除 
筷 的 来 源 软 伯 

















员 ， 所 管理 的 学 4 





E 计 





么 设 定好 这 100 部 的 计算 机 呢 ? 








喔 不 ! 是 直接 教导 一 下 怎么 设 定 ? 还 是 
一 部 主机 来 自动 的 分 配 所 有 的 网 络 参 数 给 宿舍 内 的 任何 一 部 计算 机 ? 





E 就 











呵呵 ! 知道 我 要 说 些 什 么 了 吗 ? 是 的 ! 这 个 DHCP (Dynamic Host Configuration Protocol ) 主 
FE 进行 前 面 提 到 的 第 三 个 方案 ， 也 就 是 自动 的 将 网 络 参 数 正确 的 分 配给 网 
的 时 候 就 立即 自动 的 设 定好 网 络 的 参数 值 ， 





也 址 等 等 。 轴 


此 一 来 ， 呵 呵 ! 


E 掉 就 好 了 ， 其 它 同 学 们 的 个 人 
己 经 完全 都 帮 您 搞定 啦 ! 


〖 聊 天 就 能 控 管 好 一 切 的 网 络 问题 呢 ! 





阿 ! 


DHCP Server 














要 





湾 


内 














地 址 设 定 为 0.0.0.0 ， 




















有 务 的 计算 机 ， 收 到 这 个 封包 之 后 会 


动 帮 您 设 定 ， 无 须 考虑 这 个 问 
自 





动 的 将 该 封包 丢弃 而 不 回应 ， 而 如 果 是 DHCP 主机 呢 ? 





11，DHCP 主机 响应 讯息 : 如 果 是 DHCP 主机 收 到 这 个 Client 的 DHCP 需求 时 ， 那 么 DHCP 
主机 首先 会 针对 该 次 需求 的 讯息 所 携带 的 MAC 与 DHCP 主机 本 身 的 设 定 值 去 比 对 , 如 果 
DHCP 主机 的 设 定 有 针对 该 MAC 做 静态 IP (每 次 都 给 予 一 个 固定 的 IP ) 的 提供 时 ， 则 
提供 Client 端 相关 的 固定 IP 与 相关 的 网 络 参 数 ， 而 如 果 该 讯息 的 MAC 并 不 在 DHCP 
主机 的 设 定之 内 时 ， 则 DHCP 主机 会 选取 目前 网 域内 没有 使 用 的 IP (这 个 IP 与 设 定 值 
有 关 ) 来 发 放 给 client 端 使 用 ! 此 外 ,需要 特别 留意 的 是 ,在 DHCP 主机 发 放 给 Client 
端的 讯息 当中 ， 会 附带 一 个 『 租 约 期 限 上 的 讯息 ， 以 告诉 Client 端 ， 您 这 个 IP 可 以 
使 用 的 期 限 有 多 长 ! 
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12. Client 端 接受 来 自 DHCP 主机 的 网 络 参数 , 并 设 定 Client 自己 的 网 络 环境 : 当 Client 
端 接受 响应 的 讯息 之 后 ， 首 先 会 以 ARP 封包 在 网 域内 发 出 讯息 ， 以 确定 来 自 DHCP 主机 
发 放 的 IP 并 没有 被 占用 ! 如 果 该 IP 已 经 被 占用 了 ,那么 Client 对 于 这 次 的 DHCP 信 

息 将 不 接受 ， 而 将 再 次 向 网 域内 发 出 DHCP 的 需求 广播 封包 ; 若 该 IP 没有 被 占用 ， 则 

client 可 以 接受 DHCP 主机 所 给 的 网 络 的 参数 , 那么 这 些 参数 将 会 被 使 用 于 client 端 

的 网 络 设 定 当中 ， 同 时 ， Client 端 也 会 对 DHCP 主机 发 出 确认 封包 ， 告 诉 Server 这 

次 的 需求 已 经 确认 ! 而 Server 也 会 将 该 信息 记录 下 来 ; 




















































































































































































































13. Client 端 结束 该 IP 的 使 用 权 : 当 Client 开始 使 用 这 个 DHCP 发 放 的 IP 之 后 ,有 几 

个 情况 下 他 可 能 会 失去 这 个 IP 的 使 用 权 : 

m Client 端 离线 : 不 论 是 关闭 网 络 接口 ( ifdown )、 重 新 开机 ( reboot )、 关 

机 ( shutdown ) 等 行为 ， 皆 算是 离线 状态 ， 这 个 时 候 Server 端 就 会 将 该 IP 

回收 ， 并 放 到 Server 自己 的 备用 区 中 ， 等 待 未 来 的 使 用 ; 
ma Client 端 租约 到 期 ， 前 面 提 到 DHCP server 端 发 放 的 IP 有 使 用 的 期 限 ， 

Client 使 用 这 个 IP 到 达 期 限 规定 的 时 间 ， 就 需要 将 IP 缴 回 去 ! 这 个 时 候 就 

会 造成 断 线 ， 而 Client 也 可 以 再 向 DHCP 主机 要 求 再 次 分 配 IP 哆 ! 































































































































































































以 上 就 是 DHCP 这 个 协议 在 Server 端 与 Client 端的 运作 状态 ， 由 上 面 这 个 运作 状态 来 看 ， 我 
们 可 以 晓得 ， 喝 ! 只 要 Server 端 设 定 没 有 问题 ， 加 上 Server 与 Client 在 硬件 联机 上 面 确定 
是 OK 的 ， 那 么 Client 就 可 以 直接 藉 由 Server 来 取得 上 网 的 网 络 参数 ， 当 然 啦 ， 只 要 我 们 这 
些 管理 员 能 够 好 好 的 、 正 确 的 管理 好 我 们 的 DHCP ， 嘿 嘿 ! 那么 自然 上 网 的 设 定 就 变 成 一 件 很 简 
单 的 事情 啦 ! 
















































































































































































IP 取得 的 方法 : 
在 上 面 的 步骤 里 面 ， 注 意 到 第 二 步骤 了 吗 ? 就 是 DHCP 会 去 比较 MAC 这 个 硬件 地 址 ， 并 判断 该 
MAC 是 否 需要 给 予 一 个 固定 的 IP 呢 ! 呵呵 ! 所 以 啦 ， 我 们 在 Client 端 由 DHCP 主机 取得 的 IP 
主要 有 两 种 方式 : 








































































































o 静态 (Static ) IP : 只 要 那个 client 端 计算 机 的 网 络 卡 不 换 掉 ， 那 么 MAC 肯定 就 
不 会 改变 , 由 于 DHCP 可 以 根据 MAC 来 给 予 固定 的 IP ,所 以 该 计算 机 每 次 都 能 以 一 个 
司 定 的 IP 连 上 Internet ! 呵呵 ! 这 种 情况 比较 适合 当 这 部 计算 机 需要 用 来 做 为 提供 

































































性 





区 域内 的 一 些 网 络 服务 的 主机 之 用 。 那 么 如 何在 Linux 上 面 知道 您 的 MAC 呢 ? 很 简 和 
啦 ! 有 很 多 的 方式 ， 最 简单 的 方式 就 是 使 用 ifconfig 及 arp 来 进行 : 





[root@test root]# ifconfig eth0O 


ifconfig 

eth0 Link encap:Ethernet HWaddr 00:50:FC:22:9C:57 
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0 
UP BROADCAST RUNNING MULTICAST MIU:1S00 Metric:l 
RX packets:333678 errors:0 dropped:0 overruns:0 frame:0 


TX packets:377219 errors:0 dropped:0 overruns:0 carrier:0 
collisions:195 txqueuelen:100 

RX bytes:42243563 (40.2 Mb) TX bytes:278373316 (265.4 Mb) 
Interrupt:10 Base address:O0x6100 


[root@test root]# arp 

Address HWtype HWaddress Flags Mask 
test.linux.org etheT 00:50:FCE:22:9C:37 © 
192.168.1.100 ether 00:02:44:19:A6:AD CC 




















oO ”动态 ( dynamic ) IP: Client 端 每 次 连 上 DHCP 所 取得 的 IP 都 不 是 固定 的 ! 都 直接 
经 由 DHCP 所 随机 由 尚未 被 使 用 的 IP 中 提供 ! 
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非 您 的 局 域 网 络 内 的 计算 机 有 可 能 用 来 做 为 主机 之 用 ， 所 以 必需 要 设 定 成 为 固定 IP ， 否 则 使 
用 动态 IP 的 设 定 比较 简单 ,而且 使 用 上 面具 有 较 佳 的 弹性 。 怎么 说 呢 ? 假如 您 是 一 个 ISP 好 了 ， 
而 您 只 申请 到 150 个 IP 来 做 为 您 的 客户 联机 之 用 。 那 么 您 是 否 真 的 只 能 邀集 到 150 的 使 用 

者 ? 呵呵 ! 当然 不 鹃 ! 我 可 以 邀集 200 个 使 用 者 以 上 呢 ! 为 什么 ? 这 样 想 好 了 ， 我 今天 开 了 一 家 
餐馆 ， 里 面具 有 20 个 座位 ， 那 么 是 否 我 一 餐具 能 卖 给 20 个 人 呢 ? 当然 不 是 啦 ! 因为 客人 是 人 
来 人 往 的 ， 有 人 先 吃 有 人 后 吃 ， 所 以 同样 是 20 个 座位 ， 但 是 可 以 有 40 个 人 来 吃 我 的 简 餐 ， 医 
为 来 的 时 间 不 一 样 嘛 ! 了 解 了 吗 ? 呵呵 ! 对 啦 ! 您 这 个 ISP 虽然 只 有 150 个 IP 可 以 发 放 ， 
是 因为 您 的 使 用 者 并 非 24 小 时 都 挂 在 在 线 的 ， 所 以 您 可 以 将 这 150 个 IP 做 良好 的 分 配 ， 让 
200 个 人 来 『 轮 流 使 用 | 这 150 个 IP 哩 ! 
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好 了 ， 那 么 另外 一 个 问题 ， 还 是 搞 不 懂 什 么 是 『 静 态 IP 」 与 『 动 态 IP」 呢 ? 不 都 是 由 DHCP 发 
放 的 吗 ? 让 我 们 再 来 谈 一 个 小 例子 好 了 。 目 前 (2003 年 ) 上 网 的 主流 是 ADSL 拨 接 制 这 种 方法 ， 其 
中 ， 由 于 拨 接 制 所 以 每 次 上 线 的 IP 都 不 一 样 ! 这 可 以 想 成 是 DHCP 的 动态 IP 分 配方 式 ! 那么 
如 果 您 是 使 用 GIGA 的 拨 接 制 给 予 的 固定 IP 呢 ? 呵呵 ! 那个 方式 其 实 还 是 使 用 拨 接 之 后 才能 得 
到 联机 啦 ! 只 不 过 ISP 经 由 PPP 协议 当中 的 密码 来 判断 使 用 者 ， 让 同一 个 使 用 者 每 次 都 可 以 收 
到 一 个 固定 的 IP 而 已 ! 这 样 可 以 理解 了 吗 ? 呵呵 ! 您 可 以 想 成 , 拨 接 到 ISP 就 是 类 似 client 端 
发 送 一 个 DHCP 的 需求 给 DHCP 主机 ， 而 将 GIGA 想 成 我 们 DHCP 里 面 的 固定 IP 分 配方 式 ， 而 
Seednet 之 类 的 ISP 动态 给 予 IP 的 ， 就 是 DHCP 里 面 使 用 的 dynamic IP 分 配方 式 啦 ! ( 注 : 
其 实在 软件 地 址 亦 即 是 IP 上 面 ， 只 有 Public IP 与 Private IP 两 种 ， 中 文 翻 译 成 『 公 共 IP] 
与 1 私有 IP」 这 两 个 ， 至 于 其 它 所 谓 的 [静态 IPI 、『 实 体 IP] 、『 虚 拟 IP] 、『 浮 动 式 IP] 
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段 ! ) 
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于 租约 的 行为 : 
怪 了 ! 如 果 我 1 


一 些 IP 取得 的 方式 来 分 类 的 ， 对 于 
请 特别 留意 这 些 
是 可 以 直接 与 Internet 相互 沟通 的 , 至 于 [私有 ITP] 则 是 不 能 





比 种 分 类 方式 可 


能 会 





IP 的 意义 , 不 要 搞 混 了 ! 如 果 还 是 害怕 会 搞 不 清楚 , 那儿 























门 观察 上 面 DHCP 运作 模式 的 第 二 个 步骤 ， 











嘛 还 要 这 样 的 
些 使 用 者 








让 














个 

















期 限 呢 ? 其 实 设 定 











占用 着 ， 但 该 使 用 

















到 ， 我 有 150 个 





IP ,但 是 偏 
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议 我 有 200 个 | 














赛 好 了 











， 每 个 使 
同时 要 来 使 用 这 
歉 ! 目前 系统 正在 忙 线 中 ， 











者 都 急 着 上 
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150 个 IP ， 有 可 能 








知道 消息 ， 那 么 

















巴 ? 当 





























续 的 、 努 力 的 


然 说 是 优点 





! 所 以 





那儿 个 已 经 联机 进来 4 
哈哈 ! 大 家 赶快 抢 呀 ! 


的 ADSL 拨 接 和 
( 2003/03/15 )Hinet 是 否 还 是 上 


民 和 久 的 人 ， 




















、 加 ; 











请 您 稍 后 再 


拨 ! 」 那 怎么 办 ? 








期 限 还 是 有 个 优点 啦 ! 最 大 的 优点 吕 
却 是 Idle( 发 有 呆 ) 的 状态 ! 举 个 例子 来 说 ， 我 们 刚 
户 嘛 ! 那么 假设 
将 会 达到 交通 尖 





造成 读者 的 困扰 ， 所 以 ， 











您 会 发 现 最 后 

















和 好 作 


3 





而 还 有 一 个 租约 
是 可 以 避免 该 


只 要 先 记得 [公共 IP] 
[ 接 与 Internet 沟通 的 内 部 IP 








期 限 ! 干 











天 











IP 被 某 
刚 不 是 说 
如 2002 年 的 世界 杯 足 球 
峰 时 段 ! 也 就 是 说 ， 这 200 个 人 
然 不 可 能 ! 肯定 会 有 50 个 人 无 法 联机 ， 


曙 三 





为 [很 抱 








这 个 时 候 租约 到 其 
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就 会 


为 租约 到 








罗 ! 

















， 但 是 

















， 使 用 











实 如 果 站 在 使 ) 
交 钱 ， 我 先 联机 进来 就 需要 先 被 足 出 去 ”一 别 
? 因为 他 的 ADSL 拨 
Hinet ADSL 拨 接 人 
央 ， 网 络 上 的 朋友 确实 有 














者 的 











度 来 看 ， 还 


三 








呵 ! 这 个 刀 








SE 
E 早 期 Hi 





接 制 ， 似 乎 真 的 就 有 这 个 租约 到 
出 的 朋友 ， 每 24 小 时 就 要 忍受 























-次 断 线 ! 我 没有 使 用 i 





啊 应 这 样 的 事 民 





育 ， 


























关于 DHCP 主机 个 数 : 








或 许 您 曾经 发 现 过 一 件 事情 ， 
主机 会 设 定 我 的 这 部 Client 站 
候 都 是 『 先 抢先 赢 」 的， 同样 的 ， 
的 网 络 参 数 内 容 ， 如 果 是 Server2 先 





Serverl 所 提供 




















您 的 PC ! 不 过 ， 





什么 时 候 需 要 





什么 时 
接 下 来 要 告 








DHCP ? 








自己 的 网 域 自 








O 〇 





己 『 吏 」 就 好 啦 ! 


1。 


那 就 是 ， 


前 提 之 下 当然 是 这 些 计算 机 的 『 物 到 





] 这 套 设 定 值 ? 这 样 您 可 以 了 解 租约 到 














a 











我 的 网 域 里 画 
计算 机 ? 呵呵 ! 很 抱歉 ， 
DHCP 的 回应 也 是 如 出 



































向 应 ， 您 就 是 使 月 
E 联 机 」 都 是 在 一 起 的 啊 ! 


1 有 两 部 以 上 的 DHCP 了 


但 是 我 不 确定 现在 
期 的 行为 了 吗 ?! 








俺 也 不 晓得 ! 区 








E 机 时 ， 至 


的 方式 就 很 有 用 


王 
女 











处 啦 ! 





死 ! 为 什 





期 而 被 迫 离线 ， 这 个 时 候 该 IP 就 会 被 释放 出 来 ， 
先 抢 到 先 赢 咀 ! 所 以 ， 那 50 个 人 〈 包括 被 迫 离线 的 那个 朋友 ) 只 好 继 
的 来 进行 DHCP 的 要 求 


可 能 会 造成 公愤 的 ! 赁 什么 大 家 一 起 
net 就 是 这 点 被 加 
其 的 问题 ， 限 制 的 时 间 似乎 是 24 小 时 
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E 网 络 上 














田 ， 








上 ! 当 Serverl 多 




















什么 时 候 最 好 使 用 DHCP ? 
在 某 些 情况 之 下 ， 倒 是 强烈 的 建议 架设 DHCP 主机 的 ! 什么 情况 呢 ? 例如 ， 


您 的 公司 内 部 很 多 Notebook 计算 机 使 上 








天 








的 场合 ! 











E 响 应 时 ， 您 
明 Server2 的 参数 来 设 定 
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I 底 哪 一 部 


很 多 时 





使 ) 








的 就 是 





候 才 需要 架设 DHCP 呢 ? 是 否 每 个 人 都 最 好 架设 一 部 DHCP 主机 呢 ?” 那 可 就 见仁见智 啦 ! 


知 大 家 的 是 几 个 概念 性 的 问题 ， 您 倒 不 一 定 『 必 需 」 遵守 底下 的 一 些 概念 呢 ! 反正 ， 





为 这 种 NoteBook 本 身 就 





是 移动 性 的 装置 ， 如 果 每 到 一 个 地 方 都 要 去 问 人 家 『 喂 ! 您 这 边 的 网 络 参数 是 





























什么 ? 4] 还 得 要 担心 是 否 会 跟 人 家 的 IP 相 冲 突 等 等 的 问题 ! 这 个 时 候 , DHCP 可 
就 是 您 的 救星 喝 ! 因为 Notebook 在 使 用 上 ， 当 设 定 为 DHCP client 的 时 候 ， 
那么 只 要 他 连接 上 的 网 域 里 面 有 一 部 可 以 动作 的 DHCP ， 那 么 那 部 notebook 
就 可 以 连接 上 Internet 了 ! 真 好 ， 不 是 吗 ? ! 
































2.， 网 域内 计算 机 数量 相当 的 多 时 ， 另外 一 个 情况 就 是 您 所 负责 的 网 域内 计算 机 数 
量 相当 庞大 时 ， 大 到 您 没有 办 法 一 个 一 个 的 进行 说 明 来 设 定 他 们 自己 的 网 络 参 
数 ， 这 个 时 候 为 了 省 麻 焕 ， 还 是 架设 DHCP 来 的 方便 响 ! 况且 ， 维 护 一 部 您 熟 
悉 的 DHCP 主机 ， 要 比 造访 儿 十 个 不 懂 计 算 机 的 人 要 简单 的 多 哩 !“_ 

































































o ”什么 情况 下 不 建议 使 用 DHCP 主机 ? 

虽然 DHCP 有 很 多 好 处 , 但 是 您 有 没有 发 现 一 个 步 又 怪 怪 的 呀 ! 回头 看 一 下 那个 步骤 一 ， 
Client 在 开机 的 时 候 会 主动 的 发 送 讯息 给 网 域 上 的 所 有 机 器 ， 这 个 时 候 ， 如 果 网 域 上 就 
是 没有 DHCP 主机 呢 ? 很 抱歉 ， 那 么 您 的 这 部 Client 端 计算 机 ，『 仍 然 会 持续 的 发 送 
讯息 ! 上 真正 的 时 间 与 次 数 我 不 晓得 会 有 多 久 ， 不 过 ， 肯 定 会 超过 30 秒 以 上 ， 甚 至 可 
以 达到 一 分 钟 以 上 ! 哇 ! 那么 这 段 时 间 您 能 干咳? 呵呵 ! 除了 等 、 还 是 等 ! 所 以 哆 ,如 
果 计 算 机 数 不 多 ， 还 是 使 用 手动 的 方式 来 设 定 一 下 就 好 了 ! 方便 嘛 ! 





































































































0， 在 您 网 域内 的 计算 机 ， 有 很 多 机 器 其 实 是 做 为 主机 的 用 途 ， 很 少 Client 需求 ， 
那么 似乎 就 没有 必要 架设 DHCP ，; 














1， 更 极端 的 情况 是 ， 像 一 般 家 里 ， 只 有 3 “4 部 计算 机 ， 这 个 时 候 ， 架 设 DHCP 只 
能 拿 来 练 练功 力 ， 事 实 上 ， 并 没有 多 大 的 效益 ; 
































2， 当 您 管理 的 网 域 当中 ， 大 多 网 络 卡 都 属于 老 旧 的 型 号 ， 并 不 支持 DHCP 的 协议 


时 ; 






































3， 很 多 使 用 者 的 信息 知识 都 很 高 ， 那 么 也 没有 需要 架设 DHCP 啦 。 


如 前 所 述 ， 上 面 的 都 是 概念 性 的 说 法 ， 事 实 上 ， 一 件 事情 的 解决 之 道 是 有 很 多 的 方案 的 ， 没 有 所 
谓 的 『 完 全 正确 」 的 方案 ， 只 有 『 相 对 可 行 、 并 且 符 合 经 济 效益 与 功能 」 的 方案 ! 所 以 吃 ， 架 设 
任何 网 站 之 前 ， 请 先 多 评估 评估 响 ! 
































套件 安装 : 

在 Linux 上 面 DHCP 套件 的 安装 也 是 很 简单 的 ， 不 需要 以 Tarball 来 安装 啦 ! 直接 拿 出 您 的 原版 光盘 ， 
mount 人 他， 并且 找到 dhcp 字样 的 套件 ， 使 用 RPM 安装 好 就 好 了 ! 以 mandrake 9.0 及 Red Hat 9 为 例 
的 话 ， 您 需要 的 DHCP 套件 为 






































# 在 Mandrake 9.0 当中 : 


[root@test root]# rpm -qa | grep dhcp 
dhcp-server-3.0-1rc9.2mdk 





dhcp-common-3.0-1rc9.2mdk 
dhcp-client-3.0-1rc9.2mdk 


# 在 Red Hat 9 当中 : 


[root@test root]# rpm -qa | grep dhcp 
dhcp-3.0p11-23 


dhcp-devel1-3.0p11-23 











看 到 了 吧 ! 我 们 需要 的 套件 在 不 同 的 Linux 版 本 上 面 会 有 些许 的 差异 蚂 ! 如 果 是 Mandrake 系列 的 话 , DHCP 
套件 档案 总 数 会 有 三 个 哩 ! 如 果 没 有 安装 的 话 ， 请 拿 出 您 的 原 板 光盘 (不 论 是 那个 Linux distribution ， 
应 该 都 是 这 三 个 套件 名 称 啦 ! 只 是 后 面 的 版 本 可 能 不 一 样 就 是 了 ! 但 是 ， 需 要 注意 的 是 , 在 Red Hat 上 面 ， 
这 三 个 套件 被 整合 成 为 一 个 ， 亦 即 是 dhcp-xxxx. rpm 的 档案 就 是 了 ! ) ， 先 挂 载 上 去 ， 然 后 就 以 rpm 给 他 
安装 啦 ! 什么 ?不 知道 如 何 搞定 RPM ? 唉 啊 ! 又 得 拿 出 『 鸟 哥 的 Linux 私房 菜 一 基础 学 习 篇 1 好 好 的 K 
-KK 『 RPM 与 Tarball 的 使 用 | 。 另外， 如果 在 系统 当中 没有 找到 dhcp 套件 的 话 , 还 可 以 使 用 前 面 网 
络 升级 套件 章节 提 到 的 apt-get 或 者 是 urpmi 都 是 很 好 的 安装 方式 响 ! ““ 



























































设 定 DHCP Server: 


DHCP 套件 结构 





在 DHCP 的 套件 结构 当中 ， 也 是 仅 有 一 个 设 定 档 。 这 个 设 定 档 不 见得 会 存在 嘿 ! 也 是 需要 我 们 手 


动 来 建立 的 响 ! 谈 一 谈 先 : 

















o /etc/dhcpd.conf: 这 个 就 是 dhcp 的 主要 设 定 档 咯 ! 这 个 档案 不 见得 会 存在 ， 请 手动 来 
建立 蚂 ! 另外 ， 其 实 每 个 dhcp 套件 在 释 出 的 时 候 ， 都 会 附 上 一 个 范例 档案 ， 您 可 以 使 
用 rpm -ql grep dhcp 来 查询 到 dhcpd. conf. sample 这 个 档案 响 ! 然后 将 该 档案 复制 
成 为 /etc/dhcpd. conf 后 ， 在 手动 去 修改 /etc/dhcpd. conf 即 可 ， 这 样 设 定 比 较 容易 
咯 ! ( 注 : 这 个 设 定 档 在 不 同 的 Linux distribution 当中 会 有 不 一 样 的 放置 目录 喔 ! 例 
如 在 openlinux 底下 ， 这 个 设 定 档 预 设 需要 放置 在 /etc/dhcpd/dhcpd. conf 呢 ! ) 
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oO /usr/sbin/dhcpd: 这 个 就 是 DHCP 的 daemon 执行 档 史 ! 











o /var/lib/dhcp/dhcpd.1eases: 这 档案 颇 有 趣 的 ! 我 们 前 面 原理 部 分 不 是 有 提 到 『 租 约 ] 
吗 ? 呵呵 ! 租约 的 启 始 与 到 期 日 就 是 记录 在 这 个 档案 当中 的 咯 ! 






































整个 DHCP 的 设 定 档 与 检查 的 档案 就 是 这 几 个 而 已 ， 很 简单 吧 ! 























主机 的 规划 技巧 

















如 果 您 的 机 器 仅 要 提供 DHCP 的 服务 的 话 ， 那 么 真 的 一 部 P-133 MMX 的 586 主机 就 很 足够 了 ! 
而 且 partition 的 规划 不 是 很 重要 , 因为 DHCP 主机 并 不 会 使 用 到 人 硬盘 空间 ， 最 多 仅 只 是 那个 租 









































约 到 期 的 纪录 文件 而 以 (/var/1ib/dhcp/dhcpd. leases) 。 


设 定 流程 

















好 不 容易 ! 终于 到 了 要 架设 DHCP Server 的 时 候 了 ， 哇 ! 好 感动 ..... 喷 ! 鸟 哥 怎么 老 是 在 唱 单 
口 相 声 . .. ，@_@。 其 实 要 设 定好 一 个 DHCP 主机 还 真是 蛮 简 单 的 ， 只 要 设 定 一 个 档案 即 可 ! 但 是 
前 面 的 确认 工作 请 先 仔细 的 查验 好 ! 























4. 确认 硬件 的 联机 没有 问题 : 
这 可 是 架设 网 站 的 第 一 个 重点 ! 如 果 您 的 硬件 没有 搞定 ， 那 么 软件 再 怎么 历 害 ， 呵 呵 ! 
也 是 没有 用 的 啦 ! 目前 我 的 架构 就 像 底 下 这 样 , 我 的 Linux 主机 上 面 有 两 张 网 络 卡 ， 
张 对 内 一 张 对 外 喔 ! 















































Internet 





5. ”确认 dhcp 相关 设 定 档案 摆 放 的 路 径 : 
请 您 特别 留意 的 是 ， 不 同 的 Linux distribution 中 ， 每 个 套件 的 设 定 文件 放置 的 位 置 
都 不 相同 ， 例 如 OpenLinux 使 用 的 dhcp 设 定 档 放 置 在 /etc/dhcpd/dhcpd. conf ， 而 
Red Hat 与 Mandrake 则 放 在 /etc/dhcpd. conf 里 头 ! 那么 我 要 怎么 确认 呢 ? 呵呵 ， 基 
为 我 知道 设 定 档案 与 server 有 关 ， 所 以 当然 是 查询 dhcp-server 这 个 套件 嗓 , 要 查询 
设 定 档 ， 可 以 加 上 c 的 参数 ， 所 以 : 



















































































[root@test root]# rpm -qc dhcp-server (在 Red Hat 使 用 rpm -qc dhcp ) 


/etc/dhcpd.conf .sample 


/etc/rc.d/init.d/dhcpd 


/etc/sysconfig/dhcpd 


/var/lib/dhcp/dhcpd. leases 





6.” 喝 ! 知道 那个 /etc/dhcpd. conf. sample 是 范例 文件 ， 注 意 ， 我 们 的 DHCP 设 定 档 之 档 
名 为 dhcpd. conf ， 所 以 嗓 , 马上 就 知道 我 们 的 设 定 档 案 即 为 /etc/dhcpd. conf 嗓 ! 喷 ! 
这 个 档案 不 存在 哪 ! 没有 关系 ， 我 们 要 自动 的 建立 这 个 档案 喔 ! 除 此 之 外 ， 如 果 您 是 使 
用 RPM 安装 的 DHCP ,那么 察看 一 下 /etc/rc. d/init. d/dhcpd 这 个 scripts 的 内 容 ， 













































































也 可 以 知道 设 定 参数 文件 的 位 置 ， 甚 至 也 可 以 修正 dhcpd. conf 的 位 置 呢 ! 


设 定 dhcpd. conf 设 定 档 : 
好 了 ， 那 么 来 到 最 重点 啦 ! 我 们 的 DHCP 就 只 要 设 定 这 个 档案 即 可 ! 那么 这 个 档案 如 何 
设 定 呢 ? 基本 上 ， 我 们 刚刚 前 面 提 过 说 ， DHCP 的 IP 分 配 可 分 为 给 予 动态 IP 与 静态 
IP ， 其中， 又 需要 了 解 的 是 ， 如 果 需 要 设 定 静态 IP 的 话 ， 那 么 就 必须 要 知道 要 设 定 成 
静态 IP 的 那 部 计算 机 的 硬件 地 址 (MAC) 才 行 , 请 使 用 arp 及 ifconfig 来 查 知 您 的 接 
的 MAC 吧 ! 此 外 ， 我 们 需要 设 定 的 项 目 大 概 有 几 项 ; 








| 四 



















































































= 整体 设 定 (Global) : 里 面 含 有 租约 期 限 啦 、 或 许 还 有 DNS 地 址 与 router 的 设 








等 
= 动态 IP 设 定 : 使 用 subnet 的 项 目 与 range 的 参数 来 设 定 要 分 配 出 去 的 

IP ! 请 先 确认 好 您 的 网 段 喔 ! 
sa 静态 IP 设 定 : 使 用 host 这 个 项 目 段 ， 配 合 MAC 来 设 定 ! 























在 dhcpd. conf 这 个 档案 里 头 有 些 地 方 要 特别 留意 ; 








" [#| 为 批注 符号 ; 
”除了 括号 那 一行 之 外 ， 其 它 的 每 一 行 后 面 都 要 以 『 ; 」 做 为 结尾 ! 这 很 重要 ! 











那么 我 的 网 络 环境 是 怎样 呢 ? 乌 哥 假设 是 这 样 的 喔 : 























= 前 我 的 内 部 网 段 设 定 为 192. 168. 1. 0/24 这 一 段 ， router 为 
192. 168. 1.2 ， 此 外 ， DNS 主机 的 IP 为 中 华电 信 的 168. 95.1.1 及 Seednet 
的 139. 175. 10. 20 这 两 个 ; 

" ”我 想 要 让 每 个 使 用 者 预 设 租 约 为 3 天 ， 最 长 为 6 天 ; 

" ”我 只 想 要 分 配 的 IP 只 有 192. 168. 1.21 到 192. 168.1.100 这 几 个 ， 其 它 的 
IP 则 保留 下 来 ; 

" ”我 还 有 一 部 主机 ， 他 的 MAC 是 『 00:40:95:30:43:B4 」， 我 要 给 他 的 主机 名 
称 为 vbird-inside ， 且 IP 为 192. 168. 1.5 这 个 。 




































































则 ， 我 的 设 定 档 为 : 





[root@test root]# vi /etc/dhcpd.conf 
i ENE | 


# 再 次 说 明 ， 这 个 档案 中 ， 行 首 为 # 的 ， 则 为 批注 ， 且 ， 
上 # 设 定 的 每 一 行 之 行 尾 ， 都 需要 ; 符号 。 











# 这 个 档案 的 设 定 写 法 主要 有 两 种 ， 首 先是 有 独特 的 设 定名 称 的 ， 例 如 
# default-lease-time ， 

# < 参数 代号 > < 设 定 内 容 > ; 

# de -lease-time 2359200 : 
# 再 来 则 是 由 option 这 个 代号 后 面 接 的 参数 代码 
# opti 参数 代码 > < 设 定 内 容 > ， 


1 


# opti ain-naim "domain.name" ; 


















































f 先 建立 整体 的 设 定 值 ， 亦 日 当 Subnet 或 host 
设 定 的 ， 以 global 为 准 



































# 1 .1 设 定 租约 期 限 : 

default-lease-time 259200; # 预 设 的 租约 时 间 ， 后 面 接 的 时 间 为 秒 钟 。 

max-lease-time 518400; ”# 但 是 超过 租约 时 间 ( 就 是 default-lease-time) 
i ES SA DU 
































# 1.2 设 定 领域 名 称 与 DNS IP 

option domain-name "dhcp.vbird.org" ; # 设 定 每 部 主机 的 后 头 

# 领域 名 称 为 dhcp.vbird.org ! 
option domain-name-servers 168.95.1.1, 139.175.10.20 ; 

# 上 面 这 个 设 定 在 写 入 DNS 的 IP ， 会 自动 在 Client 端 修改 /etc/resolv.conf 
# 档案 ， 若 有 两 个 DNS 的 IP 以 上 ， 那 么 就 需要 以 ， 符 号 分 隔 开 来 ! 

# 最 后 面 还 是 得 加 上 ; 符号 

ddns-update-style ad-hoc ; 

# 在 Mandrake 9.0 这 一 版 当中 ， 由 于 加 入 许多 新 功能 ， 所 以 ， 这 一 行 

# 就 需要 加 入 才 行 启动 DHCP ， 至 于 在 Red Hat 当中 则 是 加 入 如 下 行 : 


# ddns-update-style interim; 







































































# 2. 动态 IP 分 配 的 设 定 : 

subnet 192.168.1.0 netmask 255.255.255.0 { 
range 192.168.1.21 192.168.1.100; 
option broadcast-address 192.168.1.295; 
Option routers 192.1068.1.2: 





动态 IP 就 如 同上 面 的 设 定 内 容 ， 主 要 以 subnet 与 netmask 来 进行 前 头 的 说 明 ， 
亦 即 先 宣 告 我 要 的 网 段 是 哪 一 段 ， 这 部 份 就 一 定 得 要 回去 参考 一 下 网 络 基础 

的 部 分 了 ! 千 万 记得 响 ! 然后 ， 那 个 range IP1 IP2; 那 一 行 ， 都 以 空格 符 

隔 开 即 可 ， 而 range 表示 我 要 分 配 的 IP 就 是 在 IP1 与 IP2 这 之 间 的 IP 段 


就 是 了 ! 再 者 ， 我 总 是 要 给 broadcast 吧 ! 没 错 ! 那个 













































































# option broadcast-address 即 是 给 予 的 broadcast 了 ; 至 于 routers 











# 不 用 说 也 知道 那 是 什么 了 吧 ? 所 以 ， 我 们 就 已 经 含有 IP，network，hnetmask， 
# broadcast 与 frouter 吧 ! 这 样 就 可 以 顺利 上 网 啦 ! 至 于 DNS 则 是 在 
# 上 面 global 处 已 经 设 定 喝 ! 





























|# 3， 静态 IP 的 设 定 : 

host vbird-inside { 
hardware ethernet 00:40:95:30:43:B4; 
fixed-address 192.168.1.5; 
option broadcast-address 192.168.1.255; 
option routers 192.168.1.2; 


IP 肯定 跟 MAC 有 关 的 ， 所 以 请 先 碍 出 来 MAC 吧 ! 然后 的 设 定 您 都 知道 啦 ! 





" 在 Global 的 设 定 当中 ， 也 就 是 不 在 subnet 与 host 的 括号 内 的 设 定数 据 ， 
it 是 可 以 被 视 为 『 预 设 」 的 数据 啦 ! 也 就 是 说 ， 当 subnet 里 头 没有 写 到 租约 
期 限 啦 、 没 有 写 到 domain-name 啦 ， 那 么 这 个 Global 的 设 定 就 会 自动 被 拿 去 
改 为 该 设 定 内 的 设 定 内容 吧 ! 
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8. ”建立 租约 期 限 档案 : 
既然 我 们 知道 DHCP 是 由 用 户 与 主机 端 之 间 的 租约 是 否 到 期 来 进行 是 否 继续 联机 的 动 
作 ， 那 么 自然 就 有 所 谓 的 『 签 约 仪式 上 」 咖 ! 哈哈 ! 真 会 狂 ! 这 个 时 候 ， 我 们 就 得 要 知道 
-下 ， 那 么 我 到 底 要 在 哪里 设 定 这 个 租约 期 限 档案 呢 ? 如 果 在 比较 早期 的 版 本 中 ， 这 个 
步骤 一 定 要 进行 的 ! 不 过 ， 目 前 的 版 本 中 ， 似 乎 预 设 已 经 有 这 个 租约 期 限 档案 了 ! 无 论 
如 何 ， 还 是 作 一 下 比较 安心 
























































































































































这 


[root@test root]# touch /etc/dhcpd.leases 


|# 建立 租约 档案 同样 的 ， 注 意 您 的 版 本 目录 ! 




















这 个 档案 倒是 变 有 趣 的 ! 因为 在 实际 的 运作 过 程 中 ， 这 个 档案 本 身 不 会 有 什么 作用 ， 但 
是 在 启动 了 DHCP 之 后 ， 这 个 档案 会 被 copy 一 份 成 为 底下 的 档案 : 
『y/var/lib/dhcp/hdcpd.leases| 而 真正 在 记录 的 ， 其 实 就 是 这 个 /var 底下 的 档案 啦 ! 
后 面 我 们 再 来 看 一 下 这 个 档案 的 内 容 吧 ! 目前 还 不 会 用 到 这 个 档案 的 内 容 喝 ! ( 注 : 如 果 
您 使 用 的 Linux 是 最 近 的 版 本 ， 那 么 应 该 不 需要 再 执行 这 个 步骤 了 ! 无 论 如 何 , 您 可 以 
先 略 过 这 个 步骤 , 到 启动 的 时 刻下 , 如 果 未 能 正确 启动 , 再 回来 做 这 一 步 都 还 来 得 及 呢 !) 
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10. 编辑 scripts 内 容 : 

丙 ! 不 是 可 以 启动 了 吗 ? 喔 不 一 我 们 还 得 要 检查 一 下 ， 您 要 提供 DHCP 的 接口 是 哪 一 个 
呢 ! 就 如 同 我 上 面 的 图 示 ， 基 本 上 ， 我 的 主机 是 有 两 块 网 络 卡 的 ， 一 块 对 外 一 块 对 内 ， 
而 我 只 对 这 个 对 内 部 的 网 络 卡 启动 DHCP ， 因 此 ， 我 可 以 修改 一 下 我 的 

/etc/rce. d/init. d/dhcp 这 个 档案 : 注 : 我 是 以 Mandrake 9. 0 为 例 来 说 明 的 ， 如 果 您 
是 使 用 Red Hat 或 者 是 0penLinux 等 其 它 版 本 时 ， 您 应 该 可 以 找到 『 daemon 








一 | 










































































/usr/sbin/dhcpd 」 那 一 行 ， 将 他 改 成 底下 的 样子 也 就 可 以 啦 ! 


[root@test root]# vi /etc/rc.d/init.d/dhcpd 


# 这 是 启动 的 script 档案 


|# 先 找到 底下 的 设 定 内 容 ， 如 果 没 有 找到 也 没有 关系 ， 就 自行 新 增 吧 ! 
CONFIGFILE="/etc/dhcpd.conf " # 这 个 是 设 定 档案 的 完整 路 径 名 称 
LEASEFILE="/var/lib/dhcp/dhcpd.leases" ## 这 个 是 在 设 定 租约 期 限 记 录 档 案 
INTERFACES="ethO" # 这 个 则 是 要 启用 DHCP 的 主机 网 络 适 配 卡 
[WIN 记 # 其 它 的 dhcpd 的 参数 设 定 值 ! 
Istart() { 


























基本 上 ， 上面 的 /etc/dhcpd. conf 设 定 档 案 的 所 在 目录 是 可 以 变动 的 ! 就 在 这 里 进行 更 
动 即 可 ! 您 可 以 使 用 man dhcpd 就 可 以 知道 每 个 参数 代表 的 意义 了 ! 请 注意 ， 那 个 
start () 里 面 的 信息 ， 只 要 更 动 找 到 的 daemon ...， 那 一 行 即 可 ! 至 于 上 面 的 参数 设 定 
内 容 ， 则 可 以 参考 BASH 的 变量 设 定 方法 来 写 ! 目前 因为 我 们 只 要 针对 eth0 来 启用 
DHCP 而 已 ,所 以 上 面 INTERFACES 的 部 分 我 就 号 入 了 eth0 而 已 , 如 果 您 还 要 启动 ethl 
的 话 ， 那 么 就 需要 : 『 INTERFACES="eth0 ethl"」 两 个 界面 中 间 以 空格 符 来 隔 开 ! 这 样 ， 
大 致 上 就 已 经 设 定 妥当 了 ! 准备 来 去 启动 啦 ! 
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启动 DHCP 服务 : 
启动 服务 的 方法 不 需要 再 














出 








教 了 吧 ! ? 直接 给 他 执行 刚刚 改过 的 scripts 即 可 : 














[root@test root]# /etc/rc.d/init.d/dhcpd start 启动 的 啦 ! 


Starting dhcpd: [ OK |] 

















注意 屏幕 前 面 要 显示 OK 才 可 以 呢 ! 好 了 ， 除 此 之 外 ， 我 们 还 要 确认 DHCP 已 经 启动 才 




















.确认 正确 的 启动 DHCP : 观察 启动 的 port 号 与 登录 文件 的 讯 县 : 
要 注意 的 是 , 虽然 我 们 已 经 驱动 了 script 了 , 不 过 , 您 仍然 不 会 知道 , 那个 script 是 











i 





否 真 的 让 您 的 service 启动 了 哪 ? 所 以 ， 在 启动 任何 的 服务 之 后 ， 观 察 一 下 两 个 东西 ， 
-个 是 port 是 否 以 启动 ， 男 一 个 则 是 到 登录 文件 去 查询 一 下 讯息 ! 这 都 是 很 重要 的 信 


息 呢 ! 所 以 ， 您 应 该 这 样 做 : 






























































[oadl 
































15. 


16. 


1 





1. 最 重要 的 就 是 察看 登录 档 ! 也 就 是 /var/1og/messages 这 个 档案 了 ! 


[root@test root]# vi /var/log/messages 先 看 看 登录 挡 吧 ! 
:35:09 vbird dhcpd: Wrote 0 deleted host decls to leases file. 
:35:09 vbird dhcpd: Wrote 0 new dynamic host decls to leases file. 
:33:09 vblird dhcpd: Wrote 0 leases to leases file. 


Nov 23 23:35:09 vbird dhcpd: dhcpd startup Succeeded 


- 定 要 看 到 Wrote xxxx to leases file 以 及 succeeded 的 字眼 ， 


| 
才能 确定 启动 成 功 ! 


2. 再 来 ， 观 察 一 下 port 有 没有 在 listen 

[root@test root]# netstat -utl 

Active Internet connections (only servers) 

Proto Recv-Q Send-Q Local Address Foreign Address 
udp 0 0 *:bootps ps 

[root@test dhcp]# netstat -utln 

Active Internet connections (only servers) 

Proto Recv-Q Send-Q Local Address Foreign Address 
udp 0 0 0.0.0.0:67 0-050503* 











仔细 的 看 到 咀 ! DHCP 显示 的 是 bootps 这 个 字样 ! WHY ? 没有 什么 奇特 的 原因 啦 ， 因 











为 DHCP 的 前 身 就 是 bootps 这 个 protocol ， 所 以 当然 就 沿用 啦 ! 如 果 您 想 要 修改 这 
个 字眼 使 成 为 dhcp 的 话 ， 可 以 修改 /etc/services 


[root@test root]# vi /etc/services 


找到 这 两 行 : 
bootps 07/tcp # BOOTP server 
bootps 67/udp 


将 他 改 成 
dhcp 67/tcp 
dhcp 6067/udp 








那 未 来 使 用 netstat -tln 就 可 以 得 到 dhcp 的 显示 了 ! 嘎 ! 态 记 netstat 后 面 的 参数 
意义 ! 喂 ! 不 要 再 混 了 ! 赶快 回 到 前 几 篇 提 过 的 『Linux 常用 网 络 指 令 介 绍 」 练 一 练 基 
本 功 吧 ! 

















修改 /etc/hosts 档案 内 容 对 应 : 

如 果 您 有 仔细 的 瞧 过 前 几 章 的 网 络 基 础 的 话 ， 那 么 应 该 还 会 记得 那个 /etc/hosts 会 
影响 内 部 计算 机 的 联机 速度 很 大 吧 ? ! 那么 我 现在 使 用 DHCP 之 后 ， 糟 糕 ! 我 怎么 知道 
哪 一 部 PC 连 上 我 的 主机 ， 那 么 要 怎么 填写 /etc/hosts 的 内 容 呢 ? 这 真是 太 简单 了 ! 
那 就 将 所 有 可 能 的 计算 机 IP 都 加 进去 该 档案 呀 ! ”|! 以 我 为 例 ， 在 这 个 例子 中 ， 我 


















































的 分 配 的 IP 至 少 有 192. 168. 1.5，192. 168. 1.21 ”192. 168. 1. 100 ， 所 以 我 的 
/etc/hosts 可 以 写成 : 





[rootQ@test A 


127.:00'l 
192.168.1.2 
192:168; 1 
192.168.1.21 
.22 


.100 


18. 


localhost.localdomain localhost 
vbird-server 

static-1ip 

dynamic-021 

dynamic-022 





dynamic-100 














这 样 一 来 , 所 有 可 能 连 进来 的 IP 都 已 经 有 纪录 了 , 哈哈 ! 当然 没有 什么 大 问题 哆 ! 











设 定 DHCP Client : 
DHCP 的 Client 端 , 可 以 是 Windows 也 可 以 是 Linux 呢 ! 由 于 我 的 领域 内 刚好 有 两 部 Client 端的 计算 
-部 为 Linux ( Red Hat 7.3 ) 另 一 部 为 Windows 2000 ， 这 里 就 提 一 下 ， 分 别 是 怎样 设 定 的 呢 ? 


机 ， 





























Linux 的 DHCP Client 端 设 定 : 











设 定 还 真是 简单 的 不 行 一 直接 修改 一 个 档案 即 可 ! 由 于 我 的 Linux 计算 机 有 两 块 网 络 卡 



























































eth0 为 使 用 DHCP 来 启动 的 ， 所 以 我 就 可 以 修改 底下 的 档案 呢 ， 


|[rootetest root]# vi /etc/sysconfig/network-scripts/ifcfg-ethO 


DEVICE=eth0 


|BOOTPROTO=dhcp ”< 一 只 要 这 一 行 设 定 对 了 ， 其 它 的 不 要 管 ! 


|BROADCAST=192.168.1.255 


IPADDR=192 .168.1.235 
NETMASK=255.253.235.0 
NETWORK=192.168.1.0 
ONBOOT=yes 
GATEWAY=192.168.1.2 


需要 特别 强调 的 是 , Mand 

















rake 与 Red Hat 都 使 用 [BOOTPROTO=dhcpl 来 设 定 的 ! 但 是 ， OpenLinux 





却 是 使 用 『DYNAMIC=dhcp」 来 设 定 的 ! 所 以 要 注意 您 的 Linux distribution 喔 ! 改 完 之 后 ， 就 












































将 我 们 的 网 络 卡 关 掉 再 
司 为 网 络 卡 被 您 关 了 嘛 ! 























! 请 注意 ， 如 果 您 是 在 远程 进行 这 个 动作 ， 您 的 联机 『 表 定 会 挂 掉 ! 」， 
呵呵 ! 所 以 请 在 本 机 前 面 才 进 行 嘿 ! 


























| se i 有 
IDetermining IP information for eth0 wii 


[root@test root]# ifconfig ethO 

|eth0 Link encap:Ethernet HWaddr 00:54:DG:08:QE:BE 

| inet addr:192.168.1.100 Bcast:192.168.1.255 Mask:255.255.255.0 
UP BROADCAST NOTRAILERS RUNNING MULTICAST MIU:1500 Metric:l 
RX packets:590 errors:0 dropped:0 overruns:0 frame:0 
TX packets:208 errors:0 dropped:0 overruns:0 carrier:0 
collisions:0 txqueuelen:100 
RX bytes:55145 (93.8 Kb) TX bytes:29113 (28.4 Kb) 





Interrupt:10 Base address:0Oxd000 


棒 吧 ! 已 经 正确 的 取得 IP 的 资料 曙 ! 








e。 Windows 2000 底下 的 DHCP Client 设 定 方式 : 
在 Windows 底下 的 设 定 也 真是 太 简 单 了 ! 
1. 直接 在 『 网 络 上 的 芳 邻 】」 按 右键 ， 选 内 容 ; 
2. 然后 选择 『 区 域 联机 」 那 一 项 ， 之 后 会 出 现 如 下 的 图 示 : 


[et 状态 | x| 












































连 入 
状态 ; 已 过 入 
连 特 上 时间: 02:09:00 
速度 : 10.0 Mbps 
活动 
已 传送 一 到。 已 收 到 
4 


封包 : 8,706 9,987 








3. 在 上 图 当中 ， 按 下 『 内 容 」 则 会 出 现下 面 的 图 示 : 








4. 


[ek 





- 般 |# 用 | 
连 牧 方式: 
下 中 Realtek RTLS139(&) PCI Fast Ethermet 点 dapter 
襄 定 避 ) | 
核 取 过 个 连 牧 所 要 使 用 的 元 件 (O): 


| File and Printer Sharing for Microsoft Networks 
NetBEUI Protocol 







安装 人 D.… | 解除 安装 加 ) 内 容 转 ) 


描述 
传输 控制 通 识 协 定 /intemet 通讯 协定 (TCP/P) * 二 是 预计 
的 广 域 而 路 通讯 霹 定 ， 提 供 不 同 帖 路 之 章 的 通 训 能 力 。 


| 过 御 和 后: 将 回 示 显示 在 工作 列 上 0) 





然后 选择 『Internet Protocol (TCP/IP) 上 」 那 一 项 ， 之 后 按 下 内 容 ， 会 出 现 选项 : 















Intemet Protocol (TCPHPY 内 容 
一 般 | 

如 果 称 的 将 路 支援 过 项 功能 ， 您 可 以 取得 自动 指派 的 节 屋 定 * 否 

刚 ， 您 必须 询问 山路 管理 员 正 确 的 I 了 座 定 。 


他 自动 取得 卫 位 址 多 ) 
全 使 用 下 列 的 下 位 址 总 : 





而 下 Ee 
子 桐 申 谈 时); rr 
预 嫌 天 省 ETY 





全 使 用 下 列 的 DNS 伺服 器 位 址 E): 
二 用 的 古本 服 东 到 | . 


他 DNS TEHRes ey 




















5. 然后 自然 就 是 一 直 按 下 『 确 定 」! 直到 回 到 正常 的 桌面 为 止 ! 这 样 就 已 经 正确 的 启动 了 ! 









































哇 ! 就 是 这 么 简单 ! 
6. 手动 修订 一 下 网 络 设 定 的 方式 : 
" 在 Windows 底下 ， 要 修订 IP 的 方式 依据 不 同 的 版 本 而 有 不 同 ! 如 果 是 
Windows 98 系列 的 版 本 ， 就 需要 使 用 『winipcfg」， 出 现 的 是 窗口 画面 ， 您 可 
以 自己 调 一 下 ; 
" 在 Windows 2000 底下 , 我 不 知道 怎么 叫 出 窗口 画面 , 所 以 直接 开启 一 个 『 C:> 
提示 字符 上 」， 在 『 开 始 上 」==> 『 程 序 集 」==>『 附 属 应 用 程序 上】 里面 的 『 命 令 提 


示 字 符 】 那 个 就 是 啦 ! 





































































































C:\>ipconfig /all ”<== 秀 出 所 有 的 属性 
Windows 2000 IP Configuration 
Ethernet adapter 区 域 联机 : 


Connection-specific DNS Suffix . : dhcp.vbird.org 
Description : Realtek RIL8139(A) PCI Fast Ethernet Adapter 
Physical Address. . ...... . : 00-40-95-30-43-B4 
DHCP Enabled :Yes 
Autoconfiguration Enabled “Yes 
LIP-Addtes es Br wr ep ee ve eet 02.168: 1:99 
Subnet Mask ES 0 
Default Gateway : 192.168.1.2 
DHCP Server 90923108 二 
DANINGALSR : 168.95.1.1 
EWE 
Lease Obtained : 2002 年 11 月 24 日 AM 12:32:54 
Lease Expires : 2002 年 11 月 27 日 AM 12:32:54 





ws ipconfig /renew 





。 这 样 就 OK 啦 1 ! 很 简单 吧 ! 











除 错 与 检视 租约 档案 : 
接着 下 来 ， 我 们 就 要 努力 的 来 除 虫 了 ! 除 虫 的 第 一 步 ， 就 是 察看 登录 档 啦 ! 最 常 发 生 的 错误 




















实 大 概 就 是 : 


























1. 写 错 字 : 不 要 笑 ! 真 的 很 容易 写 错字 的 ! 这 很 正常 ! 所 以 大 家 要 多 多 的 去 检查 一 下 : 
2. 没有 加 上 『 ;」 符 号 号 : 是 的 ， 这 也 是 最 常 发 生 的 错误 啦 ! 
3. ”新 版 DHCP 新 增 的 功能 限制 ， 有 时 后 也 会 有 这 样 的 讯息 出 现 呢 ! 


























状态 : 


pa 


例如 底下 就 是 错误 讯息 的 一 般 显 刁 











[root@test root]# vi /var/log/messages 
INov 23 23:32:25 vbird dhcpd: /etc/dhcpd.conf line 6: semicolon expected. 

Nov 23 23:32:25 vbird dhcpd: option 

INov 23 23:32:25 vbird dhcpd: ^ 

Nov 23 23:32:25 vbird dhcpd: Configuration file errors encountered -- exiting 
INov 23 23:32:25 vbird dhcpd: 


# 这 一 个 例子 告诉 您 ， 在 第 六 行 有 错误 ! 什么 错误 ? 呵呵! /etc/dhcpd.conf 中 和 仔细 检查 嘿 ! 































INov 23 23:34:12 vbird dhcpd: ## You NA 











INov 23 23:34:12 vbird dhcpd: To get the Same behaviour as in 3.0b2plll and previous 





INov 23 23:34:12 vbird dhcpd: versions, add a line that says "ddns-update-style ad-hoc;" 

Nov 23 23:34:12 vbird dhcpd: Please read the dhcpd.conf manual page for more information. ** 
INov 23 23:34:12 vbird dhcpd: 

# 这 个 例子 则 在 告诉 您 ， 您 必须 要 新 增 一行 字 咀 ! 不 然 不 给 您 启动 ! ^ 人 和 























这 样 就 能 够 检验 成 功 了 ! 修改 上 面 是 很 容易 的 啦 ! 
再 来 要 讨论 的 则 是 那个 租约 档案 的 内 容 问 题 ! 去 看 一 下 /var/1ib/dhcp/dhcpd. lease 的 内 容 吧 ! 








[root@test root]# vi /var/lib/dhcp/dhcpd. lease 
lease 192.168.1.100 { 

starts 6 2002/11/23 16:15:22; 

ends 9 2002/11/29 16:15:22; 

tstp 5 2002/11/29 16:15:22; 


binding state active; 












next binding state free; 
hardware ethernet 00:90:cc:08:49:13; 
uid "\001\000\220\314\0101\023"; 





|} 
| 
lease 192.168.1.99 { 
starts 6 2002/11/23 16:33:16; 
ends 2 2002/11/26 16:33:16; 


binding state active; 











next binding state free; 
hardware ethernet 00:40:95:30:43:b4; 
uid "\001\000@\2250C\264"; 


client-hostname "tools"; 









} 
lease 192.168.1.99 { 
starts 6 2002/11/23 16:33:21; 
ends 2 2002/11/26 16:33:21; 


binding state active; 










next binding state free; 


hardware ethernet 00:40:95:30:43:b4; 


uid "\001\000@\2250C\264"; 


client-hostname "tools"; 



































看 到 了 吧 ! 这 个 就 是 租约 档案 的 内 容 啦 ! 详细 的 记载 何 时 申请 的 租约 ， 以 及 期 限 在 哪儿 ! 嗯 ! 这 样 就 完成 


记录 哆 ! 


























重点 回顾 




















DHCP ( Dynamic Host Configuration Protocol ) 可 以 提供 网 络 参 数 给 客户 端 (client) 计算 机 
动 设 定 其 网 络 的 功能 ; 
。 透 过 DHCP 的 统一 管理 ， 在 同一 网 域 当中 就 比较 不 容易 出 现 IP 冲突 的 情况 发 生 ; 
。 DHCP 可 以 透 过 MAC 的 比 对 ,来 提供 Static IP (或 称 为 静态 IP) ,否则 , 通常 提供 客户 端 dynamic 

IP (或 称 为 动态 IP) ; 
。 DHCP 除了 Static IP 与 Dynamic IP 之 外 ， 还 可 以 提供 租约 行为 之 设 定 ; 




















































































































e。 ”客户 端 离线 、 不 明 原 因 的 当 机 、 超 过 租约 期 限 等 机 会 下 ，DHCP Server 与 客户 端的 租约 行为 会 终 
止 ! 

e DHCP 可 以 提供 的 MAC 比 对 、Dynamic IP 的 IP 范围 以 及 租约 期 限 等 等 ， 都 在 dhcpd. conf 这 个 
档案 当中 设 定 的 ; 








。 - 般 的 情况 之 下 ， 使 用 者 需要 自行 设 定 dhcpd. leases 这 个 档案 ， 不 过 ， 真 正 的 租约 档案 记录 是 
在 /var/lib/ydhcp/dhcpd. leases 里 面 ; 

e 在 新 版 的 DHCP 的 设 定 档 dhcpd. conf 当中 ， 有 时 候 需 要 加 入 『ddns-update-style ad-hoc;」 才 
常 的 启动 ; 





























e Linux Magazine: http://www. linux-mag. com/2000-04/networknirvana 01.html 
e DHCP mini HOWTO: http://www. tldp. org/HOWTO/mini/DHCP/index. html 
e Internet Software consortium: http://www.isc.org/products/DHCP/ 


e Study Area: http://www. study-area. org/linux/servers/linux dhcp. htm 











本 章 习 题 练习 ( 要 看 答案 请 将 鼠标 移动 到 『 答 : 」 底 下 的 空白 处 ， 按 下 左 键 圈 选 





丹 
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处 即 可 察看 ) 














。 DHCP 的 主要 用 途 为 何 ? 
。 DHCP 主要 的 两 种 IP 分 配 模式 为 何 
。 在 有 DHCP 主机 存在 的 网 域 当中 ， 且 client 端 亦 使 用 DHCP 来 规划 客户 端的 网 络 参 数 ， 那 么 请 
问 ， 在 该 网 域 当中 ，Client 端 是 如 何 取得 IP 的 呢 ? ? 
。 DHCP 是 如 何 发 送 Static IP 的 ? 可 以 使 用 何 种 指令 取得 该 信息 ? 

。 在 DHCP 的 租约 档 ， 亦 即 /var/lib/dhcp/dhcpd.leases 当中 ， 记 录 了 什么 信息 ? 
。 DHCP 的 登录 档 放 置 于 何 处 ? 
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简易 DNS 服务 器 设 定 











最 近 更 新 日 期 : 2004/10/31 











我 们 知道 计算 机 网 络 系 统 只 认识 所 谓 的 一 ， 但 是 ， 您 可 能 记得 住 网 络 上 面 所 有 主机 的 全 吗 ? 就 鸟 哥 来 
说 ， 连 自己 的 主机 的 全 都 记 不 起 来 了 ， 怎 么 可 能 连 其 它 的 主机 下 都 记 的 住 ! 因为 ， 人 脑 对 于 数字 组 成 
的 全 的 记忆 实在 是 .…. 不 怎么 样 。 但 是 ， 相 对 来 说 ， 人 们 对 于 由 文字 所 组 成 的 主机 名 称 那 可 以 容易 记忆 
的 多 了 一 所 以 , 才 会 发 展 出 可 以 经 由 主机 名 称 ( hostname ) 对 应 到 计算 机 IP 的 一 个 模式 ， 这 样 我 们 就 可 以 
轻 轻 松 松 的 记 住 主机 名 称 即 可 ， 计 算 机 IP 那 就 交 给 Domain Name System ( DNS ) 去 搞定 吧 ! 























那个 DNS 系统 是 由 柏 克 莱 大 学 发 展 的 bind 这 个 套件 (Berkeley Internet Name Domain ) 所 提供 的 啦 ! 基本 
上 ，DNS 最 主要 的 工作 就 是 将 Hostname 对 应 到 IP 这 个 功能 了 ， 不 过 ， 要 架设 一 个 成 功 的 DNS 主机 的 
话 ， 还 得 要 对 于 DNS 的 运作 很 清楚 才 行 啊 ! 否则 架设 的 不 对 ， 还 反而 会 造成 大 家 的 问题 吗 ! 这 个 章节 当 
中 ， 要 学 会 的 数据 其 实 还 诸多 的 ， 需 要 了 解 : 什么 是 正解 、 什 么 是 反 解 、 什 么 是 Zone、 客 户 端 ( Client) 
是 经 由 什么 响 吃 来 查询 得 到 IP 的 呢 ? ! 以 及 DNS 的 授权 问题 等 等 。 哇 ! 赶快 清 一 清 脑门 ， 要 好 好 的 用 
WD A 
































原理 部 分 : 
什么 是 Domain Name System 
DNS 的 查询 过 程 
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目前 人 类 的 计算 机 网 络 里 面 ， 使 用 最 普及 的 是 所 谓 的 IP( IPv4 ) 协 议 ， 透 过 这 个 协议 ， 我 们 可 以 将 数据 
传送 到 任何 一 个 可 以 连 上 Internet 的 地 方 。 不 过 , 这 个 IP 协议 所 设 定 的 IP 是 由 32 个 位 ， 而 转 成 十 
进 制 的 话 ， 是 由 4 组 数字 所 集合 而 成 的 ， 例如 123. 234. 56. 78 这 样 的 格式 。 当 我 们 利用 Internet 传送 
数据 的 时 候 ， 就 需要 这 个 IP ， 否则 数据 怎么 知道 要 被 送 到 哪里 去 ? ( 当然 啦 ， 传送 数据 的 方法 有 很 多 ， 
不 见得 全 部 都 是 透 过 IPv4 这 个 协议 ， 例 如 NetBIOS 就 是 一 例 。 不 过 ， 在 这 里 ， 我 们 不 讨论 其 它 的 传输 
方法 ， 专 门 探讨 IPv4 这 个 协议 喔 ! ) 

































































































































































然而 人 脑 对 于 IP 这 种 数字 的 玩意 儿 ， 记 忆 力 实在 是 不 怎么 样 。 但 是 如 上 所 说 ， 当 我 们 需要 数据 传输 时 ， 
又 很 需要 对 方 的 了 ， 怎么 办 ?为 了 应 付 这 个 问题 ， 早期 的 朋友 想到 一 个 方法 ， 那 就 是 利用 某 些 特定 的 档 
案 将 主机 名 称 与 IP 作 一 个 对 应 ， 让 主机 名 称 与 IP 有 关连 性 ， 如 此 一 来 , 我 们 就 可 以 透 过 主机 名 称 来 取 
得 该 主机 的 IP 了 ! 真是 个 好 主意 ， 因 为 人 类 对 于 名 字 的 记忆 力 可 就 好 多 了 ! _y。 
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可 惜 的 是 ,该 方法 还 是 有 缺 憾 的 ， 那 就 是 主机 名 称 与 IP 的 对 应 无 法 自动 于 所 有 的 计算 机 内 更 新 。 也 就 是 
说 ， 我 们 必须 要 手动 去 所 有 的 计算 机 里 面 更 新 该 信息 一 天 响 ! 哪 有 这 么 多 时 间 一 一 而 为 了 填补 这 个 缺憾 ， 
柏 克 莱 大 学 发 展 出 另外 一 套 阶层 式 管理 主机 名 称 对 应 IP 的 系统 ， 我 们 称 他 为 Berkeley Internet Name 
Domain，BIND ， 这 个 系统 可 就 优秀 的 多 了 ~ 透 过 阶层 式 管 理 ， 可 以 轻松 的 进行 维护 的 工作 一 太 棒 了 ! 这 
岂 是 目前 全 世界 使 用 最 广泛 的 领域 名 称 系统 (Domain Name System，DNS) 哩 ~ 透 过 他 ， 我 们 不 需要 知道 主 
机 的 IP ,只 要 知道 该 主机 的 名 称 , 就 能 够 轻易 的 连 上 该 主机 了 ! (在 底下 的 说 明 当 中 ,我 们 有 时 会 提 到 D 
有 时 会 提 到 BIND ， 这 有 什么 不 同 ? 由 上 面 的 说 明 里 面 , 您 可 以 了 解 到 ， DNS 是 一 种 因特网 的 协议 名 称 ， 
至 于 Bind 则 是 提供 这 个 DNS 服务 的 套件 一 这 样 您 了 解 了 吗 ? ! ) 
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那么 要 立刻 来 架设 DNS 主机 吗 ? 当然 不 是 一 如 同上 面 说 的 ， 因 特 网 上 面 ， 数据 的 传输 最 重要 的 就 是 得 要 
知道 对 方 的 IP， 如 此 才能 达成 联机 。 因 此 ， 架设 DNS 就 必须 要 了 解 整体 因特网 的 领域 名 称 架 构 ， 否 则 ， 
一 旦 DNS 架设 错误 ， 可 能 会 造成 您 所 管辖 的 主机 无 法 正确 的 在 Internet 上 头 传输 数据 的 问题 ! 





































































































所 以 ， 要 设 定 DNS 之 前 ， 您 必须 要 就 领域 名 称 系统 里 面 惯用 的 FQDN、Hostname 与 IP 的 查询 流程 ， 正 


解 与 反 解 、 合 法 授权 的 DNS 主机 之 意义 ， 以 及 Zone 等 等 的 知识 作 一 个 认识 才 行 ! 这 可 是 很 重要 的 ， 不 
要 轻 忽 他 了 ! 






































条 1 是 Domain Name System: 

DNS 的 全 名 是 『 Domain name system 」， 中 文 译名 为 【领域 名 称 系统 | ， 这 个 响 吃 的 用 途 是 什么 哇 ! 
为 什么 我 们 的 计算 机 或 者 是 Internet 一 定 需要 他 ( 尤其 是 以 WWW 的 方式 来 上 网 时 ) ? 呵呵 ! 他 最 大 
的 用 途 就 是 『 造 福 懒惰 与 记忆 性 薄弱 的 人 类 一 」 哈哈 ! 没 错 ! 为 什么 说 他 是 造福 人 类 呢 ? 且 听 我 娓 妮 道 来 : 












































e /etc/hosts 的 历史 : 
还 记得 我 们 在 前 儿 章 当中 提 过 的 网 络 基础 里 面 吧 ? 目前 在 Internet 上 面 通用 的 通讯 协议 为 
TCP/IP ， 那么 数据 传送 是 以 TCP 封包 来 传送 , 他 还 是 建构 在 IP 协议 之 上 的 , 而 众 所 丝 知 的 ，IP 
是 由 四 组 8 bit 的 数字 组 成 的 ， 也 就 是 类 似 『 xxx. yyy. zzz. www 」 这样 的 型 态 ， 好 啦 ， 那 么 如 
果 我 们 要 连 上 某 一 部 计算 机 ， 就 要 在 网 址 列 输入 该 计算 机 主机 的 IP 才能 连接 的 上 ,如 果 是 一 部 
或 两 部 计算 机 那 还 无 所 谓 , 如 果 像 目前 这 种 Internet 的 主机 数目 ... . . 嘿 ! 谁 记得 住 这 么 多 的 IP 
呀 ! ? 



































































































































由 于 IP 是 一 堆 数字 所 组 成 的 ， 实 在 不 容易 被 懒惰 与 记忆 性 薄弱 的 人 类 所 接受 〈 说 的 是 鸟 哥 
己 ....) ， 那 如 果 将 这 些 数 字 以 『 名 字 」 来 取代 呢 ? 那 又 如 何 ? 也 就 是 说 ， 只 要 输入 一 个 『 计 
算 机 的 名 池上 而 我 们 的 系统 就 会 自动 的 将 这 个 名 字 转 成 计算 机 了 解 的 卫 ! 嘿嘿 ! 如 此 一 来 ， 我 
要 记得 『 名 字 」 总 是 比 IP 容易 的 多 了 ! 











































































































期 的 人 类 早 就 想到 这 个 简单 又 偷懒 的 方式 了 ， 那 就 是 /etc/hosts 这 个 档案 的 由 来 ! 例如 ， 只 
要 您 输入 『 ping -c5 1localhost 」 您 的 Linux 马上 可 以 印 出 127.0.0.1 这 个 IP ， Why ? 
您 去 看 一 下 /etc/hosts 就 知道 为 什么 了 ! 所 以 喝 ， 只 要 将 您 常常 上 网 的 『 网 址 对 应 的 IP 4 
到 这 个 /etc/hosts 底下 ， 您 的 IP 搜寻 速度 就 会 快 上 很 多 ~ ( 注 : 再 次 强调 ， 在 您 的 私有 网 域 
部 ， 最 好 将 所 有 的 IP 都 写 入 这 个 档案 中 啦 ! ) 

DNS 的 历史 : 
期 (大 约 20 30 年 前 ) 的 计算 机 可 是 贵重 物资 , 一 般 人 是 可 望 而 不 可 及 的 ， 因为 计算 机 数量 太 少 ， 
所 以 使 用 /etc/hosts 来 记忆 这 些 IP 与 名 称 的 对 应 还 尚 可 应 付 。 但 是 在 现代 ， Internet 上 面 
这 么 多 主机 ， 并 且 常 常会 突然 的 『 吧 通 上 又 多 出 一 部 主机 来 服务 ， 那么 我 们 总 不 能 一 个 一 个 的 将 
他 输入 在 /etc/hosts 里 面 吧 ! ? 对 呀 ! 真 不 聪明 ! 所 以 后 来 的 这 个 时 候 就 有 所 谓 的 『 领 域名 称 
解析 系统 ，DNS」 出 现 啦 ! 
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DNS 利用 类 似 树 状 目录 的 型 态 , 将 主机 名 称 的 管理 分 配 在 不 同 层级 的 DNS 主机 当中 , 经 由 分 层 管 
理 ， 所 以 每 一 部 主机 的 记忆 的 信息 就 不 会 很 多 ， 而 且 异 动 上 面 也 相当 的 容易 修改 ! 那么 这 个 DNS 
的 功能 您 知道 了 吗 ? 对 啦 ! 就 是 『 将 计算 机 主机 的 名 称 转译 成 IP 」 就 是 了 ! 当然 哆 ， 他 的 额外 
功能 还 很 多 ! 总 之 ， 他 的 最 大 功能 就 是 『 让 有 意义 的 ， 人 类 较 容 易 记 忆 的 主机 名 称 ( 英 文字 母 ) ， 
转译 成 为 计算 机 所 熟悉 的 IP 地 址 ! |] 















































举 个 例子 来 说 好 了 ， 奇 摩 雅 虎 的 网 站 的 IP 是 202. 1.237.21 ， 所 以 您 可 以 在 您 的 浏览 器 上 面 输 
入 『 http://202.1.237.21 」 来 连 上 奇摩 雅虎 ! 不 过 ， 我 想 没 有 几 个 人 能 够 将 这 个 IP 背 的 起 
来 的 吧 ? ! 反之 ， 我 们 却 都 知道 奇摩 雅虎 的 网 址 为 tw. yahoo. com ， 那 么 您 上 只 要 输入 

『 http://tw. yahoo. com 」 就 可 以 连 上 Internet 啦 ! 很 容易 记忆 吧 ! 














A 


/etc/hosts : 直接 在 Client 端的 档案 内 输入 主机 名 称 对 应 的 卫 来 查询 ; 


DNS 系统 : 利用 额外 的 DNS 服务 ， 让 Client 端 可 以 透 过 名 称 解 析 来 取得 目的 地 主机 的 卫 





Fully Qualified Domain Name ( FQDN ) 

在 提 到 名 称 与 IP 的 解析 流程 之 前 ， 我 们 还 必需 来 讨论 一 下 『 什 么 是 domain name 与 host 
name ? 」 也 就 是 ， 领 域名 称 与 主机 名 称 。 在 讨论 这 个 主题 之 前 ， 我 们 来 聊 一 聊 比较 生活 化 的 话 
题 ， 请 注意 喔 ! 底下 的 例子 不 涉及 政治 ! 呵呵 ! 先 提 一 下 ， 免 得 大 家 敏感 : 






































o ”我 们 晓得 全 台湾 有 很 多 个 [李登辉 」， 这 个 [李登辉 」 就 代表 每 一 个 独立 的 个 人 ! 但 是 

您 怎么 知道 这 个 李登辉 跟前 总 统 李登辉 是 否 为 同一 个 人 ? 喷 ! 每 个 李登辉 都 来 自 不 同 的 
:市 嘛 ! 对 啦 ， 所 以 我 们 就 以 县 市 来 做 为 区 分 ， 所 以 有 台北 的 李登辉 跟 高 雄 的 李登辉 ， 
这 两 个 就 可 以 分 辨 了 ! 嘎 ! 万 一 不 笠 ， 台 北 还 有 两 个 李登辉 怎么 办 ? 那 就 用 乡镇 来 分 呀 ! 
所 以 有 台北、 三 芝 的 李登辉 跟 台 北 、 仁 爱 的 李登辉 ,如 果 我 们 将 他 列 出 来 ,， 可 以 这 样 看 : 
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是 否 就 可 以 分 辨 他 的 不 同 点 了 了 呢 ? 呵呵 ! 没 错 ! 就 是 这 样 ! 








oO “另外 一 个 例子 可 以 
那么 (1) 您 在 高 雄 直接 拨 接 1234567 时 ， 他 会 直接 挂 入 高 雄 的 1234567 电话 中 ， 





法 






























































So 





的 ! 














用 电话 号 码 来 看 , 假如 高 雄 有 个 1234567 而 台南 也 有 个 1234567 ， 


(2) 


1 如 果 您 要 拨 到 台南 去 ， 就 得 加 入 (06) 这 个 区 码 才 行 ! 我 们 就 是 使 用 区 码 来 做 为 辨识 之 


是 否 还 不 清楚 我 要 说 什么 ?呵呵 ! 我 们 常常 会 发 现 主 机 名 称 都 是 www 的 网 站 , 例如 www. gov. tw 
www. seednet. net，www. hinet. net 等 等 ， 那 么 我 们 怎么 知道 这 些 www 名 称 的 主机 在 不 同 的 地 方 
呢 ? 就 需要 给 他 领域 名 称 鄂 ! 也 就 是 gov. tw，seednet. net，hinet. net 等 等 的 不 同 ， 所 以 即使 
您 的 主机 名 称 相 同 ， 但 是 只 要 不 是 在 同一 个 领域 内 ， 那么 就 可 以 被 接受 跑 ! 


基本 | 























样 的 吃 吃 了 从 一 我 们 可 以 使 用 我 们 的 主机 来 加 以 说 明 ， 如 下 图 所 示 : 














品 DD 





Domain name : ,tw 
Hostname : gov, edu, com 





Domain name : .edu.tw 


和 
站 
Hostname : ntu, ncku, nsysu 





Domain name : .ncku.edu.tw 


加 

GE mn 
口 
mn 


Domain name ; ev.ncku,edu,tw 
Hostname ; 3a0rosol 


edu.tv 


图 一 、 分 层次 的 DNS 架构 ( Hostname 与 Domain name ) 



























































上 ， 那 个 edu. tw 就 变 成 了 domain name 了 ! 而 成 大 与 中 山 的 ncku，nsysu 则 成 为 了 


hostname 喝 ! 


呵呵 ! 以 此 类 推 ， 最 后 得 到 我 们 的 主机 那个 aerosol 是 主机 名 称 ， 而 domain name 是 



































上 ， 我 们 知道 DNS 是 有 层级 之 分 的 ， 那 么 每 个 层级 的 Hostname 与 Domain name 可 是 不 一 


面 的 例子 当中 , 由 上 向 下 数 的 第 二 层 里 面 , 那个 .tw 是 domain name ,而 com，edu，gov 则 
E 机 的 名 称 , 而 在 这 个 主机 的 名 称 之 管理 下 , 还 有 其 它 更 小 网 域 的 主机 ， 所 以 在 第 三 层 的 时 候 ， 





ev. ncku. edu. tw 那个 名 字 所 决定 的 ! 自 然 , 我 们 的 主机 就 是 让 管理 ev. ncku. edu. tw 这 个 domain 
name 的 DNS 主机 所 管理 的 嘿 ! 这 样 是 否 了 解 了 domain name 与 hostname 的 不 同 了 呢 ? 

















| 的 查询 过 程 : 
接 下 来 我 们 要 谈 一 谈 , 那么 DNS 的 (1) 架构 是 怎样 ? ” (2) 查询 原理 是 怎样 ? 总 是 要 先知 道 架 构 才 能 知道 如 
何 查 询 的 响 ! 所 以 底下 我 们 先 来 介绍 一 下 整体 的 架构 。 









































e DNS 的 架构 : 




















nckuodutw nsysu,edu,tw Others.edutw 


图 二 、DNS 层 阶 概念 示意 图 














上 面 就 是 一 个 简单 的 DNS 阶层 架构 哩 ， 最 上 方 一 定 是 . (小数 点 ) 这 个 root 的 DNS 主机 ， 他 
底下 管理 的 就 只 有 com，edu，gov，mil，org 与 以 国家 为 分 类 的 第 二 层 的 主机 名 称 了 ! 例如 人 台湾 
地 区 最 上 层 的 领域 名 称 是 以 .tw 为 开头 , 管理 这 个 领域 名 称 的 这 部 机 器 的 IP 是 在 台湾 , 但 是 他 
的 记录 则 是 记录 在 . (root) 那 部 机 器 里 面 的 ! 还 有 其 它 的 国家 的 最 上 层 如 . cn 指 的 是 大 陆 ，. de 
































































































































指 的 是 德国 一 样 ! 那么 每 个 国家 之 下 记录 的 主要 的 下 层 有 哪些 领域 呢 ? 呵呵 ! 主要 就 是 有 这 六 大 
类 ; 

名 称 代表 意义 

com 公司 、 行 号 、 企 业 











mil 军事 单位 





其 实 最 早 之 前 在 . 
此 后 来 义 多 出 这 些 














(root) 之 下 只 有 这 六 大 类 的 domain name ， 但 是 网 络 成 长 的 速度 太 快 了 ， 因 
以 国 码 来 分 的 domain name ， 如 此 一 来 ， 在 该 国家 之 内 ， 只 要 向 该 国家 申请 





























domain name 即 可 


domain name 为 主 























， 不 需要 再 到 最 上 层 去 申请 咖 ! 也 因此 ， 在 这 些 国 码 之 下 ， 还 是 有 这 六 大 类 的 
的 哩 ! 当然 啦 ， 在 目前 ， 由 于 因特网 持续 的 发 烧 ， 说 实在 的 domain name 实在 














































































































是 有 点 不 太 够 用 ,所 以 又 有 相当 多 的 领域 名 称 被 设计 出 来 , 例如 目前 台湾 ISP 提供 的 .idv. tw 的 


个 人 网 站 啦 ! 











好 了 ， 再 强调 一 次 
下 那 一 层 的 这 六 个 





























， DNS 系统 是 以 所 谓 的 阶层 式 的 管理 ， 所 以 ， 请 注意 喔 ! 那个 .tw 只 记录 底 
主要 的 domain 的 主机 而 已 ! 至 于 例如 edu. tw 底下 还 有 个 ncku. edu. tw 这 部 



































机 器 ， 那 就 直接 授 














权 交 给 edu. tw 那 部 机 器 去 管理 了 ! 也 就 是 说 『 每 个 上 一 层 的 DNS 主机 ， 所 


























记录 的 信息 ， 其 实 


























只 有 其 下 一 层 的 主机 名 称 而 已 ! 」 至 于 再 下 一 层 ， 则 直接 『 授 权 」 给 下 层 的 某 











部 主机 来 管理 喝 ! 





























呵呵 ! 所 以 您 就 应 该 会 知道 DNS 到 底 是 如 何 管理 的 吧 ! “ 





























会 这 样 设 定 的 原因 
hostname 对 应 IP 
一 层 的 DNS _ serve 








S 的 搜寻 流程 : 




















不 是 没有 道理 的 ! 这 样 设计 的 好 处 就 是 ， 每 部 机 器 管理 的 只 有 下 一 层 的 
而 已 ,所 以 减少 了 管理 上 的 困扰 ! 而 下 层 Client 端 如 果 有 问题 只 要 询问 上 
r 即 可 ! 不 需要 跨越 上 层 ， 除 错 上 面 也 会 比较 简单 呢 ! 


































































































D 
刚刚 说 过 DNS 是 以 类 似 『 树 状 目录 】 的 型 态 来 进行 名 称 的 管理 的 ! 所 以 每 一 部 DNS 主机 都 『 仅 
管理 下 一 层 DNS 3 














E 机 的 名 称 转译 1 而 已 ， 至 于 下 层 的 下 层 ， 则 『 授 权 」 给 下 层 的 DNS 主机 来 管 















































里 啦 ! 这 样 说 好 像 














很 绕 口 ， 好 吧 ! 我 们 就 以 下 图 来 说 一 说 原理 哆 ， 














aerosol.ev.ncku.edutw .ev.ncku.edu.tw .ncku.edu.tw 





关 设 定 ( 在 Linux 





图 三 、DNS 主机 查询 流程 示意 图 








首先 ， 当 您 在 浏览 器 的 网 址 列 输入 http://aerosol. ev. ncku. edu. tw 时 , 您 的 计算 机 就 会 依据 相 





底下 就 是 利用 /etc/resolv. conf 这 个 档案 ) 所 提供 的 DNS 的 IP 去 进行 





























区 机 查询 ， 好 了， 














前 最 常见 的 DNS 主机 就 属 Hinet 的 168. 95.1.1 这 个 DNS 了 ， 所 以 我 


























吧 ! 咽 ! 这 个 时 候 ， hinet 的 这 部 主机 会 这 样 工作 : 





们 就 拿 他 来 做 例子 











E 查 看 本 身 有 没有 纪录 : 

I 刚 说 过 啦 ， 由 于 DNS 是 层 阶 式 的 架构 ， 任 何 一 部 DNS 都 仅 记 录 下 一 层 里 面 的 主机 名 

称 对 应 的 IP 而 已 , 由 于 hinet 并 非 学 术 网 络 里 面 的 主机 ,所 以 自然 也 就 没有 办 法 直接 

提供 给 client 端 关于 aerosol. ev. ncku. edu. tw 这 部 机 器 的 IP 了 ， 所 以 啦 ， 一 般 

言 ， 这 个 时 候 168. 95. 1. 1 就 会 向 最 顶层 ， 也 就 是 .(root) 的 主机 查询 .tw 这 部 机 

的 地 址 ; 

2.， 向 最 顶层 〈 root ) 查 询 : 

由 于 168. 95. 1.1 没有 纪录 我 们 主机 的 IP ， 这 个 时 候 他 就 会 向 『 最 项 层 ] 的， (root) 

这 部 主机 来 查询 .， (root) 的 下 一 层 ， 也 就 是 .tw 这 部 机 器 的 数据 了 ! 这 个 时 候 ， 

(root) 就 会 告诉 168. 95. 1.1 说 『 嘿 ! 您 要 查 . tw 这 个 网 域 的 管理 者 呀 ! ? 喝 ! 我 这 

里 有 .tw 这 个 网 域 的 管理 的 主机 之 IP 信息 ， 您 可 以 直接 去 找 他 ! 」; 

3. 向 第 二 层 查 询 : 
168. 95. 1. 1 接着 又 到 . tw 去 查询 ， 而 该 部 机 器 管理 的 又 仅 有 . edu. tw，. com. tw， 
gov. tw. . .那儿 部 主机 ， 经 过 比 对 后 发 现 我 们 要 的 是 .edu. tw 的 网 域 ， 所 以 这 个 时 
候 .tw 又 告诉 168. 95. 1.1 说 : 『 您 要 去 管理 .edu. tw 这 个 网 域 的 主机 那里 查询 ， 我 
有 他 的 IP ! 」， 

4. 向 下 层 持续 查询 : 

好 了 ， 一 步 一 步 下 来 ， .edu. tw 可 以 查 到 管理 .ncku. edu. tw 的 主机 
IP ; .ncku. edu. tw 可 以 查 到 管理 .ev. ncku. edu. tw 的 主机 IP ， 而 最 后 我 们 
aerosol. ev. ncku. edu. tw 就 可 在 管理 . ev. ncku. edu. tw 网 域 的 那 部 主机 的 设 定 纪录 当 
中 查询 到 啦 ! 
5. 记录 暂 存 内 存 : 
查 到 了 IP 之 后 ， 这 部 168. 95. 1.1 的 DNS 机 器 总 不 会 在 下 次 有 人 查询 
aerosol. ev. ncku. edu. tw 的 时 候 再 跑 一 次 这 样 的 流程 吧 ! 粉 远 粉 累 的 响 ! 而 且 也 很 耗 系 
统 的 资源 与 网 络 的 频 宽 ， 所 以 呢 ， 168. 95. 1. 1 这 个 DNS 很 聪明 的 会 先 记录 一 份 
aerosol. ev. ncku. edu. tw 对 应 IP 的 信息 在 自己 的 暂 存 内 存 当中 , 以 方便 下 一 次 又 有 人 
对 同一 个 主机 名 称 的 要 求 之 查询 ! 最 后 则 将 结果 回报 给 client 端 ! 当然 啦 ， 那 个 记忆 
在 cache 当中 的 数据 , 其 实 是 有 时 间 性 的 , 当 过 了 DNS 设 定 记 忆 的 时 间 (通常 可 能 是 24 
小 时 ) ， 那 么 该 记录 就 会 被 释放 喔 ! 
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问 于 






















































































































































































































































































































































































这 样 的 分 层 负 责 您 发 现 了 什么 ? 咽 





























那 就 是 : 














o ” 当 一 个 『 合 法 的 DNS 主机 里 面 的 设 定 修改 了 之 后 ， 来 自 世 界 各 地 任何 一 个 DNS 的 要 
求 ， 都 会 正确 无 误 的 显示 正确 的 主机 名 称 对 应 IP 的 信息 ， 因 为 他 们 会 一 层 一 层 的 寻找 
下 来 , 所 以 , 要 找 您 的 主机 名 称 对 应 的 IP 就 一 定 得 要 透 过 您 的 上 层 DNS 主机 的 纪录 才 

行 ! 所 以 只 要 您 的 主机 名 字 是 经 过 上 层 『 合 法 的 DNS 主机 的 设 定 的 ， 那 么 就 可 以 在 

Internet 上 面 被 查询 到 啦 ! 呵呵 ! 很 简单 维护 吧 ， 机 动 性 也 很 高 。 

o ”在 主机 的 暂 存 内 存 记录 当中 ,由 于 是 有 时 间 性 的 , 所 以 当 您 的 主机 名 称 在 DNS 当中 被 修 

改 了 之 后 ， 但 是 由 于 之 前 的 旧 信 息 还 记忆 在 其 它 的 DNS 主机 的 和 暂 存 内 存 里 面 ， 所 以 啦 ， 

可 能 在 别人 以 非 您 的 DNS 主机 来 查询 您 的 主机 名 称 时 ， 就 会 得 到 先前 的 旧 信息 ， 这 个 时 

间 差 不 多 可 能 是 10 分 钟 到 2 天 左右 ， 这 也 是 为 什么 我 们 常 说 当 您 修改 了 一 个 domain 

name 之 后 ， 可 能 要 2 ”3 天 后 才能 全 面 的 启用 的 缘故 啦 ! 
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好 啦 ! 哇 ! 既然 DNS 这 么 棒 ， 然 后 我 们 又 需要 架 站 ， 所 以 需要 一 个 主机 的 名 称 ， 


眼 ， 











们 需要 架设 D 
因为 他 就 牵涉 到 
要 主机 名 称 合法 即 可 ， 不 见得 需要 架设 DNS 的 啦 ! 





S 了 


『 授 权 」 的 问题 





DNS 使 用 的 port number : 


好 了 ， 既 然 DNS 系统 使 用 的 是 网 络 


号 )! 没 错 ! 很 合 怪 
您 的 Linux 底下 的 


53 这 个 port 啦 ! 
速 的 数据 传输 协议 〈 protocol ) 来 查询 的 ， 但 是 万 一 没有 办 法 查询 到 完整 的 信息 时 ， 就 会 再 次 


的 以 TCP 这 个 协定 来 





四 ? ! 哈哈 ! 当然 不 是 ， 为 什么 








呢 ? 刚刚 











了 ! 我 们 在 前 

















E! 那么 DNS 使 








/etc/services 





的 查询 ， 那 么 昌 


面 的 『 申 



































这 个 档案 看 看 


























晶 是 这 里 








新 查询 的 ! 所 以 


! 需 要 跟 大 家 报告 的 是 ， 通 常 ， 





TCP 及 udp 的 53 这 个 port number 喔 ! 


但 关于 『 授 权 」 的 意义: 





很 多 朋友 都 认为 『 架设 DNS 可 以 设 定 了 
只 要 有 DNS， 我 的 主机 就 可 以 有 名 字 了 ! 

































































从 上 面 图 三 的 图 示 当 中 ， 

里 . ev. ncku. edu. tw 这 个 网 
上 面 询 问 才 可 以 ! 这 是 因为 门 
授权 ”给 green. ev. ncku. ed 
时 ， .ncku. edu 

这 个 网 域 的 管理 3 














.tw 将 会 把 查询 的 任务 直接 转 给 green. ev. ncku. edu. tw 去 管理 




















权 」 的 概念 ? 


a 


也 就 是 说 ， 当 
知道 您 才 是 真正 
可 以 连 上 In 














将 上 





您 老板 充分 的 『 授 权 ] 




















及 为 





么 说 呢 ? 





对 应 IP 的 人 ， 都 可 


究 室 的 aeroso 
汪 愉 一 不 必 杀 
称 转译 成 IP |] 





























. ev.ncku. ed 
来 我 的 aerosol. ev. 
这 个 动作 ， 那 么 您 上 只要 向 介 
您 的 Linux 主机 ， 让 大 家 都 可 以 厌 
架 站 啦 ! 就 是 这 么 简单 ! 











上 层 DNS 主机 . 
u. tw 这 部 机 器 ， 























有 的 话 改换 成 : 
我 可 以 请 上 
[以 直接 在 我 的 上 





给 你 














Uu. tw 前 


或 的 那 部 机 器 查询 才 行 , 而 要 
ncku. edu. tw 已 经 将 . ev.ncku. edu. tw 这 个 网 


『 我 要 架 站 ， 
居 DNS 帮 有 我 设 定 卫 
层 DNS 里 面 


ncku. edu. tw 上 了 





鸟 哥 提 到 了 很 多 次 的 
请 合法 的 主机 名 称 」 当 中 也 提 到 ， 





天 





此 ， 那么 我 





『 合 法 」 的 字 


男 


汪汪 








然 需要 有 开 Listen 的 port 咖 (监听 的 坦 
的 是 那 一 个 port 呢 ? 那 就 是 53 这 个 port 啦 ! 您 可 以 到 


! 搜寻 一 下 domain 这 个 关键 词 ， 就 可 以 查 到 


启动 DNS 的 daemon (就 是 named 啦 ) 时 ， 会 同时 











E 机 的 名 称 , 而 我 要 架 站 需要 主机 有 
」 是 这 样 吗 ? 当然 不 是 ! 这 是 错误 的 观念 ! 怎么 说 
































名 字 ， 








DNS 查询 的 时 候 ， 是 以 udp 这 个 较 快 





启动 


因此 一 定 需 要 架设 DNS ， 





呢 ? 


您 应 该 不 难 发 现 ， 当 我 要 搜寻 aerosol. ev. ncku. edu. tw 主机 时 ， 就 需要 向 管 
查询 . ev. ncku. edu. tw 则 需要 在 .ncku. edu. tw 


域 的 管理 权 “ 








当 有 人 要 查询 . ev. ncku. edu. tw 这 个 网 域 的 主机 IP 


主机 ， 将 不 会 再 接管 ev. ncku. edu. tw 这 个 网 域 的 名 


给 您 某 项 工作 的 时 候 ， 从 此 ， 
『 有 权 」 的 人 之 后 ， 都 必须 要 向 您 请 示 一 样 
ternet 上 面 的 DNS 时 ， 您 就 必须 要 透 过 『 上 层 DNS 主机 
曝 ! 等 一 下 我 们 在 底下 会 介绍 一 个 如 何 架 设 一 个 『 经 过 合法 授权 的 D 





称 管理 











~ “| 所 

















所 以 我 要 让 我 的 主机 有 
E 机 名 称 对 应 IP 就 可 以 啦 ! 如 
找到 ， 根 本 不 需要 透 过 我 
t 可 以 在 green. ev. ncku. edu. tw 这 部 管理 D 




















以 喝 ， 





























ij 找 ! 也 就 是 说 ， 精 















































该 DNS 











好 了 ， 那 么 您 就 应 该 知道 了 ， 要 让 您 的 3 


就 需要 : 








E 何 - 


E 机 名 称 对 应 IP 

















-个 合法 的 DNS 主机 申请 - 
主机 来 查询 到 您 的 Linux 之 














的 





要 进行 该 项 工作 的 任何 人 ， 从 老板 为 

如 果 您 要 架设 DNS ， 而 且 是 
的 授权 」 才 行 ! 这 是 很 重要 的 观念 
S 主机 上 哩 ! 





-个 合法 的 名 字 ! 





Lin 











EE 了! 从 此 ， 
」 是否 很 像 人 类 社会 的 『[ 授 


.ncku. edu. tw 





了 边 




















」 那 样 就 合理 了 ! 
比 一 来 ， 要 找 我 的 hostname 
ux 主机 呐 ! 
S 的 server 上 面 
DNS 系统 最 大 的 功能 


个 『3 


E 机 名 称 ，hostna 








网 如 鸟 哥 研 
找到 
[主机 名 


e 给 























让 Internet 上 


IP ， 就 可 以 使 月 























日 该 主机 名 称 来 








看 的 计算 机 都 可 以 查询 的 到 ， 











起 
2. 


这 两 种 横 式 ， 那 么 哪 种 模式 比较 好 呢 ? 这 没有 一 定 的 答案 ， 


设 定 呢 ? 


直接 请 上 





上 层 DNS 的 授权 让 您 设 定 DNS 主机 ， 或 者 是 ; 
层 DNS 主机 来 帮 您 设 定 ! 














避风 站 代 管 还 是 


如 果 您 曾经 申请 过 domain name 的 话 , 例如 向 Hi 
的 模式 ， 就 是 刚刚 

















的 话 ， 应 该 都 会 知道 有 两 种 主 


交 给 ISP 管理 的 ， 














己 设 定 DNS: 


HE 
2 





就 可 以 称 作 是 网 站 代 管 啦 ! 
位 ， 那么 就 得 请 您 向 上 层 DNS 主机 的 负责 人 要 求 


帮忙 您 设 定好 hostname 对 应 IP ， 








管理 网 域 。 那 么 我 怎么 知道 那个 方式 对 我 比较 好 呢 ? 请 注意 ， 由 
然 就 不 要 设 定 比 较 好 吵 ! 所 以 ， 这 里 的 建议 如 下 : 








port ， 所 以 理论 上 ， 是 比较 不 安全 的 ! 因此 ， 能 不 设 当 
。 需要 架设 DNS 的 时 机 ; 
O 〇 
络 Server ， 而 这 些 Server 都 是 提 
也 粉 难 啦 ! 
o ”您 可 能 需要 时 常 
与 变动 性 ; 
。 不 需要 架设 DNS 的 时 机 : 
oO ”网 络 主机 数量 很 少 : 例如 家 里 或 公司 只 有 需要 
o ”您 可 以 直接 请 上 层 DNS 主机 管理 员 
o ”您 对 于 DNS 的 认 知 不 足 时 ， 如 果 架 设 
o 架设 DNS 的 费用 很 高 时 ! 


0 








a 








net 或 Seednet 
上 头 提 到 的 DNS 授权 ， 或 者 是 直接 交 给 ISP 来 管理 。 
位 的 话 ， 或 者 是 企业 内 部 的 小 单 


答 
于 





台湾 各 大 主要 ISP 申请 domain 


底下 我 们 来 谈 一 谈 ， 您 比较 适合 哪 一 种 模式 的 


name 














然 啦 ， 如 果 您 是 学 校生 
































喝 ! 无 论 如 何 ， 您 只 能 有 两 个 选择 就 是 了 ， 要 不 就 是 请 他 
要 嘛 就 是 请 他 直接 将 某 个 domain name 段 授权 给 您 做 为 DNS 的 主要 
于 DNS 架设 之 后 ， 会 多 出 一 个 监听 的 





















































您 所 负责 需要 连 上 Internet 的 主机 数量 庞大 : 例如 您 一 个 人 负责 整个 公司 十 儿 部 的 网 

































































正解 与 反 解 的 Zone 意义 : 
讲 了 这 许多 ， 还 得 再 提 一 提 关 于 正解 、 反 解 与 Zone 的 问题 才 行 啊 ! 




















。 ”什么 是 正解 与 反 解 ? 
我 们 在 前 头 的 开宗明义 当中 就 提 到 啦 ， D 
哆 ， 由 于 计算 机 在 网 络 上 面 其 实 认 识 的 只 


























寻找 出 IP 的 程序 称 为 正 
的 设 定 情况 是 差异 性 很 大 上 


oO 











正解 : 














是 IP 啦 ， 所 以 ， 











解 」， 至 于 








IP 去 查询 得 到 

















1 怎么 说 呢 ? 


在 正解 的 情况 之 下 ， 我 们 可 以 透 过 主机 分 


设 





局 
到 





部 mail server 时 ; 
帮 您 设 定好 Hostname 的 对 应 时 ; 
设 反 而 容易 造成 网 络 不 通 的 情况 ; 


定 的 方式 来 查询 (例如 前 面 





的 修改 您 的 Server 的 名 字 ， 或 者 是 您 的 Server 有 随时 增加 的 可 能 性 











一 般 来 说 ， 我 们 称 『 
hostname 那 就 被 称 为 反 解 了 ! 了 

















E 载 您 的 公司 网 域 之 下 的 。 这 个 时 候 想 要 不 架设 DNS 





S 系统 本 来 最 主要 的 功能 就 是 在 转译 hostname 与 IP 


hostname 去 


E 反 解 











的 图 三 )， 
































Ns 





沿 池 江 疾 届 


为 是 Hostname 对 应 IP ,所 以 即使 在 不 同 网 段 的 IP ,仍然 可 以 写 在 同一 个 domain 之 
中 ! 例如 我 的 主机 是 在 学 校 里 面 ( 
这 个 domain 的 名 称 ， 而 很 多 朋友 则 是 以 ISP 提供 的 IP( 例如 61. xxx. xxx. xxx ) 来 


进行 *. idv. tw 的 申请 的 ! 呵 [ 
在 同一 个 domai 
(140. 116. xxx. xxx 不 会 跟 61. xxx. 
一 部 DNS 都 可 以 将 您 的 IP 写 入 他 们 的 








O 〇 反 解 : 














或 的 划分 的 ， 所 以 当然 不 可 能 
TCP/IP 的 协议 与 router 的 架构 3 从 一 
慨 主 机 的 设 定 才 行 了 ! 所 以 



































到 








n 的 设 定 当中 喝 ， 











晶 是 反之 则 不 行 ! 怎么 说 呢 ? 因为 当初 IP 规划 分 配 的 时 候 ， 就 必需 
同一 个 网 段 的 IP 在 不 同 的 地 方 日 
司 一 个 IP 网 段 | 
IP 有 反 查 hostname 的 话 ， 那 么 大 部 分 的 情况 下 ， 就 需 






































140. 116. xxx. xxx )， 但 是 我 中 






































P 咀 
一 ) ! 所 以 喝 , 任何 


的 是 vbird. idv. tw 


! 那么 一 来 , 我 的 vbird. idv. tw 就 与 大 家 的 x*. idv. tw 
E 机 却 是 在 不 同 的 网 域 之 中 
xxx. XXX 在 同一 个 网 段 中 吧 ! 















































问 直 属 的 上 层 











申请 了 ! 








认 个 


来 架设 我 的 DNS ! 从 















































常 很 麻烦 一 


什么 是 Zone ? 
知道 正 反 解 之 后 ， 再 来 要 来 知道 一 下 ， 什 么 又 是 Zone ( 区 域 ) 呢 ? 说 的 简单 一 点 的 话 ， 一 个 正 
解 或 反 解 的 设 定 就 是 一 个 zone ， 例 如 我 要 规范 vbird. idv. tw 这 个 domain 
[一 个 设 定 档 就 是 一 个 zone 」! 


图 三 来 说 明 ， 那 鸟 司 























他 就 是 一 个 zone ! 通常 ， 
例子 来 说 ， 配 合 上 面 的 














例子 来 说 : 我 想 要 自 


IP 反 查 回 hostna 


F 层 的 管理 员 设 定 ! 刀 





己 的 领域 名 称 的 名 字 ,， 所 以 我 可 以 去 外 下 
比 之 后 ， 别 人 就 可 以 经 过 我 的 D 










































































(root) 以 及 鸟 哥 自身 的 设 定 ， 
oO hint( root ) 的 设 定 ; 
oO vbird. idv. tw 这 个 domain 的 
oO ”localhost 的 正解 设 定 ( 非 必要 ); 
oO ”localhost 的 反 解 设 定 ( 非 必要 )。 
那么 我 就 有 四 
要 有 : 
Oo hint(root); 
o ”ev.ncku. edu. tw 正解 ; 
oO ”ev.ncku. edu. tw 反 解 以 及 ; 
Oo ”localhost 正解 ; 
oO ”localhost 反 解 。 








e 的 话 ， 我 就 【一 定 必 需要 」 请 管理 我 
来 设 定 才 行人 ! 这 也 是 目前 比较 麻烦 的 地 方 ， 
[I 果 是 向 ISP 申请 的 IP ， 那 训 
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bh 现 吧 ! 
的 反 解 就 真 的 得 





下 - 


个 区 域 一 个 
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为 这 涉及 到 






























































E 解 设 定 ; 











透 过 上 


杠 
女 





P 申请 注册 一 个 合法 的 名 
FE 解 查询 得 到 我 的 主机 IP。 但 是 如 果 
所 在 网 域 的 上 层 的 DNS 管理 
是 反 解 则 必需 要 


1 请 有 反 解 名 称 改 换 ， 这 个 部 分 








的 设 定 内 容 ， 那 么 
以 鸟 哥 的 vbird. idv. tw 这 个 
[的 vbird. idv. tw 那 部 主机 上 
所 以 ， 这 个 domain 的 DNS 设 定 档 里 面 


看 至 少 需要 知道 . 
要 必需 要 


个 zone 了 ! 如 果 以 我 们 系 馆 的 DNS 主机 green. ev. ncku. edu. tw 来 说 的 话 , 他 至 


| 本 





此 


五 个 zone 的 定义 嘿 ! 嘿 ! 您 会 发 现 ， 我 没有 vbird. idv. tw 这 个 domain 的 反 解 设 定 一 为 什 
么 呢 ? 请 参考 上 面 的 说 明 吧 ! 因为 反 解 需要 要 求 IP 协议 的 上 层 来 设 定 才 行 ! 并 且 ， 需 要 特别 留 
意 的 是 ,，『 每 一 个 zone 都 有 一 个 设 定 档 , 而 规定 这 些 设 定 档 档 名 的 , 就 交 给 /etc/named. conf 这 
个 参数 档 来 设 定 ! 」 ( 在 新 版 的 Linux distribution 当中 ， 也 有 将 这 个 档案 放置 在 
/var/named/chroot 当中 喔 ! 需要 特别 注意 ! ) 也 就 是 说 ， DNS server 使 用 的 bind 这 个 套件 中 ， 
他 的 主要 参数 档 是 /etc/named. conf ， 而 这 个 档案 当中 就 是 记录 了 每 一 个 zone 的 设 定 档 档 名 ! 
实际 上 ， 主 机 名 称 与 IP 的 对 应 就 是 记录 在 各 个 zone 的 设 定 档 内 一 
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。 ”下 反 解 一 定 要 成 套 吗 ? 

好 了 ， 正 反 解 需 不 需要 成 套 产生 ， 在 这 里 不 用 多 说 明了 吧 ! ? ““! 请 注意 吗 ， 在 很 多 的 情况 下 ， 
其 是 目前 好 多 莫名 其 妙 的 领域 名 称 产生 出 来 ， 所 以 ， 常 常会 只 有 正解 的 设 定 需 求 而 已 。 不 过 也 
不 需要 太 过 担心 啦 ， 因为 通常 在 反 查 的 情况 中 ,如果 您 是 使 用 目前 台湾 地 区 最 流行 的 ADSL 上 网 
的 话 ， 那 么 ISP 早 就 已 经 帮 您 设 定好 反 解 了 ! 例如 : 211. 74. 253. 91 这 个 seednet 的 浮动 式 IP 
反 查 的 结果 会 得 到 91. 253. 74. 211. in-addr. arpa 这 样 的 主机 名 称 ! 所 以 在 一 般 我 们 自行 申请 领 
域名 称 的 时 候 ， 您 只 要 担心 正解 的 设 定 即 可 ! 不 然 的 话 ， 反 正 反 解 的 授权 根本 也 不 会 开放 给 您 ， 


各 
您 自己 设 定 得 很 高 兴 也 没有 用 呀 ! 
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0,., DNS 所 需要 的 套件 : 


。 安装 DNS 套件 : BIND 
终于 废话 都 说 完了 ! 相信 您 大 概 也 有 点 累 的 吧 ! ? 鸟 哥 是 蛮 累 的 啦 ， 因 为 手 辟 、 肩 颈 酸痛 的 毛病 
颇 严 重 ... . 喷 ! 讲 这 个 干 嘛 ! ? @ @ 好 啦 ， 我 们 终于 要 来 安装 DNS 所 需要 的 套件 了 ! 还 记得 前 
面 提 过 的 ， 我 们 要 使 用 的 DNS 就 是 使 用 柏 克 莱 大 学 发 展 出 来 的 BIND ( Berkeley Internet Name 
Domain，BIND ) 这 个 套件 啦 ! 那么 怎么 知道 您 安装 了 没 ? 还 记得 基础 篇 里 面 的 RPM 吗 ? 对 啦 ! 
就 是 使 用 RPM 来 检验 哆 ， 





















































tt 
k= 











ei 











mr 


[root@test root]# rpm -qa | grep bind 


bind-9.2.1-4mdk <== 这 个 是 用 来 安装 Server 的 


bind-utils-9.2.1-4mdk <== 这 个 是 用 来 做 为 Client 端 搜 寻 domain name 的 指令 








。 万 一 没 装 怎么 办 ? 嘎 ! 还 问 我 为 仆 一 赶快 将 您 的 原版 光盘 拿 出 来 ， 然 后 将 他 安装 上 去 先 一 不 会 安 
装 ? 请 自行 拿 出 『 鸟 哥 的 Linux 私房 菜 一 基础 学 习 篇 上 」 去 观察 一 下 RPM 的 用 法 吧 ! 

。 BIND 的 预 设 路 径 设 定 : 
基本 上 ， BIND 的 主要 设 定 档 为 /etc/named. conf 这 一 支 档案 , 各 种 针对 主机 的 设 定 值 都 在 这 个 

当 案 中 设 定 的 ! 但 是 对 于 hostname 《--> IP 的 对 应 关系 ， 就 需要 由 zone 来 设 定 了 ! 但 是 这 个 
zone 的 文件 名 称 是 在 /etc/named. conf 里 面 规定 的 ! 所 以 ， 请 注意 喔 ， -个 zone 的 名 称 都 
是 可 变 的 , 但 是 需要 在 /etc/named. conf 里 面 命名 好 ! 此 外 ， 最 好 将 zone 规定 出 来 的 档案 直接 
放置 到 BIND 的 预 设 zone 摆 放 的 目录 ， 就 是 /var/named 里 面 去 ! 比较 好 管理 哆 ! 

。 BIND 的 升级 : 
必须 请 大 家 注意 的 是 ， 这 个 DNS 的 53 port 其 实 也 不 是 个 很 安全 的 响 响 ， 所 以 呢 ， 非 必要 ， 则 
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实 是 不 太 建 议 启用 DNS 的 啦 ! 不 过 ， 如 果真 的 要 安装 的 话 ， 那 么 请 随时 注意 您 的 Linux 
distribution 是 否 有 定时 的 公告 的 漏洞 修补 套件 呢 ?” 这 个 真 的 很 重要 ， 因 为 鸟 哥 很 久 很 久 以 前 ， 
就 是 被 这 个 port 53 给 种 植 了 一 个 蠕虫 ， 真是 讨厌 的 很 ! @@ 


O,. 


在 DNS 的 设 定 上 面 ， 基 本 上 ， 您 必须 要 已 经 很 清楚 zone 是 什么 了 ， 和 否则 很 难 继续 设 定 喔 ! 会 搞 的 一 塌 糊 
涂 的 一 无 论 如 何 ， 您 一 定 要 知道 的 是 ， bind 的 设 定 档 ， 就 是 /etc/named. conf ( 在 新 版 的 BIND 当中 
这 个 档案 似乎 已 经 被 搬移 到 /var/named/chroot 当中 了 ! 您 必须 自行 寻找 一 ) 这 个 档案 ， 如 果 他 不 存在 
的 话 ， 请 自行 建立 吧 ! 另外 ， 针 对 DNS server 的 类 型 大 致 上 可 以 分 为 三 类 ， 分 别 是 : 


































































































e Master: 
这 种 类 型 的 DNS 本 身 含 有 领域 名 称 的 设 定 档 ( 就 是 有 Zone 啦 ! )， 这 个 设 定 档 就 是 设 定 正解 或 
者 是 反 解 的 『Database」 哆 ! 所 以 他 本 身 是 具有 提供 Internet 查询 所 需 的 数据 嘿 ! 例如 我 可 以 

在 我 的 主机 上 面 设 定 提供 vbird. idv. tw 这 个 网 域 ， 那 么 我 的 主机 就 是 master 类 型 的 主机 啦 ! 

e Slave: 
既然 想 要 架设 DNS 主机 ， 自 然 就 是 希望 自己 的 主机 名 称 能 够 在 Internet 上 面 被 查询 的 到 。 而 
您 也 晓得 , 计算 机 主机 这 东西 什么 时 候 会 挂 点 ? 网 络 环境 这 玩意 儿 ， 什么 时 候 会 死 掉 ? 是 谁 也 不 
敢 说 的 一 而 ， 您 总 不 希望 自己 的 主机 名 称 无 法 被 查询 到 吧 ? 所 以 ,一般 来 说 ， DNS 系统 通常 会 
建议 您 至 少 要 有 两 部 主机 提供 DNS 的 服务 一 








































































































































































































不 过 ， 如 末 您 有 四 部 DNS 主机 提供 这 样 的 名 称 解 析 服 务 ， 而 且 这 四 部 是 互相 为 备 援 的 ， 也 就 是 
说 ， 这 四 部 主机 的 内 容 其 实 是 一 模 一 样 的 ， 那么 如 果 您 要 更 动 一 个 IP 与 名 称 的 对 应 时 ， 就 必须 
要 手动 去 修订 四 部 主机 的 内 容 ， 这 样 会 不 会 很 麻烦 啊 ?! 



























































这 个 时 候 就 有 slave 类 型 的 DNS 主机 出 现 了 ! 不 过 ，slave 主机 必须 要 与 master 主机 相互 搭 
配 蚂 ! 以 上 面 的 案例 来 说 明 ， 如 果 我 必须 要 有 四 部 主机 提供 DNS 服务 ， 且 四 部 内 容 相 同 ， 那么 
我 只 要 指定 一 部 主机 为 Master ， 其 它 三 部 为 该 Master 的 Slave 主机 ， 那么 当 要 修改 一 部 名 
称 对 应 时 ， 我 只 要 手动 更 改 master 那 部 机 器 的 设 定 档 ， 然 后 ， 重新 启动 BIND 这 个 服务 后 ， 呵 
呵 ! 其 它 三 部 slave 就 会 自动 的 被 通知 更 新 了 ! 这 样 一 来 ， 在 维护 上 面 可 就 轻松 写意 的 多 了 一 





























































































































由 于 目前 因特网 并 不 安全 , 同样 的 BIND 服务 也 不 是 很 安全 的 ~ 因此 , 如 果 您 设 定 Master/Slave 
架构 时 ， 您 的 Master 主机 必须 要 限制 只 有 某 些 特定 IP 的 主机 能 够 取得 您 DNS 主机 的 正 反 解 
数据 库 才 好 ! 所 以 ， 上 面 才 会 提 到 Master/Slave 必须 要 互相 搭配 才 行 ! 










































































另外 ， 既 然 我 的 所 有 DNS 主机 是 需要 同时 提供 internet 上 面 的 领域 名 称 解 析 的 服务 ， 所 以 不 
论 是 Master 还 是 Slave 主机 ， 他 都 必须 要 可 以 同时 提供 DNS 的 服务 才 好 ! 因为 在 DNS 系统 
当中 ， 领 域名 称 的 查询 是 『 先 抢先 赢 」 的 状态 ， 所以， 我 们 不 会 晓得 哪 一 部 主机 的 数据 会 先 被 查 
询 到 的 ! 为 了 提供 良好 的 DNS 服务 ， 每 部 DNS 主机 都 要 能 正常 工作 才 好 啊 ! 

© Cache-only: 
通常 设 定 在 防火 墙 上 面 的 呢 ! 这 种 类 型 的 DNS 主机 没有 自己 的 数据 库 , 单纯 仅 帮助 Client 端 向 
外 部 的 DNS 主机 要 求 数据 而 已 一 简单 的 来 说 ， 他 可 以 想 成 是 一 个 『 代 理 人 的 角色 而 已 一 

















































































































那么 Master/Slave 的 数据 更 新 到 底 是 如 何 动作 的 呢 ? 请 注意 , Slave 是 需要 更 新 来 自 Master 的 DNS 数 
据 啊 ! 所 以 当然 Slave 在 设 定之 初 就 需要 存在 Master 才 行 喔 ! 好 了 ， Master 与 Slave 的 数据 同步 动 
作 可 以 由 底下 的 图 示 来 看 : 
































Master Slave 
图 四 、Master/Slave 的 DNS 主机 数据 同步 过 程 








。 判断 是 否 需要 更 新 (1. 1): 

我 们 可 以 在 Slave 设 定好 向 Master DNS 主机 要 求 数据 更 新 的 周期 时 间 ， 则 每 当 到 达 更 新 时 间 

时 ， Slave 会 向 Master 索取 是 否 需要 更 新 数据 ， 这 个 更 新 数据 的 判断 则 以 Serial number 是 

和 否 不 同 来 进行 更 新 喔 ! 

。 判断 是 否 需要 更 新 (1. 2) 

除了 由 Slave 向 Master 的 查询 之 外 ，Master 如 果 DNS 数据 经 过 变更 ， 且 想 要 Slave 同步 更 

新 时 ， 也 可 以 主动 的 向 Slave 进行 更 新 通知 ! 

。 ”数据 同步 化 (2): 
最 后 当然 就 是 数据 由 Master 传送 到 Slave 来 更 新 Slave 的 DNS 数据 喝 ! 



















































































请 注意 ， 如 果 您 想 要 架设 Master/Slave 的 DNS 架构 时 ,两 部 主机 (Master/Slave) 都 需要 您 能 够 掌控 才 
行 ! 网 络 上 很 多 的 文件 在 这 个 地 方 都 有 点 [闪失 ， 请 特别 的 留意 啊 ! 




















底下 我 们 就 来 谈 一 谈 几 个 简单 的 DNS 主机 ， 分 别 是 cache-only ( 单纯 forward ) 与 较为 详细 的 Master 
类 型 的 DNS 主机 ， 最 后 ， 我 们 再 以 一 个 简易 的 slave 主机 设 定 来 作为 结尾 一 


























.Pe forward DNS 主机 设 定 : 

什么 是 单纯 的 forward DNS 的 主机 呢 ? 

好 了 ,了解 了 BIND 的 预 设 路 径 之 后 ， 我 们 知道 了 BIND 主要 设 定 档 是 /etc/named. conf 这 个 档案 , 但 是 
凯 偏 我 的 /etc 底下 就 没有 这 个 档案 ! 哈哈 ! 因为 您 要 自行 建立 啦 ! ““! 在 介绍 怎么 设 定 每 一 个 zone 之 
前 ， 我 们 先 来 玩 一 个 简单 的 DNS 主机 ! 就 是 cache-only DNS server ! 也 称 为 forward DNS 咖 ! 顾 名 
思 义 ， 这 个 DNS server 只 有 cache( 快 取 ) 的 功能 ， 也 就 是 说 ， 他 本 身 并 没有 主机 名 称 与 IP 正 反 解 
的 设 定 档 ， 完全 是 由 对 外 的 查询 来 提供 他 的 数据 来 源 ! 因为 他 没有 zone 的 设 定 档 ， 所 以 他 就 必须 要 连 上 
一 部 合法 的 DNS 才 行 ! 整个 运作 的 流程 可 以 看 成 是 这 个 样子 : 
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Client PC Cache-Only ”合法 的 





DNS server DNS server 


Other domain 





图 五 、Cache-0nly DNS 主机 的 运作 流程 

















由 上 面 的 图 示 来 看 , 您 可 以 发 现 , 其 实 , 我 们 Client 端 虽然 都 是 使 用 Cache-0nly 的 DNS 在 搜寻 , 但 是 ， 














实际 上 Cache-only 的 主机 都 是 请 一 个 ( Forwarders ) DNS 主机 来 帮忙 查询 的 ， 本 身 并 没有 zone 的 设 


定 档 啦 ! 所 以 说 ， 




















基本 上 ， cache-only 的 DNS 只 是 一 个 中 间 传 递 数据 的 DNS 主机 罢了 ! 那么 为 什么 要 

















架设 这 样 的 一 个 DNS 主机 呢 ? 闲 闲 没事 干 ?当然 不 是 ! 这 是 有 原因 的 啦 ! 底下 说 给 您 听 哆 ! 











什么 时 候 使 用 cache-only DNS? 
































在 某 些 公司 行 号 里 头 ， 为 了 预防 员工 利用 公司 的 网 络 资源 作 自 己 的 事情 ,所 以 ， 都 会 针对 Internet 的 联 
机 作 比 较 严 格 的 限制 。 当 然 啦 ， 连 port 53 这 个 DNS 会 用 到 的 port 也 可 能 会 被 挡 在 防火 墙 之 外 的 一 这 




















个 时 候 ， 您 可 以 在 『 防 火 墙 的 那 部 机 器 上 面 ， 加 装 一 个 cache-only 的 DNS 服务 ! 」 这 是 什么 意思 呢 ? 




















很 简单 啊 ! 就 是 您 

















己 利 用 自己 的 防火 墙 主机 上 的 DNS 服务 去 帮 您 的 Client 端 解 译 hostname 《--> IP 


























哆 ! 因 为 防火 墙 主 机 可 以 设 定 放行 自己 的 DNS 功能 , 而 Client 端 就 设 定 该 防火 墙 IP 为 DNS 主机 的 IP 
即 可 ! 哈哈 ! 这 样 就 可 以 取得 主机 名 称 与 IP 的 转译 啦 ! 


简易 的 cache-onl 


设 定 一 个 cache-o 


一 个 档案 (就 是 named. conf) 即 可 ! 真是 快乐 得 不 得 了 呐 ! 


1. 编辑 /et 
在 这 个 档 





























y DNS 设 定 : 
nly 的 DNS 主机 其 实 真 的 很 简单 的 啦 ! 因为 不 需要 设 定 正 反 解 的 Zone ， 所 以 只 要 设 定 


















































c/named. conf 


案 中 ， 主 要 是 定义 跟 主机 有 关 的 事项 ， 以 及 各 个 Zone 的 代表 含意 与 档案 ， 因 为 









































cache-on 


ee 
局 : 











ly 没有 Zone ， 所 以 我 们 只 要 设 定好 跟 主机 有 关 的 设 定 即 可 。 设 定 这 个 档案 的 时 候 请 注 




















o ”批注 数据 是 以 『 // 」 来 作 设 定 的 ! 


O 〇 


那么 您 可 








每 个 段落 之 后 都 需要 以 『 ; 」 来 做 为 结尾 ! 


以 这 样 设 定 这 个 档案 啦 ! 








[root@test root]# vi /etc/named.conf 


// This settings is only for forwarding DNS Server 
options { 
pid-file “/var/run/named/named. pid”:; 
forward only; // 只 人 允许 forward! 
forwarders { 
168. 95. 1. 1; // 我 这 里 使 用 hinet 的 DNS ! 
139. 175. 10. 20; // 这 个 是 seednet 的 DNS ! 
入 
} B 


// 我 这 里 有 设 定 pid-file ， 所 以 得 要 特别 注意 了 ! 因为 pid-file 
// 所 在 的 目录 下 ， 也 就 是 那个 /var/run/named 目录 ， 我 的 bind 
// 执行 文件 程序 的 拥有 人 ( 正常 应 该 是 name 这 个 使 用 者 ) 必须 要 


N 


EA 的 owner 必须 


// 是 naned 这 个 user 才 行 吗 ! 


[root@test root]# ls -al /var/run/named 

total 12 

drt 2 named named 4096 Dec 5 02:28 ./ 
drwxr-xr-x 10 root Toot 4096 Dec 5 02:01 ../ 
# 注意 上 面 那个 ./ 目录 的 拥有 者 ! 








我 们 仅 动用 到 option 这 个 参数 而 已 ， 里 面 的 设 定 值 意义 为 : 





e 
指 的 是 每 一 个 services 的 记录 自己 的 PID 〈 Process ID ) 的 档案 嗓 ! 这 个 档案 通常 
月 在 重新 启动 或 者 是 reload 整个 services 最 常 被 使 用 到 的 ! 因为 可 以 使 用 kill -1 
PID 来 重新 启动 啊 ! 嘎 ! 忘记 什么 是 PID ? 赶快 拿 出 基础 篇 复习 一 下 ! 
O forwarders 
(不 要 忘记 那个 s 喔 ! ) 就 是 要 设 定 往 前 寻找 的 那个 『 合 法 1 的 DNS 喝 ! 每 一 个 forward 
的 主机 之 IP 都 需要 有 『 ; 」 来 做 为 结尾 ! 





















































oO forward only 
这 个 设 定 可 以 让 您 的 DNS 主机 仅 进行 forward 而 已 ! 是 Cache-0nly 主机 最 常见 的 设 
定 了 ! 


很 简单 吧 ! 这 样 就 已 经 设 定 完成 了 最 简单 的 cache-only 的 DNS 主机 了 ! 























启动 named 


局 动 总 不 会 态 记 吧 ! ? 赶快 去 启动 一 下 吧 ! 








[root@test root]# /etc/rc. d/init. d/named start 


Starting named: 


























观察 port 的 变化 
请 特别 的 注意 喔 ! 并 不 是 启动 的 时 候 显 示 OK 就 会 成 功 的 ! 所 以 , 还 要 赶快 的 来 看 一 下 您 的 port 
53 有 没有 启动 3 人 一 








[root@test root]# netstat -utln 

Active Internet connections (only Servers) 

Proto Recv-Q Send-Q Local Address Foreign Address State 

tcp 0 0 192. 168. 1.2:53 0. 0.0.0:* LISTEN 

tep 0 0 127.0.0.1:53 0. 0.0.0:* LISTEN 

udp 0 0 192. 168. 1.2:53 0. 0.0.0:* 
0 


udp 0 127.0.0.1:53 0. 0. 0.0:* 














寺 别 需要 留意 的 是 ， 如 果 没 有 指定 接口 的 话 ， 那 么 所 有 的 网 络 接口 ， 包 含 10，eth0，. . .等 接口 
都 会 被 设 定 为 可 以 接受 domain name 要 求 的 响应 接口 ! 此 外 ， 还 记得 我 们 在 前 面 提 到 的 ， 每 个 
接口 同时 都 会 提供 TCP 与 UDP 封包 的 服务 喔 ! 这 样 看 起 来 似乎 真 的 有 启动 的 样子 ,不 过 ,我们 
还 是 得 瞧 一 瞧 设 定 方面 有 没有 什么 大 问题 呢 ? 




































































检查 /var/log/messages 的 内 容 讯息 
named 这 个 服务 的 记录 文件 就 直接 给 他 放置 在 /var/1log/messages 里 面 啦 , 所 以 来 看 看 里 面 的 几 
行 吧 ! 









































[root@test root]# tail -n 15 /var/log/messages | grep named 
Dec 5 02:33:33 test named[3010]: starting BIND 9.2.1 -u named 
Dec 5 02:33:33 test named[3010]: using 1 CPU 


Dec 5 02:33:33 test named[3015]: loading configuration from 


named[3015]: no IPv6 interfaces found 


named[3015]: listening on IPv4 interface lo 


2:33:33 test named[3015]: listening on IPv4 interface eth0 


. 2#53 


named[3015]: running 


2:33:33 test named: named startup succeeded 











呵呵 ! 看 起 来 似乎 是 没有 问题 的 样子 了 ! 好 了 ! 那么 就 直接 来 测试 看 看 吧 ! 




















9. 测试 
这 部 分 请 参考 : 











Client 端的 测试 项 目 








特别 说 明 :; Forwarders 的 好 处 与 问题 分 析 
关于 forwarder 的 好 处 与 坏处 ， 其 实 有 很 多 种 的 意见 ! 大 致 的 意见 可 分 











上 














。 ”利用 Forwarder 的 功能 来 增进 效能 的 理论 : 
这 些 朋友 们 认为 ， 当 很 多 的 下 层 DNS 主机 都 使 用 
的 主机 ， 由 于 会 记录 很 多 的 信息 记录 (请 参考 图 
会 增 快 很 多 ， 亦 即 会 节 
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的 说 明 ) ， 


Zl 





























forwarder 时 ， 





为 这 两 派 : 














Cache-Only 2 


Cache-Only 3 


Cahe-only d 





所 有 的 cache-only 都 设 定 forwarder 为 『 主 DNS 主机 上】 那 一 


图 六 、Forwarder 参数 的 运作 说 明 











那么 那个 被 设 定 为 forwarder 
三 比 ， 对 于 那些 下 层 的 DNS 主机 而 
很 多 的 查询 时 间 ! 基本 上 ， 这 些 基 本 的 流程 可 以 看 成 如 下 图 所 示 : 





其 他 DNS 主机 


部 ， 则 由 于 主 DNS 主机 已 经 记录 
































了 较 多 的 信息 了 (每 个 人 都 来 要 求 嘛 ! ) 所 以 ， 当 其 它 人 来 
机 器 将 会 直接 由 殿 









































e 利用 Forwarder 反而 会 使 整体 的 效能 降低 : 
但 是 另外 一 派 则 持 相 反 的 见解 ! 

















这 是 因为 当主 DNS 本 身 的 [业务 量 」 就 很 繁 











求 相同 的 查询 数据 时 ， 则 主 DNS 那 部 
cache 当中 读 取 ， 因 此 ， 查 询 效 率 就 变 快 了 ! 


亡 的 时 候 ， 那 么 您 的 








cache-only 主机 还 向 他 要 求 数据 ， 那 么 因为 他 的 数据 传输 量 太 大 ， 频 宽 方 四 




















可 能 负 蓓 不 量 , 而 太 








多 的 下 层 DNS 
cache-only 主机 又 是 向 他 提出 要 求 的 ， 所 以 自然 



































又 向 他 要 求 数据 ， 所 以 他 的 查询 速度 会 变 慢 ! 因为 查询 速度 变 ! 


























曼 了 ， 而 您 的 
边 的 查询 速度 就 会 同步 下 降 ! 


很 多 种 说 法 啦 ! 鸟 哥 本 人 也 觉得 很 有 趣 哩 ! 只 是 不 知道 哪 一 派 较 正确 就 是 了 > <””， 不 过 可 以 知道 的 是 ， 





如 果 上 层 的 DNS 速度 很 快 的 话 ， 那 么 他 被 设 定 为 forwarder 时 ,或许 真 的 可 以 增加 不 少 效能 哩 ! 





移 pNs 主机 的 详细 设 定 ， 
接 下 来 我 们 就 来 架设 一 部 完整 的 DNS 主机 吧 ! 如 同 前 下 














j 说 的 ， 我 们 必须 有 











要 设 定 的 档案 























几 个 呢 ? 


OO oo 大 WD 王 


大 概 就 是 这 几 个 ! 要 注意 的 是 ， 除 了 第 一 个 /etc/named. conf 的 档 名 是 预 设 的 之 外 ， 其 它 的 档 名 都 是 在 


/etc/named. conf 
/var/named/named. root 
/var/named/named. localhost 
/var/named/named. 127. 0.0 
/var/named/named. 正解 档案 


水 
/var/named/named. 反 解 档案 
























































/etc/named. conf 里 面 设 定 的 ! 那 么 底下 我 们 就 以 鸟 哥 家 里 的 DNS 主机 设 定 来 说 明 一 下 俺 是 如 何 设 定 我 的 
domain name 嘱 ! 要 注意 的 是 ， 这 里 的 DNS 设 定 是 『 私 有 网 域 的 设 定 」 状态 ， 如 果 您 刚刚 看 过 了 『 授 权 ] 


的 概念 ， 









































那么 将 会 知道 ， 底下 我 所 设 定 的 错 是 属于 『 不 合法 的 DNS 主机 」， 这 意味 着 我 的 DNS 主机 只 能 
































够 向 外 查询 ， 但 是 别人 是 查 不 到 我 的 DNS 主机 里 面 的 设 定 内 容 的 ! 除非 他 使 用 我 的 DNS 主机 的 IP 哆 ! 
































不 过 ， 喝 








器! 我 使 用 的 是 私有 IP ， 想 要 使 用 我 的 DNS ! 哈哈 ! 门 都 没有 一 











1. 


手动 规划 hostname 与 IP 的 对 应 表 : 
在 作 任何 事 之 前 ， 先 动手 设计 一 下 是 好 事 响 ! 我 假设 我 的 domain name 是 vbird. tw 而 网 域 为 
192. 168. 1.0/24， 主 机 的 名 称 配 合 domain name 来 设计 的 共有 三 部 计算 机 ， 分 别 为 : 


ee 计算 机 IP “| 计算 机 名 称 说 明 
L 


mdk. vbird. tw 
这 部 计算 机 是 主要 的 DNS 主机 , 我 的 主要 名 
forum. vbird. tw 
MDK 10.0 ,|192.168.1.2 称 是 mdk. vbird. tw ， 其 它 三 个 则 是 『 主 机 
www. vbird. tw 
别名 ! |] 
ftp. vbird. tw 


这 部 主机 名 称 是 记录 在 mdk. vbird. tw 里 面 
Win2K 192. 168. 1. 100 |win2k. vbird. tw 
的 纪录 数据 。 


















































这 
张 









































这 部 主机 名 称 是 记录 在 mdk. vbird. tw 里 面 
WinXP 192. 168. 1. 200 |winxp. vbird. tw bg 
“] 坚 1 








要 注意 的 是 , 在 mdk. vbird. tw 那 部 机 器 中 ， 因 为 该 计算 机 的 用 途 相当 的 多 ， 所 以 我 希望 那 一 部 
主机 有 多 个 名 称 ! 那么 因为 目前 又 上 只 有 一 个 正解 的 领域 ， 所 以 就 仅 设 定 了 这 个 domain 里 面 的 三 
个 别名 了 ! 所 以 那 部 主机 总 共有 四 个 名 字 响 ! 









































设 定 简易 的 /etc/named. conf 档案 : 

还 记得 上 面 提 过 的 ， 这 个 档案 才 是 主要 的 设 定 档 ， 而 其 它 的 hostname《--> IP 则 是 在 各 个 zone 
的 设 定 档 中 ! 那么 这 个 档案 主要 的 设 定 首先 在 于 针对 主机 的 设 定 ， 这 一 点 刚刚 forwarder DNS 主 
机 已 经 说 过 了 ! 那 男 一 个 则 是 在 定义 每 一 个 zone 的 文件 名 称 与 该 设 定 domain 的 『 Type (类 
型 )」， 底 下 介绍 三 种 主要 类 型 ， 分 别 为 master ( 主要 设 定 档 ) 、 hint ( 就 是 root 啦 ) 以 
及 slave ( 针对 master 来 进行 数据 同步 化 的 设 定 文件 ) 。 好 了 ， 那 么 如 果 以 我 们 刚刚 上 面 规 
划 的 设 定 来 看 ， 那 么 应 该 有 的 /etc/named. conf 设 定 就 会 变 成 底下 的 模样 了 : 

































































mr 


[root@test root]# vi /etc/named. conf 
// 设 定 整体 的 主机 规划 ! 重点 在 directory 的 意义 ! 


options { 





directory “/var/named”; 

// 这 个 是 在 规定 『 我 的 正 反 解 档案 放置 的 目 
forwarders { 

168. 95. 1.1; 

// 不 管 怎么 说 ， 俺 就 是 喜欢 forwarder 的 设 定 
全 
pid-file“/var/run/named/named. pid”; // 每 个 版 本 可 能 都 不 同 ! 
allow-query { any; }; // 是 否 人 允许 他 人 查询 ?当然 啦 ! 
allow-transfer { none; }; 

设 定 项 目 ， 主 要 针对 Master/Slave 的 架构 ， 

DN DA EM 端的 要 求 而 提供 整个 zone 的 传送 ! 

// 近 年 来 由 于 一 些 安全 性 的 问题 ， 所 以 ， 这 里 我 们 建议 将 他 设 定 为 none 











































































































// 首先 定义 出 . (root) 这 个 hint type 的 档案 内 容 ! 

Zone .~ { // 看 到 了 没 ! ? 这 个 就 是 所 谓 的 zone 啦 ! 
type hint; // 选 择 的 type 为 hint (root . 专用 ) 
file“namned.root“;  // 设 定 档案 的 档 名 ! 预 设 为 named. root 

// 有 的 时 候 也 可 能 是 named. ca 喔 ! 


























// 再 来 则 是 定义 出 localhost 的 正 反 解 了 ! 很 简单 啦 ! 就 是 127. 0.0.1 而 已 
Zone“localhost”{ // 这 个 zone 表示 设 定 档 的 预 设 domain 
//name 为 localhost 的 意思 喔 ! 这 里 请 『 特 别 」 搞 清楚 ! 
type master; // 主 要 的 在 本 机 的 设 定 档 ! 
file “named. localhost”; // 档 名 ! 可 以 随 自己 高 兴 随 便 取 ! 





























人 
Zone“0. 0. 127. in-addr. arpa” 1 // 反 解 的 IP 网 段 ! 那个 in-addr. arpa 是 
// 固 定 的 I 段 写 法 ! 








type master; 


file “named. 127. 0.0”; 





// 定义 出 我 自己 的 这 一 组 正 反 解 设 定 ! 
Zone “vbird. tw” 1{ // 我 的 zone 的 domain name 为 vbird. tw 








type master; 
file “named. vbird. tw”; 
I 
Zone“1. 168. 192. in-addr. arpa”{ 
type master; 


file “named. 192. 168. 1”; 





村 别 留 意 的 是 : 


O options 
" directory: 这 个 设 定 值 就 是 在 规范 每 一 个 zone 的 档案 放置 的 目录 。 举例 来 
说 ， 如 果 是 localhost 的 正解 档 ， 亦 即 是 named. localhost 时 ， 那么 这 个 档 
案 的 放置 位 置 就 是 在 /var/named/named. localhost 啦 ! 这 样 可 以 了 解 吗 ? 未 
来 您 可 以 自己 改变 自己 档案 放置 的 地 方 ， 就 可 以 分 的 比较 清楚 ! 不 过 ， 习 惯 上 
还 是 放置 在 /var/named 里 面 ! 
ma pid-file: 指 的 是 每 一 个 services 的 记录 自己 的 PID ( Process ID ) 的 档 
案 嘿 ! 这 个 档案 通常 用 在 重新 启动 或 者 是 reload 整个 services 最 常 被 使 用 
到 的 ! 因为 可 以 使 用 kill -1 PID 来 重新 启动 啊 ! 嘎 ! 还 记 什 么 是 PID ? 赶 
快 全 出 『 马 哥 的 Linux 私房 沫 一 基础 学 习 篇 」 复习 一 下 ! 
" forwarders (不 要 忘记 那个 s 咀 ! ): 就 是 要 设 定 往 前 寻找 的 那个 『 合 法 」 的 
DNS 哆 ! -个 forward 的 主机 之 IP 都 需要 有 『 ; 」 来 做 为 结尾 ! 
oO 关于 . (root) 的 内 容 : 
root 最 重要 的 就 是 那个 hint 的 type 啦 ! 记得 写 对 喔 ! 
oO ”关于 localhost 的 正 反 解 : 
正 反 解 的 名 称 都 可 以 随意 设 定 ， 不 过 ， 要 特别 留意 的 就 是 那个 zone 后 面 接 的 其 实 就 是 
『 domain name 」! 这 个 domain name 未 来 在 zone 的 设 定 档 当中 会 使 用 得 很 频繁 喔 ! 
oO ”关于 其 它 domain 的 正 反 解 : 
其 实 与 localhost 没有 什么 不 同 的 ， 就 上 只 是 不 同 的 domain name 就 是 了 ! 
oO ” 反 解 的 写法 : 
反 解 的 Zone 的 写法 较为 特殊 , 他 必须 要 将 IP 反 过 来 写 的 ,例如 127.0.0.0/24 这 个 C 
class 的 网 域 , 要 写 的 话 ， 则 必须 要 反 过 来 写成 0.0. 127 这 样 的 形式 ! 其 中 需要 注意 的 
是 ， 最 后 面 务必 要 加 上 『 in-addr. arpaj 的 吃 噬 ! 不 要 瑟 记 了 喔 ! 
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设 定 . 〈 root ) 的 内 容 : 

- 般 来 说 ， 如 同 图 三 的 流程 解说 一 般 ， 如 果 在 本 机 上 查询 不 到 某 部 主机 的 IP， 而 我 们 的 DNS 主 
机 又 没有 设 定 forwarders 时 ， 那 么 DNS 主机 通常 就 是 直接 到 . 〈 root ) 去 碍 询 嘱 ! 但 是 我 们 
怎么 知道 root 在 哪里 昵 ? 总 还 是 需要 有 IP 吧 ! 没 错 咖 ! 这 时 候 就 需要 hint 这 个 type 来 文 
持 啦 ! 一 般 来 说 ， 在 BIND 这 个 套件 释 出 时 ， 都 会 附 上 . 也 就 是 named. root (或 named. ca ) 
这 个 档案 的 ， 如 果 没 有 的 话 ， 没 有 关系 ， 我 们 可 以 连接 上 管理 国际 domain name 的 机 器 ， 那 就 是 
rs. internic. net 这 部 机 器 去 下 载 哆 ! 您 可 以 这 样 做 : 





















































TI 


[root@test foot]# ftp rs. internic. net 
Connected to fs. intefrnic. net. 


Name (rs. internic. net:froot) : anonymous 


331 Guest login ok, send your complete e-mail address as password. 


Password: 《<==your password 





230 User ftp logged in. Access restrictions apply 


Remote system type is UNIX 

Using binary mode to transfer files. 
ftp> cd domain 

ftp> get named. root 


ftp> bye 





赶紧 来 看 一 下 这 个 named. root 档案 的 内 容 吧 ! 





[root@test root]# vi named. root 


; 抱歉 ， 版 权 宣告 部 分 先 省 略 一 
; formerly NS. INTERNIC. NET 


3600000 IN _NS A. ROOT-SERVERS. NET 
.ROOT-SERVERS. NET. 3600000 A 198. 41. 0. 4 


; formerly NS1. ISI. EDU 


3600000 VS B. ROOT-SERVERS. NET 
.ROOT-SERVERS. NET. 3600000 128. 9.0. 107 


; formerly C.PSI.NET 


; 以 下 省 略 


























共有 若干 个 的 主机 ， 注 意 喔 ! 那个 『 ; 」 是 设 定 档 的 批注 ， 与 /etc/named. conf 又 不 一 样 ! 特 
别 留意 ， 不 要 搞 错 了 ! 然后 您 会 发 现 每 个 『 . 」 都 有 个 NS 与 A 的 对 应 ， 注意 看 到 粗 体 字 的 那 




















J 
两 行 ， 第 一 行 意思 是 . 的 name server (NS) 为 『A. ROOT-SERVERS. NET.，」 最 后 面 有 没有 加 上 . 
是 不 一 样 的 ! 特别 留意 ! 而 这 个 nameserver 的 IP( 用 A 对 应 ) 为 198.41.0.4 ! ! 其 它 的 用 
途 我 们 在 下 一 个 档案 再 来 谈 ! 总 而 言 之 ， 这 个 档案 不 要 去 改 他 ! 因为 这 个 是 国际 上 通用 的 资料 ， 
不 能 修改 啦 ! 改 了 反而 会 找 不 到 . 哩 ! 
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设 定 本 机 端 〈 localhost ) 的 正解 档案 : 

每 一 部 机 器 都 有 localhost 嘛 ! 所 以 呢 ， 我 们 就 先 来 针对 localhost 这 个 网 域 的 计算 机 对 应 来 
设 定 一 下 嘿 ! 而 由 于 localhost 通常 其 对 应 的 IP 就 是 127. 0. 0.1 ， 所 以 就 直接 给 他 正解 有 这 
两 个 就 行 啦 ! 但 是 要 特别 留意 的 是 ， [我 的 正解 要 找 哪 一 个 nameserver ! ? 」 因 此 ， 在 底下 的 
设 定 档 当中 ， 最 重要 的 其 实 就 是 要 使 用 NS 这 个 nameserver 的 『 主 机 名 称 ] 标志 啦 ! 






















































































[root@test foot]# cd /var/named 





LT L 
[root@test named]# vi named. localhost 


$TTL 600 ; 这 个 跟 清除 cache 的 时 间 有 关系 ! 单位 是 秒 ! 
@ IN SOA localhost. root. localhost. ( 
2002120601 ; Serial 与 master 及 slave 是 否 同 步 有 关 ! 
- 役 而 言 ， 如 果 这 个 数值 变 大 了 ， slave 才 会 同步 更 新 ! 
28800 ; Refresh 定义 出 slave 多 久 会 主动 的 检查 serial 
; 的 值 ， 以 便 主动 的 更 新 数据 库 ! 
14400  ; Retry 定义 出 ， 如 果 slave 没有 连 上 master DNS 
; 主机 则 多 久之 后 会 重新 再 次 的 主动 检查 ! 
720000 ; Expire 如 果 一 直 没 有 连接 上 mater ， 那 么 到 了 
; 这 个 时 候 slave 就 会 放弃 检查 的 动作 了 ， 不 再 更 新 ! 


86400 ) ; Minimum 这 个 其 实 就 是 TTL 啦 ! 如 果 您 没有 定义 
; TTL ， 那 么 TTL 的 值 就 以 这 个 来 设 定 ! 
; 开始 设 定 正 解 的 信息 内 容 : 


@ IN NS localhost. 
localhost. IN A 127. 0.0.1 


; A 是 正解 里 面 hostname 对 应 IP 的 标志 














上 面 有 很 多 的 怪 怪 的 字眼 ， 我 们 得 要 先 说 明 一 下 ， 和 否则 后 面 您 会 『 筋 化 黎 上 的 ! 


AS 





en 
由 


说 明 
1。 这 个 东西 主要 在 ，『 定 义 出 向 外 查询 的 数据 可 以 记录 在 DNS 的 | 
cache 当中 多 久 」 的 意思 ; 
2. ”后 面 接 的 数字 单位 为 秒 ; 
通常 这 个 数字 如 果 定义 太 大 的 话 ， 例 如 一 天 (86400) 时 ， 那 么 当 
别人 更 改 了 他 的 DNS 讯息 时 ， 由 于 您 的 cache 更 新 时 间 
天 ， 所 以 得 要 一 天 之 后 cache 当中 的 数据 才 会 被 取代 ， 因 此 ， 
$TTL 在 一 天 之 内 ， 您 查询 到 的 信息 『 都 会 是 旧 的 ! 1 
4. ”但 是 这 个 数字 如 果 定 的 太 小 的 话 ， 例 如 五 分 钟 (300) 那么 这 部 
DNS 将 会 不 断 的 向 外 要 求 数据 ， 则 负荷 会 变 的 较 大 啦 ! 
5. 其实， 除非 是 在 测试 阶段 ， 不 然 的 话 ， 通 常 都 会 建议 定义 一 天 
的 cache 时 间 嘿 ! 
6. 注意 : 某 些 套 件 上 面 并 不 能 定义 这 个 响 响 ! 
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尝 公 





































































































这 个 就 是 zone 定义 出 的 那个 吃力 啦 ! 以 这 个 档案 内 容 为 例 ， 因 为 我 们 
@ 在 /etc/named. conf 当中 就 是 定义 出 localhost 这 个 domain name 为 
一 个 zone 的 ， 因 此 ， 呵 呵 ! 在 这 里 ， 这 个 符号 就 代表 localhost 啦 ! 


















































7. 这 个 是 Start of Authority 开始 设 定 的 内 容 的 意思 啦 ! 也 就 
是 接 在 后 面 的 设 定 要 开始 了 ! 请 注意 ， 这 个 响 吃 在 每 个 『zone 
的 设 定 档 】」 当 中 都 会 存在 ! 所 以 ， 每 个 zone 的 设 定 都 一 样 即 
可 ! 



































SOA 






































8. 























在 SOA 后 面 会 接 两 个 响 响 ， 第 一 个 为 主机 名 称 ( localhost. ) ， 


请 特别 留意 那个 localhost 后 面 有 个 小 数 点 (. ) 这 个 东西 很 
重要 ! 他 代表 『 一 个 完整 的 hostname + domain name 了 」! 如 
果 没 有 加 上 (〈.) 的 话 ， 那 么 就 表示 该 文字 『 仅 为 hostname ， 
还 需要 加 上 domain name 」! 这 里 是 新 手 最 容易 出 现 的 错误 
喔 ! 第 二 个 为 管理 员 的 e-mail ! 因为 不 能 使 用 @ (已 经 是 特 
殊 符 号 了 ) ， 所 以 这 里 也 同样 的 以 〈.) 来 取代 ! 例如 上 面 我 以 



























































root@localhost 来 做 为 我 的 e-mail ， 所 以 就 写成 了 
root. localhost.， ， 同 样 的 ， 最 后 面 有 个 (.) 喔 ! 











在 最 后 ， 会 有 小 刊 号 〈( ) 括 起 了 五 个 数字 ， 这 五 个 数字 除了 最 
后 一 个 与 TTL 有 关 之 外 ， 其 它 的 都 跟 slave 与 master 的 资 














料 同步 运作 有 关 ! 








m Serial : 这 个 数字 仅 是 用 来 做 为 master 与 








slave 之 间 的 update 的 参考 数值 也 就 是 说 ， 


四 吕 





Slave 的 serial 小 于 Master 时 ， 那么 update 才 
会 动作 ! 由 于 担心 设 定 者 的 设 定 技巧 问题 ， 因 此 通常 
我 们 以 时 间 来 做 为 Serial 的 订 定 依据 ， 例 如 2002 

年 12 月 6 日 第 一 次 设 定 ， 可 以 写成 『2002120601] 

















请 注意 ， 这 个 数字 不 可 超过 10 个 数字 。 


m Refresh : 命令 slave 多 久 进行 主动 更 新 的 
时 间 ; 
m Retry : 如 果 到 了 Refresh 的 时 间 ， 但 是 











slave 却 无 法 连接 到 master 时 ， 那么 在 多 久之 后 ， 





slave 会 再 次 的 主动 尝试 与 主机 联机 ; 


m Expire : 如 果 slave 一 直 无 法 与 master 











要 再 连接 master 了 ! 


日 Minimun : 这 个 就 有 点 像 是 TTL 只 ! 


另外 ， 各 个 值 是 有 大 小 限制 的 ， 他 们 的 限制 是 : 








Serial 《= 2 32 

| Refresh >= Retry * 2 

下 Refresh + Retry《 Expire 
m Expire >= Retry * 10 

m Expire >= 7Days 











连接 上 , 那么 经 过 多 久 的 时 间 之 后 ， 则 命令 slave 不 





10. 表示 name server 的 意思 ， 后面 接 的 都 是 hostname 或 FQDN] 





























这 个 表示 前 面 的 domain 是 由 后 面 的 这 个 主机 所 管理 的 啦 ! 











『 @ IN NS localhost， 】」 这 一 行 的 意思 是 说 ，@ ( zone ， 亦 
即 是 localhost 这 个 domain ) 的 管理 的 Name Server 为 
localhost 这 部 主机 ， 请 注意 ， 那 个 localhost 后 面 一 定 要 接 
(.) 才 行 ! 为 什么 呢 ? 因为 如 果 没 有 加 上 (〈.) 的 话 ， 那 么 主机 
名 称 将 会 变 成 localhost. localhost ! Why ? 这 是 因为 


























BIND 预 设 情况 中 ， 没 有 写 . 的话， 那么 则 表示 该 名 称 为 
Hostname 而 已 ， 需 要 再 加 上 domain name 才 行 ! 

12. 由 于 Name Server 为 主机 的 名 称 , 所 以 后 续 还 要 加 上 这 个 name 
server 的 正解 的 IP 对 应 (就 是 底下 要 谈 的 A ) 才 行 ! 
























































这 是 正解 的 符号 啦 ! 也 就 是 说 ， 前 面 的 localhost. (还 是 得 要 注意 那 
个 ，) 所 对 应 的 IP 为 127. 0.0.1 的 意思 啦 ! 
呵呵 ! 再 次 的 给 他 强调 下 ， 在 BIND 的 设 定 档 当中 ， 关 于 主机 名 称 的 话 ， 
最 后 面 有 没有 加 上 .是 差 很 多 的 ! 加 上 了 . 表示 这 个 『 完 整 的 主机 名 
称 ， 亦 即 是 hostname + domain name 」 了， 如 果 没 有 加 上 . 的 话 ， 
表示 该 名 称 仅 为 『 hostname 」 而 已 ! 切记 切记 ! 
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这 样 可 以 了 解 上 面 的 意思 了 吗 ? 呵呵 ! 这 个 是 最 基础 的 几 个 项 目 喔 ! 千 万 要 记得 ! 不 要 忘记 了 一 好 
了 ， 知 道 了 正解 之 后 ， 我 们 要 来 谈 一 谈 那 个 反 解 的 东西 啦 ! 











设 定 本 机 端 ( localhost ) 的 反 解 档案 : 
反 解 跟 正解 一 样 ， 还 都 需要 SOA 的 标号 ， 也 需要 NS 这 个 吃 咯 ， 唯 一 不 同 的 大 概 就 是 由 IP 对 应 
成 为 hostname 的 不 同 了 吧 ! 
































[root@test root]# cd /var/named 

[root@test named]# vi named. 127. 0. 0 

# 这 个 文件 名 称 是 在 /etc/named. conf 里 面 设 定 

$TTL 600 

; This is about DNS server S settings 

IN SOA localhost. root. localhost. ( 

2002120601 ; Serial 
28800 ; Refresh 
14400 ; Retry 
720000 ; Expire 
86400 ) ; Minimum 


;The server s infomations 
IN NS localhost. 
IN PTR localhost. 





上 面前 儿 行 跟前 面 一 样 ， 就 不 提 了 ! 只 有 最 后 一 行 不 一 样 ， 那 个 是 什么 呢 ? 





人 号 说 明 














0. ”这 是 反 解 的 符号 啦 ! 主要 还 是 在 于 IP 对 应 主机 名 称 的 噬 响 ! 
要 注意 的 是 ， 由 于 这 个 档案 的 zone 为 127. 0.0 ， 所 以 我 们 只 
要 加 一 个 数字 (最 后 一 个 数字 ) 就 可 以 啦 ! 而 那个 1 表示 的 就 成 
本 2 大 OO 大 

1. 那么 万 一 今天 我 们 规划 的 是 B Class 的 zone 呢 ? 例如 127.0 





























PTR 这 样 的 zone 呢 ? 很 简单 啦 ! 就 填 两 个 数字 即 可 ! 也 就 是 0. 1 
吧 ) 














2. 最 重要 的 东西 就 是 : 在 规划 zone 的 时 候 ， 是 很 重要 的 ， 而 反 
全 zone 的 名 称 最 后 需要 接 上 in-addr. arpa， 这 点 也 请 和 干 万 
硬度 


SS 
粗 
3 Er 

















忆 为 这 个 domain (localhost) 就 具有 一 部 机 器 ， 所 以 我 们 很 简单 的 就 可 以 将 他 设 定 完成 了 ! 底 
下 ， 我 们 将 要 设 定 我 们 自行 假设 定 三 部 主机 咀 ! 

















设 定 domain name 的 正解 : 


再 来 设 定 的 就 是 刚刚 我 们 先前 提 到 的 三 部 主机 了 ， 这 样 设 定 : 




















[root@test root]# cd /var/named 
[root@test named]# vi named. vbird. tw 
# 这 个 文件 名 称 是 在 /etc/named. conf 里 面 设 定 
$TTL 600 
; 跟 上 面 提 到 的 一 样 ， 设 定 主机 的 一 些 基本 信息 ! 
IN SOA mdk. vbird. tw. root. mdk. vbird. tw. 
2004102901 ; Serial 
28800 ; Refresh 
14400 ; Retry 
720000 ; Expire 
86400  ) ; minimum 
主机 的 设 定 
mdk. vbird. tw. 
; 这 个 zone (vbird. tw) 的 主机 
IN MX 10 mdk.vbird. tw. 
; 邮件 转 递 的 主要 邮件 主机 ! 
mdk | 192. 168. 1. 2 


mdk 2 “The testing DNS server” 
; 仅 是 说 明文 件 
phorum IN CNAME mdk 
;注意 这 行 与 下 一 行 的 写法 ! 
WWW IN CNAME mdk.vbird. tw. 
其 它 主机 的 设 定 信息 上 面 





192. 168. 1. 100 


HINFO “AMD-K6-III“ “Windows 2000” 
192. 168. 1. 200 











除了 先前 的 master 与 slave 相关 的 时 间 参 数 之 外 , 还 有 那个 重要 的 NS 以 及 A 这 些 参数 之 外 ， 
里 面 的 参数 主要 有 底下 几 个 新 鲜 玩 意 儿 ; 














说 明 





特别 注意 到 SOA 那 一 行 的 设 定 喔 ! 因为 我 们 要 设 定 的 已 经 是 
vbird. tw 这 个 Zone 了 ， 所 以 请 修改 一 下 您 的 主机 名 称 ， 还 有 











DNS 主机 的 管理 员 邮 件 地 址 吗 ! 

















O 另外 ， 还 是 再 次 的 提醒 那个 .是 什么 东西 ! 


符号 
SOA 
O 这 个 东西 就 是 Mail eXchanger (MX) 的 简写 ， 他 的 用 
途 在 使 用 于 邮件 主机 时 ， 需要 的 信件 转 递 站 ! 用 于 一 般 主 机 是 
没有 多 大 的 影响 ， 但 是 对 于 mail server 则 有 相当 重要 的 影响 
哩 ! 
O 如 果 不 知 道 如 何 使 用 这 个 玩意 儿 ， 没 有 关系 ， 您 可 以 
直接 将 您 的 主机 名 称 (FQDN) 写 入 ! 以 我 上 面 的 例子 来 说 ， 我 就 
硕 将 邮件 主机 写成 我 自己 的 主机 ， 注 意 ， 最 好 是 FQDN 咀 ! 
O 如 果 您 的 邮件 主机 没有 MX 这 个 设 定 其 实 也 没有 关系 
拉 ， 信 件 还 是 可 以 传送 到 达 的 ， 但是， 有 时 后 就 是 会 比较 慢 一 
些 些 收 到 对 方 寄 来 的 信件 就 是 了 ! 
O 请 注意 MX 后 面 要 接 上 一 个 数值 喔 ! 您 可 以 设 定 多 个 
邮件 主机 ， 但 是 请 特别 留意 的 是 ， 被 设 定 的 邮件 主机 必须 要 能 
To 

























































































































































































够 支持 您 的 邮件 之 relay 才 行 ， 否 则 设 定 会 变 成 无 效 的 ! 














O 这 个 东西 在 进行 『 说 明 」 而已! 亦 即 是 前 面 那 部 主机 
的 一 些 信息 。 

















O 特别 注意 的 是 ， 没 事 的 话 ，『 信 息 不 要 写 得 太 详细 ， 
有 的 时 候 甚 至 应 该 要 写 些 错 误 的 讯息 ! 」 为 什么 呢 ? 如 果 写 得 
太 详 细 的 话 ， 那 么 那些 个 cracker 不 就 很 简单 的 就 可 以 将 您 的 
网 站 信息 取得 ， 并 进而 入 侵 了 吗 ? @ @ 



























































































































































这 个 东西 就 是 设 定 主 机 别名 的 响 响 啦 ! 因为 我 们 的 主机 有 很 多 个 名 字 ， 

没有 必要 为 每 个 名 字 都 建立 一 个 A 的 标号 ， 这 个 时 候 ， 我 们 就 可 以 使 用 
CNAME CNAME 来 设 定 另外 一 个 别名 ! 以 上 面 为 例 ， 我 设 定 了 两 个 别名 在 我 的 3 

机 上 面 ， 特 别 留 意 的 是 两 个 CNAME 的 写法 都 指向 同一 部 机 器 ， 上 面 3 


CNAME 的 那 两 行 最 大 差异 性 在 于 写 的 是 否 为 FQDN 与 后 面 有 没有 加 上 . 


























10. 


这 个 标志 啦 ! 


这 个 东西 后 面 接 两 个 咯咯 ， 第 一 个 接 的 是 硬件 的 等 级 ， 第 二 个 接 的 则 是 


HINF0 操作 系统 。 这 两 个 咯咯 最 好 不 要 用 在 公开 的 DNS 主机 上 面 ， 跟 TXT 
样 的 问题 啦 ! 如 果 要 设 定 的 话 ， 最 好 使 用 双 引 号 分 隔 开 来 喔 ! 
























































nan 


这 样 应 该 就 设 定 受 当 哆 ! 请 额外 注意 喔 ! 在 DNS 的 正解 部 分 ， 他 的 重要 信息 特别 的 多 ， 比较 难 
设 定 的 意思 就 对 了 一 所 以 ， 您 需要 特别 留意 每 个 设 定 值 是 否 为 正确 吗 ! 一 般 而 言 ， 我 们 会 建议 大 
家 ， 设 定 完成 之 后 ， 并 且 执 行 完 启动 的 script ， 和 于 万 要 记得 去 /var/log/messages 里 头 看 一 看 
有 没有 错误 讯息 嘿 ! 













































































设 定 domain name 的 反 解 : 
设 定 反 解 要 简单 的 多 了 一 只 要 找到 对 应 的 hostname 即 可 : 








@test root]# cd /var/named 


[root@test named]# vi named. 192. 168. 1 


# 这 个 文件 名 称 是 在 /etc/named. conf 里 面 设 定 

$TTL 600 

@ IN SOA mdk. vbird. tw. root. mdk. vbird. tw. 
2004102901 ; Serial 
28800 ; Refresh 
14400 ; Retry 
720000 ; Expire 
86400  ) ; minimum 

; 其 它 主 机 的 信息 ! 
mdk. vbird. tw. 
mdk. vbird. tw. 

; The following is about other hosts 

IN PTR win2k. vbird. tw. 


PTR winxp. vbird. tw. 





很 简单 吧 ! 就 是 IP 的 对 应 即 可 ! 


























启动 named 与 port 及 讯息 确认 : 
又 到 了 启动 的 时 刻 了 ! 加 油 ! 











1， 开 始 局 动 ! 


[root@test root]# /etc/rc. d/init. d/named start 


Starting named: [ OK |] 





2， 关 于 port 观察 : 


[root@test root]# netstat -tuln | grep 53 


tcp 0 0 192. 168. 1.2:53 . 0. 0. 0: LISTEN 
tcp 0 127. 0.0.1:53 .0. 0.0:3 LISTEN 
udp 0 192. 168. 1.2:53 

udp (ON 2 A 0 PL 0 PN a 


3， 关 于 讯息 的 内 容 ! 

[root@test foot]# tail -n 15 /var/log/messages 

Oct 29 17:30:33 test named[27159]: using 1 CPU 

Oct 29 17:30:33 test named[27159]: loading configuration from 

” /etc/named. conf 

Oct 29 17:30:33 test named[27159]: listening on IPv4 interface 
1o，127. 0. 0. 1#53 

Oct 29 17:30:33 test named[27159]: listening on IPv4 interface 
eth0, 192. 168. 1. 2#53 

Oct 29 17:30:33 test named[27159]: zone 0. 0. 127. in-addr. arpa/IN: 
loaded serial 2002120601 

Oct 29 17:30:33 test named[27159]: zone 1. 168. 192. in-addr. arpa/IN: 
loaded serial 2004102901 

Oct 29 17:30:33 test named[27159]: zone localhost/IN: loaded serial 
2002120601 

Oct 29 17:30:33 test named[27159]: zone vbird. tw/IN: loaded serial 
2004102901 

Oct 29 17:30:33 test named[27159]: running 

Oct 29 17:30:33 test named[27159]: zone vbird. tw/IN: sending notifies 
(serial 2004102901) 

Oct 29 17:30:33 test named: named start Succeeded 





可 能 的 设 定 错误 问题 : 
基本 上 , DNS 算是 很 难 设 定 的 一 个 Server 了 ， 所 以 在 除 错 方面 请 务必 小 心 ! 他 的 设 定 错误 通常 
有 两 种 情况 : 








oO 语法 设 定 错误 : 
这 个 问题 比较 好 解决 ， 因为 在 /var/log/messages 里 面 都 已 经 说 的 很 清楚 了 ! 按照 内 容 
去 修订 即 可 ; 


oO ” 风 辑 设 定 错误 : 
这 个 就 比较 困扰 了 ! 为 什么 呢 ? 因为 他 主要 发 生 在 您 设 定 DNS 主机 的 时 候 ,， 考虑 不 周 所 
产生 的 问题 ! 例如 忘记 加 上 (〈.) ， 系统 不 会 显示 错误 讯息 ,但 是 却 会 造成 查询 的 误 关 

而 MX 设 定 的 主机 名 称 错 误 ， 也 不 会 出 现 有 问题 的 讯息 ， 但 是 mail server 就 是 会 收 不 

到 信 等 等 一 这 些 错 误 都 需要 很 详细 的 DNS client 的 测试 才能 知道 问题 的 所 在 。 


















































一 
























































我 们 这 里 先 就 语法 设 定 错误 方面 进行 介绍 ， 至 于 逻辑 设 定 的 问题 ， 那 个 就 需要 多 多 的 进行 测试 才 
能 知道 了 一 
底下 的 错误 讯息 都 会 记录 在 /var/log/messages 里 面 喔 ! 


























Dec 10 11:34:21 test named[31185]: /etc/named. conf:18: missing 
before “外 

Dec 10 11:34:21 test named[31185]: loading configuration: failure 
Dec 10 11:34:21 test named[31185]: exiting (due to fatal error) 
# 这 样 的 错误 就 是 发 生 在 /etc/named. conf 的 地 18 行 ， 忘记 加 上 ; 

# 符号 了 ! 去 修正 即 可 ! 


Dec 10 11:37:20 test named[31236]: dns rdata_fromtext: 

named. localhost:9: near eol: unexpected end of input 

Dec 10 11:37:20 test namedL31236]: zone localhost/IN: 

loading master file named. localhost: unexpected end of input 

# 这 样 的 错误 通常 就 是 发 生 在 named. localhost 的 第 9 行 处 ， 去 修正 看 看 ， 
# 通常 在 前 面 几 行 很 有 可 能 是 SOA 后 面 接 的 五 个 数字 没有 写 全 的 原因 ! 


Dec 10 11:42:28 test named[L31338]: dns_master load: 


named. localhost:14: unexpected end of line 

Dec 10 11:42:28 test named[31338]: dns master load: 

named. localhost:13: unexpected end of input 

Dec 10 11:42:28 test named[31338]: zone localhost/IN: 
loading master file named. localhost: unexpected end of input 


# 同样 的 ， 告 诉 您 在 该 档案 named. localhost 有 问题 ! 请 查证 ! 














通常 最 大 的 原因 真 的 就 是 打 错字 啦 ! 总 之 ,赶紧 去 看 看 /var/1log/messages 的 内 容 , 一 定 可 以 让 
您 更 了 解 错误 的 问题 咕 ! 














12， 测试 : 
这 样 就 设 定 完成 了 ! 接 下 来 ， 请 查阅 在 Client 端的 测试 吧 ! 

















怖 aster/Slave 架构 的 详细 设 定 : 

如 同 我 们 在 前 面 提 到 的 ， 如 果 您 有 多 部 DNS 主机 管理 同一 个 领域 名 称 的 话 ， 那么 为 了 节省 维护 成 本 ， 以 
Master/Slave 架构 来 规划 主机 的 配置 实在 是 不 错 的 一 个 方式 ! 因为， 如 果 需 要 修改 zone 的 主机 名 称 与 
IP 的 对 应 数据 ， 则 只 要 更 改 Master 那 部 主机 即 可 ! 
























































在 Master/Slave 的 架构 下 ，Master 的 设 定 与 前 一 小 节 的 设 定 是 相同 的 ， 只 不 过 需要 设 定 预 定 被 传送 的 











zone 的 allow-transfer 项 目 值 而 已 ! 至 于 slave 部 分 ， 他 不 需要 预定 要 传送 的 zone 的 档案 ， 因 为 该 
档案 会 自动 产生 一 底下 我 们 就 来 设 定 一 下 吧 ! 























1. 草案 规划 
同样 的 以 上 一 小 节 的 案例 来 说 明 , 我 的 Master 管理 的 是 vbird. tw 这 个 领域 名 称 ， 他 所 需要 设 
定 的 档案 有 六 个 , 分别 是 设 定 档 /etc/named. conf， 以 及 zone 的 数据 表 ， 在 /var/named 里 面 


和 做 短 


的 named. foot，named. localhost，named. 127. 0. 0，named. vbird. tw named. 192. 168. 1 等 等 。 

















至 于 slave 方面 ， 同 样 需 要 设 定 /etc/named. conf ， 不 过 ,在 zone file 方面 ， 他 仅 需 要 
named. root，named. localhost，named. 127. 0.0 而 已 ， 另 外 两 个 档案 会 自动 建立 ! 





























2. Master 的 设 定 
Master 的 设 定 与 上 一 小 节 几 乎 完全 相同 ， 只 是 要 变 一 个 设 定 值 ， 请 修改 /etc/named. conf 成 为 
这 样 : 


Das (Ms 


f 


Zone “vbird. tw  { 


type master; 
file “named. vbird. tw”; 
allow-transfer { 192. 168.1.21: 


1. 
J ， 


Zone“1. 168. 192. in-addr. arpa”{ 
type master; 
file “named. 192. 168. 1”: 
allow-transfer { 192. 168.1.21; }; 
上 
sie (Wa 














亦 即 我 仅 允许 192. 186. 1. 21 取得 我 的 zone file 的 所 有 内 容 之 传送 啊 ! 其 它 的 几 个 档案 都 与 前 
-小 节 相 同 。 








3. Slave 的 设 定 
至 于 Slave 的 设 定 方面 , 在 /var/named 里 面 的 named. root, named. localhost, named. 127. 0.0 


都 可 以 直接 由 Master 复制 过 来 ， 而 /etc/named. conf 也 可 以 直接 复制 过 来 ， 只 要 修改 成 底下 
这 样 即 可 : 


















































[AR 
[root@test2 foot]# vi /etc/named. conf 


Ne 





i 
Zone “vbird. tw”{ 


type slave; 

file “named. vbird. tw”; 

masters { 192.168.1.2; }; 
全 


zone “1. 168. 192. in-addr. arpa” { 


type slave; 
file “named. 192. 168. 1”; 
masters { 192.168.1.2 





看 到 了 吗 ? 在 Master 的 部 分 允许 来 自 192. 168. 1. 21 这 个 slave 的 要 求 ， 而 slave 就 是 向 
192. 168. 1.2 这 个 master 要 求 zone file 的 传送 ! 在 这 样 的 设 定 完毕 之 后 ， 两 边 均 同时 启动 
named ， 在 Slave 就 会 自动 的 建立 两 个 zone file 喝 ! 























未 来 ， 您 要 增加 其 它 的 主机 名 称 与 IP 对 应 的 数据 ， 只 要 在 Master 那 部 主机 上 设 定好 ， 并 重新 
启动 named ， 那 么 Master 会 依据 serial number 来 判断 是 否 通知 slave 前 来 更 新 ， 此 儿 
Slave 也 会 依据 设 定 的 时 间 值 ， 自 动 的 来 Master 读 取 数据 喔 ! 如 此 一 来 ， 管 理 上 面 是 否 真 的 比 
较 容 易 呢 ! “  y 


心 ient 端的 设 定 : 


说 完了 在 DNS Server 端的 设 定 ， 接 下 来 ， 我 们 再 来 聊 一 聊 关 于 Client 端的 设 定 与 测试 ! 从 前 面 的 说 明 
里 面 , 我 们 晓得 主机 名 称 0 IP 有 两 种 方法 ， 早 期 的 方法 是 直接 写 在 档案 里 面 来 对 应 ， 后 来 比较 新 的 
方法 则 是 透 过 DNS 架构 ! 那么 这 两 种 方法 目前 的 使 用 状态 是 怎样 的 呢 ? 














一 
















































































。 档案 设 定 : 
既然 已 经 完成 了 DNS 主机 的 设 定 , 接 下 来 自然 要 进行 Client 端的 联机 测试 啦 ! 要 怎么 测试 呢 ? 
底下 有 几 个 档案 请 特别 留意 喔 : 
































© /etc/hosts : i eh 这 个 是 最 早 的 hostname 对 应 IP 的 档案 ; 
是 DNS 主机 的 IP, 您 的 Client 就 是 利用 这 里 面 设 





定 的 IP 去 追踪 名 称 解析 的 。 
Oo /etc/nsswitch. conf: 这 个 档案 则 是 在 『 决 定 」 先 要 使 用 /etc/hosts 还 是 


/etc/resolv. conf 的 设 定 ! 














- 般 而 言 ， Linux 的 预 设 hostname 搜寻 都 是 先 /etc/hosts 来 的 ， 为 什么 呢 ? 您 可 以 查看 
下 /etc/nsswitch.conf ， 并 找到 hosts 的 项 目 : 











站 


[root@test foot]# vi /etc/nsswitch. conf 





一 


hosts: files nisplus nis dns 





上 面 那 个 files 就 是 使 用 /etc/hosts 而 最 后 的 dns 则 是 使 用 /etc/resolv. conf 的 DNS 主 
机 IP 搜寻 啦 ! 因此 ， 您 可 以 先 以 /etc/hosts 来 设 定 IP 对 应 引信 ! 当然 啦 ， 您 也 可 以 将 他 调 
换 过 来 ， 不 过 ， 总 是 /etc/hosts 比较 简单 ， 所 以 将 他 捍 在 前 面 比较 好 啦 ! 


















































好 啦 ， 既 然 我 们 是 要 进行 DNS 测试 的 ,那么 /etc/resolv. conf 的 内 容 ， 自然 就 要 填写 我 们 自己 
的 IP 唆 ! 所 以 您 应 该 这 样 写 : 





一 


[root@test root]# vi /etc/resolv. conf 


nameserver 192. 168. 1.2 
nameserver 168.95.1.1 


nameserver 139. 175. 10. 20 





DNS 主机 的 IP 可 以 设 定 多 个 ， 这 可 以 让 您 的 个 人 计算 机 有 备 援 的 功能 ! 举例 来 说 ， 我 上 面 共 设 
定 了 三 部 主机 作为 我 的 DNS 查询 ， 当 192. 168. 1.2 那 部 主机 挂 点 时 ， 我 的 Client 计算 机 会 立 
刻 以 第 二 部 主机 作为 DNS 查询 的 主要 主机 。 所 以 ， 通常 我 们 都 会 建议 人 家 在 这 个 档案 内 可 以 设 
定 三 个 左右 的 DNS 主机 名 称 ! 以 保 不 时 之 需 啊 一 












































另外 , 上 面 三 个 DNS 的 IP 那个 会 先 被 使 用 ? 当然 是 照 顺序 来 的 一 所 以 会 先 以 192. 168. 1.2 那 
部 主机 来 查询 ， 若 192. 168. 1. 2 挂 了 ， 才 会 使 用 168. 95. 1. 1 那 部 来 查询 。 








有 个 观念 得 要 提醒 一 下 ， 我 们 常常 建议 人 家 ， 在 自家 设 的 ， 没有 经 过 合法 授权 的 DNS 最 好 不 要 
以 Internet 上 面 已 经 存在 的 领域 名 称 来 练习 架设 ! 举例 来 说 , 假设 今天 我 以 我 的 192. 168. 1. 2 
那 部 机 器 来 架设 *. yahoo. com 的 领域 ， 也 就 是 说 ， 在 192. 168. 1. 2 那 部 机 器 是 有 提供 

yahoo. com 的 zone 的 资料 的 ( 注 : 那 是 虚拟 的 一 ) 但 是 因为 我 将 192. 168. 1. 2 放置 在 第 一 位 ， 
导致 每 次 的 查询 其 实 yahoo. com 这 个 领域 的 数据 都 是 直接 由 192. 168. 1. 2 所 提供 ， 这 很 不 好 一 




























































































By 
所 | 


为 可 能 会 造成 您 的 客户 端的 不 便 一 




















好 了 ， 我 们 要 测试 我 们 的 DNS 主机 设 定 是 否 正确 吕 ! 





测试 DNS 设 定 : 
测试 DNS 的 程序 有 很 多 ， 我 们 先 来 使 用 最 简单 的 host 吧 ! 然后 还 有 nslookup 及 dig 哩 ! 




















t 


host 


[root@test root]# host [-a] [FQDN] [server] 
[root@test root]# host -1 [domain] [server] 
参数 说 明 : 
-a : 所 有 的 信息 都 列 出 来 ， 列 出 的 信息 包含 有 TTL 

DNS 主机 的 IP， 上 所 欲 寻 找 的 主机 的 IP 等 等 ， 数 据 丰 富 啊 ! 
-1 : 将 后 面 接 的 domain 内 的 所 有 的 host 都 列 出 来 ! 不 过 ， 这 个 项 目 要 能 够 

被 利用 ， 就 必须 要 有 allow-transfer 的 项 目 在 /etc/named. conf 里 面 被 启动 ! 
server: 这 个 参数 可 有 可 无 ， 当 想 要 利用 非 /etc/resolv. conf 内 的 DNS 主机 

来 查询 主机 名 称 与 IP 的 对 应 时 ， 就 可 以 利用 这 个 参数 了 ! 

范例 : 


# 强制 以 我 的 192. 168. 1.2 这 部 DNS 主机 来 查询 

[root@test root]$ host mdk.vbird. tw 192. 168.1.2 

Using domain server: <== 如果 加 上 最 后 的 192. 168. 1. 2 这 个 server 的 参数 
Name: 192. 168. 1.2 <== 那 就 会 出 现 这 三 行 字眼 ， 表 示 用 的 DNS 主机 不 是 
Address: 192. 168. 1. 2#53 《==/etc/resolv. conf 所 欲 设 的 DNS 主机 ! 


mdk. vbird. tw has address 192. 168. 1. 2 
# 很 简单 吧 ! 立刻 找到 IP 嗓 ! 


[root@test root]$ host -~a mdk.vbird. tw 192. 168. 1. 2 
Trying “mdk. vbird. tw 

Using domain server: 

Name: 192. 168. 1.2 

Address: 192. 168. 1.2#53 


Aliases: 


;; —>>HEADER<<— opcode: QUERY, status: NOERROR, id: 41087 
;; flags: gr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 1, 
ADDITIONAL: 0 


;; QUESTION SECTION : 


;mdk. vbird. tw. 





;; ANSWER SECTION: 
mdk. vbird. tw. 5 | A 192.168.1.2 
mdk. vbird. tw. | TXT “The testing DNS 


HN 0 NE 
vbird. tw. 600 L NS mdk.vbird. tw. 


Received 95 bytes from 192. 168.1.2#53 in 6 ms 

在 这 个 范例 当中 ， 我 们 可 以 看 到 整个 显示 出 的 讯 县 包括 有 几 个 部 分 

HEADER (标题 ) 部 分 一 dl 包括 一 个 query， 两 个 answer 
及 一 个 验证 部 分 。 

QUESTION (问题 ) ====> 显 示 所 要 碍 询 的 内 容 ， 因 为 我 们 是 查询 mdk. vbird. tw 
所 以 这 里 自然 就 是 显示 这 个 讯 县 。 

ANSWER( 回 应 ) 依据 刚刚 的 QUESTION 去 查询 所 得 到 的 结果 ， 因 为 在 我 们 的 
设 定 当中 仅 有 设 定 了 A 与 TXT I 所 以 这 里 自然 就 .... 

AUTHORITY (验证 ) ===> 由 这 里 我 们 可 以 查阅 vbird. tw 这 个 领域 是 由 mdk. vbird. tw 
来 设 定 的 一 

里 面 那个 600 是 什么 呢 ? 很 简单 ， 他 就 是 我 们 所 设 定 的 ttl 那个 数值 啦 ! 


# 
# 
# 
# 
# 
# 
# 
# 
# 
# 


[root@test root]$ host -1 vbird. tw 192. 168.1.2 
Using domain server: 

Name: 192.168.1.2 

Address: 192.168. 1.2#53 


Aliases: 


vbird. tw name server mdk. vbird. tw. 
mdk. vbird. tw has address 192. 168. 1.2 
win2k. vbird. tw has address 192. 168. 1. 100 
winxp. vbird. tw has address 192. 168. 1.200 
上 面 的 信息 可 部 多 了 吧 ? ! 没 错 ! 那 就 是 我 们 在 
/var/named/named. vbird. tw 里 面 的 设 定 值 啊 ! 
不 过 ， 并 不 是 所 有 的 domain 都 可 以 作 这 样 的 事情 一 举例 来 说 ， 如 果 我 们 下 达 : 
host -1 tw. yahoo. com 则 将 会 得 到 : 
Host tw. yahoo. com not found: 5 (REFUSED) 
; Transfer failed. 
这 样 的 响应 ， 这 是 因为 在 /etc/named. conf 里 面 并 没有 设 定 allow-transfer 
那个 设 定 选项 的 原因 啊 ! 




















事实 上 ,使 用 host 几乎 就 可 以 达到 我 们 的 要 求 了 一 也 不 需要 什么 其 它 的 指令 ~ 不 过 
得 要 知道 其 它 的 查询 指令 啦 ~ 









































t @test root]# nslookup [FQDN] 

t @test root]# nslookup 

说 明 : 

采 在 nslookup 后 面 没 有 加 上 任何 主机 名 称 或 IP ， 那 将 进入 nslookup 的 查询 功能 
在 nslookup 的 查询 功能 当中 ， 可 以 输入 两 个 参数 来 进行 特殊 查询 : 

set type=any : 列 出 所 有 的 信息 『 正 解 方面 设 定 档 ] 

set type=mx : 列 出 与 mx 相关 的 信息 ! 


范例 : 










































































[root@test named]# nslookup win2k. vbird. tw 192. 168.1.2 
Server: 192. 168. 1.2 
Address: 192. 168. 1. 2#53 


IE win2k. vbird. tw 

Address: 192. 168. 1. 100 

# 单纯 的 将 hostname 与 IP 对 应 列 出 而 已 ， 不 过 ， 
# 还 是 会 将 查询 的 DNS 主机 的 IP 列 出 来 的 ! 





























[root@test named]# nslookup 《== 进 入 nslookup 查询 画面 


> 192. 168. 1. 2《<== 执 行 反 解 的 查询 
Server: 192, 168, 1.2 
Address: 192. 168. 1. 2#53 





2. 1. 168. 192. in-addr. arpa name = mdk. vbird. tw. 


> www. vbird. tw ” 《== 执行 正解 的 查询 
Server: 192. 168. 1.2 
Address: 192. 168. 1. 2#53 








www. vbird. tw canonical name = mdk. vbird. tw 
Name: mdk.vbird. tw 

Address: 192.168.1.2 
| 
Server: 192. 168. 1.2 

Address: 192. 168. 1. 2#53 





Non-authoritative answer: 

tw. yahoo. com canonical name = vipl. tw. tpe. yahoo. com 
IE Vipl. tw. tpe. yahoo. com 

Address: 202. 43. 195. 52 

> set type=any 《== 显 示 所 有 查询 的 信息 
> mdk. vbird. tw 




















Server: 192. 168. 1.2 
Address: 192. 168. 1. 2#53 


IE mdk. vbird. tw 
Address: 192.168.1.2 
mdk. vbird. tw text = “The testing DNS server” 


”exit 











在 上 面 的 案例 当中 ， 请 注意 ， 如 果 您 在 nslookup 的 查询 画面 当中 ， 输 入 set type=any 或 其 它 
参数 ， 那么 就 无 法 再 进行 反 解 的 查询 了 ! 这 是 因为 any 或 者 是 mx 等 等 的 标志 都 是 记录 在 正解 
zone 当中 的 缘故 ! 















































dig 


语法 : 

[root @test root]# dig [@server] [-t type] [FQDN] 

参数 说 明 : 

-~t type : 查询 某 主机 的 某 个 卷 标 ， 例 如 MX/NS 等 等 ， 以 及 所 有 标签 any 等 

@server : 如 果 不 想 以 /etc/resolv. conf 来 作为 DNS 主机 ， 则 可 在 此 填 入 
其 它 的 DNS IP! 

范例 : 


[root@test root]$ dig @192. 168. 1. 2 mdk. vbird. tw 

; 《4>> DiG 9.2.3 <<>> @192. 168. 1. 2 mdk. vbird. tw 

;; global options: printcmd 

;; Got answer : 

;; —>>HEADER<<- opcode: QUERY, status: NOERROR, id: 40211 

;; flags: qr aa rd fa;i QUERY: 1，ANSWER: 1，AUTHORITY: 1，ADDITIONAL : 


;;， QUESTION SECTION: 
;mdk. vbird. tw. 


NS DN NE 
mdk. vbird. tw. 1 192. 168. 1.2 


NE 
vbird. tw. 5 | S mdk. vbird. tw. 


;; Query time: 4 msec 
; SERVER: 192. 168. 1.2#53(192. 168. 1. 2) 
PE OND Oct 31 12:24:00 2004 
;; MSG SIZE revd: 60 
# 我 用 我 的 DNS 主机 192. 168. 1. 2 去 查询 mdk. vbird. tw 这 个 主机 ， 





LI 
# 可 以 得 到 A 与 NS 的 结果 ! 与 host -a mdk.vbird. tw 是 否 很 类 似 啊 ! 








[root@test root]$ dig @192. 168. 1.2 -t mx mdk. vbird. tw 

; <<>> DiG 9.2.3 <<>> @192. 168. 1.2 -t mx mdk.vbird. tw 

;; global options: printcmd 

;; Got answer: 

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15056 

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 


;; QUESTION SECTION : 
;mdk. vbird. tw. 


HN 0 NE 
vbird. tw. 600 IN SOA mdk. vbird. tw. 
root. mdk. vbird. tw. 2004102901 28800 14400 720000 86400 


;; Query time: 4 msec 

;; SERVER: 192. 168. 1.2#53(192. 168. 1. 2) 
NA 

;; MSG SIZE revd: 71 

# 在 这 个 查询 方面 ， 则 主要 在 查询 正解 zone 的 MX 标志 。 





























事实 上 ，host 与 dig 的 查询 输出 结果 挺 类 似 的 , 而 且 dig 的 输出 信息 更 多 ， 如 果 您 的 DNS 发 
生 不 明 原 因 的 设 定 错误 问题 ， 可 以 利用 dig 的 相关 功能 来 查询 吗 ! 


whois 


i 
语法 : 
[root@test foot]# whois domainname 


范例 : 


[root@test root]# whois redhat. com 
Registrant: 
Red Hat, Inc. (REDHAT-DOM) 
P.O0. Box 13588 
Research Triangle Park, NC 27709 
US 


Domain Name: REDHAT. COM 
Administrative Contact, Technical Contact : 


Network, Operations (2227196271) noc@REDHAT. COM 


Network Operations Center 





Red Hat， 


Inc. 


1801 Varsity Drive 


Raleigh, NC 
US 


919-754-4177 fax: 


27606 


919-754-3704 


Record expires on 25-May-2006 


Record created on 26-May-1994 


Database last updated on 31-0ct-2004 02:57:02 EST. 


Domain servers in listed order: 


NS3. REDHAT. COM 
NS2. REDHAT. COM 
NS1. REDHAT. COM 


66. 187. 229. 10 
66. 187. 224. 210 
66. 187. 233. 210 


这 个 指令 可 以 检视 注册 这 个 domain name 的 账号 数据 ， 
例如 上 面 的 例子 当中 ， 就 是 以 红 帆 公司 的 领域 名 称 来 查询 注册 者 的 数据 的 啊 ! 


























的 相关 信息 。 不 过 ， 由 于 近年 来 很 多 
果 护 使 用 者 的 隐私 权 ， 


六 在 显 7 出 whois 的 





























whois 这 个 指令 可 以 查询 到 当初 注册 这 个 domain 的 使 用 者 
网 络 信息 安全 的 问题 ， 这 个 whois 所 提供 的 信息 真 的 是 太 详 细 了 ， 为 了 
所 以 , 目前 这 个 whois 所 查询 到 的 信息 已 经 不 见得 是 完全 正确 的 了 ~ 而 








































































































信息 之 前 ， 还 会 有 一 段 宣告 事项 的 告知 呢 一 “_“y 
无 论 如 何 ， 我 们 都 可 以 透 过 nslookup，host，dig 等 等 的 指令 来 查询 主机 名 称 与 IP 的 对 应 ， 这 些 指令 
的 用 法 可 以 请 您 以 man command 来 查询 更 多 的 用 法 喔 ! 

















Ou 


其 实 ， DNS 主机 的 运作 原理 
进 阶 的 内 容 给 大 家 参考 参考 ， 例 如 子 网 域 的 授权 问题 ， 























- 些 比较 





与 架设 方式 的 变化 ， 真 的 很 高 深 黄 测 的 ! 在 这 里 ， 我 们 额外 的 提出 
以 及 架设 一 个 合法 授权 的 DNS 主机 。 

















必 子 网 域 授权 问题 
好 了 ， 那 么 万 一 我 的 网 络 很 大 ， 我 只 负责 上 层 的 DNS 而 已 ， 





下 层 希 望 直接 交 给 各 单 位 的 负责 人 来 负责 ， 






















































































































































































要 怎么 设 定 呢 ? 举 个 例子 来 说 ， 以 成 大 为 例 ， 成 大 计 中 仅 管 理 各 个 系 所 的 的 主机 IP 而 已 ， 由 于 各 个 系 所 
的 主机 数量 可 能 很 大 ， 如 果 每 个 人 都 要 请 计 中 来 设 定 ， 那么 管理 员 可 能 会 疯 掉 ， 而 且 在 实际 设计 上 也 不 太 
人 性 化 。 所 以 哩 ， 计 中 就 将 各 个 subdomain 〈 子 网 域 ) 的 管理 权 交 给 各 个 系 所 的 主机 管理 员 去 管理 ， 如 此 
-来 ， 各 系 所 的 设 定 上 面 会 比较 灵活 ， 且 上 层 DNS 主机 也 不 用 太 麻 烦 响 ! 

好 了 ,那么 如 何 开 放 子 网 域 授 权 呢 ? 我 这 里 仅 说 明正 解 的 部 分 ， 因 为 在 ISP 方面 通常 已 经 帮 我 们 搞定 反 解 
了 ， 所 以 先 不 理 他 ! 而 目前 我 们 去 注册 的 信息 上 面 ， 通常 仅 取得 的 是 正解 的 设 定 权 ， 例 如 鸟 哥 的 个 人 网 域 
vbird. idv. tw 就 是 一 个 例子 ! 好 了 ， 现在 假设 在 我 的 mdk. vbird. tw 上 面 ， 要 将 win2k. vbird. tw 这 个 
子 网 域 切割 出 去 给 win2k. vbird. tw 管理 ， 那 么 该 怎么 办 呢 ? 




















1. 主机 端 mdk. vbird. tw 的 设 定 : 
主机 mdk. vbird. tw 的 设 定 其 实 很 简单 啦 ! 只 要 将 子 网 域 开 放出 来 给 别人 使 用 就 对 了 ! 怎么 设 定 
呢 ? 您 可 以 直接 修改 /var/named/named. vbird. tw ， 使 他 变 成 如 下 所 示 : 















































[root@test root]# cd /var/named 
[root@test named]# vi named. vbird. tw 
再 次 提醒 ， 这 个 文件 名 称 是 在 /etc/named. conf 里 面 设 定 

$TTL 600 

@ IN SOA mdk. vbird. tw. root. mdk. vbird. tw. 
2004100601 ; Serial 
28800 ; Refresh 
14400 ; Retry 
720000 ; Expire 
86400  ) ; minimum 

主机 的 设 定 参数 部 分 

@ IN mdk. vbird. tw. 

@ IN 人 mdk. vbird. tw. 

mdk IN 192. 168. 1.2 

mdk IN X “The testing DNS server” 

phorum IN CNAME mdk 

WWW IN CNAME mdk.vbird. tw. 

; 子 网 域 分 割 出 去 给 其 它 主机 管理 的 例子 ! 

Win2k. vbird. tw. IN NS win2k. vbird. tw. 

win2k IN A 192. 168. 1. 100 

; 本 机 上 面 其 它 主 机 的 设 定 信 息 方 面 

Winxp IN 192. 168. 1. 200 








上 面 的 特殊 字体 就 是 最 重要 的 地 方 啦 ! 我 将 win2k. vbird. tw， 这 个 网 域 的 NS 权限 name server) 
转 给 win2k. vbird.tw 这 部 主机 来 管理 ， 而 底下 列 出 来 win2k. vbird. tw 这 部 主机 的 正解 信息 ! 
那么 未 来 当 有 人 要 查询 类 似 www. win2k. vbird. tw 时 ， 则 先 会 到 mdk. vbird. tw 来 查询 ， 而 查 到 
win2k. vbird. tw 的 网 域 ， 因 此 就 会 向 下 游 的 DNS 亦 即 是 win2k. vbird. tw 这 部 机 器 查询 了 ! 



























































2. 下 游 主机 win2k. vbird. tw 的 设 定 : 
这 个 设 定 就 简单 啦 ! 直接 参考 一 下 我 们 上 面 写 的 数据 ， 跟 着 设 定 ， 但 是 您 的 domain name 变 成 
win2k. vbird. tw 就 是 了 ! 简单 的 很 响 ! 所 以 我 就 不 再 多 说 了 一 












































Ee -个 合法 的 授权 的 DNS 主机 : 

好 啦 ! 现在 您 应 首 什么 是 『 经 上 游 授权 的 合法 DNS 主机 】 了 吧 ? ! 没 错 ! 就 是 上 游 的 DNS 主机 将 子 
网 域 的 查核 权 开 放 给 您 来 设 定 就 对 啦 ! 嗯 ! 虽然 知道 原理 ， 但 是 那么 我 要 如 何 来 架设 一 个 合法 的 DNS 主 
机 了 呢 ? 好 让 我 自己 管理 自己 的 domain ! 举例 来 说 ， 鸟 哥 的 vbird. idv. tw 就 是 VBird 自己 管理 的 哩 一 底 
下 我 们 就 来 谈 一 谈 ， 如 何 向 ISP 申请 一 个 合法 授权 的 DNS 主机 ， 或 者 是 合法 的 主机 名 称 啊 ! 


































































































申请 一 个 合法 的 domain name 


既然 是 要 建立 一 个 合法 的 domain name server ， 




















前 您 可 以 到 底下 的 地 方 去 : 





请 喔 ! 























oO http://www. twnic. net/index3. php 

















o ”进入 主 画 面 : 直接 连结 到 底下 的 网 页 去 : http://nweb. 
选择 需要 的 网 域名 称 ， 并 查询 该 网 域 是 否 已 存在 : 
中 提供 的 查询 功能 ， 








0 





必需 使 用 该 网 页 当 
一 定 要 没有 被 注册 
o ”逐步 进行 注册 


























网 址 ] 之 注册 为 例 


o ”选择 网 站 代 管 或 架设 DNS 模式 ， 还 记得 前 再 
帮 我 们 设 定好 host 对 应 IP 就 好 (最 多 三 部 ) ， 当 
DNS 主机 啦 ! 如 果 未 来 您 可 能 会 架设 mail se 
选择 上 面 图 示 的 第 五 项 『DNS 指定 /异动 」 项目， 
填写 您 的 hostname 与 了 















































hinet. 


然 就 要 向 合法 的 DNS 主机 申请 授权 嘿 ! 目 





其 实 台 湾 地 区 的 一 些 domain 已 经 不 再 于 TWNIC 受理 了 ， 所 以 您 连 上 上 述 的 网 站 之 后 ， 可 以 点 
选 里 头 相关 的 连结 到 各 大 ISP 去 注册 ! 例如 鸟 哥 就 注册 了 vbird. idv. tw 这 个 网 域 ! 


就 以 Hinet 的 注册 做 为 说 明 吧 


现在 岛 哥 





net 


因为 网 域 必需 是 独一无二 的 ， 所 以 您 























去 查询 

















的 网 域 才 可 以 喔 ! 


多 





@ 英 文 网 域 
@ 人 人 网 域 
网 域名 称 申请 
身份 确认 
拆 葛 通知 补 改 
秩 划 资料 登 笑 
DNS 指定 恢 动 
判别 密 研 岗 动 
用 户 资料 办 动 
感 理 进度 查 谢 
@ 中 文 网 域 


回 谤 用 型 中 文 网 域 


= PH 




















ver 








| 提 到 的 观念 吧 ? 对 


下 您 想 要 的 网 域 是 否 已 经 被 注册 了 呢 ? 





然后 以 该 网 站 提供 的 功能 一 步 一 步 的 往 下 去 进行 ， 例 如 以 乌 哥 的 『 个 人 


见 流程 步骤 为 : 


按 下 个 人 网 址 之 后 ， 会 出 现 


啦 ! 我 们 可 以 直接 请 ISP 














然 也 可 以 
， 所 以 还 是 





行 设 定 一 下 我 们 所 需要 的 


自行 设 定 DNS 主机 好 了 ! 





























E 确 的 IP 即 可 唆 ! 注意 : 


定制 的 ， 浮 动 制 的 IP 不 建议 用 这 个 选项 ! 








会 出 现下 面 图 示 。 





记得 选择 [DNS」 及 





要 填 选 这 个 





页 目 ， 最 好 您 的 IP 是 固 





ybird 指定 型 能 个 主机 台 DNS 
Domain Name SeIVer/ Host IP Address 


— [nsvbirdidty [ 40,116.44,180 


Ill 


o ”注册 完毕 ! 








2. ”以 DNS 主机 的 详细 设 定 之 设 定 内 容 来 设 定 您 的 主机 : 
如 果 您 已 经 以 DNS 主机 的 方式 申请 了 一 个 domain name ， 那 么 您 就 必须 要 设 定 您 的 DNS 主机 
了 ! 请 注意 ， 这 个 情况 之 下 ， 您 只 要 设 定 您 的 注册 的 网 域 的 正解 即 可 ! 反 解 部 分 则 先 不 要 理会 ， 
当然 ， 如 果 您 有 办 法 的 话 ， 最 好 还 是 请 上 层 的 ISP 帮 您 设 定 嗓 ! 

3， 测试 
如 此 一 来 , 您 的 DNS 主机 上 面 设 定 的 任何 信息 , 都 可 以 透 过 Internet 上 面 的 任何 一 部 主机 来 查 
询 到 吗 ! 够 棒 吧 ! 心动 了 吗 ? 赶快 去 试看 看 吧 ! “ 




































































和 Server 的 问题 : 


滞 


且 面 发 现 到 类 似 这 








六 


tH 














ee DNS 主机 的 新 手 ， 那 么 『 一 定 1 会 在 /var/1og/messages 这 个 登录 档 
已 筷 








[root@test foot]# more /var/log/messages 
5 05:02:30 test named[432]: lame server resolving 
. 206. 244. 205. in-addr. arpa” (in ’ 206. 244. 205. in-addr. arpa' ?): 205. 244. 200. 3#53 


5 05:02:31 test named[432]: lame server resolving 


. 206. 244. 205. in-addr. arpa” (in ’ 206.244.205. in-addr.arpa’ ?): 206. 105. ? 


5 05:02:41 test named[432]: lame server resolving 


. 206. 244. 205. in-addr. arpa” (in "206. 244. 205. in-addr.arpa’ ?): 205. 244. 112. 20#53 





这 是 什么 东西 响 ?! 根据 官方 提供 的 文件 数据 来 看 〈 在 您 的 Red Hat 9 的 系统 下 ， 请 察看 这 个 档案 
『/usr/share/doc/bind-9. 2. 1/armBv9ARM. ch06. html」 ) ， 当 我 们 的 DNS 主机 在 向 外 面 的 DNS 系统 查询 
某 些 正 反 解 时 ， 可 能 由 于 对 方 DNS 主机 的 设 定 错误 ， 导 致 无 法 解析 到 预期 的 正 反 解 结果 ， 这 个 时 候 就 会 发 


生 所 谓 的 lame server 的 错误 ! 










































































那么 这 个 错误 会 让 我 们 的 DNS 主机 发 生 什 么 严重 的 后 果 吗 ? 既然 仅 是 对 方 的 设 定 错误 ， 所 以 自然 就 不 会 
影响 我 们 的 DNS 主机 的 正常 作业 了 。 只 是 我 们 的 DNS 主机 在 查询 时 , 会 发 生 无 法 正确 解析 的 警告 讯息 而 
已， 这 个 讯 县 虽然 不 会 对 我 们 的 Linux 主机 发 生 什 么 困扰 ， 不 过 ， 对 于 系统 管理 员 来 说 ， 要 天 天 查询 的 






























































/var/log/messages 档案 竟然 有 这 么 多 的 登录 信息 ， 这 是 很 讨厌 的 一 件 事 ! 























好 了 ， 我 们 知道 lame server 是 对 方 主机 的 问题 ， 对 我 们 主机 没有 影响 ， 但 是 却 又 不 想 要 让 该 讯息 出 现 
在 我 们 的 登录 档 /var/log/messages 当中 ， 怎么 达到 这 样 的 功能 呢 ? 呵呵 ! 就 直接 利用 BIND 这 个 套件 
所 提供 的 登录 档 参 数 啊 ! 动作 很 简单 ， 在 您 的 /etc/named. conf 档案 当中 的 最 底下 ， 加 入 这 个 参数 即 可 : 



































1. 修改 /etc/named. conf 
[root@test foot]# vi /etc/named. conf 
// 加 入 底下 这 个 参数 ， 


logging { 


category lame-servers { null; }; 


bs 
J 


// 注意 一 下 ， 那 个 logging 是 主要 的 参数 ， 至 于 category 则 是 定义 出 什么 信息 
// 因为 我 们 不 要 lame server ， 所 以 选择 lame-servers 这 个 参数 ， 并 定义 
// 参数 值 为 null ( 空 的 的 意思 )， 这 医改 完成 了 ! 


2. 重新 启动 bind 


[root@test root]# /etc/rc. d/init. d/named restart 














启动 named 之 后 ， 还 是 要 察看 一 下 /var/1log/messages 吗 ! 以 确定 named 的 正确 启动 与 否 ! 
以 后 就 不 会 看 到 lame server 咯 ! 



































SP rndc key 的 问题 














六 





由 于 BIND 提供 了 比较 安全 的 BIND 管理 机 制 ， 
ndc key ， 才 能 正常 无 误 的 启动 Bind 喔 ! 











此 ， 比 较 新 的 BIND 9 以 后 的 版 本 ， 都 需要 提供 所 谓 的 


























那么 如 何 提供 BIND 这 个 Key 呢 ? 很 简单 ， 只 要 执行 rndc-confgen 就 行 了 ! 


[root@test foot]# rndc-confgen 
# Start of rndc. conf 
key “rndc-key” |{ 
algorithm hmac-md5; 


secret “16zE+CnSFuteQHxYwIGQ 


options { 


default-key “rndc-key”; 
default-server 127.0.0.1; 
default-port 953; 


}: 


# End of rndc. conf 


# Use with the following in named. conf, adjusting the allow list as needed: 


# key “rndc-key” { 





algorithm hmac-md5 ; 


secret “16zE+CnSFuteQHxYwIGQqq== ; 


controls { 


inet 127.0.0.1 port 953 
allow { 127.0.0.1; } keys { “rndc-key”; 
到 


Ey 


End of named. conf 

















接 下 来 ， 只 要 将 上 表 复 制 到 /etc/rndc. conf ， 并 且 将 











key “rndc-key” |{ 


algorithm hmac-md5; 
secret “16zE+CnSFuteQHxYwIGQqq==”; 
下 


{ 


controls 1 
inet 127.0.0.1 port 953 
allow { 127.0.0.1; } keys { “rndc-key ;， 

















复制 到 /etc/named. conf 就 可 以 了 ! 什么 时 候 需 要 提供 这 个 Key 呢 ? 如 果 你 局 动 DNS 的 时 候 ， 老 是 在 
/var/log/messages 里 面 发 现 这 一 行 : 





couldn t add command channel 127.0.0.1#953: not found 








这 就 表示 您 的 DNS 系统 必须 要 提供 这 个 key 啦 ! 请 按 表 操 课 吧 ! 

















Bsa DNS 主机 : 


谈 完 了 上 面 这 么 多 的 设 定之 后 ， 接 下 来 ， 我 们 谈 一 个 比较 有 趣 的 吃 咯 ~ 那 就 是 动态 DNS 主机 的 设 定 一 





























什么 是 动态 DNS 主机 呢 ? 还 记得 我 们 在 合法 的 DNS 主机 里 面 提 到 的 , 如 果 我 们 本 身 是 以 拨 接 制 的 ADSL 
连 上 Internet 的 时 候 ， 基 本 上 ， 我 们 的 IP 是 ISP 随意 提供 的 ， 因 此 每 次 上 网 的 IP 都 不 固定 ， 所 以 ， 
我 们 没有 办 法 以 上 面 的 DNS 设 定 来 给 予 这 种 连 上 Internet 的 方法 一 个 适当 的 主机 名 称 。 也 因此 ， 如 果 
我 们 想 要 利用 这 种 没有 固定 IP 的 联机 方法 架设 网 站 时 , 就 得 要 有 特殊 的 管道 了 ~ 其 中 之 一 的 方法 就 是 利 
用 Internet 上 面 已 经 提供 的 免费 动态 IP 对 应 主机 名 称 的 服务 ! ”例如 之 前 提 到 的 

http://www. adsldns. org (但 是 在 2004/10 月 份 中 旬 ， 这 个 网 站 挂 点 好 久 好 久 ...) 或 者 是 


http://www. no-ip. org 等 等 。 




















































































































提供 这 样 的 服务 利用 的 是 什么 原理 呢 ? 基本 上 ，DNS 主机 还 是 得 要 提供 Internet 相关 的 zone 的 主机 名 
称 与 IP 的 对 应 数据 才 行 ， 所 以 ， 动 态 DNS 主机 (Dynamic DNS， 底 下 我 们 称 为 DDNS 主机 ) 就 必须 要 提 
供 一 个 机 制 ， 让 客户 端 可 以 透 过 这 个 机 制 来 修改 他 们 在 DDNS 主机 上 面 的 名 称 与 IP 对 应 数据 才 行 。 






























































我 们 的 BIND 9 也 有 提供 类 似 的 机 制 嘿 ! 那 就 是 利用 update-policy 这 个 选项 ， 配 合 认证 用 的 key 来 进 
行 数据 文件 的 更 新 。 简 单 的 说 ， 1) 我 们 的 DDNS 主机 先 提供 Client 一 把 Key〈 就 是 认证 用 的 数据 ， 你 




















可 以 将 他 想 成 是 账号 与 密码 的 概念 ) ， 2) Client 端 利用 这 把 Key ， 并 配合 BIND 9 的 nsupdate 指令 ， 
就 可 以 连 上 DDNS 主机 ， 并 且 修 改 主 机 上 面 的 Zone file 内 的 对 应 表 了 。 感 觉 上 很 像 很 简单 喔 ! 没 错 啊 ! 
架设 上 真 的 很 简单 的 一 底下 我 们 就 来 尝试 设 定 一 下 喔 : 


























1. DDNS Server 端的 设 定 : 
如 同上 面 说 的 ， 我 们 必须 要 提供 client 一 把 认证 用 的 key ， 那 么 这 把 key 怎么 产生 呢 ? 又 ， 
如 何 设 定 DDNS 主机 呢 ? 这 里 提供 一 个 案例 。 


























假设 我 有 一 部 机 器 ， 主 要 是 用 来 作为 WW 主机 用 的 ， 但 是 没有 固定 IP， 而 我 已 经 有 
mdk. vbird. tw 这 个 DNS 主机 了 ,假设 我 的 这 部 WW 主机 想 要 的 主机 名 称 是 web. vbird. tw 这 个 
主机 名 称 ， 那 该 如 何 设 定 呢 ? 























产生 认证 用 的 key 
我 要 产生 一 把 key 给 web 这 个 主机 使 用 〈 领 域名 称 为 vbird. tw) ， 可 以 这 样 做 ; 





[root@test foot]# mkdir -p /var/named/keys; cd /var/named/keys 
[root@test keys]# dnssec-keygen -a HMAC-MD5 -b 128 -n HOST web 
-a [密码 演算 方法 ]: 这 个 参数 后 面 可 以 接 几 种 不 同 的 密码 演算 方式 ， 
包括 RSAMD5，RSA，DSA，DH 与 HMAC-MD5 ， 
在 这 里 ， 我 直接 使 用 比较 常用 的 HMAC-MD5 这 个 算法 一 
-bb [加密 字 节 ] : 加 密 的 密码 长 度 也 是 可 以 控制 的 ! 我 只 用 128 位 而 已 。 
-n [拥有 类 型 ] ”: 这 把 Key 是 给 Client 用 来 作为 HOST 更 新 或 者 是 整个 
ZONE 的 更 新 ? 一 般 来 说 ， 我 们 仅 允 许 客 户 端 更 新 他 自己 
的 主机 对 应 ， 所 以 只 要 给 予 HOST 的 权限 就 好 了 ! 
name : 最 后 给 予 这 把 Key 一 个 名 称 ， 我 这 里 将 这 把 Key 
名 称 订 为 web 


手提 尘 村 持 和 打 尘 提 -看 


Kweb. +157+29323 


[root@test keys]# 1s -1 


total 8 
= 一 = 二 1 root root 47 Oct 31 20:09 Kweb. +157+29323. key 
—rW-—————— 1 root root 81 Oct 31 20:09 kweb. +157+29323. private 
最 后 生 两 个 档案 ， 分 别 是 Kxxx. key 及 Kxxx. private， 
其 市， .key 是 主要 用 来 作为 DDNS 主机 端 设 定 的 公 铀 ， 这 把 Key 的 内 容 
会 被 复制 到 /etc/named. conf 里 面 进行 设 定 吗 ! 
[root@test keys]# more Kweb.+157+29323. key 
web. IN KEY 512 3 157 gxHUFoGGRE91YyAVuMBh+Q== 
村 别 注意 ， 上 面 和 输出 的 特殊 字体 中 ， 就 是 Key 的 内 容 ! 
# 这 些 数据 是 经 过 加 密 的 ， 最 后 会 被 复制 到 /etc/named. conf 里 面 喔 ! 











如 此 一 来 ， 这 把 Key 就 被 设 定好 了 ! 其 中 ， 那 个 *. key 的 档案 内 容 关 于 密码 的 部 分 ， 会 被 设 定 
于 /etc/named. conf 里 面 喔 ! 











设 定 DDNS 主机 上 的 named. conf 档案 
在 设 定 上 面 也 是 挺 简单 的 , 只 要 将 Key 的 数据 输入 进去 , 再 将 要 开放 写 入 的 zone 设 定好 policy 
(规则 ) 就 好 了 ! 


















































[root@test keys]# vi /etc/named. conf 


，( 略 ). .. ， 
key “web” { 
algorithm hmac-md5; 
secret “gxHUFoGGRE91YyAVuMBh+Q==” 
后 
Zone “vbird. tw”{ 
type master; 
file “named. vbird. tw”; 
update-policy { 


grant web name web. vbird. tw. A; 


，( 略 ). .. ， 
注意 到 上 头 的 gran web name web. vbird. tw，A; 那 一 行 ， 
gran 后 面 接 的 就 是 key 的 名 称 ， 也 就 是 说 ， 我 这 把 web 的 key 
在 这 个 zone (vbird. tw) 里 面 可 以 修改 主机 名 称 web. vbird. tw 
的 A 的 标志 ， 亦 即 是 修改 主机 的 IP 对 应 啦 ! 语法 也 就 是 : 
gran [key_name] name [hostname] 标签 


也 就 是 说 ， 我 的 一 把 key 其 实 可 以 给 予 多 种 权限 嘿 ! 看 您 如 何 规范 了 














设 定 好 之 后 ， AN 然后 观察 一 下 /var/log/messages 里 面 有 没有 错误 即 可 ! 如 此 一 
来 ，DDNS 主机 端 就 


过 
内 


当 鹃 ! 




















渐 : 

接 下 来 则 是 DDNS Client 端的 更 新 了 。 首先 , 您 必须 要 由 Server 端 取得 刚刚 建立 的 那 两 个 档案 ， 
请 将 刚刚 建立 的 Kweb. +157+29323. key 及 Kweb. +157+29323. private 利用 SSH 的 sftp 传送 
过 来 ， 我 将 他 放置 到 /usr/local/ddns 里 面 去 ， 然 后 测试 看 看 : 








Client 端的 更 
















































































[root@test keys]# mkdir /usr/local/ddns; cd /usr/local/ddns 
A NE 

[root@test keys]# nsupdate -k Kweb. +157+29323. key 

> server 192. 168. 1.2 

> update delete web. vbird. tw 

> update add web. vbird. tw 0 A 192. 168. 1. 222 

> send 最 后 在 此 按 下 [ctrlj+D 即 可 


请 注意 到 update add web. vbird. tw 0 A 192. 168. 1. 222? 





es 
也 的 意义 说 的 是 ， 新 增 一 笔 数据 ， ttl 是 0 ， 给 予 A 的 标签 ， 

应 到 192. 168. 1. 222 的 意思 一 

于 nsupdate -k 后 面 加 的 则 是 我 们 在 Server 端 产生 的 那个 key 档案 ! 





























然后 您 就 会 发 现 到 /var/named 里 面 多 出 一 个 暂 存 盘 ， 那 就 是 /var/named/named. vbird. tw. jnl 


当然 ，/var/named/named. vbird. tw 就 会 随 着 client 端的 要 求 而 更 新 数据 喔 ! 


由 于 手动 更 新 好 像 挺 麻 烦 的 ， 我 们 就 让 Client 自动 更 新 吧 ! 利用 底下 这 个 script 即 可 ! 


Rs 
[root@test foot]# vi /usr/local/ddns/ddns update. sh 


#!/bin/bash 

# 

# Update your Dynamic IP by using BIND 9 ’s tools 
# 

间 半 村 村 社 守 村 村 社 桂 衬 守 村 村 社 衬 村 村 村 村 村 村 桂林 村 村 衬 守 村 村 村 村 衬 桂林 村 村 衬 村 村 村 村 社 衬 村 村 守 
# History 

# 2004/10/27 VBird First time release 

# 

音 村 村 村 社 守 村 村 村 衬 罕 守 村 村 社 衬 村 检 村 村 村 守 村 村 村 社 衬 守 村 村 村 村 村 村 村 村 村 衬 守 村 村 村 衬 衬 衬 村 
PATH=/sbin:/bin:/usr/sbin:/usr/bin 

export PATH 


# 0. keyin your parameters 

basedir=”/usr/local/ddns” # working directory 
keyfile=” $basedir”/”Kweb. +157+29323. key” # your ddns” key (filename) 
tt1=600 # the ttl time ( 10 min. ) 


outif=”ppp0” Your interface (to internet) 


# 
hostname=”web. vbird. tw” # Your hostname 
# 


servername=”192. 168. 1. 2” 


The primary DNS server 


# Get your new IP 

newip= ifconfig “$outif” grep "inet addr | \ 
EV sed -~e “s/addr\://” 

checkip= echo $newip | grep ” [0-9]” 

| 


echo “$0: The interface can t connect internet.... 


exit 1 


# create the temporal file 
tmpfile=$basedir/tmp. txt 
cd $basedir 


echo “server $servername” > $tmpfile 





| 
echo“update delete $hostname A“ > $tmpfile 


echo“update add $hostname $ttl A $newip” >> $tmpfile 


echo “send” > $tmpfile 


# send your IP to server 


nsupdate -k $keyfile -~v $tmpfile 














您 只 要 将 上 述 的 程序 里 面 ， 特 殊 字 体 的 部 分 给 他 修改 一 下 ， 就 能 够 以 /etc/crontab 的 方式 在 您 
的 系统 内 自动 执行 了 ! 















































利用 BIND 9 所 提供 的 这 个 服务 ， 我 们 只 要 具有 一 组 固定 的 IP ， 并 向 ISP 申请 一 个 合法 授权 的 domain 
name， 就 可 以 提供 不 论 是 固定 或 者 是 非 固 定 的 IP 使 用 者 ， 一 个 合法 的 主机 名 称 了 ! 并 且 ， 使 用 者 也 可 
以 自行 透 过 nsupdate 来 修改 自己 的 IP 对 应 ! 以 让 自己 的 主机 IP 永远 与 主机 名 称 保持 正确 的 对 应 ! 这 
对 只 有 拨 接 制 上 网 的 用 户 来 说 ， 真 是 方便 啊 ! 
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顾 : 














。 在 Internet 当中 ， 任 何 一 部 合法 的 主机 都 具有 独一无二 的 主机 名 称 ， 这 个 主机 名 称 包含 了 
hostname 与 domain name ， 并 称 为 Fully Qualified Domain Name (FQDN); 

e ”为 了 克服 人 类 对 于 IP 不 易 记 忆 的 困扰 ， 而 有 名 称 解析 器 的 产生 ， 首 先是 /etc/hosts ， 而 后 则 
是 DNS 系统 的 产生 ; 

e DNS 服务 器 的 类 型 主要 分 为 master，slave 以 及 只 进行 快 取 记 录 的 cache-only 的 DNS 主机 ; 

。 Master/Slave 架构 下 的 DNS 主机 系统 ， 不 论 是 Master/Slave 主机 均 需 要 能 够 正确 的 提供 
hostname 与 IP 的 对 应 才 行 。 

。 Slave 主机 本 身 并 没有 自行 设 定 zone file ， 其 zone file 是 由 Master 主机 传送 而 来 ， 

master 主机 必须 要 针对 slave 主机 开放 allow-transfer 的 设 定 项 目 才 行 。 

e 目前 Unix Like 的 机 器 当中 ， 都 是 以 BIND 这 个 柏 克 莱 大 学 发 展 的 DNS 套件 ; 

e 在 DNS 系统 中 ,正解 为 由 hostname 找 IP ， 而 反 解 则 是 由 IP 找 hostname ， 至 于 zone 则 是 

-个 或 者 是 部 分 网 域 的 设 定 值 ; 

e bind 的 设 定 档 为 /etc/named. conf ， 而 named. conf 可 以 规范 出 正 反 解 zone 的 档案 所 在 ; 

e 正解 的 纪录 (record) 主要 有 : SOA，A，MX，NS，CNAME，TXT 及 HINFO 等 ; 

。 ”及 人 解 的 纪录 主要 有 : SO0A，PTR 等 ; 

。 在 client 端 设 定 DNS 查询 顺序 与 相关 功能 的 几 个 寻 
/etc/hosts，Vetc/resolv. conf 等 ; 

e DNS 查询 的 指令 主要 有 : host，nslookup，dig，whois 等 等 ; 

。 在 载 入 了 named 这 个 daemon 之 后 ， 请 务必 前 往 /var/log/messages 察看 此 daemon 的 成 功 与 


下 
四 o 


0,.. LPI 的 关系 : 
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此 ， 















































































































































当 案 为 : /etc/nsswitch. conf， 


eh 

a 
章 
or 











在 LPI 
102 ， 








网 站 http://www. lpi. org 里 面 提 到 的 ， 关 于 NFS 的 考试 题库 的 地 方 ， 只 有 在 LPI level 1 的 


























里 面 的 topic 113 Networking Services ， 第 五 点 当中 ， 人 简易 的 DNS 设 定 。 强 调 的 是 『 应 试 者 需 














了 解 何 i 





胃 正 、 反 解 、Zone 与 cache-only 的 DNS 主机 」 至 于 会 考 的 档案 与 指令 可 能 有 这 些 : 








/etc/hosts 

/etc/nsswitch. conf 

/etc/resolv. conf 

/etc/named. boot (V4) 及 /etc/named. conf (V8) 


named (这 个 daemon ) 


A 


BIND 官方 网 站 : http://www. isc. org/products/BIND/ 

Study Area 学 习 网 站 : http://www. study-area. org/linux/servers/linux_dns. htm 
优 客 笔 记 :; http://turtle. ee. ncku. edu. tw/ tung/dns/dnsintro. html 

lame server 的 简易 说 明 : http://linux. cvf. net/lame server. html 





DDNS 架设 : http://www. study-area. org/tips/ddns. htm 


Ds 


为 何 要 有 DNS 系统 : 

那么 请 教 Unix Like 系统 当中 ， 主 要 使 用 那个 套件 做 为 DNS 主机 的 架设 ， 同 时 ， 他 又 是 使 用 那 
个 daemon 来 启动 DNS 系统 ? 
最 早 的 Internet 其 实 是 为 了 政府 人 员 可 以 连 上 网 络 以 进行 资源 的 分 享 ， 另 外 ， 则 是 电子 邮件 的 
使 用 。 而 在 早期 使 用 的 重要 档案 只 有 /etc/hosts 这 个 , 请 教 这 个 hosts 档案 的 内 容 含 有 什么 项 
目 ? 
请 说 明 DNS 的 三 种 类 型 与 相关 的 内 容 : 

正解 档案 (forward) 反 解 档案 reverse) 与 内 部 循环 使 用 的 档案 (1oopback) 主要 的 纪录 功能 》 

在 主要 的 DNS 设 定 档 /etc/named. conf 当中 ， 有 一 个 较为 特殊 的 档案 ， 他 的 类 型 为 hint ， 请 
问 这 个 档案 的 功能 为 何 ? 

在 client 端 搜寻 HOSTNAME 对 应 到 IP 的 查询 时 , 最 重要 的 档案 , 以 及 该 档案 的 主要 用 途 为 何 ? 
一 般 来 说 ， 在 Client 端 使 用 的 查询 HOSTNAME 的 指令 大 多 使 用 什么 ? 

请 问 named 重要 的 信息 登录 在 在 那个 档案 中 ? 





































































































































































































简易 WWW 服务 器 设 定 
最 近 更 新 日 期 : 2003/10/02 








我 们 最 常 讲 的 『 架 站 」 其 实 就 是 架设 一 个 Web 网 站 啦 ! 那么 什么 是 Web 呢 ? 说 穿 了 ， 就 是 全 球 信息 广播 











的 意思 (World Wide Web) ， 或 者 也 可 以 称 之 为 互连网 吧 ! 这 个 是 我 们 目前 的 人 类 最 常 使 用 的 Internet 的 
协议 之 一 啦 ! 通常 说 的 上 网 就 是 使 用 WWW 来 查询 使 用 者 所 需要 的 信息 喝 ! “! 目前 的 WW 服务 器 主要 分 
为 两 大 阵营 , 分别 是 Unix-Like 上 面 的 Apache 与 Windows 上 面 的 IIS ,就 以 价格 效能 比 来 说 ， 当 然 是 
Linux 上 面 的 Apache 最 棒 啦 ! 至 于 WWW 服务 器 的 类 型 可 以 分 为 静态 与 动态 ， 而 这 些 动态 的 网 站 里 面 ,很 






























































多 都 是 以 目前 的 当红 炸 子 鸡 Linux + Apache + MySQL + PHP 架设 而 成 的 , 简称 为 LAMP 的 咯 ! 这 种 动态 WWW 
主机 很 有 趣 喔 ! 他 可 以 沟通 Server 与 Client 端的 数据 呢 ! 赶紧 来 进入 这 个 LAMP 的 世界 吧 ! 








原理 
: 什么 是 WWW 与 网 址 ( URL ) 
: Client 如 何 癌 Server 要 求 数 据 
: 有 哪些 类 型 的 WW 网 站 ? 什么 是 LAMP 
: SSL 与 CA 的 认证 机 制 
套件 安装 
: RPM 安装 LAMP 方式 
: Tarball 安装 LAMP 方式 ( Apache 2. xx 2003/09/10 前 ) 
: 升级 与 安装 方式 的 选择 建议 
主机 设 定 
: LAMP 的 套件 结构 与 主机 规划 
: 基本 要 求 
: 最 简易 Apache 设 定 ( 含 关于 中 文 显示 之 设 定 ) 
: 启动 httpd (如 何 关 闭 https ) 
: 测试 结果 
: 用 户 的 个 人 网 页 启动 
进 阶 安全 设 定 : 1 CGI ( Perl 档案 ) 之 执行 、Index 显示 、 查 无 网 页 显示 之 设 定 
2. 抵挡 IP 与 限制 使 用 者 动作 的 设 定 (allow，deny，1imit) 
: 3， 主 机 状态 说 明 网 页 设 定 
: 4， 关 于 权限 的 意义 说 明 与 设 定 
5 
6 
7 


















































， 设 定 认 证 网 页 
.. htaccess 档案 与 AllowOverride 的 用 途 
: 7， 防火墙 
登录 档 分 析 与 其 重要 性 : 
: 1. syslog 与 logrotate 
2 

















. Web Analyser 

虚拟 主机 架设 : 
客户 端的 文字 接口 Web 功能 : 
增强 PHP 程序 代码 执行 速度 的 模块 : 

: MM Cache 

: Apache 的 效能 测试 
人 砍 站 软件 与 Nimda 病毒 的 抵挡 scripts: 
安装 phpBB2 讨论 板 : 


问题 讨论 : 























二 
: 2. 
3 
: 4. 
课 后 练习 : 
原型 





关于 显示 中 文 的 额外 说 明 : 
关于 无 法 执行 PHP 的 说 明 : 

关于 MySQL 的 问题 说 明 : 

关于 启动 httpd 时 出 现 的 perl 问 





E: 什么 是 WWW 与 网 址 


WWW 是 
全 球 信 
式 ， 将 信 ， 


如 果 你 常 上 网 浏览 的 话 ( 不 论 是 使 用 
个 变 有 名 气 的 入 口 网 站 : 奇摩 攻 

















World Wide Web 的 缩写 ， 其 中 ， Web 有 广播 网 的 意思 存在 ， 所 以 ， 
息 网 ， 可 以 结合 文字 、 图 形 、 影 像 及 声音 等 多 媒体 ， 






































『 http://tw.yahoo.com 」 剖 











E 虎 站 ( tw. yahoo. com )， 所 以 你 只 要 在 网 址 列 上 再 
可 以 浏览 到 奇摩 雅虎 的 网 页 信息 嘿 ! 这 个 


题 : 



































简单 的 说 ，WWW 就 是 
透 过 超级 链接 ( HyperText ) 的 方 
因 透 过 Internet 传递 到 世界 各 处 ! 那 WWW 的 数据 是 如 何 传递 的 呢 ? 





Mosilla 、IE 或 是 Netscape ) ， 你 应 该 会 知道 ， 台 湾 有 
| 输入 















































『 http://tw. yahoo. com 」 就 是 所 谓 的 URL ( Uniform Resource Locator ) ,其 中 tw. 




















就 是 所 谓 的 主机 名 称 ， 亦 即 是 我 们 前 面 刚刚 提 过 的 DNS 里 头 的 FQDN ( Fully Qualifi 
， 即 是 主机 名 称 加 上 领域 名 称 所 得 的 一 个 独一无二 的 Internet 上 面 之 名 字 啦 ! 
络 里 面 仅 认 识 IP 而 已 ， 所 以 ， 奇 摩 雅虎 站 的 真实 IP 就 是 透 过 DNS 解析 tw. yahoo. com 


Name ) 


机 在 网 


















































呢 ? 呵 



































< 协定 >: //< 主 机 地 址 >[ :port ] /< 目录 资源 > 


























yahoo. com 
ed Domain 


1 于 计算 















































协定 : 包括 http，ftp，news，gopher，telnet 这 几 种 常见 的 方法 ! ”其 中 呢 
利用 『 主 机 的 http port ， 通 常 为 80 」， 至 于 ftp 这 个 方法 则 是 利用 『 主 机 的 ftp 
port ， 通 常 为 21 这 个 塌 口 」， 请 注意 嗓 ， 我 们 使 用 的 80 与 21 都 是 主机 所 提供 的 服 








务 喔 ! 而 不 是 我 们 client 端的 port 了 人 ,所 以 ， 
机 , 所 取得 的 信息 并 不 见得 会 一 样 ， 
么 会 相同 。 此外, 如 果 你 没有 指定 协议 的 话 , 那么 预 设 的 协议 就 需要 看 客户 端 
使 用 的 那个 联机 程序 的 预 设 协 议 了 ! 举 个 例子 来 说 ， 如 果 你 是 使 用 Netscape 



































呵 ! 那么 预 设 的 协议 就 是 http 嘿 ， 
立刻 就 会 以 http 来 连接 出 去 嘿 ! 














而 找到 这 部 计算 机 ， 然 后 经 过 WWW 的 协议 功能 将 数据 传 到 你 的 眼前 来 ! 那么 有 哪些 格式 的 URL 
[ 呵 ! 整个 来 说 ， 网 址 列 可 以 输入 这 些 晓 四 ; 


，http 是 




































































因此 , 你 在 网 址 列 输入 tw. yahoo. com 时 ， 














主机 地 址 ， 刚 刚才 提 过 的 FQDN 应 该 还 没有 忘记 吧 ! 由 于 计算 机 仅 认识 IP ， 














使 用 http 与 ftp 连 上 同一 部 计算 
丸 为 服务 本 身 就 不 同 嘛 ! 一 个 是 WW 一 个 是 





是 ftp 怎 
(Client ) 
的 话 ， 呵 


Netscape 


所 以 ， 如 


果 你 输入 IP 的 话 , 同样 的 可 以 联机 唾 ! 但 是 , 如 果 是 输入 主机 名 称 ( domain name ) 的 
话 ， 那 么 你 就 必需 要 让 该 主机 名 称 可 以 经 由 转译 器 得 到 对 应 的 IP 喔 ! 转译 器 是 什么 ? 


















































就 是 /etc/hosts 或 者 是 /etc/resolv. conf 里 面 的 设 定 啊 ! 当 然 , 对 外 提供 了 





E 常 的 WWW 









































服务 时 ， 你 的 host name 就 必需 要 让 大 家 可 以 转译 到 IP ， 就 需要 去 申请 一 个 合法 的 领 


或 名 称 喝 ! 
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目录 资源 : 其 实 这 个 是 Uniform Resource Indicator，URI 的 意思 ， 如 果 你 要 去 的 网 站 











网 页 在 主 网 页 的 目录 底下 ， 那 么 你 可 以 直接 输入 目录 与 网 页 的 名 称 ， 就 可 以 直接 取得 那 
































个 页 面 的 数据 嘿 ! 此 外 ， 如 果 你 只 输入 网 址 而 已 呢 ? 并 没有 输入 网 页 名 称 呢 ? 




















那么 在 





Server 端 将 会 


的 网 页 名 称 喝 ! 这 个 在 底下 我 们 会 再 次 的 提 开 








Sp 











是 80 而 ftp 
http://that. 
如 果 你 不 想 
来 进行 WWW 
接 在 网 
会 主动 的 连接 
务 的 是 哪 一 个 
连接 到 对 方 的 


三 
女 

















举 个 例子 来 说 ， 我 们 通 
览 与 搜寻 的 功能 去 捉 取 
『 http://f 
如 果 我 想 要 直接 以 FTP 
方法 的 网 址 : 『 ftp:/ 
啦 ! 那 就 是 因为 我 们 所 
特别 留意 这 种 网 址 列 的 


tp. nsysu. 























Client 如 何 向 Server 


那么 WWW 是 透 过 什么 相 














就 是 使 
写 ， 亦 上 
HyperText Markup Lang 

















:Port: 一 般 而 言 ， 





自动 的 判断 ( 看 Serve 























各 
使 用 的 是 21 这 
host .name 就 会 3 


使 用 该 port 呢 ? 


个 协议 都 有 
些 个 po 


E 动 的 利 
举 个 例 






































的 服务 ， 果 真如 此 的 话 ， 那 么 除非 
止 列 输入 http://your.host.name 结果 











到 80 那个 port 响 ! 所 





port ， 
8080 那个 port 喔 ! 


常 去 到 
数据 ， 因 此 ， 这 个 时 候 我 








独特 的 使 


因此 ， 你 就 要 将 他 写成 : 


山大 学 的 FTP 网 














工 











I 嘿 ! 











用 和 
rt， 所 以 ， 当 你 要 连接 
用 80 那个 port 来 党 
子 来 说 ， 





























p 
小 

















WIA 
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以 ， 我 们 就 要 告诉 浏 





站 都 是 以 Web 接口 进 
门 可 以 在 网 址 列 输入 : 














己 的 设 定 而 定 ) 该 目 


的 port ， 例 如 众 所 皆 知 的 http 使 用 


假如 你 的 网 站 使 用 
进行 防火 墙 内 
将 无 法 连接 到 你 的 WWW 


http://your. 





录 下 是 否 有 设 定 中 引 
































到 某 个 网 
试 连接 到 
的 是 
的 po 


站 时 ， 输 入 
对 方 主 机 ! 

8080 这 个 
t 对 应 ， 
服务 器 ， 


Server 














和 














王 
女 





器 ， 要 向 求 月 
host .name:8080! 才 可 以 








入 的 ， 








为 可 以 直接 以 浏 

















edu. tw 」 以 进入 WWW 界 
的 模式 来 进行 数 扩 
/ftp. nsysu. edu. tw 」 呵 
连接 的 主机 的 协议 不 一 样 
格式， 
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宇 








要 求 数 








的 协议 来 传达 数据 的 呢 ? 





所 谓 的 http 这 个 协议 来 传送 数据 的 ，HTTP 即 是 
Hh 是 目前 WWW 的 资料 传递 主流 协议 啦 ! 而 在 网 站 上 面 
也 就 是 说 ， 





uage (HTML) 的 语法 嗓 ! 




















呵 ! 是 否 发 现 两 者 显示 


的 缘故 ， 所 以 主机 响应 








呵呵 ! 没有 








HyperText 
具 人 浏 











TA 
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AI 








面 的 FTP 网 站 ! 请 注意 ， 是 WW 界 
居 的 浏览 与 传输 


看 到 网 址 列 的 http 吗 ? 对 啦 ! 


的 网 页 ， 则 大 部 分 需 
我 们 在 网 址 列 输入 主机 的 网 址 之 后 : 





看 吗 ! 那么 











呢 ? 呵呵 ! 直接 在 网 址 列 输入 以 ftp 为 





的 图 吃 不 太 相 同 ?! 没 错 
的 数据 当然 就 不 同 啦 ! 请 


WWW 


Transfer Protocol 的 简 


TH Ar 
要 符合 



































































































































5. Client 端 先 经 过 DNS 解析 得 到 WW 主机 的 IP ， 然 后 会 发 出 一 个 数据 封包 ， 以 http 
这 个 协议 ( 或 方法 ) 联系 到 WWYW 主机， 告知 WW 主机 我 们 要 以 http 的 方法 来 取得 数 
据 ， 同 时 ， 这 个 时 候 使 用 的 是 TCP 协议 ， 亦 即 需要 经 过 三 向 交 握 的 过 程 喔 ; 

6. WWW 主机 收 到 这 个 数据 封包 之 后 ， 会 根据 Client 端的 要 求 ， 提 供 相关 的 讯息 来 响应 ， 
大 部 分 的 情况 下 丝 是 使 用 http 的 协议 传送 具有 HTML 语法 的 网 页 数据 到 Client 端的 
浏览 器 上 ; 

7. ”最 后 Client 端的 浏览 器 将 HTML 的 语法 经 过 解析 后 ， 以 相关 的 画面 来 显示 到 屏幕 上 ， 
提供 用 户 来 观赏 喔 ! 

这 就 是 主要 的 流程 啦 ， 不 过 ，Client 传 到 到 WWW 主机， 与 WW 主机 响应 的 讯息 里 面 ， 可 包含 有 
哪些 可 能 的 动作 呢 ? 











Oo ”GET: 这 是 最 常见 的 ， 就 是 Client 端 向 WW 主机 要 求 的 资源 ， 也 可 以 看 成 Client 端 
向 主机 取得 的 数据 ; 
HEAD: 主机 端 响 应 给 Client 端的 一 些 数据 文件 头 而 已 ; 
POST: Client 端 传送 到 WWW 主机 端的 数据 ; 

OPTIONS: 主机 端 响应 给 Client 端的 一 些 允许 的 功能 与 方法 ; 
DELETE: 删除 某 些 资源 的 举动 。 












































OQ 





大 致 上 就 有 这 些 功 能 ， 当 然 啦 ， 最 主要 的 就 是 GET 这 个 功能 啦 ! 毕竟 我 们 连 上 WWW 主机 就 是 为 
要 取得 他 的 数据 嘛 ! ““。 要 记 住 的 是 ， 因 为 未 来 我 们 可 能 会 去 分 析 网 站 上 的 数据 ， 所 以 ， 你 
必需 要 了 解 一 下 什么 是 GET 或 HEAD 等 等 的 意思 ! 不 然 很 多 东西 很 难 理解 喔 ! 

































































有 哪些 类 型 的 WWW 网 站 ? 什么 是 LAMP? 




















pa| 


上风 前头 我 们 提 到 的 都 是 关于 Client 端 相对 于 Server 端 求 取 数据 方面 的 问题 ， 那 么 再 来 要 谈 
的 ， 是 『 喷 ! 到 底 有 哪些 主要 的 WWW 主机 操作 系统 与 软件 之 搭配 呢 ? 」 阿 呵 ! 问 的 好 ! 在 回答 这 
羊 的 问题 之 前 ， 我 们 先 来 讨论 一 下 ， WWW 主机 的 主要 类 型 好 了 。 基 本 的 类 型 我 们 可 以 分 为 两 种 : 
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oO 仅 提供 使 用 者 浏览 的 网 站 : 这 种 类 型 的 网 站 大 多 是 提供 [静态] 的 网 页 ， 或 许 有 提供 一 


























些 动画 图 示 , 但 基本 上 就 仅 止 于 此 啦 ! 因为 他 仅 提 供 你 来 浏览 , Server 不 需要 与 Client 
端 互动 ， 所 以 你 可 以 到 该 网 站 上 去 浏览 ， 但 是 无 法 进行 进行 数据 的 上 传 喔 ! 目前 主要 的 
免费 虚拟 主机 大 多 是 这 种 类 型 ， 所 以 ， 你 只 要 依照 HTML 的 语法 写 好 你 的 网 页 ， 并 且 上 
传 到 该 网 站 空间 上 ， 那 么 你 的 数据 就 可 以 让 大 家 浏览 了 ! 
























































oO “提供 与 使 用 者 互动 接口 的 数据 库 网 站 : 这 类 型 的 网 站 可 就 多 采 多 姿 啦 ! 因为 他 提供 了 与 
使 用 者 互动 的 数据 库 软件 ， 因 此 ， 使 用 者 可 以 依据 主机 提供 的 服务 ， 来 进行 留言 、 数 据 
上 传 、 存 取 的 服务 。 由 于 Server 与 Client 是 互动 的 ， 因 此 一 个 接口 良好 的 『 数 据 库 
软件 上 就 相当 的 重要 ! 因为 他 可 以 在 线 实 时 来 更 新 使 用 者 所 传递 的 数据 讯息 ! 这 方面 的 
网 站 例如 最 简单 的 留言 版 、 讨 论 区 、phpBB 架 站 论坛 、phpnuke 架 站 论坛 、 金 流 与 物流 
的 商业 型 网 站 等 等 ， 都 是 属于 这 种 互动 类 型 的 主机 喔 ! 



























































































































































呵呵 ! 这 么 看 起 来 的 话 , 似乎 动态 网 页 比较 精彩 喔 ! 因为 他 可 以 跟 使 用 者 互动 , 也 就 更 增加 WWW 主 
机 的 可 变性 与 灵活 运用 之 性 质 ! 所 以 喝 ， 有 办 法 的 话 ， 当 然 是 选择 动态 网 站 的 WW 主机 架设 比较 
好 嘿 ! 那么 动态 网 页 的 WW 主机 需要 些 什么 呢 ? 就 如 同 刚刚 我 们 提 到 的 ， 最 重要 的 是 那个 可 以 随 
时 更 新 数据 的 『 数 据 库 软件 1 所 提供 的 信息 ， 来 与 使 用 者 互动 ， 因 此 ， 一 定 要 有 数据 库 软件 喔 ! 
再 来 ， 只 有 数据 库 ， 没 有 存 取 接 口 来 沟通 Server 与 Client 端的 数据 传递 当然 还 是 无 法 直接 在 
Web 接口 上 面 存 取 数 据 库 的 内 容 啦 ! 因此 ， 我 们 还 需要 一 个 『 网 页 程序 语言 」 来 进行 这 个 接口 的 
编写 哩 ! 当然 啦 ， 最 主要 的 还 有 就 是 需要 WWW 运作 的 软件 啦 ! 所 以 你 需要 : 
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o WW 运作 的 主要 软件 ，( 目 前 有 Apache 与 IIS 两 大 系统 ) 
o ”数据 库 软 件 ，( 例 如 MySQL，MS 的 SQL， 及 其 它 相 关 的 数据 库 ) 























o 编写 网 页 的 网 页 语言 : (例如 shell scripts，perl scripts，Java，PHP CGI 等 等 ) 





那 目 前 有 哪些 主流 的 个 人 动态 WW 主机 系统 呢 ? 大 致 上 可 以 分 为 两 








种 :一 种 是 Windows 系统 的 


IIS + MS 的 SQL + ASP WWW 服务 器 ， 这 种 WWW 主机 架设 上 亦 容 易 的 ， 不 过 由 于 Windows 的 某 
些 特性 ， 所 以 很 容易 被 Cracker 所 破坏 ; 另外 一 种 则 是 Linux 系统 上 面 的 Apac 


的 WW 服务 器 〈 简称 LAMP ) 








方面 ， 但 是 运作 妥当 























啦 ， 主 角 是 WWW 套 伯 





Apache 的 套件 ， 因 出 








的 话 ， 他 的 硬件 要 求 、 改 
来 就 是 练习 Linux 的 嘛 ! 因此 底下 乌 哥 将 针对 Li 
的 Apache 啦 ! 至 于 






































动 Apache 里 












































oO Apache : 咕 












































he + MySQL + 了 





， 这 种 服务 器 架设 上 有 一 定 程 度 的 困难 度 ， 尤 其 在 升级 与 维护 















































困 的 PHP 与 MySQL 的 模块 啦 ! 首先 ， 
里 面 各 个 小 东西 的 说 明 : 
































年 之 后 ， 




















Applicatio 


的 WW 套 伯 
此 ， 这 个 WW 套件 被 戏称 为 『 
Server 的 意思 ! 后 来 ， 因 为 要 将 名 字 确 定 下 来 ， 











ns，NCSA ) 主导 











F 得 到 了 更 广泛 的 应 





























需要 了 解 的 是 : 


克服 了 一 些 Web 3 
j! 而 因为 这 个 释 


A patchy server 」， 意 






































PHP 与 MySQL 分 别 是 两 个 独立 于 
要 让 Apache 这 个 WW 软件 能 够 启用 PHP 与 MySQL 的 功能 ， 就 必需 要 




















HP 


的 
能、 安全 性 等 方面 ， 则 相对 的 较 佳 吗 ! 我 们 这 里 本 
nux 系统 上 面 的 动态 WWW 主机 进行 介绍 ， 当 然 


隔 


未 能 免 众 的， 我们 还 是 得 分 别 介绍 一 下 LAMP 











午 1995 年 之 前 就 有 蛮 多 的 Web 架设 服务 器 软件 的 出 现 ,不 过 
国际 超级 计算 机 应 用 中 心 ( National Center for Supercomputing 
E 机 的 臭虫 之 后 ， 才 让 这 个 http 协议 
的 版 本 是 来 自 于 一 些 自 
思 就 是 说 ， 一 个 经 过 更 新 后 的 
































这 也 就 是 我 们 要 介绍 的 WW 软件 啦 ! 


oO PHP: 


的 响 响 ! | 
设计 网 页 的 
此 ! 你 可 以 轻易 的 帮 


oO ”MySQL: 将 官方 网 
SQL 数据 库 服务 器 。SQL《〈 结 构 化 查询 语言 ) 是 世界 上 最 流行 的 和 标 ; 
MySQL 是 以 一 个 客户 机 /服务 器 结构 的 实现 ， 

户 程 序 和 库 组 成 。SQL 是 一 种 标 ; 

易 。 例 如 ， 你 能 用 SQL 语言 为 一 个 网 站 检索 产品 信息 及 储存 顾客 信息 ， 同 时 MySQL 也 足够 

要 目标 是 快速 、 健 壮 和 易 用 。」 简 电 


不 同 的 客 


快 和 灵活 以 儿 


的 文章 会 日 








官方 的 说 法 为 : 
PHP-enabled web 
and edit t 























于 他 具有 免费 、 跨 了 


























这 些 








窗户 








的 吃 





噬 ! 








响 响 啦 ! ( 基本 上 ，PHP 是 使 
市 面 上 找到 相关 的 书籍 喔 ) 





[中 








" 许 你 储存 记录 文件 
一 点 来 说 ， 这 个 东西 就 是 一 个 数据 库 软 件 





[PHP is a tool that lets you c 


hem the same way you normally create regula 








站 上 的 翻译 文件 中 这 么 说 : 











脆 就 直接 取 其 谐音 ， 


























eate dynamic web pages. 


















































芭 国 一 





























,真正 到 了 1995 


的 克服 ， 


月 『 Apache |， 


pages are treated just like regular HIML pages and you can create 
HTML pages. 」 所 以 说 ， 
可 简单 的 视 为 一 种 程序 语言 ， 可 以 用 来 设计 留言 版 、 讨 论 区 、 或 聊天 室 等 等 的 动态 网 
FF 台 、 易 学 及 效率 高 等 等 的 优点 ， 目 前 算是 很 盛行 的 : 
来 设计 网 页 的 程序 语言 ， 当 然 其 功能 不 只 如 


PHP 


页 


人 


-种 


TMySQL 是 一 个 真正 的 多 使 用 者 、 多 执行 绪 
化 的 数据 库 语 言 。 


个 服务 器 背景 执行 程序 mysqld 和 很 多 











化 的 语言 ， 它 使 得 储存 、 更 刘 











FE 和 图 像 。MySQL 主 


拉 ! 例如 : 











渐 增 多 ， 因 此 就 会 有 所 谓 的 数据 库 处 理 
端 传送 来 的 数据 。 当 然 ， 其 功 




















能 还 不 只 
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你 在 设计 讨论 区 的 





时 候 ， 












































的 情况 ，MySQL 的 目 
比 ， 我 这 里 仪 说 一 些 























的 就 是 在 处 理 
能 用 的 


我 们 可 























和 存 取信 息 更 容 





SSL 与 CA 的 认证 机 制 ; 


我 














数 
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框 
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如 
易 
人 
的 
Au 











就 是 WWW 信 





果 今 天 换 成 是 - 








门 在 前 头 有 提 过 关于 HTTP 使 / 
明码 来 传送 的 ， 也 就 是 说 ， 
形式 在 传送 数据 ! 那么 ， 
数据 封包 提 下 来 进行 解析 ， 并 可 能 进 - 
息 而 已 ， 又 不 像 SSH 这 种 远程 联机 月 
歼 得 的 是 ， 我 介 

















] 的 网 站 





行为 ! 这 些 讯 ， 
的 证 号 。 万 : 


居 当 中 ， 























在 传 
在 Internet 上 面 
有 些 有 心 人 士 ， 利 用 
- 步 取 得 该 数据 


输 上 









































AL 



































不 涉及 金 流 及 物流 的 信息 ， 





很 多 都 是 
-被 人 搬 取 ， 











含有 相当 重要 
呵 ! 那 可 不 是 闹 着 玩 的 ! 








加 




















动作 了 ! 











了 在 WWW 





出 








上 面 的 主要 加 密 功 能 














tho 








ities ( CA ) 两 个 主要 的 模式 。 





Secure Socket Layer (SSL ) 


示 


的 
来 


端 本 身 提供 


-A 





们 


合 ! 则 数据 
， 而 到 了 Client 之 后 ， 才 经 
才 的 数据 
上 几 天 几 夜 ， 甚 

以 分 享 为 3 


二， 他 


晓得 您 是 否 还 


设 定 啦 ! 
使 用 的 0 



































是 加 密 过 








能 也 得 费 
要 以 
EE 要 Lb 


这 种 主 





penss 


:记得 我 们 在 远程 联机 服务 器 里 
就 是 利用 Server 提供 的 Public Key 
密 ( Public Key ) 与 解密 ( Private Key ) 的 方法 ! 呵呵 ! 这 个 方法 同样 
Public 与 Private 加 密 的 套件 ， 
L 这 个 好 家 伙 了 ! 所 以 嘿 ,， 要 让 你 的 WW 具有 SSL 加 密 的 功能 ， 
0penSSL 这 个 套件 才 成 响 ! 基 本 上 , 当 Client 
的 Public Key 及 Client 端 随机 
Server 传送 到 Client 端 之 前 


而 支持 这 个 WIW 主机 进行 











封包 喔 ! 即使 被 人 动 取 下 来 , 人 


E 的 网 站 ， 



































配合 Cl 



































TCP Listen 的 功能 
封包 内 的 信息 
民 务 器 的 重要 ! 」 嘿嘿 ! 这 您 


的 私人 讯 ， 


而 提 到 | 





面 的 协议 仍然 是 以 TCP/IP 为 准 ， 他 传输 的 时 候 是 使 
流窜 的 WW 数据 ， 基 本 上 ， 都 是 以 没有 加 密 过 的 
， 即 可 将 Internet 上 面 








的 














息 ! 





[ 嘎 ! 这 有 什么 了 不 起 ， 


不 











所 以 当然 没有 什么 














得 忆 一 例如 信和 











所 








vate Key 组 成 一 























至 是 好 儿 年 的 功夫 3 \! 
然 不 需要 使 用 这 种 






































Cerificate Authorities (CA ) 


CA 


Se 


第 三 








基 
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这 个 方法 同 








rver 自 








是 个 骗 人 的 集团 





也 是 使 





三 公证 


本 上 ， 
! 以 





CA 十 

















们 这 上 


oO SSL : 


oO 


CA 组 织 之 - 


保障 Client 者 的 权益 





明 Public 与 
解密 的 行为 大 部 分 都 是 使 用 这 种 类 
行 建 立 与 产生 的 ， 所 以 
建立 的 ， 那 么 有 没有 加 
AN Server 的 Pup 
一 个 公认 的 合法 组 织 ， 


以 的 
不 三 er = 























公信 力 我 们 
密 对 你 而 言 ， 











了 不 


PrivateKey 的 方式 ， 
观念 来 进行 的 啦 ! 
还 不 是 很 清 


不 都 是 粉 危险 





ic Key 呢 ? 加 
也 可 以) 


CA 是 


























。 因 此 ， 











有 对 于 SSL 及 CA 这 两 个 吃 响 仅 提 及 他 的 概念 ， 
趣 的 朋友 得 自行 到 相关 的 网 站 去 查询 喔 : 





http://www. modssl. org/ 


| 呵 ! CA 这 个 方法 就 是 
来 查验 WWW Server 提供 的 Public Key 
要 钱 的 喔 ! 

















) 由 于 SSL 使 用 
青 楚 ! 万 一 

















『 隐 密 性 上 可 
-个 交易 网 站 呢 ? 例如 网 络 书店 的 信用 卡 交易 ， 例 如 一 些 金融 公司 提 信 
半 卡 、 身 份 说 
以 哆 ， 这 个 时 候 就 需要 有 『 数 据 加 密 ] 

， 有 Secure Socket Layer (SSL) 及 Certificate 


的 关于 SSH 这 个 服务 器 的 
ient 端 随机 产生 的 Private Key 





人 
， 但 
的 岗 络 交 
E 等 代表 个 


] 
是 ， 














关机 过 程 !? 也 
来 组 成 一 组 加 





的 也 被 运 
就 是 很 多 时 候 都 被 拿 


-组 可 供 利 
Server 的 Public Key 将 数据 封 
由 Private Key 将 数据 解密 ! 所 以 ， 当 数据 在 Internet 
斋 得 Public 与 Private ， 
因此 ， 数 据 就 会 比较 安全 啦 ! 
技术 ! 反正 数据 本 来 就 是 0pen 的 ! 


( 呵呵 ! 我 们 可 以 说 ， 
的 Public 是 WW 

你 连 上 去 的 WW 网 站 
仿 的 吗 ? 喷 ! 那么 是 
要 达成 这 个 目的 啦 ! 








于 WWW 主机 





LT 
[a 





就 必需 要 安装 


端 要 向 Server 端 求 取 数据 的 时 候 , 则 利用 Server 
产生 的 Pri 
» 会 先 经 | 





用 的 密码 组 

包 加 
FF 面 跑 
那么 要 解密 
当然 啦 ， 以 我 


























目前 加 密 与 


否 可 以 透 过 


三 
是 否 合 





底下 的 文章 并 没有 提 到 





准 


W. 


剖 作 ! 有 兴 

















-: https://digitalid. verisign. com/server/apacheNotice. htm 


套件 安装 : 
好 了 ， 终 于 提 到 了 我 们 要 安装 的 LAMP 的 地 方 啦 ! 如 何 安装 LAMP 呢 ? 基本 上 仍然 是 有 两 种 方式 
的 ， 一 个 是 RPM 另 一 个 就 是 Tarball 啦 ! 详细 的 观念 请 参考 鸟 哥 的 Linux 私房 菜 一 基础 学 总 
篇 里 面 的 RPM 与 Tarball 这 篇 文章 吧 ! 请 仔细 的 阅读 喔 ! 因为 两 种 方法 安装 上 的 难 易 度 差异 性 
很 大 ， 而 且 众 所 皆 知 的 ， RPM 的 档案 与 (1)Linux 发 行 厂商 与 版 本 (2) 及 其 它 相 依 套件 之 间 有 
很 大 的 相依 性 ， 所 以 你 不 能 随便 的 拿 网 络 上 得 到 的 RPM 档案 来 安装 ! 但 是 Tarball 又 很 难 安 装 
完整 ! 唉 ~ 真是 两 难 ! 底下 我 们 分 别 以 RPM 与 Tarball 的 安装 来 说 明 ! 在 RPM 方面 ， 我 们 分 别 
以 Mandrake 9.0 与 Red Hat 9 的 Apache + MySQL + PHP 来 说 明 ， 其 中 Mandrake 提供 的 是 
Apache 1. 3. xx 版 本 , 至 于 Red Hat 9 则 是 提供 httpd-2. xx 版 本 ( 注 : Apache 这 个 套件 在 2. x 
以 后 的 版 本 当中 , 套件 名 称 已 经 改 为 httpd 了 , 原来 的 1. 3. xx 版 本 则 是 以 apache 为 套件 名 称 
喔 ! ) 至 于 Tarball 的 方式 ， 则 都 以 最 新 的 Apache + MySQL 及 PHP ( 2003/09/10 ) 来 安装 啦 ! 
如 果 您 还 是 希望 以 Apache 1. 3. xx 版 本 来 安装 您 的 LAMP 时 ， 那 么 请 参考 这 篇 : LAMP 的 安装 方 
法 (http://linux. vbird. org/linux_server0360apache-1. php) 。 底 下 的 Tarball 安装 方式 仅 适 
合 Apache 2. xx 版 喔 ! 不 要 搞 错 鄂 ! 










































































































































































RPM 安装 LAMP 方式 : 以 Mandrake 9.0 与 Red Hat 9.0 为 例 





既然 要 安装 LAMP 自然 需要 Linux 系统 ,以 及 Apache, MySQL 及 PHP 哆 ! 我 们 以 Mandrake 9.0 
提供 的 操作 系统 ， 及 预 设 的 相关 档案 来 安装 起 所 需要 的 套件 ! 需要 的 套件 至 少 有 : 











o ”相关 的 函 式 库 安 装 : 
"libmml-1.1.3-10mdk.1i586.rpm 
" libmml-devel-1.1.3-10mdk.1586.rpm 
nm libmml-static-devel-1.1.3-10mdk.1586.rpm 
oO ”PHP 安装 : 
时 hp-common-4.2.3-lmdk.1586.rpm 
hp-4.2.3-lmdk.1586. rpm 


p 
D 
" php-devel-4.2.3-lmdk.1586.rpm 
D 
t 


hp-imap-4.2.3-1mdk.1586. rpm 
11libl-1.3.1-6mdk.1i586. rpm 
nm php-gd-4.2.3-l1mdk.1586.rpm 
oO MySQL 安装 : 
" libmysgql10-3.23.52-lmdk.1586.rpm 
=" MySQL-client-3.23.52-1mdk.1586.rpm 
" MySQL-3.23.52-1mdk.i586.rpm 
" php-mysgql-4.2.3-lmdk.1586.rpm 
oO ”Apache 安装 : 
mn apache-common-1.3.26-6mdk.1586.rpm 
" apache-conf-1.3.26-3mdk.1586.rpm 
" apache-modules-1.3.26-6mdk.15806.rpm 
" apache-1.3.26-6mdk.1586.rpm 
" apache-manual-1.3.26-6mdk.1586.rpm 








时 ibgdbm2-devel-1.8.0-18mdk.1586.rpm 

= ibdbtc13.3-3.3.11-1lmdk.i586.rpm 

| ibdb3.3-devel-3.3.11-11lmdk.1i586.rpm 

" dbl-devel-1.85-8mdk.1586.rpm 

" apache-devel-1.3.26-6mdk.1586.rpm 

mn mod php-4.2.3-lmdk.1586.rpm 

mn mod_perl-common-1.3.26_1.27-7mdk.1586.rpm 
mn apache-mod perl-1.3.26 1.27-7mdk.1586.rpm 




















档案 可 不 少 哪 ! 所 以 需要 好 好 的 选择 来 安装 才 行 ! 『 请 依照 上 面 的 顺序 一 个 一 个 的 安装 下 去 吧 ! ] 
当然 ， 这 么 安装 会 疯 掉 的 响 ! 所 以 我 们 建议 使 用 urpmi 来 安装 您 的 Mandrake 的 LAMP 主机 喔 ! 
请 回 到 『 网 络 升级 套件 」 那 一 章节 去 查阅 如 何 使 用 喔 ! 



























































要 底下 这 些 响 响 响 : 


强 


好 了 ， 那 么 如 果 是 Red Hat 9 呢 ? 他 需要 的 套件 至 少 也 





o ”Apache 的 相关 套件 
" httpd-2.0.40-21.5 
" httpd-devel-2.0.40-21.5 
" httpd-manual-2.0.40-21.5 
o ”MySQL 的 相关 套件 
mn mysgql-3.23.56-1.9 
mn mysql-devel-3.23.56-1.9 
mn mysql-server-3.23.56-1.9 
oO ”PHP 的 相关 套 从 
sm php-4.2.2-17.2 
" php-devel-4.2.2-17.2 
=" php-mysgql-4.2.2-17.2 





Tt 




















Wh 


当然 还 有 很 套件 没有 列 出 来 咯 ， 您 可 以 使 用 apt 去 安装 这 些 套件 ， 以 克服 属性 相依 的 问题 呢 ! 奸 
点 在 httpd，mysql-serve，php 以 及 php-mysql 这 儿 个 套件 说 ! 挺 重 要 的 喔 ! 赶快 去 安装 吧 ! 




















| 




















鸟 哥 的 特别 告知 ， 特 别 注意 到 ， 这 里 是 以 Mandrake 9.0 与 Red Hat 9 做 为 介绍 的 ， 如 果 您 不 是 
以 这 个 版 本 来 安装 你 的 Linux 系统 的 话 , 而 且 您 所 在 的 环境 并 没有 连 上 Internet 时 , 那么 在 档 
案 的 名 称 上 面 可 能 会 有 一 点 点 的 不 同 ! 不 过 不 要 紧 啦 ! 因为 你 可 以 使 用 : 

























































































8. 直接 mount 你 的 CDROM ， 不 会 mount 我 可 是 会 k 人 的 喔 ! ““; 例如 fmount -t 
iso9660 /dev/cdrom /mnt/cdrom | ; 

9. 然后 以 find 搭配 grep 来 找 出 相关 的 php，apache， 或 mysql 的 字眼 ， 注 意 到 ， 
mysql 有 时 候 会 有 大 写 , 有 的 套件 仅 要 小 写 即 可 ! 都 不 太一 样 啦 : 例如 『 find /mnt/cdrom 
-type f | grep -i php 」 将 数据 都 给 他 找 出 来 啦 ! 












































10， 最 后 就 一 个 一 个 的 装 上 去 ， 不 过 ， 这 里 会 出 现 很 多 的 问题 ， 那 就 是 各 个 套件 的 属性 相依 
的 问题 啦 ! 这 个 时 候 怎么 办 呢 ? 没 办 法 啦 ， 就 上 只 有 将 需要 的 相依 属性 的 档案 一 个 一 个 的 
装 上 去 哆 ! 还 要 再 找 出 来 其 它 的 档案 来 装 的 意思 啦 ! @@ 

























































































这 里 不 谈 完全 的 安装 , 我 们 仅 安装 可 以 让 Apache 跑 MySQL 及 PHP 等 基本 的 套件 ,不 玩 LDAP 及 
其 它 的 吃 吃 ! 等 到 您 对 于 Apache 有 一 定 的 概念 之 后 ， 自 然 就 可 以 针对 你 希望 的 模块 来 加 以 设计 
了 ! “ “其 中 ， 最 重要 的 是 mod_php (Mandrake 9.0) 或 者 是 libphp4. so (Red Hat 9) 喔 ! 如 
果 你 没有 安装 下 去 的 话 ， 那么 很 可 能 会 造成 apache 无 法 执行 PHP 的 困扰 喔 ! OK! 这 样 就 安装 完 
毕 了 ! 如 果 你 不 想 要 使 用 Tarball 安装 的 话 , 可 以 跳 到 后 续 的 主机 设 定 去 瞧 一 瞧 设 定 的 步骤 喝 ! 
























































Tarball 安装 LAMP 方式 ( Apache 2.xx 2003/09/10 前 ) 








Tarball 的 安装 方式 方面 ， 我 们 选择 最 新 的 套件 来 安装 ， 如 果 您 想 要 安装 旧版 的 1.3.xx 的 
Apache 时 ， 请 参考 LAMP 的 安装 方法 
(http://linux. vbird. org/linux_server0360apache-1. php) 一 文 。 


























下 载 各 个 套件 : 
要 架设 这 样 的 一 个 主机 需要 哪些 套件 呢 ? 不 就 是 : Apache、MySQL 及 PHP 咖 ! 要 从 何 处 下 载 呢 ? 
你 可 以 到 中 山大 学 的 FTP 站 去 搜寻 , 因为 他 提供 的 接口 鸟 哥 真是 蛮 喜 欢 的 , 而 且 也 真 的 很 实用 喔 ! 
寻找 档案 快 又 正确 ! 













































































o ”中 山大 学 FTP 站 ( http://ftp.nsysu. edu. tw ) 


当然 ， 你 也 可 以 到 各 个 套件 的 发 展 处 去 下 载 : 
































oO ”Apache: 目前 Apache 已 经 出 到 了 2. 0.X 版 ， 但 是 最 广泛 使 用 的 还 是 属于 1. 3.X 版 本 。 
你 可 以 上 Apache 主 网 页 去 看 看 相关 的 信息 : 
m Apache 主页 ( 英文 ): http://httpd. apache. org/ 
ms ” Apache 套件 ( 由 主页 下 载 ): http://httpd. apache. org/dist/httpd/ 
a 台湾 的 映射 站 台 : http://ftp. nsysu. edu. tw/Unix/Web/apache/httpd/ 















































oO ”PHP: 目前 最 新 的 是 4.3.3 版 (2003/09/10 ) ， 你 可 以 上 php 的 主 网 页 去 看 看 一 些 相 
关 的 咯咯 喔 ! 
=。 PHP 主页 〈 英文 ): http://www. php.net 
m PHP 主页 下 载 : http://www. php. net/downloads. php 
a 台湾 映射 站 台 : http://ftp.nsysu. edu. tw/Unix/Web/php/ 











O MySQL: 





























页 去 看 看 唆 ! 





nm MySQL 主页 ( 英文 ): http://www. mysql. co 








前 最 新 的 版 本 是 3. 23. 57(2003/09/10) ， 同 样 的 ， 你 也 可 以 上 MySQL 官方 网 





/ 





a MySQL 主页 下 载 : http://www. mysql. com/downloads/mysql-3. 23. html 
a 台湾 映 设 站 台 : http://ftp. nsysu. edu. tw/Unix/Database/MySql/downloads/ 


我 们 需要 的 档案 有 三 个 

















O httpd-2.0.47.tar. gz 


oO mysql-3.23.57-pc-linux-i686. tar. gz 


O php-4.3.3.tar.gz 


导 我 们 在 Tarball 与 RPM 一 文旦 














个 步骤 而 已: 


Oo ./config (或 ./configuration ) 建立 Makefile 


Dj; 











o ”make 开始 编译 


oO ”make install 开始 安装 到 设 定 的 目录 去 


大 致 上 只 有 这 样 而 


还 需要 支持 PH 































































































P 这 个 玩意 儿 ! 所 以 就 显 的 特 














而 提 到 的 Tarball 的 安装 方法 吗 ? 没 错 ! 基本 上 , 就 是 儿 


已 改 ! 简单 吧 ! 但 是 Apache 的 安装 方法 却 不 太 简 单 ! Why ? ? 这 是 因为 他 
别 的 麻烦 ~~ 不 过 ， 现 在 有 比较 简单 的 方式 了 ! 呵呵 ! 























就 是 使 用 Dynamic library 的 方式 ( 动态 函 式 库 ) 来 安装 PHP ， 哈 哈 ! 那么 就 不 需要 将 他 

compile 到 apache 里 面 去 ， 而 可 以 将 他 视 作 一 个 独立 的 模块 ! 如 此 一 来 ， PHP 的 升级 与 安装 就 
显 的 很 简单 鹃 ! 不 过 ， 由 于 动态 函 式 库 的 安装 虽然 有 好 处 ， 然 而 缺点 就 是 .... 你 的 模块 路 径 不 能 
够 随便 乱 摆 ! 好 在 我 们 很 少将 编译 好 的 模块 随便 移动 的 一 呵呵 ! 所 以 请 注意 : 底下 我 们 将 PHP 以 














『 动 态 函 式 库 」 的 形式 来 安装 。 





21， 先 安装 最 简单 的 MySQL : 


为 什么 说 MySQL 
source code (Tarball ) f 
时 ， 那 么 您 所 编译 出 来 的 
比 ， MySQL 的 官方 网 站 上 国 
的 binary 版 本 来 进行 安装 
ake 喝 ! 因 此 就 变 的 很 简 身 





























最 简单 呢 ? 这 是 因为 在 官方 掉 提 到 了 一 个 问题 ， 也 就 是 使 用 




















的 compiler (GCC ) 版 本 高 于 2. 96 









































一 下 MySQL 啦 ! (无 论 如 何 ， 
如 果 您 的 MySQL 向 来 就 没 
































数据 库 突 然 死 掉 的 情况 发 生 ! 
最 好 直接 以 他 们 编译 好 的 MySQL 


























有 译 好 了 啊 ! 所 以 ， 我 们 就 不 需要 
的 Linux 版 本 中 ,你 的 GCC 大 于 2.96 时 ， 













































































且 你 使 用 的 就 是 该 Linux 版 本 提供 的 MySQL 时 ， 官 方 网 站 上 面 ， 亦 建议 你 直接 将 该 
fySQL 移 除 ， 然 后 以 他 们 的 版 本 来 安装 ， 会 比较 没有 问题 啦 ! 看 来 我 们 可 能 也 需要 升级 
提出 『 有 网 友 回 报 出 有 这 个 问题 」， 所 以 ， 
理会 这 个 困扰 了 ! ) 












































22: 


另外 ， 我 怎么 知道 我 目前 的 GCC 版 本 呢 ? 可 以 这 样 做 : 





1. 查询 可 以 使 用 : 
[root@test root]# rpm -qa | grep gcc 
libgccl-3.2-1mdk 


2. 移 除 MySQL 可 以 使 用 : 
[root@test root]# rpm -e MySQL 








如 果 还 不 会 使 用 RPM ,那么 就 不 要 玩 架 站 吧 ! 说 过 好 多 次 哩 ! ““! 上 面 的 结果 就 显示 
我 的 gcc 是 3.2 版 , 哇 ! 太 新 了 ! 比 2.96 版 要 更 新 的 多 ! 那么 照 MySQL 官方 网 站 的 
建议 ， 还 是 置换 成 旧版 本 会 比较 好 人! 如 果 要 移 除 的 话 ， 那 么 就 使 用 -~e 的 参数 来 移 
除 MySQL 吧 !( 注 : 还 是 那 句 老 话 ， 请 特别 留意 你 的 每 个 动作 代表 的 意义 ， 尤 其 是 如 果 
您 的 MySQL 己 经 运作 了 一 段 时 间 了 , 请 将 /var/1ib/mysql 这 个 目录 内 的 所 有 数据 备份 
下 来 ! ) 好 了 ! 假设 我 已 经 将 mysql-3. 23. 57-pc-linux-i686. tar. gz 这 个 档案 捉 下 来 
了 ， 那 么 要 如 何 安装 呢 ? 假设 该 档案 在 /root 底下 时 : 




































































0. 查询 是 否 已 丝 有 mysdql 的 账号 : 


[root@test root]# grep mysdql /etc/passwd 

# 如 果 没 有 mysql NA 
# 这 个 是 要 给 MySQL 的 Process 使 用 的 ! 为 了 安全 性 ， 请 务必 建立 ! 
# 如 果 之 前 已 经 建立 过 了 ， 那 么 底下 这 一 步 建 置 的 工作 就 可 以 跳 过 ， 

| 上 # 直接 到 1. 解压 缩 与 建立 连结 去 安 闭 吵 ! 


[root@test root]# groupadd -g 315S mysgl 


# 因为 我 刚好 没有 315 这 个 GID ， 而 mysql 是 系统 使 用 的 账号 ， 我 希望 他 在 500 以 内 ， 


# DA 


# 使 用 小 于 500 的 GID 做 为 系统 的 账号 之 用 只 是 惯用 的 习惯 而 已 啦 ! 人 ^ 人 ^ 


[root@test root]# useradd -u 313 -g mysgql -d /usr/local/mysql/data -M mysql 
# 我 使 用 315 做 为 mysql 这 个 账号 (与 群 组 同名 ! ) 的 UID 啦 ! 
上 # 并 且 建 立 他 的 家 目录 在 /usr/local/mysql/data 里 面 ! 


1. 解压 缩 与 建立 连结 : 

[root@test root]# cd /usr/local <== 因 为 已 经 是 binary 的 套件 ， 不 用 make ! 
[root@test local]# tar -zxvf /root/mysql-3.23.57-pc-linux-16806.tar.gz 

... (讯息 略 过 ).... 




















































# 最 后 会 产生 一 个 
[root@test local 
































录 : 


mysql-3.23.57-pc-linux-1686 


# ln -s mysgql-3.23.57-pc-linux-1686 mysql 








# 通常 习惯 将 MySQL 安装 在 /usr/1local/mysql 当中 ! 但 为 了 未 来 升级 版 本 的 确认 ， 
# 官方 网 站 上 面 建议 使 用 连结 的 方式 来 进行 MySQL 的 使 用 ! 





3. 档案 权限 修正 











[root@test local]# mkdir 





[root@test local 
[root@test local 
[root@test local 


# 修改 成 较为 安全 ， 








4. 建立 数据 库 : 


root@test local 























]# 
]# 
]# 


(elato nl 
Chown 


[ie 














DALAL 

-R mysql:mysql /var/lib/mysgl 

-R root:mysgql /usr/local/mysql-3.23* 
-R mysql:mysql /usr/local/mysql/data 




















root@test mysql 
root@test mysql 
root@test mysql 
这 个 步骤 会 在 /usr/1local/mysql/data 里 面 建立 好 MySQL 的 数据 库 ! 
/mysql/data 是 MySQL 的 数据 库 目录 ， 所 以 很 重要 
3.23.57 这 个 版 本 当中 ， 数 据 库 竟然 移 到 /var/1ib/mysql 去 了 ! 
内 ! 另外 ， 根 据 诸 多 网 友 的 回报 ， 发 现在 建立 数据 库 之 后 ， 


由 于 /usr/l1oca 
不 过 ， 在 新 版 的 
还 真是 有 点 奇怪 0 


# 
# 
# 





数据 库 所 属 人 为 mysql 喔 ! 特别 留意 啦 ! 





cd mysql 
./scripts/mysgql_install_db 
chown -R mysql:mysql /var/lib/mysgl 


# chown -R mysql:mysql /usr/local/mysgql/data 















































A 








5， 启 动 测 试 : 


[root@test mysg 





Starting mysql 
# 注意 : 这 个 时 
:用 MySQL 的 各 种 指令 功能 时 ， 
预 设 的 socket file 是 在 
这 个 简单 的 动作 来 欺骗 我 们 的 
# ln -s /var/ 





# 但 是 MySQL 


# 我 们 可 以 透 过 


[roo 





@test mysql 


候 











出 1 





# 如 果 还 是 找 不 到 
# 来 找 出 这 个 档案 的 绝对 路 径 吧 ! 





T00 
cp 0 


TOO 








# 呵呵 ! 这 样 就 应 该 是 搞定 了 1 





@test mysql 


@test mysql 


mySdq 6394 
ysq 6395 
NS 6390 
root 0422 


三 








0.0 
0.0 
0.0 
0.0 


nysql 会 





3 
lS 
1:3 
四 | 











还 需要 重新 设 定 一 下 数据 库 的 所 属 群 组 与 拥有 者 喔 ! 





Poul 





1]# /usr/local/mysql/bin/safe mysgqld --user=mysdql & 


d daemon with databases from /usr/local/mysql/data 





建立 一 个 Socket 











MySQL 喔 ! 
ib/mysql/mySdql.Sock 








/tmp/ 


nysql. sock 时 ， 请 使 用 find / -name mysql.sock 


# netstat -tl | grep mysql 
0 *:mysql 六 3: 米 


# ps -aux | grep mysgl 


10528 992 pts/3 S 16:16 
10528 992 pts/3 SD 16:16 
10528 992 pts/3 S 16:16 
2408 732 pts/3 SD 16:20 














EE 


file 在 /var/lib/mysql/mysql.sock 喔 ! 
都 需要 使 用 到 这 个 socket file， 
/tmp 底下 ， 怎 么 办 ? ! 真 讨厌 ， 


LISTEN 


0:00 /usr/local/mysgl/ 
0:00 /usr/local/mysql/ 
0:00 /usr/local/mysql/ 
0:00 grep mysql 
MySQL 已 经 在 监听 要 求 哆 ! 而 且 所 有 人 为 mysql ! 





























6. 开机 后 立即 启动 ! 



































































































7. 进 阶 设 定 内 容 : 





























# ”由 于 我 们 MySQL 放置 的 地 点 在 /usr/1local/mysql 内 ， 这 个 


[root@test mysql]# vi /etc/rc.d/rc.1ocal 
# 将 底下 这 一 行 加 入 这 个 档案 的 最 后 面 一 行 嘿 ! 
cd /usr/local/mysgql; /usr/local/mysql/bin/safe mysqld --user=mysql & 
# 这 样 一 来 ， 每 次 开机 就 可 以 自动 的 启动 MySQL 吃 ! 
# 注 : 由 于 很 多 网 友 回 复 之 问题 中 发 现 ， 如 果 没 有 加 上 cd /usr/local/mysql 时 ， 
# 会 导致 无 法 自动 于 开机 的 时 候 启动 ， 














Ba 





此 ， 请 大 家 记得 加 上 这 个 动作 呢 ! 























录 并 不 在 PATH 当中 ! 






































.man page 亦 不 在 MANPATH 里 面 ， 所 以 ， 我 们 要 手动 的 帮 他 加 入 哎 ! 





[root@test mysql]# vi /etc/profile 





















































# 新 加 入 - 行 ， 








export PATH ....( 略 )..,. 


























Ed 


# 请 建立 密码 ! 为 了 安全 起 见 ! 




















上 # 当然 





2 














Your MySQL connection id 18 





mysql> exit 


8. 建立 MySQL 的 root 账号 密 


[root@test mysql]# /usr/local/mysgql/bin/mysqladmin -u root password 'your.password' 


# 大 约 在 33 行 的 地 方 ， 而 且 每 个 distribution 设 定 的 地 方 都 不 太 相 同 ! 
# 请 找到 export PATH ... 那 一 行 ， 以 Mandrake 9.0 来 说 ， 大 概 在 33 行 左 右 ， 





PATH=" $PATH":/usr/local/mysql/bin 


码 ! 








[root@test mysql]# vi /etc/man.config( 有 的 distribution 为 /etc/man.conf ) 
# 可 以 在 这 个 档案 的 任何 地 方 加 入 底下 这 一 行 : 
MANPATH /usr/local/mysql/man 

# 就 可 以 具有 man page 的 能 力 了 ! 


否则 你 的 MySQL 数据 库 ， 将 预 设 所 有 人 都 可 以 登入 喔 ! 


# 注意 ， 如 果 执行 上 面 的 指令 时 ， 况 然 出 现 如 下 的 错误 ， 
ERROR 2002: Can't connect to local MySQL server through socket '/tmp/mysql.sock' (111) 
# 这 表示 mysql 找 不 到 mysgl.sock 这 个 档案 ! 我 们 上 面 不 是 提 到 mysql.sock 的 

# 绝对 路 径 吗 ? 假设 是 /var/lib/mysql/mysq 


[root@test mysql]# /usr/local/mysdql/bin/mysqladmin -u root \ 








> -9 /var/lib/mysql/mysSql.Sock pasSsword /0 
也 可 以 进行 档案 的 连结 阿 ! ln -s /var/lib/mysql/mysql.sock /tmp 


[rootQ@test mysql]# /usr/local/mysdql/bin/mysql -u root -D 


.sock 好 了 ， 那 么 我 们 可 以 : 














> [-S /var/lib/mysql/mysql.sock] # 后 面 [] 的 内 容 不 一 定 需要 ! 且 [] 不 
lIEnter password: <== 这 里 输入 你 刚刚 建立 的 那个 密码 喔 ! 


Welcome to the MySQL monitor. Commands end with ; or \g. 








2 to server version: 3.23.57 


IType 'help;' or '\h' for help. Type '\c' to clear the buffer. 








23. 


24. 


# 这 样 就 是 可 以 确认 已 经 可 以 连接 到 你 的 MySQL 数据 库 了 ! 请 特别 留意 ， 有 的 朋友 没有 移 除 
# RPM 的 MySQL 时 ， 那 么 您 可 能 会 有 两 个 mysql 的 执行 程序 ， 一 个 在 /usr/bin/mysql ， 


# 一 个 在 /usr/local/mysql/bin 里 面 ， 不 要 使 用 错 档 案 ， 和 否则 可 能 会 显示 如 下 的 错误 讯息 : 
ERROR 2002: Can't connect to local MySQL server through socket '/var/lib/mysgql/mysgl.sock' (2) 
# 解决 的 方法 我 们 上 面 提 过 嘱 ! 人 ^ 人 ^ 

















有 这 几 个 步骤 就 OK 啦 ! 您 的 MySQL 已 经 建立 了 , 而 且 管理 者 的 账号 root 也 已 经 建立 
的 密码 啦 ! 请 特别 留意 的 是 , 这 个 root 是 MySQL 的 账号 ,与 Linux 在 /etc/passwd 里 
面 的 root 是 完全 没有 关系 的 吗 ! 因 为 MySQL 只 是 Linux 里 面 的 一 个 软件 , 任何 Linux 
里 面 的 使 用 者 ， 上 只 要 知道 MySQL 的 root 密码 ， 就 可 以 使 用 MySQL 的 root 功能 ! 此 
外 ， 特 别 需要 留意 的 还 有 ， 由 于 我 们 使 用 的 是 Tarball 的 方式 来 安装 的 MySQL ， 所 以 
我 们 的 data directory 会 是 摆 在 /usr/local/mysql/data 当中 ! 因此 ， 有 必要 针对 这 
个 目录 进行 [备份 ] 的 工作 ! ( 注 : 还 是 得 视 您 的 MySQL 版 本 来 设 定 的 ! 以 3. 23. 54a 版 
本 来 说 ， 他 确实 是 在 /usr/local/mysql/data ， 不 过 3. 23. 57 则 改换 到 了 
/var/1ib/mysql 去 了 ! 真是 伤 脑筋 响 ! ) 千 万 不 要 大 意 备 份 的 举动 喔 ! 











































































































再 安装 需要 编译 的 新 版 Apache 2.xx : 

忆 为 目前 有 所 谓 的 这 个 动态 函 式 库 ， 因 此 ， 我 们 在 安装 Apache 的 时 候 ， 请 特别 要 『 向 
Apache 宣告 PHP 模块 使 用 动态 函 式 库 的 模式 」 来 进行 PHP 的 执行 ! 这 个 时 候 ， 你 可 以 
这 样 的 来 安装 你 的 Apache 咕 ! 























By 
































Ss 
| 








， 解 压缩 : 
root@test root]# cd /usr/local/src 
root@test src]# tar -zxvf /root/httpd-2.0.47.tar.gz 
(讯息 略 ).... 
最 后 会 产生 一 个 /usr/local/src/httpd-2.0.47 的 目录 


1. 搜寻 设 定 内 容 : 
[root@test src]# cd httpd-2.0.47 
[root@test httpd-2.0.47]# ./configure --prefix=/usr/local/apache2 \ 


|> --enable-so --enable-rewrite 


和 # 上 面 请 特别 注意 到 : 

--prefix=/ 安 装 的 路 径 ， 这 个 项 目 在 设 定 未 来 你 的 Apache 安装 在 那个 目录 当中 ? ! 
--enable-so : 这 个 项 目 则 是 在 宣告 使 用 动态 函 式 库 啦 ! 特别 重要 ! 
--enable-rewrite : 这 个 项 目 只 是 预防 用 的 ! 可 以 先 设 定 ， 不 过 不 一 定 会 用 到 ! 
# 其 它 的 额外 项 目 请 使 用 ./configure --help 来 察看 吧 ! 

# 按 下 Enter 之 后 ， 会 开始 侦 测 你 的 主机 内 容 ! 如 果 发 生 找 不 到 gcc 或 cc ， 
# 那么 肯定 就 是 没有 安装 make 或 一 些 编译 软件 ! 请 自行 再 加 以 安装 吧 ! 





| 2， 开始 编译 与 安装 ， 




















































[root@test httpd-2.0.47]# make; 
# 如 果 没 有 错误 的 话 ， 那 么 在 /usr/1local/apache2 这 个 


ake install 








郑 
BS 














[root@test httpd-2.0.47]# cd /usr/local/apache2 
[root@test apache2]# ls -1 






































bin/ : 预 设 的 Apache 所 有 执行 档案 的 放置 目录 
bui ld/ : 一 些 编译 过 程 中 安装 好 的 噬 吃 
cgi-bin/ : 预 设 的 可 以 执行 CGI 的 目录 ! ! 粉 重要 ! 














conf/ : 预 设 的 Apache 的 参数 文件 放置 的 目录 ! ! 粉 重要 ! ! 


















































































































































































































































3， 做 个 简易 的 修改 : 














# 与 Group 有 点 怪 怪 的 ， 所 以 这 个 时 候 我 们 必须 要 修正 一 下 这 个 项 目 啦 ! 
[root@test apache2]# vi /usr/local/apache2/conf/httpd.conf 
# 找到 底下 这 两 行 : 

User nobody 

Group #-1 

# 粉 奇怪 吧 ! 竟然 是 #-1 那 ! 而 且 nobody 也 不 见得 每 部 机 器 上 面 都 有 这 个 





























# 查看 一 下 您 的 /etc/sgroup 里 面 是 否 有 nobody 或 者 是 nogroup 的 存在 ? 
# 通常 Mandrake 会 存在 nogroup 这 个 群 组 ， 至 
# 所 以 将 上 面 两 的 项 目 改 成 底下 的 模样 吧 ! 


User nobody 












































Group nobody 
# 然后 储存 后 离开 ! 

















4. 确定 启动 状态 : 
[root@test apache2]# /usr/local/apache2/bin/apachect!] start 
[root@test apache2]# netstat -utl 

tcp 0 0 *#:http 水 

# 呵呵 ! 看 到 上 面 这 行 就 表示 您 的 Apache 已 经 启动 吼 ! 当然 啦 ! 
# 有 的 人 会 看 到 的 是 : 

tcp 0 0 *:wWw 类 ?来 

# daemon 的 名 字 会 依照 /etc/services 而 变 呢 ! 

















# 奇怪 的 很 ,在 httpd.conf 这 个 Apache 的 设 定 档 当中 ， 况 然 启 用 的 User 


error/ : 当 使 用 者 连 上 server 有 问题 时 ， 显 示 的 错误 网 页 在 这 里 提供 ! 
htdocs/ : 这 个 就 是 预 设 的 主机 的 主页 ! ! 粉 重要 ! 

icons/ : 预 设 的 一 些小 图 示 ( icon ) 放置 的 目录 

include/ : 其 它 一 些 Apache 相关 的 函 式 库 放 置 的 目录 

1b/ : 其 它 函 式 库 放 置 的 目录 

ogs/ : 登录 讯息 档案 放置 的 目录 别 ! 

an/ : 这 个 就 是 man page 放置 的 目录 

anual/ : 使 用 说 明 喔 ! 

odules/ : 其 它 Apache 使 用 的 模块 放置 的 目录 ! 


# 系统 账号 ， 请 查 出 您 的 /etc/passwd 里 面 ， 是 否 有 nobody 这 个 账号 ， 如 果 
# 没有 nobody 这 个 账号 ， 可 以 使 用 useradd -r nobody 来 新 增 系统 账号 。 同 时 ， 


LIST] 


LIST] 





中 就 已 经 将 你 的 Apache 安装 了 


于 Red Hat 则 会 有 nobody 这 个 群 组 ， 








EN 





EN 








|# 而 那个 apachect1 档案 ， 就 是 启动 的 scripts 啦 ! 若 要 开机 时 启动 apache ， 
|# 那么 将 /usr/local/apache2/bin/apachectl Start ME /etc/rc.d/rc.local 内 吧 ! 


5， 进 阶 设 定 : 

[root@test apache2]# vi /etc/profile 

RE NE 
PATH="$PATH" : /usr/local/mysdql/bin:/usr/local/apache2/bin 


[root@test apache2]# vi /etc/man.config 
# 再 新 加 一 行 ! 
MANPATH /usr/local/apache2/man 


6. 使 用 文字 接口 浏览 器 测试 : 
[root@test apache2]# lynx http://localhost 
Test Page for Apache Installation 
If you can see this, it means that the installation of the Apache web 
server software on this system was successful. You may now add content 


to this directory and replace this page. 


Seeing this instead of the website you expected? 


This page 1s here because the Site administrator has changed the 
configuration of this web server. Please contact the person responsible 
for maintaining this server with questions. The Apache Software 
Foundation, which wrote the web server software this site administrator 
is using, has nothing to do with maintaining this site and cannot help 


resolve configuration issues. 


The Apache documentation has been included with this distribution. 


You are free to use the image below on an Apache-powered web server. 
Thanks for using Apache! 
# 当然 啦 ! 要 使 用 1ynx 必须 先 安装 他 ! 所 以 ， 请 先 将 您 的 光盘 mount 然后 安装 1ynx 吧 ! 
# 如 果 出 现 上 面 的 测试 网 页 ， 呵 呵 ! 恭喜 您 ， 您 的 Apache2 已 经 可 以 正常 的 启动 喝 ! 








为 什么 一 定 要 在 /usr/1local/src 底下 进行 Tarball 呢 ? 这 仅 是 约定 俗 成 的 啦 ! 因 为 如 
此 一 来 ， 大 家 都 安装 在 这 个 地 方 ， 以 后 主机 的 维护 与 移交 都 很 简易 ! 并 且 ， 对 于 您 未 来 
在 主机 上 面 的 『 升 级 」 与 『 版 本 判别 ] 都 有 很 好 的 帮助 呢 ! 基本 上 ， 如 果 上 面 的 过 程 都 
没有 错误 发 生 ， 那 么 茶 喜 您 ， 已 经 可 以 顺利 的 来 启动 你 的 Apache 了 ! 并 且 应 该 有 第 

个 主机 网 页 产生 啦 ! 呵呵 ! 真是 快乐 嘿 ! 但 是 如 果 有 问题 呢 ? 通常 最 大 的 问题 排除 打字 
的 错误 之 外 ， 应 该 就 是 来 自 于 我 们 在 Tarball 与 RPM 一 文 当中 提 到 的 ， 上 忘记 安装 那个 




















































































































make，gcc 等 套件 ! 这 个 时 候 ， 请 拿 出 您 的 光盘 ， 一 个 一 个 的 将 套件 安装 上 去 吧 ! 粉 麻 
烦 的 啦 ! 好 了 ! 接着 下 来 看 看 怎么 安装 PHP 咯 ! 而 这 个 方式 安装 下 来 的 Apache 首页 就 
在 /ustr/local/apache2/htdocs 这 里 啦 ! [ 注意 : 在 这 个 安装 的 方法 之 后 , 很 奇怪 的 是 ， 
并 没有 将 中 文 的 首页 设 定 正确 ! 你 可 以 到 /usr/local/apache2/htdocs 里 头 ， 下 达 cp 
index.html .zh index.html.tw.Big5 即 可 ! ] 


















































安装 PHP 在 您 的 系统 中 : 
没有 PHP 时 ， 您 的 网 页 将 变 的 很 单调 从 一 而 且 粉 多 的 PHP 论坛 都 没 能 架设 ， 很 可 惜 ! 
所 以 底下 我 们 来 谈 谈 怎么 让 你 的 LAMP 正确 的 支持 PHP 哩 ! 




















， 解 压缩 : 

root@test root]# cd /usr/local/src 

root@test src]# tar -zxvf /root/php-4.3.3.tar.gz 
ns 
会 产生 一 个 /usr/1ocal/src/php-4.3.3 的 目录 


， 搜寻 设 定 内 容 : 
[root@test src]# cd php-4.3.3 
[root@test php-4.3.3]# ./configure --prefix=/usr/local/php4 \ 
>--with-apxs2=/usr/local/apache2/bin/apxs \ 
>--with-mysql=/usr/local/mysql \ 
> 
# 上 面 请 特别 注意 到 : 
--pirefix=/ 安 装 的 路 径 : 这 个 项 目 在 设 定 未 来 你 的 Apache 安装 在 那个 目录 当中 ? ! 
--With-apxs2 : i Apache2 专用 的 选项 嘿 ! 请 针对 您 的 主机 情况 设 定 ! 
--With-mysql : a NSO) VLD ES AN SE | 


--With-config-file-path: 这 个 又 是 什么 ? 呵呵 ! 是 php 的 设 定 档 php.ini 放置 的 目录 啦 ! 
其 它 的 额外 项 目 请 使 用 . ./configure --help 来 察看 吧 ! 


2. 开始 编译 与 安装 
[root test php-4.3.3]# make; make install 
# 如 果 没 有 错误 的 话 ， 那 么 在 /usr/1ocal/php4 这 个 目录 当中 就 已 经 将 你 的 php 安装 好 了 ! 


. 转 存 PHP 基本 组 态 档 案 : 
Poo php-4.3.3]# cp php.ini-dist /usr/local/php4/php.ini 
这 个 路 径 与 你 刚刚 在 ,/configure 当中 那个 --with-config-file-path 设 定 有 关 ! 


启动 Apache 当中 的 PHP 选项 : 
[root@test php-4.3.3]# vi /usr/local/apache2/conf/httpd.conf 
# 找到 底下 两 行 : 
LoadModule php4_module modules/1ibphp4.so <== 大 约 在 231 行 处 
AddType application/x-httpd-php .php < 一 这 一 行 可 以 在 847 行 处 自行 增加 ! 





5. 重新 启动 Apache : 
[root@test php-4.3.3]# /usr/local/apache2/bin/apachect!l] stop 
[ 


root@test php-4.3.3]# /usr/local/apache2/bin/apachect!] start 


6. 测试 PHP 是 否 是 正常 工作 的 : 
[root@test php-4.3.3]# cd /usr/local/apache2/htdocs 
[root@test htdocs]# vi test.php 


# 以 我 的 测试 主机 为 例 ， 我 的 测试 主机 IP 为 192.168.1.2 ， 所 以 随便 以 一 部 可 以 联机 的 PC， 
# 在 网 址 列 输入 http://192.168.1.2/test.php 
# 或 者 直接 在 本 机 的 X-Window 上 面 输入 http://localhost/test.php 亦 可 ! 








在 上 面 的 最 后 一 个 步骤 中 ， 如 果 你 的 浏览 器 有 出 现 类 似 底 下 的 画面 ， 那 么 就 是 编译 成 功 


























啦 ! “  ， 而 且 , 主要 的 PHP 组 态 档案 会 是 在 /usr/local/php4/php. ini 这 个 档案 吗 ! 
网 址 瑟 ) | 。 http: 咱 92.168.1.2Hestphp ~| 店 秘 至 | 连结 >| Norton a 


PHP Yersion 4.3.3 





System Linux server.cluster 2.4.20-8smp #1 SMP Thu hiar 13 16:43:01 EST 2003 i686 
Build Date Sep 10 2003 17:46:04 


Configure Command |'‘iconfigure’ --prefix=/usrilocaliphpd' --with-apxs2=/ustilocaliapache2ibiniapxs 


mysql=/usrilocalimysql' --with-config-file-path=iusrilocaliphpd' 


Streams 


System 

BuidDate 

Apache 2.0 Handler 
disabled 

Support 

tustrilocaliphpdiphp.ini 
(php.ini) Path 

20020918 
20020429 
20021010 

i 

disabled 











哈哈 ! 费 了 九 牛 二 虎 之 力 ， 终 于 将 LAMP 以 Tarball 安装 完毕 ， 
























































并 





也 测试 OK 嘿 ! 











升级 与 安装 方式 的 选择 建议 : 

推荐 使 用 RPM 的 原因 : 

一 般 而 言 ， 如 果 没 有 特别 的 需求 的 话 ， 那 么 使 用 RPM 通常 已 经 可 以 满足 大 家 的 需求 了 ! 并 且 在 安 
装 上 面 确实 比较 容易 ! 此 外 ， 未 来 在 升级 方面 ， 可 以 由 各 家 的 Linux distributions 来 提供 适当 
































的 升级 版 套件 ， 因 此 ， 升 级 上 再 
您 的 LAMP 的 架设 ! 不 但 方便 人 


| 也 是 绝对 没有 
恒 单 9 而 









































有 些 时 候 ， Tarball 也 是 不 得 已 的 : 
不 过 ， 有 些 时 候 也 是 不 得 不 升级 的 响 ! 或 许 是 











大 | 
































虑 喔 ! 因为 PHP 有 使 用 




















编译 PHP ， 不 过 ， 还 是 需要 注意 的 ! 并 且 ， 
Tarball 





主机 设 定 : 











终于 来 到 主机 设 定 的 地 方 了 ! 在 底下 的 设 定 里 面 ， 我 们 讲 的 是 大 方向 
版 本 的 Linux distributio 
同一 个 地 方 ! 举 个 例子 来 
出 的 几 个 Red Hat 版 














大 家 有 兴趣 
一 些 调整 ， 








的 多 多 自行 试看 看 喝 ! 此 外 , 由 于 每 个 
天 












































问题 的 ! 所 以 这 
基础 功能 都 已 经 含有 





此 ， 不 见得 每 个 Linux distribution 的 设 定 档案 都 会 在 
Red Hat 6. x 版 本 以 前 的 Apache 会 用 到 三 个 设 定 档案 ， 但 是 目前 新 
本 中 ， 只 要 httpd. conf 这 个 档案 设 定 OK 就 好 了 ! 另外 ， 














特别 推荐 使 月 

















日 RPM 的 方式 来 进行 























了 ! 不 需要 
































月 Tarball 来 安装 LAMP 时 ， 需 
所 以 重新 编译 Apache 时 ， 





您 
WN 











天 











尺 ! 还 有 很 多 的 设 定 可 能 要 


考虑 有 





的 没 的 吃 响 ! 








为 distribution 厂商 提供 的 版 本 速度 更 新 太 慢 ， 
络 上 的 Bug 问题 太 多 , 或 者 是 你 需要 新 版 本 的 某 些 功能 时 ,那么 
的 方式 来 安装 了 ! 而 这 里 需要 特别 强调 的 是 ， 如 果 您 使 月 
到 Apache 2. xx 版 本 的 某 些 功能 ， 
重新 编译 PHP 呢 ? 绝 大 部 分 的 情况 之 下 ， 由 于 Apache 支持 动态 函 式 库 ， 
使 用 Tarball 的 时 候 ， 最 好 全 部 这 三 个 噬 响 都 使 用 
， 不 要 一 个 RPM 一 些 Tarball 的 ， 容 易 错 乱 啦 ! 





只 好 自行 以 


Tarball 











此 或 许 不 需要 重新 人 









































n 都 会 将 Apache 作 






































Mandrake 使 








有 





RPM 安装 后 ， 


httpd. conf 竟然 不 是 主要 设 定 档 ! 他 的 Apache 已 经 改 到 commonhttpd. conf 哩 ! 还 真是 奇怪 一 








， 如 果 您 使 





无 论 如 何 




















的 是 Tarball 安装 Apache 2.x 的 话 ， 那 么 设 定 文 伯 





F 与 套件 的 目录 架构 ， 





应 该 就 会 差不多 了 ! 而 且 ， 请 善 用 locate 与 find 来 搜寻 Apache 与 PHP 还 有 MySQL 的 设 定 











档 喔 ! 基 

















为 他 们 的 设 定 档 名 称 应 该 是 不 变 的 ! 即使 Mandrake 修改 了 部 分 内 容 到 


commondhttpd. conf ， 但 同 目录 之 下 ,仍然 有 httpd. conf 人! 此 外 ， 底 下 我 们 的 设 定 主要 以 
Tarball 安装 的 Apache 2. xx 版 本 来 谈论 。 基 本 上 ， 不 论 是 1. 3. xx 还 是 2. xx 版 本 ， 主 要 设 定 














的 内 容 都 大 同 小 异 啦 ! 看 看 就 能 够 明了 了 ! 


LAMP 的 套件 结构 与 主机 规划 








因为 LAMP 
行 档 在 哪里 呢 ? 



































题 : 





关于 Apache 的 路 径 问 
我 们 在 浏览 网 站 的 时 候 ， 入 该 网 站 的 『 首 页 ] 




















总 会 









































主要 有 三 个 基本 套件 , 分 别 是 Apache/MySQL/PHP， 那么 这 三 个 套件 的 设 定 档 





与 主要 执 








巴 ， 那 个 首页 放置 的 目录 就 是 所 谓 的 『 主 网 





























录 」 了 。 主 网 页 目录 我 们 可 以 在 httpd. conf 里 








页 

















苗 来 设 定 ， 不 过 还 是 有 套件 的 默认 值 的 啦 ! 


底下 我 们 就 来 谈 一 谈 吧 ! 

















主要 设 定 档 httpd.conf : Apache 的 主要 设 定 档 之 档 名 为 httpd. conf ， 





大 | 








为 不 同 的 安 





装 方式 与 不 同 的 Linux distribution 下 ， 这 个 档案 放置 的 地 方 会 不 相同 ! 举例 来 说 ， 
Red Hat 9 的 预 设 路 径 在 /etc/httpd/conf/httpd. conf ,而 我 们 以 Tarball 安装 之 后 ， 
该 档案 则 是 在 /usr/local/apache2/conf/httpd. conf 喝 ! 请 依照 您 的 安装 情况 来 判断 











这 个 档案 的 


所 在 喔 ! 






































录 是 依 : 








好 一 点 了 ! 























重 
案 里 面 进行 的 响 ! 





关于 MySQL 的 路 径 问 题 : 


主 网 页 目录 : 主 网 页 的 目 


居 httpd. conf 里 四 


登录 档 : 一 般 来 说 ， 登 录 档 我 们 会 3 


点 其 实 就 是 httpd. conf 所 在 的 目录 啦 ! 



































的 设 定 而 改变 的 ! 









































天 








为 我 们 在 Apa 








望 放置 到 /var/log/httpd 里 



































面 呢 ! 统一 管理 





























che 里 








看 进行 的 各 种 设 定 都 是 在 该 档 








录 预 设 在 /var/www/html 这 个 目录 ， 而 如 果 是 以 Tarball 安 
装 的 话 ， 则 预 设 在 /usr/local/apache2/htdocs 这 个 目录 当中 呢 ! 不 过 ,这 个 主 网 页 的 





比较 








































































































































































































MySQL 是 数据 库 软件 呀 ! 所 以 最 重要 的 当然 就 是 他 的 数据 库 放 置 的 目录 哆 ! 呵呵 ! 答对 了 ! 那么 
这 个 数据 库 放 在 哪里 呢 ? 预 设 是 在 /var/1ib/mysql 里 面 的 ! 所 以 如 果 你 有 使 用 MySQL 做 为 你 的 
网 页 或 者 是 论坛 的 话 ， 那 么 请 将 这 个 目录 的 吃 响 备份 下 来 吧 ! 很 重要 的 喔 ! 

关于 PHP 的 模块 问题 : 

一 般 而 言 ， 我 们 大 多 以 『 动 态 函 式 库 」 的 方式 来 进行 PHP 的 模块 编译 的 ! 最 大 的 优点 就 是 可 以 在 
升级 的 时 候 ， 只 要 直接 升级 PHP 即 可 ! 与 Apache 的 相关 性 就 比较 小 一 点 ， 因 此 ， 在 升级 某 个 套 
件 的 时 候 ， 不 需要 全 部 的 套件 都 一 起 升级 的 啦 ! 这 样 真 的 是 比较 简单 哩 ! 





好 了 ， 那 么 如 何 规划 我 们 的 Apac 





he 主机 呢 ? 如 果 您 的 主机 















































那么 目 然 就 得 开放 使 用 者 


月 系 








partition 是 比较 好 的 ! 并 且 ， 








于 未 来 可 能 会 针对 不 同 











所 以 ， /home 真 的 可 以 考 





虑 独立 一 个 partition 的 


科 ! 此 














Client 数量 挺 大 的 时 候 ， 呵 中 


基本 要 求 : 


要 让 您 的 Apache 就 是 WW 能 





name 




















下 三 
/ 记 、 


下 ， 例 如 奇摩 雅 


以 ， 你 需要 : 





， 亦 即 是 有 个 独一无二 的 名 字 啦 ! 如 此 一 来 ， 
主机 ! 并 且 ， 如 果 您 主机 的 内 容 已 经 大 致 上 完备 的 ; 


蕃 暮 芒 、 新 浪 网 等 等 去 注册 一 下 ! 这 样 就 可 以 计 


的 使 














想 要 提供 使 用 者 来 设计 个 人 的 首页 ， 














者 3 
外 ， 如 























! 硬盘 与 内 存 需要 大 而 





速度 


录 喝 ! 而 为 了 安全 起 见 ， 当 然 家 目录 (/home) 独立 一 个 
行 磁盘 配额 (quota) 的 
果 您 的 apache 未 来 连接 的 
决 一 点 的 才 好 喔 ! 














限制 ， 














在 Internet 上 




















在 Internet 上 国 














用 被 搜寻 到 ， 您 的 主机 最 好 要 有 个 domain 
1， 大 家 比较 容易 找 的 到 您 的 








舌 ， 那 么 可 以 到 各 大 搜寻 引擎 去 注册 (免费 ) 一 

















上 大 家 搜寻 到 你 的 网 站 吵 ! 所 








4.” 连 上 Internet : 这 不 是 呢 唆 的 很 吗 ? 没 错 啦 ! 但 还 是 要 提醒 ， 既 然 要 对 Internet 公 
开 ， 第 一 件 事 就 是 要 连 上 Internet 响 ! 

















5. ”申请 领域 名 称 ( domain name ) : 其 实 应 该 称 为 FQDN 比较 好 的 ! “_”! 如 果 你 使 用 的 
联机 方式 取得 的 IP 是 非 固定 的 ， 亦 即 俗称 的 浮动 式 IP ， 那 么 可 以 选择 类 似 
www. adsldns. org 之 类 的 免费 动态 IP 之 DNS 系统 ! 还 颇 好 用 的 ! 详情 请 参考 : 申请 合 
法 的 主机 名 称 一 文 。 那么 如 果 想 要 自行 申请 domain name 的 话 , 那么 就 可 以 参考 DNS 的 
设 定 啦 ! 但 请 注意 ， 该 服务 『 最 好 有 固定 IP 」 者 才 适 用 喔 ! 总 而 言 之 ， 就 是 当 Client 
在 找 domain name 就 需要 可 以 找到 IP 啦 ! 但 要 特别 留意 ， 如 果 您 希望 未 来 架设 虚拟 主 
机 的 话 ， 那 么 就 务必 要 有 授权 的 DNS 哆 ! 





































































































6. 安装 好 LAMP : 又 是 废话 ! @ @ 反正 一 定 要 好 好 的 安装 就 是 了 。 这 里 又 要 特别 强调 ， 除 
非 你 有 很 好 的 逻辑 观念 , 那么 你 同时 安装 RPM 与 Tarball 还 没有 关系 〈 同时 存在 两 套 
LAMP ) ， 反 正 可 以 读 到 正确 的 即 可 ! 但 是 ， 如 果 你 没有 良好 的 逻辑 概念 ， 那 么 ， 如 果 要 
安装 RPM ， 请 将 Tarball 的 移 除 ! 如 果 要 安装 Tarball ， 请 将 RPM 移 除 ! 当然 ， 数 

据 库 与 网 页 的 数据 请 记得 备份 ! 这 样 会 比较 简单 啦 ， 而 且 不 容易 发 生 错误 ! 






















































































7. ”具备 简易 的 HTML 语法 概念 : 这 个 鸟 哥 就 没有 办 法 教 大 家 了 ! 因为 不 在 Linux 范围 内 一 
有 兴趣 的 可 以 到 一 个 十 分 棒 的 网 页 建 置 教学 网 站 : 网 站 建 置 百 宝箱 
简易 的 HTML 观念 后 , 才 比 较 容 易 理 解 
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(http://dob. tnc. edu. tw/index. php) ! 因为 具备 
整个 Apache 运作 的 数据 之 传递 的 状况 ! 














好 了 1! 不 电 唆 ， 立 刻 来 实 作 看 看 先 ! 





最 简易 Apache 设 定 



















































































为 什么 挂 了 个 『 最 简易 上 」 呢 ?呵呵 ! 因为 那 就 是 没有 任何 麻烦 的 设 定 嘛 ! 基本 上 ， 如 果 你 按照 鸟 
哥 上 面 Tarball 的 方法 安装 好 之 后 ， 其 实 立 刻 就 有 主机 的 首页 了 ! 当然 , 使 用 RPM 也 有 首页 啦 ! 
因此 ， 用 最 原始 的 设 定 其 实 就 可 以 进行 主机 的 首页 浏览 了 ! 需要 特别 注意 的 是 ， 第 一 次 进入 到 

































































Apache 之 后 ， 你 会 发 现 有 个 documentation ， 在 那个 超级 链接 当中 ， 对 于 Apache 有 『 相 当 完 
整 的 介绍 ! 」 如果 有 任何 问题 ， 可 以 到 该 连结 里 面 去 搜寻 ! 绝对 可 以 找到 您 要 的 信息 喔 ! 底下 我 
们 就 以 Apache 2. xx 版 本 的 设 定 档案 来 介绍 ， 如 果 您 是 1. 3. xx 版 本 ， 请 自行 参考 底下 的 设 定 来 
解决 您 的 httpd. conf ! 设 定 方面 差不多 啦 ! 








































































































此 外 ， 需 要 注意 的 是 基本 的 环境 设 定 方法 为 : 


























《</ 设 定 项 目 > 


例如 : 


<Directory> 
Options Indexs 


《</Directory> 





儿 乎 都 是 这 样 的 设 定 方式 喔 ! 请 注意 一 下 即 可 ! 特别 留意 的 是 ， 如 果 你 有 额外 的 设 定时 ， 不 能 了 
便 在 httpd. conf 里 头 找 地 方 写 入 ! 否则 如 果 刚 好 写 在 《<Directory>》...《/Directory> 里 面 ， 呼 
乎 ! 那么 就 会 发 生 错 误 啦 ! 需要 前 前 后 后 的 找 一 找 吗 ! 





三 








oO ”基础 环境 设 定 : 


[root@test root]# cd /usr/local/apache2/conf 


[root@test root]# vi httpd.conf 


lserverRoot "/usry/local/apache2"” 

几 最 上 层 的 Apache 目录 ! 我 们 安装 的 时 候 ， 以 这 个 目录 来 安装 的 ， 他 就 是 ServerRoot 吕 ! 
加 其 实 ， 也 就 是 说 ， 如 果 底 下 以 『 相 对 路 径 」 的 方式 写 的 ， 那 么 就 是 相对 于 这 个 路 径 ! 

|, 当然 ， 写 绝对 路 径 就 没有 任何 影响 啦 ! 

PidFile logs/httpd.pid 

# 不 要 跟 我 说 不 晓得 PID 是 什么 ? 查看 一 下 Linux 基础 的 资源 管 

# 这 个 项 目 在 设 定 Apache 的 PID 记录 文件 ! 可 以 用 在 重新 读 取 设 定 文 件 等 等 的 功能 ! 

# 如 上 面 所 言 ， 因 为 写 了 相对 路 径 ， 所 以 实际 的 目录 为 /usr/1local/apache2/logs/httpd.pid 
# 通常 我 也 喜欢 将 他 移动 到 /var/log/httpd 底下 去 ， 统 一 管理 较 方 便 ! 

# 我 喜欢 将 这 行 改 变 为 PidFile /var/log/httpd/httpd.pid 


Timeout 300 
# 这 是 用 来 设 定 连接 到 你 这 部 主机 的 客户 端 ， 当 超过 300 秒 客户 端 还 没有 
# 办 法 连 上 你 的 主机 时 ， 就 予以 断 线 处 理 ! 


| 


KeepAlive On 

# 是 否 允 许 持续 性 联机 ， 亦 即 一 个 联机 有 多 个 要 求 ! 这 里 通常 设 定 为 On 比较 好 ， 
# 就 鸟 哥 的 经 验 来 看 ， 设 定 为 0ff 似乎 会 产生 很 多 Time_Wait 的 封包 ! 粉 怪 ! 
ry 100 

# 在 持续 性 的 联机 当中 ， 最 多 人 允许 的 联机 数目 ! 如 果 不 要 限制 ， 可 以 设 定 为 0 ， 

# 当然 ， 官 方 网 站 上 面 说 ， 要 有 较 佳 的 效能 ， 最 好 设 定 大 一 点 ， 所 以 我 都 将 他 改 为 200 以 上 。 
KeepAliveTimeout 15 

|# 同一 个 联机 的 Client 下 次 的 需求 没有 在 15 秒 内 送出 ， 那 么 该 联机 会 被 视 同 断 线 喔 ! 































































<IfModule prefork.c> 
StartServers 5 

MinSpareServers a 

MaxSpareServeTS 10 

MaxClients 150 

MaxRequestsPerChild 0 

</IfModule> 

<IfModule worker.c> 

StartServers 2 

MaxClients 150 

MinSpareThreads 25 

MaxSpareThreads 75 

ThreadsPerChild 25 

MaxRequestsPerChild 0 

</IfModule> 

# 这 两 段 主 要 是 与 系统 的 效能 较 有 关系 ! 如 果 不 需 要 效能 设 定 的 话 ， 那 么 使 用 默认 值 就 很 够 了 ! 
|# 1. MinSpareServers 与 MaxSpareServers 是 开启 httpd 服务 数目 的 地 方 ， 当 你 执行 
# ”/usr/local/apache/bin/apachectl start 之 后 ， 在 shell 下 执行 

# ps -aux|lgrep http 就 可 以 看 到 http 的 数量 ， 通常 这 与 你 的 RAM 有 关 。 

# ”如 果 是 小 站 的 话 ， 可 以 设 小 一 点 ， 例如 最 小 设 3 最 大 设 5 即 可 ! 

# 2. 而 StartServers 则 设 与 Min 相同 即 可 ! 

# 3. 至 于 MaxClients 则 可 以 设 小 一 点 ， 因 为 设 定 太 大 很 耗 系统 资源 ， 

# ”而 太 小 则 无 法 让 很 多 人 连 上 来 ! 所 以 可 以 设 成 例如 100 




































































Listen 80 
# 设 定 监听 的 port ， 如 果 你 要 更 改 WW 的 port number ， 可 以 在 这 里 修改 ， 例 如 8080 








User nobody 

Group nogroup 

# 这 个 是 设 定 apache 所 产生 的 ， 就 是 刚刚 我 们 上 头 所 设 定 的 MinSpareServers ， 之 后 会 产 4 
# 一 些 process ， 那 么 这 些 processes 的 拥有 者 与 拥有 和 群 组 ( owerner & group ) 是 谁 ! 
# 这 个 与 未 来 的 『 PID 权限 及 Linux 权限 设 定 】 有关 ! 通常 如 果 是 RPM 安装 的 话 ， 

# 大 致 上 都 会 是 apache ， 而 如 果 是 Tarball 安装 ， 通 常 是 nobody 与 nogroup 吧 ! 


# 是 否 有 该 user 还 要 查看 /etc/passwd 及 /etc/group 咀 ! 不 能 设 错 ! 否则 无 法 启动 apache 
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ServerAdmin root@localhost 
# 这 个 是 设 定 你 的 机 器 的 httpd 管理 员 账 号 ! 设 成 你 的 e-mail 吧 ! 例如 我 都 设 定 为 : 
|# 我 的 机 器 上 : ServerAdmin test@]localhost 











#ServerName new.host .name:80 

# 设 定 主机 名 称 的 地 方 ， 若 有 需要 的 话 才 设 定 ， 和 否则 可 以 将 他 mark 掉 也 没关系 ! 

# 但 如 果 你 需要 让 Apache 自动 帮 你 将 其 它 名 称 连 过 来 的 主机 名 称 修改 时 (下 一 个 设 定 )， 
# 那么 这 里 就 需要 填写 哆 ! 此 外 的 此 外 ， 需 要 了 解 的 是 ， 有 时 ， 例 如 Openlinux server 3.1.1 
# 如 果 没 有 设 定 这 个 的 话 ， 那 么 你 的 WW 将 无 法 启动 ! 另外 ， 如 果 设 定 错误 ， 同 样 无 法 启用 ! 







































































































此 ， 没 有 特别 要 求 的 话 ， 那 么 这 个 就 暂时 不 要 设 定 吧 ! 免得 




















UseCanonicalName Off 

# 主机 的 别名 啦 ! 例如 你 的 主机 有 三 个 名 称 时 ， 那 么 这 个 Off 的 设 定 ， 会 让 Client 端 
# 可 以 分 别 使 用 三 个 名 称 显示 在 他 们 的 浏览 器 上 面 ， 如 果 是 On 的 话 ， 那 么 将 以 上 面 的 
# ServerName 内 容 来 显示 在 他 们 的 浏览 器 上 面 ， 而 不 是 原来 他 们 写 的 主机 名 称 嘿 ! 

# 说 是 这 样 说 ， 但 是 我 试 不 出 来 这 个 功能 一 ~ @_@ 








IAddDefaultCharset ISO-8859-1 

LanguagePriority en da nl et fr de el it ja ko no pl pt pt-br ltz ca es sv tw 
# Apache 的 预 设 显示 语言 编码 ! 请 特别 留意 ， 因 为 这 里 的 设 定 并 不 适合 台湾 的 繁体 中 文 ， 
# 呵呵 ! 所 以 底下 请 『 务 必 】 修改 成 这 样 ! 否则 您 的 网 页 总 是 无 法 显示 中 文 喔 ! 

# 这 两 行 大 概 在 httpd.conf 的 750 ~ 800 行 之 间 ! 请 以 搜寻 的 方式 找 一 下 ! 
AddDefaultCharset Big9 


LanguagePriority tw en da nl et fr de el it ja ko no pl pt pt-br ltz ca es sv 

















HostnameLookups Off 
A EE EE 
# 当然 是 IP 来 显示 比较 快 喔 ! 所 以 ， 这 里 通常 设 定 为 Off ， 不 需要 转译 IP 成 为 主机 名 ! 


















































目录 路 径 设 定 : 








[root@test root]# cd /usr/local/apache2/conf 
[root@test root]# vi httpd.conf 


DocumentRoot A SA 

# 将 /usr/1local/apache2/htdocs 设 定 为 Apache 的 根 目 录 ! 

# 这 个 就 是 主机 的 主 网 页 啦 ! 你 可 以 将 他 移 到 任何 你 高 兴 的 地 方 ! 

# 不 过 ， 比 较 重 要 的 限制 是 ， 最 好 这 个 目录 底下 不 要 包含 重要 的 信息 ， 例 如 你 不 要 将 根 目 录 / 
# 设 定 为 这 个 DocumentRoot 吧 ! 人 ^^ 否则 你 的 主机 下 的 任何 数据 ， 不 就 任何 人 都 可 以 使 用 
# 浏览 嚣 来 查看 ? 岂 不 是 很 危险 ! 













































































<Directory /> 

Options FollowSymLinks 

AllowOverride None 
</Directory> 
# 这 个 是 设 定 根 目录 ， 亦 即 是 /usr/local/apache2/htdocs 这 响 响 的 属性 啦 ! 
# 使 用 Options 来 设 定 相 关 属 性 ， 相 关 的 属性 还 有 底下 几 个 3 民 ! 
ExecCGI ”: 使 该 目录 底下 的 CGI 具有 可 以 执行 的 能 力 ! 重要 项 目 ! 如 果 您 要 您 的 
某 个 目录 可 以 执行 CGI 的 程序 时 ， 那 么 请 将 该 目录 多 加 ExecCGI 这 个 属性 ! 
FollowSymLinks : 让 您 的 link 的 目录 或 档案 ， 虽 然 在 其 它 的 目录 下 ， 仍 然 可 以 连接 出 去 ! 
举 个 例子 来 说 ， 目 前 我 的 主页 是 /usr/loca | 











六 

















请 
由 


















































































































































/apache2/htdocs ， 



















































Includes 


IMultiViews 

















连接 到 /home/vbird/testing 底下 ， 然 而 我 又 不 想 多 加 一 个 directory 
的 设 定 值 在 httpd.conf 内 ， 那 么 我 可 以 在 /usr/local/apache2/htdocs 
使 用 ln 连结 一 个 名 为 vbird 使 他 指向 /home/vbird/testing ， 那 么 
EES AE 
/home/vbird/testing 了 ! 

如 果 没 有 设 定 这 个 属性 ， 那 么 就 无 法 连接 出 去 喔 ! 


























: 在 Server 端的 工作 可 进行 ! 
Indexes : 如 果 在 该 目录 底下 找 不 到 index.html 时 ， 就 显示 整个 目录 下 的 文件 名 称 ! 




















粉 危险 吧 ! ^ 和 A^ 所 以 哩 ， 尽量 不 要 包含 Indexes 这 个 项 目 啦 ! 


























: 这 个 东西 有 点 类 似 多 国语 言 支 持 啦 ! 你 可 在 同一 目录 下 的 同一 个 档案 ， 


























编写 多 个 不 同 语言 的 档案 ， 并 且 以 一 个 *,var 的 档案 来 规范 不 同 编码 ! 
有 兴趣 的 话 ， 请 自行 参考 自己 的 /usr/local/apache2/htdpc/index.html.var 

















All : 全 部 的 属性 都 启动 啦 ! 但 是 不 包含 MultiViews ! 





<Directory "/ 


AllowOver 


</Directory> 








# ” 设 定 内 容 
# ”仍然 是 以 
# 3. Order al 


# ” 设 定 错 了 


usr/local/apache2/htdocs'"> 


Options Indexes FollowSymLinks 


ride None 


Order allow,deny 


Allow from all 











# 1. 这 段 主要 在 设 定 / 的 属性 啦 ! 可 以 看 到 预 设 的 情况 中 有 indexes 喔 ! 所 以 赶紧 将 他 拿 掉 
# 2， 至 于 AllowOverride 主要 与 认证 网 页 的 设 定 有 关 啦 ! 亦 即 .htaccess 档案 ! 意思 是 说 ， 


# ”httpd.conf 在 与 .htaccess 相同 目录 下 的 设 定 中 ， 哪 些 设 定 会 用 来 取代 .htaccess 的 



































? 当然 啦 ， .htaccess 这 个 档案 设 定 较为 灵活 ， 所 以 当然 设 定 为 None 吕 ! 
.htaccess 的 设 定 为 主 啦 ! 

low,deny 注意 喔 ， 那 个 allow,deny 中 间 是 以 ， 隔 开 ， 并 没有 空格 ! 不 要 

! 这 个 东西 与 底下 的 Allow 在 设 定 『 权 限 」 的 啦 ! 我 们 后 面 会 再 详 谈 ! 









































UserDir public_html 


























# 这 玩意 儿 在 设 定 个 人 家 目录 下 的 首页 在 何 处 啦 ! 这 里 预 设 是 public_html ， 举 例 来 说 ， 
# 我 的 家 目录 是 /home/test ， 那 么 这 个 使 用 者 的 首页 目录 在 /home/test/public_html ! 





























全 

















# 当然 ， 这 个 目 


录 是 可 变 的 ! 就 看 你 要 怎么 设 定 哆 ! ^^ 








# 例如 很 多 人 者 





IAlias /icons/ 


AllowOver 











ey 

















喜欢 将 这 个 目录 设 定 为 www 3 人 ! 呵呵 ! 也 顺道 去 修改 一 下 /etc/skel 的 内 容 








DirectoryIndex index.ht Index.html.var 

# 这 个 就 是 当 我 们 输入 http://192.168.1.2 时 ， 那 么 Apache 将 会 去 搜寻 该 目录 底下 的 文件 名 ! # 预 设 只 有 
个 ， 太 少 了 ! 如 果 我 们 使 用 php 之 类 的 ， 哇 ! 那 可 就 粮 了 ! 所 以 ， 这 里 可 以 改 成 

DirectoryIndex index.html index.htm index.php index.cgi index.php3 index.html.var 

# 如 果 还 有 喜欢 的 预 设 档 名 ， 将 他 加 进去 吧 ! 这 就 是 首页 的 网 页 名 称 哆 ! 人 ^^ 


















































"/usr/local/apache2/1icons/" 


<Directory "/usr/local/apache2/1conS "> 


Options Indexes MultiViews 


ride None 
















































Order allow,deny 
Allow from all 
</Directory> 

# Aliase 之 设 定 主要 也 是 在 简化 一 些 繁复 的 连结 内 容 啦 ! 举 上 面 的 例子 来 说 ， 我 们 的 Apache 
# 根 目录 在 /usr/local/apache2/htdocs 里 面 ， 那 么 输入 网 址 http://1ocalhost 则 到 该 目录 
# 在 上 面 的 设 定 中 ， 则 输入 http://1localhost/icons 会 跑 到 /usr/local/apache2/icons 

# 的 意思 ! 如 此 一 来 ， 设 定 上 较为 简便 了 ! 


















































Alias /manual "/usr/local/apache2/manual” 


<Directory "/usr/local/apache2/manual"> 





Options Indexes FollowSymLinks MultiViews IncludesNoExec 
AddOQutputFilter Includes html 
AllowOverride None 


Order allow,deny 








Allow from all 
</DiTectory> 
# 这 个 与 上 面 的 设 定 相 同 ! 所 以 ， 未 来 上 只要 输入 http://1localhost/manual 即 可 到 达 自 己 的 
# 主机 上 面 的 说 明文 件 吗 ! 很 简易 吧 ! 和 ^^ 











ScriptAlias /cgi-bin/ "/usr/local/apache2/cgi-bin/" 
<Directory "/usr/local/apache2/cgi-bin"> 
AllowOverride None 
Options None 
Order allow,deny 
Allow from all 
</Directory> 
# ScriptAlias 这 部 份 则 大 概 专属 于 CGI 之 类 的 可 执行 程序 吧 ! 呵呵 ! 要 了 解 一 下 ， 
# 我 们 预 设 都 是 将 http://1localhostyVcgi-bin 设 定 为 可 执行 的 CGI 程序 放置 区 ! 
# 那么 CGI 程序 要 开放 的 权限 有 哪些 ! 呵呵 ! 就 上 面 设 定 的 哆 ! 

































































启动 PHP 与 CGI 相关 模块 ， 及 预 设 的 登录 


























[root@test root]# cd /usr/local/apache2/conf 


[root@test root]# vi httpd.conf 


LoadModule php4_module modules/l1ibphp4.so 

AddType application/x-httpd-php .php 

AddHandler cgi-script .cgl .pl 

# 至 少 这 三 行 必 须要 启动 咀 ! 尤其 是 第 三 行 ， 通常 预 设 都 是 关闭 的 ! 所 以 ， 你 必须 要 将 # 移 除 
# 否则 你 将 无 法 执行 CGI 的 程序 3 人 一 











IErrorLog logs/error_log 





LogLevel warn 


LogFormat "%h 名] %u %t \"%r\" %>s 名 \"%{Referer}i\" \"%{User-Agent}i\"" combined 
LogFormat "%h %] %u %t \"%r\" %>s %b" common 

LogFormat "%{Referer}i -> %U" referer 

LogFormat "%{User-agent}i" agent 

CustomLog logs/access_log combined 

# 上 面 全 部 都 跟 log 有 关 ， 因 为 鸟 哥 真 的 比较 喜欢 将 log file 放 在 一 起 处 理 ， 所 以 我 都 会 
# 这 样 改 : 

ErrorLog /var/log/httpd/error_log 

CustomLog /var/log/httpd/access_log combined 

# 只 改 这 两 行 ， 其 它 的 保留 默认 值 咯 ! ^^ 





这 样 就 给 他 设 定 完 成 了 啦 ! 粉 不 错 吧 ! “”_ 接 下 来 ,介绍 一 下 怎么 启动 吧 ! 











启动 httpd (如 何 关 闭 https ) 








要 启动 WW 实在 是 太 简单 啦 ! 直接 给 他 启动 即 可 ! 如 果 是 以 RPM 安装 的 ， 那 么 启动 档案 预 设 在 
/etc/re. d/init. d/httpd 这 个 档案 ， 所 以 ， 你 可 以 这 样 启 动 : 





























[root@test root]# /etc/rc.d/init.d/httpd start (启动 ) 
[root@test root]# /etc/rc.d/init.d/httpd stop (关闭 ) 





至 于 Tarball 则 是 以 apachectl 来 作 的 : 








[root@test root]# /usr/local/apache2/bin/apachectl start (启动 ) 
[root@test root]# /usr/local/apache2/bin/apachectl stop (关闭 ) 





























无 论 如 何 ， 启 动 之 后 请 立即 察看 一 下 port 是 否 已 经 开启 了 ? ! 


[root@test root]# netstat -tuln | grep ':80" 
0 0 0.0.0.0:80 LISTEN 











并 且 需 要 在 登录 档 当中 发 现 底 下 这 一 行 才 算 成 功 喔 ! 

















[rootetest root ]# vi /var/log/httpd/error_log 
|[Thu Dec 26 20:16:53 2002] [notice] Apache/2.0.43 (Unix) PHP/4.2.3 configured -- resuming normal 


loperations 





如 何 关 闭 https : 


比 外 ， 如 果 您 比较 细心 留意 的 话 ， 会 发 现 Red Hat 9 的 httpd. conf 里 面 有 这 一 行 : 『Include 
conf .d/*.confj (大约 在 162 行 的 地 方 ) ， 这 表示 : 『 Apache 在 启动 的 时 候 ， 除 了 读 取 原来 的 
httpd. conf 这 个 设 定 档 之 外 ， 也 会 读 取 /etc/httpd/conf. d/*. conf 的 所 有 档案 来 规范 Apache 
的 启动 状态 。」 这 样 的 设 定 无 疑 是 比较 灵活 的 ， 可 惜 的 是 ， 对 于 一 些 初 接触 Apache 的 朋友 来 说 ， 
可 能 会 觉得 有 点 怕 怕 的 ~~ 好 了 ,那么 我 们 来 看 一 下 ， Red Hat 9 里 面 的 /etc/httpd/conf.d/ 有 
什么 数据 呢 ? 





























[root@test root]# 11 /etc/httpd/conf.d/*.conf 
-ITW-T--T-- 1] root root 814 Feb 10 2003 /etc/httpd/conf.d/perl.conf 


-ITW-T--T-- 1 root root 459 Jun 30 04:35 /etc/httpd/conf.d/php.conf 
-ITW-T--T-- 1] root root 1276 Feb 20 2003 /etc/httpd/conf.d/python.conf 
-ITW-T--T-- 1 root root 11140 Jul 31 23:40 /etc/httpd/conf.d/ssl.conf 





在 上 面 的 档案 当中 ,较为 有 趣 的 是 ssl. conf 那个 档案 , 那个 噬 响 就 是 我 们 前 面 提 到 的 以 SSL 加 
密 的 设 定 值 ! 这 个 设 定 值 会 让 我 们 的 系统 多 了 一 个 https (port 443) 在 监听 网 络 服务 呢 ! 有 需 
要 这 东西 吗 ? 当然 不 需要 了 ! 因为 我 们 义 不 需要 使 用 信用 卡 数据 说 一 好 了 ,那么 如 何 将 Red Hat 9 
的 https 取消 昵 ? 呵呵 ! 将 ssl. conf 更 改 档 名 即 可 ! 不 要 使 用 . conf 的 附 档 名 就 行 了 ! 例如 
底下 的 方式 : 






































[root@test root]# cd /etc/httpd/conf.d 


[root@test conf.d]# mv ssl.conf ssl.conf.bak 


[root@test conf.d]# /etc/rc.d/init.d/httpd restart 


这 样 就 可 以 关闭 https 呢 ! 


测试 结果 : 

相信 您 应 该 都 会 自行 测试 您 的 WWW 是 否 正常 了 吧 ? ! 没 错 ! Apache 是 否 正常 ， 直 接 在 远程 的 主 
机 ， 或 者 是 近 端 的 本 机 上 面 ， 以 浏览 器 直接 输入 你 的 IP 来 试看 看 即 可 知道 ! 而 测试 PHP 呢 ? 就 
用 上 面 我 们 提 到 的 那 支 小 小 的 PHP 程序 来 进行 PHP 的 内 容 显示 ,成 功 就 是 OK 啦 ! MySQL 呢 ? 
直接 给 他 mysql -u username -p 再 输入 密码 ， 就 可 以 知道 有 没有 设 定 成 功 啦 ! 整个 的 设 定 真 的 
是 粉 简单 的 啦 ! 通常 ， 如 果 上 面 的 测试 没有 成 功 的 话 ， 最 大 的 可 能 关 































































































o ”网 络 问 题 ， 虽然 在 本 机 上 没有 问题 ， 但 不 代表 网 络 一 定 是 通 的 ! 请 确认 一 下 网 络 状 态 ! 
网 如 Route table， 拨 接 情 况 等 等 ; 
o ”网 页 问题 ; 例如 鸟 哥 第 一 次 以 Tarball 安装 好 之 后 ， 况 然 发 现 无 法 显示 主机 的 首页 ! 后 
来 才 发 现 是 主机 的 首页 设 定 错误 ! 导致 找 不 到 网 页 ， 这 个 时 候 ， 请 特别 留意 浏览 器 上 面 
的 显示 讯息 ， 里 面包 含 了 无 法 连 进来 主机 的 问题 ! 请 提供 这 样 的 讯息 到 讨论 区 ， 大 家 才 
知道 问题 出 在 哪里 响 ! 
o ”权限 问题 ， 例如 你 刚刚 在 上 面 的 user 设 定 为 nobody 了 ， 但 仿 
为 750 ， 自 然 就 无 法 让 人 家 联机 进去 啦 ! 
o ”问题 的 解决 之 道 ， 如 果 还 是 没有 办 法 连接 上 来 你 的 Linux Apache 主机 ， 那 么 请 ; 
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有 要 被 浏览 的 目录 权限 


er 
| 


















































1. 察看 /var/log/httpd/error_log 这 个 档案 吧 ! 他 应 该 可 以 告诉 你 很 多 的 信息 























喔 ! 

2. 另外 ， 也 要 仔细 的 察看 一 下 你 的 浏览 器 上 面 显示 的 信息 ， 这 样 才能 够 知道 问题 
出 在 哪里 ! “ 

3. 男 一 个 可 能 则 是 防火 墙 啦 ! 察看 一 下 iptables 的 讯 县 ! 














用 户 的 个 人 网 页 启动 








呵呵 ! 再 来 则 是 个 人 用 户 啦 ! 如 果 是 个 人 用 户 要 自己 的 首页 时 ， 要 怎么 办 呢 ?” 刚 刚 我 们 不 是 提 至 
了 httpd. conf 中 有 一 项 关于 个 人 首页 的 设 定 ， 通 常 如 果 你 不 男 行 修改 httpd. conf 档案 的 话 ， 
他 的 默认 值 都 是 『 public_html 」 这 个 设 定 ， 好 了 ， 那 要 如 何 设 定 个 人 网 页 呢 ? 假设 以 test 这 
个 账号 为 例 ， 我 们 可 以 这 样 进行 : 


R= 












































OT test]$ cd # 回 到 自己 的 家 目录 
[test@test test]$ mkdir public_html 
[ 


test@test test]$ chmod 755 public_html 


] 
] 
] 
] 


[test@test test]$ chmod 755 /home/test 

# 在 你 的 客户 端 家 目录 中 建立 了 一 个 public_html 的 目录 ， 

# 并 将 此 目录 的 权限 改 成 可 以 让 其 它 人 观看 , i, apache 

# 预 设 是 public_html ， 但 是 如 果 你 在 httpd.conf 这 个 档案 中 
# 改变 了 目录 名 称 ， 则 必须 作 适 当 的 修正 喔 ! 





然后 在 你 的 目录 中 , 亦 即 /home/test/public_html 当中 , 建立 一 个 档 名 为 index. html 的 HTML 
档案 ， 然 后 在 IE 的 网 址 列 打 入 

http:// 你 的 网 站 名 称 /~test/ 

则 apache 会 自动 将 IE 的 讯息 传 到 /home/test/public_html 这 个 目录 中 ， 并 搜寻 文件 名 为 
index. html 或 index. htm 或 index. php 的 档 名 ! 所 以 说 ， index. html 是 apache 第 一 个 找寻 
的 档 名 喔 ! 这 就 是 你 的 首页 啦 ! 

不 过 ， 如 果 您 觉得 这 样 实在 很 讨厌 ， 怎 么 需要 多 加 一 个 毛毛 虫 的 符号 『 ”」 呢 ! 真 烦 ， 可 不 可 以 







































































http:// 你 的 网 站 名 称 /test 
就 好 啦 ! ? 当然 没 问 题 啦 ! 但 是 就 需要 动 一 点 手脚 了 ! 最 常见 的 有 两 种 方式 : 























这 是 最 简单 的 方法 啦 ， 还 记得 我 们 的 主页 有 0ptions FollowSymLinks 吧 ? ! 呵呵 ! 所 
以 利用 ln 就 可 以 达到 我 们 的 需求 了 ! 首先 ， 需 要 找到 首页 ， 然 后 在 首页 底下 输入 连结 
的 方法 : 






































[root@test root]# cd /usr/local/apache2/htdocs 





[root@test htdocs]# ln -s /home/test/public html test 











中 





oO 这 样 立 刻 生效 啦 ! 不 需要 重新 修改 吗 ! 厉害 吧 ! ! 


疙 未 


oO 建立 Alias: 
另 一 种 方 是 就 是 使 用 我 们 刚刚 提 到 的 那个 Alias 功能 啦 ! 也 是 粉 简单 的 了 从: 








[root@test root]# vi /usr/local/apache2/conf/httpd.conf 
Alias /test/ A 
|<Dli rectory "/home/test/public_html"> 

Options FollowSymLinks 

AllowOverride None 

Order allow,deny 

Allow from all 


|</Directory> 


[root@test root]# /usr/local/apache2/bin/apachectl] stop 





[root@test root]# /usr/local/apache2/bin/apachectl] start 

















在 Alias 后 面 双 引 号 接 的 目录 [务必 | 于 最 后 面 加 上 一 个 / ， 亦 

即 ....public html/ 才 行 ! 若 没 有 加 上 / ， 则 该 行 字符 串 会 被 视 为 [档案 ] 

而 非 目 录 ! 特别 留意 这 一 点 ! 

2. ”那个 <Directory .... > 里 面 的 设 定 中 ， 关 于 目录 /home/test/public html 
请 [务必 」 帮 他 加 上 双 引 号 嘿 ! 否则 可 能 会 无 法 成 功 的 启动 ! ! 





2 






























































好 啦 ! 这 样 你 的 用 户 之 个 人 网 页 就 OK 吵 ! 














进 阶 安全 设 定 : 


接着 下 来 ， 我 们 想 要 了 解 一 下 ， 那 么 Apache 有 没有 其 它 额外 的 设 定 呢 ? 

















CGI 之 执行 、Index 显示 、 查 无 网 页 显示 之 设 定 : 


CGI 之 执行 : 

首先 要 来 提 到 的 是 CGI 的 执行 问题 , 这 也 是 很 多 朋友 想 要 提出 的 问题 啦 ! 到 底 要 怎么 设 定 才 可 以 
在 某 些 路 径 里面 执 行 CGI 的 程序 呢 ? 而 不 是 使 用 纯 文 字 将 他 show 出 来 ? ! 难道 要 执行 CGI 就 
非得 在 /usr/local/apache2/cgi-bin 这 个 目录 下 不 可 吗 ? 当然 不 是 ! 有 很 多 的 方法 可 以 来 设 定 
的 ! 举 个 例子 来 说 ， 假 设 今 天 有 个 一 般 身 份 的 使 用 者 test ， 他 想 要 可 以 执行 CGI ,那么 他 的 家 
目录 在 /home/test/public html 底下 ， 而 他 的 程序 是 放 在 /home/test/public html/cgi 这 个 
目录 中 ， 那 我 可 以 怎么 作 呢 ? 同样 有 两 种 作法 : 










































































oO 使 用 0ptions 及 ExecCGI 
你 可 以 在 httpd. conf 这 个 档案 中 ， 找 个 地 方 加 入 底下 的 文字 : 








[root@test root]# vi /usr/local/apache2/conf/httpd.conf 


方法 一 
# 先 确认 在 httpd.conf 当中 ， 底 下 这 一 行 已 经 将 

AddHandler cgi-script .cgi 

# 请 注意 ， 如 果 是 想 要 让 .pl 的 档案 可 以 执行 ( Perl )， 那 么 上 面 那 行 要 改写 成 : 


AddHandler cgi-script .cgi .pl 


# 再 加 入 底下 几 行 : 
<Directory "/home/test/public_html/cgi"> 
Options ExecCGI 
AllowOverride None 
Order allow,deny 
Allow from all 


</Directory> 


方法 二 : 

# 直接 加 入 底下 这 几 行 即 可 ! 

<Directory "/home/*/public_html/cgi"> 
Options ExecCGI 
SetHandler cgi-script 


</Directory> 


[root@test root]# /usr/local/apache2/bin/apachectl] stop 


[root@test root]# /usr/local/apache2/bin/apachect!] start 

















o ”呵呵 ! 这 样 该 目录 立刻 就 可 以 执行 CGI 的 程序 啦 ! 当然 啦 ， 那 个 cgi 的 档案 ， 权 限 当 
中 也 必须 要 有 [可 执行 , x J 的 权限 喔 ! 而 , 如 果 你 要 执行 某 个 cgi 程序 ,例如 index. cgi 


好 了 ， 那 么 就 需要 填 入 : http://your.server.name/~test/cgi/index.cgi 咖 ! 











| 














o ”使 用 ScriptAlias 功能 : 
还 有 另外 一 个 功能 也 可 以 达到 同样 的 效果 ， 那 就 是 使 用 ScriptAlias 喔 ! 你 可 以 在 
httpd. conf 这 个 档案 中 ， 找 个 地 方 加 入 底下 的 文字 : 





[root@test root]# vi /usr/local/apache2/conf/httpd.conf 


# 先 确 认 在 httpd.conf 当中 ， 底 下 这 一 行 已 经 将 批注 拿 掉 了 ! 


AddHandler cgi-script .cgi 





# 再 加 入 底下 这 一 行 : 


ScriptAlias /testcgi/ "/home/test/public_ html/cgi/" 


[root@test root]# /usr/local/apache2/bin/apachectl] stop 


root@test root]# /usr/local/apache2/bin/apachect!] start 





oO ”呵呵 ! 这 样 也 是 可 以 啦 ! 假设 你 要 执行 的 档案 仍然 是 index. cgi ， 那 么 ， 你 的 执行 网 址 
会 变 成 : http://your.server.name/testcgi/index.cgi ! 就 是 这 点 不 同 咖 ! 其 它 的 都 
- 样 啦 ! 




















Index 显示 : 

内 是 到 0ptions 关于 Indexes 的 说 明 吗 ? 对 啦 ! 由 于 Indexes 加 入 的 时 候 , 找 
不 到 index. html 时 ， 会 将 该 目录 下 的 所 有 档案 以 类 似 FTP 的 画面 秀 出 来 ， 所 以 很 危险 ， 因 此 ， 
可 以 的 话 ， 尽 量 不 要 在 0ptions 后 面 加 Indexes 喔 ! 记得 将 他 拿 掉 ! 会 比较 稍微 安全 一 些 ! 
但 无 网 页 : 
那么 好 啦 ， 既 然 不 要 秀 出 没有 Index. html 的 目录 下 的 所 有 档案 ， 有 没有 什么 替代 的 方法 ， 可 以 
让 使 用 者 知道 该 目录 下 没有 这 个 档案 ， 并 提供 他 另 一 个 网 页 的 连结 呢 ? 再 举 个 另外 的 例子 ， 如 果 
你 的 网 页 经 过 了 大 量 的 改版 ， 所 以 某 些 原来 的 档案 已 经 不 见 了 ! 但 是 你 有 很 多 的 老 网 友 ， 那 么 他 
们 连 过 来 的 时 候 ， 将 会 发 生 很 多 的 错误 ， 怎 么 办 ? 
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没关系 ， 还 记得 当 你 查 不 到 网 页 的 时 候 ， IE 或 者 是 其 它 的 搜寻 引擎 ， 会 自动 的 跑 出 一 个 窗口 ， 
警告 说 ， 碍 无 该 网 页 ， 并 提供 另 一 个 可 能 的 连结 给 您 是 吧 ? ! 同样 的 ， 我 们 也 可 以 利用 这 样 的 机 
制 ， 自 己 建立 一 个 额外 的 连结 数据 来 给 大 家 使 用 ! 如 此 一 来 ， 嘿 嘿 ! 找 不 到 网 页 也 没关系 ,我 们 
已 经 提供 了 其 它 的 连结 ， 这 样 就 可 以 很 轻易 的 引导 使 用 者 到 适当 的 目录 去 浏览 啦 

























































































oO ” 设 定 httpd. conf 
又 要 设 定 这 个 httpd. conf 档案 啦 ! 找到 底下 的 地 方 ， 并 且 将 他 开启 吧 : 
































[root@test root]# vi /usr/local/apache2/conf/httpd.conf 


# 大 概 在 880 行 左右 ， 可 以 找到 下 面 这 一 行 : 

ErrorDocument 404 /missing.html 

# 将 前 面 的 # 拿 掉 吗 ! 由 于 我 们 的 code 有 : 

100-199: 

200-299: 要 求 成 功 的 达成 

300-399: Client 的 需求 需要 其 它 额外 的 动作 ， 例 如 redirected 等 等 

400-499: Client 的 要 求 没 有 办 法 完成 (例如 找 不 到 网 页 ) 

500-599: 主机 的 设 定 错误 问题 

# 所 以 ， 上 面 的 ErrorDocumnent 404 就 是 在 无 法 查询 到 网 页 的 代号 之 一 啦 ! 

# 而 接 在 这 个 项 目 后 面 的 就 是 网 页 的 名 称 咯 ! 因为 在 / ， 所 以 可 以 了 解 他 的 档案 全 名 为 : 


# /usr/local/apache2/htdocs/missing.html 还 记得 / 在 Apache 就 是 DocumentRoot 吧 ! 


[root@test root]# /usr/local/apache2/bin/apachectl] stop 








[root@test root]# /usr/local/apache2/bin/apachectl start 


o ”编辑 /usr/local/apache2/htdocs/missing. html 


再 来 则 是 要 编辑 这 个 档案 喝 ! 因为 只 要 没有 找到 对 应 的 网 页 时 ， 这 个 网 页 就 会 被 显示 在 
Client 端的 浏览 器 上 面 ， 喝 ! 你 可 以 这 样 编 啦 : 



































[root@test root]# vi /usr/local/apache2/htdocs/missing.html 
<html> 

<Center> 

Missing HIML Web Page<br><br> 

I can't find any web page for you, <br> 


Please contact with me root@localhost, <br> 


or press <a href="http://192.168.1.2/manual/">here</a> to See the manual of Apache 2.xx 


</center> 


</html> 





o ”打上 面 那个 192. 168.1.2 改 成 你 的 IP ， 这样 就 可 以 啦 ! 注 : 这 个 版 本 很 是 奇怪 ! 同样 
的 方法 ， 我 在 其 它 的 所 有 distribution 上 面 都 可 以 成 功 ， 唯 独 以 Mandrake 9.0 即使 
用 Tarball 方式 安装 的 此 一 方法 , 却 无 法 成 功 ! 然 而 若 使 用 Apache 所 预 设 提供 的 功能 ， 
那么 就 又 可 以 成 功 ! 还 真 的 是 很 奇怪 ..... 

















抵挡 IP 与 限制 使 用 者 动作 的 设 定 (allow，deny，1imit) 





任何 的 Service 都 一 样 ， 应 该 都 会 有 『 限 制 联机 登入 者 上 的 功能 ! 当然 ， Apache 也 不 例外 ! 他 
提供 了 抵挡 IP 或 者 是 限制 使 用 者 进行 某 些 工作 的 方法 ! 那 就 是 Allow 与 Deny 的 功能 ， 另 外 ， 
亦 有 Limit 的 功能 可 以 来 使 用 ! 





























Oo ”抵挡 某 些 IP 或 domain 来 源 : 
很 多 时 候 我 们 发 现 有 某 些 来 源 的 使 用 者 似乎 没有 很 遵守 我 们 网 站 的 约定 , 可 能 会 砍 站 啦 ， 
或 者 是 可 能 从 事 一 些 让 管理 员 很 生气 的 勾当 ! 当然 ， 你 可 以 使 用 iptables 等 之 类 的 防 
火 墙 功 能 来 挡 掉 他 ， 不 过 ， 我 们 也 可 以 额外 的 再 以 Apache 来 挡 他 吗 ! 还 记得 我 们 在 前 
面 的 《Directory> 里 面 的 设 定时 ， 常 常会 看 到 order allow, deny 那 一 行 吧 ! 呵呵 ! 那 
就 是 我 们 可 以 针对 的 某 些 设 定 啦 ! 举例 来 说 , 假如 你 知道 192. 168. 1. 100 这 个 IP 的 使 
j 者 不 乖 以 及 testing. idv. tw 这 个 domain 的 来 源 不 被 信任 ， 你 就 不 让 他 进入 某 个 目 
录 内 ， 例 如 /home/test/public html/cgi， 那 么 你 可 以 这 样 做 : 
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[root @test root]# vi /usr/local/apache2/conf/httpd.conf 
# 额外 再 新 增 几 行 吧 ! 


<Directory "/home/test/public_html/cgi"> 





Options ExecCGI 


SetHandler cgi-script 
order allow,deny 

deny from 192.168.1.100 
deny from testing.idv.tw 


</Directory> 











如 此 一 来 ,嘿嘿 ! 那个 192. 168. 1. 100 及 所 有 来 自 testing. idv. tw 这 个 领域 的 主机 就 
无 法 进入 你 的 /home/test/public_html/cgi 这 个 目录 嘿 ! 不 过 ， 其 它 的 目录 还 是 可 以 
进入 喔 ! 请 留意 这 个 现象 ! 所 以 , 如 果 要 将 他 全 部 的 权限 都 关闭 的 话 , 或 许 iptables 还 
是 比较 好 的 选择 ， 不 过 ， 如 果 只 是 在 乎 某 些 目录 而 已 ， 那 么 这 个 选项 就 不 错 用 了 ! 

















































































































限制 某 些 功能 : 
- 般 来 说 ， Client 端 有 哪些 功能 可 以 动作 呢 ? 大 概 有 : GET，P0ST，0PTIONS，DELETE 等 
等 ， 由 于 POST 与 DELETE 算是 比较 高 权限 的 功能 ， 如 果 今天 您 有 一 个 目录 ， 在 这 个 目 























录 中 对 于 192. 168. 1. 50 这 个 IP 来 源 你 只 许 他 观看 ， 而 不 许 他 贴 上 数据 ， 那 么 你 要 怎 
样 设 定 呢 ? 我 们 继续 以 上 面 的 例子 来 进行 说 明 好 了 ， 在 /home/test/public html/cgi 
这 个 目录 中 ， 你 要 限制 让 192. 168. 100. 0/24 这 个 网 段 不 能 『 浏 览 ] ， 至 于 张贴 文章 方 
面 ， 则 仅 有 192. 168. 1. 50 这 个 IP 可 以 具有 这 样 的 的 功能 ， 那 么 你 可 以 这 样 修 













































































[root@test root |]# st 1a/ aDachen /ont ht cont 
# 额外 再 新 增 几 行 吧 ! 
<Directory "/home/test/Vpublic_html/cgl"> 
Options ExecCGI 
SetHandler cgi-script 
<Limit GET> 
order allow,deny 
deny from 192.168.100 
allow from all 
</Limit> 
<Limit POST> 
order allow,deny 
allow from 192.168.1.50 
deny from all 
</Limit> 
order allow,deny 
deny from 192.168.1.100 


allow from all 





</Directory> 














嘿嘿 ! 如 此 一 来 ， 就 可 以 将 我 们 的 网 页 数据 搞 的 更 安全 啦 ! ! 


主机 状态 说 明 网 页 设 定 











tm 


既然 已 经 安装 好 了 WWW 主机 ， 除 了 提供 服务 之 外 ， 重 要 的 是 要 如 何 维护 喝 ! 嘿嘿 ! 那么 是 否 一 定 
要 额外 安装 其 它 的 套件 才能 知道 目前 的 主机 状态 呢 ? 当然 不 需要 啦 ! 我 们 可 以 透 过 Apache 提供 
的 特别 功能 来 查询 主机 目前 的 状态 ! 那 就 是 mod_status 这 个 模块 喝 ! 如 何 使 用 呢 ? 由 于 
mod_status 是 预 设 一 定 会 安装 的 模块 ， 所 以 根本 不 需要 担心 加 载 与 否 的 问题 ， 唯 一 要 担心 的 ， 则 
是 需要 启动 这 个 模块 的 相关 设 定 而 已 ! 同样 的 ， 也 是 编辑 httpd. conf 这 个 档案 即 可 ， 可 以 这 样 
做 : 

























































































[rootQ@test root]# v1l /usr/local/apache2/conf/httpd.conf 


# 找到 底下 这 几 行 ， 并 且 将 他 修改 一 下 : 
|<Location /server-status> 
SetHandler server-status 
Order deny,allow 
Deny from al1l 
Allow from 192.168.1.11 


</Location> 


[rootQ@test root]# /usr/local/apache2/bin/apachect]l Stop 





[root@test root]# /usr/local/apache2/bin/apachectl Start 








在 上 面 的 设 定 中 ， 必 须要 特别 留意 那个 Deny 与 Allow 的 设 定 ， 说 明 的 是 ， 要 察看 这 个 讯息 的 ， 
只 有 192. 168. 1. 11 这 个 IP 来 的 要 求 才 提供 ! 否则 一 切 则 予以 禁止 。 当 然 啦 ， 主 机 的 安全 是 需 
要 维护 与 保密 的 ， 当 然 不 让 人 家 知道 是 比较 好 的 呢 ! 然后 直接 在 网 址 上 面 输入 : 

http://your. server. name/server-status 这 样 就 可 以 看 到 你 的 主机 的 一 些 状态 哩 ! 有 点 像 底 下 
的 样子 : 









































Apache Server Status for 192.168.1.2 
Server Version: Apache/2.0.43 (Unix) PHP/4.2.3 
Server Built: Dec 26 2002 01:59:03 


Current Time: Monday, 30-Dec-2002 01:31:28 CST 
Restart Time: Monday, 30-Dec-2002 01:31:13 CST 


Parent Server Generation: 0 








Server uptime: 15 seconds 


1 requests currently being processed, 4 idle workers 








Waiting for Connection, "S" Starting up, 'R" Reading Request, 
"W" Sending Reply, "K" Keepalive (read), "D" DNS Lookup, 


"C" Closing connection, "L" Logging, "G" Gracefully finishing, 


"I" Idle cleanup of worker, "." Open slot with no current process 


PID Key: 


31027 ln state: W , 31028 in state: ， 31029 ln State: _ 


31030 in state: _ ,， 31031 in state: _， 


Apache/2.0.43 Server at 192.168.1.2 Port 80 














上 面 说 明 的 , 除了 显示 出 主机 目前 的 IP 与 时 间 之 外 , 亦 列 出 Linux Server 上 面 , 关于 Apache 
的 使 用 程序 状态 ! 虽然 很 简单 且 阳春 ， 不 过 该 有 的 还 都 是 有 了 ! 蛮 不 错 的 3 人 一 有 空 的 时 候 ， 可 
以 多 多 的 察看 一 下 Apache 的 状态 ! 不 过 ， 特 别 需 要 注意 一 下 能 够 使 用 这 个 路 径 的 ， 最 好 局 限 在 
少数 人 会 较为 安全 喔 ! 

























































































关于 权限 的 意义 说 明 与 设 定 








在 网 络 的 服务 当中 ， 最 麻烦 的 地 方 可 以 说 是 『 权 限 」 的 问题 了 ! 怎么 说 呢 ? 刚刚 上 面 提 到 了 提 到 
了 httpd. conf 当中 有 设 定 User 与 Group 这 几 个 响 响 ， 而 这 两 个 属性 是 针对 Process 来 设 定 
的 ， 也 就 是 说 ， 当 你 启动 了 apache 之 后 ,就 会 有 httpd 这 个 服务 的 Process 在 你 的 Linux 系 
统 ( 内 存 当 中 ) 的 背景 中 执行 了 ， 而 且 这 个 httpd 属于 刚刚 我 们 设 定 的 nobody 使 用 者 与 nobody 
群 组 ( 注 : 刚好 User 与 Group 的 名 称 都 叫做 nobody 啦 !““)! 所 以 咖 ， 当 使 用 httpd 这 个 
Process 来 进行 Linux 数据 的 存 取 时 ， 那 么 如 何 设 定 Linux 底下 最 重要 的 『 权 限 」 问 题 呢 ? 还 
记得 我 们 在 Linux 主机 之 资源 管理 里 面 提 到 的 , 所 谓 的 PID 就 是 Process 的 ID,， 当 我 们 触发 
一 个 事件 时 ，Linux 就 会 给 这 个 事件 一 个 ID 当 作 执行 时 候 的 识别 码 ， 例 如 当 test 这 个 人 下 达 
『 vi /etc/fstab 」 的 时 候 ， 主 机 就 会 给 这 个 事件 一 个 ID ， 此 外 ， 这 个 PID 还 会 记录 其 它 的 
权限 嗓 ! 例如 ， 因 为 启动 vi 这 个 事件 的 使 用 者 是 test ， 所 以 这 个 PID 当然 就 属于 test 跑 ! 
所 以 当 vi 执行 期 间 所 开启 的 所 有 档案 ， 都 需要 针对 test 来 察看 他 是 否 可 以 具有 读 、 写 、 执 行 
的 权限 呢 ! 
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这 样 说 您 应 该 有 点 了 解 了 吧 ? 是 的 ， 你 在 Client 是 否 能 浏览 Server 所 提供 的 数据 ， 是 跟 

Server 内 的 [权限 」 设 定 有 关 响 ! 举 个 例子 来 说 , 还 记得 刚刚 我 们 有 将 /home/test/public_html 
这 个 目录 设 定 成 可 浏览 吧 ! 而 这 个 目录 属于 谁 呢 ? 没有 错 ， 是 属于 test 这 个 人 的 ! 那么 我 们 的 
apache 所 启动 的 process 属于 谁 呢 ? 以 上 面 的 例子 为 例 ， 那 就 是 nobody 这 个 人 的 ! 那么 万 一 
/home/test 的 属性 是 『drwx------ 」， 请 问 你 ，Client 端的 使 用 者 能 否 浏览 这 个 目录 呢 ? 呵呵 ! 














































































































限 设 定 错误 ] 


题 咀 ! 另外 ， 需 要 特别 留意 


- 」， 








由 于 Apache 的 nobody 在 /home/test 的 权限 当中 
自然 就 是 『 不 行 浏览 ! 」 无论 你 的 /home/test/public_html 权限 了 














P 要 寻找 的 是 others 提 























音 可 以 了 解 四 ?也 就 是 说 ， 万 
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drwxr—xr—xX ， 
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设 定 认 证 网 页 
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演 强 而 
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E24 


E24 

















好 了 ， 那 么 我 们 来 作 个 例子 吧 ! 假设 , 我 
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10. 
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达到 最 小 的 保护 作 
廊 为 严格 ， 若 是 改天 你 去 外 头 的 网 咖 店 ， 然 后 想 





证 网 页 的 方式 提供 


么 认 证 网 页 怎么 


既然 我 们 是 『 按 了 某 个 连结 进入 某 个 
那个 设 定 为 认证 网 页 的 『 
然后 ， 在 对 会 
然 Apache 有 文 持 LDAP 及 
的 认证 机 制 ， 完 全 使 用 Apache 的 预 设 功能 而 已 ， 所 以 ， 
的 认证 模式 喔 ! 

然 就 是 到 httpd. conf 档案 中 去 设 定 我 们 刚刚 建立 的 那个 
启动 就 OK 啦 ! 
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上 一 


外 ， 
上 


























| 只 
mon 





亦 即 
么 您 只 要 设 定 drwx--x--x 就 可 以 嗓 ! 也 就 是 711 啦 ! 
为 结果 的 显示 是 在 Client 端 响 ! 与 是 否 能 帮 


关 ， 因 此 ， 如 果 您 要 
是 755 才 行 , 不过， 如 果 您 要 执行 的 是 PHP 之 类 的 网 页 程序 语言 ， 呵 呵 ! 那 
因为 毕竟 Client 只 要 能 够 执行 PHP 程 
E Server 端 浏览 是 没有 关系 的 了 惟一 





进入 某 个 网 站 之 后 ， 按 下 某 些 连结 ， 
输入 账号 与 密码 才 










































































能 登 那 就 是 所 谓 的 『 认 证 网 页 ] 





入 ? 呵呵 ! 

















j,， 使 你 的 数据 比较 保险 啦 ! 呈 ! 那么 使 用 


Li 








除了 内 部 IP 之 外 , 乡 
证 网 页 可 就 是 你 的 好 帮手 喝 ! 











想 要 

















部 就 无 法 以 Web 接 





竟然 出 现 一 个 对 话 村 
哆 ! 这 种 认证 的 模式 最 


关机 进入 你 
连 进来 的 话 ， 那 么 不 就 粮 了 吗 ?” 呵 1 








的 属性 ， 嘎 ! 怎么 是 
开放 的 有 多 大 ! 这 


-上 层 目录 就 不 许 进入 了 ,那么 底下 的 目录 当然 也 就 无 法 被 登入 呢 ! 
者 容易 在 个 人 首页 发 现 『Permission deny」 的 字眼 , 最 常见 的 问题 就 是 TLinux 权 
了 ! 只 要 针对 你 的 权限 去 修订 ， 那 么 差不多 就 可 以 解决 绝 大 部 分 的 Apache 权限 问 
的 是 ， 使 用 者 能 和 否 进入 一 个 目录 ， 主 要 是 与 可 执行 与 否 的 权限 (也 就 是 

放 静 态 网 页 的 浏览 ， 那 么 至 少 应 该 要 将 /home/test 设 定 成 



































E 杠 ， 告 诉 你 要 登入 该 








孙 ， 








it 不 就 好 了 ? 但 是 Li 


nm 














另外 ， 目 前 很 多 学 校 老师 也 会 将 自 ; 


























自己 上 








学 生 下 载 使 用 ! 所 以 说 ， 这 个 

















牙 ! ? 说 来 还 真 的 是 很 容易 了 ! 























也 是 蛮 不 错 























的 一 个 变通 方式 哩 ! 
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录 之 后 ， 才 会 出 现 对 话 
录 」 吃 ! 请 注意 ， 是 要 目录 才 行 吗 ! 








口 





， 了 既然 我 们 需要 输入 ID 与 密码 ， 忆 
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P 么 








ySQL 等 等 的 认证 机 制 , 不 过 我 们 这 





























底下 我 们 会 使 用 











录 的 相关 信 











已 但 可 





， 那 么 首先 当然 就 


it 的 





的 主机 作 一 些 事情 ， 如 果 你 设 
可 ! 这 个 时 候 认 
的 讲义 放 在 网 站 上 ， 然 后 以 认 


[sl 
AE 


自然 就 需要 密码 文件 嗓 ! 另 
EE 并 不 讨论 其 它 
本 (Basic) 





息 跑 ! 


要 在 http://localhost/protect/ 这 个 目录 下 作 一 个 认 





证 数据 ， 在 这 个 目录 当中 仅 有 test. html 这 个 档案 ， 此 外 ， 我 要 让 test 这 个 ID ， 密 码 为 
testing 及 qqq 这 个 账号 ， 密 码 为 qqqpass 做 为 登入 的 账号 ， 那 么 我 该 如 何 设 定 我 的 数据 呢 ? 
一 样 的 ， 一 步 一 步 来 进行 吧 ! 

13， ”制作 保护 目录 : 

第 一 步骤 当然 是 制作 保护 目录 鄂 ! 既然 这 个 目录 在 http://localhost/protect/ 底下 ,那么 有 哪 
些 方式 可 以 达成 呢 ? 














= ”最 简单 的 方 是 就 是 直接 在 /usr/local/apache2/htdocs 这 个 目录 下 再 建立 一 
个 名 为 protect 的 子 目录 嘿 ! 不 过 ， 这 样 似 乎 太 简 单 了 “ 

" ”再 来 , 如果 您 的 网 页 支持 FollowSymLinks 这 个 参数 (options) 的 话 ， 那么 在 
可 一 个 目录 下 ， 只 要 你 在 /usr/local/apache2/htdocs 利用 link ( ln ) 种 
作 一 个 连结 档 ， 那 么 也 可 以 达成 所 要 的 目的 ! 

”最 后 ， 哈 哈 ! 直接 使 用 Alias 就 可 以 啦 ! 
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我 们 选择 使 用 最 简单 的 目录 方式 来 达成 好 了 : 











[root@test root]# mkdir -p /usr/local/apache2/htdocs/protect 


[root@test root]# cd /usr/local/apache2/htdocs/protect 


[root@test root]# echo "This is a protect page" > test.html 














上 面 我 加 一 个 -p 的 参数 可 以 帮 我 递归 的 一 直 建立 好 这 个 目录 喔 ! 然后 立刻 就 又 做 好 一 
个 档案 民 一 














14. 制作 密码 文件 : 
制作 密码 文件 只 要 使 用 htpasswd 这 个 命令 就 可 以 啦 ! 他 的 语法 是 这 样 的 : 








htpasswd 


[root@test root]# htpasswd [-c] password_file name User_name 
说 明 : 
-Cc : 当 后 面 的 password_file_name 这 个 密码 文件 不 存在 时 ， 那 么 就 建立 该 档案 


范例 

新 建 一 个 档案 ， 并 建立 test 这 个 ID 

[root@test root]# cd /usr/local/apache2 

[root test apache2]# htpasswd -c apache.passwd test 
NN/ 

Re-type new password: 


Adding password for user test 


范例 二 : 

已 经 存在 密码 文件 了 ， 要 新 增 使 用 者 账号 

[root@test apache2]# htpasswd apache.passwd qqq 
NLD 

Re-type new password: 


IAdding password for user gqqq 





[root@test apache2]# more apache.passwd 


15. 


16. 


Lt 


18. 


test:gPxbCD4QIGFwg 


qqdq:9qPxTLIXRYRTS 





没 错 ! 这 样 就 OK 啦 ! 你 已 经 有 两 个 账号 ( test 与 qqq ) 在 
/usr/1local/apache2/apache. passwd 这 个 档案 中 呢 ! 不 过 ， 这 里 请 注意 ， 由 于 你 的 密码 
文件 可 以 存放 在 任何 地 方 ， 但 是 毕竟 这 里 面 有 你 的 重要 信息 ， 所 以 ， 请 特别 留意 的 是 ， 
[不 要 将 这 个 档案 放置 在 浏览 器 可 以 浏览 到 的 目录 ! 」 举 个 例子 来 说 ， 放 在 
/usr/local/apache2/htdocs 就 不 是 一 个 明智 的 选择 ! 因为 很 可 能 会 被 别人 浏览 至 
档案 而 失去 『 认 证 密码 上 」 了 了， 那么 岂 不 是 很 危险 ! ? 所 以 ， 尽 量 给 他 放 在 浏览 器 无 法 浏 
览 到 的 地 方 ， 例 如 我 们 提 到 的 /usr/1local/apache2 这 个 目录 就 是 一 个 还 不 错 的 目录 ! 
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这 个 












































针对 保护 的 目录 设 定 认证 的 内 容 : 

当然 接 下 来 我 们 要 针对 那个 受 保 护 的 目录 进行 设 定 啦 ! 就 是 要 又 开始 摘 设 定 档 哆 ! 怎么 
搞 ? ! 就 是 要 加 入 信息 响 ! 加 入 哪些 信息 呢 ? 这 当中 当然 就 包含 了 『 密 人 码 文件 的 完整 目 
录 与 文件 名 、 认 证 的 类 型 、 提 示 的 字符 、 与 允许 登入 的 使 用 者 上 如 果 你 看 到 认证 网 页 的 
登入 窗口 时 ， 通 常 就 会 看 到 两 个 输入 ID 与 密码 的 格子 ， 所 以 自然 要 设 定 密码 文件 的 档 
案 ， 而 你 也 会 看 到 该 窗口 上 面 有 一 些 提 示 字 符 告 诉 你 这 个 网 页 是 干 嘛 用 的 ! 另外 ， 像 我 
们 刚刚 制作 了 两 个 账号 ， 那 万 一 你 只 允许 一 个 账号 登入 ， 另 一 个 账号 不 许 登 入 ， 那 要 如 
何 搞 呢 ? 可 以 这 样 搞 喔 ， 

































































































































































[root@test root]# vi /usr/local/apache2/conf/httpd.conf 
EI 
- 般 而 言 ， 新 的 吃 响 可 以 加 在 最 后 面 一 行 开始 ， 比 较 不 会 搞 错 地 方 ! 

加 入 底下 这 几 行 : 

|<Dli rectory "/usr/local/apache2/htdocs/protect"> 
AuthName "Protected Directory" # 这 个 是 显示 在 窗口 上 面 的 提示 字符 
AuthType Basic # 这 个 则 是 认证 的 类 型 ! 就 选 Basic 即 可 ，Apache 
AuthUserFile /usr/local/apache2/apache.passwd 密码 文件 放置 的 地 方 啦 ! 完整 的 目录 与 文件 名 
require valid-user # 人 允许 的 使 用 者 ，valid-user 为 任何 一 个 在 认证 档 3 
#require user test # 若 将 # 移 除 ， 则 表示 只 有 test 才 是 可 以 登入 的 


</Di rectory> 











真 的 很 简单 啦 ! 就 只 要 上 面 的 四 行 设 定 内 容 就 够 了 ! AuthName 就 是 在 出 现 要 你 输入 ID 
与 密码 的 那个 提示 字符 啦 ! 至 于 谁 可 以 登入 呢 ? 以 上 面 的 说 明 为 例 ， 当 设 定 为 
valid-user 时 ， 表 示 任 何在 认证 档案 中 出 现 的 使 用 者 都 接受 登入 ,至 于 如 果 是 require 
user test 那 一 行 ， 则 表示 可 以 登入 者 仅 有 test ， 如 果 有 两 个 以 上 了 呢 ? 可 以 写成 

『 require user test qqq 」 的 样式 喔 ! 






































| 四 
tm 
1 





新 启动 与 测试 : 
这 个 不 用 再 讲 了 吧 ? ! : 




















[root@test root]# /usr/local/apache2/bin/apachectl] stop 





[root@test root]# /usr/local/apache2/bin/apachectl] start 


19. 


测试 


四 


怎么 测试 ? 直接 连 




















和 车 上 网 页 响 ! 在 网 址 列 输入 : 


『http://your. host. name. or. IP/protect/test. html」 然 后 应 该 就 会 出 现 : 


帮 


入 筒 路 密码 


es 


狗 站 : 


谭 图 Protected Directory 
使 用 者 名 舟 几 ) [es 
密码 于 ) ee* | 


厂 将 过 个 密码 存 到 您 的 密码 清单 忆 ) 










192.168.1.2 


a | 








看 到 那个 Protected Directory 的 字眼 了 吧 ! 那 就 是 AuthName 哎 ! 然后 使 用 者 名 称 与 





密码 即 是 我 们 刚刚 建立 的 密码 文件 之 内 容 啦 ! 











认证 网 页 设 定 成 功 ! 蔡 喜 喔 ! 





. htaccess 档案 与 Allow0verride 设 定 的 用 途 : 


从 头 到 现在 有 的 学 的 吧 ? 


Apache ， 也 真 的 很 高 兴 的 对 外 





























而 











喔 ! 呵呵 ! 尤其 最 累 的 是 ， 如 果 万 一 你 真 的 设 定好 了 一 个 



































放 了 ! 那么 你 是 否 会 注意 到 一 件 事 情 , 那 就 是 , 万 一 你 有 

















20 











的 使 用 者 ， 每 个 使 用 者 都 要 求 








页 ， 想 要 自行 
要 : 
20. 


21， 然 后 再 


如 此 一 来 的 话 ， 


这 不 是 很 累 吗 ? 呵呵 ! 这 个 时 候 ， 
就 是 『 可 以 取代 httpd. conf 里 
如 此 一 来 , 每 个 目录 下 的 . htaccess 可 以 让 该 目录 
root 也 就 不 会 这 么 累 了 ， 并 


功能 


























我 就 


， 不 就 粉 危险 ， 



































他 设 定 自己 风格 的 家 目录 ， 亦 即 他 们 想 要 自 














己 设 定 自 




















管理 


自己 的 Apac 

















里 

















新 














难道 : 


就 要 把 root 的 密码 




















he 底下 的 其 它 功能 ， 怎 么 办 ? 由 

















修改 httpd. conf 这 个 档案 ; 
机 ， 好 让 设 定 的 结果 可 以 正确 的 显现 出 来 ! 








给 他 们 吗 ? 好 让 他 们 可 以 自行 修改 httpd. conf ? 如 此 一 来 的 











要 一 个 一 个 的 帮 


四 上 旦 ， 


也 们 修改 吗 ? 谁 





难保 A 君 的 设 定 被 B 君 不 小 心 给 修改 了 
来 就 要 帮 谁 改 ， 难 道 改天 我 有 200 的 使 用 者 时 ， 























一 天 分 配给 一 个 人 ， 我 就 要 改 200 天 的 Apache ， 岂 不 讨厌 





安装 


.htaccess 的 档案 就 


田 ， 对 于 这 个 





[英雄 


















































用 有 相关 的 权限 、 风格 等 





























昌 ， 修 改 完 这 个 档案 之 后 





， 也 不 需要 重新 开机 了 人 ! 棒 吧 ! “_，， 








己 的 认证 网 
于 有 关 Apache 的 设 定 就 一 定 需 


一 哇 ! 真是 伤 脑筋 一 


若 


有 用 武之 地 」 咯 ! 这 个 档案 的 最 大 
.htacces 所 在 目录 的 设 定 内 容 ! 」 也 就 是 说 ， 
等 的 设 定 ! 如 此 一 来 ， 


不 





过 ， 到 底 .htaccess 这 个 档案 可 以 工作 的 内 容 有 哪些 呢 ? 呵呵 ! 这 个 时 候 ， 可 就 需要 
AllowOverride 在 httpd. conf 里 面 的 设 定 来 规定 鄂 ! 所 谓 的 AllowO0verride 说 的 是 『 了 允许 取代 
某 些 设 定 内 容 」 的 意思 ， 而 这 个 Allow0verride 可 以 取代 的 数据 有 : 














0ptions: 就 是 允许 自行 设 定 一 些 网 页 参数 ， 例 如 Index，ExecCGI. .. . 等 等 
AuthConfig: 就 是 网 页 认证 的 设 定 内 容 啦 ! 

Limit: 就 是 上 面 我 们 提 到 过 的 关于 安全 的 设 定 咯 ! 

Al1: 上 面 的 规定 都 可 以 允许 ,htaccess 里 面 来 设 定 

None: 上 面 的 规定 都 不 许 由 . htaccess 来 规定 ! 


2》 














Ls 


























如 果 你 想 让 . htaccess 这 个 档案 有 最 大 的 取代 内 容 时 ， 可 以 选择 AllowOverride Al11， 若 仅 想 让 
这 个 档案 具有 取代 网 页 认证 的 功能 ， 那 么 就 可 以 使 用 AllowOverride AuthConfig 即 可 ! 


























举 个 例子 来 说 ,刚刚 我 们 设 定 /usr/1local/apache2/htdocs/protect 为 保护 目录 , 需要 做 的 事情 
最 重要 的 为 设 定 httpd. conf 这 个 档案 ， 并 且 需 要 设 定 有 的 没 的 一 大 堆 ， 好 了 ， 现 在 假如 我 想 让 
所 有 的 user 都 能 自行 在 自己 的 家 目录 内 进行 ? 怎么 利用 .htaccess 这 个 风格 档案 呢 ? 这 其 中 
当然 涉及 了 (1)root 对 于 httpd. conf 的 设 定 以 及 (2) 一 般 身 份 使 用 者 对 于 自己 家 目录 下 的 设 定 ! 
好 了 ， 现 在 我 们 分 别 以 两 种 身份 来 设 定 自己 家 目录 下 的 噬 响 ， 以 test 这 个 使 用 者 为 例 好 了 ， 来 
看 看 怎么 使 用 认证 网 页 在 一 般 使 用 者 家 目录 下 ! 



































































































































关于 root 的 设 定 项 目 : 


0. 先 确认 底下 这 些 信息 可 以 在 您 的 httpd.conf 里 面 发 现 : 
[root@test root]# cd /usr/local/apache2/conf 
[root@test conf]# vi httpd.conf 
AccessFileName .htaccess <== 表 示 你 的 设 定 档案 的 档 名 ! 
<Files ~ "^\,ht"> 
Order allow,deny 
Deny from all 
(</Files> 
# 上 面 这 个 信息 主要 就 是 定义 出 你 在 某 个 目录 底下 有 个 控制 档案 ， 那 个 档案 的 档 名 啦 ! 


1. 建立 让 每 个 使 用 者 家 目录 下 都 能 自行 设 定 AuthConfig 的 规则 ! 
[root@test root]# vi /usr/local/apache2/conf/httpd.conf 
# 在 一 个 新 的 角落 (可 以 在 最 后 一 行 加 入 ) 加 入 底下 的 字眼 
<Directory "/home/*/public_html/"> 
AllowOverride AuthConfig 
Order allow,deny 
Allow from all 
</Directory> 
# 上 面 的 说 明 是 : 在 每 个 使 用 者 家 目录 下 ， 都 可 以 使 用 AuthConfig 的 设 定 
# 在 .htaccess 这 个 档案 中 ! 设 定 完毕 之 后 重新 启动 Apache 




















3.， 重新 启动 Apache 吕 ! 
[root@test root]# /usr/local/apache2/bin/apachectl] stop 
[root@test root]# /usr/local/apache2/bin/apachect!] start 








关于 一 般 身 份 使 用 者 (test 为 例 ) 的 设 定 项 























0， 以 一 般 身 份 使 用 者 登入 ， 或 者 使 用 su 转换 test 的 身份 


[root@test root]# su test 

















1， 建立 保护 目录 与 网 页 内 容 
[test@test test]$ mkdir public_html 

# 上 面 说 明 的 是 我 要 建立 test 底下 的 一 个 名 为 public_html 的 目录 ! 

# 还 记得 上 面 提 到 的 个 人 首页 的 设 定 吧 ! 对 啦 ! 这 个 public_html 请 依 你 的 规定 设 定 ! 
|# 此 外 ， 这 个 test 必需 已 经 存在 你 的 /etc/passwd 当中 了 ! 

[test@test test]$ cd public_html 









































[test@test public_html]$ mkdir protect2; cd protect2 


[test@test protect2]$ echo "protect2 web page" > testing.html 


# 上 面 可 以 建立 目录 与 网 页 内 容 嗓 ! 











2. 建立 test 自己 的 密码 文件 


[test@test test]$ htpasswd -c /home/test/apache.passwd test 





NE /oD 


Re-type new password: 





Adding password for user test 
# 在 /home/test 底下 建立 密码 记录 文件 ， 文 件 名 apache .passwd ， 
# 并 且 建 立 起 一 个 名 为 test 的 使 用 者 ! 


























3. 建立 .htaccess 档案 的 内 容 ! 





[test @test protect2]$ vi .htaccess 
# 加 入 底下 的 字眼 : 
# This file is used to test the .htacces function 
AuthName "Protect test by .htaccess" 


Authtype Basic 





AuthUserFile /home/test/apache.passwd 





require user test 
# 不 论 你 信 不 信 ， 这 个 时 候 当 你 要 进入 http://your.host.name/~test/protect2/testing.html 
# 就 需要 有 认证 密码 才 行 了 ! 很 快乐 吧 ! 











赶快 去 测试 看 看 吧 ! 这 样 对 于 Root 来 说 ， 是 比较 轻松 一 点 ， 对 于 使 用 者 来 说 ， 可 以 使 用 的 规范 
也 比较 多 样 化 ! 但 是 ， 和 衍生 出 来 的 安全 问题 ， 可 能 就 需要 大 家 共同 的 维护 了 ! 当然 啦 ， 你 也 可 以 
使 用 AllowOverride 来 设 定 更 多 .htaccess 可 以 规范 的 项 目 呢 ! 





防火 墙 








- 句 老话 啦 ! 就 是 [如 果 你 的 Server 不 能 动 , 但 是 确定 设 定 都 没有 问题 , 那么 除了 持续 查询 log 
file 之 外 ， 最 大 的 可 能 就 是 防火 墙 挡住 了 ! 」 这 人 句 话 应 该 没有 什么 太 大 的 疑问 才 对 一 所 以 昵 ， 万 

-你 的 Apache 不 能 动 ， 那 么 请 看 看 你 的 防火 墙 设 定 规则 吧 ! 因为 防火 墙 我 们 已 经 提 过 了 ， 请 参 
考 『 简 易 防火 墙 设 定 」 一 文 ， 这 里 不 再 次 述 ! 




































































登录 档 分 析 与 其 重要 性 : 
无 论 怎么 说 , 登录 档 永远 是 相当 重要 的 ! 尤 其 是 在 /var/log/httpd 里 面 的 error_log 这 个 档案 ! 
因为 : 

































































~ 





1. 他 记录 了 所 有 试图 进入 你 主机 读 取 apache 的 网 页 数据 ， 但 是 却 失 败 的 所 有 纪录 ， 
2. 此外， 如果 你 的 Apache 设 定 错误 ， 那 么 问题 也 是 记录 在 这 个 档案 中 ; 


















































而 全 于 其 它 相 关 的 档案 ， 
记录 了 所 有 来 自 Client 端的 IP 以 及 其 它 相 关 的 读 取 数 据 之 讯息 ! 这 个 档案 对 了 
Apache 《WWW ) 被 读 取 网 页 的 所 有 纪录 喔 ! 相当 的 重要 的 啦 ! 














时 嘿 ! 那个 /var/log/httpd/access_log 档案 也 需要 注意 一 下 ， 因 为 他 


未 来 分 析 你 的 


















































syslog 与 logrotate: 











首先 针对 Apache 的 设 定 档 当中 ,要 注意 的 就 是 那个 syslog 与 logrotate 喝 ! 详细 的 信息 可 以 
参考 一 下 『 鸟 哥 的 Linux 私房 菜 一 基础 学 习 篇 」 之 认识 登录 档 。 好 了 ， 那 么 你 的 syslog 应 该 
要 怎么 设 定 呢 ? 因为 我 们 毕竟 是 使 用 tarball 安装 的 ， 所 以 根本 就 没有 所 谓 的 syslog 的 设 定 ， 
不 过 ， 这 个 不 需要 担心 ， 这 是 因为 Apache 里 面 本 来 就 有 syslog 的 设 定 存在 了 ! 所 以 ， 这 点 我 
们 不 需要 重新 来 设 定 啦 ! 只 要 记得 你 的 登录 文件 目录 是 在 哪里 就 可 以 啦 ! 目前 我 的 登录 档 与 pid 
file 是 在 : 































































































和 /var/log/httpd/access log 
oO /var/log/httpd/error log 
oO /var/log/httpd/pid 





























然后 , 我 的 logrotate 的 纪录 目录 在 /etc/logrotate. d 里 面 , 因此 , 我 就 在 里 面 新 增 一 个 档案 ， 
称 做 是 apache， 你 可 以 这 样 做 : 


[root@test root]# cd /etc/logrotate.d 
[root@test logrotate.d]# vi apache 
# 新 加 入 这 几 行 


/var/log/httpd/access_log /var/log/httpd/error_ log { 


rotate 4 





missingok 
sharedscripts 


postrotate 


/bin/kill A 


endscript 


COmpIress 





如 果 不 知道 上 面 的 每 个 数据 代表 的 意义 ， 还 是 请 前 往 认识 登录 档 一 文 喔 ! 然后 赶快 试看 看 是 否 
可 以 执行 logrotate 呢 ? 

logrotate -f /etc/logrotagte.conf 

可 叮 ! 这 样 就 对 啦 ! 那么 为 什么 要 加 入 这 个 logrotate 了 呢 ? 这 是 因为 ， 未 来 ， 如 果 你 的 WW 服 
务 器 越 来 越 大 时 ， 那 么 应 该 access_log 档案 会 『 很 可 怕 的 大 ! 上 例如 目前 本 小 站 的 流量 每 周 可 
以 造成 我 的 登录 档 长 大 到 400MB 以 上 一 如 果 不 将 他 rotate 的 话 ， 哈 哈 ! 不 出 儿 个 星期 , 我 的 硬 
盘 就 爆 了 一 所 以 ， logrotate 是 很 重要 的 喔 ! 


一 | 















































Web Analyser 


如 果 我 想 要 知道 最 近 有 谁 曾经 来 我 的 网 页 上 面 考 过 ， 以 及 该 使 用 者 使 用 的 是 什么 样 的 操作 系统 
呢 ? 该 怎么 看 ? ! 很 简单 响 ! 直接 跑 到 /var/log/httpd/access_1og 这 个 档案 里 头 去 瞧 一 瞧 就 知 
道 啦 ! 里 面 的 纪录 有 点 像 这 样 ， 
































192.108.1.11 - - [27/Dec/2002:00:20:24 +0800] "GET /manual/ HITP/1.1” 200 7340 





来 源 IP 日 期 与 时 间 动作 与 网 页 动作 代码 


立刻 可 以 知道 在 何 时 ， 那 个 IP 对 于 本 机 的 动作 是 什么 ， 以 及 是 否 有 成 功 ? 很 清楚 对 吧 ! 所 以 我 
们 可 以 厌 由 这 个 档案 知道 我 们 的 主机 被 利用 的 状态 ! 但 是 , 如 果 像 我 的 主机 一 样 , 一 下 子 就 有 400 
多 MB 的 档案 ， 您 要 怎么 分 析 ? 看 都 看 不 完 3 民 一 呵呵 这 个 时 候 ， 就 需要 使 用 Shell scripts 的 
帮助 啦 ! 你 可 以 自行 写 一 个 适合 您 自己 的 分 析 工 作 ， 来 进行 解析 的 行为 ! 不 过 ， 由 于 目前 网 络 上 
已 经 有 很 多 的 好 用 的 Web 分 析 的 工具 啦 ! 所 以 呢 ， 我 们 只 要 进行 他 的 安装 即 可 喔 ! 很 方便 吧 ! 底 
下 我 们 介绍 几 个 好 用 的 Web 分 析 工 有 具 来 给 大 家 有 瞧 一 瞧 ! 









































































































































Webalizer 网 页 分 析 工 具 


ma 官方 网 站 : http://www. mrunix. net/webalizer/ 

" ， 设 定 难 度 : 简单 ， 极 适合 新 手 架 设 

" ”软件 特色 大 致 上 ， 所 有 分 析 的 内 容 他 都 有 了 ! 虽然 图 表 比 较 没 有 那么 炫 . . . 
= ”授权 模式 GPL 























这 个 是 很 不 错 ， 也 且 功 能 也 都 很 完备 的 一 个 网 页 分 析 软 件 ! 不 论 是 在 安装 与 设 定 上 面 ， 





























都 是 粉 简单 的 了 只 一 所 以 才 说 他 是 极 适合 新 手 来 安装 的 一 个 软件 响 ! 此 外 , 由 于 他 是 GPL 
授权 码 的 软件 ， 所 以 呢 ， 嘿 嘿 ! 很 快乐 的 下 载 吧 ! 请 赶快 到 官方 网 站 下 载 一 下 哆 ! 
































整个 安装 流程 上 面 很 简单 ， 最 重要 的 地 方 只 有 在 设 定 的 一 些小 步骤 需要 留意 而 已 , 好 了 ， 
废话 不 多 说 ， 我 们 直接 来 安装 与 测试 一 下 ， 就 知道 他 是 怎么 回 事 啦 ! 不 过 ， 在 安装 与 设 
定之 前 ， 你 必须 要 先知 道 你 系统 里 面 的 log file 在 哪里， 以 及 未 来 要 安装 在 何 处 ? ! 


我 的 规划 是 这 样 的 : 



























































全 


a 我 的 Apache 登录 档案 为 /var/log/httpd/access log 这 个 档案 ! 
= 预计 直接 将 软件 安装 在 /usr/local 底下 (Webalizer 提供 了 反 安 装 ! ) 
a 预计 将 输出 的 内 容 传导 到 /usr/local/apache2/htdocs/webalizer 












































好 了 ， 开 始 来 下 载 、 安 装 与 设 定 吧 ! 你 可 以 依照 底下 的 网 站 来 下 载 ， 不 过 不 保证 该 档案 
| 也 可 以 到 『http://linux. vbird. org/download/index. php#webalizerj 














会 图 相关 RPM 已 经 安装 ! 

牛 需要 gd，zlib pe png 才 行 ， 所 L 震中 EL 
# 在 Mandrake 9.0 当中 ， 需要 的 套件 在 光盘 中 的 名 各 为 : 
libpng3-devel-1.2.4-3mdk 
libpng3-1.2.4-3mdk 
|z1ib1-1.1.4-3mdk 
Izlibl-devel-1.1.4-3mdk 
libgdl-1.8.4-6mdk 
libgdl-devel-1.8.4-6mdk 
# 至 于 在 Red Hat 7.2 当中 ， 你 要 的 套件 名 称 为 : 
zlib-1.1.3-25.7 
zlib-devel-1.1.3-25.7 
libpng-devel-1.0.14-0.7x.3 
|libpng-1.0.14-0.7x.3 
lgd-1.8.4-4 
gd-devel-1.8.4-4 
# 请 一 定 要 安装 吗 ! 不 然 肯定 无 法 安装 这 套 软 件 的 ! 


1. 下 载 软件 ， 可 以 直接 到 官方 网 站 ， 或 者 到 我 们 网 站 上 下 载 ; 
http://linux.vbird.org/download/index.php#webalizer 


[rootQ@test root]# wsget ftp://ftp.mrunix.net/pub/weballizer/Vwebalizer-2.01-10-Src.tgz 


12， 安装 软件 ， 同 样 的 ， 到 /usr/1ocal/src 下 面 解压 缩 吗 ! 
[root@test root]# cd /usr/local/src 


[root@test src]# tar -zxvf /root/webalizer-2.01-10-src.tgz 





[rootQ@test Src]# cd weballizer-2.01-10 




















































root@test webalizer-2.01-10]# ./configure --prefix=/usr/local \ 
> --Wlith-language=chinese 
root@test webalizer-2.01-10 ake 
root@test webalizer-2.01-10 kdir -p /usr/local/man/manl 


TIootQ@test weballzer-2.01-10 ake install 














# 
# 
# 
# 





root@test webalizer-2.01-10 kdir EA ETA A 
# 这 个 时 候 系 统 就 已 经 将 软件 安装 在 你 的 系统 上 咖 ! 你 看 ， 很 简单 吧 ! 人 ^ 人 ^ 























3.， 设 定 文件 编 修 : 
# 由 于 webalizer 的 基本 设 定 档 在 /etc/ 底下 ， 不 过 你 需要 更 改名 称 之 后 才 行动 作 ! 
root@test root]# cd /etc 























TootQ@test etc]# cp weballizer.conf.sample webalizer,.contf 
TootQ@test etc]# vi Weballizer.cont 
# 只 要 修改 底下 这 几 个 重要 的 信息 即 可 : 










































































LogFile /var/log/httpd/access_log ”# 这 个 就 是 你 的 Apache 登录 文件 完整 路 径 与 文件 名 
LogType clf # 选 择 log file 的 格式 ， 就 是 clf 这 种 啦 ! 
OutputDi /usr/local/apache2/htdocs/webalizer # 当 数据 处 理 完毕 之 后 ， 输 出 的 目录 
Incremental yes # 当 你 的 logrotate 不 是 一 个 月 一 次 时 ， 必 有 需 设 定 ! 
Hos tName test.vbird.idv.tw # 输 出 档案 的 时 候 ， 显 示 在 最 上 方 的 主机 名 称 
UE ER | 




















4. 测试 Run 的 结果 

[root@test etc]# webalizer 

Weballizer V2.01-10 (Linux 2.4.19) Chlinese 
使 用 记录 文件 /var/log/httpd/access_log (clf) 
EE A 
主机 名 称 是 'test.vbird.idv.tw' 

历史 记录 (history file) 找 不 到 … 

Previous run data not found... 

产生 报表 给 十 二 月 2002 

Saving current AAU 
产生 报表 给 一 月 2003 

产生 汇总 报表 
储存 历史 记录 信息 
2687 记录 in 1.15 秒 ，2336/sec 

# 瞧 ! 这 样 就 是 执行 OK 啦 ! 然后 规定 一 下 ， 每 天 跑 一 次 了 3 民 ! 




































































[root@test etc]# vi /etc/crontab 

# 加 入 底下 这 一 行 : 

20 2 ¥*** root /usr/local/bin/webalizer 
# 说 的 是 每 天 的 2:20 执行 一 次 webalizer 喔 ! 











接 下 来 要 测试 啦 , 直接 给 他 http://your. host. name/webalizer 这 个 目录 的 最 后 面 那 个 
webalizer 跟 上 面 你 设 定 的 0utput 的 目录 有 关 ， 请 依照 你 的 主机 刚刚 的 设 定 去 规定 他 


吧 ! 结果 呢 ? 呵呵 ! 你 可 以 到 我 们 的 流量 统计 单 去 观察 一 下 就 知道 啦 ! 画面 也 是 很 不 错 
的 哪 ! 











linux. vbird. org 主机 流量 统计 表 : 








http://linux. vbird. org/flow/webalizer/index. html 





如 此 一 来 你 就 可 以 很 轻松 的 观察 你 的 主机 的 任何 信息 嘿 ! 包括 来 自 于 其 它 地 方 的 IP ， 
网 页 浏览 数 等 等 的 ! 很 棒 吧 ! 














awstats 网 页 分 析 利 器 : 


官方 网 站 : http://awstats. sourceforge. net/ 
a 设 定 难 度 : 较 难 ， 需 要 有 点 技巧 ! 
" 软件 特色 : 中 文化 的 很 完整 ， 而 且 该 有 的 都 有 了 ， 相 当 炫 的 一 个 分 析 利 器 ! 
" ”授权 模式 ;GPL 
































这 套 软件 相当 的 不 错 ! 很 棒 ， 他 提供 了 CGI 程序 执行 与 指令 列 模式 执行 ， 不 过 ， 我 个 人 
不 太 喜 欢 使 用 CGI 的 模式 , 所 以 我 是 使 用 指令 列 模式 来 进行 这 个 程序 的 图 形制 作 的 ! 如 
果 你 是 由 官方 网 站 下 载 新 的 版 本 来 安装 的 话 ， 那 么 底下 的 流程 可 能 不 是 很 适合 你 ， 目 前 
我 已 经 将 一 些 需 要 修正 的 项 目 变更 过 ， 并 且 摆 在 我 的 网 页 上 面 ， 如 果 有 需要 的 话 ， 可 以 
到 [http://linux. vbird. org/download/index. php#awsats|」 来 下 载 喔 ! 































































































1. 下 载 软件 :可 以 直接 到 官方 网 站 ， 或 者 到 我 们 网 站 上 下 载 : 
http://linux.vbird.org/download/index.php#awsats 

# 使 用 浏览 器 将 网 站 上 面 提供 的 数据 拿 回 去 ! 当然 ， 你 也 可 以 直接 到 官方 网 站 上 面 去 下 载 最 新 的 版 本 ! 

# 假设 你 已 经 将 数据 捉 回 去 ， 并 且 放 置 在 /root 这 个 目录 当中 了 ， 文 件 名 为 : 


lawstats.tar.gz 


2， 安装 软件 : 
# 由 于 我 已 经 将 数据 都 丢 在 一 起 了 ， 所 以 请 到 /usr/local/apache2/htdocs 或 者 其 它 浏览 器 可 以 
# 进入 浏览 的 目录 下 面 ， 直 接 将 上 面 抱 到 的 档案 解压 缩 即 可 ! 
[root@test root]# cd /usr/local/apache2/htdocs 
[root@test htdocs]# tar -zxvf /root/awstats.tar.gz 
会 产生 一 个 名 为 awstats-5.3 的 目录 咀 ! 


3. 设 定 文件 编 修 : 

# 这 个 设 定 档 比较 奇怪 一 点 ， 他 一 定 是 awstats.{your.hostname}.conf 的 格式 ， 所 以 ， 以 我 为 例 ， 
# 我 的 主机 名 称 为 test .vbird.idv.tw 好 了 ， 那 么 就 可 以 取 名 为 test ， 所 以 ， 

[root@test htdocs]# cd /usr/local/apache2/htdocs/awstats-5.3 


[root@test awstats-5.3]# cp awstats.HOSTNAME.conf awstats.test.conf 





[root@test awstats-S.3]# vi awstats.test.conf 


# 只 要 编辑 前 面 儿 行 就 够 了 ! 

LogFile="/var/1log/httpd/access_log" # Apache 的 登录 档 ， 请 依 你 的 设 定 写 入 ! 
SiteDomain="test.vbird.idv.tw" # 你 的 主机 名 称 ， 请 修改 吧 ! 

HostAliases="localhost 127.0.0.1 192.168.1.2" # 主机 还 有 别名 的 话 ， 请 将 他 加 入 ! 
Dirlcons="/awstats-5.3/icons" # The output's icons 

DirCgi="/awstats-5.3" 

DirData="/usr/local/apache2/htdocs/awstats-5.3/data" # The output directory 
DNSStaticCacheFile="/usr/local/apache2/htdocs/awstats-5.3/cache/dnscache.txt" 
DNSLastUpdateCacheFile="/usr/local/apache2/htdocs/awstats-5.3/cache/dnscachelastupdate.txt" 
# 再 改 一 个 小 地 方 

[root@test awstats-S.3]# vi awstats.sh 


cd /usr/local/apache2/htdocs/awstats-5.3 


./awstats.pl -config=test -update -output > awstats.html 


# 路 径 名 称 与 config 后 面 接 的 你 刚刚 copy 的 那个 档案 的 档 名 (中 间 部 分 的 名 称 ) 


4， 修改 一 下 httpd.conf 的 设 定 内 容 : 
[root@test awstats-S5.3]# vi /usr/local/apache2/conf/httpd.conf 
# 在 最 后 一 行 给 他 加 入 底下 的 吃 吃 : 
<Directory "/usr/local/apache2/htdocs/awstats-5.3"> 
AddHandler cgi-script .cgi .pl 
AllowOverride AuthConfig 
Options +ExecCGI 
</Directory> 
[root @test awstats-9.3]# /usr/local/apache2/bin/apachect1l stop 


[root @test awstats-9.3]# /usr/local/apache2/bin/apachectl Start 


5$. 测试 Run 的 结果 

[root@test awstats-5.3]# cd /usr/local/apache2/htdocs/awstats-5.3 

[root@test awstats-S5.3]# ./awstats.sh 

[root@test awstats-5.3]# 1S -1 data 

-IW-IW-IW- 1 root root 4776 Jan 10 14:46 awstats012003.test.txt 
# 如 果 有 看 到 类 似 上 面 的 档案 出 现在 data 当中 ， 哈 哈 ! 那 就 是 成 功 啦 ! 


6.， 设 定 每 日 执行 ! 
[root @test root]# vi /etc/crontab 
# 加 入 底下 这 一 行 : 


25 03 * 六 * root /usr/local/apache2/htdocs/awstats-5.3/awstats.sh 








这 样 也 就 修改 妥当 吕 ! 详细 的 图 形 示意 图 可 以 参考 : 
http://awstats. sourceforge.net/cgi-bin/awstats.pl 相当 的 不 赖 吧 ! 赶快 试看 看 ! 














虚拟 主机 架设 : 


是 虚拟 主机 ( Virtual Host )? 
虚拟 主机 是 什么 东西 响 ! 怎么 说 的 好 
-下 虚拟 主机 呐 ? 呵呵 

















! 所 谓 的 虚拟 主机 ， 














像 很 神 








奇 的 样子 呢 ? 他 





有 什么 功能 ? 为 什么 大 家 都 想 要 

















主 网 页 “存在 ， 也 就 是 说 ， 硬 件 实际 上 只 有 一 部 











存在 的 样子 ! ] 
机 其 实 只 有 一 部 , 那 就 是 pc510. ev. ncku. 
存在 ， 
其 实 也 


inux. vbird. idv. tw, 























同时 指 到 pc510. ev. ncku. edu. tw 
p d.i 
机 主机 ! 你 可 以 在 你 的 Linux 机 器 上 面 








horum. vbi 



































， 举 个 例子 来 说 好 了 ， 你 可 以 

















edu. 





这 部 机 器 上 
dv. tw 这 三 个 不 同 的 主机 名 称 ， 殿 
以 nslookup 的 指令 


为 什么 了 ! 但 是 ， 当 你 在 浏览 器 上 面 输入 : 

















o http://pc510.ev.ncku. edu. tw 
oOo http://linux.vbird. org 
oO http://phorum. vbird. org 

怪 了 ! 怎么 会 显示 不 同 的 























啦 ! 让 你 的 一 部 机 器 上 


架设 的 大 前 提 : 
那么 要 架设 虚拟 主机 需要 














也 就 是 必须 要 有 多 个 domain name 呢 ! 对 啦 ! 











， 搞 的 好 像 好 多 部 同 的 3 





基本 上 ， 就 是 『 让 你 的 - 
主机 ,但 是 











-部 主机 上 面 ， 有 好 多 个 ” 

















网 站 网 址 上 来 看 ， 则 似乎 有 多 部 主机 




















我 的 网 页 上 国 
tw 。 不过, 我 这 部 主机 划 
例如 linux. vbird. idv. tw 与 phorum. vbird. idv. tw 这 两 














- 件 事情 ， 那 就 是 我 的 WWW 主 
实 有 很 多 个 Domain name 


个 网 址 。 不过， 上 面 这 两 个 网 址 


[| 知道- 

































































田 ， 





网 页 内 容 呢 ? 好 像 是 存在 三 部 主机 对 吧 ! 呵呵 ! 








E 机 一 样 


什么 响 响 呢 ? 呵呵 ! 以 刚刚 我 的 网 
这 就 是 虚拟 主机 的 大 前 提 啦 ! 『 




















外 即 是 pc510. ev. ncku. edu. tw, 
实 都 是 指向 同一 部 计算 
搜寻 一 下 这 三 个 主机 名 称 ， 你 就 晓得 























这 就 是 所 谓 的 虚拟 主机 


的 一 个 简易 的 功能 啦 ! 


站 的 结果 为 例 , 我 要 架设 三 个 主 网 页 ， 
你 必须 要 有 多 个 主 



























































机 名 称 ， 亦 即 是 需要 多 个 domain name，FQDN 」， 例 如 上 面 我 就 具有 三 个 domain name 哩 ! 在 
需要 多 个 domain name 的 情况 下 ， 你 可 以 做 的 方式 就 是 : 

oO ”申请 多 个 host name 在 ISP 的 管理 上 面 ; 

0 9 行 设 定 经 过 合法 授权 的 DNS 主机 来 自行 设 定 自己 的 domain name ! 
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呢 ? 您 说 是 吧 ! 





人 
好 了 ! 又 要 
动 这 个 档 






































你 的 主机 名 称 已 经 搞定 了 ! 不 然 的 话 ， 怎 


么 架设 虚拟 主机 











要 来 搞 设 定 啦 ! 又 是 httpd. conf 这 个 档案 啦 ! 反正 几乎 只 要 跟 Apache 有 关 的 ， 就 是 
案 就 对 啦 ! 这 里 先 来 说 一 下 我 的 大 前 提 设 定 喝 ! 





已 经 设 定好 了 三 个 domain name ， 分 别 是 mdk90. vbird. org，www. mdk90. vbird. org, 
phorum. mdk90. vbird. org ， 此 外 ， 这 三 个 网 域 的 主 网 页 个 别 放 











在 /home/mdk90， 




















/home/www. mdk90，/home/phorum. mdk90 ， 亦 即 是 : 


mdk90. vbird. org --> /home/mdk90 
www. mdk90. vbird. org --> /home/www. mdk90 
phorum. mdk90. vbird. org --> /home/phorum. mdk90 


至 于 这 个 设 定 嘛 ! 真 的 是 很 简单 耶 ! 只 要 几 行 就 搞定 了 ， 设 定 完 成 之 后 还 会 让 你 偷 笑 引 人 一 呵呵 ! 看 看 实 
例 吧 ! 








[root@test root]# cd /usr/local/apache2/conf 
[root@test root]# vi httpd.conf 

必 在 这 个 档案 的 最 下 方 加 入 底下 这 些 字眼 ! 

NameVirtualHost # 设 定 你 的 虚拟 主机 判定 的 依据 ! 这 里 是 关 亦 即 是 

# 所 有 连 上 这 部 机 器 的 名 称 都 会 被 使 用 来 当 作 虚拟 主机 的 设 定之 用 ! 


| 
|<VirtualHost *> 
| 


ServerName mdk90.vbird.net 
DocumentRoot /home/mdk90 


|</Vi rtualHost> 


<VlrtualHost *#> 

ServerName www.mdk90.vbird.net 

DocumentRoot /home/www.mdk90 

CustomLog /var/1log/httpd/www.access_log combined # 特别 将 登录 档 额 外 分 离 出 来 
|</Vi rtualHost> 
<VlirtualHost *#> 

wav phorum.mdk90.vbird.net 

DocumentRoot /home/phorum.mdk90 


|</VirtualHost> 





要 注意 的 是 : 





1. 在 虚拟 主机 的 设 定 上 还 有 很 多 的 可 用 的 功能 , 不 过 , 最 低 的 限度 是 需要 有 ServerName 及 

DocumentRoot 这 两 个 即 可 ! 

虽然 原来 我 就 有 mdk90. vbird. net 这 个 网 域 , 但 是 因为 设 定 了 虚拟 主机 之 后 ,自己 的 原 

来 名 称 可 能 会 不 见 去 ， 所 以 ， 这 里 必须 将 自己 的 名 称 也 写 入 才 行 ! 

3.” ”上面 有 发 现 一 个 CustomLog 的 设 定 吗 ! 该 设 定 会 让 以 www. mkd90. vbird. net 这 个 网 域 
登入 的 登录 档 不 再 写 入 原来 的 /var/1log/httpd/access_log 档案 ， 而 是 自行 写 入 


/var/log/httpd/www. access_log 这 个 档案 ! 
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ba 


















































马上 测试 看 看 ! 呵呵 ! 会 发 现 ， 喷 ! 我 真 的 有 三 个 主 网 页 了 哩 ! 很 不 错 吧 ! 这 个 作法 可 以 让 你 的 WW 网 页 
更 有 灵活 度 咀 ! 举 个 例子 来 说 ， 前 一 阵子 因为 酷 学 园 讨 论 区 (http://phorum. study-area. org) 常常 挂 点 ， 
所 以 乌 哥 就 自告奋勇 的 跟 站 长 说 ， 只 要 将 phorum. study-area. org 这 个 domain name 指向 我 的 主机 IP ， 
那么 也 可 以 直接 进入 我 的 讨论 区 ， 如 此 一 来 ， 只 要 修改 一 下 DNS 即 可 转换 到 我 的 讨论 区 啦 ! 并 且 不 需要 
进行 任何 额外 的 设 定 ! 对 于 网 页 维护 的 灵活 度 是 真 的 很 有 帮助 的 喔 ! 
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。 需要 注意 的 事项 : 




























































































只 要 设 定 正 确 ， 大 致 上 就 不 会 有 太 大 的 问题 ! 不 过 ， 你 可 能 需 
甸 不 是 提 过 说 ， 登 录 档 在 大 型 的 网 站 上 

































































不 在 原本 的 logrotate 











































































































已 经 安装 在 你 的 系统 中 ， 














] 途 是 : 








虚拟 主机 并 没有 什么 值得 特别 注意 的 地 方 ， 
要 特别 注意 刚刚 我 们 建立 起 来 的 新 的 登录 档 喔 ! 为 什么 呢 ? 我们 上 
看 成 长 的 幅度 是 很 可 观 的 吗 ? 所 以 需要 进行 logrotate ,但 是 你 刚刚 建立 的 档案 
档案 之 内 呀 ! 呵呵 ! 这 个 时 候 请 自行 加 入 logrotate 个 手续 嘱 ! 否则 .... .嘿嘿 嘿嘿 ! 硬盘 空间 被 用 光 可 
不 要 怪 乌 哥 咀 ! 
客户 端的 文字 接口 Web 功能 : 
什么 ! ?客户 端 竟然 也 有 文字 接口 的 浏览 器 ? ! 哈哈 ! 当然 是 有 啦 ! 不 然 这 里 干 嘛 要 介绍 ?! 那 就 是 易 易 
大 名 的 lynx 以 及 wget 喝 ! 请 注意 的 是 , 这 两 个 套件 并 不 一 定 会 在 安装 的 时 候 就 
所 以 请 先 使 用 RPM 查询 一 下 他 是 否 存在 于 你 的 系统 当中 ， 然 后 才能 执行 喔 ! 他 的 上 
。 “lynx: 文字 接口 的 浏览 器 ， 相 当 的 轻巧 与 快速 ! 
。 wget : 文字 接口 下 使 用 来 搬 取 档案 的 指令 ! 


这 两 个 指令 之 前 已 经 介绍 过 了 ! 请 自行 前 往 观察 一 下 喝 ! 加 六 
































啦 ! 














增强 PHP 程序 代码 执行 速度 的 模块 : 


MM Cache 增强 速度 模块 : 





我 们 上 1 


果 您 曾经 浏览 过 











一 回 事 啊 !? PHP 不 是 号 称 速度 上 i 
为 计算 机 仅 认 识 0 








经 很 快 J， 但 是 大 











PHP 的 网 页 时 ， 或许 会 发 现 : 


四 的 介绍 都 是 在 于 安装 与 架设 LAMP 服务 器 (Linux + Apache + MySQL + PHP )， 不 过 ， 
『 喷 ! 怎么 PHP 的 速度 慢 慢 的 ..... 」， 这 是 怎 
而 的 反应 是 很 快速 的 吗 ? 怎么 会 慢 慢 的 呢 ? 昌 然 PHP 的 程序 

















如 


这 是 怎么 
已 

















译 即 可 透 过 PHP 核心 与 其 








相关 函 








还 是 不 比 传统 的 经 过 编 








PHP 程序 的 速度 吗 ? 咽 
那么 不 就 
MM Cache 就 是 一 个 很 不 错 的 PHP 预 编 器 。 





行 的 binary file ， 
器 一 到 中 ， 











译 











心 及 相关 函 式 库 预 先 编译 后 暂 存 下 来 ， 以 提供 未 来 使 





的 程序 语言 
! 让 我 们 先 换个 有 
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PHP 程序 ， 因 此 ， 
http://turck” 
( 2003/04/10 释 出 )， 


如 果 你 的 Apac 
































可 以 让 您 的 PHP 
mcache. sourceforge 
不 过 ， 他 仅 在 
he 与 PHP 不 是 这 些 
面 提供 的 Tarball 的 安装 方法 本 来 就 是 这 样 的 版 本 ， 所 以 您 可 以 轻易 上 








网 页 速度 增 快 不 少 嗓 ! 





与 1 的 binary file 来 执行 ， 而 | 


于 PHP 程序 不 需要 编 








式 库 来 执行 ， 不过， 如 此 一 来 还 是 多 了 一 道 手 续 ， 
的 快 ( 例 如 C 程 序 语言 之 类 的 ! ) 。 导 
度 想 ,如果 我 们 可 以 将 PHP 程序 预先 转换 成 为 可 直接 执 
可 以 直接 读 取 ， 进 而 加 快速 度 吗 ? 没 错 ! 是 这 样 一 这 东西 称 为 预 纺 
MM Cache 可 以 将 您 的 PHP 程序 与 PHP 核 
时 ， 可 以 直接 执行 ， 加 上 他 可 以 优化 您 的 
MM Cache 吹 ! 他 的 官方 网 站 在 : 
.net/index old.html。 目 前 MM Cache 已 经 出 到 了 2. 3. 9 
PHP 4.1 以 上 版 本 以 及 Apache 1.3 与 2.xx 版 本 测试 过 ， 














版 本 ， 那 就 抱歉 啦 ! 不 一 定 可 以 使 





习 的 ! 不 过 ， 

















话 不 多 说 ， 赶 紧 来 安装 吧 ! 


下 载 : 


你 可 以 在 官方 网 站 下 载 最 新 的 版 本 
(http://turck-mmcache. sourceforge. net/index old.html), 也 可 以 在 我 们 网 站 下 载 鸟 








哥 试 过 的 版 本 : 


http://linux. vbird. org/download/index. php#www_ mmcache 


导致 执行 效能 
了 怎么 办 ?有 办 法 加 快 






































呵呵 ! 我 们 上 


的 安装 好 MM Cache 喔 ! 废 





安装 : 
安装 MM Cache 真 的 是 很 简单 喔 ! 赶紧 来 安装 吧 ! 





[root@test root]# cd /usr/local/src 
[root@test src]# tar -zxvf /完整 路 径 /turck-mmcache-2.3.9.tar.gz 
# 会 产生 一 个 名 为 turck-mmcache-2.3.9 的 目录 


[root@test Src]# cd turck-mmcache-2.3.9 


[root@test turck-mmcache-2.3.9]# phpize 
# 这 个 指令 是 PHP 套件 所 提供 的 ! 可 以 建 置 好 你 的 mmcache 原始 码 


[root@test turck-mmcache-2.3.9]# ./configure --enable-mmcache=shared 
[root@test turck-mmcache-2.3.9]# make && make install 
# 这 个 动作 会 编译 一 个 名 为 mmcache. so 的 动态 函 式 库 模 块 ， 

a 会 主动 的 将 他 安装 在 /usr/1ib/php4 这 个 目录 当中 ! 

样 就 安装 完毕 了 ! 很 简单 吧 ! 





设 定 : 
在 MM Cache 的 设 定 方面 需要 更 动 两 个 地 方 ， 鼻 
则 是 PHP 的 设 定 ! 


dr 


-个 是 动态 函 式 库 加 载 的 设 定 ， 第 二 个 











一 | 


1， 设 定 主动 加 载 动态 函 式 库 模块 : 
[root@test root]# vi /etc/l1d.so.conf 
# 在 这 个 档案 内 加 入 底下 这 
/usT/1ib/php4 


[root@test root]# ldconfig 
# 上 面 这 两 个 步骤 比较 有 趣 一 点 ， 在 ldconfig 这 个 指令 的 功能 是 : 
态 函 式 库 到 内 存 当 中 做 为 快 取 」 之 用 ， 人 至 于 加 载 的 动态 
根据 /etc/1d.so.conf 这 个 档案 的 设 定 为 准 ! 这 的 动作 只 
即 可 ， 未 来 在 开机 完成 之 后 ， 系统 会 主动 的 加 载 动态 函 式 库 的 ! 
另外 请 注意 ， 1d.so.conf 里 面具 要 写 『 目 录 上 」 即 可 ! 


， 修改 php.ini 
请 注意 ， 由 于 每 个 人 的 php.ini 都 不 相同 ， 例 如 使 用 RPM 安装 者 ， 应 该 是 
/etc/php.ini ， 但 是 我 上 面 的 安装 设 定 却 是 /usr/local/php4/php.ini 
请 依照 您 的 主机 来 设 定 吗 ! 
[root@test root]# vi /完整 路 径 /php.ini 
# 在 这 个 档案 的 最 后 一 行 加 入 底下 这 几 行 : 





extension="mmcache.so" 


mmcache. shm_size="16" 


mmcache.cache_dir="/tmp/mmcache" 


mmcache.enable="1" 
.optimizer="1" 
mmcache.check mtime="1" 
mmcache.debus="0" 
mmcache.filter="" 


; end of mmcache 


3.， 建立 快 取 目 录 : 
[root@test root]# mkdir /tmp/mmcache 


[root@test root]# chmod 0777 /tmp/mmcache 


4. 重 新 启动 Apache 
[root@test root]# /etc/rc.d/init.d/httpd restart 
# 或 


[root@test root]# /usr/local/apache2/bin/apachectl] restart 











o 这样 一 个 简单 的 小 步骤 , 嘿嘿 ! 您 的 PHP 程序 代码 的 反应 性 一 啊 一 增 快 很 多 很 多 吗 ! 

















Apache 的 效能 测试 


事实 上 ， 安 装 Apache 的 时 候 ，Apache 就 已 经 提供 了 一 个 效能 测试 〈 benchmark ) 的 软件 了 ! 
那 就 是 ab 这 个 程序 ! 怎么 用 呢 ? 就 直接 用 啊 ! 





[root@test root]# /usr/sbin/ab [-dSk] [-c number] [-n number] 网 页 ,php 
参数 说 明 : 
: 不 要 显示 saved table 的 百分比 资料 ， 通 常 不 要 那个 数据 ， 所 以 会 加 -d 
¢ : 还 记得 上 面 的 KeepAlive 吧 ! 加 入 -k 才 会 以 这 样 的 功能 测试 ; 
: 不 显示 长 讯息 ， 仅 显示 类 似 min/avg/max 的 简短 易 懂 讯息 ! 
: 同时 有 多 少 个 『 同 时 联机 」 的 设 定 ( 可 想 成 同时 联机 的 IP ) 
-n : 同一 个 联机 建立 儿 个 要 求 通道 ! (可 想 成 同一 个 IP 要 求 的 几 条 联机 ) 
更 多 的 讯 县 请 自行 man ab 喔 ! 
范例 : 
[root@test root]# /usr/sbin/ab -dSk -cl00 -nl00 \ 
> http://linux.vbird.org/home.php 
This is ApacheBench, Version 1.3d <$Revision: 1.67 $> apache-1.3 
Copyrlght (c) 1996 Adam Twliss，Zeus Technology A A 


Copyright (c) 1998-2002 The Apache Software Foundation, http://www.apache.org/ 


Benchmarking linux.vbird.org (be patient) 





Server Software: Apache/1.3.27 


linux.vbird.org 


se rver Hostname: 


Server Port: 


Document Path: 


Document Length: 


Concurrency Level: 


Time taken for tests: 


80 


/home .php 
91736 bytes 


100 


1.648 seconds 


Complete requests: 
Failed requests: 
Broken pipe errors: 
0 
5795454 bytes 
53775070 bytes 
60.68 [#/sec] (mean) 
1648.00 [ms] (mean) 
16.48 [ms] (mean, across all concurrent requests) 


3516.66 [Kbytes/sec] received 


Keep-Alive requests: 
Total transferred: 
HIML transferred: 
Requests per second: 
Time per request: 
Time per request: 


Transfer rate: 


iConnnection Times (ms) 
min 

52 
467 
467 


EM 
309 
687 
990 


Connect : 
Processing: 


Total: 











这 样 就 能 够 了 解 您 的 Apache 效能 了 ! 因为 我 是 在 本 机 上 面 测 试 的 , 所 以 速度 上 面 当然 是 很 快 哆 ! 
建议 可 以 到 远程 同样 使 用 ab 来 测试 一 下 你 的 Apache 效能 ， 尤 其 是 加 上 了 mm cache 之 后 ， 看 
看 能 不 能 增 快 速度 呢 ? ( 注 : 这 个 ab 程序 对 于 读 取 MySQL 之 类 的 网 页 似乎 没有 办 法 成 功 的 完 
成 测试 的 样子 , 所 以 请 不 要 使 用 phpBB2 的 网 页 来 测试 喔 ! 尽量 直接 以 PHP 的 网 页 来 测试 ! ) 嘿 
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= = 
于 


砍 站 软件 与 Nimda 病 
几 个 比较 知名 的 网 站 
CPU loading 过 重 ， 
所 谓 的 『 砍 站 」， 
软件 ， 该 软件 就 将 
死人 了 一 怎么 说 呢 ? 
会 持续 不 断 的 向 Se 
Client 端 ， 常 常会 无 法 投递 就 
的 响应 出 去 ， 此 乡 
个 小 站 的 主机 十 早 以 前 ， 就 
结果 让 正常 联机 进来 看 数 : 
也 太 不 道德 啦 ! 


的 抵挡 scripts: 
里 员 大 概 都 有 这 样 的 困扰 

后 竟然 会 导致 死 掉 一 唉 ! 
就 是 以 类 似 多 点 联机 下 载 


[整个 网 站 





那 就 是 网 站 常 被 砍 站 软件 所 强力 下 载 ， 结 果 造 成 主机 的 
真是 的 一 人 怕 出 名 猪 怕 肥 响 ! 先 来 解释 一 下 什么 是 砍 站 吧 ! 
的 持续 性 讯息 传递 软件 进行 网 站 数据 的 下 载 ， 
的 内 容 都 给 他 download 下 来 ， 很 厉害 吧 ! 没 错 ! 是 很 厉害 ， 但 是 却 
了 加 快 download 的 速度 ， 所 以 采用 多 点 联机 的 方式 ， 也 就 是 
4 于 这 些 封包 并 不 见得 能 够 成 功 的 让 Server 把 数据 传导 给 

4 结果 就 是 - 直 不 断 的 响应 ， 又 无 法 正确 
主机 应 接 不 暇 ， 最 后 ... . 就 当 机 了 . . . 真 的 是 林 老 师 力 民 一 我 人 
因 ， 导 致 服务 常常 断断续续 的 ， 并 于 CPU loading 太 高 ， 
够 的 资源 , 因此 网 页 开启 的 速度 就 变 曼 一 唉 一 这 些 砍 站 的 人 ， 
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Linux 的 稳定 性 无 法 发 挥 ! 真是 气 死 了 一 后 来 ， 我 就 自行 写 了 一 个 scripts 来 挡 
这 样 的 : 
1. 由 于 砍 站 软件 要 多 点 连续 下 载 ， 因 此 ， 
2.， 由 于 他 是 重复 不 断 的 要 求 联机 ， 因 此 刚刚 建立 的 联 
生出 其 它 的 联机 出 来 ， 因 此 ， 这 个 时 候 人 
3. ”由 于 某 些 较 旧 的 砍 站 软件 并 不 会 [欺骗] 主机 ， 所 以 , 会 在 主机 
的 标记 ! 
4. ”既然 如 此 的 话 ， 那 么 我 就 让 我 的 主机 每 分 钟 去 检查 
相关 的 Teleport 字 词 ， 就 将 该 IP 抵挡 掉 ; 
如 果 该 联机 超过 一 个 值 (例如 同时 有 12 个 联机 ) 的 
5. 此外， 由 于 上 面 的 方案 可 能 会 将 Proxy 的 Client 



































由 于 这 种 砍 站 软件 真 的 很 麻烦 ， 一 不 注意 马上 就 又 会 被 砍 站 而 当 机 ， 三 天 两 头 就 要 重新 开机 一 次 ， 


也 的 联机 情况 就 变 




















两 个 东西 (1) 先 检查 log fi 











完全 让 


EF 的 IP ! 我 的 作法 是 








这 相 








司 一 个 IP 在 同一 个 时 间 内 ， 会 有 相当 多 的 联机 发 生 ; 








在 达成 下 载 的 目的 后 ， 会 立刻 死 掉 ， 而 又 多 
的 相当 的 不 正常 了 ! 
的 登录 文件 里 下 



































i 记录 住 Teleport 




















e ， 如 果 有 发 现 到 





(2) 使 用 netstat 来 检查 同一 个 IP 的 同时 联机 ， 








话 ， 那 么 就 将 该 IP 抵挡 掉 ! 





端 也 同时 抵挡 掉 ， 真 是 可 怜 啊 ! 这 个 时 候 ， 这 





支 程 序 就 会 主动 的 将 (1) 的 情况 的 主机 抵挡 3 天 , 至 于 (2) 的 情况 则 抵挡 2 小 时 ! 过 了 该 抵挡 的 时 
限 后 ， 该 IP 即 可 又 连 上 我 们 的 主机 了 ! 


下 

















大 致 上 就 是 这 样 吧 ! 这 样 的 一 程序 需 








要 与 iptables 术 








目 互 配合 ， 所 以 ， 请 先 查 阅 一 下 简易 防火 墙 设 定 那 一 














篇 文章 ， 然 后 再 来 下 载 这 支 程序 吧 ! 这 文 程序 您 可 以 在 底下 的 网 址 下 载 咀 ! 





http://linux. vbird. org/download/index. 

















详细 的 安装 步 又 我 已 经 以 中 文 写 在 该 档案 里 














Area 的 netman 大 哥 也 已 经 开发 了 一 套 很 棒 

















过 写法 可 能 不 是 很 雷同 就 是 了 ! 如 果 有 需要 


安装 phpBB2 讨论 板 : 
上 面 这 样 一 路 走 来 , 哈哈 ! 终于 我 们 的 LAMP 























主机 帮 你 做 什么 事 呢 ? 嘎 ! 能 作 的 事情 可 多 喝 ! 
如 PHPNuke 以 及 鸟 哥 很 喜欢 的 phpBB 呢 ! 这 些 架 站 软 付 
蕊 的 架 站 软件 的 安装 就 真 的 是 和 









































经 搞定 了 ， 那 么 其 
连结 去 看 看 喔 : 














服务 器 就 


























e phpBB 官方 网 站 : http://www. phpbb. com/ 
e phpBB 正体 中 文 网 站 『 竹 猫 星球 」: http://phpbb-tw. net/phpbb/ 
e 简易 phpBB2 的 安装 与 设 定 方法 : http://linux. vbird. org/apache_packages/ 




















上 面 最 后 一 个 是 鸟 哥 前 


-阵子 写 的 ， 





















































的 说 明 ! 有 兴趣 的 可 以 先 到 竹 猫 星球 看 看 其 风格 与 内 容 , 然后 再 
是 蛋 喜 欢 的 ! 





问题 讨论 : 


目前 已 经 有 出 较 新 
最 新 的 phpBB 来 安装 吗 ! 毕 竞 比 较 新 的 不 但 功能 比较 多 ， 而 且 自 虫 (Bug) 也 清理 的 差不多 了 ! 另外， 
猫 星 球 的 竹 猫 三 兄弟 也 有 出 一 本 『phpBB 论坛 架设 宝 





当 的 折 








己 经 大 致 上 搞定 啦 ! 那么 
前 很 多 支持 PHP 的 架 站 软件 
F 都 是 建构 在 LAMP 上 面 的 , 而 既然 我 们 的 LAMP 已 
R 速 呢 ! 底下 介绍 phpBB 的 安装 ! 你 可 以 到 底下 的 


版 本 下 


php#http-netstat. sh 

有 了 ,所 以 请 先 查 看 一 下 该 档 
的 防 砍 站 的 程序 了 ! 在 防 堵 砍 站 的 原理 
的 话 ， 也 可 以 前 往 Study-Area 搜寻 一 下 哆 ! 
http://phorum. study-area. org/viewtopic. php?t=13643 





案 的 前 面 说 明 部 分 吧 ! 此 外 ,Study 


上 面 是 完全 相同 的 , 不 















































楼 下 来 你 可 以 利用 这 个 WWW 
已 经 被 很 完整 的 开发 了 ， 例 





























的 phpBB2 吵 ! 所 以 ， 请 记得 到 官方 网 站 下 载 
竹 

































































】」， 














面 也 有 提 到 相当 多 的 有 用 的 架 站 心得 与 技巧 






































。 怪 了 ! 怎么 我 按照 上 
AddDefaultCharset Big9 




















考虑 要 不 要 架 站 吧 ! _ 目前 我 对 phpBB 倒 





看 文章 的 设 定 ， 设 定 了 底下 的 咯咯 ， 但 是 却 还 是 无 法 显示 中 文 ? 为 什么 ? 


LanguagePriority tw en da nl et fr de el it ja ko no pl pt pt-br ltz ca es sv 


防 


伤 脑筋 响 ! 怎 2 


- 般 而 言 ， 按 照 
的 显示 中 文字 码 才 对 一 但 是 





上 面 


的 设 定 来 编写 
是 很 多 朋友 还 











:是 来 信 说 到 , 怪 














研究 了 一 下 
上 面 都 有 所 i 
例如 图 片 、 

















其中 尼 
胃 的 快 取 





与 最 


您 在 短 时 间 内 拜访 

















原因 ， 发 现 其 实 大 家 都 有 个 错误 的 用 


httpd. conf 这 个 档案 的 内 容 之 





后 ， 就 可 





以 正确 无 误 








! 怎么 会 还 




















先 以 档案 
该 网 站 时 , 那么 浏览 器 将 会 直接 





























所 以 就 不 会 再 
间 喔 ! 不 过 ， 也 











次 到 























盘 当 中 ， 因 此 ， 














法 啦 ! 就 是 
( Cache ) 功能 ， 这 个 功能 主要 会 将 浏览 过 
要 的 网 页 的 纪录 等 ， 


因为 ， 
十 的 网 页 及 其 oe 
的 型 态 储存 在 计算 机 的 硬盘 中 ， 若 下 次 
硬盘 (Cache ) 将 数据 拿 


前 的 浏览 


























出 来 使 用 ， 

















远方 读 取 数据 ! 这 可 以 节省 相当 多 
于 如 此 ， 所 以 ， 你 上 次 看 至 















































TAN 


1. 最 简单 





据 ， 而 


4 方法 就 是 按 下 
『 比 对 网 
































网 络 流量 频 宽 ， 以 及 缩短 等 待 的 时 
| 显示 乱码 的 那个 网 页 ， 
在 你 修改 完成 httpd. conf 并 且 重 新 启动 Apache 之 后 ， 再 次 浏览 该 网 
出 正确 的 中 文 的 啦 ! 就 是 因为 你 曾经 浏览 过 啦 ! 那么 要 如 何 解决 


CE 袜 不 量 

















也 就 会 被 储存 在 便 























页 数据 与 自己 储存 的 cache 数 
于 你 仅 修改 了 h 














全 已 、 
可 能 还 是 会 显示 出 不 











: 确 的 中 文字 喔 ! 














2. 再 来 的 方法 就 是 『 改 文件 名 称 ! ] 
该 笔 数据 就 会 
3. 不 过 ， 最 有 效 的 方法 ， 还 
以 啦 ! 以 IE 为 例 : 
案 ] 就 可 以 啦 ! 不 过 ， 
清除 掉 就 是 了 ! 








比 ， 





轨 


就 


























读 取 ， 自 然 就 会 





被 重新 























如 此 一 来 ， 你 曾经 浏览 过 





Ea 





























『Reload， 重 新 读 入 上 ， 耻 


过 ， 因 为 有 的 浏览 器 是 厌 
居 是 否 相 同 」 来 做 为 cache 更 新 的 依 
ttpd. conf 这 个 档案 ， 





























对 于 网 页 并 没有 关系 ， 因 此 ， 


更 新 哆 ! 
是 直接 将 你 的 浏览 器 内 的 高 
点 选 【工具 」 选择 『Intern 


寸 的 


么 完全 按照 上 面 文章 的 方法 ， 结 果 Apache 与 MySQL 是 


， 既 然 名 称 已 经 跟 便 盘 的 纪录 不 一 样 了 ， 因 





后 





et 选 








观 





启动 了 ， 


法 启动 ? 害 得 我 的 PHP 老 是 直接 显示 出 原始 的 档案 内 容 ， 而 不 是 执行 呢 ? 


答 ; 
答 : 


这 个 问题 并 不 会 存在 于 旧版 的 PHP 当 
的 设 定 有 关 啦 其 实 ， 






































中 ,只 有 新 版 的 PHP 才 有 此 : 
与 Apache 的 设 定 可 就 没有 关系 啦 ! 解决 的 方法 可 以 有 两 种 方式 : 


页 的 怕 











速 缓 存 ( Cache ) 清除 掉 


页 | ， 按 下 『 删 除 档 
取 数 据 同时 也 会 被 











但 是 PHP 就 是 无 


-问题 ! 这 与 php. ini 


1. 直接 在 你 的 php 档案 中 ， 在 《? 的 地 方 ， 都 改写 成 《?php 就 可 以 啦 ! 例如 


< 


phpinfo( ); 


?> 


2. 改 成 


<?php 





phpinfo( ); 


?> 





3. 就 可 以 啦 ! 

4. ”如 果 不 想 要 这 么 麻烦 的 话 ， 可 以 直接 修改 PHP 的 设 定 档 ， 亦 即 是 php. ini 这 
个 档案 , 在 我 们 上 面 文章 的 例子 中 , 使 用 的 是 /usr/1local/php4/php. ini 这 个 
录 下 的 档案 ， 但 如 果 是 一 般 distribution 提供 的 PHP 的 话 ， 例 如 Red Hat 
8.0 ， 那 么 该 档案 将 会 放置 在 /etc/php. ini ， 总 之 ， 请 以 搜寻 的 指令 找 出 该 











ds 

































































档案 就 对 了 ! 然后 ， 以 vi 编辑 该 档案 ， 找 到 short_open_tag 那 一 段 ， 将 该 
设 定 改 成 : 


Short_open_tag = On 





这 样 就 可 以 不 需要 在 《9? 右边 加 上 php 而 可 以 执行 PHP 哆 ! 








e 如何 解 决 出 现 MySQL 的 这 个 问题 : 
ERROR 2002: Can't connect to local MySQL server through socket '/tmp/mysql.sock' (111) 


i 


吕 





这 个 问题 多 半 出 现在 找 不 到 mysql.sock 这 个 档案 ， 所 以 : 








天 





二 先 确认 MySQL 已 经 正确 的 启动 当中 (netstat -tl 找寻 看 看 ); 
2. 再 确定 /tmp/mysql.sock 是 否 真 的 存在 ， 若 不 存在 ， 请 使 用 find / -name 
ysql. sock 找到 这 个 档案 ， 假 设 这 个 档案 完整 路 径 在 


var/lib/mysql/mysql.sock 好 了 ; 




















t 














~ 

















3. ”再 使 用 mysqladmin -S /var/lib/mysql/mysql.sock -u root {其 它 参 数 } ... 
测试 结果 应 该 都 可 以 正确 的 启动 了 才 对 ! 














La 
水 











。 ” 当 我 在 启动 /etc/rc.d/init.d/httpd restart 时 ， 总 是 会 出 现 如 下 的 问题 : 


[root@test root]# /etc/rc.d/init.d/httpd restart 


IStopping httpd: 
IStarting httpd: perl: warning: Setting locale failed. 
perl: warning: Please check that your locale settings: 
LANGUAGE = "en", 
LAL :C1 
LANG = "en" 
are supported and installed on your system. 


perl: warning: Falling back to the standard locale ("C"). 



































。 里 然 对 于 我 的 Apache 不 会 产生 什么 不 恨 的 影响 ， 但 是 总 觉得 不 太 舒 服 ， 要 如 何 克 服 呢 ? 
答 : 
e 因为 您 的 apache 有 使 用 perl 的 模块 , 偏偏 perl 模块 会 读 取 locale 这 个 响 响 的 变量 ， 
































这 个 locale 应 该 就 是 跟 语言 有 关 的 一 些 环 境 变 量 咯 ! 而 我 们 语言 的 环境 变量 与 i18n 


UD 





有 关 ， 也 就 是 在 /etc/sysconfig/il8n 里 面 的 设 定 咯 ! 如 果 是 在 Red Hat 9 的 系统 中 ， 
与 il8n 有 关 的 设 定 值 在 : 『/usr/share/il8n/1ocale」 当 中 ， 这 里 面 有 一 些 我 们 惯用 
的 语言 存在 ! 一 般 来 说 ， 我 们 的 语言 通常 预 设 为 中 文 (zh_TW) 或 者 是 英文 (en)， 但 是 在 
/usr/share/il8n/1locale 当中 并 没有 en 存在 (我 的 red hat 9 没有 ...)， 所 以 这 个 时 
候 要 以 en_US (因为 是 美语 啊 ! ) 来 设 定 即 可 ! 如 何 设 定 呢 ? 
























































[root@test root]# vi /etc/sysconfig/il8n 
LANG="en_US" 
LANGUAGE="en_US" 


LC ALL="en_US": export LC _ALL 
SUPPORTED="zh_TW. Big5: 2h_TW:2h:en_US.UTE-8:en US:en' 
SYSEONI= latarcyrheb-sun16" 








。 这 样 应 该 就 不 会 出 现 问题 了 吧 ? ! 


课 后 练习 





。 请 问 LAMP 这 个 服务 器 代表 什么 意思 ? 

。 ”Apache 的 设 定 档 档 名 一 般 为 何 ? 

。 在 Apache 的 设 定 档 当中 ， 哪 一 个 参数 是 用 来 设 定 『 主 网 页 上 的? 

。 ” 哪 一 个 指令 用 来 重新 启动 与 关闭 Apache ? (请 以 Tarball 安装 的 方法 来 说 明 ) 

。 ” 当 我 使 用 ps -aux 的 时 候 ， 发 现 好 多 的 httpd. . .的 程序 ， 这 是 正常 的 吗 ? ! 最 多 可 以 有 几 个 程 
序 是 在 那个 档案 的 那个 参数 所 设 定 的 ? ! 

又 ， 呈 上 题 ， 这 些 程序 (process) 的 owner 与 group 是 谁 ? 该 察看 那个 设 定 档 的 那个 参数 ? 

e ”如 果 今 天 我 以 http://your. ip 结果 却 发 现 浏览 器 出 现 类 似 FTP 的 画面 (会 列 出 该 目录 下 的 所 有 

档案 ) ， 这 是 什么 原因 造成 的 ? 该 如 何 避 免 ? 

e 在 Apache 里 面 ， .htaccess 这 个 档案 的 功能 为 何 ? 
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简易 SAMBA 服务 器 设 定 





最 近 更 新 日 期 : 2003/09/30 











在 一 般 的 局 域 网 络 中 (LAN) 如 果 都 是 Windows 计算 机 ， 那 么 使 用 『 网 络 上 的 芳 邻 1 这 个 功能 ， 就 可 以 让 
不 同 的 Windows 计算 机 分 享 彼 此 的 档案 嘿 ! 那么 万 一 这 个 LAN 里 面 有 个 Linux 主机 时 , 我 怎么 让 Linux 
也 加 入 这 个 Windows 计算 机 当中 的 『 网 络 上 的 芳 邻 ] 呢 ? ! 也 就 是 说 ， 让 Windows 计算 机 可 以 透 过 『 网 
络 上 的 芳 邻 」 来 存 取 Linux 主机 上 面 的 档案 ! 呵呵 ! 那 就 是 SAMBA 这 个 服务 器 的 主要 目的 了 ! SAMBA 是 




















很 有 用 的 一 个 服务 器 , 他 可 以 让 您 的 Linux 刹那 间 成 为 一 个 档案 服务 器 (File Server ), 并 提供 整个 LAN 
里 面 的 Windows 很 简单 的 就 可 以 对 Linux 主机 进行 档案 的 存 取 动 作 。 不仅 如 此 ， SAMBA 也 可 以 让 Linux 






































上 面 的 打印 机 成 为 打印 机 服务 器 (Printer Server) ， 鸟 哥 个 人 觉得 ， SAMBA 对 于 整个 LAN 的 贡献 真 的 
是 很 大 ! 那么 就 赶紧 来 玩 一 玩 吧 ! “ 











原理 : 
: SAMBA 的 发 展 历史 与 名 称 的 由 来 
: SAMBA 的 应 用 功能 
: NetBIOS 通讯 协议 
: SAMBA 使 用 的 daemons 
: 联机 模式 的 介绍 ( peer/peer，domain model ) 
套件 安装 ; 
: 使 用 RPM 
: 使 用 Tarball 
Server 端的 设 定 ; 
: SAMBA 的 套件 结构 
: 主机 的 规划 技巧 建议 
: 基础 的 设 定 流程 与 smb. conf 的 主要 规划 
: 没有 防备 的 SAMBA 分 享 档案 设 定 ( testparm ) 
: 设 定 需要 使 用 者 登入 的 Workgroup ( smbpasswd ) 
: 设 定 较 大 型 网 域 的 Linux Samba PDC ( Primary Domain Controller ) 主 机 
: 设 定 成 为 打印 机 服务 器 ( Printer Server + LPRng 系统 ) 
: 设 定 成 为 打印 机 服务 器 ( Printer Server + CUPS 系统 ) 
Client 端的 设 定 : 
: 在 Windows 上 浏览 Linux 分 享 档案 的 设 定 
: 在 Linux 上 浏览 Windows 分 享 档案 的 设 定 
安全 相关 方面 : 
: 配合 quota 来 规范 使 用 者 的 使 用 空间 
[I 何 设 定 防火 墙 iptables 
上 何 设 定 daemons 的 抵挡 功能 ( hosts allow 项 目 ) 
: 要 备份 些 什 么 咯咯 ? 
问题 克服 : 
: 重点 在 登入 者 身份 的 确认 与 该 身份 的 Linux 档案 权限 响 ! 
: 什么 是 SWAT ( Samba Web Administration Tool ) 
点 回顾 
本 章 与 LPI 的 关系 
参考 资源 : 
本 章 习 题 练习 
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原理 : 




















在 这 个 章节 中 ， 我 们 要 教 大 家 跳 的 是 热情 有 劲 的 巴西 SAMBA 舞蹈 .... 曝 不 一 搞 错 了 一 是 要 向 大 
家 介绍 SAMBA 这 个 好 用 的 服务 器 啦 ! 喷 ! 怪 了 ! 怎么 服务 器 的 名 称 会 使 用 SAMBA 呢 ? 还 真是 怪 
怪 的 呢 ! 那么 这 个 SAMBA 服务 器 的 功能 是 什么 呢 ? 另外 , 他 最 早 是 经 由 什么 样 的 想法 而 开发 出 来 
的 呢 ? 呵呵 ! 底下 就 让 我 们 慢 慢 的 谈 一 谈 吧 ! 

























































































SAMBA 的 发 展 历史 与 名 称 的 由 来 





























在 早期 的 网 络 世界 当中 , 档案 数据 在 不 同 主机 之 间 的 传输 大 多 是 使 用 FTP 这 个 好 用 的 服务 器 软件 
来 进行 传送 。 不 过 ， 使 用 FTP 传输 档案 却 有 个 小 小 的 问题 ， 那 就 是 您 无 法 直接 修改 主机 上 面 的 档 
案 数 据 ! 也 就 是 说 ， 您 想 要 更 改 Linux 主机 上 面 的 某 个 档案 时 ， 必 需要 由 Server 端 将 该 档案 下 
载 到 您 工作 的 Client 端 后 才能 修改 ， 也 因此 该 档案 在 Server 与 Client 端 都 会 存在 。 这 个 时 
候 ， 万 一 如 果 有 一 天 您 修改 了 某 个 档案 ， 却 忘记 将 数据 上 传 回 主机 ， 那 么 等 过 了 一 阵子 之 后 ， 呵 
呵 ， 您 如 何 知道 那个 档案 才 是 最 新 的 ? ! 







































































































































































既然 有 这 样 的 问题 ， 那 么 好 吧 ， 我 可 不 可 以 在 Client 端的 机 器 上 面 直 接 取 用 Server 上 面 的 档 
案 ， 如 果 可 以 在 Client 端 直接 进行 Server 端 档案 的 存 取 ， 那 么 我 在 Client 端 就 不 需要 存在 
该 档案 数据 哩 ， 也 就 是 说 ， 我 只 要 有 Server 上 面 的 档案 资料 存在 就 可 以 啦 ! 有 没有 这 样 的 档案 
系统 啊 ( File System ) ， 了 呵呵 ! 很 高 兴 的 是 ， 前 面 我 们 已 经 提 过 的 Network File System, NFS 
就 是 这 样 的 档案 系统 之 一 啦 ! 我 只 要 在 Client 端 将 Server 所 提供 分 享 的 目录 挂 载 进来 ， 那 么 
在 我 Client 的 机 器 上 面 就 可 以 直接 取 用 Server 上 的 档案 资料 嗓 ， 而 且 ， 该 数据 就 像 是 我 
Client 端 上 面 的 partition 一 般 ， 真 是 好 用 ! 而 除了 可 以 让 UnixLike 的 机 器 互相 分 享 档案 的 
NFS 服务 器 之 外 , 在 微软 (Microsoft ) 上 面 也 有 类 似 的 档案 系统 , 那 就 是 Common Internet File 
System CIFS 这 个 响 响 啦 !1CIFS 最 简单 的 想法 就 是 目前 常见 的 『 网 络 上 的 芳 邻 」 咯 ! Windows 系 
统 的 计算 机 可 以 透 过 桌面 上 『 网 络 上 的 芳 邻 1 来 分 享 别 人 所 提供 的 档案 数据 哩 ! 真是 方便 。 不 过 ， 
NFS 仅 能 让 Unix 机 器 沟通 ， CIFS 只 能 让 Windows 机 器 沟通 。 伤 脑筋 ， 那 么 有 没有 让 Windows 
与 Unix-Like 这 两 个 不 同 的 平台 相互 分 享 档案 数据 的 档案 系统 呢 ? 





















































































































































































































































































































































在 1991 年 一 个 名 叫 Andrew Tridgwell 的 大 学 生 就 有 这 样 的 困扰 ， 他 手 上 有 三 部 机 器 ， 分 别 是 
跑 DOS 的 个 人 计算 机 、DEC 公 司 的 Digital Unix 系统 以 及 Sun 的 Unix 系统 。 在 当时 ， DEC 公 
司 有 发 展 出 一 套 称 为 PATHWORKS 的 软件 ， 这 套 软 件 可 以 用 来 分 享 DEC 的 Unix 与 个 人 计算 机 的 
DOS 这 两 个 操作 系统 的 档案 数据 , 可惜 让 Tridgwell 觉得 较 困 扰 的 是 , Sun 的 Unix 无 法 藉 由 这 
个 软件 来 达到 数据 分 享 的 目的 。 这 个 时 候 Tridgwell 就 想 说 : 『 喷 ! 既然 这 两 部 系统 可 以 相互 沟 
通 ， 没 道理 Sun 就 必需 这 么 苦命 吧 ? 可 不 可 以 将 这 两 部 系统 的 运作 原理 找 出 来 ， 然 后 让 Sun 这 
部 机 器 也 能 够 分 享 档案 数据 呢 ? 」， 为 了 解决 这 样 的 的 问题 ， 他 老兄 就 自行 号 了 个 program 去 侦 
测 当 D0S 与 DEC 的 Unix 系统 在 进行 数据 分 享 传送 时 所 使 用 到 的 通讯 协议 信息 ， 然 后 将 这 些 重 
要 的 信息 搬 取 下 来 ， 并 且 基 于 上 述 所 找到 的 通讯 协议 而 开发 出 Server Message Block (SMB) 这 个 
档案 系统 ， 而 就 是 这 套 SMB 软件 就 能 够 让 Unix 与 DOS 互相 的 分 享 数 据 鄂 !( 注 : 再 次 的 给 他 
强调 一 次 ， 在 Unix Like 上 面 可 以 分 享 档案 资料 的 file system 是 NFS， 那 么 在 Windows 上 面 
使 用 的 『 网 络 上 的 芳 邻 」 所 使 用 的 档案 系统 则 称 为 Common Internet File System，CIFS ) 


























































































































































































































































































































既然 写成 了 软件 , 想 一 想 , 嗯 ! 总 是 需要 注册 一 下 商标 吧 ! 因 此 Tridgwell 就 去 申请 了 SMBServer 








( Server Message Block 的 简写 ) 这 个 名 字 来 做 为 他 撰写 的 这 个 软件 的 商 
SMB 是 没有 意义 的 文字 ， 因 此 没有 办 法 达成 注册 。 既 然 如 此 的 话 ， 那 么 能 不 能 
关 的 字 词 可 以 做 为 商标 来 注册 呢 ? 翻 了 老 半 天 ， 呵 呵 ! 这 个 SAMBA 刚好 含有 S 
劲 的 拉丁 舞蹈 的 名 称 , 不 然 就 用 这 个 名 字 来 做 为 商标 好 了 ! 哈哈 ! 这 成 为 我 们 今天 所 

















的 名 称 由 来 啦 ! 























SAMBA 的 应 用 功能 























由 上 面 说 明 的 SAMBA 发 展 缘 由 ， 您 就 应 该 不 难 知道 咯 ， SAMBA 
通 Windows 与 Unix Like 这 两 个 不 
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标 ， 可 











全 于 





萌 的 是 ， 因 为 
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所 里 面 找到 相 
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又 是 热情 有 


使 用 的 SAMBA 














最 初 发 展 的 主要 


























的 作业 平台 ， 这 么 做 有 什么 好 处 呢 ? 刚刚 我 们 上 面 不 就 已 

















经 说 过 了 ， 最 大 的 好 处 就 是 您 不 必 让 同样 的 一 份 数 据 放置 在 不 同 的 地 方 ， 搞 到 后 来 都 不 晓得 哪 一 














份 资料 是 最 新 的 ! 而 且 也 可 以 透 过 这 样 的 一 个 档案 系统 上 Linux 与 Windows 的 档案 传输 变 得 更 
为 简单 ! 也 就 是 说 ,您 以 后 可 以 透 过 『 网 络 上 的 芳 邻 ] 来 进行 Linux 与 Windows 档 






































那么 SAMBA 可 以 进行 哪些 动作 呢 ? 


分 享 档案 与 打印 机 服务 ; 


























人 名， 总 一 人 和 总 
五 
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可 以 进行 装置 的 分 享 ( 例如 Zip，CDROM... ) 


底下 我 们 来 谈 几 个 SAMBA 服务 器 的 应 用 实例 吧 ! 























应 用 实例 一 : 以 鸟 哥 为 例 ， 由 于 我 都 是 使 用 Windows 系统 来 编辑 我 的 网 页 画面 ， 
Linux 机 器 上 。 一 开始 , 鸟 哥 也 是 以 FTP 来 传送 我 的 网 页 的 , 后 

















可 以 提供 使 用 者 登入 SAMBA 主机 时 的 身份 认证 ， 以 提 化 
可 以 进行 由 ndows 网 络 上 的 主机 名 称 解析 (NetBIOS name) 























案 的 传输 啦 ! 


t 不 同 身 份 者 的 个 别 数据 ; 























然后 再 传 到 我 的 





来 发 现 , 这样 在 我 的 Windows 上 


























面 需要 有 一 份 网 页 数据 ， 然 后 修改 完成 之 后 又 要 传 到 Linux 上 面 ， 





























杯 烦 的 是 ， 有 时 候 下 载 下 来 的 档案 已 经 经 过 好 多 修改 了 ， 却 在 下 




















如 此 便 有 两 个 相 








同 的 档案 ,最 


次 的 FTP 作业 ， 不 小 心 又 下 载 一 





次 旧 数 据 ， 结 果 将 已 经 修改 过 的 数据 覆盖 过 去 一 天 呐 ! 又 要 重 写 - 
就 安装 了 SAMBA 服务 器 ,将 Linux 上 我 的 网 页 目录 打开 成 可 以 资源 共享 ， 如 此 
以 直接 透 过 Windows 的 『 网 络 上 的 芳 邻 ] 来 修改 我 的 网 页 数据 喝 ! 而 且 ， 这 就 有 
修 」 了 呢 ， 一 修改 完成 ， 在 Internet 上 面 可 以 立刻 检验 ， 方便 的 很 响 ! 
























































- 遍 . . . . ,真是 讨 


















































应 用 实例 二 : 在 我 们 实验 室 中 ， 由 于 计算 机 数量 不 多 ， 研 究 生 常 党 
大 家 都 得 抢 没 有 人 用 的 计算 机 啊 ! )， 此 外 ， 也 常常 有 研究 生 拿 













































































有 些 团 队 的 数据 就 分 散在 各 个 计算 机 当中 ， 使 用 上 相当 的 不 方便 。 
硬盘 空间 分 享 出 来 ， 由 于 使 用 者 要 登入 SAMBA 这 个 服务 器 主机 时 需要 输入 使 用 















































会 使 用 到 不 同 的 计算 机 ( 因为 
己 的 NoteBook 来 - 


厌 ! 后 来 ， 鸟 可 
来 ， 鸟 哥 就 可 
点 像 是 『 在 线 编 


























本 | 学 大 比 ， 











这 个 时 候 ， 我 就 使 用 











SAMBA 将 



































密码 ) ， 而 不 同 的 登入 者 会 取得 不 一 样 的 目录 资源 ， 所 以 ， 可 以 避免 
面 被 宕 视 ， 此 外 ， 在 不 同 的 公用 计算 机 上 面 都 可 以 登入 SAMBA 了 





















































棒 啊 ! 


应 用 实例 三 : SAMBA 除了 分 享 档案 系统 外 ， 也 可 以 分 享 打印 机 咀 ， 












































和 机， 数据 的 使 


用 上 再 


数据 ( 账号 与 
己 的 数据 在 公用 计算 机 上 

















真是 相当 的 





我 们 研究 室 好 几 部 计算 机 就 是 


直接 以 Linux 分 享 的 打印 机 来 印 制 报告 的 。 您 会 说 『 啊 Windows 也 可 以 办 的 到 啊 ! 没有 什么 了 
不 起 的 ! 」 是 啊 。 但 是 因为 Linux 做 为 服务 器 主机 时 ， 鸟 哥 认 为 Linux 毕竟 还 是 比较 稳定 一 点 ， 











可 以 24 小 时 且 全 
的 Windows 操作 
大 的 影响 (因为 常 


证 
吊 








SAMBA 的 应 





见 的 攻击 手法 


用 挺 广泛 的 , 尤 


年 无 休 的 努力 工作 响 。 此 外 ， 
系统 的 计算 机 病毒 实在 是 太 多 了 ， 人 防不胜防 ， 
对 Windows 而 来 一 ) ， 所 以 
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和 对 




















更 多 的 应 | 





您 可 以 


etBIOS 通讯 协议 

















( Network Basic Input/Output System，Net 
我 们 当然 就 要 了 解 一 下 NetBIOS 嘿 ! 最 早 IB 

















计算 机 进行 网 络 连 
NetBIOS 是 无 法 跨 





Network，LAN ) 实在 是 很 好 月 
展 的 时 候 ， 其 实 是 想 
的 ， 所 以 当然 SAMBA 就 架构 在 NetBIOS 发 展 出 


最 早 发 
案 数 据 











不 过 ， 如 果 单 纯 的 使 用 NetBIOS 而 
目 当 的 多 了 ? 好 在 ， 我 们 还 有 所 谓 的 NetBIOS over TCP 
技术 啊 ?! 举 个 例子 来 说 好 了 ， 我 们 知道 1 
etBIOS 想 成 是 一 封 明信片 ， 这 个 明信片 只 能 让 您 
要 透 过 邮件 系统 〈 例如 邮局 啦 、 
传递 系统 啦 ! 透 过 这 个 Ne 
所 提供 的 功能 咯 ! 








不 就 受 限 可 
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送 到 远方 的 
送 了 ! 这 个 
就 可 以 跨 路 


朋友 那 














的 使 


结 
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边 时 ， 
TCP/IP 就 可 以 视 为 邮 作 
SAMBA 服务 器 
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在 LAN 里 面 说 。 























版 本 。 昌 然 这 两 者 

















SAMBA 使 用 的 dae 





知道 了 SAMBA 的 主要 


了 个 是 NetBIOS Extened User Interface 
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mons 


1 的 (Rou 

















行 发 据 响 ! 








因为 目前 透 过 『 


于 局 域 网 络 内 的 计算 机 来 说 , 更 是 一 项 不 可 多 得 的 好 月 





事实 上 ， 就 像 NFS 是 架构 在 RPC Server 上 面 - 
BIOS ) 这 个 通讯 协议 上 
发 展 出 
的 一 个 通讯 协议 而 已 ， 所 以 考虑 
ter/Gateway) 。 这 个 
日 ,所 以 微软 的 网 络 架构 章 
让 Linux 系统 可 以 加 入 而 




















王 
女 


E EX A 
Es 于 | 吊 
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Yo 
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NetBIOS 是 无 法 跨 路 








[TCP/IP 是 目前 网 络 连接 


了 这 个 响 响 来 进行 沟通 的 1 
的 系统 当中 来 分 享 使 用 彼此 的 档 


网 络 上 的 芳 邻 」 来 攻 了 





局 域 网 络 





Linux 对 于 这 样 的 攻 如 
也 比较 安全 一 些 说 一 








Er Et 


并 没有 很 





























所 开发 出 来 的 。 
的 目的 仅 是 要 让 
是 针对 大 型 网 络 ， 因 
局 域 网 络 内 〈 Local 
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的 ， 那 么 该 月 











% 
的 基本 协议 ， 现 在 ， 


























呵呵 ! 就 需 









































己 欣 赏 而 已 ， 如 果 今天 我 们 要 将 这 个 明 信 








四 





际 快递 啦 等 等 





tBIOS over TCP/IP 的 技术 ， 我 
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的 是 让 Linux 主机 加 入 Windows 的 网 络 系统 当 








的 技术 不 太 相 同 ， 不 过 ， 我 们 只 
里 我 们 不 针对 NetBEUI 来 介绍 。 


的 简写 ， 也 是 IBM 在 NetBIOS 发 展 


注 : 或 许 您 会 发 现在 Windows 网 络 设 定 里 面 常 常 看 到 NetBEUI 这 个 吃 咯 ,， 那 是 什么 呢 ? 


民 务 器 的 使 用 
P 的 技术 呢 ! 这 是 什么 样 


前 SAMBA 还 是 比较 广泛 的 使 


的 服务 器 ， 


SAMBA 这 个 档案 系统 是 架构 在 NetBIOS 


既然 如 此 ， 


局 域 网 络 内 少数 
此 > 这 个 


Area 


! 而 SAMBA 
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/1 


的 ) 来 人 








hl 


有 实 上 ， 

















要 知道 一 些 简 





单 的 概念 就 可 以 了 





中 来 分 享 使 用 











据 ， 而 Windows 使 用 的 是 NetBIOS 这 个 通讯 协议 ， 所 以 说 ，SAMBA 主要 是 使 用 NetB 


TCP/IP 的 技术 。 好 了 ， 我 们 再 来 谈 一 谈 ， 那 么 SAMBA 在 Linux 操作 系统 上 面 工 作 时 ， 需 要 
什么 服务 呢 ( daemons )? 让 我 们 先 以 Windows 的 『 网 


当 我 们 想 
主机 的 群 


oO 








下 絮 
要 登 


纪 





入 某 部 Windows 主机 
日 〈 Workgroup ) ， 并 且 我 们 的 机 器 也 必需 要 设 定 一 个 主机 名 称 ， 注 意 喔 ， 这 


Hr 





使 





月 





























H 来 之 后 


的 改 E 


! 所 以 ， 在 这 





彼此 的 数 
IOS over 
启用 








络 上 的 芳 邻 ] 来 做 简单 的 说 明 : 


他 所 提供 的 档案 数据 时 , 必需 要 加 入 该 Windows 








了 解 了 响 ， 同 相 


O 〇 


O 〇 


所 以 吵 ， 


动 了 SA 
服务 喔 ! 
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主机 名 称 品 
我 们 可 以 简 生 
要 是 独一无二 的 喔 ! 











好 了 ， 等 到 我 们 登入 该 主机 之 后 ， 能 
的 权限 唤 ! 所 以 ， 并 不 是 登入 该 Windo 
该 主机 的 档案 资源 了 。 也 就 是 说 ， 如 果 对 方 主机 多 计 














主机 有 没有 提供 我 们 使 / 
以 无 限制 的 取 上 

















民 Hostname 是 不 一 村 
的 称呼 他 为 NetBIOS Name 好 了 。 在 同一 个 和 姑 





的 ， 因 

















\ 能 使 用 该 
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的 SAMBA 了 








smbd : 这 个 daemon 的 主要 功能 就 


机 等 等 的 内 容 。 


nmbd : 这 个 daemon 则 是 


开放 任何 资源 让 您 取 用 ， 


E 机 就 使 用 


E 机 所 提供 的 档案 数 提 


为 这 个 主机 名 称 是 架构 在 NetBIOS 协议 上 的 ， 





组 当中 ，NetBIOS Name 必需 











居 还 要 看 Windows 
ws 主机 之 后 ， 我 们 就 可 
F 你 登入 ， 但 是 却 没 























呵呵 ， 登 入 了 




















两 个 





daemons 来 管理 





A 
所 
已 








月 





旧 来 管 到 























来 管 到 




















SAMBA 每 次 








MBA 之 后 ， 主 机 系统 就 会 
这 可 不 要 忘记 了 ! 因为 后 








启动 至 少 都 需要 有 这 两 个 daemons 喔 ! 这 
启动 137，138，139 三 个 port 




















看 设 定 防 火 墙 的 时 候 ， 还 会 使 








机 也 无 法 查看 对 方 的 硬 移 上 


SAMBA 主机 分 享 什么 


可 











有 E 面 的 数据 的 啦 ! 


E 这 两 个 不 同 的 服务 : 








录 、 档 案 与 打印 











和 群 组 啦 、NetBIOS name 啦 等 等 的 解析 。 


/ 


要 起 记 哆 ! ”而 当 我 们 启 
同时 会 有 UDP/TCP 的 监听 




















用 











联机 模式 的 介绍 〈 peer/peer，domain model ) 


























到 


这 三 个 port 的 呢 ! 








使 





者 账号 、 密 码 的 控 管 方式 不 








可 以 依照 不 同 的 网 域 联机 与 














SAMBA 主机 的 应 用 相当 的 广泛 ， 而 
同 , 来 加 以 不 同 的 类 别 应 月 


我 们 就 是 要 来 谈 一 谈 这 机 








peer/peer ( Workgroup n 


odel ) : 

















peer 有 同等 、 同 辈 的 意 





思 存 在 ， 那 么 peer/peer 
































月， 例如 最 常见 的 Workgroup 及 Domain 两 种 方式 的 联机 模式 呢 ! 底下 
种 最 常见 的 局 域 网 络 的 联机 模式 peer/peer 及 domain model。 


四 上 的 解释 来 看 ， 当 然 就 是 同等 





字 
在 








地 位 的 PC 架构 了 ! 这 








十 么 意思 呢 ? 简单 的 来 说 ， 





三 
人 





/ 苞 、 




















As ] 
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H 写 





在 自己 的 计算 机 上 

















里 自 








et 


的 


J 























各 项 软件 的 能 
机 器 都 是 可 以 独立 运作 的 
为 pcl 与 pc2 好 了 ， 那 
要 知道 登入 pcl 的 使 用 


， 公 坪 精 
































网 络 将 各 个 PC 连结 在 一 起 而 


账号 与 密码 ， 同 时 每 一 部 六 
已 的 一 个 架构 ， 所 以 ， 每 一 部 





0 


局 域 











网 络 里 面 的 所 有 PC 均 可 以 
| 算 机 也 都 具有 独力 可 以 执行 






































么 当 您 要 从 





E pcl 这 间 





了 计算 机 


坚 ! 而 在 这 样 的 架构 下 ， 如 果 有 两 部 计算 机 ， 计 算 机 名 称 假设 














前 


使 用 pcl 的 资源 时 ， 就 必须 

















名 称 与 密码 ， 才 能 够 登入 使 用 。 





























其 机 到 pc2 来 使 用 
登入 pc2 响 ! 








pc2 








这 样 的 架构 媳 





前 小 型 办 




















的 档案 资源 时 , 就 必须 要 知道 




















公 室 上 








DC 


而 如 果 您 想 由 pcl 经 过 网 络 
2 的 账号 与 密码 才 可 以 顺利 的 





面 是 最 常见 的 。 例 如 办 公 室 旺 














耳 有 十 个 人 ， 每 个 人 桌 上 














可 能 都 安装 有 一 套 Windows 操作 系统 的 个 人 计算 机 , 而 这 十 部 计算 机 都 可 以 独立 进行 办 


公 室 软件 的 执行 啊 、 独 立 上 网 啊 、 独 立 玩 游戏 啊 等 等 的 ， 











因为 这 十 部 计算 机 都 可 以 独立 


运作 ， 所 以 不 会 有 一 部 计算 机 关 掉 ， 其 它 的 计算 机 就 无 法 工作 的 情况 发 生 ， 这 就 是 
peer/peer 的 典型 架构 。 


以 下 





直接 取 用 这 个 报告 
必须 要 在 PC A 上 面 启用 
关机 进入 喔 ( 此 时 PC A 为 Server ) 


图 的 架构 为 例 ， 在 这 样 的 架构 下 ， 
BB 时， 他 就 必须 要 知道 A 




















Windows 的 





























号 与 密码 后 ， 才 能 
需要 取得 PC B 的 账号 与 密码 后 ， 才 能 多 





为 PC A，PC B， 


[资源 
! 而 








PC C 的 角色 与 地 位 都 











peer/peer 的 架构 了 ! 





君 使 

















= 
入 本 























己 的 账号 与 密码 ， 而 不 受 B 君 的 影响 ,不 过 ， 
登入 PC A 喔 ! 反 过 来 说 ， 同 样 的 ， 


(或 者 是 共享 ) ] 


自 设 A 君 写 了 一 个 报告 书 ， 而 B 君 想 要 以 网 络 
用 的 计算 机 的 账号 与 密码 ， 并 且 A 君 
之 后 ， 才 能 够 让 B 君 








A 君 可 以 





























随时 依照 自己 的 喜好 来 更 改 
B 君 就 得 要 取得 A 君 同 意 取 得 新 的 账 











A 要 取得 B 的 数据 时 ， 同 样 
多 顺利 登入 啊 ( 此 时 PCA 为 Client 喔 )! 
同时 可 以 为 Client 与 Server ， 所 以 就 是 























生活 周遭 中 ， 哪 量 








有 看 到 的 这 种 peer/peer 的 架构 呢 ? ! 想起 来 了 吗 ? ! 没 错 ! 就 是 藉 由 


Windows 的 『 网 络 上 的 芳 邻 上 所 达成 的 『 工 作 群 组 (workgroup) 」 的 架构 ， 那 就 是 典型 的 








peer/peer 架构 


拉 ! 所 以 ， 





peer/peer 也 可 以 直接 说 成 workgroup 的 联机 架构 喔 。 


使 用 peer/peer 的 架构 的 好 处 ， 是 每 部 计算 机 均 可 以 独立 运作 ， 而 不 受 他 人 的 影响 ! 不 


过 ,缺点 就 是 当 整 个 网 域内 的 所 有 人 员 都 要 进行 数 所 
的 账号 与 密码 , 就 会 很 伤 脑筋 了 ! 所 以 ，Peer/Peer 的 架构 是 比较 适合 (1) 小 型 的 网 域 ， 











或 者 是 (2 


























那 就 得 使 





domain model : 


假设 今天 您 服务 









































己 的 密码 时 ， 就 需 


没有 需要 常常 进行 档案 数据 分 享 的 
拥有 该 计算 机 的 拥有 权 (就 是 说 ， 该 计算 机 是 使 月 
该 单位 的 所 有 PC 均 是 公有 的 ， 而 
底下 的 domain models 了 ! 





HE 
女 











划分 享 时 ， 光 是 知道 所 有 计算 机 里 面 





























= 














到 10 台 计 算 机 


日 者 的 ， 而 不 是 公 月 


您 需要 统一 控 管 整个 网 域 本 

















的 单位 有 10 部 计算 机 ,但 是 您 的 单位 有 20 个 员工 ,这 
个 员工 轮流 抢 着 用 这 10 部 计算 机 。 如 果 每 部 计算 机 都 如 
每 部 计算 机 都 需要 输入 这 20 个 员工 的 账号 与 密码 来 提供 
有 个 员工 想 要 变更 





























同 peer/peer 
他 们 登入 喔 ， 而 且 
上 面 进行 密码 变更 的 作业 ! 咎 





网 络 环境 ， 或 者 是 〈3) 每 个 使 用 者 都 独自 
的 啦 ! ) ! 而 ， 如 果 
里 面 的 账号 与 密码 的 话 ， 


也 就 是 说 ,这 20 
的 架构 时 ， 那么 
， 今 天 假如 





























则 他 就 必须 要 记得 这 10 部 计算 机 里 面 , 那 一 部 计算 机 是 记忆 那 一 个 密码 ..… . 好 烦 那 一 














如 果 上 述 是 这 档 





的 情况 ， 使 用 



































peer/peer 架构 就 不 是 一 个 好 方法 了 ! 这 个 时 候 就 需要 厌 
由 domain model 来 达成 您 的 需求 啦 ! 所 谓 的 domain model 概念 其 











实 也 很 简单 ， 既 然 


使 用 计算 机 资源 需要 账号 与 密码 ， 那 么 我 将 所 有 的 账号 与 密码 都 放置 在 一 部 主 控 计 算 忆 


(Primary Domain Controller，PDC ) 上 面 ， 在 我 的 网 域 里 
算 机 时 ， 都 需要 在 























例如 底下 的 图 示 : 





PDC 主机 控 管 整个 网 域 里 























有 个 使 用 者 账号 





























看 ， 任 何人 想 要 使 用 任何 计 
































障 幕 前 方 输入 账号 与 密码 ， 然 后 通通 藉 由 PDC 主机 的 辨识 后 ， 才 给 予 
适当 的 使 用 权限 ， 也 就 是 说 ， 不 同 的 身份 还 






































有 不 一 样 的 计算 机 资源 使 用 权限 就 是 了 ! 










PDC 
管理 所 有 的 帐 
肪 师 密 码 音 讯 


面 的 各 个 机 器 (PC A ”PC D) 的 账号 与 密码 的 信息 ， 假 如 今天 








Hl 





名 称 为 Ken ， 








密码 为 mypasswd 时 ， 他 不 论 使 用 哪 一 部 计算 机 (PC A 





























一 PC D) 只 要 在 
， 以 及 ken 





























的 密码 ， 并 且 


屏幕 前 方 输入 ken 与 他 的 密码 ， 则 该 机 器 会 先 到 PDC 上 面 查验 是 否 有 
PDC 主机 会 给 予 ken 这 个 使 



































者 相关 的 计算 机 资源 使 用 
































这 样 的 架构 比较 


系统 管理 员 来 说 





和 ken 在 任何 一 部 主机 上 面 登入 成 功 后 ， 他 就 可 以 使 用 相关 的 计算 机 资源 了 ! 





适合 人 来 人 往 的 企业 架构 ， 当 系统 管理 员 要 控 管 新 进 人 员 的 计算 机 资源 
使 用 权时 ,可 以 直接 针对 PDC 来 修改 就 好 了 ， 不 需要 每 一 部 主机 都 去 修 修改 改 的 ， 对 于 
， 这 样 的 架构 在 控 管 账号 资源 上 ， 当 然 是 比较 简单 的 啦 ! 























各 种 架构 适用 的 环境 与 适用 的 人 都 不 相同 ， 并 没有 那个 是 最 好 啦 ! 请 依照 您 的 工作 环境 来 选择 联 


机 的 模式 哩 ! 当然 ， 


套件 安装 : 





事实 上 ， 
大 同 小 异 ， 所 以 ， 
您 也 可 以 自行 使 用 


SAMBA 


的 安装 一 点 也 不 难 ， 而 且 这 个 吃 吃 在 各 主要 distribution 上 
































比较 建议 使 ) 
Tarball 来 安装 的 啦 ! 

















SAMBA 可 以 达到 上 述 两 种 模式 的 啦 ! 底下 我 们 会 分 别 来 介绍 喔 ! 











看 都 有 提供 ， 也 都 


























您 自己 的 distribution 所 提供 的 RPM 档案 来 安装 喔 ! 当然 啦 ， 











使 用 RPM 来 安装 




















使 用 RPM 来 安装 真是 一 点 都 不 难 啦 ! 不 过 ， 要 注意 一 下 安装 的 套件 名 称 就 是 了 ， 因 为 不 同 的 
distribution 对 于 RPM 档案 的 命名 都 不 太一 样 ! 举 个 例子 来 说 ， Red Hat 9 对 于 SAMBA 这 个 


服务 器 总 共 需 要 至 少 三 个 套件 ， 分 别 是 : 





























oO ”samba: 这 个 套件 主要 包含 了 SAMBA 的 主要 daemon 档案 (smbd 及 nmbd)、 SAMBA 的 
文件 档 ( document ) 、 以 及 其 它 与 SAMBA 相关 的 logrotate 设 定 文件 及 开机 预 设 选项 


ET 之 生生 
档案 等 ; 














I 























oO ”samba-common: 这 个 套件 则 主要 提供 了 SAMBA 的 主要 设 定 档 (smb. conf) 、 smb. conf 
语法 检验 的 测试 程序 ( testparm ) 等 等 ; 

oO ”samba-client: 这 个 套件 则 提供 了 当 Linux 做 为 SAMBA Client 端 时 ， 所 需要 的 工具 指 
令 ， 例 如 挂 载 SAMBA 档案 格式 的 执行 档 smbmount 等 等 。 





























不 过 ， 在 Mandrake 9. 1 当中 ， 则 将 samba 这 个 套件 又 分 为 samba-server 与 samba-doc 两 个 
套件 ， 所 以 在 MDK 9. 1 则 有 四 个 套件 需要 安装 : ”samba-server，samba-doc，samba-common,， 


Samba-client 。 


























RPM 的 安装 不 用 再 介绍 了 吧 ?! 请 拿 出 您 的 光盘 ， mount 上 他 ， 然 后 再 将 里 头 的 samba 套件 给 
他 RPM 上 去 即 可 ! 在 最 后 检验 的 时 候 ， 您 的 系统 应 该 有 点 像 底下 这 个 样子 (以 Red Hat 9 为 例 ) : 

















|[root@test root]# rpm -ga | grep samba 


Samba-common-2.2.7a-8.9.0 

redhat-config-samba-1.0.4-1 

Samba-2.2.7a-8.9.0 

Samba-cllient-2.2.7a-8.9.0 

注意 一 下 ， 上 面 显示 的 例子 是 Red Hat 9 的 档案 ， 其 中 那个 redhat-config-samba 
是 Red Hat 额外 提供 的 设 定 功能 ， 可 以 不 用 安装 他 啦 ! 





使 用 Tarball 来 安装 

















- 般 来 说 ， 因 为 各 个 distribution 提供 的 SAMBA 的 功能 都 差不多 ， 所 以 实在 没有 必要 使 用 
Tarball 来 进行 额外 的 安装 与 设 定 ， 不 过 ， 如 果 您 还 是 想 要 自己 建 置 自己 的 SAMBA 的 话 ， 可 以 到 
SAMBA 的 官方 网 站 上 下 载 samba 的 原始 程序 代码 ， 然 后 在 自己 的 机 器 上 面 编 译 。 不 过 ， 连 到 国外 
去 总 是 有 点 慢 ， 建 议 可 以 到 中 山大 学 下 载 最 新 的 SAMBA 原始 码 : 






















































































http://ftp. nsysu. edu. tw/Unix/Samba/ 











目前 ( 2003/07/20 ) 最 新 的 版 本 是 2. 2. 8a 这 个 版 本 ， 您 可 以 下 载 samba-2. 2. 8a. tar. gz 这 个 
当 案 ， 然 后 将 他 解 开 ， 解 开 后 ， 记 得 察看 一 下 samba-2. 2. 8a 里 面 的 README 喔 ! 接 下 来 ， 您 就 












































可 以 这 样 编 译 看 看 : ( 注 : 底下 的 测试 是 在 Red Hat 9 上 面 进行 的 ， 如 果 您 的 系统 并 不 是 Red Hat 
9 时 ,请 注意 source 那个 目录 底下 的 config. log 那个 档案 ， 里 面 会 记录 相关 的 错误 讯息 喔 ! ) 


























[root@test root]# wget http://ftp.nsysu.edu.tw/Unix/Samba/samba-2.2.8a.tar.gz 


注 :， 上 面 的 网 址 只 是 一 个 范例 ， 请 自行 到 中 山大 学 下 载 ! 


[root@test root]# cd /usr/local/src 
[root@test src]# tar -zxvf /root/samba-2.2.8a.tar.gz 
这 个 时 候 会 有 一 个 目录 跑 出 来 : /usr/local/src/samba-2.2.8a 


[root@test src]# cd samba-2.2.8a #( 在 这 个 目录 中 察看 一 下 README 喔 ! ) 

[root@test samba-2.2.8a]# cd source 

[root@test Source]# ./configure --prefix=/usr/local/samba \ 

> 

> --wWith-libsmpclient 

还 是 要 重复 的 给 他 强调 一 下 : 

1. 请 先 以 ./configure --help 察看 一 下 configure 的 一 些 相关 的 参数 用 法 

2. 如果 发 生 任何 错误 ， 请 不 要 往 下 进行 make 的 动作 ， 因 为 还 是 不 对 的 ! 

3. 万 一 发 生 任 何 错误 时 ， 通 常 是 由 于 一 些 函 式 库 找 不 到 的 缘故 ， 请 参考 此 目录 
下 的 config.1log 这 个 档案 的 内 容 ， 里 面 会 记录 一 些 错误 的 历程 。 


[root@test source]# make  #( 开 始 进 行 编译 ! ) 
这 个 过 程 会 花 一 些 时 间 ， 因 为 他 会 将 原始 码 (source code) 以 您 刚刚 的 设 定 


并 以 gcc 这 个 compiler 来 进行 编译 喔 ! 所 以 会 花 一 些 时 间 的 啦 ! 


[root@test Source]# make install 
将 刚刚 编译 完成 的 可 执行 binary 档案 安装 到 /usr/1ocal/samba 里 面 去 ! 
在 这 个 例子 当中 ， 未 来 您 在 设 定 SAMBA 时 ， 必 需要 到 /usr/1local/samba 当中 喔 ! 





- 般 来 说 ， 除 非 您 的 Linux distribution 已 经 相当 的 老 旧 了 (例如 Red Hat 6.x 以 前 的 版 本 )， 
并 且 在 旧 的 系统 上 面 正 在 正常 的 运作 一 些 服务 ， 而 仅 想 要 增加 SAMBA 的 服务 ， 那 就 只 好 使 用 
Tarball 的 方式 来 安装 SAMBA ， 和 否则 的 话 ， 亦 强烈 的 建议 直接 以 RPM 的 方法 来 安装 您 的 SAMBA 
服务 器 软件 即 可 ! 因为 既 简单 方便 ， 又 容易 统一 设 定 喔 ! 
















































































Server 端的 设 定 

由于 SAMBA 几乎 一 定 包含 在 各 个 主要 的 Linux distribution 当中 ， 并 且 不 同 版 本 之 间 的 功能 差 
异 也 不 是 很 大 ， 所 以 ， 底 下 的 介绍 我 们 都 以 RPM 安装 的 SAMBA 套件 来 进行 说 明 。 当 然 啦 ， 即 使 
样 是 RPM 的 档案 ， 但 是 在 各 个 Linux distribution 当中 ， SAMBA 的 主要 档案 放置 的 目录 还 
是 可 能 会 不 太一 样 。 不 过 ， 因 为 SAMBA 的 设 定 档 档 名 都 是 不 变 的 〈 smb. conf ) ， 所 以 ， 虽 然 底 
下 我 们 是 以 Red Hat 9 为 范例 ， 不 过 ， 您 依旧 可 以 使 用 locate，find，whereis 等 指令 在 不 同 
的 distribution 系统 下 找 出 SAMBA 主要 的 设 定 档 与 执行 档 嗓 ! ( 这 就 是 为 什么 我 们 喜欢 教 大 
家 使 用 vi 以 及 纯 文字 模式 学 习 Linux 的 原因 ， 因 为 一 法 通 ， 万 法 通 啊 ! ) 



















































































el 

























































































另外 ， 我 一 开始 的 范例 当中 都 是 针对 没有 设 定 防火 墙 的 情况 下 所 进行 设 定 与 测试 ， 如 果 您 的 环境 
































/etcVhosts.allow(deny) 这 部 份 0 








掉 已 经 有 架设 防火 墙 的 话 ,， 那么 您 应 该 要 先 了 


解 防火 








堵 的 架构 ， 并 将 SAMBA 需要 的 port 给 他 














SAMBA 的 套件 结构 


我 们 这 里 以 Red Hat 9 的 SAMBA 套件 来 介绍 他 相关 
distribution 并 不 是 Red Hat 9 ， 那 也 没有 





的 设 定 档 : 















































肯 令 去 搜寻 喔 ! 
oO SAMBA 
在 较量 

通通 放 

















/etc/samba. d ， 请 使 用 

















开放 , 否则 很 难 测 试 成 功 咀 ! 或 者 直接 察看 本 章节 较 后 














屋 ! 





押 专 门 谈 安全 的 部 分 , 尤其 是 iptables 与 


的 一 些 设 定 档 与 执行 档 ， 不 过 ， 如 果 您 的 























置 到 /etc/samba 底下 去 了 〈 有 














期 的 版 本 中 ， SAMBA 的 设 定 档 都 直接 放置 




















证 /etc 底下 , 后 来 的 版 本 则 将 设 定 档 

















关系 ， 因 为 都 是 大 同 小 异 的 啦 ! 善 用 locate 这 个 












































的 distribution 放 在 /etc/smb 有 的 则 是 
locate 搜寻 ! ) 。 在 /etc/samba 底下 的 几 个 重要 的 设 定 档 有 : 
































/etc/samba/smb.conf: 这 个 就 是 SAMBA 最 主要 的 设 定 档 了 ! 在 较为 简单 的 设 


定 当中 ， 这 也 是 




















住 一 的 一 个 设 定 档 ! 此 外 ， 





这 个 档案 本 身 就 含有 相当 丰富 的 说 














明 ， 所 以 ， 在 设 定之 前 ， 请 使 用 vi 好 好 的 详细 的 观看 一 下 这 个 档案 吧 ! 这 个 
设 定 档 主 要 的 设 定 分 为 两 部 份 ， 分 别 是 











以 及 接 下 来 的 每 个 分 享 出 去 的 目录 的 属 





的 说 明 。 























global] 这 个 设 定 主机 功能 的 项 目 ， 

















性 


设 定 。 我 们 会 在 后 续 的 部 分 进行 更 多 











/etc/samba/lmhosts: 这 个 档案 的 主要 目的 在 对 应 NetBIOS name 与 该 主机 名 





称 的 IP ， 事 实 上 ， 他 有 点 像 是 /e 


应 的 主机 名 称 是 


SAMBA 的 功能 越 来 越 强大 ， 所 

















NetBIOS na 














e 喔 ! 不 








HE 
女 





tc/hosts 的 功能 ! 只 不 过 这 个 lmhosts 对 

















跟 /etc/hosts 搞 混 了 ! 由 于 目前 











以 通常 只 要 您 一 启动 SAMBA 时 , 他 就 能 自己 捉 到 











LAN 里 面 的 相关 计算 机 的 NetBIOS name 对 应 IP 的 信息 ， 因 此 ， 这 个 档案 通 


























常 可 以 不 用 设 定 


了 ! 























/etc/samba/smbpasswd: 这 个 档案 预 设 并 不 存在 啦 ! 他 是 SAMBA 预 设 的 使 用 者 





密码 对 应 表 。 当 我 们 设 定 昌 


与 密码 后 才能 登 
您 可 以 自行 在 s 
这 里 都 以 预 设 的 
者 的 密码 , 所以， 
且 权 限 设 定 为 6 


























的 SAMBA 服务 器 是 较为 严密 的 ， 需 要 使 用 者 输入 账号 







































































































































































入 的 状态 时 ， 使 用 者 的 密码 预 设 就 是 放置 在 这 里 咯 〈 当然 哆 ， 
mb. conf 里 面 设 定 密码 放置 的 地 方 及 密码 文件 名 ， 不 过 ， 我 们 
状态 来 说 明 ) 。 比 较 需 要 注意 的 是 , 这 个 档案 因为 包含 了 使 用 
当然 权限 方面 要 较为 注意 啦 ! 这 个 档案 的 拥有 者 需要 是 root ， 
00 才 行 喔 ! 





oO 


SAMBA 的 执行 


SAMBA 的 执行 





nmbd，smbpasswd， 至 于 做 为 SAMBA C 


nm Smbd 
吧 ? 
会 使 


档 : 

















ient 的 执行 档 主要 则 是 : smb 



































与 nmbd: 还 记得 我 们 在 原理 
1 呵呵! 这 两 个 执行 档 就 是 那 到 
到 的 两 个 执行 档 啦 ! 
































et 








et 
下 S 
个 :二 
次 在 
喔 ! 





sm Smbp 
那么 


马公 
间 令 


=m Smbc 
计算 


令 也 


mn Smbmount: 在 Windows 


主机 





档 可 就 多 了 ! 一 般 来 说 , 做 为 SAMBA Server 的 执行 档 有 testparm，smbd 


ount, smbclient。 


部 分 提 到 的 SAMBA 需要 启动 的 daemons 
个 主要 的 daemons 哎 ! 每 次 启动 SAMBA 都 











parm: 当 我 们 设 定 完 成 了 smb. conf 这 个 主要 设 定 档 之 后 ， 而 想 要 查看 一 



































AMBA 的 所 有 设 定 参 数 与 smb. conf 的 设 定 项 
estparm 来 查看 喝 ( 上 
修改 完 smb. conf 之 后 ， 请 务必 要 使 用 










































































实 就 是 test parameters 的 简写 ! )! 所 以 说 ， 
testparm 查看 看 是 否 有 设 定 错 误 

















asswd: 如 果 您 的 SAMBA 设 定 的 较为 严格 ， 需 要 规定 使 用 者 的 账号 与 密码 ， 

















那个 密码 档案 的 建立 就 需要 使 用 smbpasswd 来 建 
与 建立 SAMBA 的 密码 有 关 咯 ! 


















































lient: 当 你 的 Linux 主机 想 
机 所 分 享 出 来 的 目录 与 装 ; 


硝 


EE 时， 就 可 以 使 用 

































































才 可 以 的 喔 ! 所 以 这 个 


『 网 络 上 的 芳 邻 」 的 功能 来 查看 别 台 
smbclient 来 查看 啦 ! 这 个 指 












































可 以 使 用 在 自己 的 SAMBA 主机 上 面 ， 用 来 查看 是 否 设 定 成 功 哩 ! 
























































nux 上 面 


此 田 ， 同样 的 ， 在 Li 












































享 的 
使 用 








档案 与 目录 挂 载 到 
ount 这 个 指令 来 进 4 


己 的 Li 
J 同样 


nux 主机 上 再 
的 功能 就 是 了 。 


















































SAMBA 的 相关 





水 : 




















这 部 份 需要 较 























的 芳 邻 1 来 进 





























邻 的 相关 漏洞 
呵呵 ! 可 以 得 





=" /usr 





























到 不 小 的 监测 呢 ! 





就 是 
的 S 

















上 面 我 们 可 以 设 定 『 网 络 磁盘 驱动 器 | 来 连接 到 自己 的 
， 我 们 可 以 透 过 smbmount 来 将 远程 主机 分 
i 哪 ! 不 过 ， 其 实 我 们 也 可 以 直接 


























为 注意 的 应 该 算是 SAMBA 的 『 登 录 档 上 」 吧 ! 因为 最 近 以 来 ， 利 用 『 网 络 上 
行 破坏 的 病毒 是 越 来 越 多 了 ! 而 且 也 有 越 来 越 多 的 搞怪 者 会 以 网 络 上 的 芳 
进行 入 侵 的 仪 癸 ， 所 以 哆 ， 了 解 一 下 登录 档 放 置 的 地 点 ， 并 且 加 以 分 析 ， 





的 所 有 相关 的 技术 手册 喔 ! 也 



































相当 丰富 而 完整 











/share/doc/samba: 这 个 目录 包含 了 SAMBA 
说 ， 当 您 安装 好 了 SAMBA 之 后 , 您 的 系统 里 面 就 已 经 含 
AMBA 使 用 手册 了 ! 值得 高 兴 吧 ! ““， 所 以 ， 赶 紧 自 行 参 考 喔 ! 















































下 














/var/1og/samba: 这 个 








录 就 是 SAMBA 预 设 的 登录 文件 放置 

















里 来 观察 吧 ! 





过 


录 
SAMBA 老 是 设 定 不 起 来 ， 又 或 者 怀疑 被 人 家 以 port 137 139 入 侵 的 话 ， 就 到 


了 ! 如 果 您 的 

















/usr/share/samba/codepages: 这 个 目录 里 对 
举例 来 说 , 想 让 您 的 SAMBA 支持 中 文 吗 ? 那 
的 支持 哩 ! 当然 啦 ， 在 smb. conf 里 面 设 定 




















就 需要 codepage. 


即 可 ! 














~ 

















主机 的 规划 技巧 建议 


如 果 您 的 Linux 主机 单纯 要 用 来 做 为 档案 服务 器 的 话 (File Server) ,那么 建议 您 Linux 主机 








































































































的 就 是 各 个 语言 的 支持 格式 。 


案 


950 这 个 档 



































就 不 要 安装 X Window 的 咯咯 ， 以 节省 一 些 硬盘 的 空间 。 此 外 ， 如 果 您 想 要 针对 不 同 的 使 用 者 
放 不 同 的 登入 权限 ， 那 表示 您 的 SAMBA 主机 将 会 有 很 多 人 物 同 时 进 进出 出 的 存 取 数 据 文件 。 为 了 
避免 某 些 使 用 者 占用 了 大 部 分 的 硬盘 空间 ,也 为 了 维护 上 的 便利 ， 这 个 时 候 挺 建议 您 将 /home 这 
个 目录 独立 出 一 个 parition ， 此 外 , 空间 也 要 大 一 点 ,因为 每 个 使 用 者 登入 SAMBA 系统 的 时 候 ， 
预 设 都 是 会 进入 到 个 人 的 家 目录 的 ， 而 Linux 预 设 的 个 人 家 目录 就 在 /home 底下 ， 所 以 响 ， 
/home 是 需要 大 一 些 些 的 。 








/ 


在 安装 
在 规划 


home 独立 出 来 


Linux 的 时 候 ， 建 议 不 需要 安装 X Window ; 
Linux 时 ， /home 最 好 独立 出 - 
和 partition 可 以 单独 ; 











， 而 





-个 partition 


行 quota 的 





























上 
由 于 


EN 


端 























O 〇 





的 最 大 硬盘 容量 ， 
BA 可 以 做 为 打印 机 服务 器 ， 所 以 建议 打印 机 可 以 直接 连接 在 Lin 


SA 
图 
SA 














(LPT1); 
BA 一 般 来 说 都 仅 针对 内 部 (LA 




















机 











直接 使 用 
IP 还 得 视 您 的 整个 网 域 的 IP 网 段 的 特性 
计算 机 的 IP 都 是 Public IP， 那 么 SAMBA 如 果 使 用 


接 上 啊 ! 





内 部 保留 IP 来 设 定 即 可 (Private IP), 当然 啦 ， 








) 主机 进行 开放 , 所 以 , 可 能 的 话 ， SAMBA 主 
SAMBA 是 否 使 用 private 


硬盘 空间 最 好 能 够 大 一 些 ; 
作业 ， 以 规范 每 个 使 用 者 能 够 使 





ux 主机 的 打 




















a 








Private IP ， 





























LAN 内 的 计算 机 可 以 联机 进来 即 可 ， 不 要 对 Internet 开放 喔 ! 











基础 的 设 定 流程 与 smb. conf 的 主要 规划 














仆 





始 设 定 SAMBA 这 个 


服务 器 之 前 ， 我 们 先 来 谈 一 谈 应 该 如 何 较为 简单 的 设 定 SA 





SAMBA 的 功能 很 强大 ， 可 以 做 为 简单 的 单一 主机 控 管 自己 分 享 出 去 的 资料 ， 也 可 以 


内 所 有 计算 机 的 账号 管理 
喔 ! ) ,不 过 , 整个 SAMBA 的 设 定 流程 倒是 没有 多 大 的 差异 性 ! 

















主机 ( Primary Domain Controller, 














来 规划 。 以 我 们 研究 室 来 说 ， 因 为 实验 室 所 有 
然 大 家 都 无 法 连 














如 果 您 的 SAMBA 主机 使 用 Public IP 时 ， 请 特别 留意 规范 好 防火 墙 的 设 定 ， 尽 量 仅 让 





BA 吧 ! 因为 
改 为 整个 区 域 











这 部 份 我 们 会 在 后 面 ; 








行 介绍 





























3 














恩 ! 既然 SAMBA 是 要 让 Linux 加 

















入 Windows 网 络 上 的 芳 邻 的 一 项 工具 ， 那 么 我 们 就 先 来 谈 一 谈 ， 在 Windows 上 面 ， 您 要 如 何 分 
享 你 机 器 上 面 的 目录 给 大 家 使 用 呢 ? 











10， 先 在 自己 的 计算 机 上 面 安 装 必要 的 协议 : 那 就 是 NetBIOS ( 有 时 候 会 是 NetBEUI 喔 ! ) 

的 安装 咯 ! 直接 在 网 络 设 定 里 面 设 定好 即 可 :; 

11， 再 来 则 是 在 档案 总 管 里 面 设 定 好 要 分 享 的 目录 、 磁 盘 或 者 是 装置 (如 打印 机 ) 

12. 然后 ， 给 这 个 分 享 出 来 的 噬 噬 一 组 账号 及 密码 (如 果 需 要 的 话 )， 让 外 部 使 用 者 可 以 使 用 
这 组 账号 密码 登入 Windows 主机 ; 

13， 然 后 就 开始 运作 了 ! 

















































































































整个 流程 大 概 就 是 这 么 简单 吧 ! 事实 上 ， 在 Linux 底下 的 设 定 也 是 这 么 简单 的 啦 ! 














14， 先 参考 局 域 网 络 的 设 定 那 一 章节 ， 先 搞定 硬件 的 联机 吧 ! 

15. 之 后 , 先 在 linux 上 面 的 SAMBA 设 定 档 smb. conf 里 面 设 定好 主机 所 支持 的 各 项 功能 ， 
例如 是 否 需要 密码 、 是 否 支持 PDC 等 等 ; 

16， 然 后 在 smb. conf 的 后 半 部 当中 设 定好 想 要 分 享 的 目录 与 该 目录 的 属性 ; 

17.， 如 果 在 步骤 2 里 面 的 smb. conf 档案 内 设 定 的 分 享 方法 是 需要 账号 与 密码 的 登入 时 , 就 

以 smbpasswd 建立 使 用 者 的 账号 与 密码 ; 

18.， 启动 smb 的 服务 ， 开 始 运转 喝 ! 





































































































一 





可 呵 ! 所 以 会 动 到 的 设 定 档 几 乎 就 是 只 有 smb. conf 这 个 SAMBA 的 设 定 档 ， 当 然 啦 ， 还 需要 
mbpasswd 来 建立 使 用 者 的 账号 与 密码 就 是 了 ! “ “既然 这 个 smb. conf 这 么 重要 ， 我 们 就 得 了 
办 一 下 smb. conf 哆 ! 














sl 














ES: 














smb. conf 这 个 档案 里 面 主要 是 以 [global/share directory] 始 一 个 主要 设 定 的 内 容 ， 这 个 档 
案 里 面 ，『 # 」 与 1 ; 」 都 是 批注 的 意思 喔 ! 我 们 先 来 谈 一 谈 比较 重要 的 [global] 这 个 牵涉 
到 SAMBA 主机 的 主要 设 定 的 内 容 吧 ! 
































[root@test root]# cp /etc/samba/smb.conf /etc/samba/smb.conf.bak.raw 


[root@test root]# vi /etc/samba/smb.conf 
# 这 个 档案 本 身 就 是 很 详细 的 说 明 档 ， 限 于 篇 幅 ， 我 们 没有 将 批注 的 部 分 写 下 来 ， 
# 这 里 的 目的 是 想 让 大 家 了 解 smb.conf 的 内 容 规划 咯 ! 
[globall] 
workgroup = birdhouse 
server string = Linux Samba Server 
netbios name = birdlinux 
client code page = 950 
printcap name = /etc/printcap 
load printers = yes 


printing = lprng 




















log file = /var/log/Samba/log.%m 
max log Size = 3900 
那个 500 数字 是 Kb 咀 ! 
security = user 
encrypt passwords = yes 
smb passwd file = /etc/samba/smbpasswd 
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 
# 上 面 的 几 行 当中 ,注意 [global] ， 由 [global] 到 底下 的 [Webpage] 之 间 的 设 定 
都 是 [global] 的 设 定 项 目 ! 而 [global] 的 主要 内 容 都 是 与 主机 的 设 定 有 关 ! 
比较 重要 的 有 底下 几 个 设 定 值 :; 
workgroup 工作 群 组 : 同一 个 局 域 网 络 内 ， 要 同 的 workgroup 
netbios name 主机 名 称 : 这 个 主机 名 称 就 是 netbios 的 名 字 ! 请 注意 ， 如 果 你 
没有 设 定 netbios name 的 话 ， 预 设 的 NetBIOS name 会 以 
HOSTNAME 来 检 代 ! 
server String 这 个 是 主机 的 说 明 ， 随 便 写 写 没关系 ! 
Security 这 个 重 : :用 来 规定 SAMBA 主机 的 安全 登入 项 目 ， 有 底下 几 种 ; 
: 不 进行 安全 登入 ， 亦 即 没有 设 定 账号 与 密码 
: 设 定 主机 的 密码 文件 作为 登入 的 验证 档案 ， 这 与 底下 的 
smb passwd file 有 关 喔 ! 
domain : 就 是 让 您 的 SAMBA 作为 PDC 哆 ! 
log file 登录 文件 放置 的 目录 所 在 咀 ! 
其 它 相 关 的 几 个 设 定 项 目 请 参考 man 5 smb.conf 我 们 底下 也 会 列 出 几 个 常用 的 


设 定 项 目 说 一 











































































































































































































[Webpage 





commer My Home Page 
path /var/www/html 
read only te) 

public 
writable = yes 

create mode = 0664 

directory mode = 0775 
这 个 部 分 则 是 针对 每 个 分 享 的 目录 或 者 是 装置 进行 权限 方面 的 规定 了 ! 
几 个 简单 的 设 定 项 目 有 : 
comment  : 这 个 目录 的 说 明 ! 
path : 这 目 真 正 的 Linux 档案 系统 里 面 的 目录 ， 请 看 底下 的 说 明 



















































































read only: 是 读 ? 
public : 是 否 让 所 有 可 以 登入 的 使 用 者 看 到 这 个 项 目 ? 
writable : 是 否 可 以 写 入 ? ! 这 里 需要 注意 一 下 喔 ! 那个 read only 与 writable 
是 两 个 蛮 相 似 的 设 定 值 吗 ? 如 果 writable 在 这 里 设 定 为 no ， 亦 即 
不 可 写 入 ， 那 跟 read only 不 就 互相 抵触 了 ?! 那个 才 是 正确 的 设 定 ? 

答案 是 : 最 后 出 现 的 那个 设 定 值 为 主要 的 设 定 ! 


create mode 与 directory mode 都 与 权限 有 关 的 咯 ! 










































































看 的 案例 中 ， 我 们 只 有 两 个 主要 的 设 定 群 : 





注意 一 下 ， 在 上 


























o 一 个 是 [global] 的 主机 相关 设 定 ， 这 个 是 每 个 SAMBA 主机 都 需要 设 定 的 喔 ! 里 面 的 规 
定 都 与 SAMBA 主机 的 环境 有 关 ! 






































oO ”至 于 [Webpage] 呢 ? 他 是 什么 玩意 一 这 里 我 们 举 个 实际 的 例子 好 了 , 当 您 在 局 域 网 络 内 
以 网 络 上 的 芳 邻 登入 某 部 主机 之 后 , 不 是 会 看 到 该 主机 所 提供 的 『 目 录 或 者 装置 的 名 称 ] 
吗 ?! 那个 Webpage 就 是 名 称 啦 ! 也 就 是 说 ， 当 您 以 网 络 上 的 芳 邻 登入 linux 时 ， 看 
到 的 Linux 所 分 享 出 来 的 目录 名 称 就 是 『Webpage」 啦 ! 不 过 ， 这 个 Webpage 只 是 在 
SAMBA 服务 当中 所 显示 的 名 称 而 已 ， 并 不 是 真正 的 Linux 档案 系统 上 面 的 目录 ! 这 个 
Webpage 所 代表 的 真正 的 目录 要 看 底下 设 定 项 目的 『path」 设 定 项 目 才 行 ! 这 也 就 是 说 ， 
当 您 在 网 络 上 的 芳 邻 登入 Linux 后 ， 看 到 Webpage 这 个 目录 ， 用 鼠标 将 他 点 下 去 ， 接 
下 来 看 到 的 内 容 就 是 /var/www/html 这 个 真正 Linux 档案 系统 里 面 的 数据 咯 ! 










































































































































































关于 变数 ， 

在 上 面 的 例子 当中 ， 我 们 有 看 到 一 个 比较 有 趣 的 设 定 是 『log file = /var/1log/samba/log.%m| ， 
怎么 会 有 个 mn 啊 ? ! 呵呵 ! 那个 就 是 SAMBA 里 面 的 变量 值 啦 ! 在 SAMBA 当中 ， 为 了 便利 使 用 
者 的 设 定 ， 所 以 会 有 许多 的 变量 值 提 供给 系统 管理 员 来 使 用 ， 主 要 的 变量 有 底下 几 个 : 














































































































o %S: 取代 目前 的 设 定 项 目 值 ， 所谓 的 『 设 定 项 目 值 」 就 是 在 [ ] 里 面 的 内 容 ! 举例 来 说 : 























[homes ] 


valid users = %S 











o ”因为 valid users 是 允许 的 登入 者 ， 设 定 为 %S 表示 任何 可 登入 的 使 用 者 都 能 够 登入 的 
意思 一 今天 如 果 test 这 个 使 用 者 登入 之 后 ， 那 个 [homes] 就 会 自动 的 变 成 了 [test] 
了 ! 这 样 可 以 明白 了 吗 ? ! %S 的 用 意 就 是 在 替换 掉 目 前 [ ] 里 面 的 内 容 啦 ! 






























































o qm: 代表 Client 端的 NetBIOS 主机 名 称 喔 ! 例如 上 面 案例 的 登录 档 ! 
o 9M: 代表 Client 端的 Internet 主机 名 称 喔 ! 就 是 HOSTNAME。 
oO 和 炸 : 代表 SAMBA 主机 的 NetBIOS 主机 名 称 。 

















o ” 钮 : 代表 使 用 者 的 家 目录 。 








© ， 山 : 代表 目前 登入 的 使 用 者 的 使 用 者 名 称 


























o %g: 代表 登入 的 使 用 者 的 群 组 名 称 。 

















o ”名 : 代表 目前 这 部 SAMBA 主机 的 HOSTNAME 喔 ! 注意 是 hostname 不 是 NetBIOS name 








喔 ! 


oO %I: 代表 Client 的 IP 咯 。 











o ”条 : 代表 目前 的 日 期 与 时 间 
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至 于 相关 的 变量 运用 ， 我 们 会 在 底下 的 设 定 当中 略 做 介绍 喔 ! 

















没有 防备 的 SAMBA 分 享 档案 设 定 


















































所 谓 的 『 没 有 防备 的 SAMBA 分 享 档案 」 就 是 你 启用 了 一 个 SAMBA Server ， 设 定 了 分 享 的 目录 ， 
但 是 却 完全 没有 规范 权限 ， 也 就 是 任何 人 都 可 以 登入 这 个 系统 的 意思 啦 ! 事实 上 是 不 太 应 该 介绍 
这 个 没有 防备 的 SAMBA 主机 的 ! 因为 ..... 太 过 于 危险 了 ! 不 过 ， 有 些 没有 连 上 Internet 的 局 
域 网 络 内 还 是 可 以 尝试 看 看 的 。 所 以 这 里 我 们 先 以 较为 简单 的 无 防备 SAMBA 主机 作为 第 一 个 









































SAMBA 的 设 定 介绍 吧 ! 


11， 主机 预计 分 享 的 状况 : 





















































在 整个 LAN 里 面 的 工作 群 组 ( workgroup ) 为 : birdhouse 


我 的 Linux 主机 NetBIOS 名 称 为 ( netbios name ) : birdhome 











安全 设 定 为 没有 防备 的 share (share 为 smb. conf 里 面 














仅仅 分 享 /tmp 这 个 目录 而 已 ~ 








12， 设 定 lmhosts : 
































以 及 对 应 的 IP 即 可 ! 以 我 为 例 : 




















事实 上 ， 这 个 档案 目前 是 可 以 不 用 设 定 了 ! 不 过 ， 如 果 保 险 一 点 来 看 ， 设 定 一 下 也 没有 
什么 不 好 的 ! 在 这 个 档案 当中 , 您 要 设 定 的 数据 很 简单 , 就 是 每 一 部 PC 的 NetBIOS na 


security 的 设 定 值 ) 

















[a5 


13. 


14. 





[root@test root]# vi /etc/samba/lmhosts 


127.0.0.1 localhost 
192.168.0.100 birdhome 
192.168.0.110 birdbrotherl 
192.168.0.120 birdbrother2 





在 我 的 区 网 当中 总 共有 三 部 计算 机 ， 分 别 是 Linux 主机 的 192. 168. 0. 100 以 及 两 部 
Windows 主机 192. 168. 0. 110 及 120 ， 请 注意 喔 ! 这 三 部 计算 机 的 工作 群 组 都 必须 是 
birdhouse 而 计算 机 名 称 请 个 别 取 birdbrotherl1，birdbrother2 等 不 同 的 主机 名 称 
呢 ! 再 次 强调 ， 这 个 名 称 是 NetBIOS name 喔 ! 



































始 设 定 smb. conf: 

在 这 个 例子 当中 ， 我 们 仅 分 享 出 /tmp 而 已 ， 并 且 没 有 设 定 任何 的 登入 权限 的 限制 喔 ! 

而 因为 smb. conf 原本 的 设 定 当 中 就 已 经 开放 出 很 多 的 目录 ， 所 以 您 必须 要 将 其 它 的 分 
享 先 关闭 ! 关闭 的 方法 有 很 多 ， 您 可 以 将 smb. conf 备份 后 移 除 ， 重 新 建 一 个 ， 或 者 是 
将 没有 用 到 的 那 一 行 以 『;」 或 者 是 『#1 将 他 批注 掉 咀 ! (比较 详细 的 说 明 请 参考 前 儿 个 
章节 的 『 基 础 设 定 流程 ] 里 面 的 介绍 ! ) 













































































[root@test root]# cd /etc/samba 


[root@test samba]# cp smb.conf smb.conf.bak 
# 玩 服 务 器 最 重要 的 一 个 概念 就 是 『 有 备 无 患 」 啊 ! 
# 所 以 ， 先 将 重要 的 数据 给 他 备份 下 来 ! 人 ^ 人 ^ 


[root@test samsal]# vi smb.conf 
# 底下 的 设 定 为 最 基础 的 设 定 值 ! 最 重要 的 地 方 在 于 security = share 的 地 方 ! 
[globall] 

workgroup = birdhouse 

netbios name = birdhome 

server string = Bird's testing SAMBA Server 


client code page = 950 


这 个 client code page 的 设 定 有 趣 的 很 ! 因为 SAMBA 支持 多 语系 的 编码 ， 
我 们 习惯 的 编码 为 cp590 亦 即 是 code page 950 这 个 编码 ， 所 以 ， 

想 要 让 您 的 SAMBA 可 以 正确 的 在 Windows 上 面 显示 出 中 文 ， 就 得 加 入 
client code page = 950 喔 ! (如 果 没 有 设 定 ， 那 么 默认 值 是 850 呢 ! ) 
如 果 max log Size = 0 的 话 ， 那 表示 登录 档 档 案 大 小 没有 限制 ! 


log file = /var/log/Samba/log.%m 


max log size = 0 
security = share 
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 
interfaces = 192.168.0.100 
dns proxy = no 
[tmp] 


comment = Temporary file space 





15. 
16. 


path = /tmp 


真正 的 开放 出 来 的 路 径 在 这 里 ! 

read only = no 

publie = ye8 
# 上 面 两 个 设 定 在 告诉 大 家 ， 不 但 可 以 存 取 (read only = no0) 
# 也 可 以 让 大 家 查询 (public = yes)! 


[root@test Samba]# grep -v '^#' smb.conf |grep -v '^;'|lgrep -v '^$! 
# 这 个 动作 在 确认 一 下 上 面 的 设 定 是 否 相同 ， 因 为 有 时 候 可 能 会 忘记 将 某 个 
# 设 定 给 批注 掉 昵 ! AA 





测试 smb. conf 设 定 值 与 启动 SAMBA : 
设 定 好 了 最 主要 的 设 定 档 smb. conf 之 后 , 接 下 来 就 得 要 开始 测试 与 启动 SAMBA 嘱 ! 动 
作 也 是 很 简单 的 : 

















[root@test samba]# testparm 
Load smb config files from /etc/samba/smb.conf 


Processing section "[tmp] 


Loaded services file OK. 


Press enter to see a dump of your service definitions <== 这 里 按 下 Enter 


# Global parameters 
[globall] 
client code page = 950 
code page directory = /usr/share/samba/codepages 
workgroup = birdhouse 
netbios name = birdhome 
netbios aliases = 
netbios scope = 
server string = Bird's test SAMBA Server 
interfaces = 192.168.0.100 
bind interfaces only = No 
security = SHARE 


encrypt passwords = No 


comment = Temporary file space 

path = /tmp 

read only = No 

guest ok = Yes 
# 你 应 该 会 看 到 如 上 的 画面 ， 这 个 testparm 可 以 用 来 察看 所 有 SAMBA 的 属性 ， 
# 这 些 属 性 很 多 都 是 默认 值 ! 如 果 没 有 smb.conf 里 面 设 定时 ， 就 是 默认 值 ， 








17. 


18. 





[root@test samba]# /etc/rc.d/init.d/smb restart 

OK 

OK 

OK 
Starting NMB services: OK 

# 请 注意 ， 上 面 /etc/rc.d/init.d/smb 这 个 档 名 是 Red Hat 的 设 定 值 ， 

# 很 多 其 它 的 套件 不 见得 是 使 用 这 个 档 名 的 ! 例如 OpenLinux 使 用 samba 这 个 ， 
# 所 以 请 您 务必 使 用 RPM 的 相关 指令 来 检验 一 下 文件 名 称 ， 或 者 使 用 

# <tab> 按键 来 让 系统 自动 补 齐 文件 名 ， 就 可 以 知道 是 什么 档 名 哆 ! 


Shutting down SMB services: 
Shutting down NMB services: 


Starting SMB services: 


[ 
[ 
[ 
[ 


|# 另外 ， 如 前 所 说 的 ， SAMBA 会 启用 两 个 daemons ， 所 以 这 里 显示 两 个 OK! 


[root@test Samba]# netstat -tlunp | 

0 00.0.0.0:139 0:0:0:0:% 4307/smbd 

0 0 192.168.0.100:137 0.0.0.03 4311/nmbd 

0 00.0.0.0:137 0:0.0;,0:* 4311/nmbd 

0 0 192.168.0.100:138 0.0.0.05 4311/nmbd 

0 00.0.0.0:138 0:050.0e* 4311/nmbd 

这样， 呵呵 ! 就 应 该 没有 问题 啦 ! 
事实 上 ， 当 您 完成 了 smb. conf 的 设 定时 , 请 务必 使 用 testparm 来 检查 一 下 smb. conf 
的 设 定 是 否 正确 咖 ! 因为 很 多 时 候 ， 我 们 都 会 一 不 小 心态 记 这 、 访 记 那 的 ， 所 以 ， 使 用 
testparm 来 查阅 一 下 设 定 值 , 确实 有 帮助 的 响 ! 此 外 , 启动 后 , 记得 去 察看 一 下 port 是 
否 有 启动 蚂 ! 还 有 还 有 ， 不 要 态 记 了 ， 如 果 您 原先 就 有 设 定 防火 墙 的 话 ， 一 定 要 去 察看 
-下 防火 墙 的 设 定 是 否 已 经 启动 了 137 ”139 的 登入 ? ! 
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Client 端的 测试 : 
Client 端的 测试 在 Windows 或 Linux 当中 都 差不多 , 所 以 我 将 他 独立 到 另 一 个 章节 来 
涪 明 , 底下 仅 列 出 在 本 机 上 面 的 自我 测试 ( 亦 即 本 机 是 主机 , 同时 也 是 client 就 是 了 !) 


i 

















[root@test root]# smbclient -L //birdhome 


added interface 1p=192.168.0.100 bcast=192.168.0.255 nmask=255.255.255.0 
Password: ”< 一 这 里 按 Enter 


Domain=[birdhouse] OS=[Unix] Server=[Samba 2.2.7a-security-rollup-fix] 


Sharename Type Comment 


Di SK Temporary file Space 
IPC IPC Service (Bird's testing SAMBA Server) 
Disk IPC Service (Bird's testing SAMBA Server) 


(ou 


birdhome Bird's testling SAMBA Server 





Workgroup VER 


birdhouse birdhome 











19. 看 到 上 面 显示 的 吗 ? ! 那 个 smbclient 指令 可 以 用 来 (1) 查询 某 部 主机 的 分 享 内 容 与 (2) 
登入 某 部 主机 进行 数据 的 存 取 ! 更 详 的 用 法 我 们 会 在 底下 说 明 ! 在 上 面 的 案例 下 ， 我 们 
使 用 -L 这 个 参数 ， 去 察看 主机 名 称 (注意 ， 这 里 是 以 netbios name 为 主机 名 称 吗 ! ) 
分 享 出 来 的 数据 有 哪些 ? ! 如 上 所 示 , 列 出 birdhome 该 部 主机 的 分 享 的 目录 (tmp) 以 
及 主机 名 称 还 有 群 组 特性 ! 这 就 表示 SAMBA 设 定 完成 啦 ! 

























































































这 样 就 简单 的 设 定 完毕 了 ! 大 家 都 可 以 使 用 网 络 上 的 芳 邻 登入 您 的 Linux 主机 ， 并 且 使 用 /tmp 
这 个 目录 喔 ! 而 ， 如 果 您 想 要 增加 其 它 的 目录 开放 给 大 家 使 用 时 ， 就 请 自行 模仿 [tmp] 底下 的 设 







































































不 过 ， 需 要 特别 留意 的 仅 是 Linux 的 档案 权限 与 SAMBA 设 定 的 权限 关系 ! 这 个 问题 我 们 会 在 安 
全 性 与 问题 克服 里 面 进行 详细 的 说 明 喔 ! ( 注 : 这 个 问题 最 常 发 生 在 使 用 者 身上 , 因为 [即使 SAMBA 
主机 设 定 您 可 以 无 限制 的 使 用 某 个 目录 下 的 档案 , 但 是 是 否 能 够 使 用 , 仍然 得 视 登入 SAMBA 的 该 
使 用 者 对 于 Linux 的 档案 系统 是 否 有 存 取 的 权限 」 喔 ! ) 

















一 

































































设 定 需要 使 用 者 登入 的 Workgroup 











上 面 介绍 了 没有 防备 的 SAMBA 主机 之 后 ， 您 是 否 觉得 : 『 呵 呵 ! SAMBA 还 真是 不 错 用 」 啊 ! 是 没 

! 设 定 方面 确实 很 简单 ， 然 而 还 是 有 缺点 的 ， 就 是 万 一 有 外 人 不 小 心 在 网 络 上 的 芳 邻 上 面 点 
-点 、 按 一 按 ， 刚 好 进入 到 您 的 主机 系统 当中 ， 由 于 您 的 主机 系统 是 没有 防备 的 ， 所 以 他 可 以 自 
的 进出 您 的 主机 ,也 可 以 随意 的 将 数据 下 载 ( 或 者 是 上 传 ) 到 您 的 SAMBA 主机 上 面 , 更 可 能 由 于 
局 域 网 络 内 有 Nimda 等 网 络 芳 邻 攻击 型 病毒 ， 而 将 病毒 硬 赛 一 份 到 您 的 SAMBA 主机 当中 ， 使 得 
您 的 局 域 网 络 里 面 的 网 络 频 宽 被 吃 掉 之 外 ， 还 可 能 使 其 它 的 局 域 网 络 内 的 Windows PC 操作 系统 
被 搞 破 坏 掉 一 哇 ! 真是 问题 多 多 啊 ! 所 以 喝 ! 不 建议 在 公共 的 场合 底下 设 定 无 防备 的 SAMBA ， 即 
使 是 私人 单位 内 部 ， 还 是 不 建议 架设 上 面 的 没有 任何 防备 措施 的 SAMBA 主机 喔 ! 




















































































































































































































所 以 呢 , 接 下 来 , 我 们 要 介绍 的 就 是 需要 使 用 者 提供 账号 密码 才能 登入 SAMBA 主机 的 设 定 方法 咯 ! 
使 用 者 必须 要 能 够 提供 账号 与 密码 供 主机 判定 身份 , 若 身份 合格 ， 才 能 够 使 用 主机 的 相关 资源 喔 ! 
底下 我 们 要 介绍 的 是 比较 简单 的 peer/peer 的 联机 ( 相关 的 联机 模式 ， 请 参考 前 面 的 联机 模式 
节 )， 此 外 ， 使 用 的 还 是 workgroup 的 方式 来 设 定 的 喔 ! 












































20， 主机 预计 分 享 的 状况 : 
在 整个 LAN 里 面 的 工作 群 组 ( workgroup ) 为 : birdhouse 
我 的 Linux 主机 NetBIOS 名 称 为 ( netbios name ): birdhome 


安全 设 定 为 工作 群 组 类 型 user 














21. 


22. 


























设 定 lmhosts: 


小 享 家 目录 与 特定 目录 /home/public 给 所 有 使 用 者 使 用 





同样 的 ， 我 有 三 部 主机 ， 请 参考 上 一 章节 的 设 定 值 ; 

















定 目 录 。 我 们 知道 smb. conf 有 个 path 来 指定 给 SA 











的 数据 有 





始 设 定 smb. conf 并 检验 smb. conf 的 设 定 参数 : 


在 这 个 案例 当中 ， 我 们 要 分 享 











(1) 每 个 人 的 家 目录 ; (2) /home/public 这 个 特 




















BA 真正 取 用 的 

















录 , 但 是 在 这 个 











案例 中 ， 我 们 要 指定 的 是 每 











个 人 的 家 














[root@test samsa]# vi smb.conf 


[globall] 





录 响 ! 怎么 设 定好 家 








底下 为 一 般 设 定 项 目 ( 主 机 名 称 、 工 作 群 组 等 ) 


workgroup = bird 


netbios name = b 


house 


irdhome 


server string = Bird's testing SAMBA Server 


client code page 


密 ， 此 


SECurlity:s User 


encrypt password 


= 950 


信息 项 目 ， 这 个 security = user 


录 呢 ? 呵呵 ! 就 使 用 变量 





外 ， 密 码 档 案 放置 在 /etc/samba/smbpasswd 里 面 ， 


这 个 档案 需要 自行 设 定 起 来 坚 ! 等 


8 三 YES 


-下 会 介绍 ! 


Smb passwd file = /etc/samba/smbpasswd 


- 些 与 安全 性 有 关 的 设 定 ， 其 中 ， 
当 您 设 定 了 hosts allow 之 后 ， 未 在 hosts allow 里 面 规定 的 IP 
将 无 法 登入 Linux 的 SAMBA 主机 喔 ! 特别 留意 响 ! 如 果 
理 ， 那 就 不 要 设 定 hosts allow 了 ! 
hosts allow = 192.168.0. 127. 


log file = /var/log/samba/%m. log 


或 者 使 用 防火 墙 管 


max log size = 0 


hosts allow 较为 有 趣 一 点 ! 


尔 相 本 全 
您 想 要 完 


socket options = TCP_ NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 
interfaces = 192.168.0.100 


dns proxy = no 


# 底下 则 设 定 每 个 使 用 者 的 家 目录 ! 


[homes] 


comment = Home Directories 


browseable = no 
writable = yes 


valid users = %S 


全 开放 IP， 





23. 


24. 


create mode = 0664 


directory mode = 0775 

create mode 指 的 是 新 建立 档案 的 权限 ， 而 directory mode 则 是 新 建 目录 的 权限 
至 于 valid users 则 是 有 权限 进入 者 ， 这 里 设 定 为 %S 喔 ! 所 以 ， 

每 个 使 用 者 就 可 以 进入 自己 的 家 目录 了 ! 


[public] 
comment = Public Stuff 
path = /home/public 
public ye 


writable = yes 


[root@test samba]# grep -v '^#' smb.conf |grep -v '^;'|lgrep -v '^$' 
# 这 个 动作 在 确认 一 下 上 面 的 设 定 是 否 相 同 ， 因 为 有 时 候 可 能 会 态 记 将 某 个 
# 设 定 给 批注 掉 呢 ! ^^ 


|[root@test samba]# mkdir -D /home/public 
必 上 面 既然 有 提 到 要 开放 /home/public ， 当 然 ， 这 个 目录 就 必须 要 存在 啊 ! 




















其 实 重 点 只 有 在 于 security = user 以 及 encrypt passwords 与 smb passwd file 这 
三 行 ! 有 了 这 三 行 ， 您 的 SAMBA 就 需要 去 碍 询 使 用 者 要 登入 时 的 账号 与 密码 了 。 同 时 ， 
请 注意 在 [homes] 里 面 的 设 定 当中 ， 有 一 个 valid users 对 吧 ! 这 个 valid users 指 
的 是 :『 能 够 登入 这 个 目录 的 使 用 者 是 谁 ? 的 意思 ! 那 么 谁 才 有 权力 能 够 登入 您 的 SAMBA 
服务 器 呢 ? ! 呵呵 ! 这 个 底下 直接 告诉 你 。 







































































设 定 使 用 者 账号 与 密码 ; 
设 定 使 用 者 账号 是 很 重要 的 一 环 ， 因 为 设 定 错误 的 话 ， 当 然 也 就 任何 人 都 没有 办 法 登入 
的 ! 在 这 里 我 们 必须 先 要 说 明 一 下 Linux 的 档案 系统 与 SAMBA 设 定 的 使 用 者 登入 权限 
的 相关 系 ! 


















































" 在 Linux 这 个 系统 下 ， 任 何 程序 都 需要 取得 UID 与 GID ( User ID 与 Group 
ID ) 的 身份 之 后 ， 才 能 够 拥有 该 身份 的 权限 ， 也 才能 够 适当 的 进行 存 取 档案 等 











动作 ! 
" ”关于 Linux 这 个 系统 的 UID 与 GID 与 账号 的 相对 关系 ， 通 通 记录 在 
/etc/passwd 这 个 档案 当中 ; 




















m ”SAMBA 仅 只 是 Linux 底下 的 一 套 软件 ， 使 用 SAMBA 来 进行 Linux 档案 系统 
时 ， 还 是 需要 以 Linux 系统 下 的 UID 与 GID 为 准则 ! 




















如 果 上 面 这 儿 点 说 明 您 没有 问题 了 , 现在 就 来 看 一 下 当 我 们 在 Windows 计算 机 上 面 以 网 
络 上 的 芳 邻 来 连接 Linux 并 且 进 行 数据 的 存 取 时 ， 会 是 怎样 的 一 个 情况 呢 ? 























" ”我 们 需要 透 过 SAMBA 所 提供 的 功能 来 进行 Linux 的 存 取 , 而 Linux 的 存 取 是 
需要 取得 Linux 系统 上 面 的 UID 与 GID 的 , 因此 , 我 们 登入 SAMBA 主机 时 ， 
所 利用 SAMBA 取得 的 其 实 是 Linux 系统 里 面 的 相关 账号 ! 这 也 就 是 说 ， 在 
SAMBA 上 面 的 使 用 者 账号 ， 必 须要 是 Linux 账号 中 的 一 个 ! 








| 





























如 果 上 面 您 可 以 理解 了 ， 那 么 就 可 以 知道 底下 的 这 个 基本 规则 : 『 在 SAMBA 主机 所 提供 
能 够 登入 的 账号 , 必须 要 在 /etc/passwd 里 面 存 在 !」, 也 就 是 说 , 如 果 您 想 要 使 用 ken 
登入 SAMBA 主机 ， 那 么 在 Linux 上 面 就 必须 要 存在 有 ken 这 个 账号 ， 如 此 一 来 ， 当 您 
以 ken 登入 SAMBA 主机 时 ， SAMBA 才能 够 去 /etc/passwd 找到 相对 应 的 UID 与 
GID ， 来 提供 您 登入 SAMBA 之 后 取得 的 程序 的 相关 权限 ! 这 个 响 吃 相当 的 重要 ， 如 果 这 
里 搞 不 清楚 ， 在 后 面 的 一 些 目录 权限 的 设 定 就 会 通通 搞 乱 掉 了 ! 



























































所 以 说 , 如 果 您 需要 以 bird 这 个 账号 登入 SAMBA 时 , 并且 Linux 本 身 并 没有 bird 这 
个 使 用 者 , 呵呵! 那么 您 就 必须 要 使 用 useradd 来 使 Linux 系统 多 出 一 个 名 为 bird 的 
账号 , 然后 才 可 以 让 该 账号 登入 SAMBA 服务 器 喔 ! 并 且 , 并 不 是 所 有 在 /etc/passwd 里 
面 的 账号 都 可 以 用 来 登入 SAMBA 主机 ， 必 须要 使 用 SAMBA 的 相关 功能 (就 是 
smbpasswd 这 个 指令 ) 所 新 增 到 SAMBA 密码 设 定 文件 里 面 的 账号 才 可 以 使 用 SAMBA 登 
入 趴 ! 废 话 不 多 说 ,来 假设 一 个 例子 吧 ! 假 设 Linux 已 经 具有 bird, bigbird, smallbird 
三 个 账号 ,而 我 只 想 要 让 bird 使 用 SAMBA 而 已 ， 其 它 两 个 账号 不 想 开放 ， 那 么 我 就 只 
要 这 么 做 即 可 : 













































































0. 根据 smb.conf 的 设 定 ， 建 立 一 
如 果 您 是 第 一 次 建立 SAMBA 的 使 


[root@test root]# cd /etc/samba 

[root@test sambal]# touch smbpasswd 
samba]# chown root:root smbpasswd; chmod 600 smbpasswd 
Smbpasswd 这 个 档案 记录 了 能 够 使 用 SAMBA 服务 器 的 使 用 者 账号 
所 以 当然 只 有 root 才能 够 进行 读 写 了 ! 特别 留意 其 权限 啊 ! 


1. 开始 建立 密码 : 


[root@test sambal]# smbpasswd -a bird 


New SMB password: <== 在 这 里 输入 bird 的 密码 

Retype new SMB password: <== 再 输入 一 遍 bird 的 密码 

Added user test. 

# 请 特别 留意 ， SAMBA 的 密码 是 放 在 /etc/samba/smbpasswd 这 个 档案 内 ， 当 然 ， 
# 您 可 以 更 改 这 个 档 名 (在 smb.conf 里 面 改 )， 但 是 ， Linux 系统 的 账号 密码 
# 是 放 在 /etc/shadow ， 这 也 就 是 说 ， SAMBA 服务 器 的 密码 与 Linux 底下 的 

# 账号 密码 并 不 一 定 要 相同 的 ! 至 于 smbpasswd 的 使 用 大 致 上 有 几 个 参数 : 


2， smbpasswd 之 语法 解释 
语法 : smbpasswd [-adem] username 


参数 : 








: 如 果 都 没有 加 上 任何 一 个 参数 ， 亦 即 『smbpasswd birdj 时 ， 这 
修改 SAMBA 密码 文件 (/etc/samba/smbpasswd) 里 面 的 bird 这 个 账号 
也 就 是 说 ， 密 码 文件 里 面 已 经 存在 一 个 bird 的 账号 了 ! 

: 在 smbpasswd 密码 文件 里 面 新 增 一 个 使 用 者 

: 让 在 smbpasswd 密码 文件 里 面 的 某 个 账号 的 使 用 者 暂时 无 法 使 用 SAMBA 
当 多 了 -d 的 参数 时 ， 在 smbpasswd 里 面 某 个 字段 会 多 出 一 个 D 的 参数 ， 
代表 该 账号 目前 无 法 使 用 咀 ! 

: 与 -d 参数 相反 ， 让 某 个 账号 恢复 使 用 ! 


: 该 username 为 机 器 代码 (Machine Account)， 这 个 与 domain model 有 关 ! 


范例 : 

[root@test Samba]# more smbpasswd 
bird:1001:01FCSA6BE7BC6929AAD3B435B51404EE:0CB6948805F797BF2A82807973B89537: [UX 
[root@vbird sambal]# smbpasswd -d bird 

Disabled user bird. 

[root@vbird Samba]# more smbpasswd 
bird:1001:01FCSA6BE7BC6929AAD3B435B51404EE:0CB6948805F797BF2A82807973B89537: [DUX 
# 特别 留意 ， 当 使 用 -d 之 后 ， 该 账号 会 在 密码 档案 里 面 的 中 括号 之 特殊 

# 多 出 一 个 D 的 参数 ， 让 该 账号 暂时 无 法 使 用 吗 ! 














在 上 面 的 例子 当中 , 我 们 仅 有 开放 bird 才能 登入 我 们 的 主机 喔 ! 此外, 在 smb. conf 里 
面 有 个 设 定 valid users ， 这 个 valid users 所 规定 可 以 使 用 SAMBA 的 账号 ， 就 是 在 
/etc/samba/smbpasswd 里 面 出 现 的 账号 吕 ! 

















ell 
Wh 


新 启动 SAMBA 服务 器 与 Client 端的 测试 : 
下 新 启动 SAMBA 很 简单 啊 , 还 是 使 用 /etc/rc. d/init. d/smb 来 动作 ,至 于 client 端 
的 测试 就 需要 其 它 的 要 求 了 ! 
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[root@test samba]# testparm 

[root@test sambal]# /etc/rc.d/init.d/smb restart 

[root@test samba]# smbclient -L //127.0.0.1 

added interface ip=192.168.0.100 bcast=192.168.0.255 nmask=255.255.255.0 
Password: <== 直 接 按 Enter 


Anonymous loginsuccessful 


Domain=[BIRDHOUSE] OS=[Unix] Server=[Samba 2.2.7a-security-rollup-fix] 


Sharename Type Comment 
Disk Pulic Stuff 
IPC IPC Service (Bird's testing SAMBA Server) 
Disk IPC Service (Blrd's testling SAMBA ServerT) 





# 注意 看 上 面 ， 因 为 我 们 没有 在 smbclient 指定 登入 者 ， 所 以 登入 
# 后 的 身份 会 被 指名 为 匿名 者 anonymous 喔 ! 由 于 我 们 有 开放 public 给 大 家 
# 浏览 ， 所 以 还 是 看 的 到 吃 吃 的 ! ( 注 : 我 有 省 略 一 些 输 出 ! ) 


[root@test Samba]# smbclient -L /1/127.0.0.1 -U bird 
added interface ip=192.168.0.100 bcast=192.168.0.255 nmask=255.255.255.0 
Password: < 一 这 里 请 务必 输入 正确 的 bird 的 SAMBA 密码 ! 
Domalin=[BIRDHOUSE] OS=[UnlIx] Server=[Sampa 2.2.7a-Securlity-rollup-fax] 
Sharename Type Comment 
public Disk Pulic Stuff 
IPC$ IPC IPC Service (Bird's testing SAMBA Server) 
ADMINS$ Disk IPC Service (Blird's testling SAMBA ServerT) 
bird Home Directories 


本 


# 仔细 分 辨 一 下 上 下 两 个 不 同 点 。 在 多 加 了 -U username (-U bird 那个 地 方 ) 
# 由 于 登入 者 的 身份 变 成 bird 了 ， 因 此 我 们 就 可 以 看 到 bird 的 家 目录 了 ! 
# 也 就 是 粗 体 字 那 一 行 啊 ! 这 样 可 以 清楚 的 知道 了 ? ! 





26. 

27. 关于 权限 的 简略 说 明 : 

前 面 在 介绍 smbpasswd 时 ， 您 大 概 已 经 可 以 知道 SAMBA 账号 (在 
/etc/samba/smbpasswd 里 面 ) 与 Linux 账号 (在 /etc/passwd 里 面 ) 的 差异 咯 ， 若 当 我 
门 以 SAMBA 登入 Linux 主机 后 ， 会 取得 一 个 使 用 者 的 相关 权限 ， 此 外 ，SAMBA 也 有 自 
订 的 权限 (writable，read only，public 等 等 的 参数 ， 均 会 影响 登入 者 的 权限 喔 ! )， 
这 些 权限 的 相关 性 为 何 ? ! 反正 有 个 大 前 提 一 定 要 知道 的 , 无 论 您 使 用 任何 process 在 
Linux 上 面 ， 该 程序 都 需要 符合 Linux 系统 的 权限 概念 ， 也 就 是 说 ， Linux 本 身 的 档 
案 权 限 大 于 SAMBA 对 于 使 用 者 所 设 定 的 权限 ! 






























































举 上 面 的 例子 来 说 好 了 ， 那 个 /home/public 我 们 在 SAMBA 中 设 定 的 是 writable 喔 ! 
所 以 ， 当 我 以 bird 登入 SAMBA 服务 器 后 , 对 于 /home/public 应 该 是 具有 可 以 读 写 的 
能 力 的 ! 但 是 ， 偏 偏 刚 刚 我 是 以 root 的 身份 来 建立 /home/public ， 因 此 该 目录 仅 有 
root 可 以 写 入 (权限 为 755 )， 因 此 ， bird 是 无 法 在 /home/public 底下 进行 写 入 的 
动作 的 ! 所 以 ， 当 我 以 网 络 上 的 芳 邻 并 以 bird 登入 Linux 的 SAMBA 服务 器 ， 结 果 想 
要 将 数据 传输 到 /home/public ， 屏 幕 就 会 显示 『 您 没有 权限 写 入 上 之 类 的 字眼 一 不 要 
怀疑 , 绝对 就 是 TLinux 权限 的 问题 」 啦 ! 因此 , 这 个 时 候 请 利用 你 的 chown 或 者 chmod 
指令 来 修改 一 下 该 目录 的 权限 吧 ! 重要 
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要 喔 ! 























上 面 的 设 定案 例 应 该 蛮 足 以 提供 一 般 家 庭 用 的 环境 中 进行 设 定 了 ! 如 果 您 还 要 扩充 分 享 的 目录 与 
能 够 登入 的 使 用 者 ， 可 以 这 样 做 : 



































o “利用 编辑 smb. conf 来 多 开放 其 它 的 目录 ， 并 且 特 别 注意 Linux 在 该 目录 下 的 权限 喔 ! 





请 使 用 chown 与 chmod 吧 ! 















































o 利用 smbpasswd 来 新 增 其 它 使 用 者 到 /etc/samba/smbpasswd 里 面 去 , 如 果 该 账号 并 没 
有 出 现在 /etc/passwd 里 面 ， 请 先 以 useradd 新 增 该 账号 ; 

o ”不论 进行 完 任何 的 设 定 ， 请 先 以 testparm 进行 确认 ， 之 后 以 /etc/rc. d/init. d/smb 
restart 来 重新 启动 ! 
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EF 实 上，SAMBA 的 一 般 用 途 就 是 在 这 个 联机 的 模式 中 ! 多 使 用 SAMBA 来 分 享 您 的 资源 吧 ! 我 都 是 
使 用 SAMBA 来 做 为 远程 服务 器 与 我 的 工作 机 互通 有 无 的 重要 媒介 说 ~ 





























设 定 较 大 型 网 域 的 Linux Samba PDC 〈 Primary Domain Controller ) 主 机 

















上 面 介 绍 了 两 种 方法 
适合 小 型 的 网 域 呢 ! 
提 到 的 联机 方法 里 面 























大 型 的 网 域 系统 当中 ， 





账号 与 密码 以 及 登入 





较 常 见于 Windows NT 的 架构 当中 ， 也 就 是 说 ， 控 管 整个 domain 里 面 的 使 用 者 账号 与 密码 ， 划 

















实 十 由 Windows NT 
































， 上 比较 常用 的 还 是 那个 需要 使 用 者 登入 信息 的 工作 群 组 方法 ， 该 方法 相当 的 
但 是 ， 如 果 是 比较 大 型 的 网 域 ， 那 就 比较 伤 脑筋 了 一 就 如 同 在 原理 部 分 我 们 
的 domain model 的 模式 (请 参考 原理 部 分 的 说 明 ) 。 一 般 来 说 ， 如 果 在 比较 
通常 系统 管理 员 都 会 选择 domain model 的 联机 模式 ， 如 此 一 来 在 使 用 者 
后 取得 的 计算 机 资源 控 管 上 显 的 相当 的 容易 。 不 过 ， 这 种 domain model 比 

















































































































服务 器 来 管理 的 响 ! 所 以 说 ， 现 在 如 果 我 们 想 要 使 用 SAMBA 主机 作为 整个 





























domain 里 面 的 的 一 员 ,， 并且 SAMBA 主机 本 身 并 不 管理 自己 的 账号 与 密码 ,那么 SAMBA 自然 就 得 



































要 将 账号 与 密码 的 查询 转 给 另 一 部 提供 账号 、 密 码 查 询 的 主机 来 服务 与 辨识 身份 啦 ! 当然 鹃 ， 如 











果 您 的 网 域 当中 并 没有 Windows NT 的 PDC 主机 ， 那 么 使 用 SAMBA 作为 PDC 主机 ， 以 提供 整个 
网 域 的 账号 与 密码 的 验证 工作 , 也 是 一 个 可 行 的 方案 ! 底 下 我 们 要 介绍 的 , 就 是 以 SAMBA 当 作 PDC 
的 一 个 简易 的 设 定 ! 请 留意 喔 ， 我 们 底下 说 明 的 是 一 个 简单 的 PDC 主机 ， 如 果 您 还 需要 额外 的 磁 


















































盘 分 享 ， 请 发 挥 您 





己 的 创意 喔 ! (修改 smb. conf ) 


31， 预 计 达 成 的 架构 ; 


Domain: birdhouse fr Ea eo E ， 
HOST: ”birdhome 特殊 的 攀 个 目录 弓 档 案 : 
Machine:bird2000$ 
bird98$ 
Users: root 
bird 


ihome/! samba/net logon 
/home/users_home_dir. 
/home/user/user ,bat 





Domain: birdhouse Domain: birdhouse 其 他 
HOST: bird2000 HOST: bird98 Domain 骨 birdhouse 
User 本 机 筑 domain ”User: 本 机 质 domain 的 如 域内 PC 





就 如 同上 面 的 图 示 ， 我 们 在 birdhouse 这 个 网 域 当 中 ， 连 同 PDC 这 部 birdhome 总 共 
有 四 部 计算 机 ， 整 个 birdhouse 的 网 域 是 由 birdhome 这 部 Linux SAMBA 所 设 定 成 的 
PDC 来 掌控 的 ， 这 部 PDC 需要 哪些 数据 呢 ? 














" ”需要 有 每 一 部 在 这 个 网 域内 的 PC 的 机 器 代号 (Machine account)， 这 个 
Machine account 就 是 各 个 主机 的 NetBIOS 名 称 ， 也 就 是 bird2000，bird98 
等 主机 名 称 。 不 过 ， 请 特别 留意 ， 在 各 个 PC 上 面 的 主机 名 称 为 pird2000 与 
bird98， 但 是 在 PDC 的 账号 名 称 上 面 ， 需 要 加 上 $ 在 后 端 ， 也 就 是 在 PDC 上 
面 需要 设 定 machine account 成 为 bird2000$， 与 bird98$ 才 行 ! 
































”由 于 Windows NT ( 例如 Windows 2000 这 个 操作 系统 ) 第 一 次 登入 PDC 时 ， 
需要 使 用 系统 管理 员 的 身份 建立 联机 , 所 以 ， PDC 需要 设 定 root 这 个 使 用 者 
账号 才 行 ! 此 外 ， PDC 会 去 搜寻 每 部 PC 要 登入 PDC 时 ， 他 的 machine 
account ， 所 以 , 在 /etc/passwd 与 /etc/sabma/smbpasswd 里 面 需要 同时 
有 : (1) 每 个 machine account 的 账号 ， (2)root 这 个 账号 需要 加 入 
smbpasswd 里 面 ; (3) 任 何 想 要 使 用 PDC 登入 的 该 网 域 的 使 用 者 账号 , 例如 我 
们 这 个 案例 的 bird 这 个 使 用 者 。 所 以 喝 ， 在 这 个 案例 中 ， /etc/passwd 与 
/etc/samba/smbpasswd 需要 有 底下 的 账号 : bird2000$，bird98$，bird，root 
至 少 要 有 这 些 账号 喔 ! 如 果 还 需要 让 bird2, bird3... 等 人 登入 的 话 ， 就 需要 
使 用 useradd 及 smbpasswd 新 增 使 用 者 喝 !( 注 :特别 特别 注意 , 那个 root 的 
账号 只 有 在 您 的 网 域 当中 有 Windows 2000 或 者 是 Windows XP 的 操作 系统 时 



















































































































































































32. 





才 需 要 加 入 /etc/samba/smbpasswd 里 面 ! 这 是 因为 第 一 次 登入 PDC 时 ， 需 要 
以 root 的 身份 来 设 定好 总 总 的 联机 才 行 ! ) 














" 在 SAMBA 这 部 PDC 上 面 需要 开放 的 目录 有 哪些 呢 ? 
/home/samba/netlogon: 当 使 用 者 在 其 它 PC 登入 PDC 的 身份 认证 时 ，PDC 会 
依据 使 用 者 的 设 定 文件 (profile) 来 配置 给 这 位 登入 者 相关 目录 与 权限 的 开放 ， 
这 个 目录 就 是 在 放置 使 用 者 的 设 定 档 了 ! 设 定 档 的 档 名 通常 为 username. bat ， 
不 过 我 这 里 设 定 每 个 人 都 使 用 类 似 的 profile ,所 以 档 名 统一 为 startup. bat 
喔 ! 请 注意 ， 这 个 档案 必须 是 DOS 的 档案 ! 
/home/user: 使 用 者 的 家 目录 啊 ! 
/home/samba/profiles: 每 个 使 用 者 在 登入 SAMBA 所 模拟 的 PDC 之 后 ， 还 可 
以 取得 『 自 己 的 Windows 设 定 值 | 喔 ! 这 包含 了 『 我 的 最 爱 、 每 个 Windows 软 
件 的 相关 设 定 、 通 讯 夭 . . . . 一 大 推 资料 。 都 可 以 在 这 个 地 方 给 他 写 入 呢 ! 




































































































































































如 果 一 切 设 定 都 没有 问题 ， 那 么 当 使 用 者 在 bird2000 这 部 个 人 计算 机 以 网 域 的 型 态 登 
入 时 ，PDC 会 主动 的 依据 /home/samba/startup. bat 里 面 的 使 用 者 设 定 数据 , 配置 [网 
络 人 磁盘 驱动 器 」 到 pird2000 那 部 计算 机 上 面 去 ， 以 及 将 /home/profiles/user 的 个 人 
设 定 值 加 载 到 bird2000 去 ! 所 以 bird 这 个 使 用 者 就 可 以 在 bird2000 这 部 计算 机 上 
面 使 用 SAMBA 上 头 的 数据 了 ! 而 且 使 用 的 桌面 设 定 啦 、 我 的 最 爱 啦 等 等 的 数据 都 是 

SAMBA 上 面 的 吗 ! 同 样 的 , 未 来 如 果 bird 这 个 使 用 者 在 bird98 这 部 计算 机 登入 到 PDC 
时 ， 仍 然 会 得 到 bird 个 人 的 网 络 磁盘 驱动 器 ( 就 是 /home/bird ) ， 啊 哈 ! 那么 bird 
不 论 在 哪里 都 可 以 自由 自在 的 使 用 自己 在 Linux SAMBA 服务 器 上 面 的 资料 啦 ! “_“ 






















































































设 定 smb. conf 设 定 档 : 
我 们 预计 分 享 的 目录 与 权限 就 如 同上 一 个 步骤 的 说 明 ， 不 过 ， 我 还 想 要 额外 的 分 享 H 
/tmp 这 个 目录 就 是 了 ! 那么 整个 smb. conf 的 简易 设 定 可 以 是 这 样 的 ! 

















a a 














[root@test samsa]# vi smb.conf 


[globall] 

#1 .底下 为 一 般 设 定 项 目 ( 主 机 名 称 、 工 作 群 组 等 ) 
workgroup = birdhouse 
netbios name = birdhome 
server string = Bird's testing SAMBA Server 
client code page = 950 
.密码 与 登录 文件 相关 的 信息 ! 
security = user 
encrypt passwords = yes 
smb passwd file = /etc/samba/smbpasswd 
log file = /var/log/samba/%m. log 


max log Slze = 0 














socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 
.其 它 与 domain 有 关 的 参数 


os level = 64 





preferred master = yes 
domain master MASE 
local master MASE 
domain logons MS 
logon script startup.bat 
logon script = WU.bat 
logon path \\%L\Profiles\%U 
wins support MS 
dns proxy nO 
time server MS 
# 在 上 面 的 设 定 当中 ， 都 是 与 domain model 有 关 的 参数 
# os level 表示 与 其 它 主 机 相 比 ， 这 部 SAMBA 机 器 的 管理 等 级 ， 设 高 一 点 
# domain logons 表示 这 部 SAMBA 主机 可 以 提供 Widnows 登入 的 服务 (PDC) 
# logon Script 表示 当 使 用 者 登入 之 后 ， 要 到 哪里 去 执行 他 的 profile 设 定 档 ， 
我 这 里 将 每 个 使 用 者 登入 时 ， 都 要 去 执行 startup.bat 这 个 档案 ， 
这 个 档案 放置 的 地 方 其 实 就 是 底 gon] 的 path 


设 定 的 目录 ， 请 特别 留意 domain 的 关系 ! 



















































































# 底下 则 设 定 每 个 使 用 者 的 家 目录 ! 


[homes] 

















comment = Home Directories 
browseable = no 

writable = yes 

valid users = %S 

reate mode = 0664 
irectory mode = 0775 


特定 账 写 者 可 以 使 用 底下 这 个 设 定 


[net logon] 





comment = Network Logon Service 


path = /home/samba/netlogon 





wiitable = no 
write list = bird root 
follow symlinks = yes 


guest ok = yes 


# 没有 特定 账号 者 ， 例 如 Windows 98 的 使 用 者 ， 会 使 用 底下 的 路 径 ! 
[Profiles] 
path = /home/samba/profiles 





ead only = no 


create mask = 0600 








directory mask = 0700 


browseable = no 


[tmp] 


comment = Temporary file space 
path = /tmp 
read only = no 


public = yes 


[root@test Samba]# grep -v '^#' smb.conf |grep -V '^;'|lgrep -V '^$! 
# 这 个 动作 在 确认 一 下 上 面 的 设 定 是 否 相同 ， 因 为 有 时 候 可 能 会 忘记 将 某 个 
# 设 定 给 批注 掉 昵 ! AA 


[root@test sambal]# testparm | more 


[root@test samba]# /etc/rc.d/init.d/smb restart 











， 在 这 边 的 设 定 当 中 ， 最 重要 的 地 方 在 于 [global] 里 面 的 logon script 以 及 
[netlogon] 的 设 定 了 ! 这 两 个 设 定 请 特别 留意 不 要 设 定 错误 了 ! 否则 会 真 的 很 麻烦 一 在 
这 个 案例 当中 ， 我 让 每 个 使 用 者 登入 PDC 辨识 身份 后 ， 都 去 执行 
/home/samba/netlogon/startup. bat 这 个 档案 就 是 了 ! 与 刚刚 我 们 上 面 建议 的 每 个 使 用 
者 使 用 不 同 的 scripts 是 不 一 样 的 设 定 值 喔 ! 请 稍微 留意 一 下 呐 ! 好 了 ， 在 这 样 的 设 定 
值 之 后 , 我 们 就 可 以 直接 重新 启动 smb 了 ! 并 且 也 可 以 提供 Windows 来 登入 我 们 的 PDC 
中 ! 

























































































.处 理 PDC 主机 所 需要 的 各 个 目录 与 档案 : 
刚刚 上 面 我 们 设 定 了 很 多 的 不 同 的 数据 目录 ， 在 这 里 我 们 得 要 好 好 的 给 他 建立 起 来 ! 



































root@test root]# mkdir /home/samba 


root@test root]# mkdir /home/samba/netlogon 


[ ] 
[ ]# 
[root@test root]# mkdir /home/samba/profiles 
[root@test root]# cd /home/samba/netlogon 

[root@test netlogon]# vi startup.tmp 

net time \\birdhome /set /yes 

net use U: \\birdhome\homes 

net use T: \\birdhome\tmp 

# net 是 Windows NT 网 域 的 相关 指令 用 法 : 

# net time : 表示 目前 (client) 使 用 的 时 间 要 与 \\server (在 这 里 是 bi rdhome) 
# 同步 的 意思 ! 有 时 候 因为 Server 与 Client 不 同步 ， 某 些 程序 

# 会 有 问题 ! 


# net use [device:] [directory] 
那个 


device 是 Windows 的 磁盘 槽 啦 ! 


dev1ice: 
directory 是 SAMBA he 
在 我 这 个 案例 当中 ， 每 个 使 用 者 登 ， 他 会 在 档案 总 管 当中 ， 








35. 


发 现 有 个 U 槽 ， 
T 槽 ， 


发 现 有 个 


而 且 内 容 是 \\birdhome\homes 相同 
内 容 则 是 /tmp 喔 ! 


村 别 留意 ， startup.bat 必须 要 是 DOS 的 格式 ， 所 以 在 Linux 上 编辑 时 ， 
# 还 要 加 上 一 些 特殊 的 转换 动作 ! 
[root@test netlogon]# cat -A startup.tmp | tr '$' '\r' > startup.bat 


[root@test netlogon]# cat -A startup.bat 


net time \\birdhome /set /yes^M$ 


net use U: \\birdhome\homes^M$ 


net use T: \\birdhome\tmp^M$ 


# 看 到 了 吗 ? ! 


| 


的 最 后 面 要 加 上 有 AM 这 个 Windows 的 杰作 才 可 以 ! 


|# 除 此 之 外 ， 我 们 还 要 将 原先 在 bird2000 上 的 bird 这 个 使 用 的 个 人 设 定 值 
给 他 复制 过 来 SAMBA 主机 上 面 喔 ! 在 Windows 2000 预 设 的 情况 下 ， bird 
会 是 在 : 


:\Documents and Settings\bird 


这 个 人 的 设 定 值 会 


; 老 
全 


将 这 个 bird 目 


录 完 整 的 给 他 复制 到 /home/profiles/bird 当中 ， 也 就 是 说 ， 


# 在 SAMBA 主机 内 的 /home/profiles/bird 里 面 就 有 原先 Windows 2000 ts 


开始 
Application Data 


Favorltes 
| 


IMy Documents 


等 的 档案 数据 喔 ! 然后 这 样 做 : 


[root@test netlogon]# cd /home/samba/profiles 


a profiles]# chown bird -R bird/ 
这 个 时 候 您 应 该 已 经 














党 





啦 ! 如 果 您 是 在 而 






































:将 原先 Windows 的 bird 这 个 人 的 设 定 值 给 他 复制 到 





# /home/samba/profiles/bird 当中 了 才 对 ! 


























在 上 面 我 们 建立 了 SAMBA 所 需要 的 目录 ,尤其 是 那个 netlogon ! 然后 ,还 需要 建立 每 
用 者 登入 都 会 去 读 取 的 startup. bat 那个 档案 ， 注 意 啊 ! 那个 档案 是 Windows 的 
格式 ， 所 以 如 果 您 在 Linux 上 面 编辑 的 话 ， 不 要 忘记 了 加 上 特殊 动作 来 转换 格式 ! 当然 
ndows 的 系统 上 面 编辑 startup. bat 的 话 ， 那 么 特殊 动作 就 不 需要 
进行 了 ! 此 外 ， 由 于 我 们 想 要 让 bird 这 个 使 用 者 『 不 论 在 哪 一 部 弄 ndows 2000 的 机 
嚣 上面， 都 可 以 套用 同 






































-组 的 个 人 设 定 值 ] ， 这 个 时 候 就 得 要 让 /home/samba/profiles 




















内 部 存 有 与 使 用 者 | 


账号 


























的 啊 ! 所 以 记得 要 


喔 ! 在 这 个 目录 下 就 具 











将 该 


相同 的 目录 了 ， 也 就 是 /home/samba/profiles/bird 这 个 目录 
有 bird 的 我 的 最 爱 啦 、 我 的 活页 夹 啦 等 等 的 资料 ! 因为 是 bird 
录 的 所 有 人 设 定 为 bird 才 行 喔 ! ( 注 : 















































/home/samba/profi 














les/user 每 个 使 用 者 的 设 定 值 最 好 不 要 太 大 ， 乌 哥 曾 经 测试 过 ， 以 


我 的 Windows 2000 原本 的 设 定 值 完整 的 给 他 复制 到 SAMBA 主机 上 ， 结 果 竟 然 发 现 有 
300MB 这 么 大 ， 导 致 我 每 次 在 Windows 2000 登入 PDC 主机 来 取得 我 的 Profile 都 要 





等 大 约 10 分 钟 左右 


各， 





























寻 为 要 将 profile 完整 的 读 过 来 啊 ! (要 传 300MB 的 资料 量 啊 !) 





36. 设 定 Machine account 与 user account : 

重要 的 工作 来 啦 ! 我 们 要 为 PDC 建立 与 Client 主机 的 相关 性 ! 也 就 是 在 刚刚 上 面 第 一 
个 步骤 当中 ， 我 们 提 到 的 Client 的 机 器 代码 (Machine account)， 在 我 们 的 案例 当中 ， 
需要 多 了 个 bird2000$ 与 bird98$ 两 个 机 器 代码 ， 您 必须 要 在 /etc/passwd 与 
/etc/samba/smbpasswd 里 面 同时 增加 这 两 个 机 器 代码 才 行 ! 除 此 之 外 , 因为 bird2000$ 
与 bird98$ 其 实 只 是 要 给 SAMBA 用 的 账号 而 已 ， 所 以 我 们 不 需要 给 他 家 目录 与 Shell 
啊 ! 而 且 , 在 /etc/samba/smbpasswd 当中 , 还 要 告诉 SAMBA 这 两 个 账号 是 机 器 代码 喔 ! 
所 以 您 应 该 这 样 做 : 





































































































[root@test root]# groupadd smbmachine 

# VBird 有 时 候 会 有 点 龟 毛 ， 既 然 我 的 /etc/passwd 里 面 会 有 SAMBA 用 的 机 器 码 ， 
# 那么 我 就 将 这 几 个 机 器 代码 归 类 在 特定 的 group 之 内 ， 那 就 自 订 一 个 名 为 

# smbmachine 的 Machine group 好 了 ! 和 和 ^ 


[root@test root]# useradd -g Smbmachine -d /dev/null -s /bin/false bird2000$ 


1) ES -a -m bird2000$ 
# smbpasswd -a -m bird98$ 
# 注意 啊 ! 多 了 一 个 -m 的 参数 ， 这 个 参数 代表 后 面 接 的 为 Machine account ， 


# 而 不 是 ee User account 喔 ! 


] 
root@test root]# useradd -g smbmachine -d /dev/null -s /bin/false bird98$ 
] 


[ 
[root@test root 
[ 


root@test 


[root@test root]# usradd bird 

[root@test root]# smbpasswd -a bird 

# 假设 bird 这 个 使 用 者 还 没有 被 建立 ， 那 么 您 应 该 这 样 建立 他 ! 

[root@test root]# smbpasswd -a root 

# 记得 要 将 root 的 身份 设 进去 smbpasswd 里 面 喔 

# 不 过 ， 只 要 在 Windows 2000 的 登入 设 定 完成 之 后 ， 就 可 以 将 root 取消 掉 了 ! 








SH 








37.， 特别 的 再 给 他 注意 喔 ! 因为 bird2000$ 与 bird98$ 只 是 machine account ， 所 以 不 需 
要 提供 Linux 的 密码 啊 ! 也 就 是 不 需要 passwd bird2000$ 喔 ! 不 要 去 更 动 
/etc/shadow 的 意思 啦 ! 



































38. Client 端 登入 PDC : Windows 2000 

要 使 用 Windows 2000 登入 SAMBA 做 成 的 PDC 比较 麻烦 一 点 一 因为 首先 我 们 必须 要 

『 先 以 root 登入 SAMBA 的 PDC 主机 ， 设 定好 联机 之 后 ， 才 算 成 功 】 的 啦 ! 所 以 说 ， 
我 们 的 ee 有 面 才 需要 那个 root 使 用 者 ! 要 用 Windows 2000 登 
入 Linux 的 步 这 样 的 : 















































" 『 开 始 上 =>『 设 定 上 => 『 控 制 台 」， 在 出 现 的 窒 口 中 选择 双击 『 网 络 和 拨号 联 
机 」， 出 现 如 下 窗口 : 



































了 ET 
档案 四 ”篇 辑 世 检视 邓 ) 我 的 最 要 他 ) ”工具 全 | 淮 阶 电导 明 思 ) 
中 上 -页 - 十 - 回 | 币 搜 寻思 资料 严 ”并 谍 由 接 牧 生 协助 机 号 四 


毛 号 喜好 坏 定 上 中 ) 
桐 柱 中 ) | 轩 袜 路 和 号 速 和 一 一 一 一 一 





移 路 激 别 轴 ) 
= 和 进 障 设 定 节 . 


L 二 元 件 濮 项 人 0 
域 过 入 阐 路 元 件 选项 (0)... 











" 在 上 面 的 窗口 当中 ， 选 择 『 网 络 识别 】， 之 后 出 现 底下 的 窗口 喔 : 




























一 般 。 宰 路 识别 | 硬 体 | 使 用 者 该 定 档 | 进 阶 | 
el Windows 使 用 下 列 | 资讯 在 机 路 上 识别 您 的 重 腊 。 


完整 重 脐 名 稍 : bird2000. 
工作 群 组 : BIRDHOUSE 


如 果 你 要 使 用 将 路 湛 别 精 权 来 加 入 桨 域 六 建 立 本 楼 二 
使 用 者 ， 请 按 [ 岗 路 汶 史 。 四 桐 路 流 别 0 


Ee : 请 按 内 容 巴 ) | 


心 元 需要 重新 尼 动 过 部 和 电脑 ， 鱼 更 才 合 生效 














" ”由 于 我 们 在 这 个 设 定 中 ， 需 要 的 主机 名 称 为 bird2000 而 网 域 为 birdhouse ， 
所 以 ， 万 一 您 的 Windows 2000 原本 设 定 并 不 是 这 样 的 网 络 识别 状态 ， 那 么 请 
选择 上 面 图 示 的 『 内 容 」 在 出 现 的 窗口 当中 填 入 正确 的 主机 名 称 与 工作 群 组 ! 






























































选择 『 确 定 」 然 后 重新 开机 吧 ! 








您 可 以 语 更 过 各 电脑 的 名 称 及 成 员 次 格 * 过 人 党 更 可 能 从 
影响 镁 咯 言 谣 的 存 取 


电 腊 名 称 {C): 





rd 2000 


完整 的 电脑 名 奈 : 
bird2000. 


其 他 dD.… 





一 成 员 蒜 届 
个 阐 域 中 ): 


全 工作 群 组 CT): 


| BIRDHOUSE 


礁 定 取消 














重新 开机 完成 之 后 ， 还 是 回 到 『 网 络 识别 」 (第 二 个 步骤 ， 也 就 是 上 上 个 图 示 ) 
的 地 方 ， 按 下 『 网 络 识 别 | ， 会 出 现 欢 迎 画 面 ， 在 按 下 『 下 一 步 」 之后， 会 出 
现 如 下 的 图 示 : 






































阐 路 识别 精 翅 


违 儿 到 生路 
您 如 何 使 用 过 台电 脑 ? 








请 渴 择 您 的 电脑 用 途 : 
人 羔 癌 雍 脑 是 公司 阐 路 的 一 部 众 ， 而 且 斤 在 工作 时 用 米 连 粮草 其 它 雍 脑 吕 | 


全 过 是 我 的 家 用 电脑 : 不 属 认 公司 阐 路 的 一 部 份 {C) * 


< 上 一 步 四 | 取消 




















上 面 的 图 标 请 选择 『 这 台 计 算 机 是 公司 网 络 的 一 部 分 上 」 才 行 ! 然后 选择 『 下 一 
步 】 出 现 如 下 画面 : 
































移 路 纺 别 精 亚 





违 称 到手 路 
您 使 用 哪 一 年 网 路 ? 


请 选择 您 的 公司 简 路 选项 : 


Soooooene roseoesonoeseoeeeegeooeoeoeoosoeseeeeesseoeoeeseneeeseeneeoeoeses5eoeoeeeeooogeootg5 5 so 


全 我 的 公司 使 用 返 有 料 域 的 网 路 dd * 








< 上 一步 四 ) | 取消 









































上 面 的 图 示 请 选择 『 我 的 公司 使 用 一 个 或 多 个 网 域 的 网 络 」 才 行 ! 然后 按 下 下 











一 步 ， 会 出 现 一 个 警告 的 讯息 ， 告 诉 您 ， 您 必须 要 有 的 数据 ， 这 包含 了 计算 机 
名 称 、 网 域 使 用 者 名 称 等 等 ! 在 按 下 下 一 步 之 后 ， 会 出 现 如 下 画面 
狗 路 识别 精 

































= 
22 


使 用 者 帐 获 和 三 域 彰 寻 
使 用 者 帐号 可 以 训 您 存 取 灿 路 上 的 档案 和 资源 * 


的 人 二 和 Winaows 使 用 者 帐号 和 和 钢 域 间 讯 * 如 果 不 知 道 此 袜 讯 :请 治 询 您 的 袜 
己 < 








使 用 者 名 簿 占 ): root 


密码 (全): ee | 
辜 域 四 ): [BRDHOUSE 


‘上 -内 ® | 取消 



































这 里 请 注意 啊 ! 第 一 次 登入 时 ， 需 要 在 使 用 者 名 称 的 地 方 输入 root 才 行 喔 ! 























那个 『 密 码 」 是 由 smbpasswd 设 定 的 密码 ， 并 不 是 root 在 Linux 系统 





(/etc/shadow) 里 面 的 密码 喔 ! 不 要 搞 错 了 ! 按 下 下 一 步 吧 ! 





补足 识别 精 翅 


重 有 路 抽 域 
您 的 生 脑 也 必须 届 论 某 一 个 秽 域 * 





BIRD2000 
BIRDHOUSE 











" ”由 于 可 能 会 出 现 一 些小 问题 ， 所 以 这 个 画面 会 重复 的 给 他 出 现 的 啦 ! 重新 输入 
一 下 我 们 的 网 域 与 主机 名 称 吧 ! 按 下 下 一 步 : 


阐 域 使 用 者 名 秋 和 密码 
































" ”再 次 的 输入 root 与 root 的 密码 〈 /etc/samba/smbpasswd 里 面 的 密码 数 
据 ! )， 网 域 填 写 正 确 喔 ! 然后 按 下 确定 : 


杀 路 久别 精 释 明 
使 用 者 帐号 
您 可 以 新 增 使 用 者 到 此 电脑 


将 使 用 者 加 到 过 台电 脑 ' 该 使 用 者 就 可 以 使 用 此 电脑 所 有 的 资源 以 及 网 路 上 所 
有 共用 的 宜 温 














请 输入 您 的 桐 路 使 用 者 帐 吴 宰 讯 ， 或 者 输入 简 路 上 其 他 使 用 者 的 帐号 宜 讯 > 


个 新 增 下 列 使 用 者 凶 ): 

使 用 者 名 条 (0 root 

伍 用 者 简 霹 四 BIRDHOUSE 
从 EE 时 个 新 增 届 用 者 六 让 








-S| | 








)》 


" ”看 到 这 个 画面 时 ， 您 应 该 要 很 高 兴 的 啦 ! 因为 这 就 是 正确 的 显示 已 经 登 
入 了 PDC 主机 啦 ! 喷 ! 怎么 会 有 新 增 使 用 者 呢 ?! 是 的 ， 因 为 SAMBA 可 以 提 
kt 一 个 功能 (在 smb. conf 里 面 设 定 add user script 的 项 目 ， 请 参考 man 5 
smb. conf ) 来 让 第 一 次 登入 PDC 的 Windows 2000 可 以 使 用 SAMBA 提供 的 功 
能 来 使 Linux 主机 增加 使 用 者 (同时 新 增 在 /etc/passwd 与 
/etc/samba/smbpasswd ) ! 不 过 ， 我 不 太 建 议 这 样 做 啦 ! 因为 要 新 增 使 用 者 ， 
只 要 网 管 人 员 登 入 SAMBA 主机 , 使 用 useradd 与 smbpasswd 即 可 , 多 了 这 个 
功能 ， 觉 得 有 点 危险 就 是 了 @ @! 所 以 ， 通常 我 就 直接 按 下 『 此 时 不 新 增 使 用 
者 」】， 了 呵呵 ! 这 样 就 已 经 是 OK 啦 ! 
= 万 一 在 您 的 设 定 过 程 当中 ， 老 是 出 现 底 下 的 画面 ; 


































































































































































































因 高 发生 下 列 错 误 ， 您 的 电脑 钨 法 连接 到 网 域 : 
使 用 的 帐户 是 电脑 帐户 * 请 使 用 您 的 通用 使 用 者 帐户 或 本 楼 使 用 者 帐户 来 存 取 过 台 僻 服 器 





真是 太 可 恶 了 ! 果真 如 此 的 话 ， 那 么 建议 您 可 以 这 样 做 看 看 : 

1.” 先 察看 一 下 /var/1log/samba 里 面 的 登录 文件 信息 ， 尤 其 是 

bird2000. log 是 关于 bird2000 这 部 主机 的 信息 响 ! 

2. ”如果 还 是 无 法 解决 , 可 以 在 lmhosts 里 面 增加 bird2000 的 IP 与 主 
机 名 称 的 对 应 ， 然 后 将 samba 整个 关 掉 『/etc/re. d/init. d/smb 


stop」， 等 待 一 段 时 间 让 NetBIOS 的 名 称 解 析 时 间 傅 时， 再 重新 启动 
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samba 『/etc/rc. d/init. d/smb startj, 然后 再 重新 做 一 次 输入 root 
的 密码 那个 动作 ! 

















放 





hl 


在 我 尝试 过 的 案例 中 ， 上 面 第 二 个 步骤 挺 有 效 的 ! 不 过 ， 还 
/var/log/samba 里 面 的 登录 信息 才 行 嗓 ! 











导 要 察看 


" 
en 
































a 当 您 再 次 的 将 Windows 2000 重新 开机 之 后 ， 屏 幕 出 现 的 登录 画面 会 提醒 您 需 
要 按 下 『Ctrl-Alt-Del」 才能 出 现 登 录 窗 口 ， 并 且 在 登录 窗口 中 会 出 现 三 个 空 
格 〈 如 果 只 有 两 个 空格 时 , 请 按 下 『 选 项 j 喔 , 其 它 的 功能 就 会 自动 的 出 现 了 !) : 
1. 使 用 者 名 称 : 这 个 名 称 可 以 (1) 填 入 本 机 Windows 2000 的 使 用 者 名 称 ， 
岂可 以 (2) 填 入 PDC 上 面 的 使 用 者 名 称 ， 例 如 bird ; 
2. 密码 : 这 个 密码 也 要 对 应 上 面 输入 的 使 用 者 , 看 是 本 机 或 者 是 PDC 主 
机 的 使 用 者 相对 应 的 密码 ; 
3. ”登入 到 : 这 里 可 以 选择 您 所 需要 登入 的 是 本 机 还 是 PDC 网 域 响 ! 也 需 
要 与 上 面 两 个 项 目 对 应 说 ! 
= 假设 我 以 bird 登入 ， 并 且 选 择 BIRDHOUSE 网 域 来 登入 之 后 ， 开 启 档案 总 管 ， 
会 得 到 如 下 的 网 络 磁 盘 驱 动 器 喔 ! 




































































































































































EN homes 准 birdhome' UN) 


| 档案 四 ”篇 辑 四 ”检视 咏 我 的 最 缀 二 工具 人 D>” 
| 中 上 -页 -小 - 2H cw “下 a | 








资料 赤 





.0 vbind 
KPCMS 
由 .个 Program Files 
System Volume Information 

由: WINNT 

3 TOOLS D:) 

碟 光碟 楼 下 
tmp 认 birdihome' (T:) 
: ed homes i birdhome' (U:) 
姜 bial 於 birdhome' (Z:) 

” 田 - 国 控制 台 
网 路 上 的 芳 郑 






































所 以 , 我 就 可 以 自由 自在 的 使 用 我 自己 的 网 络 磁盘 啦 ! 不 论 在 那个 计算 机 上 面 ， 
都 可 以 使 用 同一 个 SAMBA 机 器 上 的 目录 , 并 且 使 用 的 都 是 同一 组 密码 (因为 记 
录 在 PDC 主机 上 面 )， 修 改 密码 也 很 简单 啊 ! 













































































经 过 上 面 的 设 定之 后 ， 如 此 一 来 ， 您 就 可 以 让 使 用 者 在 各 个 Widnows 2000 的 环境 当中 
使 用 您 的 网 络 磁盘 驱动 器 喝 ! 




















39. Client 端 登入 PDC : Windows 98 
在 Windows 98 上 面 登入 PDC 要 比 Windows 2000 来 的 简单 一 些 些 说 一 整个 作法 可 以 这 
样 来 : 








”， 先 清 除 桌 面 ， 然 后 在 泉 面 将 鼠标 指针 移动 到 『 网 络 上 的 芳 邻 | 上 头 ， 按 右键 ， 
选 内 容 ， 会 出 现 如 下 画面 : 





Client for Microsoft Networks 


Client for Microsott Networks 





务必 确认 在 上 面 的 窗口 当中 ， 最 上 头 的 空白 部 分 含有 : 
1. TCP/IP 的 协定 : 这 个 用 来 设 定 你 的 IP 以 及 网 络 参数 
2. NetBEUI 的 协定 

















然后 特别 留意 喔 ! 在 底下 的 空格 上 面 ， 必 须要 是 『Client for Microsoft 
Networks」 的 主 网 络 登 录 模 式 ， 之 后 ， 请 在 上 方 的 空格 处 ， 双 击 『Client for 




















Microsoft Networks」 ， 会 出 现 如 下 画面 











Client for Microsoft Networks 和 内容 








" ”在 上 面 出 现 的 画面 当中 , 只 要 动 两 个 部 分 , 分 别 是 (1) 勾 选 [登入 Windows NT 网 
域 ] 这 一 项 (因为 SAMBA 的 PDC 是 仿真 Windows NT 的 系统 啊 ! )， 并 且 在 网 
域 的 地 方 填 入 您 的 网 域 , 我 们 这 里 是 birdhouse 喔 ! 然后 按 下 确定 , 会 回 到 前 
面 的 画面 ， 而 在 前 面 的 画面 当中 ， 选 择 『 识 别 数据 」 会 出 现 如 下 画面 : 
























































所 以 说 ， 





在 上 面 的 画面 中 ， 请 务必 填 好 计算 机 名 称 与 工作 群 组 呐 ! 那个 工作 群 组 就 是 我 
们 的 网 域 (birdhouse) 啊 ! 然后 按 下 确定 ， 并 且 重 新 开机 ， 重 新 开机 后 ， 会 出 
现 如 下 的 登入 画面 喔 ! 





























请 输入 宰 路 密码 


到 











只 要 填 入 正确 的 PPC 上 面 的 ID 与 密码 ， 加 上 正确 的 网 域 , 就 可 以 登入 了 ! 而 
在 启动 Windows 的 画面 时 ， 会 有 一 些 程序 在 跑 ， 那 就 是 我 们 刚刚 在 
/home/samba/netlogon/startup. bat 所 建立 的 批 次 档 嘿 ! 跑 完 之 后 , 您 可 以 开 
































启 档案 总 管 ， 就 会 发 现 如 下 画面 喔 : 
外 档案 礼 管 - 我 的 电脑 














二 


3.5 梯 片 二) | Tools ID:) (E:) 










控制 台 。。 Web 资 料 来 














没 错 ! 多 了 两 个 磁盘 分 割 槽 出 来 哆 ! 茶 喜 您 ， 又 联机 上 喝 ! 





Windows 98 要 连 上 PDC 很 容易 吧 ! 几 个 动作 就 搞定 了 ! 


好 了 ， 关 于 SAMBA 的 PDC 作法 我 们 就 谈 到 这 里 ， 还 有 更 多 的 信息 您 可 以 前 往 这 个 章节 最 后 面 的 
『 参 考 资源 」 所 列 出 的 网 址 去 查阅 ， 因 为 还 有 很 多 的 作法 响 ! 关于 PDC ,事实 上 ,我 觉得 在 一 个 
网 域 当中 ， 如 果 有 多 部 的 Windows NT 主机 ， 例 如 Windows 2000 这 一 类 的 比较 稳定 的 个 人 使 用 
桌面 版 本 时 , 使 用 PDC 就 很 有 用 了 ! 因 为 Windows 2000 也 是 一 个 多 人 的 操作 系统 , 不 像 Windows 
98 是 单 人 的 操作 系统 ， 所 以 ， 当 使 用 Windows 2000 而 无 法 登入 PDC 时 ， 基 本 上 ， 您 是 无 法 使 


























用 




















Windows 2000 上 面 的 人 


F 何 的 信 ， 








有 该 计算 机 的 主 控 权 喔 ! 


来 说 ， 好 难 响 ! @@ 








设 定 成 为 打印 机 服务 器 (printer server) 


刚刚 上 面 的 说 明 大 部 分 都 是 针对 磁盘 与 
装置 呢 ? 举 个 例子 来 说 ， 例 如 那个 我 们 在 办 公 室 都 会 
果 说 , 能 够 让 我 们 办 公 室 的 File Server 同时 提供 打印 机 打印 的 功 外 


个 操作 系统 可 以 24 小 时 开机 的 稳定 功能 ， 我 们 就 可 以 随时 进行 打 






































息 的 ， 但 是 在 Windows 98 上 面 若 无 法 正确 的 登入 ， 您 仍然 具 
所 以 ， 我 个 人 是 觉得 PDC 在 Windows 2000 主机 比较 多 的 环境 下 ， 用 途 
会 更 广 喔 ! 如 果 只 是 Windows 98 的 环境 ， 那 么 ..... 或 许 PDC 还 是 不 要 玩 吧 ! 我 觉得 对 于 新 了 


























mm 











录 的 分 享 来 进行 SAMBA 的 设 定 ， 那 么 SAMBA 有 没有 可 








阔 









































用 到 的 打印 机 (Printer ) 呢 ? 如 








站 ， 如 此 一 来 ， 藉 由 Linux 这 
印 嘿 ! 没 错 ! 这 真是 个 重要 的 

















任务 啊 ! 所 以 , 底下 我 们 就 以 SAMBA 进行 打印 机 打印 功能 的 提供 者 的 角度 , 来 介绍 这 个 smb. conf 


结 





事实 上 ， 
机 之 间 的 传输 的 ， 而 这 个 扣 


的 设 定 喔 ! 























能 较为 强大 的 CUPS ( Com 





是 LPRng 这 个 打印 管理 


单 ， 而 且 功能 也 不 差 ， 所 以 这 里 我 们 主要 是 以 LPRng 这 个 打印 管理 


on 

















程 



































部 的 一 般 工作 流程 : 


T Windows/Linux 系统 中 | 
| 各 坎 体 的 列 印 功能 开始 | 





Linux 系统 中 
LPRneg 列 印 管理 程式 
接管 列 印 工作 






Linux 系 祈 
- 些 夸 换 程 ; 凶 旺 沈 锁 


(filter) 





Printer /dew/lp0 











在 Linux 底下 的 打印 工作 , 是 统一 交 由 标准 打印 接口 (或 者 说 是 程序 ) 来 进行 数据 与 打印 
印 的 接口 目前 主要 有 两 个 ， 一 个 是 比较 老牌 的 LPRng ， 男 一 个 则 是 功 
nix Printing System，CUPS ) 接口 。 因 为 LPRng 的 设 定 比 较 简 

















程序 来 进行 说 明 的 喔 ! 底下 就 








个 打印 流程 是 这 样 的 : (1) 当 我 们 在 Windows 底下 进行 打印 时 (就 是 按 下 打印 按钮 后 )， (2) 
由 网 络 传输 功能 将 打印 的 工作 传 至 Linux 系统 下 的 LPRng 这 个 打印 程序 来 接管 ， (3) 之 后 经 
一 些 转换 程序 ( 转 成 正确 的 打印 格式 ) 以 及 滤 镜 ( filter ) 功能 ， 将 数据 转换 成 可 以 经 由 打 
印 机 输出 的 格式 后 ， (4) 最 后 就 可 以 由 打印 机 〈 /dev/1p0 ) 来 印 出 了 ! 请 注意 嗓 ， 在 Linux 底 
下 ， 打 印 机 的 装置 代号 为 /dev/1p0 ， 第 二 部 打印 机 则 是 /dev/1pl 以 此 类 推 




















几 攻 红 
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经 过 上 面 的 程序 说 明 后 ， 我 们 知道 要 以 SAMBA 进行 打印 机 的 分 享 工 作 ， 实 在 很 简单 ! 您 可 以 这 样 


- 步 一 步 的 进行 喔 ! 























40. 确定 打印 机 可 以 正确 输出 : 










































































既然 要 分 享 打 印 机 ， 当 然 就 需要 在 Linux 上 面 的 打印 机 可 以 正确 的 打印 咯 ! 请 这 样 做 : 
a 将 打印 机 接 在 Linux 主机 的 LPT 打印 端口 上 〈 就 是 25 针 的 那个 插 槽 ) ; 
" ”打开 打印 机 的 电源 (以 后 就 不 要 关 了 吧 ! ““ ); 
" 在 Linux 主机 上 面 开 一 个 终端 机 〈 Terminal ) ， 然后 输入 : 









































a" 照 道 理 来 说 ， 这 样 就 可 以 将 『 Hello world 」 这 个 字符 串 输 出 到 打印 机 上 面 去 
7 

41.， 如果 在 打印 机 上 面 印 出 了 Hello world 时 ， 就 表示 打印 机 已 经 准备 妥当 了 ! 接 下 来 就 是 
各 种 设 定 哆 ! 


42， 安 装 LPRng 套件 : 
LPRng 是 Red Hat 主要 的 套件 之 一 ， 所 以 如 果 您 是 Red Hat 这 个 Linux distribution 
的 使 用 者 ， 请 拿 出 您 的 原版 光盘 ， 然 后 就 可 以 使 用 RPM 来 安装 LPRng 了 ! 不 过 ， 如 果 
您 不 是 使 用 Red Hat 的 话 ， 那 么 很 可 能 因为 您 的 distribution 仅 提 供 CPUS 而 已 ， 所 
以 就 必须 要 手动 的 安装 LPRng 喝 ! 安装 的 方法 可 以 这 样 做 : 
= ， 先 到 LPRng 的 官方 网 站 下 载 最 新 的 LPRng 套件 : 
官方 网 站 : http://www. lprng. com 
FTP 网 站 : ftp://ftp. lprng. com/pub/LPRng/LPRng/ 
在 我 这 个 例子 当中 ， 主 要 是 以 LPRng-3. 8. 21. tgz 这 个 套件 为 准 吗 ! 
" ”将 捉 下 来 的 套件 到 /usr/local 底下 解压 缩 ， 并 且 开始 设 定 与 安装 ! ( 因为 我 
没有 使 用 SSL 加 密 以 及 Kerberos 等 功能 ， 所 以 直接 将 他 拿 掉 了 ! 详细 的 功能 
参数 请 自行 读 取 该 目录 下 的 INSTALL ! ) 





















































































































































[rootQ@test root]# cd /usr/Vlocal/src 

[root@test src]# tar -zxvf /root/LPRng-3.8.21.tgz 
(会 产生 一 个 名 为 LPTng-3.8.21 的 档案 )... 

[root@test src]# cd LPRng-3.8.21 


[root@test LPRng-3.8.21]# ./configure --prefix=/usr/local/LPRng \ 


|> --disable-keros_checks --disable-ss]l --enable-nls 





43. 


..( 花 一 段 时 间 来 进行 系统 确认 ! ).... 
建议 可 以 使 用 ./configure --help 来 察看 每 一 个 设 定 项 目的 说 明 ! 
[root@test LPRng-3.8.21]# make clean all 

. .再 花 段 时间 来 等 待 - 
[root@test LPRng-3.8.21]# make install  # 开始 给 他 安装 下 去 ! 
这 个 时 候 ， LPRng 套件 的 所 有 数据 都 放置 在 /sr/ 1ocal/LPRng 里 面 了 ! 


[root@test LPRng-3.8.21]# vi /etc/man.config 

# 在 这 个 档案 当中 加 入 一 行 

MANPATH /usr/local/LPRng/man ## VBird 2003/107720 

# 这 样 未 来 在 进行 资料 的 man 时 ， 就 可 以 直接 碍 到 LPRng 的 相关 参数 了 ! 
# 例如 man checkpc、 man lprm ... 


[roo@test LPRng-3.8.21]#vi /etc/profile 

# 在 这 个 档案 当中 ， export PATH 该 行 之 前 ， 加 入 : 

PATH=" $PATH" : /usr/local/LPRng/bin:/usr/local/LPRng/sbin 

# 这 样 一 来 ， 示 来 在 到 登入 主机 之 后 ， 就 可 以 进行 LPRng 的 相 关 指 令 功能 ! 





设 定 LPRng 的 设 定 档 : 
安装 好 了 LPRng 之 后 ， 接 下 来 就 是 要 使 用 LPRng 的 设 定 档 来 设 定 好 您 的 打印 机 了 ! 日 
于 使 用 RPM 安装 与 Tarball 安装 时 ， 一 些 档案 放置 的 地 点 不 一 样 ， 所 以 ， 底 下 的 设 定 
在 不 同 的 系统 当中 可 能 会 有 点 小 差异 喔 ! 请 依照 您 的 系统 作 一 下 设 定 更 改 吧 ! ( 我 这 里 
分 别 以 Red Hat 9 这 个 使 用 RPM 安装 与 Mandrake 9.1 以 Tarball 安装 时 的 设 定 为 
主 ) 







































































. 先 确 认 lp 这 个 系统 账号 是 否 存在 ? 


[root@test root]# id lp 

uid=4(1p) gid=7(1p) groups=7( 1p) 

万 一 出 现 了 『 id: lp: No such user 」 时， 

请 务必 进行 底下 的 动作 ， 以 新 增 打印 机 管理 员 账 号 : 

groupadd 1p 

useradd -S /Sbin/nologlin -d /var/sSpool/1lpd -g lp -T 1p 

mkdir -D /var/sSpool/1pd/1p0 

chown lp:lp -R Me 

如 果 您 的 系统 当中 早 就 已 经 有 了 1p 这 个 账号 ， 那 么 上 面 的 动作 就 不 需要 进行 


， 先 设 定 好 printcap 这 个 主要 设 定 档 ! 


[root@test root]# cp /etc/printcap /etc/printcap.bak.raw# 只 是 备份 


[root@test root]# vi /etc/printcap 
# 如 果 是 使 用 Tarball 安装 的 ， 这 个 档案 在 /usr/local/LPRng/etc/printcap 
lpOIHP-LaserJet-1100:\ 

:She 

:ml=0:\ 



























































:mx=0: \ 
:sd=/var/spool/1pd/1p0:\ 
:1p=/dev/1p0:\ 
# 上 面 说 明 的 是 : 
# 1p0 ”为 打印 机 在 Linux 的 名 称 ， 到 -LaserJet-1100 为 打印 机 1p0 的 别名 
# 请 注意 ， HP-LasetJet-1100 可 以 随意 设 定 ， 但 是 1p0 最 好 保留 ， 
# 因为 未 来 比较 容易 处 理 一 些 突 发 状况 ! 
# Sh 为 是 否 印 出 标 头 ， 这 里 我 们 没有 设 定 标 头 吗 ! 
# ml，mx 为 打印 机 能 够 接受 的 讯 县 ， 这 里 我 们 不 加 限制 ! 
# sd 为 打印 工作 的 队列 (打印 档案 暂 存 的 目录 ) 
# 1p 就 是 打印 机 的 实际 装置 代号 了 ! 
# 事实 上 ， 重 点 仅 在 于 lp 与 sd 而 已 一 ^ 人 ^ 
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[root@test root ]# checkpc -f 
# 这 个 指令 主要 就 是 用 来 确认 printcap 是 否 设 定 正 确 的 一 个 指令 ! 


# 如 果 使 用 Tarball 安装 的 朋友 ， 请 以 /usr/1local/LPRng/sbin/checkpc -f 确认 喔 








2. 设 定 LPRng 的 主要 存 取 设 定 档 1pd.perms 

[root@test root]# vi /etc/lpd.perms 

# 这 个 档案 的 内 容 挺 重 要 的 ! 因为 涉及 了 其 它 使 用 者 是 否 能 使 用 您 的 Linux 打印 机 
# 那个 perms 就 是 permission 的 意思 啦 ! 也 就 是 说 ， 谁 能 使 用 1pd 这 个 daemon 
# 1pd 就 是 管理 打印 机 的 LPRng 的 daemon 呢 ! 
# 1. 先 以 IP 限制 能 来 上 来 使 用 Linux 的 Printer 的 IP 和 群 ， 我 这 里 开放 出 
# 192.168.0.0/255.255.255.0 这 个 网 段 喔 ! 
REJECT SERVICE=X NOT REMOTEIP=127.0.0.1,192.168.0.0/255.255.255.0 
# 如 果 您 想 要 加 入 其 它 的 IP ， 可 以 在 后 面 以 去 号 继续 分 隔 增加 喔 ! 

# 2， 再 来 是 一 些 控制 选项 
ACCEPT SERVICE=C LPC=1pd,status,printcap,hold,release,Stop,Start REMOTEGROUP=blrd 
ACCEPT SERVICE=M SAMEHOST SAMEUSER 

ACCEPT SERVICE=M SERVER REMOTEUSER=root 

DEFAULT ACCEPT 
# ”事实 上 ， 由 于 我 们 在 后 头 还 会 继续 的 设 定 防火 墙 ， 所 以 这 里 约略 设 定 一 下 即 可 ! 







































































































































































3. 设 定 一 下 启动 的 档案 

[root@test root]# vi /etc/rc.d/init.d/1lpd 

# 如 果 是 以 RPM 安装 的 话 ， 这 个 步骤 就 不 用 作 了 ! 

# 使 用 Tarball 安装 时 ， 预 设 没 有 这 个 档案 ， 您 可 以 写成 这 样 : 

#!/bin/sh 
PATH=/usr/bin:/usr/sbin:/bin:/sbin:/usr/local/LPRng/sbin:/usr/local/LPRng/bin 
exXport PATH 


case "$1" in 











start) 
# Start daemons. 


echo "Starting lpd: \c"; /usr/local/LPRng/sbin/l1pd; 











44. 
45. 


46. 


47. 


Stop daemons. 


printf "Shutting down lpd: 


pkill lpd 


echo "done" 


echo "Usage: lpd {startlstop}" 





自动 打印 机 的 服务 : 
启动 打印 机 实在 很 简单 : 








性 





[rootQ@test root]# /etcy/rc.d/init.d/lpd Start 


[root@test root]# netstat -tln 
tcp 0 0 0.0.0.0:515 (OO LISTEN 





[root@test root]# echo "/etc/rc.d/init.d/lpd Start”>> /etc/rc.d/rc.1ocal 











T 





如 果 有 出 现 printer 或 者 是 515 这 个 port number 的 话 ， 那 就 表示 lpd 应 该 已 经 在 
LISTEN 了 ! 如 果 确 定 该 程序 没有 问题 ， 就 可 以 将 他 写 入 开机 时 启动 的 设 定 档 当中 嘿 ! 





























编写 smb. conf ， 加 入 打印 机 的 支持 : 
既然 打印 机 已 经 ready 了 , 接 下 来 就 是 要 重新 的 给 他 设 定好 smb. conf 咖 ! 您 可 以 这 样 
加 入 一 段 支 持 : 








[root@test root]# vi /etc/samba/smb.conf 
# 不 管 在 哪里 ， 找 到 smb.conf 然后 编辑 他 就 是 了 ! 然后 加 入 底下 这 一 段 : 
[globall] 
printcap name = /etc/printcap 
load printers = yes 
printing = lprng 
# 上 面 这 三 行 预 设 应 该 会 存在 smb.conf 当中 ， 只 要 找到 这 三 行 ， 


# 并 将 行 首 的 ; 拿 掉 即 可 ! 注意 ， 这 三 行 是 新 增 的 ! 


# 特别 给 他 留意 一 下 ， 打 印 机 的 分 享 是 经 由 [printers] 相关 的 设 定 来 提供 的 ! 
[printers] 

Comment HP LaserJet 1100 

printable MSR 


browsable te) 








public 


printing lprng 


path [LLANE 


validusers bird puma addida amanl pada 


# 注意 一 下 ， 上 而 重要 的 地 方 在 于 : 

# printable 需要 启动 为 yes 

# validusers 有 需要 的 话 就 请 自行 设 定 ， 我 这 里 仅 允 许 五 位 使 用 者 登入 而 已 ! 
printing 设 定 成 使 用 1prng 这 个 管理 程序 
|# path 这 个 就 是 打印 机 队列 ， 我 将 他 设 定 在 /var/spool/1pd/samba 中 
| 

root@test root]# mkdir -p /var/spool/lpd/samba 

root@test root]# chown root:root /var/spool/1lpd/samba 


[ ] 
[ ] 
[root@test root]# chmod 777 /var/spool/lpd/samba 
[root@test root]# testparm 

[ ] 


root@test root]# /etc/rc.d/init.d/smb restart 











48， 如 此 一 来 , 在 同一 个 网 域 的 朋友 就 可 以 看 到 我 这 一 部 Linux 分 享 的 打印 机 了 ， 并且 , 打 
印 机 的 名 称 为 了 LaserJet 1100 喔 ! 很 方便 吧 ! 




















49. 一 些 问 题 克服 〈 lprm，1pq... ) 

上 面 的 步骤 进行 来 看 ， 这 个 时 候 您 的 Linux 主机 应 该 已 经 可 以 分 享 您 的 打印 机 了 ! 很 
心 吧 ! “_“”! 不 过 , 我 们 还 是 得 要 稍微 熟悉 一 下 在 Linux 底下 管理 打印 机 的 手段 喔 ! 
为 什么 呢 ? 想象 一 个 画面 ， 今 天 ， 您 已 经 在 Windows 上 面 按 下 『 打 印 」 按钮， 偏偏 竟然 
是 印 错 了 档案 ， 这 个 档案 还 有 100 页 之 多 一 因为 SAMBA 会 先 将 打印 数据 队列 在 
/var/spool/1pd/samba 当中 , 所 以 ,这 个 时 候 使 用 Windows 并 不 能 管理 该 打印 机 一 哇 ! 





































































































难道 我 要 痴 痴 的 等 待 100 页 印 完 吗 ? ! 呵呵 ! 当然 不 需要 ! 您 可 以 登入 Linux 来 控 管 
您 的 打印 数据 呢 ! 前 提 之 下 是 ， 您 必须 使 用 与 SAMBA 相同 的 使 用 者 登入 系统 喔 ! 





[root@test root]# lpg 
# 可 以 察看 打印 机 的 状态 
Printer: lp0Q@test 'HP-LaserJet-1100' 

Queue: no printable jobs in queue 

Status: job 'cfA209test.vbird.idv.tw' removed at 13:29:24.163 


[root@test root]# lprm all 
# 将 所 有 打印 机 的 等 待 打 印 的 数据 通通 删除 ! 

















DO ee 
可 以 将 打印 机 等 待 中 的 数据 通通 杀 掉 ， 然 后 重新 启动 打印 机 ， 就 可 以 恢复 正常 的 打印 哆 ! 











St 


所 以 将 您 的 SAMBA 设 定 成 为 打印 机 服务 器 也 不 难 吧 ! 














设 定 成 为 打印 机 服务 器 ( Printer Server + CUPS 系统 ) 


除了 LPRng 这 个 打印 程序 之 外 ， 我 们 还 可 以 使 用 较 新 的 CUPS 系统 ( Common Unix Printer 
System ) 来 做 为 我 们 的 打印 程序 喔 ! 底下 我 以 Red Hat 9 为 例 来 设计 CUPS + SAMBA 的 设 定 方 
式 : 





51， 安 装 CPUS 的 相关 套件 : 
安装 的 套件 就 是 CUPS 咯 ! 检查 一 下 吧 ! 





[root@test root]# rpm -qa | grep cups 


cups-1libs-1.1.17-13.3 
cups-1.1.17-13.3 
qtcups-2.0-15 




















部 
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52， 在 这 个 cups 的 套件 当中 , 最 重要 的 就 是 在 /etc/cups 这 个 目录 内 的 档案 了 ! 万 
要 的 设 定 档 /etc/cups/cupsd. conf 喔 ! 


[hil 
































53， 设 定 CUPS 的 设 定 档 cupsd. conf 并 启动 cups: 

CUPS 是 一 个 服务 ， 他 可 以 对 Internet 提供 打印 的 服务 蚂 ! 所 以 ， 未 来 启动 cups 
之 后 ， 会 产生 一 个 监听 的 接口 ， 而 谁 可 以 登入 这 个 监听 的 接口 呢 ! ? 呵呵 ! 没 错 ， 就 是 
需要 在 这 个 cupsd. conf 档案 内 设 定 啦 ! 我 们 假设 我 们 的 CUPS 是 对 内 部 的 

192. 168. 0. 0/24 这 个 网 域 开放 的 ， 所 以 : 





| 




































































[root@test root]# vi /etc/cups/cupsd.conf 
# 其 实 这 个 档案 的 设 定 很 类 似 httpd.conf 呢 ! 我 们 只 要 针对 两 个 参数 来 设 定 即 可 ， 
# 分 别 是 / 与 /admin 喔 ! 设 定 只 有 192.168.0.0/24 可 以 


<Location /admin> 


AuthType Basic 
AuthClass User 
Order Deny,Allow 
Deny From All 


IAllow From 192.168.0.0/24 


# 注意 一 下 ， 上 面 的 AuthClass User 这 个 设 定 值 ， 可 以 让 您 以 Linux 上 面 的 
# User 身份 来 登入 CUPS 以 设 定 Printer 喔 ! 
# 这 个 /admin 的 设 定 内容 主 要 与 『 打 印 机 管理 员 」 有 关 的 设 定 


I</Location> 


<Location /> 
Order Deny,Allow 
Deny From All 





54. 
55. 


56. 


# 这 个 / 设 定 值 则 是 决定 谁 可 以 登入 使 用 Printer 呢 ! 


I</Location> 


[rootQ@test root]# A A 


[root@test root]# netstat -utln | grep 631 

tcp 0 0 0.0.0.0:631 0.0.0.0:* 
udp 0 0 0.0.0.0:631 0:0:05037 
# 请 注意 到 ， 启 动 了 CUPS 之 后 ， 会 产生 这 个 631 的 坊 口 响 ! 





设 定 您 的 第 一 部 打印 机 : 
好 了 ， 既 然 CUPS 这 样 就 可 以 设 定 成 功 了 ， 接 下 来 当然 就 是 需要 设 定 我 们 的 打印 机 了 ! 
设 定 打印 机 可 以 很 简单 的 以 lpadmin 来 设 定 ， 也 可 以 使 用 Web 接口 来 设 定 喔 ! 在 文字 
接口 下 ， 假 设 您 的 打印 机 是 到 的 激光 打印 机 (lasetjet)， 例如 鸟 哥 研究 室 的 hp 1100 
laserjet ， 我 可 以 这 样 设 定 : 












































|[rootQ@test root ]# lpadmin -p HP-1100-LaserJet -m laserjet.ppd -EN 
|> -v parallel:/dev/1p0 

参数 说 明 : 

-D 后 面 接 打印 机 名 称 ， 名 称 可 以 随便 取 ! 

-m 后 面 接 打 印 机 的 接口 模块 档案 (module interface file) 

-E 则 是 说 ， 这 个 打印 机 可 以 用 来 进行 打印 之 意 ! 

-v 后 面 接 的 则 是 『 串 行 端口 parallel1」 或 者 是 『 网 络 socket 」! 


以 1padmin 设 定好 打印 机 后 ， 整 个 打印 机 的 状态 列 其 实 被 放置 在 
/etc/cups/printers.conf 里 面 咀 ! 














除了 这 个 方法 之 外 ， 其 实 我 们 可 以 使 用 简单 的 Web 界面 来 管理 ， 例 如 我 可 以 在 

192. 168. 0. 100 这 个 Client 上 面 ， 连 上 刚刚 设 定好 打印 机 的 192. 168. 0.5 这 个 
server， 连 接 的 方法 为 使 用 浏览 器 ， 在 网 址 列 输入 http://192. 168. 0.5:631 ， 然 后 按 
下 Printers 之 后 ， 出 现下 列 图 示 : 




















57. 


ESP all Ee: 





Printer 


Default Destination: HP-1100-LaserJet 





Description: HP-1100-LaserJet 
Locatior: 
Printer State: 1dle, accepting jobs. 
Dewice URI: fle:/dewinull 


Print Test Page 年 stop Printer Cn Or 


Sdd Printer 





注意 一 下 ， 如 果 如 同上 面 的 图 示 中 ， 出 现 了 『file:/dev/null」 呵呵 ! 那 就 表示 『 您 的 
打印 机 发 生 错 误 了 」， 因 为 一 般 来 说 ，Linux 本 机 打印 机 应 该 是 会 出 现 : 
『parallel:/dev/1p0 」 才 对 喔 ! 在 上 面 的 图 示 当 中 ， 您 可 以 选择 [Modify Printerj 
或 者 是 『Configure Printer」 来 最 佳 化 您 的 打印 机 响 ! 





























编写 smb. conf ， 加 入 打印 机 的 支持 : 
既然 打印 机 已 经 ready 了 ， 接 下 来 就 是 要 重新 的 给 他 设 定好 smb. conf 哩 ! 您 可 以 这 样 
加 入 一 段 支持 : 





[root@test root]# vi /etc/samba/smb.conf 
# 不 管 在 哪里 ， 找 到 smb.conf 然后 编辑 他 就 是 了 ! 然后 加 入 底下 这 一 段 : 
[globall] 

printcap name = 

load printers = 


printing = cups 


[printers] 
comment HP LaserJet 1100 
printable MASE 
browsable no 


public lte) 


validusers bird puma addida amani pada 


printing cups 


path = /var/Spool/1pd/Samba 





root@test root]# mkdir -p /var/spool/lpd/samba 
root@test root]# chown root:root /var/spool/lpd/samba 


# chmod 777 /var/Spool/1pd/Samba 
root@test root]# testparm 


[ ] 
[ ] 
[root@test root] 
[ ] 
[ ] 


root@test root]# /etc/rc.d/init.d/smb restart 

















58. 如 此 一 来 ,在 同一 个 网 域 的 朋友 就 可 以 看 到 我 这 一 部 Linux 分 享 的 打印 机 了 ， 并 
印 机 的 名 称 为 HB LaserJet 1100 喔 ! 很 方便 吧 ! 


打 




















| 


在 打印 机 的 设 定 当 中 ， 鸟 可 曾经 发 生 过 一 件 相 当 粮 的 事情 ， 我 拼 了 老 命 的 设 定 LPRng 以 及 CUPS 
就 是 无 法 设 定好 Printer ， 虽 然 已 经 连 上 打印 机 了 ， 但 是 就 是 印 出 来 都 是 乱码 ， 很 伤 脑筋 一 等 到 
我 伦 了 一 整 天 去 恶搞 之 后 ， 最 后 竟然 发 现 ， 错 误 的 地 方 在 于 『BIOS 的 并 行 端口 设 定 」 唉 ! 伤 脑筋 
的 很 一 还 记得 每 次 开机 的 时 候 系 统 都 会 去 读 取 BIOS 的 设 定 吗 ? 一 般 来 说 , 按 下 DEL 按键 后 , 会 
进入 BIOS 的 设 定 画面 , 在 该 画面 当中 , 选择 相关 的 设 定 参数 ,与 Parallel 有 关 的 项 目 , 将 『 模 
块 上 改 成 EPP/SPP 吧 ! 这 样 就 可 以 支持 您 的 打印 机 了 ! 天 响 ! 就 因为 这 个 设 定 值 ， 让 马 哥 花 了 
两 天 的 时 间 ， 还 差 一 点 将 主机 砸 掉 .... 











































































































Client 端的 设 定 : 

整个 SABMA 的 主要 目的 其 实 是 针对 局 域 网 络 来 达成 更 便利 的 数据 传输 的 手段 , 而 既然 是 针对 局 域 
网 络 ( LAN ) 的话， 那么 整个 局 域 网 络 的 Windows 与 Linux 计算 机 的 设 定 就 得 好 好 的 搞定 一 番 
时 ! 因为 整个 LAN 里 面 使 用 最 多 的 大 概 就 是 那个 NetBIOS ( 一 般 常见 的 是 后 来 的 升级 版 ， 也 就 
是 NetBEUI )， 所 以 ， 您 必须 要 在 Windows 里 面 至 少 设 定 两 个 通讯 协议 才 行 : 






































©o TCP/IP 
© NetBEUI 














关于 Windows 的 通讯 协议 设 定 方法 ,我 们 已 经 在 前 面 的 [局域网 络 简 介 」 里 面 提 过 了 ， 这 里 不 下 
袭 述 ， 请 自行 前 往 参 考 。 除 了 这 个 协议 的 设 定 之 外 ， 在 同一 个 网 域 之 内 ， 要 将 计算 机 以 LAN 兜 在 
-起 ， 最 好 还 需要 网 络 识别 的 方式 : 





























o ”所 有 的 计算 机 都 是 同一 个 『 工 作 群 组 ，Workgroup | 
o ”所 有 的 计算 机 都 有 独特 的 『NetBIOS 主机 名 称 」。 











还 是 得 再 次 的 强调 ,NetBIOS 主机 名 称 与 Internet 上 面 使 用 DNS 解析 的 主机 名 称 不 同 ! 假设 这 
个 设 定 的 项 目 通 过 了 ， 那 么 该 如 何在 Windows 与 Linux 之 间 分 享 档 案 呢 ? 


























在 Windows 上 浏览 Linux 分 享 档案 的 设 定 





在 Windows 之 间 分 享 档案 真 的 是 很 简单 ， 只 要 设 定好 『 资 源 共 享 」 或 者 是 Windows NT 系列 的 所 
谓 的 『 共 享 ] 那么 就 可 以 使 用 彼此 的 档案 嘿 ! 而 要 在 Windows 上 面 浏览 Linux 的 SAMBA 主机 ， 
那 也 很 简单 ， 只 要 知道 Linux 的 NetBIOS Name 之 后 ， 直 接 在 『 网 络 上 的 芳 邻 ] 去 点 选 ， 也 可 以 
利用 『 开 始 ] =>『 搜 寻 」=>『 计 算 机 」=> 填 写 入 Linux 的 NetBIOS Name ， 如 果 一 切 联机 都 没有 
问题 ， 就 可 以 连接 上 SAMBA 主机 啦 ! 因为 实在 太 简 单 了 ! 所 以 这 里 我 们 就 不 再 强调 了 ! ( 注 : 事 
实 上 ,使 用 档案 总 管 就 可 以 进行 很 多 分 享 的 工作 了 ! 尤其 是 『 联 机 网 络 磁盘 驱动 器 」 的 项 目 趴 ! ) 





































































































在 Linux 上 浏览 Windows 分 享 档案 的 设 定 





既然 Windows 可 以 浏览 Linux 的 档案 ， 没 道理 Linux 不 能 浏览 Windows 的 档案 吧 ! 呵呵 ! 这 
么 说 真是 不 错 啊 ! 这 里 我 们 介绍 几 个 Samba 提供 的 指令 , 来 让 您 轻松 的 使 用 Windows 的 资源 喔 ! 

















smbclient 语法 介绍 : 


1. 察看 NetBIOS 主机 分 享 的 目录 状态 : 

[root@test root]# smbclient -L \\netbiosname [-U username] 

# 这 个 -L 的 参数 主要 的 目的 在 于 察看 netbiosname 那 部 主机 有 提供 什么 目录 ， 
# 比较 需要 留意 的 是 ， 如 果 没 有 加 上 -U username 时 ， 那 么 预 设 是 以 匿名 者 

# anonymous 来 登入 该 NetBIOSname 的 ， 所 以 能 看 到 的 目录 或 许 就 会 被 限制 喔 ! 
# 另外 ，NetBIOS 主机 名 称 在 Linux 底下 ， 需 要 在 前 面 加 上 『 \\ 」 喔 ! 

范例 : 

[root@test root]# smbclient -L \\bird2000 -U bird 

added interface ip=192.168.1.2 bcast=192.168.1.255 nmask=255.255.255.0 
Password: 


Domain=[ BIRDHOUSE] OS=[Windows 5.0] Server=[Windows 2000 LAN Manager] 


Sharename Type (onan 


# 如 上 面 的 范例 来 看 ， 不 管 那个 \\bird2000 是 Linux Samba 还 是 Windows ， 
# 都 可 以 显示 出 类 似 上 面 的 画面 ， 在 sharename 的 地 方 ， 显 示 bird 这 个 使 用 者 
# 登入 时 ， 可 以 取得 使 用 的 目录 ! 





2.， 信 差 服务 ; 

[root@test root ]# Smbclient -M netbiosname 
# 这 个 -M 是 messages 的 意思 ， 他 可 以 将 数据 以 Windows 的 winpopup 程序 
的 winpopup 关闭 ! 








[root@test root]# smbclient -M bird2000 
added interface ip=192.168.1.2 bcast=192.168.1.255 nmask=255.255.255.0 
Connected. Type your message, ending it with a Control-D 
Hello，How are you? <== 最 后 这 里 是 按 下 Ctrl + D 来 结束 的 ! 
Sent 21 bytes 
# 然后 bird2000 这 部 计算 机 会 出 现 如 下 画面 : 
x| 
讯息 从 YBIRD 送 到 bird2000 ;时间 2003m26 上 午 03:08:46 
Hello, How are you? 














3， 登入 目录 : 











[root@test root]# Smbclient '\\netbiosname\directory' [-U useranem] [-W workgroup] 




















# 这 才 是 smbclient 最 主要 的 目的 啦 ! 就 是 登入 NetBIOS 那 部 主机 的 某 个 
# 然后 可 以 使 用 ftp 的 功能 来 将 数据 上 传 或 下 载 喔 ! 

范例 : 
[root@test root]# smbclient -L \\127.0.0.1 -U bird 

added interface ip=192.168.1.2 bcast=192.168.1.255 nmask=255.255.255.0 
Password: 

Domain=[ BIRDHOUSE] OS=[Unix] Server=[Samba 2.2.7a-security-rollup-fix] 




















Type (on 

Disk Network Logon Service 

Disk Public Stuff 

IPC IPC Service (Blird's testlng SAMBA ServerT) 
Di SK IPC Service (Blird's testling SAMBA ServerT) 





(onus 


BIRDHOMI Bird's testing SAMBA Server 





Workgrou Master 





BIRDHOUSI BIRDHOM 








上 # 先 以 -L 的 参数 察看 一 下 127.0.0.1 这 个 IP 的 分 享 情况 ， 发 现 bird 可 忆 
# \\127.0.0.1\public 这 个 目录 喔 ! 由 于 、\ 在 bash 里 面 是 有 特殊 意义 的 

# 所 以 我 们 要 以 单 引 号 ' 将 目录 整个 括号 起 来 喔 ! 

[root@test root]# smbclient '\\127.0.0.1\public' -U bird 

added interface ip=192.168.1.2 bcast=192.168.1.255 nmask=255.255.255.0 


Password: 

Domain=[BIRDHOUSE] OS=[Unix] Server=[Samba 2.2.7a-security-rollup-fix] 
smb: \> dir 

上 # 在 smb 底下 其 实 就 是 在 \\127.0.0.1\public 这 个 目录 底下 啦 ! 所 以 ， 

|# 我 们 可 以 使 用 dir，get，put 等 常用 的 ftp 指令 来 进行 数据 传输 了 ! 


?  : 列 出 所 有 可 以 用 的 指令 ， 第 用 ! 
:变换 到 远程 主机 的 目录 
: 杀 掉 某 个 档案 
:变换 本 机 端的 目录 
:察看 目前 所 在 目录 的 档案 

ir :与 1s 相同 

Eet 

mget : 

mput : 

put : 

rm :删除 档案 

# 其 它 的 指令 用 法 请 参考 man Smbclient 喔 ! 








事实 上 ， 使 用 smbclient 一 点 也 不 方便 ， 因 为 使 用 的 是 ftp 的 功能 语法 ， 有 点 怪 怪 的 一 能 不 能 
像 Windows 那样 ， 可 以 直接 联机 网 络 磁盘 驱动 器 啊 ?”! 这 当然 没有 问题 ! 不 过 就 需要 厌 由 
smbmount 来 协助 了 ! smbmount 可 以 将 远程 主机 分 享 出 来 的 目录 整个 给 他 mount 到 本 机 的 mount 
point( 某 个 目录 )， 如 此 一 来 ， 远 程 主机 的 目录 就 好 像 在 我 们 本 机 的 一 个 partition 一 样 喔 ! 可 
以 直接 执行 复制 、 编 辑 等 动作 ! 这 可 就 好 用 的 多 了 ! 底下 我 们 来 谈 一 谈 怎么 用 这 个 smbmount 吧 ! 
























































smbmount 语法 介绍 : 


[root@test root]# smbmount \\netbiosname\directory [-o options] 
参数 说 明 ; 

netbiosname : 可 以 是 IP 也 可 以 是 网 芳 上 面 的 NetBIOS 主机 名 称 

oy 尺 options 常用 的 有 底下 这 些 参数 : 


username= 你 的 登入 账号 : 例如 username=bird 


password= 你 的 登入 密码 ， 需 要 与 上 面 username 相对 应 啊 ! 

codepage= 语 言 格式 ;这 个 可 以 设 定 文 持 的 语系 ， 例 如 繁体 中 文 : codepage=cp950 
范例 : 
# 假设 我 要 以 bird 身份 ， 密 码 为 mypasswd 挂 载 远程 主机 \\birdhome\tmp 
# 那个 目录 ， 并 且 挂 载 到 我 Linux 的 /home/birdhome 这 个 目录 ， 如 何 做 ? 
[root@test root]# smbclient -L \\birdhome -U bird 
# 先 以 smbclient 找 出 可 以 挂 载 的 目录 ! 在 这 个 案例 中 ， 我 有 \\birdhome\tmp 








上 # 可 以 挂 载 ! 


[root@test root]# smbmount '\\birdhome\tmp' /home/birdhome \ 


> -0 username='bird' ,password='mypasswd' ,codepage= cp950" 
# 再 次 给 他 强调 一 下 ， 因 为 、 在 bash 当中 是 特殊 字符 ， 所 以 挂 载 时 请 特别 
# 使 用 ' 来 将 设 定 成 为 一 般 字 符 ! 还 有 , 在 -o 后 面 的 各 项 参数 中 ， 


# 中 间 都 是 以 逗号 来 隔 开 的 ! 并 且 设 定 值 最 好 也 使 用 单 引 号 ' 来 设 定 ! 
[root@test root]# df 

//birdhome/tmp 3020160 186880 2833280 7% /home/birdhome 
# 如 上 所 示 ， 你 应 该 就 可 以 看 到 目录 对 应 mount point 啦 ! 














经 由 smbmount 的 动作 , 我 们 就 可 以 轻易 的 将 远程 分 享 出 来 的 吃 吃 给 他 挂 载 到 自己 Linux 本 机 上 
面 ! 好 用 的 很 ~ 事实 上 ,原本 mount 这 个 指令 如 果 有 文 持 smbfs 的 话 ， 那 也 就 可 以 直接 挂 载 网 
络 上 的 芳 邻 分 享 出 来 的 目录 了 ! 例如 上 面 的 例子 当中 ， 我 们 也 可 以 这 样 下 达 指 令 : 





















































[root@test root]# mount -t Smbfs '\\birdhome\tmp' /home/birdhome \ 


> -0 username=bird,password='mypasswd' ,iocharset='cp950' 


# 上 面 那个 iocharset 与 codepage 都 是 用 来 设 定语 系 的 ! 





更 详细 的 mount 用 法 ， 请 man mount 或 者 看 考 『 鸟 哥 的 Linux 私房 菜 -- 基础 学 习 篇 上 」 的 内 容 
喔 ! 








安全 相关 方面 
使 用 SAMBA 其 实 也 是 挺 有 一 定 的 危险 性 的 ! 因为 近期 来 利用 NetBIOS 来 进行 攻击 的 病 虫 实在 是 
不 少 ， 而 且 ， 也 有 很 多 坊间 的 书籍 在 告诉 大 家 『 入 侵 的 手段 」 啊 ! 所 以 ， 我 常常 告诫 我 的 朋友 们 ， 
在 Windows 上 面 ， 资 源 共享 完毕 之 后 ， 应 该 立即 将 该 分 享 的 权限 取消 ! 以 避免 不 小 心 被 入 侵 或 者 
被 感染 病毒 的 机 会 啊 ! 此 外 ， 如 果 您 是 学 校 单 位 的 话 ， 那 么 利用 SAMBA 分 配给 每 的 班级 自己 的 网 
页 空间 ， 应 该 是 不 错 的 想法 ， 不 过 ， 如 果 有 某 个 班级 一 下 子 就 用 掉 您 的 大 部 分 硬盘 空间 ， 这 样 对 
其 他 的 使 用 者 来 说 , 有 点 不 太公 平一 因此 , 利用 quota 来 限制 每 个 使 用 者 (班级 ) 的 硬盘 使 用 空间 ， 
也 是 一 个 很 可 行 的 方案 啊 ! 

















































































































配合 quota 来 规范 使 用 者 的 使 用 空间 











quota 是 磁盘 配额 限制 的 一 个 daemon ， 您 可 以 依据 不 同 的 使 用 者 来 加 以 限制 他 们 能 够 使 用 的 硬 
盘 空间 ， 前 提 是 『 该 磁盘 空间 必须 是 一 个 独立 的 partition 」 才 行 ， 不 建议 针对 根 目录 『 / ] 
进行 quota ! 这 也 是 为 什么 我 们 在 主机 规划 时 特别 建议 大 家 独立 出 一 个 partition 来 进行 便 盘 
规划 的 原因 ! 关于 quota 的 详细 用 法 在 『 乌 哥 的 Linux 私房 菜 一 基础 学 习 篇 」 里 面 已 经 谈 得 很 
清楚 了 ， 这 里 我 们 不 再 详 谈 ! 只 给 大 家 来 做 个 练习 就 是 了 ! 



























































习题 练习 
问 : 在 规划 主机 的 时 候 ， 我 将 /dev/hda2 独立 一 个 partition 给 /home 这 个 目录 ， 






































现在 想 要 规划 quota 针对 bird 这 个 使 用 者 进行 磁盘 配额 的 限制 ， 他 的 hardlimit 
为 50mb 而 softlimit 为 40mb ， 请 问 整个 动作 应 该 如 何 进行 ? 




















i 编辑 修改 /etc/fstab ， 使 得 /dev/hda2 这 个 partition 成 为 如 下 模样 


/dev/hda2 /home ex defaults,usrquota,grpquota 1 1 

修改 完毕 之 后 ， 请 千 万 记得 使 用 mount -a 查询 看 看 有 没有 设 定 错误 (上 面 总 共 只 
六 个 字段 喔 ! )， 这 个 动作 如 果 发 生 错误 , 那么 请 记得 再 次 的 进行 /etc/fstab 的 修改 ! 
请 特别 留意 啊 ! 因为 写 错 的 话 ， 很 容易 造成 无 法 正常 开机 的 窘境 ! 












































2 上 述 动作 确定 没有 问题 之 后 ， 请 重新 开机 局 动 quota 的 支持 : 


sync. ey sn reboot 











的 执行 底下 的 指令 ， 建 立 quota 所 需要 的 设 定 档案 ; 
quotacheck -avug 
特别 注意 ， 如 果 上 述 的 动作 发 生 『 找 不 到 设 定 文件 」 的 意思 的 讯息 时 ， 您 可 以 这 样 做 : 
touch /home/aguota.user; touch /home/aquota.group 
然后 在 进行 一 次 quotacheck 即 可 ! 











4. 自动 quota 史 : 


quotaon -avV 


5. 设 定 bird 的 磁盘 配额 ， 
edquota -u bird 
Doakaquotas tore usertes ud SO 
Filesystem blocks soft hard inodes soft hard 
/dev/hdb2 32 40000 50000 8 0 0 
因为 我 们 只 针对 硬盘 空间 ， 不 针对 inode 做 限制 ， 所 以 只 要 前 面 的 数字 修订 即 可 ! 请 



































注意 ， 数 字 的 单位 为 kbytes ! 





如 何 设 定 防 火 墙 iptables 























如 果 您 的 主机 环境 本 身 已 经 具有 防火 墙 了 , 而 且 是 较为 严密 的 防火 墙 , 那么 SAMBA 所 需要 的 port 
应 该 会 被 您 挡住 才 对 一 这 个 时 候 , 请 特别 在 您 的 防火 墙 规则 中 开放 出 SAMBA 所 需要 的 port 与 针 
对 的 IP 网 域 喔 ! 一 般 来 说 , 因为 SAMBA 越 来 越 不 安全 了 (前 面 说 过 , 病毒 的 问题 很 严重 ), 所 以 ， 
通常 我 们 会 建议 大 家 SAMBA 仅 针对 我 们 自己 的 网 域 来 开放 即 可 ! 甚至 仅 针对 少 部 分 主机 来 开放 即 
可 呢 ! 
































































































































要 设 定 防火 墙 ， 请 务必 具有 iptables 的 基本 观念 ， 在 认识 网 络 安全 的 章节 当中 我 们 已 经 谈 过 
了 ， 请 自行 前 往 参 考 喔 ! 在 这 里 ， 我 们 仅 针对 SAMBA 所 需要 的 port 与 IP 网 段 进行 说 明 。 





























假设 : 





oO ” 仅 针 对 192. 168. 0.0/24 这 个 网 域 开放 SAMBA; 


Oo ”SAMBA 的 port 有 137 ”139 tcp/udp; 
o ”SAMBA 主机 的 网 络 卡 为 eth0 








针对 上 面 的 设 定 ， 您 可 以 在 














/sbin/iptables -A INPUT -p tcp -1 eth0 -s 192.168.0.0/24 --dport 137:139 


ACCEPT 


/sbin/iptables -A INPUT -p udp -i ethO -s 192.168.0.0/24 --dport 137:139 





ACCEPT 


防火 墙 机 制 当 中 加 入 两 行 喔 : 











当然 啦 ! 这 是 很 简单 很 简 











192. 168. 0. 0/24 网 段 即 可 ! 
能 够 进出 的 TCP Wrappers 





ALL : ALL 





不 要 怀疑 , 很 可 能 会 造成 不 只 
以 ， 请 将 这 一 行 拿 掉 吧 ! 或 者 是 将 适合 的 daemon 开 


如 何 设 定 daemons 的 抵挡 功能 





除了 iptables 与 TCP Wrappers 这 两 个 Linux 本 身 的 防火 墙 机 制 | 之 
那 就 是 在 /etc/samba/smb. conf 这 个 档案 里 





提供 了 防火 墙 的 机 制 啦 ! 











SAMBA 不 和 角 


























( hosts allow 项 目 ) 





需要 将 管 


单 的 防火 墙 规则 ， 您 必须 要 依 ee 
。 除 了 iptables 必须 要 开放 之 外 ， 您 还 
开放 才 行 响 ! 如 果 万 一 您 看 到 /etc/hosts. deny 里 面 多 了 这 一 行 : 


































































































-J 


3 


制 daemon 是 否 


动作 而 已 一 连 其 它 的 daemon 都 可 能 会 无 法 动作 呢 ! 所 
放 在 /etc/hosts. allow 档案 里 面 喔 ! 


外 ， 其 实 SAMBA 本 身 也 就 
看 的 hosts allow 与 


hosts deny 的 项 目 了 ! 这 两 个 设 定 是 在 [global] 里 面 的 设 定 , 一 般 来 说 , 只 要 设 定 hosts allow 



















































































那 一 项 就 可 以 了 ! 因 为 没有 被 设 定 到 里 面 的 IP 都 无 法 使 用 SAMBA 咀 ! 
我 们 仅 开 放 192. 168. 0. 0/24 这 个 网 域 可 以 使 月 
门 又 仅 针对 五 部 计算 机 开放 服务 , 例如 192. 168. 0. 1 192. 168. 0.5 ,那么 我 可 















































以 上 面 的 防火 墙 例子 来 说 ， 
日 137™139 的 port ， 不 过 ,在 这 个 网 域 当中 ,我 

















以 在 smb. conf 日 








hosts allow = 192.168.0.1 192.168.0.2 192.168.0.3 192.168.0.4 192.168.0.5 





各 个 IP 之 间 都 以 空格 隔 











即 可 ! 











127. 0. 0. 0/8 这 个 网 域 ， 那 么 可 以 














于 加入: 





比 外 ， 如 果 您 想 要 针对 整个 网 域 来 开放 ， 例 如 本 机 的 


hosts allow = 192.168.0.1 192.168.0.2 192.168.0.3 192.168.0.4 192.168.0.5 127. 





这 样 就 


五 


J 以 了 ! 如 此 一 来 ， 











可 以 通过 iptables 的 规则 )， 














是 在 网 段 里 面 尝试 登入 SAMBA 0 SAMBA 拒绝 的 IP 与 原因 ， 





























去 ， 如 此 一 来 , 我 们 可 以 被 动 的 利 


部 计算 机 是 否 已 经 被 不 正常 














的 病毒 











所 感染 呢 ! 


分 析 SAMBA 的 登录 档 ， 以 发 现 是 


ee 192. 168. 0. 0/24 都 可 以 尝试 


都 会 被 纪录 到 登录 文件 里 对 
要 入 侵 或 者 是 有 某 


否 有 人 想 








登入 SAMBA ( 因为 
会 被 SAMBA 本 身 的 设 定 挡住 ! 这 有 什么 好 处 啊 ? ! 好 处 就 















































要 备份 些 什 么 吃 吃 ? ( /home， 


























跟 SAMBA 最 有 关 的 当然 就 是 使 用 

















的 信息 


放 的 吹 歇 ，smb. conf，smbpasswd...) 











Samba 相关 的 设 定数 据 了 ! 比较 相 














关 的 有 儿 个 噬 响 : 
























































oO /etc( 因 为 含有 /etc/passwd 以 及 /etc/samba 里 
份 下 来 ) 

oO ”/home (还 是 可 以 察看 一 下 ， 是 否 有 其 它 非 必要 的 ! 不 过 ， 一般 来 说 ， 
数据 比较 多 啦 ! ) 

oO ”其 它 由 smb. conf 里 面 设 定 开放 的 目录 。 












































无 论 如 何 ， 备 份 还 是 插 




















呢 ! 所 以 ， 您 应 该 要 备份 的 就 是 使 用 








的 数据 ， 以 及 














图 的 资料 ， 所 以 建议 可 以 全 部 给 他 备 


都 会 是 备份 的 个 人 


问题 克服 
通常 我 们 在 设 定 SAMBA 的 
很 容易 就 可 以 设 定 成 功 了 ! 





时 
并 没有 什么 很 困难 上 




















医 ， 如 果 是 以 Workgroup 的 方式 来 进 
的 步骤 ! 不 过 ， 万 - 








务必 察看 登录 档 ， 也 就 是 丰 





E /var/log/samba 卓 











EE 


























和 


smb. conf 的 设 定 时 ， 几 乎 
是 无 法 成 功 的 设 定 起 来 ， 请 











的 数据 ! 在 这 里 面 








的 资料 


当中 ， 您 会 发 现 : 距 ! 








怎么 这 么 多 档案 啊 ! 


大 | 

















为 我 们 在 smb. conf 里 面 


设 定 了 : 











log file = /va 


那个 ‰ 是 指 Client 的 NetBIOS Name 的 意思 ， 所 以 ， 当 有 个 bird2000 的 主机 来 登入 我 人 


、 


birdhome 了 














果 万 一 来 源 IP 并 没有 
被 纪录 到 log. smbd 里 面 























E 机 时 ， 那 么 登 


r/log/samba/%m. log 




















入 的 信 ， 
etbios name 的 时 候 ， 那 么 很 可 








问题 时 ， 特 别 要 留意 这 个 


另外 ， 如 果 您 的 SAMBA 日 


登录 档 的 形式 吗 ! 


己 经 


明明 











关闭 Samba 一 阵子 ， 再 寻 





/etc/rc.d/init 


新 启动 ; 


.d/smb stop 











整 的 关闭 之 后 ， 经 过 一 阵 





es 


还 有 ， 








万 一 您 在 进行 写 入 
以 确定 是 Permission 的 











何 ， 您 必须 要 了 解 能 不 能 写 入 Linux 磁盘 ,看 


个 


在 我 的 案例 当中 ,确实 有 儿 次 是 








etBIOS 的 





丸 为 PID 与 




















台 已 目 ._ 
有 和 十 





问题 ， 


息 就 会 被 纪录 在 /var/1log/samba/bird2000. log 档案 喔 ! 而 妇 
- 些 错误 讯息 ， 
去 了 ! 所 以 , 如 果 您 要 察看 某 部 计算 机 连 上 您 的 SAMBA 主机 发 生 了 作 








] 的 
中 
这 些 错 误 讯息 就 











Nn 





启动 完成 了 ， 却 偏偏 老 是 无 法 成 功 ， 又 无 法 查 出 问题 时 ， 建 议 先 


导致 整个 SAMBA 怪 怪 的 一 所 以 完 

















子 的 短暂 时 间 ， 再 











Stk 
= 





启动 ， 应 该 就 可 以 恢复 








的 动作 时 ， 老 是 发 现 











问题 ， 也 就 是 Linux 








设 定 


Linux 











那 nf 里 下 
并 不 能 取代 真正 的 
下 该 对 应 的 目录 
































的 per 
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附 











的 相关 权限 只 是 名 
权限 9 


mission 吧 ! 


E SA 


























榴 





BA 运作 过 程 当 
屋 ! 所 以 ， 万 一 真 的 发 现 该 问题 存在 ， 





『 您 没有 相关 写 入 的 权限 ! 」， 
的 权限 与 SAMBA 开放 的 权限 并 不 相符 合 ! 无 论 如 
是 PID 的 权限 与 Linxu 档案 系统 是 否 吻合 ， 


E 常 


本 说 





\ 要 怀疑 ， 几 乎 可 





[ 











| 





中 [预计 





请 全 





朋友 会 问 swat ( Samba Web Administration Tool ) 是 什么 ? 那个 


给 使 
入 Linux 系统 ， 查 验 








者 的 权限 而 





Dy 











头 征 













































































SAMBA 提供 给 SAMBA 系统 管理 员 的 一 个 Web 图 形 接口 的 管理 工具 ! 我 个 人 是 不 太 喜 欢 使 用 工 
来 工作 的 ， 如 果 您 有 兴趣 ， 请 自行 参考 相关 的 书籍 来 使 用 吧 ! 























重点 回顾 

















本 章 与 LPI 的 关系 
e 在 LPI 网 站 http://www. lpi.org 量 














看 提 到 的 ， (等待 更 新 中 ) 























上 





e an 5 smb. conf 
e@ Study Area : http://www. study-area. org/linux/servers/linux samba. htm 

. 电子 书 Using Samba: 

http://de. samba. org/samba/ftp/docs/htmldocs/using samba/index. html 

e Samba PDC FAQ: http://de. samba. org/samba/ftp/docs/htmldocs/samba-pdc-faq. html 

e Samba PDC HOWTO: http://de. samba. org/samba/ftp/docs/htmldocs/samba-pdc-howto. html 

e。 ”SAMBA 官方 网 站 : http://www. samba. org/ 

e rondo 的 SAMBA 密 技 : http://rondo. study-area. org/ linux/student samba/server/samba/ 
。 ” 依 玛 猫 的 打印 文件 : 
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http://www. imacat. idv. tw/tech/lnxprint. html 


























。 一般 来 说 ， SAMBA 使 用 的 设 定 档 放 置 在 哪里 ? 档 名 为 何 ? 

。 ” 哪 一 个 指令 可 以 用 来 判断 smb. conf 这 个 设 定 档 的 正确 性 ? 

。 ” 哪 一 个 指令 可 以 用 来 察看 SAMBA 主机 分 享 出 什么 目录 ? 

e ”smbmount 的 功能 为 何 ? 

。 ”我 今天 使 用 smbpasswd 去 新 增 一 位 使 用 者 badbird， 让 他 可 以 登入 我 的 Linux SAMBA 主机 ， 但 
是 无 论 如 何 就 是 无 法 新 增 。 您 认为 原因 可 能 是 什么 ? 



















































































简易 Mail Server 架设 -- Sendmail 设 定 
最 近 更 新 日 期 : 2003/09/12 











在 这 个 邮件 服务 器 的 架设 中 ， 我 们 首先 谈论 Mail 与 DNS 的 重要 相关 性 ， 然 后 依 序 介绍 Mail Server 的 
相关 名 词 ， 以 及 Mail Server 的 运作 基本 流程 与 协议 ， 也 会 谈 到 相关 的 Relay 与 邮件 认证 机 制 等 项 目 ， 














这 些 项 目 对 于 未 来 邮件 主机 的 管理 与 设 定 是 重要 的 ， 请 不 要 忽略 了 这 方面 问题 的 讨论 吗 。 当 然 ， 主 要 的 目 
的 还 是 在 于 架设 Sendmail 这 个 使 用 最 为 广泛 的 邮件 主机 服务 器 软件 鄂 ! 这 里 我 们 以 Red Hat 7.x 以 及 
Red Hat 9 为 主体 来 说 明 Sendmail 的 主要 架构 ， 要 说 明 的 是 ， 虽 然 本 文 是 以 Red Hat 为 主体 ， 但 是 
Sendmail 的 架构 仍然 可 以 在 其 它 使 用 Sendmail 的 Linux 系统 当中 成 立 的 。 而 重头 戏 则 在 最 后 面 的 


























Tarball 安装 一 套 完整 的 Sendmail 喔 (我 是 以 Mandrake 9.0 及 Red Hat 7.x 版 本 来 测试 的 ) ! 如 果 
您 的 Linux 上 面 本 来 就 没有 Sendmail ， 并 且 您 还 是 习惯 Sendmail 这 个 套件 ， 那么 ,这 篇 文章 仍然 相当 
的 适合 您 查阅 ! 








前 言 : 
邮件 服务 器 运作 原理 : 
1. Mail 与 DNS 系统 的 相关 性 
: 2， 邮件 的 传送 流程 、MUA、MTA、MDA 
: 3， 使 用 的 协议 
4. 什么 是 Relay 与 认证 机 制 















































使 用 RPM 安装 Sendmai 
使 用 RPM 安装 IMAP 套件 


























.Sendmail Server 的 档案 架构 与 基础 说 明 
使 用 m4 来 简易 设 定 sendmail 




















1 
2 
3， 启 动 Mail Server 
: 4， 设 定 主机 名 称 local-host-names 
: 5， 设 定 邮 件 服务 器 使 用 权限 /etc/mail/access 
6 
7 
8 
9 

















.重要 观念 : 一 封 信件 的 收受 流程 
， 设 定 使 用 者 别名 /etc/aliases 
， 设 定 邮 件 转 递 “/. forward 
: 9， 察 看 信件 队列 〈 mailq ) 与 mailers 状态 
客户 端的 使 用 说 明 : 
: 1. Linux 下 使 用 mail 功能 〈 IP 寄 信 ， 夹 带 档案 ) 
: 2. Linux 下 使 用 telnet 功能 
: 3. X-Window 与 Windows 的 MUA 功能 
关于 邮件 主机 安全 的 设 定 : 
: 0. sendmail 本 身 的 安全 设 定 项 目 ( Sendmail 本 身 的 建议 ) 
: 1. SMTP 认证 
: 2， 关于 ORDB 抵挡 open relay 邮件 主机 之 机 制 说 明 与 实 作 
: 3，Procmail 相关 说 明 
以 Tarball 完整 安装 Sendmail ( 含 SMTP 邮件 认证 、procmail 与 ORGB 的 完全 安装 ! ) 
其 它 应 用 说 明 : 
: 0， 无 法 寄 信 时 的 可 能 问题 说 明 与 解决 之 道 
: 1， 关 于 备份 




































































人 



































: 2.， 关于 quota 的 设 定 与 /var/spool/mail 目录 的 转移 


本 章 与 LPI 的 关系 
参考 资源 : 

本 章 习题 练习 
前 言 : 





电子 邮件 带 来 的 好 处 : 

在 目前 的 社会 当中 ， 没 有 电子 邮件 ( e-mail ) 似乎 是 蛮 奇 怪 的 一 件 事 ! 。 可 以 说 ， 现 在 e-mail 已 经 成 
为 一 个 很 普遍 的 人 与 人 之 间 的 沟通 管道 了 ， 电 子 邮 件 可 以 很 快速 的 帮 你 将 文件 或 讯息 传送 到 地 球 上 的 任何 
一 个 有 网 络 存 在 的 角落 ， 当 然 ， 你 也 可 以 在 任何 有 网 络 的 地 方 ， 连 上 Internet 去 收取 你 的 信件 ! 很 快乐 
不 是 吗 ? 是 的 ! e-mail 的 存在 是 相当 重要 的 ， 你 可 以 藉 由 这 个 电子 邮件 取得 最 实时 的 一 手数 据 ! 你 也 可 以 
利用 他 帮 你 联络 好 朋友 ， 还 可 以 用 来 把 马子 哩 ! 君 不 见 前 一 阵子 相当 有 名 的 『 电 子 情书 , You got a maill 
这 部 电影 吗 ? 呵呵 ! 反正 ， 电 子 邮件 真 的 带 给 目前 繁忙 的 人 们 一 个 相当 轻松 获得 信息 的 方式 ! 

电子 邮件 衍生 的 问题 : 
不 过 , 遗憾 的 是 , 只 要 是 有 人 类 的 地 方 ,就 会 有 很 多 你 意 想不到 的 事情 会 出 现 了 ， 当 然 , e-mail 也 不 例外 ， 
怎么 说 呢 ? 我 们 来 慢 慢 的 分 析 一 下 吧 : 










































































































































































































































































1. 电子 邮件 夹带 病毒 : 你 可 以 常常 听 到 电子 邮件 所 夹带 的 病毒 对 吧 ! 没 错 ， 利 用 电子 邮件 
以 及 人 们 对 于 电子 邮件 的 漫不经心 的 态度 ， 使 得 以 电子 邮件 为 媒介 的 计算 机 病毒 更 容易 
[深入 人 和 群 】 当 中 响 ! 这 个 问题 造成 大 大 小 小 的 伤害 ， 如 果 发 生 在 大 企业 当中 ， 那 可 真 
是 受 不 了 那 一 那个 主管 受 的 了 一 天 到 晚 计算 机 重新 安装 的 一 而 且 万 一 中 毒 的 是 大 型 主 
机 ， 光 是 数据 的 损毁 就 可 能 让 公司 倒闭 了 .... 

2. 怪 客 入 侵 事 件 : 没 错 ! e-mail 也 是 一 个 相当 不 安全 的 网 络 协议 ， 你 可 以 轻易 的 使 用 怪 
客 软件 ( Cracker ) 就 可 以 取得 使 用 者 在 利用 e-mail 传送 过 程 当中 的 ， 将 他 的 账号 与 
密码 搬 取 下 来 ， 分 析 之 后 ， 并 进一步 的 破解 对 方 的 邮件 主机 一 哇 ! 真是 乱 可 怕 一 把 的 ! 

3. 广告 与 垃圾 信件 : 这 个 可 说 是 目前 各 大 ISP 心中 永远 的 痛 ~~ 这 些 垃圾 信件 可 以 占 掉 很 多 
那 少 的 可 怜 的 频 宽 ， 使 得 正常 使 用 者 联机 速度 与 质量 下 降 ， 更 可 能 造成 网 络 的 停顿 一 当 
然 ， 常 常 收 到 垃圾 信件 的 你 ， 大 概 也 不 好 过 吧 ! 

4. 暴力 攻击 事件 ， 万 一 你 没有 将 邮件 主机 设 定好 ， 嘿 嘿 ! 送信 者 可 以 类 由 你 主机 收 信 的 功 
能 ， 发 送 大 量 的 信件 ， 让 你 『 一 次 收 个 够 ! 」 灌 爆 你 的 主机 硬盘 ， 想 要 不 当 机 都 粉 难 一 

5. 真实 社会 的 讨厌 事情 : 『 黑 函 ]! 听 到 会 不 会 很 害怕 ? 当然 很 害怕 啦 ! 偏偏 , 使 用 e-mail 
就 可 以 作 很 多 的 坏事 一 这 真是 太 不 道德 了 一 

6. 不 实 的 信件 内 容 : 只 要 注意 到 消 基 会 的 讯 县 就 可 以 知道 啦 ， 不 明 来 源 的 电子 邮件 说 的 内 
容 ， 嘿 嘿 ! 不 要 轻易 的 相信 ， 因 为 ， 很 多 可 是 以 率 传 庄 ， 结 果 ， 大 家 都 被 要 了 的 一 例如 ， 

你 的 朋友 收 到 一 封 信 ， 认 为 『 哇 ! 这 是 大 事情 」， 所 以 在 没有 求证 的 情况 下 ， 将 信 『 转 

寄 上 给 你 看 ， 嘿 ! 你 的 朋友 寄 给 你 的 ， 当 然 要 相信 他 啦 ! 立刻 再 转 寄 ， 如 此 一 再 地 循环 ， 

嘿嘿 ! 这 个 错误 内 容 的 讯息 马上 就 让 大 家 知道 ， 更 可 怕 的 是 『 还 会 让 大 家 接受 一 上 所 以 ， 

看 到 任何 讯 县 时 ， 请 千 万 要 记得 求证 一 下 响 ! 
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| 同 


































































































































































































HT 


y= 


可 怕 吧 ! 电子 邮件 会 衍 4 
网 管 人 员 的 痛 : 
因为 e-mail 的 便利 性 ， 与 邮件 主机 的 容易 受到 恶意 的 攻击 ， 这 两 个 事件 真 的 是 很 难 分 的 清 ， 怎 么 说 呢 ? 
如 果 为 了 使 用 者 的 便利 性 而 大 开 便利 之 门 ， 那么 , 您 的 邮件 主机 大 概 用 不 了 多 久 ， 就 会 被 列 入 黑 名 单 之 中 ， 
进而 成 为 大 家 的 拒绝 往来 户 ， 呵 呵 ! 反而 成 为 笑柄 ， 反而 造成 了 使 用 者 的 不 便 一 而 如 果 管 制 得 太 严 格 ， 
又 显 的 不 够 人 性 化 一 最 起 码 ， 你 的 主管 就 会 不 太 满 意 一 怎么 办 呢 ? ! 哈哈 ! 没 错 啦 ! 邮件 主机 就 是 这 么 回 


8 这么 多 的 问题 说 一 





E29 
































































































































事 一 让 人 又 爱 又 怕 的 一 个 玩意 儿 ， 搞 的 定 他 ， 茶 喜 你 ， 一 切 圆满 顺利 ， 搞 不 定 4 
运 站 事 小 ， 丢 掉 工 作 可 就 『 效 事 体 大 」 啦 一 就 因为 他 是 这 么 重 

















要 好 好 的 学 一 学 他 响 ! 


B 件 服务 器 运作 原理 : 






















































































站 


己 ， 


主机 被 当成 垃圾 信人 





转 








要 ， 但 是 又 这 么 难以 搞定 ， 所 以 啦 ， 我 们 可 









































既然 要 使 用 e-mail ， 当 然 就 需要 邮件 主机 服务 器 喝 〈 Mail Server ) ! 不 然 你 的 信 要 怎样 寄 出 去 呢 ? 事 
实 上 ，mail server 的 原理 说 难 不 难 ， 但 是 说 简单 吗 一 似乎 又 有 点 难以 理解 了 人 一， 所 以 ， 底 下 我 们 要 来 
谈 一 谈 他 的 原理 部 分 ， 然 后 再 针对 主机 的 设 定 来 进行 说 明 咯 ! 底下 ， 我 们 首先 要 讲 的， 就 是 『Mail server 
系统 与 DNS 系统 有 什么 关连 性 ? 」 这 个 部 分 新 手 最 容易 被 搞 混 哩 ， 是 否 要 架设 mail server 就 【宿命 

的 一 定 得 架设 DNS 主机 在 你 的 主机 上 面 吗 ? 


Mail 与 DNS 系统 的 相关 性 : 
一 直 以 来 ，Mail server 与 DNS 系统 就 是 分 不 开 的 ， 
邮件 主机 帮 你 将 信介 
脑 实 在 无 法 记忆 住 计 算 机 网 络 的 IP 数据 ， 
i 是 将 主机 名 称 转译 成 为 




















， 忆 
的 话 ， 
] D 








比 
以 经 




















主要 的 功能 之 一 ， 曾 
bp 么 不 要 往 下 看 了 ， 
邮件 主机 来 寄 信 ， 
S 系统 来 找到 你 的 IP 哆 ! 对 吧 ! 没 错 ， 如 果 你 真 


那么 使 
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前 分 




















F 送 出 去 ， 对 吧 ! 男 























天 | 











A 
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易 DNS 上 月 
并 且 不 想 








Hd4E 个 
女 月 了 





怎么 说 呢 ? 今天 如 果 你 





王冠 
六 可 

















外 子 邮 件 的 话 ， 那 么 就 得 
































好 还 是 注册 一 个 合法 的 主机 名 称 ， 比 较 好 记忆 3 了 民 一 





好 了 ， 接 下 来 要 讨论 的 就 是 ， 既 然 我 的 主机 需要 DNS 来 转译 主机 名 称 使 成 为 IP ， 导 
架设 DNS 吗 ? 当然 不 是 ! 要 注意 的 是 ,我们 刚刚 提 到 的 是 『 我 就 得 在 Internet 上 二 
上 面 ! 上 这 个 很 重要 ， 


server 与 D 





IS server 的 关系 搞 错乱 了 ! 如 果 到 这 是 








篇 去 慢 慢 的 再 从 头 读 一 次 ， 否 则 
一 个 动态 IP 的 领域 名 称 , 也 可 以 使 
行 








你 可 以 使 月 
只 要 能 够 注 
DNS 系统 ， 


动态 



































那么 ， 假 设 我 的 了 


wi 


没 错 啦 ! 确实 ， 


架设 mail serve 


过 


支持 mail server , 使 mail server 更 稳定 与 
标志 产生 啦 ! MX 这 个 DNS 设 定 中 的 标志 ， 了 
eXchanger 的 缩写 ， 他 可 以 让 Internet 上 男 
可 以 接 数 字 ， 因 次 ， 一 个 domain 或 者 是 一 刘 


就 是 可 以 让 ， 当 3 


请 





IP 去 日 


上 一 个 领域 名 称 就 是 了 ! 当 
但 这 并 非 是 必要 的 ! 


机 名 称 对 应 IP 


已 经 成 功 的 在 Inte 














名 称 来 对 应 IP 」 而 不 是 【一 定 得 要 架设 DNS 在 我 的 主机 





























有 又 混乱 


了 ! 局 


b 么 请 





焦 ， 瞧 完了 再 
那 蛙 M 就 一 


E 么 我 们 在 DNS 那个 篇 幅 里 面 也 谈 到 了 相当 多 的 概念 了 ， 就 是 ， 
比 ， 才 会 有 所 谓 的 Domain Name System, DNS 主 
IP ， 我 想 ， 这 里 您 应 该 也 已 经 了 解 了 ,， 对 吧 ! 如 果 是 『 不 
民 务 器 去 瞧 一 
E 机 所 在 的 IP ， 
的 要 提供 一 


几 ， 这 个 





回来 继续 吧 ! OK! 好 了 ， 既 然 
定 需要 让 你 的 主机 名 称 可 
而 的 邮件 主机 ， 最 




















个 Internet 上 








P 么 我 真 的 就 得 必须 要 
注册 一 个 合法 的 主机 
忆 为 有 太 多 的 新 手 被 mail 
， 真 的 ， 一定， 回 到 DNS 服务 器 那 

































































也 就 是 说 ， 我 








然 ， 你 也 可 以 自 























有 主机 名 称 对 





、 





Y 到 IP ， 忆 
T Ts 并 且 ， 一 般 来 说 ， 应 该 不 





人 














会 有 
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问 






































E 要 的 mail server 











个 吧 设 定 的 主机 





去 ， 并 且 暂 存 了 





























E 该 处 ， 等 至 





要 就 是 要 
ij 的 信介 
主机 ， 

















rnet 上 十 
I 是 有 A ( Address ) 这 个 DNS 的 标志 
题 的 ! 
佳 的 避免 


给 


马上 
可 以 


门 需要 的 是 『 合 法 注 才 


上 过 的 主机 名 称 」 就 是 了 ! 所 以 ， 




















各 大 








去 注册 


一 个 DNS 了 





ISP 提供 的 各 项 功能 来 注册 , 反正 
E 机 ， 并 且 在 你 的 主机 上 面 建立 
































[完成 合 








然而 ， 
言 伯 
mail server 
找寻 到 Mail 
多 个 MX 标 





























由 于 有 


I 主要 


挂 点 时 ， 
































信件 给 他 传送 到 





大 的 优点 就 是 有 点 类 似 ro 
这 是 DNS 的 设 定 ， 所 以 当 你 要 传送 mail 的 时 候 ， 那 么 就 可 以 直接 依据 DNS 的 MX 标志 - 
要 寄 到 哪里 去 ! 这 功能 相当 的 不 错 的 ! 因为 可 以 记 


到 该 设 定 的 mx 





的 地 ! 如 此 一 来 ， 
uter 的 功 











至 可 以 达到 另 





能 ， 我 们 或 询 





mx 标号 ， 
的 mail server 
+ 地 备 援 的 功效 呢 ! 不 
F 可 以 称 之 为 邮件 路 


尺 此 ， 











DI 
遗失 功 


起 来 之 


lL 就 好 了 吗 ? 是 这 样 
后 ， 那 么 就 可 以 
它 的 功能 可 以 


法 注册 了 ， 这 档 


























S 系统 本 身 还 有 
能 , 所 以 , 就 有 MX 这 个 DNS 站 
用 的 ， 基本 上 ， MX 就 是 Mail 

主机 的 位 置 ， 此 外 ， 由 于 MX 后 面 
志 ， 这 有 什么 好 处 呢 ? 主要 的 好 处 
信件 不 会 直接 退回 ， 而 是 跑 到 下 一 
后 ， 这 个 MX 设 定 的 主机 就 会 将 
只 如 此 喔 ! MX 的 功效 还 很 多 ! 最 
























































尼 ? 











nm 











吧 ! 当 有 了 MX 标志 之 后 ， 由 









































Pp 件 主机 ， 而 不 需要 

















的 邮件 很 快 的 而 














E 使 用 的 mx 





就 是 








去 寻 问 到 底 由 
正确 的 送 达 到 目的 地 呢 ! 此 外 ， 由 于 可 以 设 定 多 个 mx ， 
了 件 主机 不 通 的 时 候 ， 那 么 信件 前 


g 件 


T 

















人 
会 行 


E 下 “人 mx 邮 











[ 接 将 信件 4 











于 此 ， 假 设 
牛 主机 传送 ! 这 村 


[此 路 不 通 ]， 也 
可 以 避免 信件 被 























退 信 的 机 会 ! 当然 就 更 力 
反而 
一 般 来 说 ， 
至 于 @ 后 
server.name 这 


主机 , 然后 再 











b 件 地 址 的 写法 为 : 


的 则 














H 











MX 





的 稳定 嘿 ! 不 过 ， 
会 让 你 的 信件 永远 在 Internet 上 
account@server.name 的 写法 ， 在 小 老鼠 ( @ ) 前 下 























看 流浪 呢 ! 

















是 主机 的 名 称 ! 当 你 寄 出 这 样 的 
个 主机 名 称 对 应 的 IP 与 MX 标 


由 该 mx 主机 将 信件 送 达 














的 地 





My 





这 里 也 要 特别 强调 ， M 『 一 定 」】 要 设 定 正确 ， 和 否则 ， 呵 呵 ! 











i 的 指 的 是 『 账 号 」， 





一 封 信 时 ， 首 先 ， 你 的 邮件 主机 会 先 去 DNS 系统 寻找 











( 就 是 server.na 





标志 时 ， 那 么 这 封 e-mail 会 送 到 最 优先 的 mx 了 














给 该 主机 来 处 理 

















么 说 mail 与 DNS 系统 相 





邮件 的 传送 流程 、MUA、MTA、 


约略 了 解 了 DNS 与 mail server 之 间 的 关系 之 后 ， 在 接 下 来 我 们 要 


喝 ! 而 如 果 没 有 mx 标志 
在 送 达到 邮件 主机 后 ， 该 主机 则 以 前 面 的 
关 性 很 高 呢 ? 嘿嘿 ! 由 上 面 的 说 明 您 应 该 就 不 难 了 解 啦 ! 


『 账 号 ] 





DA 


的 话 ， 那 么 在 查 得 IP 





机 去 (也 有 可 能 这 前 











若 有 mx 标志 ， 那 么 这 封 e-mail 将 会 把 信 先 送 到 该 
e 这 个 主机 啦 ) ， 而 如 果 有 多 个 mx 
主机 就 是 目 


局 


的 地 主机 咀 ! )， 然 后 交 











之 后 ， 
将 信件 发 送 到 各 个 

















信件 才 会 慢 
使 用 者 的 邮件 


一 


了 解 的 是 ， 蛋 





慢 的 送 达 该 邮件 主机 嗓 ! 
目录 下 ! 所 以 嗓 ， 为 什 


和 人 和 











8 么 mail 到 底 是 如 何 传 








送 到 目的 邮件 主机 的 呢 ? 底下 我 们 分 成 【 寄 信 上 与 『 收 信和 两 个 主要 的 邮件 主机 使 用 方式 来 加 以 介绍 哆 ! 





了 昵 ? 可 以 参考 一 下 底下 的 图 








本 地 用 户 使 用 z 
Mail Transfer Me 


图 一 、 电 子 邮 件 以 | 





e MUA ( Mail User Agent ): 顾名思义 ， 


先 说 明 一 下 关于 『 寄 信 」 的 部 分 好 了 ， 通 常 我 们 都 是 使 月 
果 你 以 Netscape 或 者 Kmail 或 者 0utLook Express 来 寄 信 的 时 候 ， 那 么 习 
示 来 说 明 : 


Mail Dejivery Agent 
(MDA ) 














先 来 说 明 一 下 什么 是 MUA，MTA 与 MDA 什么 的 ， 








邮件 还 需要 代理 
接 寄 信 的 (不然 干 嘛 要 由 
信 还 是 收 信 ，C 
统 。 举 个 例子 来 说 ， 











人 ， 怎 么 
bp 件 











T 











回 事 呢 ? 吗 ! 这 是 


























日 时 上 型 计算 机 来 寄 信 的 ， 举 个 例子 来 说 好 了 ， 如 
p 封 信 到 底 是 怎么 送出 去 的 


带 绒 用 情况 使 用 沁 脑 
Mail User Agent ( MUA ) 







速 端 用 捕 使 乔 立 部 件 主 


Mail Transfer » 








$ 件 主机 寄 送 信件 




















再 来 说 信件 怎么 传送 的 好 了 ! 








MUA 就 是 『 
























































ient 端的 


Windows 





里 面 的 OutLook Express， 





etSca 


瑟 MIA 本 寺 之 芋 件 
Na] Delivery Aeent 
(MDA 》 


b 件 使 用 者 代理 人 」， 华 特 (what)? 
由 于 通常 我 们 Cli 
主机 ? )， 所 以 ， 需 要 透 过 MUA 来 帮 有 我 1 
] 户 都 需要 透 过 各 个 操作 系统 提供 的 MUA 才能 够 使 用 








端的 计算 机 都 无 法 直 
门 传达 信件 ， 不 论 是 送 
邮件 系 
1 功能 


二 











en 
































而 的 mai 














pe 里 





与 KDE 里 证 




















的 Kmail 都 是 MUA 啦 ! 


主要 
二 妇 





MUA 的 功能 就 是 收受 邮件 主机 的 电子 邮件 











以 及 提供 使 用 者 浏览 与 编写 邮件 的 功能 ! 


e MIA ( Mail Transfer Agent ) : 




















是 用 在 邮件 


代理 





E 人 1] 





主机 
的 意 上 


Bo 





























上 面 的 软件 
也 来 顾 名 











与 使 ) 





者 要 收 
错 ! 基本 上 ， 


收受 外 部 3 


才 
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. 让 使 用 者 自 





言 时 ， 就 是 找 
MTA 的 功能 


已 

















MUA 是 用 在 Client 端 上 面 的 软件 ， 那 么 这 个 MTA 就 
频 ! 他 也 是 主要 的 邮件 服务 器 喔 ! 这 个 MTA 就 是 『 了 邮件 传 
思 义 一 下 ， 既 然 是 『 传 送 代理 人 4 ， 那 么 使 用 者 寄 出 的 信 ， 

对 为 他 要 负责 帮 我 们 使 用 者 传送 嘛 ! 没 























T 




































































他 〈MTA ) 就 对 啦 ! 
这 些 : 


























的 功能 中 





E 机 寄 来 
! 呵呵 ， 














的 信件 : 既然 是 邮件 主机 ， 那 么 『 接 收 信件 」 想必 就 是 主要 
答对 了 ! 所 以 喝 ， MTA 最 主要 的 功能 就 是 收受 外 部 来 的 信件 ， 























迪 件 





只 要 这 个 





TA 内 部 的 账号 时 ， 那 么 这 封 信和 就 会 被 MTA 收 下 来 














使 用 者 传送 
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) 信件 : 既然 可 以 收 信 ， 那 么 自然 也 就 可 以 发 信 跑 ! 没 









































错 啦 ! 只 要 使 用 
MTA 将 他 把 信 传 
而 不 是 目的 地 的 


























言传 




















合法 的 使 用 MTA 的 权力 ,那么 该 使 用 者 就 可 以 利用 这 部 
去 ! 不 过 需要 注意 的 是 ， MTA 会 将 信件 送 给 目的 地 的 MTA 
着 了 ! ( 注 : 曾经 有 个 朋友 跟 我 说 ， 要 我 传 数 



























































UA 




















据 给 他 ， 而 基 








为 他 要 


je 
二 





做 ! 不 要 搞 
接收 我 的 信件 ， 所 以 他 的 计算 机 “ 指 的 是 Windows 那个 
真是 不 方便 ! 听 到 这 句 话 时 , 害 我 中 了 一 跳 一 

















Client 端 


的 计算 机 ” 





有 ， 

















这 个 观念 是 不 对 的 ~ 
而 已 ， 收 、 发 信件 时 ， 
和 编辑 器 MUA” 将 数据 编辑 完毕 2 
下 来 的 事情 就 是 
也 没有 了 ”) 








」 而 



























































者 使 


都 需 


得 一 直 
居 为 使 用 用 的 是 MUA ， 而 信件 『 仅 会 送 达到 MTA 主 
要 透 过 MTA 来 帮忙 处 理 的 ! 所 以 ， 使 用 
后 , 按 下 送出 ， 成 功 的 送 到 MTA 
TA 的 工作 了 , 跟 的 Client 端 这 部 计算 机 

















































































































(和 H 
: 














的 个 人 计算 机 上 


己 的 信 可 以 收回 


二 
NY 






































去 : 











j 者 可 以 将 放置 在 邮件 主机 的 信件 收 到 自 


使 

















面 收看 。 

















大 致 的 功能 就 是 这 些 啦 ! 通常 我 们 所 说 的 Mail server ( 邮件 服务 器 ) 就 是 指 MTA 而 


言 的 ! 


















































































































































































































































e MDA ( Mail Delivery Agent ) : [邮件 递送 代理 人 」 主 要 的 功能 就 是 将 MTA 所 收受 的 
信件 ， 依 照 信件 的 流向 ( 送 到 哪里 去 ) 来 将 该 信件 放置 到 本 机 账户 下 的 邮件 档案 中 
(Mailbox ) ! 或 者 是 再 经 由 MTA 将 这 个 信件 送 到 下 个 MTA 去 ! 而 如 果 信件 的 流向 是 到 
本 机 当中 时 , 这 个 邮件 代理 人 的 功能 可 不 止 是 将 由 MTA 传 来 的 邮件 放置 到 每 个 使 用 者 的 
Mailbox 而 已 ， 他 还 可 以 具有 邮件 分 析 ( filtering ) 与 其 它 相 关 的 功能 呢 ! 这 个 功能 
很 了 不 起 喔 ! 怎么 说 呢 ? 具 两 个 例子 来 说 好 了 : 

1， 如 果 你 知道 某 个 广告 信件 的 主旨 都 是 固定 的 ， 例 如 『AV 情色 XXX」， 你 想 将 这 














































































































































































































种 信件 直接 给 他 丢掉 垃圾 桶 , 可 以 吗 ? 当然 可 以 曼 ! 透 过 MDA 邮件 分 析 的 功能 ， 
就 可 以 将 信件 丢弃 啦 ! 

2， 如 果 有 一 天 你 要 出 差 去 ， 看 样子 可 能 一 个 星期 碰 不 到 电子 邮件 了 ， 但 是 你 又 不 
想 让 一 些 朋 友 认 为 你 在 页 大 牌 都 不 回信 的 . .…… . 这 个 时 候 你 就 可 以 利用 MDA 的 
功能 ， 让 邮件 主机 分 析 到 ， 当 要 送 给 你 这 个 使 用 者 的 账号 的 信 出 现时 ， 就 自动 
可 复 一 封 回 信 , 让 寄 件 者 知道 你 在 忙碌 中 .... 呵呵 1! 这样 的 功能 是 否 很 不 错 呢 ? 
还 不 止 这 样 喔 ! 其 它 的 等 一 下 后 面 再 提 吧 ! 



































。 Mailbox : 『 邮 件 信箱 」 说 穿 了 ， 就 是 在 你 主机 上 面 的 一 个 目录 下 的 ， 某 个 人 『 专 用 上 的 
信件 收受 档案 啦 ! 举 个 例子 来 说 ， 系 统管 理 员 root ， 在 预 设 的 情况 下 ， 他 会 有 个 信箱 ， 





预 设 的 档案 














是 在 /var/spool1/ 





信箱 嘿 ! 然 
这 个 档案 中 








后 , 当 MTA 收 到 
哎 ! 使 用 者 可 以 透 


















































mail/root 这 个 档案 就 是 了 ， 一 个 账号 都 会 有 一 个 自己 的 
oot 的 信 时 , 就 会 将 该 封 信件 存 到 /var/spool/mail/root 
过 程序 来 将 这 个 档案 里 面 的 信件 数据 读 取 回 去 喔 ! 





















































好 了 ， 了 解 了 MUA，MTA 与 MDA 之 后 ， 再 来 说 到 那么 如 何 将 信 寄 出 去 呢 ? 可 以 分 为 底下 几 个 步骤 : 














1. Step 1l 使 


























者 利用 MUA 寄 信 到 MTA 上 面 : 
写 信 的 时 候 ， 你 总 是 要 定义 出 





























重 常 我 们 使 用 MUA ( 例如 0utlook express ) 


be 














几 个 吃 吃 : 























oO 发 信人 与 发 信 网 站 : 对 啦 ， 总 是 要 有 这 个 信息 才 行 的 嘛 ! 这 个 发 信 网 站 就 是 等 


一 下 Step 2 接收 信件 的 那个 MTA 啦 ; 





o 收 信人 与 收 信 网 站 : 是 的 ， 就 是 account@e-mai. server 的 样式 啦 ! 那个 


account 就 是 该 e-mail. server 里 面 的 账号 啦 ! 


好 了 ， 你 在 
功能 〈 例 妇 





2. Step 2 MTA 




















图 一 左上 
H Outlook expres 








AN 





键 ，MUA 就 会 依据 你 所 定义 的 主机 地 址 将 信 发 送 到 MTA 上 国 





















































的 那 部 机 器 上 面 ， 也 就 是 『 本 地 端 用 户 使 用 计算 机 上 」 利 用 MUA 的 




















s 好 了 ) 写 好 了 信之 后 ， 按 下 MUA 的 那个 『 传 送 上 的 按 























收 到 自己 的 信件 ， 交 由 MDA 发 送 到 该 账号 的 MailBox 当中 : 如 果 在 Step 1 
所 收 到 的 信件 中 , 那个 e-mail. server 就 是 MTA 自己 ,此 时 MTA 会 将 该 信件 交 由 MDA 



















































































去 处 理 ， 将 信件 放置 在 收 进 者 


3. Step 3 MTA 












































将 信和 再 转送 出 去 : 











的 信箱 中 ; 














如 果 由 Step 1 来 的 信件 的 收 件 人 并 不 是 MTA 的 内 部 账 





























号 , 那么 该 封 信 将 会 被 再 转送 上 











牛 转 递 ) 的 功能 喔 ! 


BB 去! 由 Step 1 及 Step 3 的 动作 , 我 们 也 称 为 Relay ( 邮 














4. Step 4 远程 MIA 收受 本 地 的 MTA 所 发 出 的 邮件 : 远程 的 MTA 会 收受 我 们 这 部 MTA 的 





信件 ， 并 将 该 信介 
上 面 ， 等 待 使 ) 




















F 交 给 他 的 MDA 来 处 理 ( Step 5 ) ， 此 时 ， 信 件 会 存放 在 远程 的 MTA 























整个 流程 大 致 上 就 是 这 样 。 这 个 时 候 ， 你 由 左上 

















j 者 登录 读 取 或 者 下 载 回去 ! 




















的 MUA 将 信件 寄 出 之 后 ， 最 后 信件 将 会 存放 在 右边 那 部 











MTA 主机 里 面 咀 ! 还 没有 到 达 你 的 朋友 的 计算 机 




















谈 到 收 信 的 动作 了 ! 收 信 的 动作 有 点 像 这 样 : 














就 是 右边 的 MUA 那 部 计算 机 ) ! 这 个 时 候 ， 就 要 继续 





本 地 用 后 端 使 用 审 膀 
Mail User Agent ( MUA ) 





此 MTA 本 母 之 箱 件 
Ma Dejtwety Agent 
( MDA ) 





本 地 用 户 使 用 之 履 件 主机 
Mail Transfer Agent ( MTA ) 





hit 


带 绒 用 情况 使 用 沁 脑 
M al User Agent ( MUA ) 





Mail Delivervy A Mpenl 
{MDA 》 





过 端 用 请 使 用 之 训 件 主机 
Mail Transfer Agent ( MTA ) 


Internet 


图 





二 、 客 户 端 收受 邮件 























远程 上 


E 机 的 电子 


有 户 使 用 的 计算 机 直接 连接 到 他 的 MTA ， 跟 MTA 要 求 察看 


邮件 示意 























mai 














box 是 否 有 信件 ， 而 MTA 透 





过 MDA 去 检查 之 后 ， 如 果 有 信 
MTA 会 选择 将 该 mailbox 清除 
保留 的 信件 会 再 次 的 被 下 载 ， 因 
来 我 们 得 谈 一 谈 ， 那 么 











此 ,通常 使 用 者 MUA 都 
寄 信 与 收 信使 用 























使 用 的 协议 
总 是 得 了 解 一 下 使 用 的 协议 响 ! 我 们 在 寄 信 的 时 候 , 亦 即 
信 转 递 到 下 一 个 MTA 的 功能 , 目前 绝 大 部 分 的 邮件 主机 
这 个 协议 ，port number 为 25 啦 ! 在 寄 信 的 时 候 ， 你 和 
经 由 MTA 的 smtp 协议 (port 25 ) 而 送出 去 ! 而 邮件 









































| 
LT 

















牛 的 话 ， 就 会 将 他 传送 回 使 用 
掉 ， 或 者 继续 保留 ! 若 继续 保留 的 话 ， 那 么 下 次 使 用 


己 忒 
者 的 MUA 中 ! 











同时 ， 根 据 MUA 的 不 同 设 定 ， 
者 再 次 的 接收 信件 时 ， 
ailbox 内 容 的 ! 接 下 









































是 预 设 删除 掉 MTA 上 面 的 


的 是 什么 协议 呢 ? 











1 MUA 将 信件 发 送 到 MTA 的 过 程 中 , 以 及 MTA 将 
都 是 使 用 SMTP ( Simple Mail Transfer Protocol ) 
的 MUA 会 主动 的 连接 MTA 的 port 25 ， 然 后 将 信 
主机 MTA 在 转 递 的 时 候 ， 也 是 经 由 下 一 部 MTA 的 





























port 25 来 将 信 送 出 去 的 ! 所 以 嘿 , 不 论 你 是 使 有 

那么 信件 就 可 以 顺利 的 流传 
收 信 呢 ? 收 信和 则 是 MUA 经 1 
读 取 或 者 下 载 使 用 者 在 Mai 中 的 信件 。， 
这 个 协议 产生 的 port number 为 110 ， 
MTA 的 mailbox 当中 将 信件 收 到 本 地 端的 MUA 上 面 供 
这 个 协议 ， 那 么 信件 就 可 以 自由 的 收受 了 ! 此 外 ， 


什么 M 








吕 ! 
POP ( Post 0 




















box 当 























version 3 )， 






































前 





ffice Protocol ) 协议 来 连接 至 
目前 常用 的 POP 协议 为 POP3 ( Post 0ffice Protocol 


你 浏览 ! 同样 的 ， 八 女 MTA 三 
条 也 很 流行 使 用 





UA 或 MTA 邮件 架设 软件 , 只 要 大 家 都 支持 smtp ， 





| MTA 的 使 月 





日 者 Mailbox， 以 











所 以 ， 你 的 MUA 经 由 MTA 的 port 110 将 信件 由 


与 MUA 同时 支持 POP3 





















































的 收 信 协 议 中 ， 一 般 来 说 ， 当 client 站 
不 过 ， IMAP 则 可 以 避免 这 个 问题 ! 
能 ， 以 及 是 否 要 



































IMAP 具有 让 








省 收 完 了 主机 端的 
使 用 者 
储存 下 载 的 信件 之 后 ， 原 信件 是 否 保留 在 主机 上 面 


IMAP 这 个 协议 来 收受 信件 。 在 pop3 
， 则 该 信件 会 主动 的 被 主机 端 所 删除 ! 

客户 端 ) 自行 定义 信件 放置 的 目录 功 
的 功能 ! 目前 我 们 常见 的 Web 接口 的 电 





言 件 之 后 


(client 
























































式 
子 邮 件 使 用 ， 大 部 分 就 是 以 imap 来 达成 的 ! 
所 以 我 们 知道 了 ! 通常 一 部 提供 收发 信件 的 MTA《 不 考 























虑 Web 接口 的 邮件 主机 ) 至 少 需要 两 个 协议 ， 分 


别 是 SMTP 与 POP3 ! 而 且 ， 只 要 你 的 MUA 与 MIA 同时 均 支 持 SMTP 与 POP3 ， 那 么 彼此 就 可 以 沟通 嗓 ! 











这 也 是 为 什么 你 使 月 


日 Outlook express 寄 昌 


的 信 , 但 是 你 的 朋友 可 以 使 用 

















Netscape 收 下 来 的 原因 ! 总 之 ， 


就 是 『 网 络 协议 」 的 沟通 图 ! 





什么 是 Relay 与 认证 机 制 
由 图 一 的 寄 信 流程 图 里 面 的 第 三 步骤 ( step 3 ) 中 ， 我 们 知道 ， MTA 在 分 析 收 到 的 邮件 之 后 ， 如 果 收 件 
者 不 是 本 身 主 机 的 账号 ， 则 会 将 该 信件 再 传送 到 下 一 个 MTA 上面 ， 这 个 由 MTA 帮忙 转 信 的 功能 就 称 为 
Relay 啦 。 那 么 在 这 个 功能 当中 ， 您 有 没有 发 现 一 件 奇怪 的 事情 啊 ! 那 就 是 : 『 是 否 任何 人 都 可 以 使 用 我 
的 MTA 邮件 主机 服务 器 来 传送 他 的 邮件 呢 ? 」 这 个 问题 涉及 到 Mail Server 的 设 定 技巧 了 ! 如 果 设 定 不 
良 的 话 ， 例 如 早期 的 Sendmail 版 本 中 ， 他 就 没有 针对 使 用 者 来 进行 管制 ， 也 就 是 说 ， 任 何人 都 可 以 使 用 
这 样 的 一 部 邮件 主机 来 达到 信件 传送 的 目的 ! 这 种 主机 我 们 称 为 『open Relay4 的 电子 邮件 主机 喔 ! 这 里 
请 仔细 的 思考 一 下 ， 如 果 我 的 MTA 对 于 寄 信 的 人 没有 一 个 限制 的 话 ， 结 果 会 如 何 呢 ? 呵呵 ! 没有 错 ， 结 果 
就 是 任何 人 都 可 以 使 用 你 的 MTA 来 发 信 了 ! 那 有 什么 好 可 怕 的 ? 我 们 在 前 言 的 地 方 就 已 经 稍微 说 过 了 ，, 那 
个 所 谓 的 『 广 告 信 、 垃 圾 信件 上 的 问题 ， 而 如 果 你 的 MTA 没有 对 寄 信 的 人 作 限 制 的 话 ， 由 于 任何 人 都 可 以 
使 用 你 的 MTA 来 发 信 , 你 的 MTA 将 会 变 的 『 很 笨重 ! 」 什么 意思 ? 那 就 是 , 你 的 MTA 将 会 帮 任 何人 寄 信 ， 
1 此 一 来 ， 你 的 『 网 络 频 宽 将 会 被 广告 信件 所 用 光 ! 」 结果 将 导致 你 的 MTA 变 成 『0pen Relay 主机 黑 名 
单 的 一 份子 ~ 1 1 1! 
































































































































































































































































































































> 什 











为 了 避免 这 个 问题 ， 所 以 ， 目 前 所 有 新 版 的 邮件 主机 服务 器 架设 软件 ( Mail server packages ) 预 设 的 
情况 之 下 , 都 不 会 对 外 完全 的 开放 Relay 的 功能 的 ! 预 设 通常 仅 『 针 对 主机 (localhost ) 开放 Relay 的 
功能 ! 上 」， 不 过 ， 这 样 的 MTA 是 可 以 收受 来 自 Internet 上 面 的 ， 注 明 收 件 者 是 我 们 MTA 主机 内 部 账号 
的 信件 的 ， 因 此 ， MTA 在 『 收 信 」 上面 是 没有 问题 的 ! 

































































但 是 关闭 了 Relay 之 后 ， 虽 然 可 以 避免 掉 我 们 MTA 主机 被 当成 广告 信 发 送 站 ， 不 过 如 此 一 来 又 造成 了 一 
些 困扰 ! 何 解 ? 因为 通常 我 们 仅 针 对 主机 ， 或 者 一 些 规 范 的 IP 或 者 是 网 段 等 信任 的 主机 来 开放 他 们 的 
Relay 的 功能 ， 所 以 在 这 个 设 定 的 范围 内 的 Client 端 计 算 机 可 以 自由 的 收发 信件 ， 至 于 没有 规范 到 的 IP 
来 源 的 寄 信 信件 ， 将 完全 的 挡 掉 。 然 而 万 一 您 使 用 的 是 ADSL 计时 制 的 呢 ? 又 或 者 您 是 常常 在 外 面 出 差 的 
大 老板 ， 则 你 的 IP 将 『 不 会 固定 】， 完 蛋 啦 一 怎么 办 ? 既 不 能 完全 开放 Relay ， 又 没有 固定 IP ， 无 解 
了 吗 ? 呵呵 ! 还 好 ， 有 所谓 的 邮件 认证 机 制 来 帮 我 们 解决 这 个 困境 啦 ! 




















































































































所 谓 的 『 邮 件 认证 机 制 」 就 是 在 刚刚 我 们 图 一 的 寄 信 流程 图 中 , 在 MTA 当中 加 入 需要 检查 发 信者 的 『 账 号 
与 密码 」 比 对 的 功能 ， 当 MTA 接 到 来 自 Client 端的 传 信 需 求 时 ， 会 检查 来 自 Client 端的 认证 比 对 ( 账 
号 密码 ) ， 如 果 账 号 与 密码 比 对 正确 ， 则 开始 接受 信件 并 帮忙 转 信 ， 如 果 比 对 不 正确 则 将 该 MTA 并 不 会 接 
受 该 封 信件 ， 直 接 在 Client 端 显示 『 不 接受 您 的 信件 上 之 类 的 讯息 喔 ! 目前 有 相当 多 种 的 邮件 认证 机 制 ， 
这 里 我 们 偏向 于 介绍 目前 广 为 使 用 的 SMTP 邮件 认证 这 个 机 制 。 



























































































































































所 谓 的 SMTP 邮件 认证 机 制 ， 顾 名 思 义 ， 就 是 在 smtp 这 个 协定 上 面 动 手脚 的 一 个 机 制 喝 ! 亦 即 是 在 寄 信 
的 时 候 ，( 由 MUA 到 MTA 那个 step 1 的 步骤 中 )， 我 们 的 MTA 主机 『 一 定 要 求 检 验 MUA 发 信者 的 账号 
与 密码 !j 这 样 的 功能 ! 果 真能 做 到 这 一 点 的 话 ,那么 你 的 MTA 就 可 以 在 经 过 认证 之 后 ,提供 认证 者 的 Relay 
功能 ， 而 不 需要 针对 某 些 信任 网 域 或 IP 来 分 别 设 定 开放 Relay 的 功能 啦 ! 因为 经 由 『 认 证 4 的 机 制 ， 你 
的 MTA 会 去 分 析 寄 信者 的 相关 信息 , 通过 后 才 会 接受 信件 并 帮 他 们 寄 信 ， 和 否则 就 不 接受 信件 ! 呵呵 ! 没 错 ! 
就 是 这 样 ! 透 过 这 样 的 机 制 ， 您 将 不 需要 规范 Relay 的 IP 或 网 段 ， 直 接 交 给 SMTP 邮件 认证 来 帮 你 管理 


你 寄 件 者 的 Relay 功能 ， 从 此 以 后 ， 你 的 Clients 就 不 会 常常 向 你 抱怨 说 MTA 不 稳定 吧 ! 





























































































































我 们 底下 将 介绍 使 用 cyrus-sasl 这 种 密码 验证 的 认证 机 制 哪 ! 好 了 ! 底下 我 们 将 要 介绍 一 下 目前 邮件 服 
务 器 占有 率 上 面 应 该 依然 是 第 一 的 sendmail 这 个 mail server 的 架设 ! 

















套件 安装 : 

使 用 RPM 来 安装 Sendmail 实在 是 『 快 乐得 不 得 了 一 上 太 简 单 了 一 目前 提供 Sendmail 做 为 邮件 主机 服务 
器 的 主要 为 Red Hat 这 个 Linux distribution ， 至 于 其 它 的 Linux distribution 是 否 提供 Sendmail 
就 得 请 您 自行 到 该 官方 网 站 上 面 查询 一 下 哆 ! 底 下 我 们 主要 是 以 Red Hat 7.x 以 及 Red Hat 9 的 Linux 系 
统 做 为 Sendmail 的 介绍 ， 此 外 ， 0penLinux server 3.1.1 亦 是 使 用 此 一 相关 功能 套件 的 喔 ! 那么 需要 
安装 哪些 套件 呢 ? 还 记得 我 们 在 Mail Server 使 用 的 协议 里 面谈 到 的 几 个 基本 的 协定 吧 ? 亦 即 是 SMTP 
与 POP3 这 两 个 ， 此 外 ， 由 于 Sendmail 必须 『 读 入 上 一些 数 据 库 格式 ， 所 以 也 必须 要 安装 相关 的 数据 库 
的 函 式 库 咀 ! 
















































































不 过 ， 如 果 您 的 系统 是 比较 老 旧 的 ， 例 如 Red Hat 6.x 以 前 的 版 本 ， 又 或 者 是 您 的 系统 本 来 就 不 存在 
Sendmail ， 例 如 Mandrake 等 其 它 版 本 的 Linux distribution 时 ， 那 么 您 就 得 使 用 Tarball 的 方式 来 
安装 了 ! ( 事实 上 , 几乎 所 有 的 Linux distribution 都 会 纳入 sendmail ,只 是 有 些 套件 , 例如 Mandrake 
预 设 是 安装 postfix 就 是 了 ! ) 安装 Tarball 的 Sendmail 真是 一 件 很 『 雪 特 」 的 苦 差 事 ， 而 且 安 装 的 
不 够 好 的 话 ， 还 有 可 能 产生 一 些 设 定 上 的 困扰 ， 此 外 ， 安 装 的 过 程 当 中 ， 使 用 到 很 多 的 『 天 书 一 般 的 设 定 
档案 与 牛 屎 一 般 的 一 大 沱 设 定数 据 ] ， 这 些 数 据 如 果 没 有 一 定 程度 的 Sendmail 架构 知识 ， 是 无 法 安装 起 
来 的 , 还 有 还 有 ， Tarball 安装 的 话 , 最 好 是 所 有 的 Sendmail 相关 套件 都 一 起 安装 , 而 不 是 分 开 来 安装 ， 
所 以 ， 鸟 哥 将 Sendmail 的 Tarball 安装 方法 放 在 最 后 面 ， 希 望 您 至 少 看 完 『 主 机 的 设 定 」 该 节 的 完整 内 
容 ， 以 及 浏览 过 『 关 于 邮件 主机 安全 的 设 定 」 之 后 ， 再 来 尝试 以 Tarball 完整 的 安装 起 属于 您 自己 的 
Sendmail 邮件 主机 喔 ! 


































































































好 了 ， 底 下 我 们 就 来 安装 Sendmail 及 POP3 这 两 个 邮件 服务 器 上 面 的 组 件 吧 ! 





使 用 RPM 安装 sendmail ( 适用 于 原本 Linux 就 是 使 用 sendmail ) 
如 果 您 是 使 用 Red Hat 7.3 以 前 的 版 本 ,例如 Red Hat 7.1，7.2,7.3 ， 或 者 是 0pen Linux Server 3.1.1 
的 话 ， 那 么 请 先 确定 一 下 底下 的 套件 是 否 已 经 安装 上 去 了 呢 ? 








|[rootQ@test root]# rpm -qa | grep sendmail 


sendmail-cf-8.11.6-3 

sendmail-8.11.6-3 

# 若 有 属性 相依 的 问题 时 ， 请 将 您 的 原版 安装 光盘 拿 出 来 ， mount 上 去 后 ， 
# 仔细 的 ， 一 个 一 个 的 将 相依 的 套件 安装 上 去 哆 ! ^ 人 ^ 

[root@test root]# rpm -qa | grep m4 

m4-1.4.1-5 

[root@test root]# rpm -q mailx 

mailx-8.1.1-22 





那个 sendmail 就 是 主要 的 邮件 服务 器 程序 ， sendmail-cf 是 一 些 设 定 档案 ， 这 两 个 套件 是 『 一 定 」 要 
安装 的 ! 至 于 那个 m4 的 套件 , 则 是 转换 sendmail 设 定 文件 的 一 支 程序 喝 ! 也 要 安装 申 ! 而 那个 mailx 就 
是 提供 最 简单 的 mail 这 支 寄 信 与 收 信 的 套件 啦 ! 由 于 我 的 测试 系统 是 Red Hat 7. 2 ， 所 以 使 用 的 算是 比 
较 旧 一 点 点 的 sendmail 8. 11.6 版 , 如 果 您 想 要 换 装 新 版 的 sendmail 8. 12. xx 的 话 , 请 参考 底下 [Tarball 
完整 安装 Sendmail 服务 器 」 的 步骤 ! 不 过 ， 这 里 我 们 先 还 是 玩 一 玩 这 个 预 设 的 版 本 即 可 ! 记得 喔 ! 安装 





















































二 








完毕 之 后 ， 请 到 Red Hat 的 网 站 上 面 去 下 载 更 新 的 RPM 来 更 新 吧 
http://www. redhat. com/apps/support/errata/! 或 者 是 台湾 的 映射 站 喔 ! 
ftp://linux. sinica. edu. tw/publ/redhat/updates/ 








使 用 RPM 安装 IMAP 套件 
这 个 IMAP 套件 ， 就 是 负责 收 信 的 POP3 那个 协定 啦 ! 请 使 用 RPM 确认 他 已 经 安装 在 您 的 系统 上 而 嘿 ! 








[root@test root]# rpm -qa | grep imap 


EAE 
imap-2001a-1.72.0 








那个 imap 就 是 我 们 主要 的 POP3 那个 协议 的 套件 嘿 ! 如 果 您 是 使 用 0pen Linux 的 话 ， 那 么 设 定 档 应 该 
会 是 在 /etc/inet.d 内 , 而 如 果 是 使 用 新 的 xinetd 的 话 ， 那么 设 定 档 就 会 是 在 /etc/xinetd.d 里 面 哩 ! 


等 一 下 我 们 再 来 好 好 的 谈 一 谈 啦 ! ( 注 : 本 章节 并 没有 谈 到 imap 这 个 协议 的 设 定 与 应 用 , 事实 上 ， imap 
这 个 套件 同时 提供 了 pop2，pop3，imap 等 协议 的 设 定 与 相关 功能 喔 ! ) 





















































主机 的 设 定 
知道 如 何 安装 Sendnail 之 后 ， 接 下 来 ， 我 们 得 了 解 一 下 在 邮件 服务 器 架设 之 前 ， 您 需要 先进 行 什么 样 的 
工作 呢 ? 


























。 若 想 要 架设 的 邮件 主机 未 来 是 对 Internet 提供 服务 的 ， 那 尹 

或 者 已 经 具备 有 『 经 过 合法 授权 的 DNS 主机 」 的 服务 了 ! 
家 在 Internet 上 面 查询 的 到 啊 ! 

。 虽然 有 A 这 个 DNS 的 标志 就 可 以 架设 Mail server ， 不 过 ， 毕 竟 有 MX 标志 还 是 比较 好 的 ， 所 
以 ， 特 别提 醒 大 家 ， 如 果 要 架设 Mail Server ， 最 好 ( 非 必要 ) 还 是 请 您 的 上 层 DNS 主机 帮 您 设 
定 MX 标志 ， 或者， 您 自己 拥有 DNS 主机 管理 权时 ， 可 以 自行 设 定 哎 这 个 标号 才 好 ! 





请 确定 您 已 经 申请 了 『 主 机 名 称 ] 
的 地 方 在 于 你 的 主机 必须 能 够 让 大 











Hh 
| 
人 > 








局 | 
























































好 了 ， 既 然 是 玩 Sendmail ， 那 么 就 得 了 解 一 下 sendmail 的 相关 档案 与 说 明 哆 ! 





Sendmail Server 的 档案 架构 与 基础 说 明 





Sendmail 几乎 所 有 的 设 定 档 都 安置 在 /etc/mail 底下 ， 不 过 ， 如 果 你 是 以 RPM 安装 的 话 ， 那么 还 有 上 所谓 
的 sendmail-cf 的 设 定 档 ， 这 个 就 是 使 用 M4 在 进行 sendmail. cf 设 定 的 程序 ! 由 于 Sendmail Server 
所 使 用 到 的 套件 并 不 少 ， 这 包括 有 sendmail，imap 以 及 m4 等 等 ， 我 们 针对 这 些 套件 来 谈 一 谈 每 个 目录 
与 档案 下 的 数据 吧 ! 
















































































bd 设 定 档 : 
Sendmail 的 设 定 档 几乎 全 部 都 在 /etc/mail 底下 ,但 是 也 不 一 定 ! 因为 还 需要 看 当初 你 建立 
sendmail. cf 这 个 主要 设 定 档 时 , 将 各 个 档案 放置 的 地 点 而 定 ! 这 部 份 可 以 使 用 RPM 的 方式 来 反 
查 出 你 的 设 定 档案 的 路 径 。Sendmail 与 相关 套件 的 设 定 档 与 相关 的 说 明 为 : 


























二 
































/etc/mail/sendmail 














有 的 参数 都 是 他 在 管 到 





书 就 是 『 非 一 般 人 看 的 懂得 





然 这 个 是 主要 设 定 档 ， 








那么 




















[天 书 ]， 


.cf 或 /etc/sendmail.cf: 这 个 就 是 sendmail 的 主要 设 定 档 , 所 
E 的 ! 但 是 ， 这 个 档案 内 的 各 个 设 定 被 号 称 为 





折 谓 的 天 


! 」， 就 连 sendmai 官方 网 站 自行 开发 出 来 的 设 定 程序 也 都 
告诫 大 家 不 要 手动 编辑 这 个 档案 ] ， 所 以 这 里 我 们 也 不 谈 这 个 档案 的 内 容 啦 ! 但 是 既 
又 不 要 让 大 家 手动 编辑 ， 那 我 要 怎样 进行 sendmail 设 定 的 









































修改 呢 ? 这 个 时 候 就 需要 















































设 的 sendmail.cf 


重新 以 内 定 的 函 式 库 或 
放置 在 





者 函 





























使 用 到 M4 这 个 指令 了 ! m4 可 以 将 简单 的 一 些 环 境 设 定 参 数 ， 


式 定 义 来 了 制作 上 sendmail .cf 这 个 设 定 档 呢 ! sendmail 预 


/etc/mail/sendmail.cf ， 但 是 某 些 Linux distributions 


























则 将 他 改 放 在 /etc/sendmail.cf 这 里 一 








/usr/share/sendmail-cf/cf/xxxx.m4 : 刚刚 我 们 提 过 那个 sendmail.cf 对 吧 ! 而 由 于 
这 个 档案 最 好 不 要 手动 修改 ， 所 以 需要 使 用 到 m4 这 支 程 序 。 m4 可 以 将 一 个 简单 


















































境 设 定 档 转 成 sendmail .cf ， 那 个 环境 设 定 档 就 是 sendmai 1-cf 这 个 套件 所 提供 的 啦 。 





在 Red Hat 7.x 的 系统 中 ， 














主要 的 环境 设 定 档 就 是 








/usr/share/sendmail-cf/cf/redhat .mc 这 个 档案 喔 ! 不 过 ， 在 Red Hat 7.3 以 后 的 所 


有 Red Hat Linux 








版 本 当中 ， 这 个 档案 被 移动 到 /etc/mail/sendmail.mc 了 ! 至 于 其 








它 的 Linux 版 本 则 请 参考 你 的 sendmail-cf 套件 的 内 容 ! 






































/etcy/mail/local-host-names : 这 个 档案 主要 用 来 处 理 一 个 主机 同时 拥有 多 个 主机 名 称 
时 候 的 收发 信件 主机 名 称 问 题 。 这 个 档案 的 用 途 可 大 了 ! 当 你 的 主机 拥有 多 个 HOSTNAME 





的 时 候 ， 例 如 我 的 主机 拥有 三 、 四 个 主机 名 称 ， 那 么 是 否 每 个 名 称 都 可 以 } 





信件 的 主机 名 称 ( 








TO 
以 及 test2.your.domain ， 而 且 这 两 个 hostname 您 都 希望 可 以 用 在 收受 电子 



































来 做 为 收受 


) 呢 ? 并 非 如 此 ! 如 果 你 的 主机 名 称 为 testl1.your.domain 






























































b 件 , 果 





真如 此 ， 那 么 ， 你 就 必需 将 这 两 个 名 字 都 写 入 local-host-names 这 个 档案 当中 ， 一 个 


























主机 名 字 占 用 一 行 。 


i 


的 寄 达 这 部 主机 喔 一 例如 : 








注 


/区 、， 











没有 写 入 这 个 档案 的 『 你 的 主机 名 称 」， 那 信件 将 











法 正确 





www.vbird.adsldns.org、vbird.adsldns.org 这 两 个 主机 名 








称 的 ip 都 是 相同 的 ， 也 就 是 指向 同一 台 机 器 上 。 假 设 这 台 主 机 名 称 预 设 为 


vbird.adsldns.org， 那 在 预 设 情 况 下 ， 寄 给 userid@vbird.adsldns.org 都 是 


问题 的 ! 但 是 寄 给 


有 告诉 MIA 除了 vbird.adsldns .org 这 个 了 


userid@www.vbird.adsldns.org 就 会 出 现 错误 。 其 中 原因 是 因 关 
E 机 名 称 外 ， 还 有 www.vbird.adsldns.org 








ok 没有 














旦 




















党 

















也 是 指向 这 台 主 机 上 。 所 以 寄 给 userid@www.vbird.adsldns.org 会 出 现 错误 ， 通 常 就 


是 mail loop to me， 





要 不 然 就 是 不 允许 relay 的 错误 情况 。 




















/etc/mail/access.db : 这 个 是 『 规 定 谁 可 以 或 不 可 以 使 用 本 邮件 服务 器 的 数 














要 转 成 这 个 数据 库 需 好 








厌 




















居 库 」 ， 


makemap 以 及 /etc/mail/access 档案 的 配合 ! 这 个 档案 可 



































忆 


| 四 


























以 说 是 Sendmail 归 











到 

















要 的 『 使 用 者 权限 管理 | 的 数据 了 ! 在 后 面 我 们 会 继续 说 明 。 











oO /etc/mail/aliases.db 或 /etc/aliases.db : 这 个 aliases.db 是 用 来 设 定 『 信 箱 别 














名 | 的 一 个 噬 响 ! 你 可 以 藉 由 这 个 档案 的 设 定 来 规范 你 的 『 群 组 收 信和 上 喔 ! 不 过 ， 还 需 






































要 厌 由 aliases 及 newaliases 来 做 成 这 个 档案 才 行 ! 





oO /etc/mail/statistics : 这 个 档案 在 记录 Sendmail 收发 信件 的 相关 信息 喔 ! 


。 ”执行 档 : 
Sendmail 的 执行 档 也 不 少 ， 得 说 一 说 : 





o /usr/sbin/sendmail: 就 是 sendmail 的 主要 执行 档 啦 ! 他 会 读 取 sendmail.cf 这 个 档 











案 的 设 定 内 容 喔 。 你 在 发 送信 件 时 ， 就 是 使 用 这 支 程 序 啦 ! 











启用 的 port 是 25 咯 。 


o /usr/sbin/ipop3d: sendmail 的 功能 是 在 处 理 寄 信 问题 ， 








启用 这 支 程 序 之 后 ， 预 设 的 








ipop3d 就 是 处 理 client 























的 收 信和 问题 啦 ! 如 果 你 的 Mail Server 希望 提供 客户 端 使 用 



































Netscape 或 OutLook 





express 来 收 信 ， 那 么 就 需要 提供 这 个 服务 才 行 ! 这 个 服务 的 设 定 档 在 Red Hat 当中 是 








在 /etc/xinetd.d/ipop3 ， 如 果 是 Open Linux server 3. 





.1 的 话 ， 那 就 会 变 成 在 


























/etc/inet.d/imap 这 个 档案 中 。 注意: pop3 是 








sendmail 套件 之 中 喔 ! 


oO /usr/sbin/makemap: 主要 将 access 转 成 access.db 的 数据 库 





oO /usr/sbin/mailstats: 将 /etc/mail/statist 














imap 套件 所 提供 的 ， 并 没有 包含 在 


















































别 作 的 执行 文件 ; 


-hr 





ics 档案 读 











前 为 止 Sendmail 工作 共 传 送 、 接 收 多 少 邮 伯 











F 嘿 ! 


B 来 的 一 支 程序 ! 可 以 查看 到 


oO /usr/bin/newaliases: 将 /etc/mail/aliases 转 成 /etc/mail/aliases.db 的 执行 档 ! 











o /usr/bin/mailq: 用 来 观察 /var/spool/mqueue 这 个 邮 伯 














F 暂 存 目录 的 数据 情况 的 指令 ! 




















oO /usr/bin/m4: 这 个 就 是 将 *.mc 档案 转 成 *,cf 档案 的 主要 执行 档 喝 ! 需要 搭配 





sendmail 原始 码 ， 或 者 是 Sendmail-cf 这 个 套件 才 行 ! 注 
装 的 一 个 套件 喔 ! sendmail 原本 套件 中 并 未 包含 m4 这 个 套件 ! 




















意 : m4 是 也 需要 额外 的 安 




















e 邮件 相关 目录 : 
sendmail 接收 下 来 的 邮件 放置 在 哪里 呢 ? 



































oO /var/spool/mail : 这 个 是 邮件 『 收 受 下 来 之 后 ， 每 个 使 用 者 信件 放置 的 目录 」， 一 个 
账号 会 使 用 掉 一 个 档案 ， 例 如 你 的 账号 为 test ， 那 么 你 的 信 在 Server 中 时 ， 就 是 
/Var/spool/mail/test 这 个 档案 了 ! 此 外 ， 你 的 POP3 的 协议 亦 是 使 用 这 个 目录 中 的 
mailbox 做 为 预 设 的 邮件 取得 的 档案 数据 。 






























































oO /var/spool/mqueue: 当 邮 件 由 于 对 方 主机 的 问题 , 或 者 是 网 络 的 问题 , 而 无 法 送出 去 时 ， 
那么 该 封 邮件 将 会 暂时 的 存放 在 这 个 目录 下 ， 然 后 主机 会 每 隔 大 约 30 ”60 分 钟 重新 尝 
试 传送 一 遍 ， 通 常设 定 在 五 天 内 该 封 信件 还 寄 不 出 去 ， 那 就 会 退 给 原 发 信者 了 ! 












































A 





O /var/spool/clientmqueue: 这 是 新 的 sendmail 8. 12 版 本 才 会 出 现 的 队列 目录 (您 如 
果 想 要 以 tarball 安装 sendmail 的 话 , 请 务必 参考 本 章 底下 的 说 明 , 这 个 目录 的 权限 
设 定 相当 的 重要 喔 ! ) 。 














大 致 上 的 档案 就 是 这 样 啦 ! 接 下 来 谈 一 下 如 何 设 定 sendmail 吧 ! 








使 用 m4 来 简易 设 定 sendmail 























一 般 来 说 , 只 要 您 在 安装 完了 sendmail 之 后 , 您 的 Mail Server 就 可 以 正式 的 来 启动 了 ! 但 是 不 幸 的 是 ， 
在 Red Hat 7.xx 以 后 的 版 本 中 (包含 Red Hat 9) ， 为 了 杜绝 广告 信件 的 问题 ， 所 以 在 预 设 的 情况 下 ， 您 
的 sendmail 将 『 只 会 监听 127. 0.0.1 这 个 接口 的 收发 信件 需求 ! 」 至 于 非 Red Hat 版 本 的 sendmail 则 
可 以 正常 的 来 启动 喔 ! 为 了 解决 这 个 问题 ， 所 以 我 们 势必 要 针对 sendmail. cf 这 个 设 定 档案 来 进行 修订 ， 
但 是 这 个 档案 原本 即 建议 需要 由 m4 来 进行 修改 ， 所 以 ， 我 们 就 得 了 解 一 下 使 用 m4 来 转换 成 为 
sendmail. cf 的 设 定 档 file. mc 的 相关 参数 吕 ! 










































































e ”建立 M4 参数 档 : 
m4 的 参数 档 通 常 档 名 均 取 为 filename. mc 这 样 的 附 档 名 格式 ， 你 可 以 在 
/usr/share/sendmail-cf/cf 里 面 找到 相当 多 的 范例 档案 喔 ! 例如 Red Hat 的 设 定 范例 文件 为 
/usr/share/sendmail-cf/cf/redhat. mc (如果 是 Red Hat 7.3 以 后 版 本 ， 含 Red Hat 9 ， 这 个 

档案 则 放置 在 /etc/mail/sendmail. mc 喔 ! ) 。 这 个 环境 参数 设 定 文件 的 设 定 项 目 很 多 ， 其 格式 



















































































设 定 组 件 (` 设 定 项 目 ' ，` 参 数 一 ' ，` 参 数 二 ') 





























仔细 看 到 上 面 的 例子 当中 ， 在 设 定 的 组 件 后 面 接 上 小 括号 ， 而 小 括号 内 则 为 该 设 定 组 件 的 项 目 内 
容 ， 以 及 该 项 目 内 容 的 参数 ! 而 将 设 定 项 目 与 各 参数 包 起 来 的 『 并 不 是 单 引 号 」， 要 注意 的 是 ， 
在 『 设 定 项 目 」 左 右 两 边 的 : 














































































































1. ”左边 的 是 quod ， 也 就 是 键盘 上 面 数 字 键 1 的 左边 那个 按键 『 」; 
2. 右边 的 才 是 单 引 号 广 」 。 



































这 里 很 容易 被 搞 错 ! 请 特别 注意 ， 而 每 个 设 定 项 目 与 参数 之 间 ， 则 是 以 逗号 『, 」 来 做 为 分 隔 喔 ! 
底下 我 们 谈 一 谈 几 个 主要 的 设 定 组 件 与 各 个 设 定 组 件 底 下 的 设 定 项 目 吧 ! 
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o divert : 这 个 组 件 仅 是 在 于 提供 『 是 否 要 将 说 明 数 据 (或 者 是 批注 数据 ) 写 入 输出 的 档案 

中 」 而 已 ， 如 果 在 filename.mc 档案 当中 具有 批注 符号 时 ，( 注 意 ，*#.mc 的 批注 符号 
可 以 是 # 也 可 以 是 dnl 这 个 字符 串 ! ) 而 你 输出 资料 时 不 想 将 这 些 说 明 资 料 也 输出 , 那 
就 可 以 使 用 divert (-1) 。 反 之 ， 如 果 你 想 将 这 些 说 明 数据 同时 输出 ， 那 就 使 用 divert 
(0)。 由 于 我 们 不 想 要 手动 修改 Sendmail.cf ， 所 以 输出 的 数据 当然 就 不 太 需 要 注 明 啦 ! 
只 要 在 环境 设 定 档 *.mc 里 面 说 明 清楚 即 可 ! 因 此 , 你 应 该 会 常常 在 档案 当中 看 到 diver 
(-1) 才 对 ! 范例 为 : 







































































































































































divert (-1) 





o ”0OSTYPE: 这 个 组 件 功能 在 设 定 使 用 的 操作 系统 类 别 ! Sendmail 预 设 提供 数 种 操作 系统 
的 模式 , 你 可 以 在 /usr/share/sendmail-cf/ostype 这 个 目录 当中 找到 所 支持 的 操作 系 
统 模式 。 因 为 我 们 是 使 用 Linux ， 所 以 范例 为 : 
























































OSTYPE( 1inux” 











o define: 这 个 组 件 的 作用 比较 多 喔 ! 他 可 以 定义 出 许多 有 用 的 sendmail 需要 的 参数 ， 
举 个 例子 来 说 ， 如 果 我 要 将 邮件 别名 设 定 档 放置 在 /etc/aliases 底下 ， 那 么 我 可 以 使 
底下 的 范例 : 
























































define( ALIAS FILE', “/etc/aliases') 























那个 ALIASE_FILE 就 是 主要 的 设 定 项 目 啦 ! 而 这 个 项 目 主 要 规定 邮件 者 别名 的 档案 所 在 
地 ， 所 以 嗓 ， 后 面 就 直接 接 上 完整 的 文件 名 称 啦 ! 更 多 详细 的 define 说 明 ， 可 以 参考 
您 计算 机 中 的 /usr/share/sendmail-cf/README 这 个 档案 喔 ! 

































































undefine: 恰 4 





险 后 


与 define 机 








有 反 啦 ! 


Sendmai]l 预 设 会 支持 定义 很 多 的 项 











， 而 如 果 您 











不 需要 定义 该 项 目 ， 则 可 以 使 用 undefine 来 将 他 移 除 掉 喔 ! 例如 : 


undefine( © UUCP_RI 
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规定 

















RE: 这 个 组 件 FI 
sendmail 所 额外 





ELAY 
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EATURI 








bE 子 甩 











上 的 意思 是 『 特 生 


FE、 特色 」， 那 也 就 是 说 ， 这 个 组 伯 
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提供 才 可 以 ! 你 可 以 在 


E /us 

















ail 所 提供 的 各 个 功能 





sendn 
定 的 档 





案 ， 


新 增 的 一 些 和 有 


E 务 啦 ! 








r/share/sendmail-cf/feature 这 个 目录 当 
屋 ! 举 个 例子 来 说 ， 如 果 我 们 要 规定 sendmai 
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这 些 任务 的 支持 必需 要 sendmail 
找到 
存 取 权限 设 


口 














也 就 是 /etc/mail/access.db 时 ， 你 可 以 这 检 


f 写 : 





FEATURE( “access_db', hash -o /etc/mail/access.db') 








sendmail 所 使 月 




















access_db 是 某 个 任务 的 项 
有 的 数 ] 





居 库 则 是 / 











， 侧 后 下 




















etc/mai 


可 以 参考 /usr/share/sendmai1-cf/README 





MAILER: 这 个 组 





IH 








上 用 








而 言 , 我们 的 代 到 
存在 的 实体 用 
不 太 需 要 的 ， 











户 ) 想 要 


Send 
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入 主机 环境 上 
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使 用 











sendmail ， 
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啦 ! 因此 , 关 











MAII 
MAII 














这 个 组 从 





ER( local) 
ER( smtp) 


如 此 一 来 ， 当 sendmail 发 现 信人 


守 伯 
个 MDA 呢 ! 
录 中 查询 上 





























的 到 











各 个 设 定 组 件 我 们 多 





E 介 绍 至 


E 设 定 所 使 用 的 邮 和 人 
人 都 是 smpt 协议 啊 , 不 过 , 如 果 我 们 3 
日 sendmail 来 寄 信 , 那 是 否 
mail 本 身 就 提供 发 信 的 功能 ， 


TT 











那 你 就 必需 要 启动 


F 会 设 定 为 : 








来 自 于 主机 外 部 时 , 那 才 会 使 用 
sendmail 支持 的 MAID 








了 








I 这 里 , 至 于 更 详 





>» 











来 自 于 主机 内 部 ， 
smpt 协议 来 寄 
ER 可 以 在 /us 























纪 











这 个 档案 当中 寻找 ! 至 于 











http://www. sendmail. org/m4/readme 
之 后 (或 者 称 为 M4 scripts ) 








ht 





FF /EE 
， 安 怎 





村 





它 更 完整 与 新 鲜 


的 M4 设 定 项 目 ， 


j 接 的 hash 是 数据 
/access.db ! 更 多 的 B 


E 机 传送 邮 伯 
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格式 ， 全 于 


E 相关 设 定 项 
































EATURI 














F( 递 送 ，delivery) 的 代理 
机 内 的 用 











EE 人， 一般 
户 (主机 /etc/passwd 
仍然 要 透 过 smtp 这 个 代理 人 呢 ? 
机 上 面 的 实体 用 户 可 以 在 
这 个 本 地 端的 邮件 递送 功能 


端 




















要 让 3 


Oca 


E 登 






































那 就 会 使 用 local 来 传送 信件 ， 当 
信 吗 ! 未 来 还 可 以 新 增 procmail 这 


r/share/sendmail-cf/mailer 这 个 








的 说 明 , 请 务必 到 /usr/share/sendmai1l1-cf/README 


请 到 





查询 喔 ! 底下 我 1 
| 

















出 作 」 sendmai 1. 


门 来 聊 一 聊 这 个 环境 参数 档 设 定 完毕 
cf 呢 ? 

















m4 程序 的 执行 








m4 程序 在 执行 的 时 候 ， 必 需要 先 读 入 相关 的 参数 项 目 才 行 ， 这 个 参数 项 目 在 
/usr/share/sendmail-cf/m4/cf.m4 这 个 档案 当中 , 因此， 如 果 你 的 *. mc 档案 里 面 没 有 这 一 行 : 

















include(“ /usr/share/sendmail-cf/m4/cf.m4') 





那么 你 就 必需 要 执行 两 个 档案 的 m4 转换 ， 和 否则 只 要 执行 一 个 即 可 ! 假设 您 的 m4 script 档 名 为 
redhat. mc ， 那 么 您 可 以 这 样 转换 sendmail 所 需要 的 sendmail.cf : 











Red Hat 7.2 以 前 版 本 

1. 若 redhat .mc 里 面 没 有 include 的 项 目 ， 则 : 
[root@test root]# cd /usr/share/sendmail-cf/cf 
[root@test cf]# m4 /usr/share/sendmail-cf/m4/cf.m4 \ 


> .mc > redhat .cf 


2. 若 redhat .mc 里 面 已 经 包含 了 include 的 项 目 ， 则 : 


[root@test cf]# m4 redhat.mc > redhat.cf 


Red Hat 7.3 ( 含 Red Hat 9) 以 后 版 本 : 

1. 若 sendmail.mc 里 面 没 有 include 的 项 目 ， 则 : 
[root@test root]# cd /etc/mail 

[root@test mail]# m4 /usr/share/sendmail-cf/m4/cf.m4 \ 
> sendmail.mc > redhat.cf 

2. 若 sendmail.mc 里 面 已 经 包含 了 include 的 项 目 ， 则 : 


[root@test maill]# m4 sendmail.mc > redhat.cf 





上 面 制作 而 成 的 redhat. cf 就 是 sendmail. cf 的 内 容 啦 ! 然后 请 将 你 的 sendmail. cf 备份 ， 举 
个 例子 来 说 ， Red Hat 的 sendmail.cf 在 /etc/ 底下 ， 所 以 我 可 以 这 样 做 : 








[root@test cf]# mv /etc/sendmail.cf /etc/sendmail.cf.old 
[root@test cf]# cp redhat.cf /etc/sendmail.cf 
# 若是 Red Hat 7.3 以 后 版 本 ， 则 





[root@test maill]l# cp redhat.cf /etc/mail/sendmail.cf 


这 样 就 成 功 啦 ! 











e 修改 Red Hat 7.x 以 后 版 本 ( 含 Red Hat 9 ) 的 设 定 档 : 








我 们 说 过 ，Red Hat 7. x 以 后 版 本 的 设 定 档 里 面 已 经 将 邮件 来 源 的 接口 定义 为 [ 仅 来 自 127. 0. 0. 1 
这 个 界面 上 所 以 我 们 必需 要 开放 监听 的 界面 才 行 ! 请 注意 , 这 里 仅 开放 『 监听 」 而 不 是 开放 Relay 
喔 ! 如 果 您 使 用 Red Hat 7.1/7.2 ， 那 么 请 修改 您 的 /usr/share/sendmail-cf/cf/redhat.mc ， 
如 果 是 Red Hat 7.3 ， 则 修改 /etc/mail/sendmail.mc ! 我 们 这 里 都 以 sendmail. mc 为 主 来 说 
明 ， 如 果 您 是 使 用 Red Hat 7.2 以 前 版 本 ， 请 记得 搜寻 相关 的 档案 吗 ! 至 于 非 Red Hat 系统 ， 
例如 0pen Linux ， 则 可 以 略 过 这 个 步骤 喔 ! 




































































I[ 


root@test root]# cd /etc/mail 


[root@test mall]# vi sendmail.mc 


找到 下 面 这 一 段 : 
IDAEMON_OPTIONS( “Port=smtp, Addr=127.0.0.1, Name=MIA ) 
将 他 改 成 
IDAEMON_OPTIONS( “Port=smtp,Addr=0.0.0.0, Name=MTA' ) 
| 储存 后 离开 


2， 重 新 制作 档案 : 
[root@test mail]# m4 sendmail.mc > redhat.cf 
[root@test mail]# mv sendmail.cf sendmail.cf.old 


[root@test mail]# cp redhat.cf sendmail.cf 





这 样 就 大 功 告 成 哆 ! 














启动 Mail Server 


Mail Server 的 启动 是 相当 的 简单 的 ， 在 Red Hat 的 系统 当中 ， 你 可 以 依 序 启动 sendmail 以 及 POP3 这 
个 服务 吗 ; 











|1， 局 动 sendmail 
[root@test root]# /etc/rc.d/init.d/sendmail start 


IStarting sendmail: 





|2， 局 动 POP3 这 个 协定 


[root@test root]# cd /etc/xinetd.d 


[root@test xinetd.d]# vi ipop3 
# 找到 下 面 这 一 行 : 

me es 
# 将 他 改 成 
Idisable = no 


和 # 储存 后 离开 ! 至 于 更 详细 的 说 明 ， 可 以 参考 『 基 础 学 习 篇 的 认识 服务 ] 咖 ! 


[root@test AA 

[root@test cf]# netstat -tl 

Active Internet connections (only servers) 

proto Recv-Q Send-Q Local Address Foreign Address State 

Dy 0 0 *:pop3 i LISTEN 
0 0 *:smtp 六 LISTEN 




















看 到 了 吗 ? 这 样 我 们 的 Mail Serve 就 已 经 启动 了 ! 他 已 经 可 以 进行 收 信 与 送信 的 工作 嘿 ! 事实 上 ， 如 果 
您 曾经 以 vi 检查 过 /etc/rc. d/init. d/sendmail 这 个 档案 的 话 ， 你 会 发 现 他 其 实 就 是 使 用 
/usr/sbin/sendmail 这 支 程 序 在 工作 的 啦 ! 他 通常 的 指令 下 达 方 式 为 : 























-bd -gq30m 


表示 将 sendmai1 以 dasmon (可 以 想 成 党 驻 内 存 的 类 者 ) 的 类 型 启动! 
queue 的 意思 ， 后 面 接 的 是 时 间 参 数 ， 时 间 参 数 有 : 


s ( 秒 ) m( 分 ) h( 小 时 ) 及 d( 天 ) 

-q30m 表示 每 陋 三 十 分 钟 ， 会 将 放置 在 邮件 队列 ( 一 般 是 在 /var/spool/mqueue ) 
的 邮件 尝试 寄 出 一 次 ! 所 以 ， 上 面 的 例子 当中 ， 说 的 是 将 sendmail 以 daemon 

的 类 型 启动 之 后 ， 并 且 每 30 分 钟 去 将 邮件 队列 (为 寄 出 的 邮件 ) 答 试 寄 出 一 次 ! 





而 Red Hat 针对 邮件 队列 寄 送 邮件 的 时 间 ， 则 是 设 定 在 /etc/sysconfig/sendmail 这 个 档案 里 面 喔 ! 





注 : 
如 果 您 在 启动 sendmail 的 时 候 ， 出 现 类 似 这 段 文 字 : 

*** Warning: File ‘virtusertable.db' has modification time in the future (2003-01-13 11:57:26 
> 2003-01-13 06:04:40) 

make: warning: Clock skew detected. Your build may be incomplete. 

这 表示 您 在 安装 Linux 的 时 候 , 可 能 发 生 一 些 时 间 上 面 的 错误 判断 了 ! 导致 于 你 的 sendmail 相关 的 设 定 
档 竟然 比 目 前 的 时 间 还 要 新 ， 也 就 是 该 档案 乃 『 来 自 未 来 」 ~ 这 个 时 候 你 可 以 使 用 : 

touch /etc/mail/* 


来 将 档案 的 时 间 更 新 为 目前 的 时 间 ， 那 就 可 以 顺利 的 启动 Sendmail 哎 ! 










































































设 定 主机 名 称 

















启动 了 Sendmail 之 后 ， 还 需要 规定 你 的 主机 名 称 吗 ， 这 样 ， 你 的 邮件 主机 才能 正常 无 误 的 开始 工作 呐 ! 











假设 您 的 主机 IP 可 以 在 Internet 上 面 以 DNS 系统 查询 到 ， 以 我 为 例 ， 我 的 机 器 上 面 有 

www. tsai. adsldns. org 及 tsai. adsldns. org 两 个 主机 名 称 , 并 且 这 两 个 主机 名 称 均 指 向 我 家 里 的 那 一 部 
机 器 ， 那 么 假如 我 只 要 tsai. adsldns. org 具有 收 信 的 资格 ， 如 果 人 家 寄 信 到 www. tsai. adsldns. org 则 
不 予以 接受 ， 并 将 该 封 信件 退回 去 时 ， 可 以 这 样 做 : 






















































































|[rootQ@test root]# cd /etc/mail 


[root@test mail]# vi local-host-names 


tsai.adsldns.org 








在 该 档案 里 面 仅 存在 一 个 主机 名 称 即 可 ! 那么 万 一 我 有 三 个 主机 名 称 ， 分 别 是 tsai. adsldns. org, 
www. tsai. asdldns. org 及 tsai.1inux-site. net, 而 且 我 这 三 个 主机 名 称 都 希望 可 以 收 到 信件 时 ， 那么 你 
就 必需 要 这 样 修改 史 : 












































[root@test root]# cd /etc/mail 
[root@test mall]# vi local-host-names 


tsai.adsldns.org 


www.tsai.adsldns.org 


tsai.linux-site.net 




















每 一 行 有 一 个 主机 名 称 ! 请 记 住 ， 未 来 如 果 您 的 主机 新 增 了 不 同 的 HOSTNAME ， 并 且 你 希望 该 主机 名 称 可 
以 用 来 收发 信件 ， 那 么 要 修改 local-host-names 喔 ! 那么 什么 时 候 不 要 将 所 有 的 主机 名 称 都 给 他 写 到 这 
个 local-host-names 里 面 去 呢 ? ! 由 于 目前 的 广告 信件 实在 是 太 多 了 ， 他 们 会 主动 的 在 Internet 上 面 
搜寻 一 些 主机 名 称 ， 然 后 随机 四 处 发 送 垃圾 邮件 。 如 果 您 的 主机 有 四 个 名 称 ， 每 个 主机 名 称 都 写 到 
local-host-names 去 的 话 ， 了 呵呵 ! 很 可 能 一 封 广告 信和 您 会 『 收 到 四 次 】]， 因 为 四 个 主机 名 称 嘛 ! 所 以 喝 ! 
有 的 时 候 还 是 不 要 让 全 部 的 主机 名 称 都 可 以 收 信和 是 比较 好 的 响 ! 
































































































































设 定 邮件 服务 器 使 用 权限 /etc/mail/access 





在 你 启动 了 Sendmail 以 及 设 定好 主机 名 称 ( local-host-names ) 之 后 ， 那 你 就 可 以 利用 『 在 你 的 主机 上 
面 利用 你 的 主机 来 寄 信 4 了 ! 为 什么 要 加 上 『 在 你 的 主机 上 面 」 呢 ?还 记得 我 们 在 前 面 有 提 过 ， 为 了 杜绝 
广告 与 垃圾 信件 ， 所 以 预 设 的 情况 中 ， Sendmail 是 关闭 Open Relay 的 对 吧 ! 但 是 为 了 主机 使 用 者 的 方 
更 ， 所 以 我 们 预 设 是 有 启动 local 这 个 Mailer ， 也 就 是 说 : 












































tr 


1. 只 有 使 用 者 是 在 主机 上 面 发 信 的 ， 例 如 使 用 SSH 登入 主机 后 ， 以 mail 这 个 指令 来 发 信 ; 
2. 又 或 者 使 用 者 直接 在 主机 上 面 使 用 X-Window System 里 面 的 邮件 代理 人 ， 亦 即 是 Netscape 或 者 
是 Kmail 等 软件 来 发 信 





























的 时 候 , 我 们 的 Sendmail 才 会 帮 使 用 者 『 寄 信 上 喔 ! 至 于 其 它 的 计算 机 来 源 的 『 寄 信 上 邮件 ，Sendmail 
概 将 他 退 信 回去 ! 那么 如 果 我 想 要 在 其 它 的 计算 机 上 面 使 用 我 这 部 Mail Server 来 寄 信 呢 ? 这 个 时 候 就 要 
编辑 『/etc/mail/access」 这 个 信任 网 域 设 定 的 档案 啦 ! 假设 一 个 例子 好 了 : 
































e 我 的 Sendmail 主机 想 要 支持 我 内 部 网 域 的 所 有 计算 机 来 寄 信 ， 而 我 内 部 网 域 的 计算 机 IP 网 段 
为 192. 168. 0.0/24 这 一 段 ; 





。 还 有 ， 我 另外 有 一 个 公共 IP ( Public IP ) 为 140. 116. 44. 125 ， 也 想 要 让 他 可 以 寄 信 ; 

。 此外， 我 发 现 192. 168. 1. 100 计算 机 使 用 者 都 会 乱 寄 垃 圾 给 我 的 邮件 主机 ， 所 以 我 想 要 挡 掉 他 ; 
。 ”那个 h8h. com 也 有 问题 ， 我 也 要 挡 掉 这 个 网 域 (domain) 的 来 源 ; 

e 更 发 现 有 个 使 用 者 叫做 test@testing. domain. name 也 是 色情 广告 信 业 者 ! 





























那么 我 可 以 怎样 设 定 Sendmail 的 存 取 权 限 呢 ? 





[root@test root]# vi /etc/mail/access 
|# 预 设 情况 下 有 启用 的 IP 

|localhost .localdomain RELAY 
|localhost RELAY 
127.0.0.1 RELAY 


上 ## 想 要 开放 权限 的 IP 与 网 域 
192.168.0 
140.116.44.125 


# 挡 掉 的 IP、 主 机 名 称 与 E-mail 


Ih8h. com DISCARD 
1192 .168.1.100 DISCARD 
Itest@testing.domain.name REJECT 


|# 储存 后 离开 


[root@test root]# makemap hash /etc/mail/access < /etc/mail/access 




















在 /etc/mail/access 当中 ， 只 要 有 加 上 # 就 是 批注 内 容 ， 所 以 不 会 被 读 入 数据 库 当中 ! 其 实 真正 的 

Sendmail 可 以 读 得 到 的 数据 库 是 /etc/mail/access. db 这 个 档案 ， 不 过 ， 我 们 必需 先 在 

/etc/mail/access 编辑 完毕 后 , 再 以 makemap 这 文 程序 将 他 改写 成 为 数据 库 ! 所 以 ,不 要 忘记 makemap 那 

个 步骤 喔 ! 由 上 面 的 档案 我 们 就 可 以 知道 啦 ， access 的 语法 为 

规定 的 范围 规定 可 以 在 sendmail 上 面 的 动作 

IP/ 不 完整 IP/ 主 机 名 称 /E-mail RELAY/DISCARD/REJECT 

在 『 规 定 范围 」 与 1 规定 可 以 在 sendmail 上 面 的 动作 」 两 
[规定 的 范围 ] 还 可 以 设 定 [来源 ] 与 『 目 的 ] 唆 ! 例如 : 
from:test@your-domain.com.tw REJECT 








































































































页 目 之 间 最 好 以 《tab> 按键 来 隔 开会 比较 正确 ! 
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to:blah@your-domain.com.tw REJECT 

当 信 件 想 要 使 用 我 们 的 邮件 主机 来 进行 寄 信 或 者 是 Relay 的 动作 时 ， 首 先 会 传送 mail header 到 我 们 的 
mail server 上 面 ， 这 也 就 是 一 些 邮 件 的 基本 数据 (如 认证 信息 、 来 源 IP、 目 标的 MTA 等 等 )， 但 并 不 包 
含 邮件 的 内 容 ( 例 如 信件 本 体 、 附 件 夹带 等 等 的 内 容 )。 也 就 是 说 ， 一 封 邮 件 基 本 上 可 以 分 为 两 大 部 分 ， 分 
别 是 Header 与 Body ，Header 仪 记录 邮件 基本 信息 ，Body 才 是 真正 的 信件 内 容 。 当 邮件 想 要 进入 MTA 
时 ， 会 先 发 送 Header 给 MTA ，MTA 判断 这 个 Header 的 信息 是 可 接受 的 之 后 ， 才 后 继续 接受 来 源 主机 的 
邮件 Body 内 容 ! 如 果 这 些 基 本 讯息 传送 过 来 的 主机 信息 包括 在 /etc/mail/access.db 里 面 所 记录 到 的 主 
机 (或 IP) 范 围 时 ， 就 可 以 指定 底下 这 些 动作 : 
































































































































es 


Zl 















































。 RELAY: 允许 该 来 源 主 机 所 传送 过 来 的 邮件 可 以 被 接受 ， 然 后 再 进行 Relay 的 动作 。 以 上 面 的 范 
例 为 例 ， 则 192.168.0.0/24 来 源 的 计算 机 所 发 送 来 我 们 Mail Server 的 邮件 将 会 被 接受 喔 ! 

。 REJECT: 若 来 源 主 机 的 主机 名 称 或 IP 在 REJECT 的 情况 下 ， 则 我 们 Mail Server 将 不 会 接受 对 
方 的 邮件 内 容 (就 是 body 部 分 )，『 并 且 会 回 传 一 个 错误 或 警告 讯息 给 原 发 信 端 上 」 喔 ! 

。 DISCARD: 与 REJECT 相似 ， 亦 即 关 闭 规 定 范 围 内 的 计算 机 主机 的 RELAY 功能 ， 不 过 ， Sendmail 
会 直接 将 该 信件 『 丢 弃 」 而 不 会 『 退 回 」! 


























































































































通常 我 们 比较 建议 使 用 DISCARD 啦 ! 为 什么 呢 ? 如 果 该 IP 来 源 传送 的 是 广告 信件 , 您 又 使 用 REJECT 的 
话 ， 那 么 两 方面 的 邮件 主机 将 会 一 再 地 进行 mail header 的 传送 ， 也 是 挺 消耗 频 宽 的 ! 所 以 我 们 比较 建议 
使 用 DISCARD! 再 来 ， 由 于 access 不 支持 网 域 的 写法 ， 亦 即 

192.168.0.0/24 

192.168.0.0/255.255.255.0 

这 种 类 型 的 网 域 写法 并 不 能 被 使 用 的 ! 所 以 ， 只 能 以 192. 168.0 这 种 写法 来 达成 整个 网 域 的 设 定 了 ! 也 就 
是 说 ，access 里 面 大 概 只 能 支持 A/B/C Class 的 网 域 ，subnet 大 概 就 无 法 达成 了 ! 只 能 一 个 一 个 IP 的 
Keyin 吕 ! 编辑 完 这 个 档案 之 后 ， 就 可 以 让 你 的 其 它 主机 使 用 Sendmail 的 Relay 功能 喝 ! 还 不 赖 吧 ! 

























































































































































































重要 观念 : 一 封 信件 的 收受 流程 











OK! 到 目前 为 止 的 Sendmail 主机 设 定 而 言 , 你 的 Mail Server 应 该 已 经 能 够 应 付 一 个 小 型 的 企业 单位 了 ， 
不 过 ， 为 了 让 您 能 够 更 清楚 的 知道 『 我 要 如 何 控制 我 的 Mail Server 」， 我 们 底下 将 会 以 Sendmail 收受 
A/ 



































一 封 信件 的 流程 ， 来 介绍 信件 的 传送 方向 ， 好 让 您 更 清楚 的 了 解 到 你 的 Mail Server 在 干 啥 好 事 吗 ! 一 般 
而 言 ， 当 你 的 Sendmail 收 到 一 封 信 件 时 ， 他 是 怎样 判断 这 封 信件 要 怎样 传送 的 呢 ? 我 们 先 谈 一 谈 如 果 
Sendmail 收 到 一 封 『 非 本 机 端 送出 的 来 信 」 时 ， 他 是 怎样 处 理 这 封 信件 的 ? 

































































1. 当 MTA 收 到 一 封 邮件 ， 并 且 该 邮件 的 『 信 件 收 件 者 」 为 MTA 本 身 的 用 户 账号 时 ， 此 时 将 会 以 本 

机 端 ( local ) 的 收 件 规 则 来 进行 收 件 ， 如 果 /etc/mail/access. db 没有 针对 来 源 IP 或 者 
host 或 者 e-mail 抵挡 时 ， 则 该 封 信 会 被 我 们 的 MTA 收 下 来 , 并 且 储 存 到 /var/spool/mail 上 
面 。 例 如 ， 当 我 的 tsai. adsldns. org 收 到 一 封 给 vbird@tsai. adsldns. org 的 邮件 ， 并 
/etc/mail/access. db 没有 针对 来 源 抵挡 ( 在 不 考虑 procmail 的 情况 下 ) ， 那 么 我 的 
tsai. adsldns. org 这 部 主机 ， 会 立刻 将 该 封 邮件 存放 到 /var/spool/mail/vbird 里 面 去 ， 而 不 
必 经 由 『 认 证 上 或 者 抵挡 的 机 制 。 请 注意 ， 在 这 个 情况 中 ， Sendmail 并 不 会 去 检查 送 件 者 是 否 
来 自 于 信任 网 域 喔 ( 只 要 /etc/mail/access 没有 挡 到 的 主机 或 IP 或 其 它 的 e-mail 信息 ) ! 
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2. 如 果 这 封 邮 件 的 『 信 件 收 件 者 上 并 没有 MTA 本 身 的 用 户 账 号 时 ， 那 么 MTA 会 以 SMTP 这 个 外 送 
规则 来 传 信 ， 此 时 MTA 会 开始 去 检查 /etc/mail/access. db 这 个 数据 库 里 面 ， 任 何 有 关于 送 件 
者 的 IP、E-mail 以 及 相关 的 动作 等 ,如 果 该 封 邮 件 有 相关 的 数据 在 /etc/mail/access. db 里 面 

时 ( 不 论 是 RELAY，REJECT 或 是 DISCARD ) 那么 该 封 邮 件 就 会 依照 /etc/mail/access. db 里 

面 指定 的 行为 进行 邮件 的 动作 (可 能 是 RELAY 或 DISCARD 等 等 ) ! 
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3. 如果 该 封 邮件 经 过 上 面 两 道 手续 后 ， 仍 然 找 不 到 任何 有 关 的 动作 讯息 ， 那 么 这 封 邮 件 将 会 退 


原 发 信者 ! 















































上 面 的 信件 收受 行为 是 在 没有 SMTP 邮件 认证 以 及 procmail 这 个 MDA 管理 的 时 候 所 具备 的 动作 ! 如 果 加 
入 SMTP 或 者 procmail 之 后 ， 会 变 成 怎样 呢 ? 呵呵 ! 先 不 告诉 你 ， 待 会 继续 往 下 看 再 说 吧 ! 






























































关于 广告 


Zk 


的 收受 








很 多 人 常常 会 发 现 这 样 的 一 件 事 ， 就 是 :『 为 什么 有 人 利用 我 的 mail server 寄 信 
给 我 ? 」 举 个 例子 来 说 , 假如 我 的 一 部 Mail server 主机 名 称 为 mta. domain. name ， 
而 他 上 面 有 个 实体 邮件 用 户 为 user@mta. domain. name ! 这 个 MTA 主机 并 没有 对 外 
开放 RELAY 的 功能 喔 ! 但 是 有 一 天 ， user 这 个 人 还 是 接 到 广告 信 了 ! 更 神奇 的 是 ， 
该 封 广告 信 的 发 信者 为 someother@mta. domain. name ! 怪 怪 ! 明明 我 的 

mta. domain. name 就 是 没有 someother 这 个 用 户 ， 怎 么 还 可 以 用 我 的 主机 寄 信 给 我 
自己 呢 ? 










































































好 了 ， 现 在 请 仔细 的 参考 一 下 上 面 的 三 个 步骤 ， 你 会 发 现 一 件 事情 ， 就 是 『 第 一 个 步 
又 中 ， 如 果 发 现 该 封 信 的 收 件 者 有 本 机 的 账号 时 ， 且 /etc/mail/access 没有 抵挡 到 
该 封 信 时 ， 则 该 封 信 件 就 会 被 接收 下 来 ! 」 对 啦 ! 就 是 因为 如 此 ， 因 此 ， 对 方 可 以 用 




















你 的 mail server 寄 信 给 你 ! 不 过 ， 还 好 的 是 ， 这 样 的 情况 中 ， 该 封 广告 信和 只 会 在 
你 的 Mail Server 内 传送 ， 并 不 会 寄 出 去 外 部 的 ! 注 : 因为 要 寄 到 外 部 去 ， 就 需要 
RELAY 的 功能 啦 ! 























上 面 提 到 的 是 关于 『 来 自 MTA 外 部 的 信件 」 时 的 处 理 动 作 ， 那 么 如 果 这 封 邮件 是 来 自 于 『 主 机 内 部 1 的 行 
为 呢 ? 例如 : 使 用 者 以 SSH 登入 后 ， 使 用 mail 这 个 指令 来 执行 寄 信 的 动作 ， 又 或 者 是 直接 在 MTA 这 部 
主机 上 面 的 X Window System 内 的 Kmail 来 发 信 呢 ? 由 于 我 们 刚刚 在 设 定 sendmail. mc 这 个 档案 的 时 

候 ， 你 会 发 现 一 句 设 定 值 ; 

MAILER( lo0cal) 

或 者 是 

Cwlocalhost.1localdomain 

这 两 个 设 定 都 代表 『 本 机 寄 出 的 邮件 可 以 不 用 经 过 SMTP 的 手续 ， 将 直接 以 sendmail 的 功能 寄 出 ] ， 这 
也 就 是 说 , 无 论 如 何 , 来 自主 机 内 部 的 信件 都 将 被 传送 出 去 ! 这 也 是 为 什么 有 的 时 候 明 明 你 的 sendmail 没 
有 正常 的 启动 ， 但 是 在 主机 上 面 直接 以 mail 这 个 指令 却 还 是 可 以 将 邮件 送出 的 原因 啦 ! 





















































































































































例题 : 曾经 有 朋友 发 现 一 个 有 趣 的 现象 , 那 就 是 他 的 WW 网 站 提供 CGI 的 功能 ( 所 








谓 的 CGI 指 的 是 一 些 动态 的 网 页 内 容 ， 例 如 鸟 哥 的 私房 菜 里 面 的 留言 版 ， 这 些 功 能 
很 多 是 利用 perl 语言 或 者 其 它 语言 写成 的 程序 吗 ! ), 他 所 提供 的 CGI 程序 的 功能 
可 以 帮助 使 用 者 寄 信 ， 后 来 发 现 很 多 人 便 藉 由 这 个 CGI 的 网 络 功能 ， 使 用 他 的 WWW 
主机 发 送 大量 的 广告 信 ， 他 就 很 生气 的 将 他 自己 的 WW 主机 的 Sendmail 关闭 ， 也 
就 是 将 smtp 的 port (25) 关 掉 ， 以 为 这 样 就 可 以 将 广告 信 杜 绝 啦 ! 但 是 ， 广 告 信 
却 还 是 一 直 的 发 送 ! 并 没有 停 下 来 ! 您 知道 为 什么 吗 ? ! 

























































































原因 应 该 很 简单 吧 ! 因为 WW 在 Linux 本 机 上 而 跑 ， 而 管理 员 提 供 的 的 CGI 是 在 
WW 上 而 跑 , 也 就 是 说 , 这 个 CGI 本 来 就 是 利用 Linux 的 Sendmail 在 传送 邮件 的 ， 
那 既然 sendmail 本 来 就 可 以 不 需要 透 过 smtp 的 port 来 传送 邮件 ,自然 你 的 广告 










































































信和 就 还 是 可 以 自由 的 发 送出 去 哆 ! 




















设 定 使 用 者 别名 /etc/aliases 











-、 群 组 寄 信 的 功能 : 

约略 了 解 了 Sendmail 整体 之 后 ， 目 前 你 的 Sendmail 应 该 也 可 以 顺利 正常 的 运作 了 ! 不 过 ， 还 有 个 重要 
的 课题 要 来 讨论 ， 那 就 是 关于 『 群 组 寄 信 上 的 问题 啦 ! 假设 你 是 在 学 校 单位 里 面 ， 在 这 所 学 校 里 面 的 每 个 
同学 都 有 自己 的 账号 , 而 学 校 的 老师 也 都 是 使 用 同学 的 电子 邮件 来 联络 感情 ! 不 过 , 要 记 住 一 个 班级 30 50 
个 同学 的 电子 邮件 地 址 实在 不 怎么 好 记 ， 加 上 未 来 同学 们 毕业 ， 新 的 同学 又 加 进来 ， 哇 ! 岂 不 头疼 一 这 个 
时 候 您 可 以 帮助 这 些 善良 的 老师 们 啦 ! 就 利用 这 个 『 使 用 者 别名 设 定 」 的 功能 即 可 ! 怎么 作 呢 ? 我们 可 以 
将 一 个 班级 取 一 个 代号 , 例如 预计 92 年 毕业 的 13 班 ， 就 称 为 student9213 这 样 的 账号 , 但 是 这 个 账号 
并 非 是 实体 用 户 喔 ! 他 仅 是 一 个 别名 而 已 ! 基本 上 ， 他 代表 了 92 年 毕业 的 13 班 的 全 体 同学 的 电子 邮件 ! 
这 个 功能 可 以 透 过 编辑 /etc/mail/aliases 来 达成 喔 ! ( 注 : 这 个 档案 不 一 定 在 /etc/aliases ， 有 时 会 
在 /etc/mail/aliases ， 完 全 依照 当时 使 用 filename. mc 定义 时 的 路 径 而 定 的 ! ) 这 个 
/etc/mail/aliases 的 语法 有 点 像 这 样 : 


























































































































































































































在 邮件 上 面 的 收 件 者 账号 : 真实 账号 1， 真 实 账号 2， 真 实 账号 3.... 

birdhouse: birdl, bird2, bird3, bird4 

在 上 面 的 例子 中 ，『 真 实 账号 1... 账号 3 中 间 的 所 有 账号 与 账号 之 间 都 以 逗号 隔 开 而 已 ! 」 你 也 可 以 在 到 
号 后 面 接 空格 符 ， 这 是 没有 关系 的 ! 但 是 不 能 只 接 空格 符 而 没有 逗号 蚂 ， 不 然 就 会 造成 人 名 的 误 判 ! 而 














birdhouse 那 一 行 就 更 清楚 啦 ! 当 我 寄 出 一 封 信 给 birdhost@tsai. adsldns. org 时 ,在 tsai.adsldns. org 
主机 收 到 这 封 信之 后 ， 会 将 该 封 信 复 制 成 四 封 并 分 别 寄 给 birdl，bird2，bird3， 及 bird4 四 个 使 用 者 ， 
所 以 你 只 要 记 住 birdhouse 就 行 了 ! 所 以 ， 如 果 用 在 上 面 学 校 单位 的 那个 例子 时 ， 就 可 以 这 样 进行 ; 



















































































|1. 编辑 别名 设 定 档 : 

[root@test root]# vi /etc/aliases 

新 加 入 这 一 行 在 aliases 的 最 底下 : 

student9213: st001,st002,st003,st004.st005,st006,st007 


2. 制作 数据 库 /etc/aliases .db 


[root@test root]# newaliases 

















要 注意 的 是 ， 与 /etc/mail/access. db 相似 的 ， 我们 sendmail 读 取 的 数据 库 格 式 其 实 是 
/etc/mail/aliases. db 这 个 档案 ， 所 以 当 你 编辑 完成 /etc/mail/aliases 之 后 ， 记 得 一 定 要 使 用 
newaliases 这 个 指令 来 将 数据 变 成 数据 库 喔 ! 否则 sendmail 将 不 会 读 取 到 您 刚刚 修改 完成 的 变动 ! 这 个 
群 组 寄 信 功能 相当 的 不 赖 ， 如 果 你 有 四 个 计划 在 你 的 Linux 主机 上 面 ， 而 这 四 组 人 都 是 你 管 的 ,但 是 这 四 
组 人 又 互相 没有 信息 的 交流 ， 那 么 你 就 可 以 进行 这 四 组 人 的 邮件 群 组 功能 ， 同 时 ， 将 你 的 实体 账号 分 别 加 
入 这 四 个 群 组 中 ! 哈哈 ! 就 可 以 收 到 这 四 个 群 组 的 信件 嗓 ! 












































































































































二 、 使 用 者 的 别名 设 定 与 重要 邮件 备份 : 















































除了 群 组 功能 之 外 ， aliases 还 可 以 用 来 做 为 一 个 用 户 多 个 邮件 名 称 的 设 定 吗 ! 例如 ， 小 老弟 我 ， 乌 哥 的 
浑 号 仅 在 Linux 里 面 通 称 而 已 ， 一 般 的 上 班 单位 里 面 ， 仍 然 主要 以 我 的 名 字 记 忆 我 的 邮件 的 ! 也 就 是 说 ， 



































我 具有 两 个 账号 在 我 的 tsai. adsldns. org 上面， 分别 是 vbird@tsai. adsldns. org 及 
dmtsai@tsai.adsldns. org ! 那么 我 是 否 还 要 建造 另 一 个 实体 使 用 者 账号 呢 ? 当然 不 需要 ， 我 只 要 在 
/etc/mail/aliases 里 面 加 入 一 行 : 











11 编辑 别名 设 定 档 : 


[root@test root]# vi /etc/mail/aliases 


ldmt sai: vbird 


|2， 制作 数据 库 /etc/mail/aliases.db 


[root@test root]# newaliases 








那么 未 来 这 两 个 电子 邮件 均 将 寄 到 我 的 /var/spool/mail/vbird 信箱 里 面 去 喔 ! 所 以 , 不论 是 寄 给 dmtsai 
还 是 vbird ， 我 都 可 以 直接 以 vbird 这 个 账号 来 取得 这 两 个 邮件 地 址 的 信件 ， 因 为 都 这 两 个 邮件 都 放 至 
/Var/spool/mail/vbird 这 个 信箱 嘛 ! 相当 的 方便 吧 ! “另外 ， 如 果 我 要 将 某 个 账号 在 收 信 时 ， 顺 便 备 
份 一 份 到 系统 当中 时 ， 例 如 寄 信 到 vbird 时 ， 顺 道 寄 一 份 到 testing 时 ， 可 以 这 样 做 : 
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1. 编辑 别名 设 定 档 : 
[rootQ@test root]# A NN 
Idmt sai: vbird 


Ivbird: vbird,testing 


|2， 制作 数据 库 /etc/mail/aliases.db 


[root@test root]# newaliases 





如 此 一 来 ， 则 寄 给 vbird 的 信件 ，vbird 自己 保留 一 份 之 外 ， 也 会 再 寄 给 testing 这 个 人 喔 ! 可 以 做 为 
备份 的 需要 啦 ! 


三 、 外 部 信件 的 寄 送 

另外 ， 如 果 你 的 电子 邮件 想 要 将 该 邮件 外 传 的 话 ， 要 怎么 做 ?这 个 同样 可 以 做 为 邮件 的 [异地 备 援 | 之 用 ! 
怎么 说 呢 ? 同样 用 我 们 的 tsai. adsldns. org 来 做 说 明 吧 ! 假设 我 的 账号 vbird@tsai. adsldns. org 送 到 
tsai.adsldns. org 之 后 ， 要 再 传送 一 份 给 vbird@vbird. adsldns. org ， 也 就 是 说 ， 信 件 传送 到 
tsai. adsldns. org 这 部 主机 的 vbird 后 ， tsai. adsldns. org 会 主动 的 再 将 该 信件 外 传 到 
vbird. adsldns. org 这 一 部 上 面 去 ! 怎么 做 呢 ? 你 可 以 这 样 搞定 ， 







































































1. 编辑 别名 设 定 档 : 
[root @test root]# vi /etc/mail/aliases 
ldmt Sal: vbird 


lvbird: vbird,vbird@vbird.adsldns.org 


12， 制作 数据 库 /etc/mail/aliases.db 





[root @test root]# newaliases 








如 此 一 来 ， 任 何人 寄 给 vbird@tsai. adsldns. org 的 邮件 ， 都 会 额外 再 多 寄 一 份 给 
vbird@vbird. adsldns. org ! 就 可 以 达到 异地 备 援 的 目的 啦 ! 很 方便 吧 ! 此 外 , 你 也 可 以 用 来 做 为 Mail list 


呢 ! 嘻 喷 ! 




















四 、 档 案 类 型 的 别名 include 























再 让 我 们 回 到 第 一 点 『 群 组 寄 信 上 的 地 方 ， 您 会 不 会 觉得 ， 如 此 一 般 的 设 定 方法 ， 在 经 过 了 几 年 之 后 ， 你 
的 这 个 aliases 会 变 的 乱七八糟 的 ! 所 以 这 里 再 让 我 们 学 个 有 用 的 技巧 ， 就 是 利用 aliases 里 面 的 
include (包括 ) 功能 ， 使 用 档案 类 型 的 方法 来 达成 群 组 寄 信 的 目的 ! 举 上 面 学 校 相 同 的 例子 来 说 明 好 了 ， 
今天 我 的 student9213 这 个 群 组 账号 中 , 所 有 的 人 员 都 给 他 写 入 /etc/mail/student9213 这 个 档案 当中 ， 
然后 再 以 include 的 功能 给 他 写 入 aliases 这 个 档案 中 一 你 可 以 这 样 做 : 





























































































































个 学 生 ， 则 最 后 一 个 不 用 加 上 『 ，\] ! 与 变量 设 定 规则 相符 ! 


|2. 还 是 要 编辑 aliases 的 ! 
|[root@test root]# vi /etc/mail/aliases 
bs Sal: vbird 


Ivbird: vbird,vbird@vbird.adsldns.org 


student9213: :include:y/etc/mall/student9213 


3， 制 作 数 据 库 /etc/mail/aliases .db 


[root@test root]# newaliases 








整个 写法 是 : 

群 组 账号 : : include: 使 用 的 档案 完整 档 名 

请 注意 ， 这 个 档案 类 型 的 格式 为 『:include:」 亦 即 include 两 边 都 有 冒号 ， 并 且 ， 在 最 前 面 账号 的 地 方 
也 有 冒号 吗 ! 不 要 记 错 了 一 至 于 在 /etc/mail/student9213 这 个 档案 中 的 写法 与 aliases 后 面 接 的 账号 
或 E-mail 类 型 写法 相同 ， 例 如 : 

vb 
不 过 ,我 们 也 可 以 利用 跳 脱 字 符 『\4 来 加 以 格式 美观 化 ， 会 比较 整齐 画 一 吗 ! 但 是 ， 仍 然 不 要 忘记 了 那个 
可 爱 的 『 逗 号 」 趴 ! 例如 上 面 表 格 里 面 的 st001,.... 说 明 的 样式 ! 这 部 份 如 果 不 太 明了 的 话 ， 请 拿 
哥 的 私房 菜 Linux 基础 学 习 篇 ， 好 好 的 看 一 看 BASH Shell 里 面 介绍 的 变量 设 定 规则 吧 ! “_“! 







































































rd, vbird@vbird.adsldns.org, userIlD@host.domain.name 


己 -。 
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上 面 提 到 的 都 是 关于 系统 管理 员 设 定 的 数据 部 分 , 那么 预 设 的 aliases 里 面 有 什么 东西 呢 ? 通常 有 这 些 数 
据 存 在 的 吧 : 











[root@test root]# vi /etc/mail/aliases 
# 基础 sendmail 数据 ! 由 于 sendmail 预 设 使 用 mailer-daemon 与 
|# postmaster 做 为 数据 发 送 者 ， 或 者 是 信件 被 退回 时 的 账号 ! 但 是 我 


a ES NS AES 的 功能 ! 
# 如 果 是 使 用 sendmail ， 那 么 底下 这 两 行 『 务 必 存 在 」 才 行 ! 








Imailer-daemon: postmaster 


Ipostmaster: root 


pseudo accounts. 也 就 是 系统 的 账号 ， 这 些 账号 是 给 系统 来 使 用 的 ， 
基本 上 ， 这 些 账号 并 无 法 登入 主机 ， 但 是 偏偏 某 些 程序 进行 时 ， 产 生 
的 错误 讯息 可 能 会 寄 给 该 系统 账号 ， 但 该 账号 无 法 登入 ， 所 以 会 让 系统 
无 形 之 中 遗失 许多 的 所 以 哆 ， 这些 账 号 也 需要 来 做 aliases 

并 且 将 收 件 者 交 给 系统 一 定 会 有 的 人 物 ! root 是 耶 ! 通常 这 些 账号 
常见 的 有 bin，daemon，adm，1lp，sync，shutdown，halt ，mail，news 


uucp, operator, games, gopher, ftp, nobody, named, xfs, system, 


# trap decode to catch security attacks 有 些 攻击 者 在 攻击 你 的 主机 时 ， 
|# 该 相关 的 信息 会 寄 给 你 的 decode 这 个 账号 ， 将 他 转 成 root 吧 ! 


ldecode: root 

# 这 是 root 的 收 件 信者 ! 由 于 预 设 状况 中 ， root 是 不 能 在 主机 外 部 

|# 本 -部 计算 机 收 信 的 ! 如 果 您 想 要 让 你 的 一 般 账 号 可 以 接收 root 的 
以 实时 掌握 主机 信息 ， 那 么 底下 的 # 将 他 打开 ， 后 面 接 你 的 


|#root : your_account 








这 些 资 料 在 aliases 当中 是 必需 要 的 喔 ! 如 果 你 是 自行 以 Tarball 建立 Sendmail 的 话 ， 那 么 这 
aliases 可 是 需要 加 入 的 响 ! 


























e 什么 是 Mailling list : 我 们 刚刚 在 aliases 里 面 有 进行 过 群 组 寄 信 对 吧 ! 那么 你 寄 给 某 个 账 
号 时 ， 该 账号 会 将 你 的 来 信 再 寄 给 该 群 组 账号 的 所 有 人 员 ， 此 外 ， 还 可 能 将 该 封 信件 也 备份 一 份 
在 自己 的 机 器 上 ， 这 个 功能 就 可 以 称 为 是 Mailling list 啦 ! 有 点 像 是 目前 很 流行 的 『 电 子 报 
之 类 的 吃 吃 ! 也 就 是 说 ， 我 们 可 以 用 这 个 很 简单 的 aliases 这 个 档案 就 可 以 达到 Mailling list 
的 功能 了 ! 










































































设 定 邮件 转 递 “/. forward 








了 解 了 aliases 之 后 ， 是 否 会 发 现 一 个 问题 呢 ? 那 就 是 ， 虽 然 aliases 可 以 帮 有 我 们 达到 mailling list 


的 功能 ， 但 是 『 只 有 root 才 可 以 修改 该 aliases 档案 ]， 那 么 万 一 我 并 不 是 网 站 管理 员 ， 怎 么 办 ?是否 
还 是 可 以 建立 一 个 mail 转 寄 的 功能 呢 ? 确实 还 是 可 以 啦 ! 这 个 时 候 可 以 使 用 邮件 转 寄 ( mail forward ) 
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的 功能 吗 ! 你 可 以 在 该 账号 的 家 目录 之 下 建立 一 个 档案 ， 档 名 为 ~/.forward ， 利 用 该 档案 就 可 以 达 至 


Mailling list 的 功能 啦 ! 
































还 是 来 假设 个 案例 哩 : 假设 我 有 一 个 账号 ， 名 称 为 birdhouse ， 而 我 希望 寄 信 给 该 birdhouse 时 ， 就 可 
以 将 信件 分 送 给 该 MTA 主机 上 面 的 birdl，bird2，bird3， 及 bird4 之 外 ， 还 可 以 寄 给 外 部 的 
bird@yahoo. com 及 bird@pchome. com 此 外 ,还 记录 一 份 给 birdhouse 这 个 主要 账号 ! 这 个 时 候 你 可 以 这 
样 做 : 





[birdhouse@test birdhouse]$ cd ~ 
[birdhouse@test birdhouse]$ vi .forward 
birdhouse 

birdl 

bird2 

bird3 

bird4 

bird@yahoo.com 


bird@pchome .com 


[birdhouse@test birdhouse]$ chmod 644 .forward 

















将 你 要 寄 出 去 的 邮件 地 址 都 写 到 “/. forward 里 面 去 ， 每 个 地 址 都 占用 一 行 ， 如 此 一 来 ， 嘿 嘿 ! 只 要 
是 寄 给 birdhouse@tsai. adsldns. org 的 邮件 ， 就 可 以 自动 的 来 传送 到 “/. forward 内 部 所 设 定 的 邮件 地 
引 嘿 ! 同时 ， 这 个 档案 除了 可 以 用 来 建立 类 似 mailling list 的 功能 外 ， 也 可 以 让 你 自己 设 定 『 异 地 备份 
jh 件 」 的 功能 呢 ! 就 是 在 该 档案 内 写 入 你 自己 的 账号 以 及 外 部 信件 的 邮件 地 址 ， 那 么 当 你 的 主机 收 到 要 给 
尔 的 信 时 ， 除 了 给 你 一 份 外 ， 还 会 再 转 一 份 给 你 订 定 的 邮件 地 址 ! 而 最 大 的 优点 是 ，『 不 需要 建立 数据 库 
或 者 重新 启动 sendmail ! 」 以 vi 设 定 完 ， 并 且 储 存 后 ， 立 刻 生 效 ! 好 用 的 很 一 

































































































































































不 过 需要 注意 的 是 ， 由 于 这 个 档案 是 这 样 的 方便 设 定 ， 万 一 被 菜 些 居心 不 良 的 人 看 到 甚至 可 以 修改 时 ， 那 
可 就 不 得 了 了 ! 你 能 想象 你 的 信件 都 会 被 复制 一 份 到 某 人 的 信箱 吗 ? 所 以 鹃 ,这 个 档案 必需 只 有 你 能 修改 ， 
其 它 人 则 仅 能 查阅 而 无 法 修改 才 行 咀 ! 亦 即 这 个 .forward 档案 的 权限 必需 要 : 





















































1. 该 档案 所 在 使 用 者 家 目录 权限 ， 其 group、other 不 可 以 有 写 入 权限 。 
2. .forward 档案 权限 ， 其 group、other 不 可 以 有 写 入 权限 。 























察看 信件 队列 〈 mailq ) 与 Mailers 状态 


关于 信件 队列 : 

对 于 Sendmail 设 定 到 目前 为 止 , 应 该 也 可 以 正常 的 应 付 蛮 多 工作 的 啦 ! 但 是 我 们 还 是 得 要 了 解 一 下 的 是 : 
『 如 果 我 将 邮件 送 到 Sendmail 主机 后 ，Sendmail 便 会 帮 我 将 该 封 邮件 传送 到 目的 地 的 MTA ， 不 过 ， 如 
果 目 的 地 MTA 主机 有 问题 时 , 这 封 信 会 怎么 跑 ?J 一 般 来 说 , 如果 DNS 设 定 正确 的 话 ,也 就 是 说 目的 地 MTA 
有 MX 标志 存在 时 , 只 是 刚好 这 部 主机 暂时 无 法 联机 ,或 者 是 有 些 问 题 , 导致 无 法 立即 接受 来 自 你 的 MTA 的 
邮件 ， 此 时 这 封 邮件 将 会 被 放置 到 你 的 MIA 主机 的 队列 目录 去 , 通常 预 设 是 在 /var/spool/mqueue 当中 ! 
然后 在 一 定 的 周期 时 间 内 ， Sendmail 会 定时 的 尝试 将 邮件 寄 送 出 去 ， 一般 Sendmail 的 预 设 设 定 是 : 
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1. ”如 果 该 封 信 在 五 分 钟 之 内 无 法 寄 出 ， 则 系统 会 发 出 一 封 『 警 告 信 】 给 原 发 信者 ， 告 知 该 封 邮件 尚 
无 法 被 寄 送 出 去 ， 不 过 ， 系 统 仍 会 持续 的 尝试 寄 出 该 封 邮件 ; 

2. 如 果 在 四 小 时 候 仍 无 法 寄 出 ， 系 统 会 再 次 的 发 出 警告 信 给 原 发 信者 ; 

3. 如 果 持 续 进行 五 天 都 无 法 将 信件 送出 ， 那 么 该 封 邮件 就 会 退回 给 原 发 信者 了 ! 
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在 Red Hat 的 预 设 条 件 中 ， 在 /var/spool/mqueue 当中 的 信件 会 每 隔 60 分 钟 由 Sendmail 尝试 重新 传 
送 一 次 到 目的 地 去 ! 这 个 尝试 的 时 间 是 可 以 改变 的 ! 可 以 利用 sendmail 的 指令 或 者 直接 修改 
/etc/sysconfig/sendmail 里 面 的 『QUEUE= 时 间 」 来 修订 ! 例如 ， 如 果 你 想 要 让 Sendmail 每 隔 30 分 钟 
就 帮 你 尝试 传送 /var/spool/mqueue 里 面 的 未 寄 出 的 信件 时 ， 那 么 就 将 /etc/sysconfig/sendmail 这 个 
档案 里 面 的 『QUEUE=1h 」 改 成 『TQUEUE=30m 」 即 可 ! 
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信件 队列 的 内 容 : 

老实 说 ， 信 件 队列 的 内 容 是 给 Sendmail 看 的 ， 不 是 给 和 看 的 ， 所 以 我 们 都 不 可 能 看 的 懂 他 的 讯息 ! 这 个 
时 候 ， 只 得 以 Sendmail 的 指令 来 反 查 这 些 邮 件 队列 到 底 是 什么 路 吃 了 ! 很 简单 的 ， 只 要 下 达 mailq 或 者 
是 sendmail -bp 就 可 以 这 些 邮 件 队列 的 基本 数据 ! 





























[root@test rootl]# mailqg 


/var/spool/mgqueue (1 requests) 
Size-- - 
[IhlLEKYR23711 36414 Fri Feb 21 22:20 <gold@tsai.adsldns.org> 
(Deferred: Connection refused by vbird.adsldns.org) 


<qqq@vbird.adsldns.ore> 





Q-ID: 表示 此 封 邮件 队列 的 代表 号 ( ID ); 

Size : 这 封 信 有 多 大 容量 ( bytes ) 的 意思 ; 
Q-Time: 这 封 信 什么 时 候 进 入 /var/spool/mqueue 这 个 目录 的 , 并 且说 明 无 法 立即 传送 出 去 的 原因 (例如 
上 面 的 Deferred ); 
Sender/Recipient: 送信 与 收 信者 的 电子 邮件 嗓 ! 














































































































如 果 您 有 开放 邮件 的 话 , 那么 记得 偶而 要 去 看 一 看 您 的 邮件 队列 ( mailq ) 是 否 存在 大 量 的 未 寄 出 信件 咀 ! 
好 让 你 知道 是 否 可 能 被 当 作 转 信 站 啦 ! 




















关于 邮件 在 Mailer 中 的 统计 状态 ( mailstats ) 

除了 mailq 记录 了 在 信件 队列 的 信息 之 外 ， 还 有 一 个 档案 可 以 纪录 sendmail 【开始 运 作 到 目前 为 止 ， 
邮件 的 收发 总 计 资 料 】 喔 ! 预 设 就 是 /etc/mail/statistics 这 个 属性 为 data 的 档案 ， 那 么 我 怎么 将 这 
个 档案 的 数据 读 出 来 呢 ? 很 简单 啊 ! 就 藉 由 mailstats 这 个 小 指令 来 读 取 即 可 ! 读 取 出 来 的 结果 有 点 像 这 
样 : 
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[root@test root]# mailstats 
IStatistics from Sat Mar 23 21:34:09 2002 


M msgsfr bytes_from msgsto bytes_to msgsrej msgsdis Maller 


4 50752 9126380K 23617 5425714K 1070 122 esmtp 
9 21329 5919236K 65162 13364494K 1068 8 local 
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前 的 时 间 而 已 ， 





至 于 每 个 直列 的 意义 为 : 




















ee M : 只 是 一 些 邮 件 工作 (Mai ler) 代 号 的 标题 啦 ! 不 过 ， 

『Total 总 和 」 的 意思 一 

e。 msgsfr: 共有 多 少 封 信 由 这 个 邮件 工作 ( mailer ) 所 发 出 去 的 呢 ? 以 第 四 行 最 右边 看 到 的 local 
为 例 ， 这 表示 由 local 发 出 的 信件 共有 21329 封 的 意思 一 

。 bytes_from: 表示 的 是 信件 数据 容量 ， 同 样 以 第 四 行 local 为 例 ， 他 发 出 的 21329 封 信 ， 共 有 
5919236K 喔 ! 

emesgsto: 与 msgsfr 类 似 ， 只 是 msgsfr 是 寄 出 数据 ， 而 megsto 则 是 『 收 到 的 信件 封 数 」 以 上 

面 的 数据 来 看 ， 则 local 收 到 的 共有 65162 封 信 ! 

。 bytes_to: 这 就 不 需要 解释 了 吧 ! 人 ^ 人 ^ 

. sgsrej: 那个 rej 是 reject (拒绝 ) 的 意思 ， 这 一 列 是 信件 被 deny 的 次 数 ; 

e msgsdis: 那个 dis 是 discard 的 意思 ， 同 样 是 deny ， 只 是 经 由 discard 的 程序 就 是 了 ! 

e ailer : 就 是 sendmail 许多 mailers 当中 的 一 个 啦 ! 那个 esmtp 主要 用 来 对 外 ， 至 于 local 

则 主要 针对 本 机 端的 mailbox 喝 ! 


[hil 


E 要 的 地 方 在 第 六 行 的 了 ， 那 个 是 
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HH 上面 的 资料 你 会 发 现 , 哇 ! 怎么 乌 哥 的 信箱 15GB 的 信件 啊 ! 真 可怕 一 别 担心 , 那个 数据 是 由 『 sendmail 
开始 运作 到 现今 」 的 结果 , 我 的 sendmail 运作 了 若干 年 了 ,有 这 样 的 信件 资料 量 其 实 不 怎么 吃惊 啦 ! ^^ 












































客户 端的 使 用 说 明 
设 定 Mail Server 就 是 要 拿 来 用 的 ! 所 以 , 当然 要 介绍 一 下 怎么 使 用 Mail Server 啦 ! 我们 分 为 Linux 与 
Windows 稍微 做 介绍 曙 ! 











e Linux 下 使 用 mail 功能 

在 Linux 的 系统 当中 ， 一 定 会 存在 的 客户 端 当中 的 邮件 指令 就 是 mail 这 个 指令 啦 ! 由 于 这 个 

mail 指令 是 直接 使 用 sendmail 的 local 端的 功能 ， 所 以 使 用 mail 时 ， 即 使 你 的 port 25 没 
有 启动 ， 仍 然 可 以 寄 信 喔 ! (但 是 在 Red Hat 9 以 后 ， 已 经 将 这 样 的 功能 取消 了 ! 所 以 您 至 少 需 
要 启动 sendmail 的 预 设 设 定 ， 亦 即 仅 监 听 127. 0.0.1 的 port 25 才 行 ! ) 早 期 没有 POP3 这 个 
协议 的 服务 时 ， 用 户 在 使 用 mail 都 需要 登入 主机 之 后 ， 才 能 以 mail 这 个 指令 来 操作 邮件 呢 ! 

现在 就 幸福 多 了 ， 可 以 直接 用 Netscape 之 类 的 软件 来 收发 电子 邮件 说 。 来 谈 一 谈 怎么 发 信和 与 收 
信和 吧 ! 

















































































































o 用 mail 直接 编辑 文字 邮件 与 寄 信 : 
使 用 mail 最 简单 的 方式 就 是 直接 的 使 用 在 线 编辑 的 方式 来 将 文字 数据 传送 出 去 嘿 ! 假 
如 你 要 发 一 封 信 给 vbird@qqdomain. name 时 ， 你 可 以 使 用 『 mail 
user@email.domain.name 」 的 格式 ， 所 以 你 可 以 这 样 做 : 









































[root@test root]# mail vbirdQgqqdomain.name 


ISubject: This ls a test mail 





There are writing areal 


You can't use the Up/Down button in this form... 


0 nm 


you can finish with 


< 一 这 个 『.」 就 是 结束 符号 ! 要 正常 离开 编辑 画 
Cc: < 一 这 就 是 副本 ! 





如 同上 面 的 样式 ，mail 会 主动 的 显示 Subject 给 你 ， 你 可 以 输入 这 封 信 的 标题 在 此 一 
然后 就 进入 编辑 画面 啦 ! 你 可 以 在 编辑 画面 中 写 入 中 英文 喔 ! 之 后 ， 最 重要 的 是 ， 一 定 
要 在 开头 的 地 方 输入 那个 句号 『. 上， 这 样 mail 就 会 开始 将 信 传 送出 去 。 在 Red Hat 的 
预 设 状况 中 ， 还 包含 提供 了 一 个 副本 收受 者 的 邮件 地 址 ， 就 是 出 现 Cc: 那 边 ， 你 可 以 在 

























































































后 面 再 接 上 为 一 个 邮件 地 址 ， 那 就 是 副本 啦 ! 这 样 就 将 信 寄 出 吃 ! 
使 用 IP 测试 寄 信 : 





万 一 你 的 Linux server 并 没有 domain name 时 ， 是 否 就 无 法 建 置 Mail Server 了 呢 ? 
当然 不 是 啦 ! 还 是 可 以 架设 Mail Server 的 啦 ， 还 记得 我 们 在 前 面 的 网 络 基础 里 面 有 提 
过 啦 ， 既 然 有 内 部 lo 的 接口 ， 自 然 就 一 定 可 以 让 我 们 『 测 试 tcp/ip 架构 上 的 设 定 啦 ! 
既然 如 此 ， 我 又 没有 domain name ， 又 架设 了 一 个 提供 只 有 少数 人 知道 的 mail server 
时 ， 那 么 人 家 怎么 寄 信 给 我 啊 ! 呵呵 ! 很 简单 啊 ! 就 利用 IP 来 寄 信 啊 ! 怎么 寄 出 去 ? 






























































[root@test root]# mail vbird@[127.0.0.1] 


[rootetost root ]# mail vbird@[192.168.0.100] 














看 到 了 吗 ? 就 是 将 domain name (FQDN) 以 IP 来 置换 ， 而 且 ， 使 用 中 括号 将 IP 包 起 
来 ， 这 个 中 括号 很 重要 啊 ! 不 要 忘记 了 嘿 ! 使 用 IP 寄 信 仅 是 一 个 权宜 之 计 ， 毕 竟 没 有 

多 少 人 会 记得 你 的 主机 IP 啊 ! 并 且 , 若是 使 用 ADSL 计时 制 的 拨 接 方式 ,那么 得 到 的 IP 
是 ISP 动态 分 配 的 〈 dynamic ) ， 所 以 可 能 每 次 上 网 的 IP 都 不 固定 一 那么 不 是 会 搞 死 
人 ... .所 以 啦 ， 申 请 一 个 domain name ， 如 果 每 次 上 线 都 会 不 同 IP 的 情况 下 ， 也 可 以 
请 免费 的 动态 DNS 系统 的 领域 名 称 , 而 使 用 国内 的 ISP 提供 的 主机 名 称 自动 对 应 IP 
的 功能 也 可 以 啦 ! 这 些 名 称 都 可 以 用 来 架设 mail server 喔 ! 




















































































































和 mail 寄 出 纯 文本 文件 : 
还 记得 鸟 哥 的 Linux 私房 菜 一 基础 学 习 篇 里 面 的 Bash shell 提 到 的 标准 输入 (<) 
中? 既然 我 使 用 mail 的 时 候 需要 用 到 键盘 输入 ， 那 么 我 当然 可 以 利用 『 标 准 输入 」 来 
使 档案 替代 键盘 的 Keyin 嘿 ! 因 为 在 mail 的 编辑 画面 中 , 我们 无 法 使 用 : 右 按 键 ， 
， 如 果 你 刚刚 在 上 一 行 写 错字 了 ， 还 没有 办 法 回 到 上 一 行 呢 ! 编辑 上 面 实在 不 怎么 
人 性 化 。 所 以 ， 我 可 以 使 用 任何 的 文字 编辑 软件 ， 将 我 的 信件 编辑 成 档案 ， 请 注意 ， 必 
需 是 纯 文 字 文 件 喔 ! 然 后 再 将 该 档案 寄 出 即 可 ! 例 如 我 要 将 root 家 目录 底下 的 .bashrc 
寄 出 去 给 vbird ， 可 以 这 样 做 : 






























































Fr 
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LL 





























































































































时 


[root@test root]# mail -s ' 这 里 可 以 接 邮 件 标 题 ' 这 里 是 邮件 收 件 者 < 文件 名 称 
范例 : 





[root@test root]# mail -s 'This is a test mail' vbird < /root/.bashrc 





需要 注意 的 是 ， 如 果 mail 给 账号 而 已 ， 那 么 就 是 寄 给 本 机 的 使 用 者 ， 如 果 是 以 电子 邮 
牛 地 址 的 写法 ， 才 是 向 外 面 寄 出 去 的 邮件 喔 ! 











用 mail 接收 mailbox 的 信件 : 

寄 信 还 比较 简单 ， 那 么 收 信 呢 ? 同样 的 啦 ， 收 信 还 是 使 用 mail ， 直 接 在 提示 字符 之 后 
输入 mail 时 , 会 主动 的 捉 取 使 用 者 在 /var/spool/mail 底下 的 邮件 信箱 (mailbox ) ， 
网 如 我 vbird 这 个 账号 在 shell 的 环境 中 ， 输 入 mail 后 ， 就 会 将 
/var/spool/mail/vbird 这 个 档案 的 内 容 读 出 来 ， 并 且 显 示 给 vbird 看 ! 















































[vbird@test vbird]# mail 

范例 : 

[vbird@test vbird]# mail 

Mail version 8.1.1 6/6/93. Type ? for help. 


"/var/Spool/mall/vblird": 2 meSSages 2 newW 


WD 


>N 1 root@vbird.adsldns.o Sat Feb 22 13:01 24/945 "test uuencode 
N 2 root@vbird.adsldns.o Sat Feb 22 13:12 26/838 "This 1is a test mail" 
| 

















在 上 面 的 画面 中 ， 显 示 vbird 共有 两 封 『 新 信 此 外 ， 底 下 会 附 上 这 两 封 新 信 的 发 信 站 


与 标题 及 时 间 等 。 


























" ， 读 信 : 有 看 到 『>」 那个 符号 吧 ! 那 表示 目前 mail 所 在 的 邮件 字段 ， 你 可 以 直 
灾 输 入 Enter 即 可 看 到 该 封 信件 的 内 容 ! 另外 ， 你 也 可 以 在 『&j 之 后 的 光标 
位 置 输入 号 码 ， 就 可 以 看 该 封 信件 的 内 容 了 ! ( 注 : 如 果 持 续 按 Enter ， 则 会 
『 >》」 符号 所 在 的 邮件 逐次 向 后 读 取 每 封 信件 内 容 ! 
" ”显示 标题 ， 如 果 要 重新 显示 每 封 信 的 标题 ， 可 以 输入 h 即 可 ; 
" ”回复 邮件 : 如 果 要 回复 目前 『 > 」 符 号 所 在 的 邮件 ， 直 接 按 下 『R」 即 可 进入 
刚刚 前 面 介绍 过 的 mail 文字 编辑 画面 嗓 ! 你 可 以 编辑 信件 后 传 回去 哆 ! 
"加 除 邮 件 ， 按 下 『 d 椅 」 即 可 删除 邮件 ! 例如 我 要 删除 掉 第 2 封 邮件 ， 可 以 
输入 『d2」 如 果 是 要 删除 第 10-50 封 邮 件 ， 可 以 输入 『d10-504」 来 删除 吗 ! 请 
记得 ， 如 果 有 删除 邮件 的 话 ， 离 开 mail box 时 ， 要 使 用 『qj 才 4 
" 储存 邮件 到 档案 : 如 果 要 将 邮件 资料 存 下 来 ， 可 以 输入 『 s 老 filename]， 
侈 如 我 要 将 上 面 第 一 封 邮件 存 下 来 ， 可 以 输入 『 s 1 uuencode 」 即 可 将 第 一 
封 邮 件 内 容 存 成 uuencode 这 个 档案 ! 
" 离开 mail : 要 离开 mail 可 以 输入 q 或 者 是 x ， 请 注意 『 输 入 x 可 以 在 不 
更 动 mail box 的 情况 下 离开 mail 程序 ， 不 管 你 刚刚 有 没有 使 用 d 删除 数 
据 ; 使 用 q 才 会 将 删除 的 数据 移 除 ， 并 且 会 将 所 有 已 读 过 的 信件 内 容 转 存 到 你 
家 目录 下 的 mbox 档案 !] 也 就 是 说 , 如 果 你 不 想 更 动 mail box 那 就 使 用 x 或 
exit 离开 , 如 果 想 要 使 刚刚 移 除 的 动作 生效 , 就 要 使 用 q 啦 ! 不 过 , 使 用 gq 之 
后 ， 只 有 未 读 的 信件 才 会 保留 在 /var/spool/mail/accout 里 面 ， 其 它 已 读 的 
数据 都 会 被 存 入 “/mbox 当中 1! 例如 /home/vbird/mbox 为 储存 vbird 已 读 过 
的 信件 ! 
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" ”请 求 协助 :， 关于 mail 更 详细 的 用 法 可 以 输入 help 就 可 以 显现 目前 的 mail 
所 有 功能 ! 














上 面 是 简易 的 mail 收 信 功能 ! 不 过 ， 如 果 离 开 mail 时 按 下 q ， 不 是 会 有 信件 转 存 至 
/mbox 这 个 邮件 信箱 吗 ? 那么 我 要 如 何 读 取 这 个 档案 内 的 信件 数据 呢 ? 可 以 简单 的 使 
用 这 个 方式 来 读 取 : 


好 




















|[vbirdetest vbird]# mail -f ~/mbox 








使 用 『-f file 」 规 定 新 的 mail box 档案 ， 如 果 没 有 -f file 的 话 ， 就 会 直接 使 用 
/var/spool/mail 里 面 的 mailbox 啦 ! 























设 定 检查 邮件 的 间隔 时 间 MAILCHECK: 

如 果 在 你 的 Shell 环境 下 有 新 信 进 来 时 ， 通 常 我 们 的 bash 会 很 好 心 的 告诉 你 有 来 信 
了 1! 预 设 的 条 件 中 是 60 秒 钟 检 查 一 次 /var/spool/mail 当中 是 否 有 新 信 ! 如 果 想 要 改 
成 30 秒 呢 ? 可 以 的 ! 直接 设 定 『 MAILCHECK 」 (大 写字 母 ) 这 个 变量 即 可 ! 


















































|[vbirdatest vbird]# MAILCHECK=30 











或 者 直接 将 该 变量 写 入 你 的 “/. pashrc 当中 亦 可 ! 














用 mail 夹带 档案 寄 信 与 收 信 : 

上 面 的 方法 都 仅 提供 『 纯 文字 」 的 寄 件 而 已 ， 如 果 我 想 要 『 夹 带 档案 」 在 邮件 当中 呢 ? 
可 以 使 用 mail 这 个 指令 来 达成 吗 ? 呼 呼 ! 确实 是 可 行 的 ! 不 过 ， 单 纯 的 mail 无 法 达 
到 这 个 目的 ， 我 们 还 必需 要 使 用 档案 译 码 ( encode ) 的 功能 才能 达到 这 个 夹带 档案 的 
的 喔 ! 不 过 ， 要 使 用 uuencode 的 功能 ， 就 得 要 安装 sharutils 这 个 套件 ! 如 何 安装 
响 ? ! 很 简单 啊 ! 拿 出 光盘 ， 直 接 安装 ， 或 者 使 用 APT 或 YUM 来 安装 ! 都 可 以 啦 ! 例 
如 : 


apt-get install sharutils 














富 






















































































yum install sharutils 


| 
| 寄 信 : 


[vbird@test vbird]# uuencode 欲 夹 带 的 档案 文件 名 编码 的 标题 | mail -s 'title' 收 件 者 
范例 ， 


[vbird@test vbird]# uuencode ~/.bashrc bashrc | mail -s 'test uuencode \ 


(> vbird@tsai.adsldns.org 














这 样 信件 就 送出 去 啦 ! 而 且 是 附件 夹带 喔 ! 你 可 以 使 用 Netscape 或 者 0utlook 之 类 的 
软件 直接 收受 该 档案 ， 如 果 是 在 shell 环境 中 ， 你 可 以 这 样 做 : 




















1， 储存 该 邮件 
[vbird@test vbird]# mail 
Mail version 8.1.1 6/6/93. Type ? for help. 


"/var/Spool/mall/vblird": 2 meSSages 2 newW 


>N 1 root@vbird.adsldns.o Sat Feb 22 13:01 24/945 "test uuencode" 
I&s 1 testfile 
目前 的 目录 下 会 产生 一 个 testfile 的 新 档案 


|2.， 将 捉 下 来 的 档案 解码 
[vbird@test vbird]# uudecode testfile -o outfile 


uudecode 读 入 档案 输出 的 档案 








如 此 一 来 ， outfile 就 是 解码 后 的 档案 内 容 啦 ! 至 于 testfile 内 容 有 点 像 这 样 ; 


From Toot@vbird.adsldns.org Sat Feb 22 13:01:05 2003 

Return-Path: <root@vbird.adsldns .0oTg> 

Received: from vbird.adsldns.org (localhost [127.0.0.1]) 
by vbird.adsldns.org (8.12.7/8.12.7) with ESMIP 1d hlM514Jc022610 
for <vbird@vbird.adsldns.org>; Sat, 22 Feb 2003 13:01:05 +0800 

Received: (from root@localhost) 
by vbird.adsldns.org (8.12.7/8.12.7/Submit) id hlMS14dg022608 
for vbird; Sat, 22 Feb 2003 13:01:04 +0800 

Date: Sat，22 Feb 2003 13:01:04 +0800 

From: root <root@vbird.adsldns.org> 

Message-Id: <200302220501.hlMS14dg022608@vbird.adsldns.ore> 

To: vbird@vbird.adsldns.org 

Subject: test uuencode 


Status: R 


begin 666 bashrc 

M(R° N8F%S: ' )C"@HC(%-0=7)C921G;&]B86P@9&SF :6YI=&EO;G,*:68@6R M 
M9B* O971C+V)A<VAR8R!=. RIT:&SN"@DN(" JE=& ,O08F%S: ' )C"F9I"@IO00S1( 
M/2]S8FEN.B]U<W(O<V)I;CHO8FEN.B]U<W(O8FEN.B]U<W(O6#Q4C8O8FEN 
M.B]U<W(O;&]C86PO8FEN.B]U<W(O;&]C86PO<V)I;CHO=7-R+VQO8V%L HTV%P 
M86-H93(O8FEN"FSX<&]R=" 10051("@IA;&EA<RIL;3TG; ' ,QH 条 27&UO<F4G 
wa@H、 





真正 的 档案 内 容 是 begin 到 end 的 那些 粗 体 字 ! 使 用 uudecode 时 ， uudecode 会 主 
动 的 分 析 begin 开始 的 字段 , 然后 将 begin 后 面 的 内 容 解 译 还 原 成 为 原来 的 档案 内 容 ! 
呵呵 ! 恭喜 您 ! 















































e Linux 下 使 用 telnet 功能 
我 们 上 面 提 到 的 是 mail 使 用 sendmail 的 预 设 功能 ， 那 是 属于 local mailer 的 功用 ! 那么 我 
是 否 可 以 藉 由 smtp 来 寄 信 呢 ? 亦 即使 用 SMTP 这 个 服务 来 寄 信 ! 可 以 的 啦 ， 那 就 必需 要 使 用 
telnet 的 功能 哆 ! 





























|1， 寄 信 : 

[vbird@test vbird]# telnet localhost 25 

Trying L270%0.. 1 

Connected to localhost (127.0.0.1)， 

Escape character 1S '^]'. 

220 vbird.adsldns.org ESMIP Sendmail 8.12.7/8.12.7; Sat, 22 Feb 2003 13:52:52 +0800 
ehlo localhost <== 必 需 先 跟 主 机 打招呼 喔 ! 

250-vbird.adsldns.org Hello localhost [127.0.0.1]，pleased to meet you 

[ION NN N 

250-PIPELINING 


250-8BITMIME 
|2s0-sIZE 


250-AUTH LOGIN PLAIN 

250-DELIVERBY 

250 HELP 

mail from: "Myname"<vbird@vbird.adsldns.ore> 

这 里 输入 我 要 寄 信 的 来 源 邮件 地 址 ， 请 记 住 ， 前 面 "" 里 头 是 显示 在 信件 表 头 的 说 明 ， 
后 面 < > 里 面 接 的 才 是 你 真正 的 邮件 地 址 喔 ! 

250 2.1.0 vbird@vbird.adsldns.org... Sender ok 

rcpt to: <root@vbird.adsldns.orge> < 一 输入 邮件 送 达 的 目的 端 邮件 地 址 

250 2.1.5 root@vbird.adsldns.org... Recipient ok 

data <== 要 开始 写 信 了 喔 ! 告知 data ! 


1 


354 Enter mail, end with on a line by itself 
This 1s just testing 

< 一 这 两 行 是 内 容 ! 不 要 和 态 记 ， 这 个 咯咯 ! 
250 2.0.0 hlMSqqJc022990 Message accepted for delivery 
quit<= telnet 程序 ! 


这 样 信件 








e。 这 样 就 OK 啦 ! ““! 
注 : Linux 下 使 用 telnet 功能 ， 在 MAIL FROM、RCPT TO 内 ， 后 面 接 的 项 目 若 是 e-mail 的 话 ， 
应 该 使 用 "< >" 包 起 来 ， 这 样子 才 正 确 。 


® MAIL FROM: usersname<userid@hostname.domainname> 


























MAIL FROM: "users name"<userid@hostname.domainname> 
e 另外 许多 MTA 目前 都 会 限制 再 使 用 MAIL FROM 时 要 先 使 用 HELO 或 者 是 EHLO 先 打招呼 过 ， 要 
不 然 会 不 允许 进行 后 续 沟 通 。 

















心 - 



































X-Window 与 Windows 的 MUA 功能 
Outlook 与 Netscape 会 用 吧 ? ! 由 于 是 全 图 形 接口 ， 所 以 也 没有 什么 好 特别 说 明 的 地 方 ， 底 下 


就 来 说 一 说 关于 outlook 的 设 定 方法 ， 其 它 的 MUA 接口 设 定 的 方法 都 差不多 啦 ! 仔细 参考 一 下 
即 可 曙 ! 

















1. 开启 OutLook Express， 点 选 『 工 具 」 里 面 的 『 账 号 」; 














LD... 





3. 输入 显示 名 称 : 这 个 名 称 是 别人 在 收 信 的 时 候 ， 可 以 看 到 的 寄 件 人 称谓 ; 





Intemet 连 乡 精 爱 





浆 的 名 者 





芍 中 | 


的 ’ 您 的 名 攻 窜 出 现在 外 送 慑 件 的 [ 夺 件 者 ] 实 位 * 请 输入 您 希望 


显示 名 条 属 ): [MyHNamel 


草 例 : 祝 英 台 





取消 














4. 接着 下 来 比较 重要 了 ， 请 使 用 你 的 ID@hostname. adsldns. org 登入 你 的 邮件 服务 器 ; 














Te 过 缠 精 爱 
Internet 重子 邮件 地 址 





电子 邮件 地 址 是 供 其 他 人 传送 电子 邮件 箱 您 * 


全 我 要 使 用 现 有 的 和 电子 邮件 地 址 名 ) 
电子 慑 件 地 址 {E): [mymame @hostname adsldns ord 


ED: someone @microsoft.com 


个 我 要 诗 册 新 的 帐号 仿 ): 








< 上 -内 | 取消 














5. 然后 ， 当 然 邮件 服务 器 收发 都 是 同一 个 ， 请 使 用 你 的 DNS 申请 的 名 称 ; 














重子 台 件 问 最 器 名 者 





我 的 内 送 邮 件 亿 服 器 是 馈 ” [POP3 | 间 服 器 


内 收 慑 件 呈 OF3、IM&P 或 HTTP) 词 服 器 耳 : 
hostname .adsldns.org 


SMTP 伺服 器 是 不 理 外 送 慑 件 的 伺服 器 * 
外 寄 邮 件 间 服 器 - SMTPIO): 


[hostname adsldns.oral 





< 上 一 步 昌 ) | [下 - 步 中 >] 。 取 洽 | 


6. 输入 账号 与 密码 ， 也 可 以 选择 『 记 忆 密 码 上 」， 然 后 按 下 一 步 ， 就 完成 了 。 





Intemet 连 镍 精 爱 
Internet Mail 登 人 





请 建立 Intemet 服 移 提 供应 商 答 您 的 帐号 名 称 及 密码 * 


帐 路 亿 ); [mmame 
宅 三 中) [RE 


lv 让 剧 客 码 QD) 


如 果 盐 的 Intemet 服务 提供 刻 商 要 求 元 使 用 「 安全 密码 验 设 」 (SP&) 来 存 取 您 的 
邓 件 帐 获 ， 请 选择 「 使 用 安全 密码 上 聊 亨 」 进 项 。 


厂 使 用 实 全 密码 院 屋 SPA 登 人 总 


< 上 一 步 四 | [下 一步 如 :|] 取消 | 








e 基本 上 ，Windows 这 边 只 要 设 定 如 此 即 可 ! 然后 你 就 可 以 用 你 的 Linux 来 当 邮 件 服 务 器 
嘿 ! ! 








关于 邮件 主机 安全 的 设 定 

Sendmail 常常 被 传 成 『 安 
il 的 问题 来 自 于 - 

『 系 统管 理 员 」 设 定 档案 或 者 目录 不 

一 说 这 个 sendmail 的 安全 性 与 其 它 相 关 的 安全 方面 设 定 吧 ! 





性 和 


该 


民 差 的 邮件 服务 器 ! 」 当 然 ， 











虹 


Sendma 
































/ 




















sendmail 本 身 的 安全 设 定 项 目 (4 Sendmail 官方 的 建议 ) 



























































Sendmail 官方 网 站 也 很 不 满 的 响应 说 『 
死 的 档案 权限 设 定 错误 的 状况 ! 」 也 就 是 说 ,其实 sendmail 常常 会 



































因为 

















良 的 情况 下 ， 导 致 Mail Server 发 生 问题 哆 ! 所 以 ， 底 下 我 们 就 来 说 









































































































































sendmail 本 身 已 经 提供 相当 多 的 安全 项 目 建议 ， 其 中 ， 大 部 分 是 在 于 『 目录 与 档案 权限 上 的 设 定 
要 求 上 面 ! 
oO ”请 确定 aliases 这 个 档案 的 权限 ， 仅 能 系统 信任 的 User 可 以 存 取 ， 通 常 其 权限 为 
644 ; 
o ”请 确定 sendmail 读 取 的 数据 库 ( 多 半 在 /etc/mail 底下 的 *. db 档案 )， 例 如 
mailertable，access,，virtusertable 等 等 ， 仅 能 由 系统 信任 的 使 用 者 读 取 ， 其 它 一 概 
不 能 读 取 ， 通 常 权 限 为 640 ; 
oO ”系统 的 队列 目录 ( /var/spool/mqueue ) 仅 允 许 系统 读 取 ， 通 常 权 限 为 700 ; 
oO 请 确定 . forward 这 个 档案 的 权限 也 不 能 设 定 成 为 任何 人 均 可 查阅 的 权限 ， 和 否则 您 的 
e-mail 数据 可 能 会 被 窃取 一 
oO 总之， 一 般 用 户 能 够 不 用 . forward 与 aliases 的 功能 ， 就 不 要 使 用 ! 
不 过 ， 这 样 的 设 定 自 然 不 够 安全 的 啦 ! 在 Sendmail 8. 12 版 本 以 后 ， 甚 至 严格 的 规定 系统 的 操作 
者 为 smmsp 这 个 使 用 者 呢 ! 会 更 加 的 安全 一 些 一 如 果 您 有 兴趣 的 话 ， 不 妨 将 您 的 sendmail 以 底 











更 





下 介绍 的 Tarball 的 方式 升级 








SMTP 认证 








新 到 sendmail 8.12 版 喔 ! 





由 前 面 的 Sendmail 的 设 定 说 明 当 中 ， 


想必 是 不 够 的 ! 鸟 哥 我 就 觉得 , 嗯 ! 还 是 有 待 加 


尔 且 
您 是 


否 觉 得 上 痢 





























因 









































者 主机 的 Relay 使 用 权 ! 不 过 , 我 总 有 在 外 面 工 作 的 时 候 
固 


定 IP 的 联机 模式 来 上 网 的 时 候 吧 ! 我 的 Mail Server 


1 所 设 定 
强 ! 怎么 说 呢 ? 
为 了 0pen Relay 的 问题 ， 所 以 势必 要 关闭 所 有 的 relay ， 





吧 ! 








的 Sendmail 


j 仅 用 


忆 妈 


DL 


想 个 例子 好 了 ， 






































我 总 是 有 使 订 











上 十 





的 用 户 总 有 使 用 




















得 吧 ! 如 此 一 来 ， 这 个 /etc/mail/access 的 设 定 势必 是 不 够 的 一 那 





王 
女 





相 


ZN 


象 一 下 ， 如 果 我 的 sendmail 也 跟 pop3 这 个 收 信服 务 - 


号 
用 了 吗 ?! 呵呵 ! 好 样 的 ! 没 错 ， 确 实 可 以 使 用 这 样 的 机 





- 样 ， 
与 密码 让 Mail 主机 来 认证 ， 如 此 一 来 ， 不 就 可 以 厌 由 这 上 账号、 密码 的 机 制 来 限制 使 用 者 的 使 














证 机 制 为 SMTP 邮件 认证 机 制 ( SMTP Authori 
成 邮件 的 认证 动作 ， 那 么 到 底 他 是 如 何 达 到 认证 的 呢 ? 


zation ) ， 

















所 。 





但 








竺 要 求 传 信 的 时 候 ， 必 须 提供 账 


够 用 了 了 呢 ? 呵呵 ! 
于 我 的 sendmail 





F 放 Mail 本 机 以 及 部 分 网 域 或 
F 时 制 ADSL 这 种 非 


notebook 而 到 处 


怎么 办 呢 ? 





























事实 上 ， 目 前 4 





蒋 弟 被 使 











的 这 种 认 





主要 透 过 cyrus sasl 这 个 套件 来 达 


Cyrus SASL 的 动作 : 
























































































































































































































































Cyrus Simple Authentication and Security Layer 简称 为 Cyrus-SASL ， 他 最 大 的 功 
能 在 提供 一 些 应 用 程序 所 使 用 的 认证 函 式 库 ! 这 里 头 最 有 名 的 例如 Sendmail 这 个 邮件 
服务 器 了 ! 应 用 程序 可 以 透 过 SASL 所 提供 的 函 式 库 功 能 ， 并 且 定 义 出 认证 的 方式 ， 让 
SASL 透 过 与 主机 的 沟通 动作 ， 提 供应 用 程序 来 达到 认证 的 目的 ! 举 个 例子 来 说 ， 如 果 我 
的 sendmail 已 经 提供 了 SMTP 认证 的 功能 ， 那 当 使 用 者 进入 认证 阶段 时 : 
1. 首先， sendmail 会 去 取 用 SASL 的 函 式 库 资料 ; 
2. 此外， 由 于 SASL 可 以 进行 的 认证 机 制 相 当 的 多 ， 所 以 sendmail 必须 要 指定 
SASL 的 认证 方式 ， 一 般 而 言 ， 我 们 都 会 直接 以 /etc/shadow 里 面 的 账号 密码 
来 进行 认证 ! 至 于 针对 sendmail 的 SASL 认证 方法 则 预 设 设 定 在 


/usr/lib/sasl/Sendmail. conf 或 /usr/ 


cyrus SASL 版 本 的 不 同 而 异 ! ) 


SASL 根据 设 定 的 方法 去 取 上 

















该 次 比 对 是 否 成 功 ! 


基础 的 流程 是 这 样 ， 不 过 SASL 除了 Sendmail 的 认证 模式 之 多 
主要 就 是 一 个 函 式 库 ， 而 这 个 函 式 库 还 
所 以 ， 只 要 是 能 够 支持 SASL 的 应 用 程序 ， 就 
-认证 的 好 处 ! 例如 同一 个 user 在 LDAP 与 Sendmail 这 





功能 啦 ! 因为 SASL 
档案 」 的 功能 ， 








这 个 认证 功能 来 达到 共享 






































司 - 

















外 的 账号 与 密码 ! 


若 单纯 的 指 Sendmail 这 个 应 


5 个 软件 中 ， 均 可 以 使 用 





右 


ib/sasl2/Sendmail. con 











f (根据 


密码 与 账号 内 容 , 并 且 加 以 比 对 , 响应 给 sendmail 














， 其 实 他 还 提供 很 多 的 


















































可 




















与 PAM 这 两 个 密码 验证 机 制 ， 不 过 请 特别 留意 的 是 ， 
了 ， 而 现今 的 sendmail 大 部 分 还 是 以 1. 5. xx 版 本 进行 设 定 的 。 实 际 J 
的 认证 原理 与 方法 虽然 一 样 ， 但 是 认证 使 用 的 执行 档 









































额外 的 提供 『 密 码 认证 
以 利用 SASL 所 提供 的 


一 组 账号 与 密码 ! 而 不 需要 额外 的 针对 不 同 的 套件 来 设 定额 








程序 的 话 ， 那 么 SASL 至 少 可 以 提供 使 用 





/etc/shadow 

















cyrus SASL 目前 


t 


经 出 到 第 二 版 




















上 ， 这 两 个 版 本 


已 经 不 同 了 ! 所 以 在 


/usr/1ib/sas12/Sendmail. conf 这 个 档案 当中 的 设 定 内 容 也 不 一 样 了 ! 如 果 您 要 设 定 
SMTP 的 AUTH 的 话 ， 请 特别 留意 这 个 不 同 点 喔 ! 


实 作 的 流程 说 明 : 


























1. 你 的 Linux Server 必须 要 





2 

3 
/usr/sbin/sendmail 虽然 
这 个 档案 仍然 要 ; 

4. 


SASL version 1 


























秆 SASL 的 支持 


AL 


中 ， 








由 前 面 的 介绍 我 们 知道 ， 要 使 用 SMTP AUTH 这 个 功能 ， 你 必须 要 : 





sendmail 设 定 档 ( sendmail. cf ) 必须 要 将 SASL 


已 经 将 SASL 函 式 库 编 译 














局 动 之 后 ， 才 








能 使 用 
必须 指定 sendmail 的 SASL 认证 模式 , 通常 有 pa 








已 经 安装 Cyrus SASL 函 式 库 ; 
你 的 /usr/sbin/sendmail 这 支 程 序 必须 要 将 SASL 


的 函 式 库 功能 编译 在 内 ; 





的 功能 








SMTP ) ; 











与 shadow 两 种 模式 ,在 
sendmail 的 SASL 认证 模式 设 定 文件 为 
/usr/lib/sasl/Sendmail. conf (S 为 大 写 )， 若 为 SASL version 2 则 在 








启动 ( 注 : 


在 内 ， 但 是 sendmail. cf 











jusrVlib/ysas12/Sendmail. conf ! 而 如 果 Sendmail 里 面 设 定 为 pam 的 话 ， 
那么 /etc/pam. d 里 面 亦 需 存在 smtp 这 个 档案 才 行 !〈 所 以 我 们 通常 都 使 用 
hadow 而 已 一 ) 

新 启动 sendmail 即 可 ! 


+ 





lo) 








ol 
[adhl 
Th 

















可 以 看 得 出 来 ， 要 让 你 的 Sendmail 由 无 到 有 的 支持 SMTP AUTH 的 话 ， 那 么 就 必须 要 
新 编译 /usr/sbin/sendmail 这 个 执行 档 ! 哇 ! 那 就 必须 要 使 用 Tarball 的 方式 ， 并 
依照 上 面 的 动作 ， 一 步 一 步 的 进行 啦 ! 过 程 还 颇 为 繁复 呢 ! 这 个 动作 我 们 在 底下 以 
Tarball 完整 安装 具有 SMTP 的 sendmail 部 分 再 来 讲解 ， 如 果 您 的 sendmail 并 非 为 
Red Hat 的 话 , 就 得 前 往 Tarball 安装 sendmail 的 章节 了 ,不 过 , 如 果 是 Red Hat 呢 ? 
恭喜 您 啦 ! 因为 Red Hat 的 Sendmail 预 设 已 经 包含 了 SASL 的 函 式 库 功 能 ， 只 是 预 设 
的 参数 设 定 档 ( sendmail. cf ) 并 没有 启用 这 个 功能 而 已 一 底下 我 们 就 先 以 简单 的 Red 
Hat 的 sendmail 来 说 明 启 动 SMTP AUTH 的 流程 吧 ! 





[ill 
[i 











































































































Red Hat 的 SMTP 认证 启用 流程 : 

很 棒 的 是 ， Red Hat 的 sendmail ( /usr/sbin/sendmail 执行 档 ) 已 经 支持 Cyrus 

SASL 了 ， 只 要 将 sendmail. cf 里 面 关 于 SMTP 认证 的 功能 启动 即 可 ! 所 以 ， 只 要 去 编 
辑 /etc/mail/sendmail.mc 即 可 ( 注 : 这 个 档案 在 不 同 的 版 本 中 ， 也 会 有 被 放 在 
/usr/share/sendmail-cf/cf/redhat. mc 的 时 候 ! 反正 只 要 找到 sendmail.mc 或 

redhat. mc 就 对 啦 ! ) : 






































1. 修改 m4 script : 


[root@test root]# cd /etc/mail/ 

[root@test maill]l# vi sendmail.mc 

# 找到 这 几 行 : 

dnl TRUST AUTH_MECH( “DIGEST-MDS CRAM-MDS LOGIN PLAIN ' )dnl 

dnl define( “confAUTH MECHANISMS ' , ‘DIGEST-MDS CRAM-MDS LOGIN PLAIN ' )dnl 
DAEMON_OPIIONS( Port=Smtp,Addr=127.0.0.1，Name=MIA ) 

# 将 他 修改 成 底下 这 样 : 

TRUST_AUTH_MECH( “DIGEST-MDS CRAM-MDS LOGIN PLAIN' )dnl 

define( “confAUTH _ MECHANISMS', ‘DIGEST-MDS CRAM-MDS LOGIN PLAIN ' )dnl 
[ADVIONEO MUIONN OD a Gl NE 


|2， 开 始 制 作 sendmail.cf 档案 : 
[root@test mall]# m4 sendmail.mc > redhat .ct 
[root@test mail]# mv /etc/mail/sendmail.cf /etc/mail/sendmail.cf.bak 


[root@test maill]# cp redhat.cf /etc/mail/sendmail.cf 


3， 启动 sendmail 与 测试 SMTP AUTH 





[root@test maill]# /etc/rc.d/init.d/sendmail restart 
Shutting down sendmail: 


Starting sendmail: 


[root@test mall]# telnet localhost 25 
Trying 127.0.0.1... 


| 
|Connected to localhost 


Escape character 1s '^]'. 

220 test.adsldns.org ESMIP Sendmail 8.11.6/8.11.6; Mon, 24 Feb 2003 11:51:04 +0800 
ehlo localhost < 一 输入 本 机 状态 的 测试 

250-test.adsldns.org Hello tsai.adsldns.org [127.0.0.1], pleased to meet you 

RIN NO NN 

250-8BITMIME 


250-XUSR 
250-AUTH LOGIN PLAIN <== 出 现 这 行 就 对 啦 ! 











如 果 出 现 上 面 的 AUTHLOGIN PLAIN 那 一 行 的 话 ， 就 表示 SMTP AUTH 已 经 正确 的 启用 啦 ! 
这 个 时 候 ， 你 就 可 以 将 /etc/mail/access 这 个 档案 里 面 的 相关 设 定 给 他 取消 掉 ! 直接 
以 SMTP 来 抵挡 吧 ! 不 过 ， 无 论 如 何 ， 如 果 是 内 部 的 信件 ， 使 用 /etc/mail/access 的 
单 啦 ! 


























本 





设 定 还 是 比较 简 
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客户 端 Client 的 设 定 : 
既然 SMTP AUTH 是 使 用 使 用 者 提供 的 账号 密码 来 进行 身份 的 确认 ， 那 么 自然 我 们 就 得 在 
Client 的 MUA 上 面 进行 账号 密码 的 设 定 呢 ! 如 果 你 的 系统 是 Windows ， 使 用 的 
OutLook 的 话 ， 那 么 应 该 要 色 选 底下 这 个 吃 吹 : 








工 























各 03_vbird_tsai 内 容 





vbird.adsldns.org 





一 














如 果 是 Netscape 的 话 ， 那 就 需要 填写 发 信者 姓名 哆 : 


坊 好 恕 定 
类 别 [C}: 
日 -外 杜 

; … 字 型 
.色彩 接收 邮件 但 服 器 山 


由: 浏 竖 器 vbird.adsldns.org 
Sb 下 时 群 组 


“识别 资料 篇 辑 Ej | 


“邮件 伺服 器 | 
… 新 闻 群 租 伺服 器 一 一 
一定 址 若 要 就 定 何 服 器 特性 作 | 如 自动 检查 新 邮件 ]， -， 
上 请 滩 取 伺服 器 ， 然 合 按 『 编 辑 」。 训 成 该 误 值 旧 ] 
视窗 改定 

| 到 本 册 次 相克 发 送 导 件 伺服 器 


2 改定 格式 改 送 慑 件 伺服 器 [SMIPY: [vbird. adsldns.org 
“回覆 收 件 者 悚 送 孚 件 合 服 器 使 用 者 名 利 Mi| 国画 | 


a 使 用 Secure 5Socket Layer [55L) 或 TL5 来 发 送 慑 件 : 


田 - 襟 页 编辑 器 人 不 需要 凶 ] 个 可 能 的 话 旧 ] 全 务必 [Wi] 
由 - 麟 禾 
. 洪 阶 本 地 端 邓 件 目 儿 [L} 


[C:\Program Files\Netscape\Lsers\dmtsai\mail 选择 [C}... | 








这 样 您 就 可 以 使 用 SMTP AUTH 带 来 的 方便 性 嘿 ! 























那么 SMTP 到 底 在 那个 步骤 生效 的 呢 ? 如 果 我 们 以 前 面 提 到 的 一 封 邮件 的 收受 流程 当中 ， 再 加 
入 这 个 账号 与 密码 的 功能 时 ， 那 信件 会 变 成 怎么 跑 呢 ? 








会 先 判断 是 否 有 收 件 人 在 本 机 账号 中 ， 若 有 则 收 ， 没 有 则 下 一 步 ; 

会 判断 /etc/mail/access. db 的 动作 设 定 ， 若 有 则 作 动作 ， 和 否则 下 一 步 ; 

启动 账号 密码 的 机 制 判断 ， 若 使 用 者 提供 的 账号 密码 可 以 通过 这 个 机 制 ， 则 信件 开 
始 relay ， 否 则 下 一 步 ; 

15. 将 原 信件 退 给 发 信者 ! 






























































大 致 的 流程 就 是 这 样 啦 ! 所 以 喝 ， /etc/mail/access 还 是 有 存在 的 价值 喔 ! 尤其 针对 内 部 网 域 


二 


已 














关于 ORDB 抵挡 open relay 邮件 主机 之 机 制 说 明 与 实 作 











什么 是 0pen Relay 呢 ? 我 们 还 记得 在 原理 说 明 的 地 方 曾 经 提 过 Relay 这 个 玩意 吧 ! 目前 预 设 的 




















Mail Server 都 已 经 将 Relay 关闭 了 , 而 仅 开 放 部 分 的 信任 网 域 , 或 者 是 直接 经 











| 类似 SMTP AUTH 


























的 认证 机 制 来 进行 Relay 的 功能 ! 而 如 果 一 个 Mail Server 对 于 Client 端的 





Relay 需求 完全 


的 接受 ， 那 就 是 0pen Relay 啦 ! 如 果 你 的 Mail Server 被 测试 出 有 0pen Relay 的 情况 ， 那 么 














你 的 邮件 主机 将 会 被 当成 是 『 黑 名 单 」 的 一 员 ， 情 节 较 轻 者 ， 可 能 会 被 停止 使 用 





























mail 的 权力 ， 


情节 较 重 者 ， 则 可 能 被 完全 停止 使 用 网 络 的 权力 ! 关于 台湾 地 区 『 学 术 网 络 黑 名 单 」 的 IP 数据 ， 





| 

















您 可 以 在 底下 的 网 址 查询 到 ; 


http://140. 111. 1. 22/tanet/spam. html 














我 们 上 面 介 绍 了 很 多 的 Sendmail 相关 的 技巧 与 设 定 ,可 以 让 我 们 的 主机 不 至 于 被 当成 [ 黑 名 单 ] 








的 一 员 ， 不 过 ， 由 于 开放 0pen Relay 的 邮件 主机 对 于 网 域内 的 网 络 具有 相当 大 





























的 破坏 力 ， 因 为 








频 宽 会 被 吃 光 光 ， 所 以 ， 如 果 我 们 发 现 有 0pen Relay 的 主机 ， 其 实 也 可 以 抵制 我 们 的 用 户 将 信 









































送 到 对 方 的 主机 的 ， 以 提醒 我 们 的 客户 端 『 喷 ! 应 该 要 强迫 对 方 邮件 主机 管理 员 进行 维护 了 ! ] 
































可 不 可 能 达到 这 样 的 目的 呢 ? 可 以 的 ， 就 使 用 Internet 上 面 提供 的 0pen Relay 名 单数 据 库 来 








进行 『 校 阅 上 的 动作 啦 ! 那么 这 个 方法 是 如 何 工作 的 呢 ? 是 这 样 的 ， 『 当 我 们 的 
送信 件 到 下 一 个 MTA 时 ， 会 先 到 0pen Relay 黑 名 单数 据 库 查 询 该 主机 IP 或 主 























名 单 中 ， 若 不 在 黑 名 单 中 ， 则 进行 Relay ， 若 在 黑 名 单 当 中 ， 则 停止 Relay 的 动作 ， 并 将 信件 

















Sendmail 要 传 


机 名 称 是 否 在 黑 


| 加 






































退回 , 且 在 退回 的 信件 上 面 注 明 此 信 被 退回 的 原因 , 以 提供 使 用 者 向 网 站 管理 员 




















诉 的 意见 之 用 !] 





















































那么 那个 网 络 黑 名 单数 据 库 在 哪里 呢 ? 目前 有 很 多 黑 名 单数 据 库 ， 马 哥 我 使 用 的 是 











http://www. ordb. org 这 个 网 站 提供 的 数据 库 确认 喔 ! 


注 : 如 果 您 以 浏览 器 (Netscape 或 IE) 进 行 http://www. ordb. org 的 浏览 时 ， 却 

















出 现 一 片 白白 的 














画面 ， 这 是 编码 的 问题 ! 请 在 您 的 浏览 器 上 面 选择 编码 为 『 繁 体 中 文 Big5) 」 就 可 以 看 到 该 网 站 




















的 内 容 咯 ! 


o ”如 何 确认 一 部 主机 是 否 具 有 0pen Relay 的 问题 ? 











有 0pen Relay 可 是 很 危险 的 呢 ! 那么 如 何 确定 我 自己 的 主机 有 Open Relay 呢 ? 
































1. 是 否 已 在 黑 名 单数 据 库 中 : 确认 的 方法 很 简单 ， 直 接 到 

















『http://www. ordb. org/lookup/j 输入 您 的 主机 名 称 或 者 是 IP ， 就 可 以 检查 








是 否 已 经 在 黑 名 单 当中 ， 




















2. 是否 具有 0pen Relay : 如 果 要 测试 你 的 主机 有 没有 0pen Relay ， 直 接 到 
『http://www. ordb. org/submit/ 这 个 网 页 ， 同 样 输入 主机 或 者 IP ， 就 可 以 
将 你 的 IP 加 入 0pen Relay 的 排 程 中 ， 此 时 ORDB 会 主动 的 寄 信 给 你 的 Mail 

















Server ， 以 确认 该 主机 是 否 为 Open Relay 呢 ! 











3. 如 何 移 除 : 如 果 被 检查 出 ， 您 的 主机 已 经 在 黑 名 单 当中 ， 那 么 请 立刻 将 0pen 












































Relay 的 功能 关闭 ， 改 善 你 的 Mail Server 之 后 ， 再 以 移 除 的 方法 

















『http://www. ordb. org/submit/4 进行 检查 ， 如 果 检 查 出 已 经 改善 那 就 会 
自动 将 该 黑 名 单数 据 库 中 移 除 ! 



































在 Sendmail 上 面 启用 ORDB 网 站 提供 的 功能 实在 很 简单 ， 请 依照 底下 的 步骤 进行 即 可 : 











|1. 修改 m4 Script : 

[root@test root]# cd /etc/mail 

|[root@test mail]# vi sendmail.mc 

# 在 MAILER 之 前 加 入 这 一 行 ， 请 注意 ， 底 下 是 『 同 一 行 

FEATURE( “dnsbl', “relays,ordb.org'， "Email blocked using ORDB.org - See 
|<http://ORDB.org/1lookup/?host="$&{client_addr}">"') 


2. En 
[root@test mail]# m4 sendmail.mc > redhat.cf 


mv /etc/mail/sendmail.cf /etc/mail/sendmail.cf.bak 


[ 
|LrootQ@test mail 
[ 


]# 
[root@test mail]# cp redhat.cf /etc/sendmail.cf 
[root@test mail]# /etc/rc.d/init.d/sendmail restart 
IShutting down sendmail: 


IStarting sendmail: 








干 万 不 要 怀疑 ， 这 样 即刻 生效 了 啦 ! 








-el 


ocmail 相关 说 明 


什么 是 Procmail : 

什么 是 procmail 呢 ? 简单 的 说 ，Procmail 可 以 被 视 为 一 个 MDA 啦 , 也 就 是 说 , 当 mail server 
取得 了 自家 的 信之 后 ， 会 将 该 封 信件 交 给 procmail 来 进行 处 理 ， 而 procmail 会 经 由 分 析 该 邮 
件 的 内 容 ， 以 及 使 用 者 设 定 的 相对 应 状态 ， 来 将 信件 进一步 过 滤 ( filter ) ! 举 个 例子 来 说 ， 你 
觉得 有 一 个 以 『AV 情色 」 为 邮件 主旨 的 信件 ， 其 实 他 是 一 个 广告 信 ， 那 么 你 想 让 mail server 主 
动 的 将 这 种 信件 『 丢 掉 上 的话， 那么 可 以 在 procmail 的 设 定 档 当中 ， 加 入 分 析 此 一 邮件 主 则 ， 
以 后 ， 若 来 信 符合 这 个 设 定时 ， 就 会 被 procmail 丢弃 了 ! 当然 procmail 的 功能 还 不 止 于 此 ， 
这 仅 是 最 简单 的 功能 而 已 一 











































































































启用 Procmail 的 支援 : 
基本 上 ， 如 果 你 要 启动 procmail 的 话 ， 就 必需 要 再 次 的 修改 您 的 m4 scripts 档案 ， 也 就 是 

edhat. mc 那个 档案 啦 ! 不 过 ， Red Hat 各 个 版 本 的 sendmail 预 设 都 已 经 启动 procmail 啦 ! 
所 以 你 可 以 不 需要 修改 呢 ! 无 论 如 何 ， 我 们 还 是 来 看 一 下 与 procmail 有 关 的 m4 script 设 定 












































内 容 吧 ! 


|[rootetest root ]# cd ole 


[root@test mall]# vi sendmail.mc 
# 底下 仅 列 出 与 procmail 有 关 的 设 定 
define(`PROCMAIL_MAILER_PATH' 、/usr/bin/procmail')dnl <==procmail 的 执行 档 完 整 档 名 
a _procmail,`', “procmail -t -Y -a $h -d $u')dnl <== 加 入 procmail 之 设 定 
MAILER( smtp)dnl 

MAILER(procmail)dnl <==procmail 请 放置 在 smtp 后 面 胁 ! 








是 的 ， 就 是 这 几 行 而 已 ， 你 的 procmail 就 已 经 被 支持 成 为 MDA 啦 ! 如 果 您 是 以 Tarball 安装 
ocmail 的 话 ， 那 么 请 记得 将 上 面 那 几 行 对 应 到 你 的 系统 当中 喔 ! 切记 切记 ! 


me 

















始 设 定 Procmail 的 过 滤 规 则 : 
刚刚 说 过 ， Procmail 是 利用 『 使 用 者 定义 出 的 过 滤 规 则 」 来 进行 邮件 的 过 滤 的 ， 那 么 这 个 档案 
预 设 放 在 哪里 呢 ? 预 设 就 是 放 在 /etc/procmailrc 这 个 档案 啦 ! 不 过 , 这 个 档案 预 设 是 不 存在 的 ， 
也 就 是 说 ， 虽然 你 启动 的 procmail 的 MDA 功能 , 但 是 你 并 没有 启用 任何 的 规则 ， 所 以 当然 进入 
mail server 的 邮件 ， 就 不 需要 被 『 过 滤 」 啦 ! 而 如 果 你 定义 出 规则 在 /etc/procmailrc 之 后 ， 
以 后 信件 就 会 拿 该 规则 来 进行 过 滤 喝 ! 在 此 需要 先 介绍 一 下 ， 一 封 邮 件 的 内 容 主要 分 为 两 部 分 




































































17， 表 头 〈 Header ) 一 些 基 本 信息 如 寄 件 者 、 标 题 等 等 ; 
18， 主要 内 文 ( Body ) 部 分 





至 于 Procmail 过 滤 规 则 的 设 定 方法 是 这 样 的 : 





-组 规则 设 定 至 少 共 含有 三 行 : 
:0 [flags] [ : [locallockfile] ] <== 设 定 要 被 过 滤 邮 件 的 检查 地 方 
<Zerto or more conditions (one per line)> <== 被 检查 的 规则 内 容 


<exactly one action line> <== 若 符合 所 定义 的 规则 内 容 ， 则 邮件 要 进行 的 动作 ! 


参数 说 明 : 
a. 关于 检查 邮件 的 部 分 (第 一 行 )，flags 包含 
: Header 的 检查 
: Body 的 检查 
: 提供 Header 的 数据 ， 进 入 pipe 、 file 及 mail 等 的 检查 
: 提供 Body 的 数据 进入 pipe，file 及 mail 等 的 检查 ! 
.关于 检查 内 容 的 部 分 : 
! : 这 是 反 向 选择 的 a 
: 检查 mail 的 总 否 小 于 设 定 值 ( bytes ) 
与 < 相反 的 选择 鹃 ! 
于 动 作 的 部 分 
| : 开始 启用 后 续 Se shell 程序 工作 ! 
它 的 环境 变量 部 分 
PATH 搜寻 执行 文件 的 路 径 

















SENDMAIL 那个 /usr/sbin/sendmail 哎 ! 

LOGFILE 登录 档 ! 通常 设 定 在 /var/log/procmail.1og 
e. 与 Regular express 相关 的 部 分 : 

^ : 开始 (同一 行 最 左边 ) 字 符 

$ : 本 行 的 结束 字符 (最 右边 ) 的 比 对 
余 了 新 增 一 行 之 外 的 任何 字符 ! 
兆 脐 字符 
更 详细 的 内 容 请 务必 参考 : 


man procmailrc 












































man procmailex 


如 果 有 兴趣 的 话 ， 可 以 参考 我 设 定 的 /etc/procmailrc 的 档案 内 容 嗓 ! 你 也 可 以 下 载 


(http://linux. vbird. org/download/index. php#sendmail sendmail) 喔 ! 





# History of procmail RC file, 

# Written by VBird 

震 关 撒 帮 天寿 寿 HH1 Ss tOry 寿 大 大 在 振 柑 末 儿 杰 大 大 村 振 柑 于 大寿 大 大 村 震 柑 
# Day Who Wha 


## 2002103/104 VBi irst build, all ls the same with 

# ”卧龙 小 三 ftp: p.tnc.edu.tw/pub/Sysop/MAIL/procmailrc 
# ” 林 克 敏 ”http://freebsd.lab.mlc.edu.tw/procmail.htm 

# 2002/05/04 VBird 新 增 广告 信件 移 除 两 个 ! 
# 20021705/7006 ird ”新 增 Klez.W32 病毒 的 针 测 
# 2003/09/05 VBird 新 增 Sobig 与 MiMail 病毒 抵挡 ! 
其 理 苦 埋 苦 捍 天 形 知 天 村 于 村 持 天 持 禁 持 硅 硼 青 于 于 大玉 于 于 天 天 天 村 持 持 持 拓 拓 # 
| 玫 帮 村 插 儿 寿 Globle settings 振 乡 套红 振 乡 禁 嵌 振 插 禁 嵌 振 插 拜 纤 振 钳 
LOGFILE=/var/log/procmail. log 

UMASK=000 





























失 # 直 大 大 村 钳 大 儿 Vi rus scanner 振 彬 柑 大 禁 枯 柑 于 村 大 村 村 大 林村 大 村 
直 # 直 # 持 枯 寿 钳 # 1 .KRLEZ.G Virus 类 村 大 于 拓 兰 硅 桂 振 于 撩 大于 村 振 于 二 ## 
:0b 

* ASubject:.*(Let's be friends) 

/dev/null 


:0b 
* ASubject:.*A funny game 
/dev/null 


:0b 
* ASubject:.*Hello\,.*\,how are you.* 
/dev/null 























:0 B 
* AContent-Type:.*audio/X-wav.* 
|* ^,*name=,.*\, (scrlSCR) 


/dev/null 


:0Q.B 
* AContent-Type:.*audio/x-midi.* 
* A Fames. *\, CSerlSCR) 


/dev/null 


:0B 
* AContent-Type:.*application/octet-stream.* 
* A name=.*\, (SerlSCR) 


/dev/null 


:0 Bb 

* AThis game is my first work.* 
* AYou\' re ‘thé first player,* 

* IT,*you would .* 1t.* 
/dev/null 


:0 Bb 

*" Helleo, Ihe Ls a 
* I.*you would.*it.* 
/dev/null 


:0 Bb 
A NOW GN We 
* AIT.*you would.*1it.* 


/dev/null 


:0 Bb 

* This js da.*patch,* 
* AT ,* you would.*1t.* 
/dev/null 


:0.B 

* AContent-Type:.*multipart/mixed.* 
* name="ANTI_CIH.EXE 
/dev/null 





:0b 


* ASubject:.*W32.*removal tools$ 
/dev/null 




















:0b 
* ASubject:.*Worm Klez.*1immunity.* 


/dev/null 


直 # 直 村 天寿 钳 # 2 Nimda Virus ######## 六 并 ## 六 并 ## 扩 并 ## 扩 并 ## 六 并 ## 六 并 ## 扩 并 ## 扩 并 埋 六 并 提 闪 并 
:0 Bh 

* AContent-Type:.*audio/X-wav.* 

* name=" readme .exe" 


/dev/null 


:0 Bh 
* AContent-Type:.*audio/x-wav.* 
* name="sample.exe" 


/dev/null 


:0 B 
* AContent-Type:.*multipart/mixed.* 
* name="readme .exe" 


/dev/null 


:0 B 
* AContent-Type:.*multipart/mixed.* 
* name="sample.exe" 


/dev/null 


:0 B 
* AContent-Type:.*application.* 
* name="readme .exe" 


/dev/null 


QB 
* AContent-Type:.*application.* 
* name="sample.exe" 


/dev/null 


:0 Bh 
* charset="1is0-8859-1" 
* name=.*bat 


/dev/null 


:0 Bh 
* charset="1s0-8859-1" 


* name=] .*z1p 


/dev/null 














震 关 撒 帮 大寿 寿 # 3 ， SirCam Virus 大 村 寿 大 村 振 村 于 天 村 帮 村 桂 振 村 天才 ## 
:0 Bh 

* I send you this file in order to have your advice 

/dev/null 


关 间 ## 并 六 术 ## 间 夫 ##### 4，MMail Virus 寿 夺 村 帮 天寿 村 村 天寿 类 大 于 村 枯 寺村 # 
:0 Bh 
* name=. *message.zZip 


/dev/null 


# 并 六 六 六 术 术 术 闪 ####### 9 ， Soblig ”Vi rus 寿 帮 村 村 硅 寿 厅 村 夺 村 村 大 振 振 振 硅 才 # 
0. Bh 
* name=.*pif 


/dev/null 


并 ## 闪 ### 术 柑 ## 术 术 夫 六 并 ## 六 并 埋 社 柑 提 扩 柑 埋 失 并 捍 失 并 埋 桩 术 埋 扩 术 埋 失 并 插 失 并 霸 桩 柑 埋 扩 术 埋 失 并 捍 失 并 霸 失 并 埋 扩 术 提 入 霸 拭 失 村 
失措 丰 下 ###### 广告 信 。 拓 并 ##### 间 检 科 科 拉 拉 检 检 村 入社 拉 拉 拉 村 检 检 村 科 科 拉 拉 检 柑 检 符 科 和 拉 拉 # 检 检 笠 科 科 


# 来 自 奇摩 与 PCHOME 的 都 挡 掉 ! 

:0 Bh 

AYA AN 
/dev/null 





:0 Bh 
wi AYA 0 A 0) (A A 
/dev/null 


:0 Bh 
* Subject 色 派 
/dev/null 





:0 Bh 
* From: .* 创 意 营 销 


/dev/null 


:0 Bh 
A 1 
/dev/null 


:0 BhH 
兴 http:\AA/At2m\ .aac\.comA .tw 
/dev/null 


:0 BhH 














六 http:\ANAWWWN\.9899\ .com 
/dev/null 


:0 BhH 
* ht tp \/ NBNto 
/dev/null 


:0 BhH 
VATA NA 
/dev/null 


:0 BhH 
AYA DE /ol (oA A) 
/dev/null 


:0 BhH 
YAY 0) LN A 
/dev/null 


:0 BhH 
* httpr\/ Nt\. pufan\:.eom 
/dev/null 


:0 BhH 
VAY AA 
/dev/null 


:0 BhH 
YAY A 
/dev/null 


:0 BhH 
OAV AW) 
/dev/null 


# 底下 是 最 近 的 一 些 发 信和 软件 所 发 送 的 儿 个 Keyword. 2003/09/05 
:0 Bh 

兴 http:N\ANA/ .YN.Wantclick\.com 

/dev/null 


:0 Bh 
AYA 
/dev/null 











此 外 ， 您 还 要 新 增 一 个 档案 在 /etc/logrotate. d 里 面 才 行 ! 因为 你 会 多 一 个 








/var/log/procmail. log 的 档案 啊 ! 


[root@test root]# vi /etc/logrotate.d/procmail 


/var/1log/procmall.log { 


monthly 
rotate 5 


nocompress 








其 它 Procmail 相关 的 信息 可 以 查询 底下 的 网 站 喔 ! 
http://www. procmail. org 


Es 


http://www. sektorn. mooo. com/era/procmail/mini-faq. ht 


Tarball 的 安装 方式 ( 适用 于 原本 Linux 没有 sendmail 或 者 是 认证 机 制 的 ! ) 

Sendmail 的 安装 方面 真 的 是 相当 的 『 雪 特 ! 」 比 那个 LAMP 还 要 麻烦 的 多 一 所 以 ， 如 果 你 的 系统 当中 主要 
是 以 sendmail 做 为 你 的 邮件 服务 器 软件 ， 例 如 Red Hat 7.2，Red Hat 7.3 等 等 的 ， 那 么 就 以 你 的 
distribution 提供 的 软件 来 安装 ! 不 要 直接 使 用 Tarball 的 方式 安装 ， 因 为 要 配合 的 套件 实在 太 多 了 ， 
鸟 哥 也 说 不 准 是 和 否 有 什么 噬 咯 瑟 记 给 他 安装 上 来 3 民 ! 所 以 ， 除 非 你 是 最 近 释 出 的 distribution 例如 
Mandrake 9. 0 ， 因 为 他 使 用 的 并 非 是 sendmail ， 或 者 是 OpenLinux Server 3. 1.1 ， 因 为 他 的 sendmail 
预 设 没 有 认证 机 制 存在 ， 和 否则， 尽量 以 你 的 distribution 提供 的 sendmail ( RPM 版 本 ) 来 安装 你 的 
邮件 服务 器 吧 ! 例如 Red Hat 7.x 版 的 就 直接 由 Red Hat 提供 的 sendmail 为 准 吧 ! 





























































































































如 果 你 是 使 用 OpenLinux Server 3.1.1 以 及 Mandrake 或 者 是 其 它 并 非 使 用 sendmail 的 Linux 
distribution 时 ， 由 于 这 些 distribution 不 是 提供 其 它 的 mail server package 而 没有 sendmail ， 
就 是 在 邮件 服务 器 套件 上 面 缺 东 缺 西 的 ， 例 如 缺乏 procmail，cyrus-sasl.... 等 等 的 套件 ， 所 以 ， 看 来 您 
也 只 好 摸 摸 鼻子 ， 好 好 的 自行 加 油 努 力 以 tarball 的 方式 来 安装 喝 ! 那么 与 RPM 版 本 类 似 的 ， 你 需要 的 
套件 有 哪些 呢 ? 至 少 需要 有 底下 这 几 个 ， 邮 件 服 务 器 的 功能 才 够 完整 喔 : 







































































e@ sendmail: http://www. sendmail. org/ 





e@ cyrus-sasl: http://asg.web. cmu. edu/cyrus/download/ 








e@ procmail: http://www.procmail.org 





基本 上 ， 我 们 目前 仅 安装 sendmail 及 cyrus-sasl 就 好 了 ! 不 过 ， 考 虑 有 些 Linux Distribution 并 没 
有 提供 相关 的 功能 ， 所 以 我 们 还 是 安装 一 下 procmail 好 了 ! 因为 那个 Cyrus SASL 就 是 要 达成 SMTP 认 
证 的 重要 工具 ， 而 我 们 的 senmdail 是 用 他 来 做 认证 的 ， 所 以 两 者 要 一 起 编译 与 安装 才 行 响 ! ! 直到 目前 
为 止 《 2003/02/20 ) 我 们 使 用 最 新 的 Cyrus-SASL 2. 1. 12 版 以 及 procmail 3.22， 至 于 sendmail 则 使 
用 8.12.7 版 ! 首先 ， 我 们 必需 先 建立 密码 数据 的 函 式 库 ， 亦 即 Cyrus SASL 这 个 套件 与 Procmail 咀 : 
( 注 : 目前 sendmail 或 其 它 的 ， 例 如 postfix 等 邮件 服务 器 软件 ， 主 要 仍 以 Cyrus-sasl 1.5.28 这 个 
版 本 来 安装 的 , 包括 sendmail 官方 网 站 的 介绍 [http://www. sendmail. org/ ca/email/auth. html」 亦 是 


















































二 














































































































使 用 1. 5. 28 来 做 介绍 ! 不 过 ， Cyrus SASL 的 官方 网 站 说 ， 2. xx 版 本 的 SASL 比较 优良 ， 所 以 ， 这 里 
我 们 参考 了 sendmail 官方 网 站 ， 以 及 Cyrus SASL 的 官方 网 站 的 文章 ， 整 理 出 底下 的 安装 步骤 嘿 ! ) 
































11 .首先 将 数据 解压 缩 ( 假 设 您 将 我 们 网 站 的 档案 所 到 /root 底下 了 ! ) 


[root@test root]# cd /usr/local/src 














@test src]# tar -zxvf /root/cyrus-sasl-2.1.12.tar.gz 


立 一 个 cyrus-sas1-2.1.12 的 目录 


























再 来 就 是 设 定 你 的 cyrus SASL 的 参数 以 及 编译 嗓 ! 
@test src]# cd cyrus-sasl-2.1.12 











@test cyrus-sasl-2.1.12]# ./configure \ 





--prefix=/usr/local/cyrus-sasl2 --enable-login --enable-plain \ 
--enable-pwcheck --with-saslauthd=/var/run 

注意 上 面 的 语法 ! ! 那个 \ 是 跳 脱 字符 喔 ! 后 面 直接 Enter ! 

不 要 接任 何 空 白 或 者 是 tab 按键 ! 若 有 问题 ， 请 到 Shell 看 看 ! 

至 于 那个 pwcheck 的 项 目 ， 就 是 要 用 来 做 为 密码 确认 的 一 个 吃 吃 哆 ! 
































@test cyrus-sasl-2.1.12]# make clean && make 











@test cyrus-sasl-2.1.12]# make install 
# 上 面 三 去 一 些 时 间 ， 请 耐心 等 待 ~ 
# es --prefix=/usr/1local/cyrus-sas12 这 个 参数 ， 

# 所 以 ， make install 之 后 ， 我 们 有 用 的 函 式 库 会 在 

# /usr/local/cyrus-sas12/1ib/sas12 这 个 路 径 当 中 ， 但 是 ， cyrus 程序 
# 会 主动 去 找 /usr/1ib/sas12 这 个 目录 ! 所 以 ， 我 们 必需 要 做 连结 档 ! 

































































[root@test cyrus-sasl-2.1.12]# cd /usr/lib 
[root@test lib]# ln -s /usr/local/cyrus-sasl2/1ib/* . 
# 这 样 就 建立 起 连结 档 嘿 ! 很 历 害 喔 ! 

















3. 准备 建立 sendmail 与 cyrus SASL 使 用 的 简易 设 定 档 : 
[root@test lib]# cd /usr/lib/sasl2 
[root@test sasl2]# echo 'pwcheck method: saslauthd' > Sendmail.conf 

# 注意 了 ! 一 般 来 说 ， sendmail 会 使 用 SASL 这 个 函 式 库 里 面 ， 

# 在 /usr/1ib/sas12/Sendmail.conf 这 个 档案 的 设 定做 为 他 的 预 设 使 用 SASL 的 
# 参数 档案 ， 那 个 Sendmail 的 S 是 大 写 ， 请 不 要 写 错 了 ! 我 们 使 用 SASL 预 设 的 
# Saslauthd 这 文 程序 做 为 密码 认证 的 daemon 甩 ! 






































4， 建立 一 些 需 要 的 参数 : 
[root@test sasl2]# vi /etc/man.config 
# 新 增 一 行 : 

MANPATH /usr/local/cyrus-sas12/m: 





检验 saslauthd 这 支 程序 是 否 可 行 ! 


root@test sasl2]# /usr/local/cyrus-sasl2/sbin/saslauthd -a shadow 





root@test saslauthd]# make testsaslauthd 


加 
[ 
[root@test sasl2]# cd /usr/local/src/cyrus-sasl-2.1.12/saslauthd/ 
[ 
[ 


root@test saslauthd]# ./testsaslauthd -u userIlD -p 'yours.passwd’ 








C OK "Success." 
# 车 显示 OK 的 话 ! 那么 就 是 成 功 啦 ! 很 好 ! 我 喜欢 一 


设 定 开 机 时 启动 
[root@test saslauthd]# vi /etc/rc.d/rc.1ocal 
# 加 入 这 一 行 : 


/usr/local/cyrus-sasl2/sbin/saslauthd -a shadow 





安装 Procmail 
首先 将 数据 解压 缩 (假设 您 将 我 们 网 站 的 档案 捉 到 /root 底下 了 ! ) 
[root@test root]# cd /usr/local/src 
[root@test src]# tar -zxvf /root/procmail-3.22.tar.gz 
最 后 建立 一 个 procmail-3.22 的 目录 


2. 直接 给 他 安装 ! 

[root@test src]# cd procmail-3.22 
[root@test procmail-3.22]# make install 
[root@test procmail-3.22]# which procmail 


/usr/bin/procmail 











这 样 就 大 功 告 成 了 ! 接 下 来 准备 安装 Sendmail 哩 ! 











TT es toi 

并 且 ， 必 需要 确定 有 安装 Berkeley DB 等 相关 的 函 式 库 ! 这 是 makemap 要 用 的 喔 ! 
[root@test root]# mv /etc/mail /etc/mail.old 
# 请 注意 ! 如 果 您 使 用 的 Linux Distribution 并 非 为 sendmail ， 那 么 上 面 的 
|# 目录 可 能 不 会 存在 ! 请 详细 的 参考 您 的 主机 上 面 的 说明 喔 ! 


[root@test root]# locate libdb.so 
/lib/libdb.so 
i 
ne oop en 
- 些 数 据 库 格 式 所 必需 要 的 函 式 库 ， 如 果 你 的 系统 不 存在 ， 那 么 


拿 出 你 的 原版 光盘 片 来 安装 ! 通常 这 个 套件 的 档 名 应 该 是 db3-devel 
# 或 者 是 libdb3..... 的 文件 名 称 ! 请 以 RPM 来 安装 吧 ! 
NN 
# 档 名 为 db 出 类 及 1ibdbfi# 的 档案 都 装 上 去 就 对 
# 至 于 相关 的 属性 相依 问题 ， 请 参考 RPM 与 Tarball 的 安装 一 文 。 


[root@test root]# locate libwrap 

/usr/lib/libwrap.a 

| 上 # 这 个 档案 与 等 一 下 我 们 要 建立 的 TCP_Wrappers 的 支持 有 关 ， 

# 请 确定 他 的 存在 嗓 ! 如 果 不 存 在 的 话 ， 而 你 的 系统 又 是 MDK 9.0 时 ， 




















# 可 以 拿 出 第 三 片 来 安装 tcp_wiappers-devel 那个 RPM 档案 ， 
# 如 果 是 其 它 的 distribution 同时 又 找 不 到 libwrap.a 时 ， 

# 那 底 下 Site,.config.m4 里 面 的 -DTCPWRAPPERS 及 -1wrap 都 拿 掉 ! 
# 不 要 支持 也 没有 关系 ! 














1. 将 sendmail 解压 缩 ， 假 设 您 下 载 的 数据 在 /root 底下 


[rootQ@test root]# cd /usr/Vlocal/src 





[root@test src]# tar -zxvf /root/sendmail.8.12.7.tar.gz 
-个 名 为 sendmail-8.12.7 的 目录 


























2. 建立 sendmail 所 需要 的 Cyrus SASL 支持 之 设 定 项 目 : 
[root@test src]# cd /usr/local/src/sendmail-8.12.7/devtools/Site 
[root@test Site]# vi site.config.m4 
PREPENDDEF( `confMAPDEF' ,，“-DMAP_REGEX ' ) 
APPENDDEF ( ~ confENVDEF' , ~ -DTCPWRAPPERS -DSASL=2') 
APPENDDEF( “conf_sendmail_LIBS', -lwrap -1sas12') 
APPENDDEF( “confLIBDIRS', ~-L/usr/local/cyrus-sasl2/1ib') 
APPENDDEF( ~“ conf INCDIRS', ~-I/usr/local/cyrus-sasl2/include') 
define( “confMANROOT', “/usr/share/man/man’') 
# 这 个 site.config.m4 是 sendmail 在 编译 的 时 候 会 主动 去 读 取 的 主机 自行 设 定 文件 。 
上 面 这 六 行 是 需要 自行 建立 的 ! 请 特别 注意 ， cyrus sasl 的 2.x 与 1.5 版 
上 是 不 一 样 的 ! 所 以 这 里 请 特别 留意 喔 ! 不 要 搞 错 了 ! 

- 些 正 规 表 示 法 有 点 关系 ， 可 加 可 不 加 ! 
在 设 定 支 持 的 模式 ， 我 们 支持 了 TCP_Wrappers 及 SASL 身份 认证 ! 
CP_Wrappers 请 参考 前 面 『 简 易 防火 墙 ] 的 说 明 吧 ! 
-DSASL=2 则 是 SASL 第 二 版 的 格式 ! 
J 与 第 二 行 有 点 关系 ， 使 用 TCP 时 需要 用 到 libwrap.a 这 个 档案 ， 
那 就 是 lwirap 这 个 标志 ! 至 于 -1sas12 就 是 libsas12.so 那个 档案 啦 ! 
第 五 行 : 这 两 行 /usr/1ocal/cyrus-sas12 指 的 是 我 的 SASL 的 数据 库 所 在 
是 安装 在 这 个 目录 的 话 ， 请 依照 您 刚刚 在 建立 cyrus Sasl 下 达 的 
fix=/ 你 的 /目录 来 填写 喔 ! 还 有 其 它 相关 的 说 明 ， 请 参考 您 主机 内 的 
ocal/src/sendmail- dmall/READM 
请 注意 ， 如 果 您 确定 可 以 支持 TCP_Wrappers 之 后 ， 那 么 你 就 可 以 在 
/etc/hosts.deny，/etc/hosts.allow 以 底下 的 样式 来 抵挡 IP 或 主机 名 称 
sendmail: 192.168.0.0/255.255.255.0 :Al 
sendmail: 192.168.0.100: deny 
更 多 的 TCP_Wrappers 信息 请 参考 『 认 识 网 









































































































































































































































# 
# 
# 
# 
# 
# 
站 
#1 
: 
# 
# 
# 












































始 编译 sendmail 哎 与 新 增 sendmail 管理 员 smmsp 








@test Site]# cd /usr/local/src/sendmail-8.12.7/sendmail 
@test s ail]# sh Build -c 

...( 上 略 ) 会 花 很 多 时 间 喔 ! 

@tes all]# groupadd -g 40 smmsp 


























Qtest Sendmall]# useradd NALA 














> -Ss /dev/null smmsp 


[root@test sendmail]# mkdir -p /var/spool/clientmqueue 
[root@test sendmail]# chown -R smmsp:smmsp /var/spool/clientmqueue 

[root@test sendmail]# chmod -R 770 /var/spool/clientmqueue 

# 新 增 一 个 使 用 者 ， 他 无 法 登入 ，ID 是 40 号 ! 这 个 使 用 者 的 家 目录 是 /var/spool/clientmqueue 
# 主要 仅 用 于 邮件 的 收受 与 传递 ! 增加 这 个 使 用 者 是 sendmail 8.12 板 后 新 增 的 功能 ! 


# 主要 的 目的 在 于 提供 更 安全 的 sendmail 使 用 环境 ! 













































































acro 档案 





[root @test sendmail]# cd /usr/local/src/sendmail-8.12.7/cf/cf 

[root @test cf]# vi sendmail.mc 

# 这 个 档案 的 内 容 是 你 必需 要 建立 的 ! 如 果 你 要 跟 我 一 样 的 话 ， 就 用 底下 的 设 定 吧 ! 
divert(- 
dnl 
dnl This file is modified from Red Hat 7.2's redhat.mc file. VBird 2003/02/20 


dnl The functions of sendmail are as following 














(endl dnl > 
(endl VERSIONID The version of sendmail and vender 
dnl OSITYPE The Operation System type 





dnl define ==> dlifine Some usefull functlions 
dnl FEATURE ==> Some functions and flles” location ! 


dn1l other settings > Other settiiigs: 





(endl MAILER > and featurs ， 
dnl 
dnl The following is the command to macro the *.mc to *.cf 
dnl 
dnl sh Build sendmail.cf 
(endl cp sendmailcf /etc/mail 
dnl 
dnl 1. Some informations 一 一 -一 一 一 一 一 一 一 一 = 一 一 
linclude( ../m4/cf.m4') 

VERSIONID( Sendmail for Linux using Mandrake 9.0') 

[NSGEEILUGO) 

define( “confDEF_USER_ID', 8:12'') 











dnl 2 V0ne Settilgs Sse 


define( “confTO CONNECT', “lm')dnl The timeout waiting for an initial connect (1 minute | 
define( confTRY NULL_MX_LIST' ,true)dnl If this host is the best MX for a host and other 


arrangements haven't been made, try connecting to the host directly; normally this would bell 











a config error. 
define( “confDONT_PROBE_INTERFACES' ,true)dnl About /etc/mail/mailertables ! 
define( “ALIAS FILE', “/etc/mail/aliases')dnl About username aliases 
define( STATUS FILE', “/etc/mail/statistics')dnl 

define( “UUCP_MAILER MAX' , ~*2000000')dnl 





























fine( © confUSERDB_ SPEC', “/etc/mail/userdb.db' )dnl 
fine( confPRIVACY FLAGS', “aut rnings ,novrfy,noexpn,restrictqrun' )dnl 


dnl 3. About some other important settings =================================== 
define( PROCMAIL MAILER_PATH', /usr/bin/procmail')dnl About procmail settings 
define( “confAUTH_OPTIONS', ‘A')dnl The following three lines are about SASL settings 
TRUST_AUTH_MECH( LOUIN PLAIN ) 

define( “confAUTH MECHANISMS , LOGOIN PLAIN ) 


























Important settings herel 








fault_msa', dnl')dnl Don't generate the default MSA daemon, 

MUIONN OE ul NE SUNONIO NEEL 
RE( mallertable'，hash -o /etc/malil/maillertable.db')dnl 

RE( virtusertable'"，hash -o /etc/mall/virtusertable.db')dnl 











RE(redlirect )dnl About Redirect the address to another one mall ServerT 
RE(always_add_domain)dnl 


RE(use_cw_file)dnl useing /etc/mail/local-host-nan 

















RE(use_ct_file)dnl useing /etc/mail/trusted-users 





RE(local_procmail,.', procmail -t -Y -a $h -d $u')dnl about procmail 
_db', hash -T<IMPF> -o /etc/mail/access.db')dnl 

RE( “blacklist_recipients')dnl 

D_USER( root ' )dnl 


JRE( “accept_unresolvable_domains')dnl 








RE( accesSS 
































$5. About ORDB deny the open relay mail SeTveTS 一 =-==== 一 = 一 = 一 = 一 -==-==== 
FEATURE( “dnsbl', ‘relays.ordb.org', ‘"Email blocked using ORDB.org - see 
oA ND el) A 








6. MAILER settings here 
LER(smtp)dnl 














ILER(procmail)dnl 





localhost.1localdomain 
点 是 上 面 四 行 粗 体 字 喔 ! 特别 留意 了 ! 




















始 给 他 制作 ES 


a 
[root@test cf]# sh Build sendmail.cf <== 这 个 在 制作 sendmail.cf 这 个 档案 
[ py 

[ 











root@test cf]# mkdir -p /etc/mail 











root@test cf]# sh Build install-cf 
# 这 个 在 安装 sendmail.cf 到 /etc/mail 底下 去 ! 























始 安装 sendmail 主 程序 ， 以 及 其 它 相 关 的 程序 ， 例 如 makemap 等 等 的 ! 
@test cf]# cd /usr/local/src/sendmail-8.12.7/sendmail/ 

@test sendmail]# sh Build install 

@test sendmail]# cd ../makemap 





























[root@test makemap]# sh Build install 
[root@test makemap]# cd ../mailstats 


[root@test mailstats]# sh Build install 











7. 其 它 档 案 的 建立 与 修订 ! 


root@test sendmaill]# cd /etc/mai 





root@test maill]# echo 'test.adsldns.org' >> local-host-names 
# 这 里 请 输入 你 的 主机 名 称 


root@test ms # echo 'localhos RELAY'” > 











TOO es 1 6 ap Nasn access < access 


T00 domalntable 


T00 ap hash domaintable < domaintable 





T00 allertable 











T00 ap hash mailertable < mailertable 


LT00 rusted-users 











T00 ouch virtusertable 








T00 # makemap hash virtusertable < virtusertable 


T00 # mkdir -D /var/Spool/mqueue 
IT00 # chown root :wheel /var/Spool/mqueue/ 


T00 # chmod 700 /var/Spool/mqueue 


全 全 时 全 人 全 时 时 时 时 对 后 


# touch aliases 

# Sendmall -V -bl 

/etcy/mall/aliases: 0 alliases，longest 0 bytes，0 bytes total 

# 若是 出 现 上 面 的 字样 的 话 (不 一 定 是 这 样 的 ! 但 反正 就 是 不 会 显示 错误 讯 县 就 
# 就 表示 您 的 sendmail 应 该 已 经 『 没 问题 啦 ! ] 

[root@test mail]# sendmail -bd -q30m ”<== 启 动 sendmail 看 看 吧 ! 
[root@test mail]# telnet localhost 25 <== 试 看 看 连 的 上 吗 ? ! 

Trying 127.0.0.1... 


Connected to localhost.localdomain (127.0.0.1). 


TOO 


























ES 


TOO 





























Escape character 1S '^]'. 

220 test.adsldns.org ESMIP Sendmail 8.12.7/8.12.7; Tue, 18 Feb 2003 21:56:00 +0800 
ehlo localhost ”< 一 这 里 输入 测试 列 ! 

250-test.adsldns.org Hello localhost.localdomain [127.0.0.1], pleased to meet you 
WINN ON NN 

250-PIPELINING 

250-8BITMIMI 
230-SIZ 
250-DSN 
250-ETRI 
250-AUTH LOGIN PLAIN 
250-DELIVERBY 

250 HELP 
quit < 一 这 里 输入 离开 字样 ! 
































221 2.0.0 test.adsldns.org closing connection 





Connection closed by foreign host . 


# 如 果 看 到 出 现 上 面 的 那 行 黄色 加 粗 字 体 ， 呵 呵 ! 那 就 是 OK 啦 ! 








上 面 的 site. config.m4 及 sendmail.mc 可 以 在 鸟 哥 的 网 站 上 面 下 载 吗 

(http://linux. vbird. org/download/index. php#sendmail sendmail) ! 免 得 打 错 字 ..... 基本 上 ，Tarball 
的 安装 方式 有 点 麻烦 , 此 外 , 又 容易 发 生 问 题 , 所 以 , 除非 必要 , 否则 建议 还 是 使 用 原本 Linux distribution 
所 提供 的 RPM 或 者 其 它 的 套件 管理 员 的 方式 来 安装 吧 ! 此 外 , 关于 aliases 与 启动 sendmail 的 script 
忆 可 以 在 上 面 的 相关 连结 下 载 喔 ! 安装 方式 中 ， 需 要 注意 的 是 在 您 下 载 完 毕 之 后 ， 请 : 





































































































Procmail 如 果 本 机 上 面 已 经 安装 了 ， 不 需要 重新 移 除 后 再 安装 ! 直接 使 用 本 机 原 有 的 即 可 ! 
依照 上 面 的 方法 安装 所 有 的 套件 ; 

aliases 放置 在 /etc/mail 底下 ; 

procmailrc 放置 在 /etc/ 底下 ; 

/etc/logrotate.d 增加 procmail 的 logrotate 数据 ; 
sendmail 放置 在 /etc/rc. d/init.d/ 底下 
/etc/rc. d/rc. local/ 最 底下 新 增 一 行 即 可 开机 时 启动 ; 
/etc/rce. d/init. d/sendmail start 






















































































站 
人 














这 样 就 已 经 安装 好 整个 Sendmail 嘿 ! 设 定 上 是 很 容易 啦 ! 不 过 ， 维 护 上 面 可 就 要 多 费心 虽 ! 











其 它 应 用 说 明 : 
上 面 的 Sendmail 说 明 ， 如 果 您 都 已 经 详细 的 参 详 之 后 ， 应 该 对 于 你 的 Mail Server 管理 的 能 力 具 有 这 强 
的 认 知 了 ! 不 过 ， 系 统管 理 员 无 时 无 刻 总 是 会 遇 到 突 发 状况 的 ! 所 以 ， 这 里 我 们 来 聊 一 聊 一 些 可 能 会 发 生 
在 你 我 身上 的 Mail Server 可 能 会 遇 到 的 问题 吧 ! 



























































无 法 寄 信 时 的 可 能 问题 说 明 与 解决 之 道 
































虽然 Mail 很 方便 ， 但 是 仍然 会 有 无 法 将 信件 寄 出 的 时 候 ! 如 果 您 已 经 设 定好 Sendmail 了 ， 但 是 总 是 无 
法 将 邮件 寄 出 去 ， 那 可 能 是 什么 问题 呢 ? 




















1. 关于 便 件 配备 : 无 论 任 何 情况 之 下 ， 如 果 便 件 出 问题 ， 那 么 所 有 的 服务 都 将 不 正常 啦 ! 
所 以 ， 请 先 检 查 您 的 硬件 是 否 『 怪 怪 的 ! 」 这 个 先 确 认 OK 吧 ! 

2. ”关于 网 络 参数 的 问题 ， 如 果 连 不 上 Internet ， 那 么 哪里 来 的 Mail Server 呢 ? 所 以 请 

先 确认 你 的 网 络 已 经 正常 的 启用 了 ! 关于 网 络 的 确认 问题 ， 请 查阅 前 儿 篇 『Linux 网 络 
侦 错 上 」 的 内 容 介绍 ; 

3. ”关于 服务 的 问题 ， 请 务必 确认 port 25 与 port 110 已 经 正确 的 启动 了 ! 使 用 netstat 
指令 即 可 了 解 是 否 已 经 启动 该 服务 ! 

4. 关于 防火 增 的 问题 : 很 多 时 候 , 很 多 朋友 使 用 Red Hat 或 者 其 它 Linux distribution 提 

供 的 防火 墙 设 定 软 件 , 结果 忘 了 启动 port 25 与 port 110 的 设 定 ， 导致 无 法 收发 信件 ! 

请 特别 留意 这 个 问题 吗 ! 可 以 使 用 iptables ( 核心 为 2.4.xx 版 本 ) 或 者 是 
ipchains ( 核心 为 2.2.xx 版 本 ) 来 检查 是 否 已 经 启用 该 port 呢 ! 其 余 请 参考 简易 
防火 墙 设 定 那 一 章 吗 ! 

5. 关于 TCP_Wrappers 的 问题 : 如 果 你 的 sendmail 还 有 支持 tcpd 这 个 程序 (或 者 说 是 
libwrap 这 个 函 式 库 ) 的 话 ， 那 么 在 /etc/hosts.allow 与 /etc/hosts. deny 的 设 定 
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也 会 影响 到 收发 信件 的 正常 与 否 ! 如 果 /etc/hosts. deny 有 设 定 『ALL: ALL」 的 话 ， 那 
























































么 请 务必 在 /etc/hosts. allow 里 面 加 设 『 sendmail: ALL 」 喔 ! 
关于 设 定 档 的 问题 : 在 sendmail 8. 11 版 本 中 ， 仅 有 sendmail. cf 这 个 设 定 档 ， 但 是 
在 8.12 当中 多 了 个 submit. cf 这 个 寄 信 功能 档案 , 请 务必 确定 您 的 *. mc 设 定 是 正确 
的 ! 说 说 鸟 哥 的 经 验 ， 有 一 次 在 测试 的 时 候 ， 一 直 发 信 无 法 将 信件 寄 出 去 ! 明明 























sendmail. mc 都 没有 什么 问题 ， 就 是 local 无 法 寄 信 ! 后 来 才 发 现 ， 因 为 我 更 动 过 
submit. mc 这 个 档案 ， 重 新 以 m4 跑 过 之 后 ， 蕊 记 将 他 给 改 回来 了 ! 结果 花 了 我 两 天 的 
时 间 在 搞 sendmail. mc ... .所 以 , 在 作 任何 一 步 动作 的 时 候 ， 请 千 万 记 住 『 作 笔记 」 或 
者 『 将 动作 记 下 来 ! ] 
关于 档案 权限 的 问题 : 一 般 来 说 ， 如 果 以 RPM 安装 sendmail 会 比较 没有 问题 ， 而 如果 
以 Sendmail 8. 12 以 后 版 本 手动 安装 的 话 ， 那 由 于 sendmail 对 于 安全 的 要 求 越 来 越 严 
格 ， 所 以 你 必须 针对 每 个 目录 或 档案 进行 检查 才 行 ! 通常 检查 的 目录 为 : 

oO /etc/mail : 里 面 的 档案 至 少 都 为 644 或 640 的 权限 ! 

O /var/spool/mqueue : 务必 为 700 的 权限 

OO /var/spool/clientmqueue: 这 在 8. 12 才 有 ， 所 有 人 与 群 组 务必 为 smmsp ， 
而 权限 务必 为 770 ; 
o 每 个 . /forward 的 档案 需要 控制 其 权限 喔 ! 在 8. 12 版 本 中 ，. forward 的 [ 拥 
有 和 群 组 」 必 须要 为 smmsp ， 并 且 其 权限 必须 要 为 640 才 行 喔 ! 
关于 使 用 者 的 设 定 问 题 : 一 般 而 言 ， 如 果 使 用 者 不 登入 sendmail 主机 进行 寄 信 的 动作 
( local mailer )， 那 么 /etc/passwd 里 面 的 设 定 就 无 关 紧 要 了 ! 不 过 ， 如 果 该 使 用 者 
想 要 在 sendmail 本 机 上 面 使 用 mail 的 功能 ， 那 么 在 8. 12 版 本 当中 ， 您 就 必须 要 : 

o 使 用 者 的 primary 群 组 必须 要 为 smmsp ! 

oO 使 用 者 的 shell 必须 要 可 以 登入 才 行 ! 

o 其 它 使 用 者 的 相关 档案 当中 ， 最 明显 的 . forward 权限 必须 设 定 正确 ! 
其 它 档案 的 设 定 问题 : 

oO” 如果 发 现 只 有 某 个 domain 可 以 寄 信 ， 其 它 的 同一 主机 的 domain 无 法 寄 信 ， 
需要 检查 local-host-names 这 个 档案 的 设 定 ; 
oO 如果 发 现 邮 件 被 挡 下 来 了 ! 而 且 老 是 显示 reject 的 字样 ， 那 么 可 能 被 
/etc/mail/access 挡住 了 ; 

Oo 如 果 发 现 邮 件 队列 (mailq) 存在 很 多 的 邮件 ， 可 能 是 DNS 死 掉 了 ， 请 检查 

/etc/resolv. conf 的 设 定 是 否 正确 ! 

其 它 可 能 的 问题 : 最 常 发 生 的 就 是 认证 的 问题 了 ! 这 是 由 于 使 用 者 没有 在 MUA 上 面 设 定 
[我 的 邮件 需要 认证 上 的 选项 啦 ! 请 叫 你 的 client 端 用 户 赶紧 勾 选 吧 ! 
.还 是 不 知道 问题 的 解决 方案 : 一 般 而 言 ， 上面 的 几 个 讯息 应 该 可 以 提供 您 校正 sendmail 
的 问题 了 , 不 过 , 如 果 还 是 查 不 出 问题 的 话 , 那么 请 务必 检查 您 的 /var/log/maillog (有 
的 时 候 是 /var/log/mail ， 这 个 要 看 /etc/syslog. conf 的 设 定 )， 当 你 寄 出 一 封 信 的 
时 候 ， 例 如 vbird 寄 给 bird2@tsai. adsldns. org 时 ， 那 么 maillog 档案 里 面 会 显示 
出 两 行 ， 一 行为 from vbird 一 行为 to bird2@tsai. adsldns. org， 也 就 是 『 我 由 哪里 收 
到 信 ， 而 这 封 信 会 寄 到 哪里 去 ! 」 的 意思 ， 由 这 两 行 就 可 以 了 解 问题 了 ! 尤其 是 to 的 
那 一 行 ， 里 面包 含 了 相当 多 的 有 用 信息 ， 包 括 邮 件 无 法 传送 的 错误 原因 的 纪录 ! 如 果 您 
对 于 登录 档 不 熟 ， 请 拿 出 『 鸟 哥 的 Linux 私房 荣 一 基础 学 习 篇 上 」 里面 的 『 认 识 登 录 档 
1 一文 吧 ! ( 注 : 这 就 是 鸟 哥 为 什么 老 是 希望 大 家 能 够 先 看 完 基础 篇 的 原因 ， 太 重要 了 ! ) 





























































































































































































































































































































































































































































































































































































































































































































































































































管 什 么 时 候 ， 备 份 总 是 重要 的 ! 那么 如 果 我 是 单纯 的 Mail Server 而 已 ， 我 需要 的 备份 数据 有 哪些 呢 ? 











1. /etc/procmailrc 这 个 档案 ; 

/etc/passwd，/etc/shadow，/etc/group 等 与 账号 有 关 的 资料 ; 

/etc/mail 底下 的 所 有 档案 数据 ; 

/etc/sendmailcf 或 者 /etc/aliases 等 等 sendmail 相关 档案 (因为 可 能 不 放 在 
/etc/mail 当中 ! ) 

5. /home 底下 的 所 有 使 用 者 数据 ; 
6. /var/spool/mail 底下 的 档案 与 /var/spool/mqueue 邮件 队列 档案 ; 
7. ”如 果 是 Sendmail 8. 12 则 可 以 考虑 储存 /var/spool/clientmqueue。 
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如 果真 的 仅 要 备份 这 些 资料 的 话 ， 我 可 以 写 一 支 程 序 让 他 每 周 备份 一 次 喔 ! 假设 该 程序 可 以 放置 在 
/jusr/local/backup/backup. sh 这 里 ， 并 ee i 可 以 的 话 ， 应 该 是 要 放置 在 
另 一 颗 人 硬盘， 甚至 是 另 一 个 储存 装置 ， 例 如 tape 等 等 比较 好 的 啦 ! 底下 提供 一 个 程序 范例 嘿 : 






































































































































bn bash 
|# 这 支 程 序 可 以 用 来 备份 mail server 的 账号 资料 喔 ! 
# 撰写 者 VBird 2003/02/24 


|# 0. 设 定 目录 与 相关 的 变量 : 
dir=/usr/local/backup 
"$dir” ] || mkdir -p "$dir" 


-f "$dir"” ] && echo "$dir exist, but is not a directory, stop here" && exit 


[= 
[ 


上 # 开始 备份 一 些 档案 ; 
|cp -a /etc/passwd $dir 
-a /etc/shadow $dir 
-a /etc/group $dqir 
-Z /etc/procmallrc ] && -a /etc/procmailrc $dir 
-Zz /etc/sendmail.cf ] && -a /etc/sendmail.cf $dir 


-Z /etc/aliases ] Kk -a /etc/alliases 


台 备 份 目 录 : 
fr -ZCvf $dqir/home.tar.gz /home 
fr -ZCvf $diryetcmail.tar.gz /etc/mail 
r -Zcvf $qir/varmail.tar.gz /var/Spool/mail 
r -Zcvf $dqir/mqueue.tar.gZ ， /var/sSpool/mqueue 
Var/Spool/clientmqueue ] 蚊 下 


r -Zcvf $qir/clientmqueue.tar.gz /var/Spool/clientmqueue 











你 可 以 在 网 站 下 载 (http://linux. vbird. org/download) 然后 将 这 支 程序 改 变 一 下 属性 『chmod 755 














backup. sh」 之 后 ， 放 到 crontab 里 面 去 执行 就 可 以 啦 ! 








关于 quota 的 设 定 与 /var/spool/mail 目录 的 转移 










































































网 络 上 有 很 多 『 免 费 的 电子 邮件 信箱 」 空 间 ， 一 般 而 言 ， 使 用 的 就 是 quota 这 个 磁盘 配额 工具 ! 因为 我 们 
的 Linux 主机 硬盘 空间 就 是 这 么 多 ! 当然 哆 ， 使 用 磁盘 配额 (quota) 会 是 一 个 对 大 家 比较 公平 的 方法 ! 


使 用 quota 的 技巧 已 经 在 『 鸟 可 的 Linux 私房 菜 一 基础 学 习 篇 」 里 面 介绍 过 了 ， 这 里 不 再 重复 介绍 ， 
要 介绍 的 是 儿 个 可 能 会 发 生 在 实际 的 案例 中 的 一 些小 技巧 : 
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。 邮件 信箱 所 在 的 磁盘 空间 不 足 了 : 
这 是 很 可 能 会 发 生 的 问题 啊 ! 尤其 是 在 用 量 很 大 的 网 站 上 面 ! 这 个 时 候 你 的 解决 方法 主 
要 有 : 
1.， 新 增加 一 颗 硬 盘 ， 格 式 化 好 之 后 将 他 mount 到 /var/spool/mail 这 个 目录 下 ; 
2. 如 果 主 机 里 面 还 有 其 它 目 录 具 有 很 大 的 空间 ， 例 如 /home 这 个 地 方 ， 那 么 就 可 
以 : 


cd /var/spool 























下 










































































mv mail /home 


ln -s /home/mail mail 








。 使 用 quota 设 定 : 
一 般 而 言 , 我 们 通常 会 将 /home 做 为 quota 的 partition ,那么 /var/spool/mail 其 
实 也 可 以 依附 在 /home 这 个 partition 之 下 , 来 达到 quota 对 于 使 用 者 的 规范 喔 ! 达 
成 的 方法 很 简单 啦 ; 
1， 先 在 主机 规划 与 安装 的 时 候 ， 让 /home 独立 于 一 个 partition 当中 ; 
2.， 以 『 鸟 哥 的 Linux 私房 菜 一 基础 学 习 篇 」 的 quota 内 容 为 范例 ， 建 立 好 
/home 的 quota 限额 ; 
3， 将 /var/spool/mail 整个 搬 到 /home 底下 ， 并 做 好 连结 的 动作 就 可 以 立即 生 
效 啦 : 


cd /var/spool 






























































Tt 


mv mail /home 


ln -s /home/mail mail 








e 关于 使 用 者 邮件 的 放置 地 点 : 
很 多 的 读者 可 能 喜欢 让 每 个 使 用 者 去 到 自己 的 家 目录 读 取 mail box 的 响 响 ， 亦 即 是 将 
/var/spool/mail 的 内 容 给 他 搬 到 个 别 的 家 目录 去 ! 例如 vbird 的 mail box 变 成 的 
/home/vbird/vbird 这 个 档案 ! 不 过 ， 如 此 一 来 的 话 ， sendmail 与 pop 都 将 需要 改写 
其 source code ! 所 以 『 不 建议 这 么 搞 喔 ! ] 















































本 章 与 LPI 的 关系 








在 LPI 网 站 http://www. lpi. org 里 面 提 到 的 ， 关 于 Sendmail 的 考试 题库 的 地 方 ， 只 有 在 LPI level 1 
的 102 ， 里 面 的 topic 113 Networking Services ， 第 二 点 当中 ， 人 简易 的 Sendmail 设 定 。 强 调 的 是 『 应 
试 者 必须 简单 的 设 定 sendmail ( 指 的 应 该 是 m4 scripts ， 不 过 会 很 简单 ! 不 要 担心 一 ) 、 能 够 建立 mail 
管理 邮件 队列 、 能 够 启动 或 者 是 关闭 sendmail 这 个 服务 、 了 解 使 用 者 的 邮件 转 递 

( forward 功能 ), 以 及 简单 的 sendmail 除 错 ! 此 外 , 应 试 者 也 需要 了 解 什么 是 0pen Relay 与 避免 0pen 
Relay 才 行 ! 」 至 于 会 考 的 档案 与 指令 可 能 有 这 些 : 








































































































aliases 、 能 























e /etc/sendmail.cf (或 是 /etc/mail/sendmailcd ) 
e /etc/aliases 或 是 /etc/mail/aliases 

© /etc/mail/* 

®e ~/.forward 

e mailg 

®e sendmail 


©e newaliases 





e Sendmail 官方 网 站 : http://www. sendmail. org 
e Cyrus-SASL 官方 网 站 : http://asg. web. cmu. edu/cyrus/download/sasl/doc/ 











e Procmail 官方 网 站 : http://www. procmail. org 
®e Open Relay Database: http://www.ordb.org/ 





e Study Area 之 邮件 架设 : http://www. study-area. org/linux/servers/linux mail. htm 

e SMTP 认证 系统 的 建 置 : http://beta.wsl. sinica. edu. tw/ “ylchang/Email/sendmail-auth/ 
e 人 台湾 学 术 网 络 黑 名 单 网 页 : http://140. 111. 1. 22/tanet/spam. html 

e 卧龙 小 三 的 Procmailrc 范例 : ftp://ftp. tnc. edu. tw/pub/Sysop/MAIL/procmailrc 

。 林 克 敏 主任 文件 集 之 Procmail 范例 : http://freebsd. lab.mlc. edu. tw/procmail. htm 
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本 章 习题 练习 〈 要 看 答案 请 将 鼠标 移动 到 『 答 : 」 底 下 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 





。 ”我 在 使 用 Sendmail 寄 信 时 ， 却 发 生 底下 这 个 问题 ， 请 问 可 能 的 发 生 原因 为 何 ? 











不 理 要 求 的 作业 时 发 生 一 些 错 强 。 请 查阅 以 下 的 错 绢 清单 来 
A 八 取得 详 独 资料 < 


停 上 引号 | 
<< 详细 资料 中) | 





工作 错误 | 
全 捧 法 传送 地 件 ， 因 富有 一 位 收 件 者 被 僻 服 器 担 绍 。 补 拒 怨 的 电子 各 件 地 址 用 
6 有 NSM TPEDa 是， 






i 1] 月 : 志 : Re SIE 伺服 器 回应 : 550 5.7.1 


ge ying denied' 连接 幸 : 25, 安全 人 SIL): 否 , 伺 
有 刘强 : 550, 错 织 码 : 0x800CLC79 














请 列 出 四 个 Mail Server 的 相关 的 组 件 ， 以 及 其 功用 为 何 ? 
POP3 与 SMTP 的 功能 为 何 ? 

请 简单 的 说 明 DNS 里 面 MX 标志 与 Mail 的 关系 为 何 ? 
今天 我 突然 兴起 ， 想 要 修改 我 的 sendmail ， 请 问 ， sendmail 的 设 定 档 在 哪里 ? 而 我 要 以 什么 
程序 修改 sendmail 呢 ? 

什么 是 mailling list ? 在 sendmail 底下 有 什么 方法 可 以 不 厌 由 其 它 的 软件 达到 mailling 
list 的 功能 ? 

如 何 察看 邮件 队列 的 内 容 ， 以 及 邮件 队列 内 容 放置 在 何方 ? 

若 我 的 sendmail 主机 有 很 多 名 称 ， 我 想 让 这 些 名 称 都 可 以 进行 mail 的 接收 ， 应 该 修改 什么 档 


案 ? 






















































































什么 是 Open Relay? 


简易 Mail Server 架设 -- Postfix 设 定 





最 近 更 新 日 期 : 2004/04/07 








在 介绍 完了 sendmail 之 后 ， 您 是 否 觉得 一 唉 ! 怎么 sendmail. cf 这 个 设 定 档 这 么 难 搞定 一 还 得 藉 由 m4 














scripts 才能 搞定 ! 而 且 ， sendmail 需要 考虑 到 相当 多 的 安全 设 定 项 目 〈Security )， 否 则 很 容易 一 不 














小 心 就 被 攻击 了 ! 那么 有 没有 更 简单 、 更 安全 的 邮件 系统 啊 ! 当然 有 啊 ! 那 就 是 Postfix 这 个 响 响 !Postfix 
的 作者 有 鉴于 sendmail 是 这 样 成 功 的 一 个 MTA ， 但 是 偏偏 有 点 小 问题 ， 所 以 该 作者 站 在 兼容 的 立场 上 面 
写 出 这 个 几乎 可 以 完全 取代 sendmail 的 MIA ! 此 外 ，Postfix 还 更 加 的 安全 呢 , 真是 很 不 错 的 一 个 mail 
server 的 替代 方案 啊 ! 

















: 本 章 学 习 之 前 你 需要 先知 道 的 知识 
: 为 什么 要 有 Postfix 呢 ? 
套件 安装 : 
: 使 用 RPM 安装 完整 的 Postfix + POP3 + SMTP + Procmail (Cyrus-SASL 1.5.xx 设 定 方式 ) 
: Mandrake 9.0 
: Red Hat 9 
: 使 用 Tarball 安装 完整 的 Postfix + POP3 + SMTP + Procmail (Cyrus-SASL 2. xx 设 定 方式 ) 
主机 的 设 定 : 
: Postfix 的 结构 
: 基础 设 定 ( 设 定 接受 的 主机 名 称 ) 
: 重要 观念 : 预 设 Relay 与 收 信 流程 
: 启动 smtp 邮件 认证 功能 
: 几 个 相关 的 档案 说 明 
客户 端的 使 用 说 明 : 
关于 邮件 主机 安全 的 设 定 : 
: 关于 0pen Relay Data Base 
: 关于 Procmail 用 法 
: 关于 邮件 过 滤 的 规则 设 定 













































































: 问题 信件 的 送 达 
其 它 应 用 说 明 

参考 资源 

本 章 习题 练习 

前 计 














在 开始 介绍 Postfix 这 个 服务 器 之 前 ， 得 先 告诉 您 的 是 ， 这 个 Postfix 的 用 途 是 『 邮 件 服务 器 ， 那 么 
我 们 在 前 一 章 [Sendmail 服务 器 」 里 面 已 经 提 过 了 mail server 的 相关 原理 与 运作 过 程 , 这 个 Postfix 与 
sendmail 是 类 似 的 东西 ， 那 就 是 『MTA1 啦 ， 既 然 都 是 MTA ， 使 用 的 协议 也 相同 ， 同 时 ， 这 个 Postfix 最 
里 之 前 的 用 途 也 是 想 要 用 来 『 取 代 sendmail 」。 所 以 ， 为 了 节省 笔墨 ， 也 为 了 未 来 进行 修改 的 时 候 不 要 
有 太 多 的 版 本 〈 意思 是 这 里 copy 一 份 mail 原理 ， 那 里 又 有 一 份 原稿 一 ) ， 因 此 上 ， 在 进行 本 章 的 学 
习 之 前 ， 请 『 务 必 」 前往 『 简 易 Mail server 一 sendmail」 读 一 读 Mail server 的 原理 与 相关 的 说 明 啊 













































































































































































本 章 学 习 之 前 你 需要 先知 道 的 知识 : 



































上 面 刚刚 提 到 ， 学 习 本 章 你 必须 要 知道 Mail Server 的 相关 知识 才 行 ， 在 这 里 ， 我 们 不 再 说 明 已 经 提 过 的 
吃 咯 ， 请 自行 再 前 往 翻阅 。 由 于 架设 某 种 服务 器 的 第 一 步 就 是 要 了 解 该 服务 器 的 工作 原理 ， 因 此 ， 在 架设 



































Postfix 之 前 ， 您 至 少 要 知道 以 下 


Mail Serve 
什么 是 MTA， 
什么 是 smt 
什么 是 Relay 与 Open R 
什么 是 SMTP 邮件 认证 ? 


pb， 








~ GO oo 太 DD 一 





[从 





如 果 您 不 晓得 上 


问题 的 答案 ， 请 











的 几 个 吃 吃 : 


elay ? 


是 ORDB 呢 ? 





不 要 






































瞧 一 瞧 相 关 的 原理 之 后 ， 再 来 这 上 





为 什么 要 有 Postfix 呢 ? 











这 是 个 很 有 
postfix 的 


好 的 问题 
来 了 ! 


























Wietse Zweitze Ven 





Postfix 是 





E 吧 ! 慢 点 学 习 不 打 紧 ， 学 的 不 精 . ... 可 


用 
2 








ema 先生 











白 目 」 的 继续 答 














j 途 分 别 是 什么 ? 





牛 的 别名 与 转 递 ( aliases 与 forward )? 











E (http://www. porcupine. org/wietse/) 所 发 展 的 。 


server 都 是 使 用 sendmail 架设 的 ， 还 真 的 是 『 仅 此 一 家 ， 绝 无 分 号 ! ] 























Et 
9H 


EY 


很 好 月 








Sendmail 





sendmail. 








为 了 改善 这 些 问题 ， Venema 博 了 


日， 但 是 毕 疯 不够 安全 , 尤 
cf 真 的 是 太 难 懂 了 ! 对 了 











效能 上 下 


























三 网管 人 员 来 说 ， 





FE 就 在 1998 年 利用 他 老大 在 








计 一 个 可 以 取代 sendmail 的 软件 
sendmail 
全 取代 了 sendmail 这 个 邮件 服务 
行 发 展 的 邮件 服务 器 ， 并 定名 为 V 
与 其 它 已 注册 的 商标 很 类 似 ， 这 禁 
士 前 


上 量 


生 最 






































早 的 构想 并 不 是 想 要 『 创 造 
的 软件 」， 所 以 ，Venem 
才 称 为 Postfix 吧 ! 取 其 意 为 : 











sendmail 


i 将 名 称 改 为 Postfix ! 这 个 Pos 


-个 全 


套件 ， 可 以 提供 





器 ! 有 


Mailer。 


E 这 个 计划 
不 过 ， 





TBM 


可 能 会 引起 一 些 注 册 上 


网 站 管 到 
的 mail server 软件 ! 」 这 个 计划 还 真 的 成 功 了 ! 而 
成 功 之 


IB 
-个 更 快速 
也 成 功 
Venema 博 
i 却 发 现 一 











和 
E J 风 、 




















后 ， 
E 咱 


的 





的 得 
田 




















广 生 





a 7 
























































tfix 有 了 『 在 什么 什么 之 后 修正 」 的 意思 。 
新 的 Mail server 软件 ， 








而 是 想 中 


































































































公司 第 一 个 休假 年 


的 使 
寺 
了 
困扰 。 为 了 避免 这 个 


田 
性 





























能 和 否 运 作 与 DNS (MX 与 A recode ) 的 相关 性 为 何 ? 
MUA, MDA 与 Mail box，Mailing 
pop3 以 及 imap 协议 ， 他 们 的 | 





























时 








期 的 


_”! 不 过 ，Venema 博 了 











并 不 十 分 的 理想 ， 最 大 的 困扰 是 . ... 他 的 设 定 档 
要 设 定好 sendmail. cf 这 个 档案 , 真 不 是 人 作 的 工作 一 


进行 一 个 计划 : 
更 安全 、 而 且 “ 完 全 ; 
在 IBM 内 部 ， 























让 











杏 ] 

















list 等 相关 的 术语 ， 及 其 内 容 所 代表 的 意义 ! 


E 下 看 ““， 先 前 往 『 简 易 的 sendmail 服务 器 
能 会 有 害 啊 ! @ @ 


[为 什么 要 有 Postfix 昵 ? 有 了 sendmail 不 就 可 以 了 吗 ? ! 」 说 到 这 个 就 要 谈 到 


mail 


[Anae ZE 
上 侈 傈 





『 设 


lk 容 “于 


以 说 是 完 








E 1998 年 让 


bt 
FE， 那 


























是 V 


鸟 哥 个 人 认为 ， 


Vene 





要 制造 一 个 可 以 完全 兼容 于 









































次 释 出 这 个 自 
ailer 这 个 名 字 
问题 ， 所 以 Venema 博 





ma 先 


E 生 认为 他 自行 发 展 的 软件 应 该 是 『 改 良 sendmail 的 缺失 」， 所 以 
[在 sendmail 之 后 的 改良 的 邮件 服务 器 软件 ! ] 


























所 以 啦 ， Postfix 设计 的 理念 上 面 ， 主 要 是 针对 『 想 要 完全 兼容 于 sendmail」 所 设计 出 来 的 一 款 『 内 在 
部 分 完全 新 络 】」 的 一 个 邮件 服务 器 软件 。 就 是 由 于 这 个 理念 ， 因 此 ，Postfix 改善 了 sendmail 安全 性 上 
面 的 问题 ， 改 良 了 mail server 的 工作 效率 ， 更 由 于 其 设 定 档 完 全 为 ASCII 码 ， 且 设 定 内 容 都 是 『 人 类 
看 的 懂得 语言 ! 上 因此， 你 可 以 轻易 的 由 sendmail 改良 到 Postfix 上 面 ! 这 也 是 当初 Venema 博士 的 最 
初 构想 啊 ! 就 是 基于 这 个 构想 ， 所 以 ， Postfix 在 外 部 设 定 档案 的 支持 度 ， 与 sendmail 几乎 没有 两 样 ， 
同样 的 支持 aliases 这 个 档案 , 同样 的 支持 “/. forward 这 个 档案 , 也 同样 的 支持 SASL 的 SMTP 邮件 认 
证 功能 等 等 ! 所 以 ， 呵 呵 ! 赶紧 来 学 一 学 怎样 架设 Postfix 这 个 相当 出 色 的 邮件 服务 器 吧 ! 

















套件 安装 





跟 之 前 一 样 的 ， 我 们 需要 的 mail server 功能 有 哪些 呢 ? 





e 具有 smtp 
e 具有 pop3 


的 功能 
的 功能 ; 





e 具有 procmail 过 滤 邮 件 的 功能 ; 
e 具有 0pen Relay Data Base 抵挡 的 功能 ; 


为 达成 上 述 的 功能 ， 


® cyrus-sas 
e@ procmail 


© postfix 





所 以 你 至 少 需 要 底下 的 儿 个 套件 : 


1 











e ”imap( 同 时 文 持 pop3 及 imap 两 个 协议 ) 





如 果 您 是 使 用 Mand 





务 器 ， 并 且 在 安装 的 时 候 就 已 经 
Postfix 趴 ! 而 如 果 您 是 使 用 非 postfix 为 邮 伯 





























rake 后 期 版 本 的 话 ， 那么 获 喜 您 ， 由 于 Mandrake 预 设 就 是 使 用 Postfix 做 为 邮件 服 
将 Postfix 安装 到 你 的 系统 当中 了 。 至 于 Red Hat 9 同样 的 也 提供 了 
服务 器 的 Linux distribution ， 呵 呵 ! 仔细 的 查看 后 面 
































介绍 的 Tarball 安装 的 方式 吧 ! 














使 用 RPM 安装 完整 的 Postfix + POP3 + SMTP + Procmail 









































底下 我 们 分 Mandrake 9.0 与 Red Hat 9 这 两 个 主要 Linux distribution 来 介绍 Postfix + Cyrus-SASL 





的 方法 喔 ! 


Makdrake 9.x 版 本 














如 果 你 是 使 用 Mandrake 之 类 的 Linux distribution 的 话 ， 由 了 























F 他 预 设 是 以 Postfix 这 个 优良 的 邮件 服 














务 器 系统 , 所 以 您 可 以 不 费 吹 灰 之 力 的 , 就 将 Postfix 以 RPM 安装 完毕 嘿 ! 基本 上 , 如 果 是 Mandrake 的 


话 ， 你 需要 安装 的 套件 大 致 上 有 : 


e SMTP 认证 





e@  ” Postfix 邮 八 


e。 ”POP3 服务 


























套件 : cyrus-sasl ( cyrus-sasl-1.5.27-5mdk 以 及 其 它 认 证 机 制 函 式 库 ) 


服务 器 ; 








postfix ( postfix-l.1.11-4mdk ) 


器 : imap ( imap-2001a-9mdk，imap-devel-2001a-9mdk 两 个 ) 
e 邮件 分 析 软 件 ， procmail ( procmail-3. 22-3mdk ) 














尔 至 





a 





i 





























及 其 它 相 关 的 功能 ， 





要 安装 的 套件 就 有 上 




















考 喔 ! 安装 完毕 之 后 ， 






































所 以 这 中 








我 们 必需 要 确认 一 下 各 个 套 价 


少 年 这 几 个 ， 同 时 ， 请 拿 出 您 的 原版 光盘 将 上 面 的 套件 全 部 安装 吧 ! 安装 的 方法 
我 们 在 『 鸟 哥 的 Linux 私房 菜 -- 基础 学 习 篇 」 介 绍 过 的 RPM 与 Tarball 安装 方法 里 面 提 过 多 次 了 , 请 

参 你 的 主机 就 已 经 具有 Postfix 这 个 系统 啦 ! 不 过 , 由 于 我 们 还 要 提供 SMTP 以 
是 否 都 完全 的 安装 了 呢 ? 底下 我 们 就 一 个 一 个 



































本 设 定 档 的 内 容 不 相同 ， 不 要 怀疑 ， 确 实 是 如 此 的 喔 ! ) 

































































的 来 设 定 吧 ! ( 注 : 请 特别 留意 Cyrus-sasl 的 版 本 ， 因 为 不 同 的 版 本 他 的 函 式 库 所 在 目录 与 设 定 文件 都 不 
相同 ! 因此 ， 在 本 篇 文章 中 ， 您 会 发 现 我 使 用 Tarball 安装 的 2. xx 版 本 与 使 用 RPM 安装 的 1.5.xx 版 




















安装 cyrus-sasl 
# 安装 的 方法 很 简单 ， 就 是 使 用 RPM 即 可 ! 不 过 ， 请 先 确认 是 否 已 经 安装 ! 
root@test root]# rpm -qa | grep sasl 
ibsas17-1.5.27-Smdk 
cyrus-sasl-1.5.27-Smdk 
ibsasl7-devel-1.5.27-Smdk 
ibsasl7-plug-plain-1.5.27-Smdk 
ibsasl7-plug-login-1.5.27-Smdk 

















# 如 果 尚 未 安装 该 套件 ， 请 拿 出 你 的 光盘 片 ， mount 光盘 ， 然 后 找寻 该 档案 ， 

# 的 是 ， 上 面 的 档案 都 要 安装 喔 ! 因为 我 们 使 用 的 

# 是 最 基本 的 plain 与 login 这 两 个 机 制 ， 所 以 至 少 我 们 要 安装 上 面 五 个 噬 吃 ! 
[root@test root]# rpm -ivh cyrus-sasl-1.5.27-Smdk.1586.rpm 

# 如 果 有 发 生 属性 相依 的 问题 ， 请 自行 再 将 需要 的 档案 自 光盘 当中 找 
# 然后 加 以 安装 吧 ! 

























































































由 于 Cyrus-sasl 在 Mandrake 当中 是 1.5.27 版 本 ， 所 以 他 能 文 持 的 项 
adow : 使 用 /etc/shadow 做 为 认证 码 ; 
用 pam 模块 做 为 认证 ， 这 个 需要 在 /etc/pam.d 这 个 目录 下 新 增 
个 名 为 smtp 的 档案 ， 并 设 定 档案 内 容 才 行 ! 
sasldb : 使 用 SASL 的 认证 函 式 库 ， 使 用 这 个 功能 时 ， 你 必需 要 额外 的 
省 定 1 . 函 式 库 的 名 称 ; 2. 使 用 saslpasswd 程序 增加 使 用 者 ! 
[个 人 认为 这 个 功能 不 太 好 用 ， 因 为 每 新 增 一 个 使 用 者 需要 主动 的 
更 用 者 新 增 账号 、 密 码 到 认证 函 式 库 中 ， 不 太 方 
过 如 果 您 还 使 用 其 它 的 服务 器 如 LDAP，MySQL 等 等 软件 时 ， 
则 这 个 功能 可 就 大 大 的 有 帮助 啦 ! 因为 他 可 以 分 享 册 密码 响 ! 
jpwcheck: 这 个 功能 就 不 错 啦 ! pwcheck 是 一 个 服务 (daemon)， 必 需要 在 
启动 postfix 之 前 就 启动 啦 ， 因 为 sasl 的 认证 就 靠 这 个 daemon， 
基本 上 ， 他 可 以 经 由 读 取 /etc/shadow 的 资料 来 提供 client 端 
认证 的 功能 ! 目前 我 们 Mandrake 9.0 预 设 使 用 的 是 这 个 daemon! 
# 给 他 设 定 开 机 时 启动 pwcheck 的 功能 吧 ! 
[root@test root]# vi /etc/rc.d/rc.local 
# 在 这 个 档案 当中 最 底下 新 增 一 行 : 
/usr/sbin/pwcheck 
# 并 且 立 刻 执行 这 个 daemon 喔 ; 


[root@test root]# /usr/sbin/pwcheck 
























































































































































































































































[root@test root]# ps -aux | grep pwcheck 
root 12602 0.0 0.5 1460 348 ? S 02:59 0:00 /usr/sbin/pwcheck 
# 看 到 没 ! 要 出 现 这 个 吃 吃 才 算是 有 启动 pwcheck 喔 ! 

















# 在 Sendmail 当中 ， 我 们 必需 建立 一 个 名 为 Sendmail.conf 的 档案 ， 来 告诉 











# Sas] 我 们 所 需要 的 认证 模式 ， 那 么 在 postfix 当中 也 一 样 ， 我 们 必需 要 建立 

















上 # 一 个 文件 名 称 为 smtpd.conf 来 告诉 sasl ， 喝 ! 我 postfix 要 的 认证 方式 为 何 ! 
# 所 以 你 需要 这 样 做 : 
[root@test root]# cd /usr/lib/sasl 


[root@test sasl]# echo 'pwcheck method: pwcheck' > smtpd.conf 


# 上 面 这 样 做 完 之 后 ， 系 统 就 知道 了 : 

1. postfix 要 用 SMTP 认证 时 会 去 读 取 /usr/1lib/sasl/smtpd.conf 并 
是 以 pwcheck 这 文 程序 进行 身份 认证 的 动作 ; 

|2， 而 pwcheck 这 支 程 序 会 主动 去 读 取 /etc/shadow ， 里 面 的 密码 做 认证 

# 到 此 为 止 ， 就 已 经 设 定好 了 cyrus Sasl 的 部 分 啦 ! 












































安装 postfix 
1. 安装 
# 安装 的 方法 很 简单 ， 就 是 使 用 RPM 即 可 ! 不 过 ， 请 先 确认 是 否 已 经 安装 ! 
[root@test root]# rpm -qa | grep postfix 
postfix-1.1.11-4mdk 








# 如 果 尚 未 安装 该 套件 ， 请 拿 出 你 的 光盘 片 ， mount 光盘 ， 然 后 找寻 该 档案 ， 
# 直接 安装 他 吧 ! 
[root@test root]# rpm -ivh postfix-1.1.11-4mdk.1586.rpm 


























# 这 样 就 安装 完毕 啦 ! 主机 设 定 的 部 分 请 参考 下 一 节 喔 ! 











安装 procmail 
1， 安装 
[root@test root]# rpm -gqa | grep procmail 
Iprocmail-3.22-3mdk 


2 ， 设 定 ; 
|# 在 设 定 方面 ， 这 主要 与 procmail 有 关 而 已 ， 您 可 以 下 载 procmai lrc 
# 并 放置 到 /etc/ 底下 即 可 详细 的 数据 请 参考 上 一 章 简易 sendmail 之 说 明 ! 









































1. 安装 

[root@test root]# rpm -gqa | grep imap 
imap-2001a-9mdk 

imap-devel-2001a-9mdk 


2， 设 定 : 
# 直接 设 定 成 为 开机 启动 即 可 : 
[root@test root]# chkconfig --add 1pop3 


























[root@test root]# /etc/rc.d/init.d/xinetd restart 
# 这 样 就 已 经 可 以 收 信件 啦 ! 





























安装 的 地 方 当中 ， 重 点 在 于 Cyrus-SASL 的 安装 啦 ! 由 于 我 们 需要 有 SASL 的 支持 ， 所 以 必需 要 安装 这 个 
吃 噬 ! 并 且 也 需要 设 定 smtpd. conf 这 个 档案 ! 这 样 就 已 经 差不多 OK 啦 ! 接 下 来 请 继续 参考 主机 设 定 的 
地 方 噜 ! 















































Red Hat 9 版 本 : 

什么 ? ! Red Hat 9 也 同时 提供 Postfix 啊 ? ! 没 错 的 啦 ! 呵呵 ! 很 高 兴 吧 ! 所 以 说 ， Red Hat 9 不 但 
提供 了 sendmail 给 我 们 使 用 ， 还 额外 提供 了 Postfix 让 我 们 可 以 随意 的 转换 邮件 服务 器 软件 呢 ! 不 过 ， 
在 Red Hat 9 的 Cyrus-sasl 已 经 是 2. xx 版 本 了 ， 而 且 还 主动 的 提供 兼容 于 1. 5. xx 版 本 的 函 式 库 呢 ! 
真是 相当 的 棒 啊 ! 但 是 因为 Red Hat 9 提供 的 Postfix 还 是 使 用 1. xx 版 ， 因 此 我 们 在 Red Hat 9 预 设 
的 Postfix 邮件 服务 器 中 ， 还 是 使 用 Cyrus SASL 1. 5. xx 的 函 式 库 喔 ! 所 以 也 就 无 法 使 用 saslauthd 这 
个 机 制 了 ! 并 且 ， Red Hat 9 并 没有 提供 pwcheck 这 个 程序 ， 所 以 在 Red Hat 9 底下 的 Cyrus SASL 认 
证 机 制 就 需要 使 用 sasldb 了 ! 至 于 安装 的 方法 最 简单 的 方式 就 是 以 我 们 在 网 络 升级 套件 那 一 章节 提 到 
的 APT 来 进行 安装 即 可 ! 













































































Ea 












































root@test root]# apt-get install postfix 


[ 
[root@test root]# apt-get install cyrus-sasl 
[ 


root@test root]# apt-get install procmail 





很 简单 吧 ! 这 样 就 搞定 了 Red Hat 9 的 Postfix 嘱 ! (注意 ， Mandrake 与 Red Hat 不 同 版 本 所 使 用 的 
Cyrus SASL 机 制 并 不 相同 喔 ! 在 Mandrake 当中 预 设 是 pwcheck 而 在 Red Hat 则 预 设 使 用 sasldb 这 个 
验证 机 制 ! 并 且 ， 由 于 Red Hat 9 在 编译 postfix 的 时 候 使 用 的 是 SASL version 1 ， 所 以 无 法 使 用 
saslauthd 这 个 好 用 的 机 制 ， 鸟 哥 认 为 ， 您 最 好 使 用 Tarball 来 安装 您 的 Postfix 在 您 的 Red Hat 9 上 
面 喔 ! ) 




































































使 用 Tarball 安装 完整 的 Postfix + POP3 + SMTP + Procmail (适用 任何 版 本 的 Linux 喔 ! ) 











以 Tarball 安装 Postfix 也 不 困难 ， 比 起 sendmail 来 说 ， 要 简单 的 很 多 喔 ! 我 们 这 里 选择 的 主要 套件 
有 : 


© cyrus-sasl-2.1.12.tar.gz 


© postfix-2.0.4.tar.gz 








至 于 procmail 与 imap 两 个 套件 都 使 用 Linux distribution 提供 的 RPM 版 本 就 好 了 ， 不 需要 额外 的 改 
装 啊 ! 那么 底下 就 来 谈 一 谈 怎么 安装 吧 ! ( 注 : ” Cyrus SASL 与 Cyrus SASL2 这 两 个 不 同 版 本 的 SASL 函 
式 库 放置 的 目录 并 不 相同 ， 所 以 你 可 以 分 别 安装 cyrus version 1 与 version 2 喔 ! 在 乌 哥 的 案例 当中 ， 
还 不 会 发 生 问 题 就 是 了 ! 另外 ， 如 果 您 是 Red Hat 9 的 使 用 者 ， 由 于 Red Hat 9 已 经 提供 了 Cyrus SASL 


version 2 了 ， 所 以 您 可 以 直接 略 过 Cyrus SASL 的 安装 部 分 ， 直 接 到 Postfix 2. xx 的 安装 呢 ! ) 
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安装 Cyrus SASL 2.xx 版 本 ! 


1. 首先 将 数据 解压 缩 (假设 您 将 我 们 网 站 的 档案 捉 到 /root 底下 了 ! ) 











[root@test root]# cd /usr/local/src 
[root@test src]# tar -zxvf /root/cyrus-sasl-2.1.12.tar.gz 


最 后 建立 一 个 cyrus-sas1-2.1.12 的 目录 




















2. 再 来 就 是 设 定 你 的 cyrus SASL 的 参数 以 及 编译 中 ! 
[root@test src]# cd cyrus-sasl-2.1.12 





[root@test cyrus-sasl-2.1.12]# ./configure \ 

> TAA 
> --enable-pwcheck --with-saslauthd=/var/run \ 

注意 上 面 的 语法 ! ! 那个 \ 是 跳 脱 字符 喔 ! 后 面 直接 Enter ! 

不 要 接任 何 空 白 或 者 是 tab 按键 ! 若 有 问题 ， 请 到 Shell 看 看 ! 

至 于 那个 pwcheck 的 项 目 ， 就 是 要 用 来 做 为 密码 确认 的 一 个 噬 响 吕 ! 









































[root@test cyrus-sasl-2.1.12]# make clean & make 











[root@test cyrus-sasl-2.1.12]# make install 
# 上 面 三 个 步骤 会 花 去 一 些 时 间 ， 请 耐心 等 竺 一 
# 而 由 于 我 们 刚刚 设 定 了 --prefix=/usr/local/cyrus-sas12 这 个 参数 ， 
# 所 以 ， make install 之 后 ， 我 们 有 用 的 函 式 库 会 在 
# /usr/local/cyrus-sas12/1ib/sas12 这 个 路 径 当 中 ， 但 是 ， cyrus 程序 
# 会 主动 去 找 /usr/1ib/sas12 这 个 目录 ! 所 以 ， 我 们 必需 要 做 连结 档 ! 
# 才 可 以 让 未 来 我 们 的 postfix 可 以 直接 找 的 到 我 们 所 要 的 函 式 库 喔 ! 
















































































[root@test cyrus-sasl-2.1.12]# cd /usr/lib 
[root@test lib]# ln -s /usr/local/cyrus-sasl2/1ib/* . 
# 这 样 就 建立 起 连结 档 喝 ! 很 简单 吧 ! ^_^ 不 过 要 注意 咀 ， 
# 上 面 这 一 行 最 后 面 那个 小 数 点 『.」 不 要 息 记 加 了 ! 






































.准备 建立 Postfix 与 cyrus SASL 使 用 的 简易 设 定 档 : 
root@test lib]# cd /usr/lib/sas1l2 


root@test sasl2]# echo 'pwcheck method: saslauthd' > smtpd.conf 








root@test sasl2]# echo 'mech_list:plain login' >> smtpd.conf 
注意 了 ! 一 般 来 说 ， Postfix 会 使 用 SASL 这 个 函 式 库 里 面相 关 的 设 定 档 ， 
/usr/1ib/sas12/smtpd.conf 这 个 档案 的 设 定 就 是 Postfix 的 预 设 使 用 SASL 的 
参数 档案 ， 与 1.5.XX 版 本 不 太 相 同 的 地 方 是 ， 2.xx 版 本 使 用 不 同 的 机 制 : 
auxprop : 使 用 sas1db2 这 个 共享 数据 库 ， 同 样 需 要 使 用 共享 密码 档案 喔 ! 
所 以 一 般 来 说 ， 单 纯 的 Postfix 比较 少 使 用 这 种 机 制 ; 
saslauthd: 使 用 saslauthd 这 个 daemon 进行 认证 的 工作 pyle 
天 要 其 它 的 设 定 值 哪 ， 指 定 sas1authd 就 好 A A 
pwcheck : 使 用 与 1.5 版 相似 的 认证 daemon ， 不 过 在 2.xx 版 本 里 面 这 个 模式 
支持 度 比较 没有 这 么 好 的 啦 ， 所 以 请 爱 用 saslauthd 哎 ! 
A NEV 
EE | 
# 是 极为 简单 的 login 与 plain 两 种 机 制 而 已 ! 


3 
[ 
[ 
[ 
# 
# 
# 



































































































































4， 建 立 一 些 需要 的 参数 : 
[root@test sasl2]# vi /etc/man.config 

# 新 增 底下 这 一 行 之 后 ， 未 来 我 们 就 可 以 透 过 man 这 个 工具 来 查询 sasl 

# 相关 的 指令 的 用 法 了 ! 而 不 需要 修改 任何 略 略 ! 不 过 要 注意 的 是 ， 

# 这 个 档案 在 每 个 Linux distributions 当中 不 见得 相同 ， 例 如 Open Linux 
# 档 名 是 /etc/man.conf 昵 ! 


IMANPATH /usr/local/cyrus-sasl2/m: 


























S| 

A EE 
# 是 否 成 功 的 启动 了 ， 这 个 小 程序 就 是 testsaslauthd 喝 ! 在 刚刚 原始 码 目录 下 ， 
# 所 以 你 可 以 这 样 做 : 
[root@test sasl2]# /usr/local/cyrus-sasl2/sbin/saslauthd -a shadow 
# 执行 之 后 ， Saslauthd 的 PID 会 被 纪录 到 /var/run/mux,pid 这 个 档案 ! 


[root@test sasl2]# cd /usr/local/src/cyrus-sasl-2.1.12/saslauthd/ 























[root@test saslauthd]# make testsaslauthd 








[root@test saslauthd]# ./testsaslauthd -u userIlD -p 'yours.passwd' 
(0 0) GN oo 
# 若 显 示 OK 的 话 ! 那么 就 是 成 功 啦 ! 很 好 ! 我 喜欢 一 














6. 设 定 开机 时 启动 
[root @test saslauthd]# vi /etc/rc.d/rc.1local 
# 加 入 这 - 行 : 





/usr/local/cyrus-sasl2/sbin/saslauthd -a shadow 





安装 Postfix 2.Xxx 版 本 ! 
0. 先 确认 有 没有 这 个 档案 存在 ! 因为 我 们 的 Postfix 会 使 用 到 很 多 数据 库 啊 ! 


[root@test root]# locate pcre.h | grep lnclude 





/usr/include/pcre.h 
# 这 个 档案 也 有 可 能 存在 于 /usr/include/pcre/pcre.h 里 面 ! 不 要 担心 ， 存 在 就 好 了 
# 如 果 没 有 存在 的 话 ， 例 如 Mandrake 9.0 预 设 状态 可 能 并 不 会 主动 安装 这 个 套件 ， 

# 请 自行 拿 出 原版 光盘 ， 安 装 MDK 的 1ibpcre0xxxx 档案 ， 至 于 redhat 等 

# 其 它 版 本 ， 请 自行 安装 pcre 相关 的 套件 吧 ! 在 Red Hat 9 则 是 需要 

e-devel 这 个 套件 喔 ! ( apt-get install pcre-devel) 















































首先 将 数据 解压 缩 (假设 您 将 我 们 网 站 的 档案 捉 到 /root 底下 了 ! ) 


@test root]# cd /usr/local/src 














@test src]# tar -zxvf /root/postfix-2.0.4.tar.gz 


最 后 建立 一 个 postfix-2.0.4 的 目录 






































2. 清除 规则 并 且 建 立新 的 使 用 SMTP 的 规则 给 postfix 





[root@test src]# cd /usr/local/src/postfix-2.0.4 
[root@test postfix-2.0.4]# make tidy # 清除 规则 
[root@test postfix-2.0.4]# make makefiles CCARGS="-DUSE_SASL _AUTH \ 























> -l/usr/local/cyrus-sasl2/include/sasl/"” \ 
> AUXLIBS="-L/Ausr/local/cyrus-Ssasl21/11b -1SsaSsl12" 
i NEN 
|# -I/usr/local/cyrus-sas1l2/include/sasl 其 中 -I 后 面 的 路 径 就 是 SASL2 的 
# 函 式 库 所 在 的 目录 嘿 ! 请 依照 您 安 闭 的 sas12 目录 所 在 而 定 ! 
eSt postfix-2.0.4]# make 
始 编译 啦 ! 过 程 有 点 久 喔 ! 如 果 有 出 现任 何 Error 时 
请 将 error 仔细 的 查看 一 下 吧 ! 通常 最 大 的 原因 都 是 一 些 
include 档案 没有 安装 ， 也 就 是 某 些 的 套件 没有 安装 之 故 ， 
例如 pcre.h 这 个 档案 就 是 一 个 例子 跑 ! 
解决 的 方法 就 是 将 该 缺乏 的 套件 安装 进去 系统 啦 ! 
如 果 是 Red Hat 9 的 话 ， 可 以 这 样 下 达 指 令 : 
make makefiles CCARGS="-DUSE_SASL _AUTH -I/usr/include/sasl" \ 
AUXLIBS="-L/usr/l1ib/sasl2 -1sas12" 
天 为 Red Hat 9 的 SASL2 路 径 在 /usr/include/sasl1 ， 这 里 要 特别 的 强调 ， 
否则 由 于 Red Hed 9 同时 提供 Cyrus SASL 1.5.x 以 及 2.x.x 的 版 本 ， 

可 能 会 造成 程序 的 误 判 ， 那 么 很 可 能 会 出 现下 列 的 错误 喔 ; 

fatal: SASL per-connectlion Securlity Setup 
# 上 面 的 错误 讯 奶 出 现在 /var/log/maillosg 






















































































































































































3， 安 装 前 准备 工作 ; 
# 如 果 您 的 系统 是 由 sendmail 要 改换 到 Postfix 的 话 ， 你 不 需要 移 除 Sendmail ， 
# 不 过 却 需要 进行 一 些小 手术 喔 ! 

[root@test postfix-2.0.4]# mv /usr/sbin/sendmail /usr/sbin/sendmail .OFF 





























root@test postfix-2.0.4]# mv /usr/bin/newaliases /usr/bin/newaliases.OFF 











[ 
[root@test postfix-2.0.4]# mv /usr/bin/mailg /usr/bin/mailg.OFF 
[root@test postfix-2.0.4]# chmod 755 /usr/sbin/sendmail.OFF \ 

> /usr/blin/newalliases.OFF /usr/bin/mallq.OFF 





# 此 外 ， 还 需要 建立 一 个 名 为 postdrop 的 群 组 与 postfix 的 使 用 者 喔 ! 


[root@test postfix-2.0.4]# groupadd -T postdrop 





[root@test postfix-2.0.4]# useradd -r -s /bin/false postfix 
建立 一 个 系统 数据 账号 响 ! 
[root@test postfix-2.0.4]# echo 'postfix: root' >> /etc/aliases 
# 请 注意 ， 如 果 您 之 前 安装 过 sendmail 的 话 ， 那 么 不 同 版 本 的 sendmail 他 的 
aliases 放置 的 目录 并 不 相同 ， 所 以 上 面 这 行 指令 请 依 您 的 主机 来 设 定 ! 




































































4. 交 装 Postfix 到 /etc/postfix 这 个 














[root@test postfix-2.0.4]# make install 
# 底下 会 出 现 一 大 扒 的 问题 集 ， 不 管 如 何 ， 儿 乎 按 下 enter 就 对 啦 ! 
# 除了 底下 这 两 个 问题 (最 后 两 个 ) 可 以 选择 将 readme 档案 存 下 来 喔 ! 


Please specify the destination directory for the Postfix sample 
































configuration files. 





Se re [ote/ vosttixi ee 


Please specify the destination directory for the Postfix README 
files. Specify "no" if you do not want to install these files. 


readme_directory: [no] /etc/postfix/readme_files 


这 样 就 安装 成 功 啦 ! 接 下 来 请 开始 查阅 主机 的 设 定 那 一 节 哩 ! 
































主机 的 设 定 
安装 完毕 postfix 之 后 ， 接 着 下 来 就 是 设 定 了 ! 同样 的 ， 在 设 定 主机 之 前 ， 有 几 个 东西 是 您 必需 
先 取得 的 哩 ; 























1. 具有 合法 的 hostname ， 或 者 是 经 过 授权 的 DNS 主机 来 设 定 您 自己 的 主机 名 称 
(hostname) ; 

2. 您 的 hostname 最 好 拥有 一 个 MX 的 纪录 (record) ; 

3. 至 少 一 定 要 了 解 到 什么 是 Relay 的 问题 ， 以 及 规划 一 下 您 所 想 要 开放 relay 的 网 域 ; 












































你 至 少 需要 有 这 些 数据 才 行 响 ! 好 了 ， 我 先 假设 一 下 我 的 案例 好 了 : 





4. 我 的 hostname 为 vbird.adsldns. org; 
我 的 hostname 还 有 个 别名 为 www. vbird. adsldns. org ， 也 就 是 说 ， 
vbird. adsldns. org 与 www. vbird. adsldns. org 都 指向 同一 个 IP ; 

6. 我 的 domain name 为 adsldns.org ; 

7. 我 预计 开放 的 relay 网 域 为 vbird. org 这 个 网 域 ， 与 内 部 的 192. 168. 1. 0/24 这 个 网 
域 ,， 还 要 可 以 使 用 access 这 个 档案 的 设 定 功能 ! 





























始 来 了 解 postfix 吧 ! 


Postfix 的 结构 


在 主机 的 设 定之 前 我 们 得 先 了 解 一 下 postfix 的 整体 构造 ， 以 方便 以 后 来 处 理 我 们 的 档案 响 ! 所 
以 底下 我 们 会 先 针对 postfix 这 个 套件 的 结构 做 个 简单 的 说 明 , 然后 再 针对 各 个 设 定 项 目 来 进行 
说 明 哩 !Postfix 的 设 定 档 几 乎 完全 都 在 /etc/postfix 里 面 , 至 于 执行 档 则 在 /usr/sbin 里 面 ， 
我 们 分 别 来 谈 一 谈 儿 个 主要 的 注意 事项 吧 ! 




































































oO ” 设 定 档 : Postfix 的 设 定 档 都 在 /etc/postfix 里 面 ， 主 要 的 设 定 档 有 : 
































= /etc/postfix/main.cf : 这 个 就 是 最 重要 的 postfix 的 设 定 档 了 ! 等 一 下 我 
们 谈 到 的 设 定 都 在 这 个 档案 里 面 进行 修改 的 动作 ! 基本 上 ， 他 本 身 就 是 一 个 简 
单 的 说 明文 件 档 啦 ! 不 过 ， 要 注意 的 是 ， 在 你 修改 完成 了 main. cf 之 后 ,请 记 
得 [一定 要 重新 reload 或 重新 restart postfix 才 行 ! ] 













































































mn /etc/postfix/master.cf: 这 个 档案 是 另外 一 个 重要 的 postfix 设 定 档 ! 他 主 
要 是 规定 了 postfix 每 个 程序 的 运作 参数 ! 

















mn /etc/postfix/access : 这 个 档案 与 sendmail 的 access 是 相同 的 ! 都 是 用 
来 做 为 relay 或 者 是 deny 某 些 IP 与 hostname 的 档案 ! 不 过 , 要 启用 他 还 


是 得 要 修改 main. cf 才 行 ! 














m /etc/postfix/aliases : 这 个 档案 与 sendmail 的 aliases 也 是 相同 的 ! 同 
样 的 可 以 做 为 别名 之 用 ， 所 以 您 可 以 回头 去 翻 一 翻 这 个 档案 的 用 法 喔 ! 














mn /etc/postfix/pcre_table regexp_table relocated : 这 几 个 档案 可 以 做 为 
邮件 的 过 滤 之 用 喔 ! 可 以 使 用 正规 表示 法 来 进行 邮件 过 滤 (filter) 的 规则 ， 呵 
呵 ! 会 使 用 这 几 个 档案 ， 或 许 连 procmail 也 不 需要 使 用 了 呢 ! “ 
















































































执行 档 : Postfix 的 执行 档 可 不 少 啊 ! 约略 提 儿 个 主要 的 执行 档 吧 ! 

















/usr/sbin/postfix: 这 就 是 postfix 的 主要 执行 档案 啦 ! 启动 与 简单 的 关闭 
postfix 可 以 使 用 : 











postfix check : 检查 postfix 相关 的 档案 、 权 限 等 是 否 正确 ! 
postfix start : 开始 postfix 的 执行 























postfix stop : 关闭 postfix 
postfix flush : 强制 将 目前 正在 邮件 队列 的 邮件 寄 出 ! 
postfix reload: 重新 读 入 设 定 档 ， 也 就 是 /etc/postfix/main.cf 



































要 注意 的 是 , 每 次 更 动 了 /etc/postfix/main. cf 之 后 , 一定 需要 执行 postfix 
reload 喔 ! 

















mn /usr/sbin/postalias: 这 个 指令 是 sendmail 的 newaliases 啦 ! 他 可 以 用 来 


将 上 面 提 到 的 设 定 档 aliases 制作 成 为 postfix 看 的 懂得 『 数 据 库 | 格式 化 




































































postalias 数 ] 


/usr/sbin/postcat : 这 个 指令 可 以 用 来 观察 某 个 邮件 队列 里 面 档案 的 信息 ! 
postfix 的 邮件 队列 放置 在 /var/spool/postfix 里 面 ， 但 是 这 个 目录 里 面 的 


档案 ! 由 于 一 般 来 说 ， 我 们 都 是 使 用 hash 这 一 种 数据 格式 ， 所 以 鹃 ， 你 可 以 
简单 的 使 用 底下 的 指令 方式 来 格式 化 。 


居 库 格式 : 档 名 
postalias hash:/etc/postfix/aliases ==-> 自 动 建立 
/etc/postfix/aliases.db 这 个 数据 库 档 案 ! 

















































































































档案 格式 是 postfix 看 














的 懂得 , 我 们 人 类 看 不 懂 一 为 了 取得 这 些 在 邮件 队列 
面 的 档案 信息 ， 所 以 我 们 得 使 用 postcat 这 个 指令 来 读 取出 信息 喔 ! 假如 有 
档案 放 在 /var/spool/postfix/deferred， 你 可 以 这 样 看 : 
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> 1 











postcat /var/spool/postfix/deferred/filename 


/usr/sbin/postconf : 


个 指令 ! 用 途 多 多 啊 ! 简单 的 来 说 ， 可 以 直接 将 你 的 main. cf 里 














可 以 用 来 读 取 main. cf 这 个 档案 里 面 的 设 定 数据 的 一 











别 类 的 显示 给 你 看 ， 可 以 帮助 





局 
加 入 -n 这 个 参数 来 了 解 目前 的 主要 规范 文件 放置 在 那个 目录 下 ! 


postconf -n 


除 错 (debug) 啦 ! 不 错 的 工 其 ， 





























的 设 定 分 门 
可 个 人 变 喜 欢 

























































































alias_database = hash:/etc/postfix/aliases 


alias_maps = hash:/etc/postfix/aliases 


command_directory = /usr/sbin 


config direc 
daemon direc 


debug_peer_l1 


tory = /etc/postfix 


tory = /usr/lib/postfix 


@Yel 2 








看 到 了 吧 ! 你 想 要 知道 









































都 要 进入 main. cf 里 1 


/usr/sbin/postmap: 怪 怪 ! 这 个 j 














的 数据 立刻 一 目 了 然 ， 可 以 加 快 你 的 除 错 嘿 ! 不 必 每 次 
看 找 好 入 呢 ! 














指令 的 用 法 跟 上 面 提 到 的 postalias 几乎 完 























全 一 模 一 样 啊 ! “不 











过 5; 他 是 | | 








来 取代 sendmail 的 makemap 的 ! 用 法 是 : 














postmap hash:/etc/postfix/access ==> 自 动 建立 
/etc/postfix/access.db 这 个 数据 库 档案 ! 























mn /usr/sbin/postqueue : 这 个 是 在 观察 邮件 队列 的 一 个 指令 啦 ! 你 可 以 使 用 
postqueue -p 来 显示 目前 的 邮件 队列 内 容 ! 这 个 : 




















postqueue -p 与 mailq 显示 的 内 容 会 一 模 一 样 喔 ! 











o ”目录 : 同样 的 具有 邮件 队列 与 邮件 信箱 的 放置 目录 啊 ! 




















= /var/spool/mail : 电子 邮件 信箱 放置 目录 
nm /var/spool/postfix : 邮件 队列 ， 里 面 还 有 很 多 次 目录 ， 都 是 一 些 其 它 功能 的 
蜂 鸣 啊 ! 






























































整体 的 架构 大 致 是 如 此 ， 好 啦 ! 了 解 的 一 定 程度 的 架构 之 后 ， 我 们 要 开始 来 谈 谈 主机 的 最 基础 设 
定 了 吧 ! 








基础 设 定 





终于 要 来 搞定 我 们 的 设 定 档 /etc/postfix/main. cf 啦 ! 先 来 搞定 比较 简单 的 几 个 部 分 喔 ! 在 
Postfix 安装 完毕 之 初 ， 他 仅 支 持 本 机 寄 信 而 已 ， 如 果 您 想 要 开放 外 送 邮 件 ， 那 就 必需 要 做 一 
术 啦 ! 底下 儿 个 重要 的 项 目 先 来 观察 一 下 嘿 ! ( 注 : 请 使 用 vi 来 编辑 喔 ! ) 
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在 main.cf 这 个 档案 当中 ， 设 定 的 项 目 都 是 以 类 似 变量 的 设 定 方法 来 设 定 的 ， 例 如 要 设 定 
postfix 主机 名 称 时 ， 就 以 : 

myhostname = vbird.adsldns.org 

这 样 的 方式 来 设 定 的， 那么 什么 是 『 变 量 」 呢 ?如 果 还 不 清楚 ， 赶 紧 拿 出 『 鸟 哥 的 Linux 私房 
菜 -- 基础 学 习 篇 」 翻 到 『 认 识 BASH 」 的 章节 ， 好 好 的 瞧 一 瞧 去 吧 ! 尤其 变量 的 内 容 显示 需 
要 用 $ 来 领头 的 用 法 ， 千 万 不 可 忘记 ! 例如 : 





























myorigin = $myhostname ==> myorigin = vbird.adsldns.org 
上 面 两 个 是 一 模 一 样 的 ， 只 是 藉 由 变量 来 让 我 们 的 设 定 更 加 的 简单 化 ! 不 过 ， 与 变量 设 定 规则 
当中 比较 不 同 的 ， 在 main.cf 当中 的 等 号 两 边 需 要 有 空白 ! 此 外 ， 如 果 有 两 个 以 上 的 设 定 呢 ? 
那 你 就 必须 要 去 号 『 ,」 或 者 是 空格 符 『」 来 做 为 分 隔 了 ! 例如 : 


mydestination = $myhostname, $mydomain 












































mydestination = $myhostname $mydomain 


在 底下 的 设 定 当中 请 特别 留意 这 些 设 定 吗 ! 











o “主机 名 称 的 设 定 : myhostname 与 mydomain ( 极 重要 ) 
这 个 设 定 蛮 重要 的 喔 ! 就 是 在 设 定 你 的 主机 名 称 喝 ! 请 特别 留意 ， 这 个 『 myhostname | 
的 变量 在 main. cf 设 定 档 的 后 面 会 持续 的 被 使 用 到 , 所 以 , 不 要 写 错 了 ! 至 于 mydomain 
则 是 你 的 网 域 啦 ! 以 鸟 哥 的 linux. vbird. org 为 例 , 我 的 主机 名 称 为 linux. vbird. org 
(用 FQDN 的 方式 来 写 )， 此 时 ， 我 的 domain 就 是 vbird. org 啦 ! 在 本 章 的 例子 当中 ， 
主机 名 称 为 vbird. adsldns. org 网 域名 称 为 adsldns. org ， 所 以 你 要 这 样 设 定 : 










































































myhostname = vbird.adsldns.ore <== 这 里 请 书写 你 的 主机 名 称 喔 ! 


mydomain = adsldns.org < 一 这 里 则 是 你 的 domain 名 称 ! 





送 件 来 源 的 主机 名 称 : myorigin 

这 个 项 目 在 设 定 『 邮 件 标 头 上 面 的 mail from 的 那个 地 址 ]! 当 我 们 在 本 机 端 使 用 mail 
这 个 程序 发 送信 件 时 ， 由 于 没有 定义 送 件 者 的 地 址 ， 一 般 而 言 ， 邮件 主机 会 以 目前 的 主 
机 名 称 做 为 邮件 的 FROM 的 那个 主机 名 称 。 例 如 在 我 的 postfix 上 面 使 用 mail 发 送信 
件 时 ， 在 发 送 的 邮件 当中 ， 就 会 显示 发 信人 为 vbird@vbird. adsldns. org 的 意思 啦 ! 不 
过 ， 我 也 可 以 自行 指定 来 源 主 机 的 名 称 ， 就 是 在 这 个 myorigin 设 定 的 ! 通常 ， 使 用 
$myhostname 来 设 定 myorigin 即 可 ， 不 过 ， 在 某 些 大 型 主机 当中 ， 由 于 这 个 大 型 网 域 
J 可 能 有 多 部 的 邮件 主机 ， 在 此 时 可 指定 myorigin 为 $mydomain ， 不 过 ， 如 此 一 来 还 


















































ro 

















































































































得 蔡 每 个 user 指定 其 它 相 关 的 参数 ! 所 以 ， 如 果 没 有 其 它 要 求 的 话 ， 这 个 地 方 设 定 为 
底下 的 样子 即 可 : 

















可 用 来 收 件 的 主机 名 称 : mydestination ( 极 重 要 ) 
这 个 项 目 可 就 重要 的 太 多 太 多 了 ! 这 个 项 目 就 是 sendmail 当中 的 
/etc/mail/local-host-names 相同 的 意义 啦 ! 你 的 postfix 只 有 在 发 现 
mydestination 这 个 项 目 中 有 写 入 的 主机 名 称 做 为 收 信 主 机 时 , 才 会 将 该 封 信件 收 下 来 ! 
例如 ， 当 你 的 主机 名 称 有 vbird. adsldns. org 与 www. vbird. adsldns. org ， 这 两 个 闻 
机 名 称 均 指 向 同一 部 主机 ， 那 么 只 有 在 你 将 这 两 个 名 称 都 写 入 mydestination 项 目 中 ， 
那么 两 个 主机 的 来 信 才 可 以 被 接受 ， 和 否则 就 会 被 退回 喔 ! 这 个 项 目 有 多 种 设 定 方法 ， 最 
简单 的 就 是 直接 写 入 档案 中 ， 另 外 ， 也 可 以 设 定 的 跟 sendmail 一 样 ， 用 外 部 的 档案 来 
取代 喔 ! 
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方法 一 : 利用 变量 的 型 态 


mydestination = $myhostname, www. $myhostname 


: 直接 给 他 写 入 名 称 


Imydestination = vbird.adsldns.org, www.vbird.adsldns.org 


方法 三 : 使 用 档案 型 态 
mydestination = /etc/postfix/local-host-names 


上 面 的 名 称 可 以 随便 你 取 咖 ! 然后 在 该 档案 内 设 定 


[root@test rootl]# vi /etc/postfix/local-host-names 


vbird.adsldns .org, 


www.vbird.adsldns.org 





Hn 


- 般 来 说 ， 除 非 您 对 于 local-host-names 这 个 文件 名 称 情 有 独 锤 ， 否 则 的 话 ， 鸟 哥 个 
人 建议 您 直接 在 mail. cf 里 面 直接 设 定好 你 的 可 接受 的 主机 名 称 即 可 ! 特别 留意 的 是 ， 
如 果 你 的 DNS 里 头 的 设 定 有 MX 的 话 , 那么 请 将 MX 指向 的 那个 主机 名 称 一 定 要 写 在 这 





TT 









































个 mydestination 内 ! 否则 很 容 





易 出 现 错误 讯息 嘿 ! 特别 




















说 ， 使 用 者 最 常 发 生 错 误 的 地 方 就 在 这 个 设 定 是 





简易 的 Re 
( 极 重 要 ) 


这 个 项 目 在 控制 谁 可 以 利用 我 们 的 主机 来 寄 信 呢 ? 也 就 是 在 





lay 控制 : 






































inet_interfaces mynetworks_style mynetworks re 


sendmail 








那个 档案 的 咯咯 啦 ! 分 别 说 明 一 下 儿 个 东西 虽 ! 


inet_interfaces: 你 的 
主机 有 多 个 接 














， 例 如 多 张 网 络 卡 或 者 








Postfix 主机 能 被 用 来 使 ) 





的 接口 ， 
































时 ， 如 果 你 不 想 要 全 部 的 接口 





都 开放 postfix 功能 ， 那 么 前 




















嘱 ( 注 ， 指定 站 
(1 


in 


用 的 接 
部 循环 网 络 可 以 使 用 
就 要 全 部 都 开放 啦 ! 






































六方 式 


ocal 











Nos 





et_interfaces = all 














mynetworks_style: 这 是 


class :表示 为 A/B/C 三 种 class 上 


情况 下 ， 这 种 型 态 设 定 








的 型 态 ， 分 别 是 : 


一 般 来 说 ， 有 三 种 主要 和 




















天 





不 好 ! 因为 





的 给 他 注意 这 一 点 ! 
有 E 头 呢 ! 需要 搭配 你 的 DNS 设 定 喔 ! 


是 拨 接 之 后 又 会 产生 的 ppp0 这 些 接 
ti 可 以 在 这 里 指定 
是 以 主机 名 称 为 主 喔 ! ) 一 般 预 设 只 有 
t) ， 不 过 ， 如 果 要 连 上 Internet 的 话 ， 建 议 


[一 般 来 





Bm 


lay_domains 




















里 面 的 access 











假如 你 的 Linux 














GCC 


各 
日 


内 

















己 的 




















来 设 定 你 所 想 要 的 relay 的 信任 (trust) 网 域 型 态 ! 


中 之 一 , 在 拨 接 或 者 是 ADSL 的 
他 会 主动 的 去 找 你 











前 的 IP 所 





























在 的 网 域 来 进 和 





























电信 的 ADSL 拨 接 情况 ， 那 么 你 的 IP 很 可 
那 如 果 你 设 定 为 A class 的 话 (postfix 会 自动 的 














本 relay 的 功能 





台 已 =} 
能 会 是 








基础 “一文 当中 查看 A/B/C 三 个 class 的 说 明 ) ， 那 么 











开头 的 IP 都 可 以 ) 
内 部 私有 网 域 来 使 ) 


subnet: 这 是 postfix 的 默认 值 ， 使 月 

















的 哆 ! 











放 ! 举 个 例子 来 说 ， 


你 的 postfix 喔 ! 很 严重 吧 ! 这 个 设 定 通 


如 果 你 是 以 中 华 





61. 59. xxx. yyy ， 





剖 断 ， 请 至 “网 络 


[a 

















常 只 给 











有 subnet 的 型 态 来 设 定 喔 ! 意 


义 是 说 , 你 的 网 络 卡 IP 所 在 网 域 的 任何 一 个 IP 都 会 被 接受 的 意思 ! 


例如 我 的 主机 
接 到 这 个 网 卡 





网 卡 私有 IP 为 192. 168. 1. 2 那么 所 有 我 内 部 网 域 连 


的 192. 168. 1. 0/24 这 个 网 域 的 所 有 














[合法 的 ]! 而 自动 的 提供 其 Relay 的 功能 呢 ! 





host 


: 在 这 个 设 定时 ， 


(信任 ) 的 网 域 而 已 ! 




















P 都 会 被 认为 是 


postfix 仅 会 知道 localhost 设 定 为 trust 





基本 上 ， 这 个 设 定 值 你 可 以 指定 为 mynetworks_style = subnet ， 不 过 ， 也 可 
以 不 要 设 定 啦 ! 直接 以 底下 mynetworks 来 设 定 relay 的 网 域 即 可 ! 另外 ， 如 
果 您 有 设 定 mynetworks_style 以 及 mynetwork 时 , 那么 mynetworks 这 个 设 
会 取代 掉 mynetworks_style 喔 ! 因为 如 此 ， 所 以 鸟 哥 个 人 是 不 设 定 


mynetworks_style 的 ， 只 设 定 mynetworks 而 已 ! 






























































=m mynetworks : 这 个 也 是 用 来 开放 Relay domain 的 一 个 设 定 项 目 ! 一 般 来 说 ， 
也 可 以 设 定 成 很 多 的 方式 ， 包 括 档 案 与 变量 或 直接 书写 需要 的 IP/netmask 类 
型 ! 这 里 我 们 假设 有 192. 168. 1. 0/24，127. 0. 0. 0/8 以 及 192. 168.1. 100 这 
儿 个 响 响 要 开放 ， 所 以 我 可 以 这 样 写 : [mynetworks = 192.168.1.0/24， 
127.0.0.0/8，192.168.1.100/32」! 如 此 一 来 ， 连 access 都 不 需要 设 定 呢 ! 
《〈 注 : 请 注意 ， 如 果 你 没有 设 定 mynetworks 的 话 ， 一 定 要 将 
mynetworks_style 设 定 为 host 喔 ! 不 然 你 的 IP 所 在 的 子 网 域 的 IP 会 被 牛 
动 的 认为 是 『 合 法 的 上 」 呢 ! ) 另外， 如 果 你 想 要 启用 /etc/postfix/access 这 
个 档案 的 设 定 功能 时 ， 那 就 必需 要 再 加 以 修改 喔 ! 例如 : [mynetworks = 
127.0.0.0/8，hash:/etc/postfix/access 」 注 意 文 件 名 称 使 用 完整 档 名 ! 








































































































m relay domains: 相对 于 mynetworks 设 定 的 专门 针对 『 来 源 」 的 IP 来 设 定 ， 
那么 如 果 是 以 主机 名 称 ， 或 者 是 领域 名 称 ( domain ) 时 ， 要 如 何 设 定 呢 ? 那 就 
可 以 使 用 这 个 项 目 来 设 定 啦 ! mynetworks 设 定 『 信 任 网 域 的 来 源 IP 」 而 
relay_domains 则 可 以 设 定 『 信 任 网 域 的 来 源 与 目标 之 主机 或 领域 名 称 」 啦 ! 
举 个 例子 来 说 ， 如 果 你 的 主机 要 开放 vbird. org 这 个 网 域 的 主机 的 Relay 功 
能 ， 那 么 你 将 vbird. org 写 入 relay_domains 当中 时 ， 那 么 : 











下 
































1. 任何 由 vbird. org 来 的 信件 都 会 被 认为 是 『 信 任 」 的， 所 以 postfix 
主机 会 自动 帮忙 relay ; 
王 何 地 方 来 的 信件 ,“ 并 且 ” 要 往 vbird. org 这 个 网 域 去 的 信件 ， 
ostfix 主机 也 会 帮忙 Relay 的 ! 























Ne) 
T 
一 、 
由 
五 






































所 以 说 ， 这 个 relay_domains 可 以 设 定 『 来 源 ] 与 1 目标 1 的 主机 或 领域 名 称 
喔 ! 一 般 来 说 ，relay_domains 预 设 就 是 我 们 自己 的 主机 啦 ! ! 


















































上 面 的 设 定 项 目 当中 ， 我 们 可 以 仅 设 定 两 个 即 可 啦 ! 其 它 的 不 用 管 也 没有 关系 ! 不 过 ， 
由 于 我 预 设 还 有 启动 vbird. org 这 个 relay domain ， 所 以 说 ， 整 体 架 设 如 下 : 
































inet_interfaces = all 


mynetworks = 192.168.1.0/24, 127.0.0.0/8, 192.168.1.100/32, 





hash:y/etc/postfix/accesSs 


|relay_domalns = vbird.org 


设 定 完成 之 后 还 需要 启动 access 喔 ! 
1， 先 手动 修改 完 任何 你 想 要 的 动作 在 /etc/postfix/access 当中 ; 
2， 完成 数据 库 的 建 置 





[root@test root]# postmap hash:/etc/postfix/access 











oO ” 设 定 账 号 别名 的 数据 库 aliases_maps ( 极 重要 ) 
还 记得 aliases 这 个 账号 别名 的 用 途 吧 ? ! 如 果 你 是 以 RPM 的 方式 来 安装 Postfix ， 
那么 这 个 设 定 值 是 没有 问题 的 , 但 是 ， 如 果 你 是 以 Tarball 来 安装 你 的 系统 时 ， 并 且 是 
由 sendmail 升级 的 ， 那 么 由 于 sendmail 将 aliases 放置 在 /etc/aliases (要 视 你 
的 Linux 版 本 而 定 ! )， 不 过 ， 比 较 好 的 作法 是 将 aliases 放置 在 
/etc/postfix/aliases 里 面 ,这 样 设 定 与 目录 之 间 的 关系 比较 容易 找 啦 ! 那 要 如 何 修改 










































































































































































呢 ? 首先 ， 你 可 以 将 旧 有 的 aliases 移动 到 /etc/postfix/aliases 里 耐 , 并 且 请 特别 
注意 ， 这 个 旧 有 的 档案 里 面 ， 一 定 要 存在 有 『 postfix: root 」 这 一 个 设 定 才 行 吗 ! 然 
后 透 过 /etc/postfix/main.cf 里 面 的 alias_maps 来 修改 ， 通 常 鸟 哥 个 人 喜欢 改 成 这 
样 : 





lalias_maps = hash:/etc/postflix/alliases 





lalias_database = hash:y/etc/postfix/aliasesS 











oO ” 改 完 之 后 还 需要 以 postalias 来 建 置 成 为 postfix 可 以 读 取 的 数据 库 格式 吗 ! 
































呵呵 ! 设 定 完 上 面 这 几 个 重要 的 项 目 之 后 ， 基 本 上 ， 你 的 postfix 主机 『 已 经 准备 好 上 路 啦 ! ] 
所 以 ， 这 个 时 候 请 将 他 启动 吧 ! 或 者 是 重新 启动 他 吧 ! 



































| 先 确认 设 定 档 有 没有 错误 : 


[root@test root]# postfix check < 检查 错误 ， 若 没有 任何 显示 ， 表 示 正 确 


如果 是 RPM 安装 的 情况 : 
[root@test root]# /etc/rc.d/init.d/postfix restart 


果 是 Tarball 安装 的 情况 : 


[root@test root]# postfix start 


正确 的 启动 了 呢 ? 





[root@test root]# netstat -tl | grep smtp 
tcp 0 0 *#:SmtDpD 和 LISTEN 


设 定 开机 的 时 候 立刻 启动 : 


[root@test root]# chkconfig --add postfix <== RPM 安装 时 


[root@test root]# vi /etc/rc.d/rc.1ocal < 一 Tarball 安装 时 
加 入 下 面 这 行 : 


/usr/sbin/postfix start 








当 出 现 上 面 的 那 行 斜体 字 显 示 的 内 容 ( LISTEN ) 时 ， 哈 哈 ! 你 的 postfix 已 经 启动 啦 ! 这 个 时 
候 postfix 已 经 可 以 : 

















23. 针对 mynetworks 设 定 的 Client 端 ， 进 行 relay 的 动作 ; 
24， 针 对 信件 目的 为 mydestination 设 定 的 主机 名 称 『 接 收 该 信件 」! 






































虽然 你 是 使 用 Tarball 方式 安装 Postfix 的 , 但 是 如 果 你 想 要 使 用 /etc/rc. d/init. d/postfix 
restart 的 语法 来 启动 的 话 ， 鸟 哥 已 经 写 了 一 支 简单 的 scripts 提供 大 家 这 样 进行 工作 呢 ! 可 以 
前 往 下 载 (http://linux. vbird. org/download/index. php#sendmail postfix) 喔 ! 
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要 观念 : Postfix 预 设 的 Relay 流程 与 收受 信件 流程 : 




















在 预 设 的 情况 下 〈 也 就 是 说 ， 在 没有 开放 SMTP 这 个 邮件 认证 时 ! ) Postfix 对 于 收 信 与 寄 信 
的 流程 是 如 何 呢 ? ! 这 里 我 们 得 分 别 来 谈 一 谈 几 个 主要 的 设 定 项 目 与 邮件 传输 的 动作 嘱 ! 


























o ”帮助 Client 发 送信 件 ， 也 就 是 Relay 的 功能 开放 的 需求 项 目 : 在 开放 哪些 项 目 之 后 ， 
你 的 postfix 主机 才 会 帮助 『 信 任 」 的 Client 端 Relay 呢 ? 
1. 当 Client 来 自信 任 的 网 域 ， 也 就 是 IP 符合 $mynetworks 的 设 定 值 时 ; 
2， 当 Client 来 自信 任 的 机 器 ， 也 就 是 主机 名 称 符合 $relay_domains 的 设 定 项 





















































时 ; 
3. 当 Client 来 自 不 信任 的 网 域 ， 但 是 去 的 目的 地 主机 端 符合 $relay_domains 
的 设 定时 。 














当 符 合 上 面 三 点 的 任何 一 点 时 ， 那 么 postfix 将 对 该 信件 进行 relay 的 动作 喔 ! 





o ” 收 信 程序 ， 在 哪些 情况 之 下 ， 我 们 的 postfix 会 将 该 封 信件 收 下 来 呢 ? 
0， 收 件 者 主机 名 称 符合 $inet_interfaces 的 设 定 ; 
1， 收 件 者 主机 名 称 符合 $mydestination 的 设 定 ; 
2， 收 件 者 主机 名 称 符合 $virtual_maps 的 设 定 。 




















符合 上 面 三 点 的 任何 一 项 时 ， 那 么 该 封 信件 就 会 被 我 们 的 postfix 收 下 来 ! 所 以 ， 如 果 














你 的 postfix 能 























寄 不 能 收 , 或 者 是 能 收 不 能 寄 , 请 仔细 的 观察 一 下 上 面 的 几 个 重大 的 设 























定 项 目 ， 仔 细 的 在 你 的 main. cf 重新 设 定 一 下 ， 基 本 上 ， 应 该 就 不 会 有 太 大 的 问题 啦 ! 








启动 smtp 邮件 认证 功能 











谈 完 了 Relay 的 功能 之 后 ， 接 下 来 自然 束 是 重要 的 『SMTP」 邮 件 认 证 的 部 分 了 ! 目前 邮件 认证 的 


功能 有 








2. xx(s 


Postfi 


27. 


28. 


29. 


30. 
31. 


两 个 daemons 提供 


相当 多 种 类 , 请 特别 留意 的 是 , 鸟 哥 这 
的 功能 喔 ! 这 两 个 功能 分 





















































aslauthd) 里 头 设 定 的 啦 ! 但 是 Red Hat 


























x 安装 里 面 瞧 : 





























函 式 库 (这 个 在 前 务 











安装 ， 请 前 往 参 考 ) ; 
函 式 库 内 已 经 存在 有 smtpd. conf 这 个 档案 (注意 , cyrus-sasl 第 一 版 函 
/1ib/sasl 而 第 二 版 则 在 /usr/1ib/sas12 ， 目 录 并 不 相同 ， 请 仔细 察看 一 
蚂 ! ), 这 个 档案 的 内 容 在 Postfix 套件 安装 里 面 已 经 说 明了 ! 并 且 sasl 
与 sas12 设 定 并 不 相同 ， 请 自行 参考 ; 


确定 在 sas 
式 库 在 /us 
下 您 的 sas 























确定 已 经 使 用 














daemon 了 了]， 


或 [ps -aux | grep saslauthd 」 察 看 是 否 有 process 存在 ; 


fix/main. cf 这 个 档案 





修改 /etc/post 
重新 启动 postfix 。 














使 用 的 是 SASL 释 出 的 pwcheck 与 saslauthd 这 
别 在 cyrus-sasl 1. 5. xx(pwcheck) 里 头 与 




















9 使 用 的 是 saslauthd 喔 ! 请 回 到 前 面 的 





























- 瞧 RPM 的 1.5.xx 与 Tarball 的 2.xx 好 吗 ! 你 要 作 的 动作 有 : 


确定 cyrus-sasl 已 经 安装 , 并 且 同 时 必须 要 安装 libsasl 相关 的 LOGIN 及 PLAIN 的 
| Postfix 套件 安装 当中 已 经 说 明了 , 分 别 参考 Tarball 与 RPM 的 






























































pwcheck (cyrus-sasl 1.5.xx) 或 saslauthd(cyrus-sasl 2. xx) 这 两 个 








并 且 已 经 成 功 的 启动 daemon 了 ! 可 以 使 用 [ps -aux | grep pwcheck 1 


























的 设 定 (请 参考 底下 的 说 明 ); 








基本 上 ， 大 部 分 的 内 容 我 们 在 安装 的 时 候 已 经 搞定 啦 ， 就 剩 下 需要 设 定 main. cf 这 个 档案 而 已 ， 








那么 有 














哪些 数据 必须 要 设 定 的 呢 ? 





针对 主 

















机 设 定 : 
smtpd_ sasl_auth_enable: 『 确 定 是 否 
不 启用 ， 这 里 我 们 必须 要 将 他 给 














启用 才 











要 针对 Client 启动 sasl 的 认证 昵 ? 」 预 设 是 
行 啊 ! 所 以 要 『smtpd_sasl_auth_enable = yes] 














smtpd_sasl_local_domain: 『 确 认 已 经 经 过 认证 的 网 域 ] ， 就 是 不 需要 身份 认证 也 可 以 
是 『 信 任 」 的 网 域 哪 ， 在 1.5. xx 版 的 cyrus 可 以 直接 填写 为 $myhostname 啦 ! 不 过 ， 











在 2. xx 版 本 时 ， 就 不 能 设 定 了 ! 很 重 























要 喔 ! 


oO smtpd_recipient_restrictions: 『 信 件 收 件 的 限制 规则 上 ， 既 然 已 经 启动 了 sasl 的 
邮件 认证 ， 此 时 必须 要 规定 一 下 ， 到 底 在 什么 条 件 之 下 ， 我 们 的 postfix 可 以 接受 
Client 端的 Relay 的 功能 呢 ? 主要 有 底下 这 几 种 限制 的 规则 ; 

mn permit_mynetworks: 在 mynetworks 这 个 项 目 设 定 的 网 域 IP 都 可 以 被 允许 联 

机 喔 ; 

= permit_authenticated: 允许 使 用 者 经 过 SASL 的 认证 方式 寄 信 ! 

acheck_ relay_domains: 通过 一 些 测试 之 后 的 主机 可 以 进行 relay ， 与 刚刚 前 

L 节 的 relay_domains 有 点 关系 ! 不 过 , 在 2. xx 版 本 下 ， 需 要 变 成 底下 的 项 


J 了 | 



















































































- eject_unauth_destination: 这 是 在 2. xx 版 本 时 的 设 定 项 目 ， 取 代 了 


check relay domains 的 设 定 项 目 吕 ! 

















通常 我 们 会 设 定 上 面 这 三 个 就 差不多 啦 ! 





oO smtpd_client_restrictions: 『 针 对 client 端的 限制 规则 」， 经 过 mynetworks 这 个 
信任 网 域 的 IP 之 后 ， 那 未 经 信任 的 Client 端 IP 来 源 你 要 限制 他 使 用 你 的 postfix 
时 ， 这 个 项 目 就 要 启动 permit sasl authenticated 吕 ! 

















oO ”smtpd_sasl_security_options: 『 限 制 某 些 登入 的 方式 | ， 在 Postfix 里 面 ， 预 设 是 
使 用 Plaintext 的 方式 来 认证 的 ， 所 以 自然 不 能 取消 掉 这 个 认证 咖 noplaintext) ! 但 
是 我 们 可 以 取消 掉 匿 名 登入 的 型 态 喔 (noanonymous) ! 可 以 这 样 做 


『smtpd_sasl_security_options = noanonymous| 

















针对 Client 设 定 : 














oO ”smtp_sasl_auth_enable: 上 面 是 针对 主机 来 设 定 的 ， 这 个 项 目 则 是 针对 Client 来 设 定 
的 ， 在 预 设 的 情况 之 下 ， Postfix 并 不 会 对 client 提供 认证 的 功能 ， 也 就 是 说 ， 
postfix 只 会 依据 mynetworks 之 类 的 信任 网 域 来 提供 Relay 的 功能 , 那么 我 们 要 启动 
对 于 client 的 身份 认证 功能 时 , 这 里 就 必需 要 设 定 为 yes 才 行 ! 不过, 如 果 是 在 2. xx 
版 本 时 ， 这 个 设 定 就 不 需要 啦 ! 


























所 以 整个 设 定 值 就 变 成 这 样 啦 ; 


[root@test root]# vi /etc/postftix/main.ct 


.0.0 Cyrus SASL 

底下 请 自行 新 增 在 这 个 档案 的 最 后 面 : 
smtpd_sasl auth enable = yes 
smtpd_sasl_local_ domain = $myhostname 


smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, 





wu oh ENA NEN 
smtpd_client_restrictions = permit_sasl_authenticated 
SulDeo En NN 


smtp_sasl_auth enable = yes 


2.xxX 版 本 的 Cyrus SASL 
底下 请 自行 新 增 在 这 个 档案 的 最 后 面 : 


smtpd_sasl _ auth enable = yes 

smtpd_sasl_local_ domain = " 

smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, 
reject_unauth destination 

Smtpd_client_restrictlions = permlit_sasl_authenticated 

smtpd_sasl_security_options = noanonymous 

注 : 有 网 友 来 信 告 知 ， 在 smtpd_sasl_local_domain 的 部 分 ， 也 可 以 修改 成 : 

smtpd_sasl_local_domain= 


即 可 ! 




















另外 ， 由 于 RPM 版 本 的 Postfix 预 设 会 使 用 chroot jail 这 个 比较 安全 的 动作 ， 所 以 ， 如 果 是 


RPM 安装 时 ， 你 还 必需 要 修改 一 个 档案 : 





[root@test root]# vi /etc/postfix/master.cf 
找到 底下 的 这 一 行 : 


SmtDpD inet n 
将 他 改 成 为 : 


SmtD inet 





注 : chroot jail 的 功能 在 于 『 使 用 权限 较 低 的 一 般 身份 使 用 者 来 进行 postfix 的 工作 程序 ， 只 
有 在 需要 的 时 候 才 可 以 进入 /var/spool/postfix 这 个 邮件 队列 目录 ! 」， 对 于 系统 来 说 ， 是 
- 定 程 度 的 安全 保障 的 ! 所 以 ， Postfix 才 会 在 预 设 的 情况 之 下 以 chroot 的 功能 来 进行 
postfix 的 ! 不 过 ， 再 加 上 了 SMTP 这 个 认证 机 制 之 后 ， 由 于 他 必需 要 以 比较 高 等 级 的 使 用 者 来 
执行 一 些 认 证 个 功能 , 所 以 除非 您 额外 的 加 入 很 多 的 函 式 库 去 到 chroot jail 目录 下 , 否则 的 话 ， 
就 不 能 使 用 chroot 啦 ! 所 以 , 如 果 要 启动 SMTP 的 话 , 请 务必 将 master. cf 这 个 档案 修改 过 喔 ! 





























eu 





































































































这 样 就 算 设 定 完毕 啦 ! 然后 重新 启动 postfix 看 看 情况 是 如 何 : 





|rrootetest root ]# /etc/rc.d/init.d/postfix restart 
[root@test root]# telnet localhost 25 
2 

Connected to localhost (127.0.0.1). 


Escape character 1s '^]'. 
1220 vbird.adsldns.org ESMIP Postfix (1.1.11) (Mandrake Linux) 
ehlo localhost ”<= 确认 一 下 你 的 主机 状态 








250-vbird.adsldns.org 


al NNING 

230-SIZE 10240000 

290-VRFY 

250-ETRN 

250-AUTH PLAIN LOGIN ”< 二 出 现 这 个 就 是 成 功 吕 ! 
250-XVERP 

250 8BITMIME 

quit ” <== 离开 吧 ! 

221 Bye 


Connection closed by foreign host. 














然后 确定 一 下 你 的 机 器 是 否 真 的 有 在 进行 认证 的 工作 呢 ? 首 匈 























E， 先 取得 你 的 密码 ， 然 后 再 以 密码 

















个 真 
来 测试 看 看 认证 是 否 可 以 通过 ! 举例 来 说 ， 假 如 我 有 一 个 使 朋 
时 候 ， 那 么 你 可 以 这 样 做 : 














[root@test root]# printf "test\otest\Oabc” | mmencode 
dGVzdABOZXNOAGFiYw== ”<== 这 个 东西 就 是 你 的 密码 啦 ! 
[root @test root]# telnet localhost 29 

telnet localhost 25 

Trying 127.0.0.1... 

Connected to localhost , 

Escape character 1s '^]'. 

220 vbird.adsldns.org ESMIP Postfix 

chlo localhost “<== 先 打招呼 
250-vbird.adsldns.org 

250-PIPELINING 

250-SIZE 10240000 

250-VRFY 

250-ETRN 

250-AUTH LOGIN PLAIN 

250-XVERP 

250 8BITMIME 

auth plain dGVzdABOZXNOAGF1Yw== 


日 者 test ，test 的 密码 为 abc 的 


235 Authentication successful <== 若 出 现 这 一 行 表示 你 的 SMIP 已 经 运作 正常 


qult 











儿 个 相关 的 档案 说 明 


在 sendmail 当中 有 几 个 颇 为 重要 的 档案 ， 例 如 “/. forward 
明 一 下 这 几 个 档案 在 postfix 里 面 的 应 用 情况 : 











等 等 的 档案 ! 在 这 里 我 们 也 必需 说 

















oO /etc/mail/local-host-names: 这 个 档案 是 用 来 书写 你 的 mail server 可 以 接收 『 目 的 
e-mail serverj 的 名 称 的 一 个 档案 ， 这 在 先前 的 设 定 项 目 中 已 经 提 过 了 ， 就 是 
/etc/postfix/main. cf 里 面 的 mydestination 的 设 定 内 容 啦 ! 









































oO /etc/mail/access : 这 个 档案 用 来 规定 可 以 Relay 或 者 需要 discard 的 动作 ! 在 




















postfix 当中 预 设 是 不 开启 这 个 档案 的 设 定 的 , 如 果 要 启 









































面 规定 好 文件 名 称 吗 ! 设 定 方法 请 参考 前 儿 节 的 说 明 ! 








oO ”~/.forward : 这 个 档案 在 sendmail 与 postfix 当中 的 设 定 








帮忙 邮件 的 转 递 的 ， 可 以 参考 sendmail 的 设 定 项 





目 ! 


的 话 , 需要 在 mynetworks 日 





[ue 








是 一 模 一 样 的 ， 都 是 用 来 

















oO /usr/sbin/mailq: 这 个 执行 档 已 经 被 更 改过 了 ! 

















还 在 邮件 队列 的 信件 标题 喔 ! 





























sendmail 升级 到 postfix 真是 相当 的 简便 啊 ! 
































客户 端的 使 用 说 明 
所 有 在 sendmail 当中 需要 注意 的 与 可 以 使 用 的 Client 端的 功能 ， 在 postfix 当中 都 同样 的 可 以 使 用 

















喔 ! 





















































种 种 工作 响 ! 其 中 ， 需 要 特别 强调 的 有 儿 个 小 细节 : 























码 」 的 项 目 ， 详 情 请 参考 sendmail 的 设 定 一 文 ; 























在 sendmail 当中 ,不论 port 25 有 没有 启动 ， Linux 本 机 上 面 使 用 








前 可 以 使 用 postqueue -p 来 显示 出 























基本 上 , 在 sendmail 当中 可 以 使 用 的 外 部 设 定 档案 , 在 postfix 底下 几乎 都 能 再 被 使 用 ! 所 以 ， 

















所 以 ， 这 部 份 请 回 到 『sendmail 服务 器 」 那 一 章 去 瞧 一 瞧 怎 么 使 用 client 来 进行 Mail server 的 





如 果 您 有 启动 SMTP 的 认证 时 ， 请 千 万 注意 在 client 端的 MUA 必需 要 启动 『 我 的 寄 件 人 需要 密 
































将 信 传 送出 去 ， 不 过 在 postfix 可 不 是 这 么 回 事 了 ! 你 若 没有 启动 po 














将 会 把 信和 暂时 的 放置 邮件 队列 当中 (/var/spool/postfix) 
才 有 可 能 再 次 的 备 传送 出 去 喔 ! 




















关于 邮件 主机 安全 的 设 定 
关于 邮件 主机 的 安全 性 方面 ， 我 们 已 经 启动 了 SMTP 了 ， 那 么 还 有 0pen Relay 主机 的 抵挡 ， 以 
及 Procmail 的 规则 要 规定 呢 ! 关于 原理 部 分 我 们 就 不 再 担 了 ， 有 兴趣 的 回 到 上 一 篇 去 瞧 一 瞧 ， 





























， 直 到 











mail 寄 信 ，『 还 是 可 以 J] 
rt 25 时 ， 那 么 使 用 mail 
















































































这 里 仅 介 绍 作法 喔 ! 





关于 0pen Relay Data Base 








次 开启 port 25 之 后 ， 信 件 




















启动 ORDB 的 功能 只 要 : 


1. ” 设 定 /etc/postfix/main. cf 


新 加 载 postfix 


[Be 

[ahl 
mn 
SH 








就 可 以 啦 ! 我 们 可 以 这 样 做 : 


[root@test root]# vi /etc/postfix/malin.ct 
Ismtpd_client_restrictions = hash:/etc/postfix/access, 
reject_rbl_client relays.ordb.org, 


reject_rhsbl_client dsn.rfc-ignorant.org 


# 还 记得 main.cf 的 语法 咖 ! 呵呵 ! 上 面 说 的 是 ， 我 们 可 以 利用 /etc/postfix/access 
# 以 及 relays.ordb.org 以 及 dsn.rfc-ignorant .org 等 机 制 来 抵挡 黑 名 单 主 机 之 意 


# 不 过 ， 如 果 您 使 用 的 是 旧 的 postfix 版 本 (1.5.xx)， 那 么 可 能 您 的 设 定 需要 改 为 
Imaps_rbl_domains = relays.ordb.org 
Ismtpd_recipient_restrictions = permit mynetworks, permit_sasl authenticated, 


reject_unauth destination, reject_ maps_rbl 


[root@test root]# /etc/rc.d/init.d/postfix reload 








还 有 更 多 的 0pen Relay 的 机 制 可 以 参考 这 个 网 页 喔 : 
http://jimsun. linxnet. com/misc/postfix-anti-UCE. txt 














关于 Procmail 用 法 











i 











在 Postfix 当中 启用 procmail 真是 太 简 单 啦 ! 同样 的 设 定 只 要 一 行 就 够 了 ! 








[root@test root]# vi /etc/postfix/main.cf 


Imailbox_command = /usTr/blin/procmall 





|[rootQ@test root]# /etc/rc.d/init.d/postfix reload 





就 是 这 么 简单 ! 至 于 procmailrc 这 个 档案 ， 请 参考 sendmail 的 简易 设 定 一 文 喔 ! 不 过 ， 事 实 
上 , 使 用 Procmail 在 Postfix 上 面 属于 额外 新 增 一 项 功能 的 设 定 ， 其 实 我 们 可 以 使 用 Postfix 
预 设 的 邮件 过 滤 功 能 即 可 ， 那 就 是 使 用 信件 的 header 与 body 过 滤 机 制 来 达成 哩 ! 至 于 作法 我 
们 在 底下 进行 介绍 虽 ! 
















































































关于 邮件 过 滤 的 规则 设 定 








相信 您 如 果 架 设 过 邮件 主机 的 话 ， 一 定 有 曾经 (1) 被 广告 信件 艇 炸 与 (2) 被 莫名 的 病毒 信件 攻击 























的 窘境 发 生 过 一 真 的 是 很 讨厌 ! 我 们 一 般 的 作法 有 可 能 是 利用 额外 的 Procmail 来 进行 邮件 的 分 
析 与 过 滤 ， 这 是 一 个 不 错 的 选择 啦 ! 不 过 ， 由 于 使 用 Procmail 时 ， 他 是 男 外 一 支 程 序 ， 所 以 可 
能 会 造成 程序 与 登录 文件 属性 不 合 的 问题 发 生 呢 ! 那 怎么 办 呢 ? 呵呵 ! 其 实在 Postfix 里 面 他 原 
本 就 预 设 了 两 个 邮件 过 滤 的 机 制 了 ， 分 别 是 标 头 4 Header ) 与 内 容 ( Body ) 这 两 部 份 的 过 滤 机 第 


喔 ! 





















































一 到 





先 来 说 明 一 下 , 什么 是 Header 与 Body 呢 ? 最 简单 的 想法 你 可 以 这 样 想 : 在 你 接 到 的 一 封 信 中 ， 
这 封 信 主要 分 为 底下 这 两 部 份 ; 






































o ”信封 上 面 的 信息 ( Header ): 这 包含 了 寄 件 者 、 收 件 者 、 地 址 、 与 信件 标题 等 等 ! 至 于 
在 E-mail 上 面 ， 就 是 所 谓 的 标题 ( Subject ) 、 送 件 者 (From: )、 收 件 者 〈 To: ) 
以 及 其 它 相关 的 信息 等 等 哆 ! 



































o “信封 内 的 信纸 信息 〈 Body ): 这 就 是 对 方 寄 信 给 你 的 时 候 所 书写 的 内 容 啦 ! 











如 果 我 们 能 够 针对 这 两 者 来 进行 规则 的 过 滤 ， 如 此 一 来 ， 呵 呵 ! 当然 就 可 以 抵挡 掉 大 部 分 的 问题 
信件 咯 ! 这 些 问题 信件 主要 就 是 病毒 信 与 广告 售 了。 不过， 您 必须 要 了 解 的 是 ， 这 个 过 滤 的 规则 
是 以 正规 表示 法 ( Regular Expression，RE ) 来 进行 设 定 的 ! 因此 ， 您 最 好 能 够 具有 初 阶 的 RE 
概念 ， 如 此 一 来 会 比较 容易 看 懂 底 下 的 数据 喔 ! 













































































5. 启用 Postfix 设 定 档 里 头 的 设 定 : 
好 了 ， 首 先 我 们 当然 必须 要 启动 设 定 档 里 面 针对 这 个 邮件 过 滤 的 设 定 了 ! 这 里 我 们 订 定 
为 这 样 : 
mn 对 于 Header 的 过 滤 规 则 以 /etc/postfix/header checks 来 进行 设 定 ; 
mn 对 于 body 的 过 滤 规 则 以 /etc/postfix/body_checks 来 进行 设 定 。 










































































然后 下 达 这 样 的 参数 : 


[root@test root]# vi /etc/postfix/main.ct 
# 在 这 个 档案 的 最 底下 加 入 这 两 行 
header_checks = regexp:/etc/postfix/header_checks 


body_checks = regexp:/etc/postfix/body_checks 


# 注意 一 下 ， a td eo 的 规则 订 定 」 的 意思 


[root@test root]# postfix reload 





6. 开始 设 定 规则 : 
对 于 规则 的 订 定 其 实 并 不 简单 的 ! 我 们 有 必要 针对 RE 的 规则 来 进行 约略 的 说 明 : 
a 在 规则 设 定 文件 里 面 ( 就 是 header checks 与 body checks ) 只 要 是 # 代 
表 该 行为 批注 ， 系 统 或 直接 略 过 ; 
= 所谓 的 过 滤 规 则 即 是 Header 与 body 里 面 的 『 关 键 词 上 」 ， 例 如 我 不 想 让 
192. 168. 100.5 这 个 IP 寄 件 到 我 的 mail server ， 那 么 这 个 From:.* 
192. 168. 100.5 就 是 一 条 规则 了 ! 那个 .* 代表 什么 意思 呢 ? 他 代表 『 没 有 或 
多 个 任意 字符 上 的 意思 一 更 详细 的 说 明 请 参考 各 个 正规 表示 法 的 标准 说 明了 ! 
常见 的 正规 表示 法 特殊 字符 与 意义 为 : 













































































































































































[ .」: 代表 任意 字符 
八 】: 代表 跳 脱 字符 ， 可 以 让 后 面 接 的 一 个 字符 变 成 一 般 字符 ; 

[*」: 代表 重复 零 个 或 多 个 前 一 个 RE 的 字符 ,例如 『.*] 则 代表 任 
意 零 个 或 多 个 字符 的 意思 
[^」: 代表 『 这 一 行 的 第 一 个 字符 需要 符合 规则 」 的 意思 ; 
[$」 : 代表 这 一 行 的 最 后 一 个 字符 必须 要 符合 这 个 字符 的 意思 ， 





























































































































， ”单一 规则 的 设 定 方法 为 ; 




















/规则 /” 动 作 ”显示 在 登录 文件 里 面 的 讯 妃 






































请 注意 , 要 使 用 两 个 / 了 将 规则 包 起 来 喔 ! 举 个 例子 来 说 明 : 例如 我 想 要 (1) 
抵挡 掉 标题 为 A funny game 的 信件 ，(2) 在 登录 文件 里 面 显示 drop 
header deny， 我 可 以 这 样 写 : 






























































/^*Subject:.*A funny game/ DISCARD drop header deny 


" 在 预 设 的 规则 当中 ， 大 小 写 是 视 为 相同 的 ; 
" ”如果 有 两 条 以 上 的 规则 ， 那 么 就 必须 要 使 用 if 了 ， 例 如 底下 的 案例 : 




















If /^Content\-Type:.*audio.*x\-midi/ 
/^.*name\=.*\.scr/ DISCARD drop the header inavalid 
endif 
























































上 面 的 意思 是 ， 当 一 封 邮件 里 面 同时 包含 『 Content-Type: audio. x-midi |] 
与 [name=*. scr」 时 ， 该 封 信件 就 会 被 丢弃 了 ! 那么 如 果 有 三 条 以 上 的 规则 时 
呢 ? 呵呵 ! 就 是 使 用 多 个 if 来 进行 啦 ! 






































i{ :rulely 

if /rule2/ 

/rule3/ 动作 ”显示 字眼 
endif 


endif 


不 过 请 特别 留意 ， 这 个 if .... endif 的 设 定 我 仅 在 2.x 版 本 上 面试 过 ， 是 
没有 问题 的 ， 不 过 ， 已 经 有 很 多 的 朋友 提出 说 ， 在 1.xx 版 本 上 面 执行 时 会 有 
问题 发 生 , 所 以 如 果 您 的 Postfix 不 是 2.xx 版 本 , 那么 底下 鸟 哥 列 出 的 两 个 
范例 就 参考 看 看 即 可 ， 不 可 直接 套用 喔 ! 





















































" ”关于 动作 有 底下 儿 个 动作 : 








| 











REJECT : 将 该 封 信件 退回 给 原 发 信者 ; 
WARN :将 信件 收 下 来 , 但 是 将 该 封 信 的 基本 数据 记录 在 登录 文件 内 ; 
DISCARD: 将 该 封 信件 丢弃 ， 并 不 给 予 原 发 信者 回应 ! 



































一 般 来 说 我 是 比较 喜欢 以 DISCARD 将 信件 直接 丢弃 的 啦 ! 

















7. 此 外 ， 请 特别 留意 ， 在 各 主要 Linux distribution 释 出 的 1. xx 版 本 中 ， 并 无 法 使 用 
DISCARD 的 规则 嘿 ! 所 以 您 只 能 使 用 REJECT 了 ! 底下 列 出 鸟 哥 的 两 个 范本 : 
header_checks 范本 
body_checks 范本 























wp 


























8. ”检查 规则 档案 设 定 是 否 正确 : 
请 注意 ! 不 是 设 定好 了 就 OK 了 ! 你 必须 要 检查 一 下 刚刚 设 定 的 规则 是 否 正 确 ? 请 特别 
留意 吗 ! 如 果 设 定 错误 的 话 ， 很 有 可 能 会 造成 邮件 无 法 顺利 的 被 你 的 Mail server 接收 
下 来 的 困境 呢 ! 检查 的 方法 很 简单 的 ， 利 用 postmap 来 检查 即 可 ! 如 下 所 示 : 
































[root@test root]# postmap -gq - regexp:/etc/postfix/header checks < \ 


> /etc/postfix/header_checks 





9. ”上 面 这 些 字 眼 『postmap -q - regexp:/etc/postfix/header checks < 
/etc/postfix/header_checks」 是 同一 行 咀 ! 如 果 屏 幕 上 没有 出 现任 何 的 讯 县 ， 就 表示 
至 少 您 的 规则 订 定 没有 疑问 了 ! 然 后 不 需要 重新 启动 postfix ,刚刚 的 设 定 立刻 生效 啦 ! 
































藉 由 一 个 这 样 简单 的 邮件 过 滤 机 制 ， 您 就 可 以 轻易 的 设 定 个 人 的 邮件 规则 ， 并 且 将 他 抵挡 在 你 的 
mail server 之 外 呢 ! 很 不 错 吧 ! 此 外 ， 你 可 以 在 接收 完 信件 之 后 ， 如 果 有 发 现任 何不 满意 的 邮 
件 时 ， 想 要 将 他 过 滤 掉 ， 那 么 : 



















































































10. 开启 该 不 满意 的 邮件 , 并 且 进 入 查看 [邮件 原始 档 」 的 内 容 , 找寻 出 该 邮件 的 [关键 词 ]; 
11.， 查寻 一 下 该 关键 词 是 在 Header 还 是 在 Body 呢 ? 

12.， 将 该 规则 加 入 header_checks 或 者 是 body checks ; 

13， 以 postmap 检查 一 下 该 规则 是 否 设 定 无 误 , 如 果 显示 出 错误 讯息 请 持续 修改 至 无 错误 为 


























| 


加 泊 和 


这 样 就 OK 啦 ! 简单 的 很 一 





问题 信件 的 送 达 notify classes 





如 果 你 的 postfix 发 生 了 邮件 或 者 其 它 方 面 的 问题 ， 应 该 通知 谁 呢 ? 预 设 情况 下 ， Postfi 
































次 


通知 postmaster 这 个 人 的 , 所 以 , 你 必须 要 在 aliases 这 个 档案 里 面 设 定 postmaster 对 应 的 
实体 用 户 才 行 ! 一 般 来 说 ， 预 设 的 postfix 已 经 设 定好 postmaster 的 邮件 会 转交 给 root 了 ! 
所 以 这 里 还 可 以 比较 不 用 理 他 ! 重要 的 是 ， 我 们 必须 要 将 哪些 讯息 送 给 postmaster 呢 ? 有 底下 























这 几 样 : 




















oO ”bounce: 将 无 法 寄 出 的 信件 复制 一 份 给 postmaster 嘿 ! 不 过 ， 为 了 寄 件 者 的 隐私 ， 
postmaster 接 到 的 是 已 经 去 除 原始 标 头 (headers ) 的 邮件 ; 

oO 2bounce: 将 两 次 无 法 寄 出 的 邮件 复制 一 份 给 postmaster ; 

o delay : 将 延误 寄 出 的 信件 的 标 头 (headers ) 通 知 postmaster ; 

oO policy: 客户 端的 寄 件 需求 被 postfix 订 定 的 规则 所 拒绝 时 ， 发 送 错误 的 讯息 给 















































postmaster 观察 用 ! 


Na 

















o ”protocol: 当 由 于 client 端 或 者 是 主机 端 因 为 执行 某 些 程 


























序 ， 造 成 不 完整 的 执行 程序 


时 (就 是 有 错误 发 生 啦 ! ), 则 通知 postmaster 一 个 协议 错误 的 讯息 (protocol errors); 
oO ”resource: 当 无 法 寄 出 的 邮件 是 由 于 本 身 postfix 的 资源 (resource) 所 造成 的 ， 例 如 

queue 档案 无 法 写 入 的 错误 讯息 等 ， 则 通知 postmaster 该 问题 ! 
o ”software: 由 于 相关 软件 的 问题 造成 无 法 寄 出 信件 时 的 通知 ! 






























































一 般 来 说 ， 默 认 值 是 以 notify classes = resource，software 











的 功能 ， 那 么 就 直接 将 [notify classes = resource，software 」 加 在 main. cf 当中 




















和 它们 说 明 : 
在 其 它 应 用 方面 ， 基 本 上 ， 与 sendmail 相似 的 ， 我 们 都 需要 : 









































1. 进行 备份 ; 
2. 进行 磁盘 配额 限制 (quota); 
3. 进行 登录 文件 的 查询 与 记录 














这 些 动作 与 sendmail 都 很 类 似 啦 ! 所 以 您 可 以 回 上 一 章 去 参考 一 下 喔 ! 
寄 信 呢 ? 你 可 以 这 样 试看 看 : 














来 设 定 的 ! 如 果 我 们 仅 只 要 这 样 


四 
CC, 























那么 万 一 是 无 法 使 用 postf 








ix 来 


1. 回归 到 最 原始 的 状态 ， 也 就 是 不 开放 任何 SMTP，0Open Relay，procmail 等 等 ， 以 最 原始 的 





























制 喔 ! 

2. 万 一 无 法 进行 SMTP 时 ， 请 确认 您 的 cyrus SASL 函 式 库 是 第 / 
定 来 设 定 看 看 ， 应 该 不 成 问题 吧 ! 

3. 还 是 无 法 解决 您 的 问题 时 ， 请 检查 一 下 您 的 /var/log/maillog 


下 啊 ! ! ! 












































ain. cf 档案 进行 postfix 的 运作 ， 然 后 检查 一 下 重要 的 myhostname，mydestination 以 及 


mynetwork 的 设 定 , 来 看 看 postfix 是 否 工 作 的 很 顺畅 , 然后 再 来 一 个 一 个 的 启用 其 它 相关 的 控 





L 版 的 ， 然 后 在 依照 本 文 上 二 





[的 设 








这 个 登录 档 ， 问 题 的 解决 者 





在 里 





另外 , 我们 的 网 友 yangsman 提供 了 一 支 不 错 的 script 用 来 启动 pwcheck 之 用 ， 有 兴趣 的 朋友 也 可 以 参 
考 趴 ! script 内 容 如 下 : 





#!/bin/sh 
# 
# Wiitten By YangSman 2003/03/13 
# 
# 
# Source function library. 


. /etc/rc.d/init.d/functions 


# Source networking configuration. 


. /etc/sysconfig/network 


# Check that networking is up. 
[RAN SI NLO NG IN OD EE 


[ -f /usr/sbin/pwcheck ] 11 exit 0 


# See how we were called. 


Ca Pl Tn 


start) 





# Start daemons. 

if [ ! -f /var/lock/subsys/pwcheck ]; then 
gprintf "Starting pwcheck: " 
/usr/sbin/pwcheck 2>/dev/null 
echo pwcheck 

touch /var/lock/subsys/pwcheck 
ES 


NO 


| stop) 


# Stop daemons. 

if [ -f /var/lock/subsys/pwcheck ]; then 

gprintf "Shutting down pwcheck: “" 

kill ‘ps -auxlgrep -v ps lgrep "/usr/sbin/pwcheck"| \ 
gawk '{print $2}'” 2>/dev/null 

echo pwcheck 

rm -f /var/lock/subsys/pwcheck 

ES 


NO 





restart) 
$0 Stop 
$0 start 
status) 
if [ -f /var/lock/subsys/pwcheck ]; then 
gprintf "pwcheck (pid \c" 


gprintf ”ps -auxlgrep -V ps lgrep "/usr/sbin/pwcheck"| \ 


gawk '{print $2}' 2>/dev/null \c" 


1 


gprintf ")is runing ...\n 


gprintf "pwcheck is't stopped \n" 


gprintf "Usage: %s {startlstoplrestartlstatus}\n" 

















e Postfix 官方 网 站 : http://www. postfix. org 
e Cyrus-SASL 官方 网 站 : http://asg. web. cmu. edu/cyrus/download/sasl/doc/ 





e@ Open Relay Database: http://www.ordb.org/ 

















本 章 习 题 练习 
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寺 : 」 底下 的 空白 处 ， 按 下 左 键 问 选 空 





臧 
全 





处 即 可 察看 ) 








。 ”请问 Cyrus SASL 在 1.5.xx 以 及 2.xx 版 本 中 ， 用 来 作为 SMTP 的 认证 的 机 制 有 何不 同 ? 并 请 
说 明 不 同 的 版 本 与 Postfix 的 搭配 情况 。 
e ”如 果 要 让 Postfix 可 以 收发 来 自 非 本 机 的 外 部 信件 ， 您 可 以 修改 main. cf 里 面 的 什么 参数 ? 

。 ”如 何 察 看 您 目前 的 Postfix 服务 器 的 所 有 设 定 参数 ? (使 用 什么 指令 ? ) 

。 在 Postfix 当中 ， 由 于 已 经 具有 过 滤 邮 件 的 机 制 ， 所 以 不 太 需 要 使 用 procmail 了 ! 请 问 , 我 该 
如 何 启用 信件 的 Header 过 滤 机 制 ? 同时 ， 如何 设 定 规则 , 使 得 192. 168. 100. 100 这 个 主机 的 来 
信 ， 以 及 只 要 邮件 的 标 头 为 『 Your account 」 的 信件 就 予以 丢弃 ? 
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简易 FTP Server 架设 -- Wu FTP 


最 近 更 新 日 期 : 2003/09/13 




















在 Internet 上 上 面 的 传 痊 协议 当中 FIP ( File Transfer Protocol ) 算是 一 个 最 古老 的 协定 之 一 了 ! 

早期 还 没有 这 么 多 好 用 的 协议 之 前 ( 例如 SAMBA )， 都 是 使 用 FTP 来 进行 数据 的 传递 的 呢 ! 另外 ， 一 般 来 
说 ， 数 据 的 传输 以 FTP 这 个 协议 来 传送 是 相当 的 快速 的 ， 而 且 某 些 场 合 当 中 其 实 也 相当 的 方便 。 不过, 值 
得 注意 的 是 ,使 用 FTP 来 传输 时 ， 其 实 是 具有 一 定 程度 的 『 和 危险 性 」， 因 为 数据 在 Internet 上 面 是 完全 
没有 受到 保护 的 [明码 1 机制! 所 以 , 其 实 鸟 哥 不 太 建 议 大 家 使 用 这 个 服务 器 的 啦 ! 尤其 当 你 建 置 好 了 FTP 


之 后 ， 如 果 经 常 进行 数据 的 传递 ， 对 于 您 的 网 络 频 宽 『 真 的 有 很 大 的 损害 」 啊 ! 不 过 ， 无 论 如 何 ， FTP 仍 




























































































然 有 其 存在 的 必要 ! 例如 中 山大 学 的 FTP 站 就 作 的 相当 的 棒 啊 ! 所 以 ， 底 下 我 们 就 来 谈 一 谈 用 在 这 个 古老 
的 协议 上 面 ， 最 古老 的 服务 器 之 一 Wu FTP 























原理 : 
: FTP 的 功能 简介 
: FTP 的 运作 流程 与 使 用 到 的 Port 
: 什么 是 『 被 动 ，passive 的 联机 ? 
: FTP 的 替代 方案 与 安全 性 问题 
: 什么 时 候 才 要 设 定 FTP 啊 ! 开放 谁 人 连 进来 ? 
套件 安装 ; 
Server 端 设 定 : 
: Wu FTP 的 结构 
: 最 简单 的 ftpaccess 设 定 档 
: 使 用 Super daemon 管理 FTP 的 情况 
: 欢迎 画面 的 建立 、 Readme 档案 与 关闭 FTP 讯息 内 容 




























































































: 限制 最 大 在 线 人 数 
: 限制 与 取消 使 用 者 的 家 目录 规范 
: 时 间 相 关 的 设 定 项 目 





: 流量 与 上 传 下 载 总 量 的 限制 项 目 
: 创造 guest user 与 guest user 的 家 目录 问题 
: anonymous 的 根 目录 与 建立 可 上 传 目录 
: 针对 人 物 (real，guest，anonymous) 的 限制 设 定 项 目 
: 拒绝 某 些 使 用 者 与 开放 某 些 使 用 者 的 登入 /etc/ftphosts，deny-uid，allow-uid) 
: 目录 与 连结 文件 的 问题 
: 建立 passive port 提供 client 端 登 入 
: 修改 FTP 预 设 的 port 21 的 联机 
: 一 个 多 样 化 的 实例 

Client 端的 使 用 FTP 软件 : 
: ftp 































































































: ncftp 
Server 端的 安全 设 定 项 目 : 
: iptables 





: TCP_Wrappers 

: pam 模块 与 /etc/ftpusers 的 关系 

: FTP 本 身 提供 的 抵挡 username 或 host 的 控件 目 
顾 
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参考 资源 
本 章 习 题 


原理 : 





练习 


File Transfer Protocol (FT 
端 与 Client 端 之 间 的 档案 传送 
Client 之 间 的 联机 ， 当 联机 建立 
与 上 传 , 此 外 , 还 可 以 直 
































上 





接管 理 














之 后 , 使 用 











jj 户 在 Server 上 面 





P ) 是 相当 古老 的 网 络 协议 之 一 ， 他 最 主要 的 功能 就 是 进行 Server 
的 功能 啦 ! FTP 其 实 是 以 TCP 封包 的 模式 进行 Server 与 
者 可 以 在 Client 端 连 上 Server 端 进行 档案 的 下 载 




















的 档案 呢 ， 相 当 的 方便 ! 而 这 个 最 古老 的 FTP 





服务 器 软件 ， 大 概要 算是 Wu FTP 了 ， 所 以 ， 底 下 我 们 将 针对 Wu FTP 进行 设 定 的 说 明 喔 ! 


FTP 的 功能 简 


FTP 主机 除了 单纯 的 


向 介 

















咯 的 来 谈 一 痰 : 


FTP 的 运作 流程 与 使 


FTP 1 


号 , real user:; 





不 同等 级 的 使 用 者 身 








行 档案 的 传输 与 管理 之 外 ， 











(2) 访客 ， 











要 可 以 做 为 主机 的 控 管 上 再 
实体 用 户 可 以 进行 的 动作 可 能 会 比较 多 一 些 ， 至 于 匿名 登入 
载 一 下 资源 而 已， 





[在 线 指令 ] 








份 : FTP 预 设 的 情况 下 可 以 提供 三 种 主 
guest; 


ij 的 便利 性 ， 而 且 也 可 以 ; 



































要 的 身份 ， 
匿名 登入 者 ，anonymous 这 三 种 。 


各 使 用 者 作 一 个 





下 





(3) 



























































不 许 




















匿名 者 使 
目 然 也 就 不 相同 吵 ! 

















命令 


录 ， 








限 








记录 与 登 
i 记录 的 数据 包括 了 使 


\ 等 等 ) 的 纪录 


制 或 解除 使 用 者 家 
Linux 系统 当中 随意 逛 大 街 ， 
去 ， 所 以 将 使 用 者 的 工作 范 





主意 ! FTP 加 





录 文 件 记 录 : FTP 可 以 利 








用 系统 的 syslogd 这 个 daemon 

















] 者 曾经 下 达 过 的 命令 与 使 / 














尼 ! 











目录 所 








在 (change root， 简 称 chroot): 为 了 避免 使 用 者 在 人 
意 指 离开 使 用 者 家 




















也 




















以 限制 使 用 者 仅 能 











法 离开 自己 的 家 











种 环境 称 之 为 change root ， 人 简称 chroot ， 














当 一 个 恶意 的 使 
/etc, /usr/loca 
底下 的 设 定 档 ， 如 
『 入 侵 上 您 的 系统 呢 ! 所 以 在 chroot 























E 常 情况 下 的 联机 





围 『 局 限 】 在 使 
让 

















用 者 的 家 
录 当 





录 底 下 ， 


























己 的 家 











录 ， 而 且 登 入 FTP 后 ， 显 示 的 


用 者 以 FTP 登入 您 的 系统 当中 ,如 果 没 有 chroot 





实 他 还 提供 了 几 个 主要 的 功能 ， 


了 效 的 管理 呢 ! 例 丸 
， 大 概 我 们 就 仅 提 供 
] 太 多 主机 的 资源 啊 ! 当然 ， 这 三 种 人 4 


而 进入 到 Linux 呈 


中 活动 咀 ! 如 此 一 来 ， 由 于 使 


底下 我 们 约 


分 别 是 (1) 实体 账 
分 成 三 种 身份 3 





中 
他 下 
为 能 够 使 用 的 























来 进行 数据 的 纪 


者 传输 数据 (传输 时 间 、 档 案 大 





你 


多 的 
目录 











系统 的 其 它 


别 ! 实在 是 个 不 错 的 好 























者 无 











[ 根 目 录 」 就 是 





自 











己 家 





录 的 内 容 ， 这 


























改变 根 目 录 的 意思 啦 




















! 这 有 什么 好 处 呢 ? 


也 可 以 到 








和 


可 








，V/home 














到 的 port 


方向 : 


它 重 要 























录 底 下 去 察看 档案 数据 , 万 











/etc/passwd 等 等 








。 这 样 他 就 有 办 法 取得 系统 的 某 














我 们 在 网 络 基础 当中 得 知 ，TCP 这 种 封包 


























于 需要 经 过 Server 端 与 Client 闻 























要 的 /etc/ 
言 息 ， 用 来 














的 环境 下 ， 当 然 就 比较 安全 一 些 咯 ! 


两 边 的 『 三 向 交 


担 上 之 后 ， 才 能 确定 
过 确认 (ACK) 的 动作 ， 





居 机 ， 




















Server 端 可 以 进行 档案 
怎么 办 ? ! 因此 ，FTP 当 














立 联 机 的 呢 (在 不 考虑 防火 墙 与 


4. ” Client 端 主动 向 Server 端 发 送 联 机 需求 : 




















此 ， 他 可 以 说 是 一 个 比较 『 可 靠 」 的 联机 模式 ， 
所 以 ， 当 然 会 较为 『 可 靠 了 」 ! 那么 既然 FTP 主要 的 工 
的 传输 , 自然 需要 较为 可 靠 的 联机 咖 , 不 然 档案 数据 传 到 一 半 竟 然 损毁 时 ， 
然 就 是 以 TCP 这 种 封包 来 ; 
说 明 一 下 FTP 在 正常 模式 情况 或 者 称 为 主动 模式 ，active) 下 ， 主 机 与 client 



































当然 联机 的 方向 首 
的 port 来 
动 的 联机 封包 ， 所 以 这 个 联机 会 六 


5. ”Server 端 接受 后 ， 响 应 给 Client 




















动 的 联机 到 FTP 主机 提供 的 FT 





它 不 知名 因素 的 情况 下 )? 





丸 为 双边 都 已 经 经 





























行 联机 的 。 在 这 上 























Client 发 起 ! 此 时 , Client 端 
























































P 端口 口 ( 














#8 有 SYN 的 标志 在 ; 


作 是 让 Client 与 








已， 我 们 不 厌 其 烦 的 ， 再 次 














IN 


大 
端 到 底 是 如 何 





于 是 客户 端 想 要 连 上 FTP 主机 ， 所 以 呢 ， 
随机 选取 一 个 大 于 1024 以 上 
port 21) ， 而 由 于 是 主 


























端 : 当 Server 接收 到 Client 的 要 求 之 后 ， 会 响应 


Client 端的 需求 ， 此 时 Server 端 会 建立 等 待 联机 的 资源 ， 并 且 将 一 带 有 SYN 与 确认 








(ACK) 的 封包 送 





6. Client 端 回应 确 
发 送 一 个 确认 封 


是 Three-Way Ha 





常 是 port 21) 仅 能 进行 FTP 的 
transfer) 时 ， 例 
( ftp-data ) ! 而 数 ] 


7. ”Client 端 发 送 数 ] 


认 封 包 : 在 Client 端 接收 到 来 自 
主机 ,此 时 ,两边 才 会 正式 的 建立 起 联机 的 通 
ake (三 向 交 握 的 啦 !) 。 需 要 注意 的 是 , 这 个 

已 ， 如 果 该 指令 涉及 到 数据 的 传送 (data 
上 传 或 下 载 等 等 ， 那 么 就 需要 额外 建立 一 条 数据 传输 的 信道 才 行 















































Server 端 告 知 的 封包 后 , 会 再 次 的 























道 , 这 个 步骤 1”3 就 





























[指令 」 而 











经 建立 联机 的 通道 ( 通 















































命令 给 Server: 当 需 要 进行 数据 的 传输 时 ，Client 端 会 








j 另 一 个 高 于 1024 的 埠 口 来 做 为 











-证 王 






































8. Server 端 以 ftp-data 塌 
的 以 ftp-data 也 




















口 不 是 同一 个 ! )， 
port 21) 发 送 一 
准备 进行 传输 吧 ] 
达 命 令 的 ， 而 且 已 经 通 








诉 Server 说 : 『 我 已 经 ;# 
屋 ， 这 个 时 候 Client 
知 Server 我 (client) 要 






































port 20) 

















联机 ， 特 别 需要 名 
包 会 带 有 一 个 SYN 的 标志 在 ; 


机 的 TCP 封 


9. Client 端 响 





比 时 是 『Server 端 了 




















传输 的 信道 建立 则 需要 继续 底下 的 步 又 ; 






































关机 的 准备 (这 个 
Client 端 会 主动 的 利用 
































主动 联机 到 Client : 




















继续 完成 三 向 交 ] 























响应 一 个 带 
































的 信道 才 正式 的 建立 。 


如 此 一 来 则 成 功 的 建立 起 『 命 令 上 与 『 数 据 传输 」 丙 
道 」 是 在 有 数据 传输 的 行为 时 才 会 建立 的 通道 喔 ! 并 不 是 一 
! 

















! 留意 一 下 哆 ! 












































六 1024 的 井口 与 步骤 1 那个 
I 已 经 建立 的 指令 信道 (通常 是 

E 备 好 一 个 数据 传输 的 端口 口 了 ， 请 
是 透 过 『 命 令 通 道 」 来 对 Server 下 
启用 的 塌 口 




















改 到 命令 之 后 的 Server 会 [主动] 
向 Client 端 通知 的 那个 高 于 1024 的 塌 口 进行 
动向 Client 端的 

















其 机 ] 嗓 ， 所 以 该 联 


时: 在 接 到 Server 来 的 封包 之 后 ，Client 会 
继续 来 完成 另 一 个 三 向 交 握 的 程序 ， 此 时 ， 数 据 传输 











个 信道 ! 不 过 ， 要 注意 的 是 ，『 数 据 传输 信 






































始 连 接 到 Server 就 立刻 建立 的 通 























使 用 到 的 port: 









































(1) 命令 通道 的 ftp ( 预 设 为 port 21 
(2) 数据 传输 的 ftp-data (〈 预 设 为 por 








这 两 个 起 口 的 工作 是 不 一 样 的 , 首先 , 那个 port 21 主要 是 用 在 接收 Client 端 下 达 的 命令 之 用 ， 
例如 显示 目录 内 的 档案 内 容 dir 以 及 上 传 下 载 (put，get) 等 等 的 指令 的 ， 至 于 port 20 刚 囚 
上 头 约略 提 过 了 ， 就 是 用 在 数据 传输 的 时 候 才 会 建立 的 一 个 联机 呢 ! 而 且 ， 






































) 与 
t 20) 。 








上 面 的 联机 数据 来 看 ， 其 实 我 们 会 用 到 的 主机 的 两 个 端口 口 分 别 是 : 























= 














im 
wa 


要 的 是 ， 两 者 的 联 











机 方向 是 不 一 样 的 ! 首先 ， port 21 主要 接受 来 自 Client 端的 主动 联机 ， 至 于 port 20 则 为 
主动 联机 至 Client 端 呢 ! 这 样 的 情况 在 Server 与 Client 两 者 同时 为 公共 IP (Public IP) 的 
Internet 上 面 ,通常 没有 太 大 的 问题 ,不 过 , 万 一 你 的 Client 端 是 在 防火 墙 后 端 , 或 者 是 NAT 
主机 后 端 呢 ? 会 有 什么 问题 发 生 呢 ? 底下 我 们 来 谈 一 谈 这 个 严重 的 问题 ! 

























































































以 透 过 NAT 转交 给 client , 这 没有 问题 ! 所 以 























在 NAT 或 者 防火 墙 后 端的 FTP Client 联机 问题 : 
万 一 你 的 FTP client 是 在 NAT 主机 的 后 端 ， 那 由 
向 外 联机 的 信息 , 所 以 在 Client 依 上 面 步 又 1 送出 要 求 封 包 后 ,步骤 2 的 FTP 回 传 的 封包 可 




















于 我 们 的 NAT 主机 会 自动 的 纪录 client 端 



























































，Client 连接 到 Server 的 命令 通道 (port 21 ) 








据 传输 的 命令 呢 ? 联机 会 是 如 何 ? 我 们 以 底下 的 图 示 来 












Pert 2 l 


Port 21 命 舍 





>1024 -和 一 一 












可 以 正确 的 被 建立 起 来 的 。 不 过 ， 万 一 Client 端 在 建立 起 了 命令 通道 之 后 ， 对 Server 下 达 数 











说 明 好 了 : 








Por20AYN 





FEP Server 




















10， 由 于 目前 的 NAT 主机 可 以 记录 由 内 部 计算 机 联机 出 去 的 信息 ， 因 此 ， 厌 由 port 21 的 














联机 可 以 顺利 的 被 建立 起 来 ; 














11. 当 Client 端 由 port 21 下 达 数 据 传输 的 命令 时 ， 此 时 『 个 人 PCJ 会 告诉 FTP Server 





说 : 『 我 开 了 一 个 >1024 的 塌 口 等 你 来 联机 喔 ] 








12， 这 个 时 候 要 特别 留意 的 是 ，『 个 人 PC 经 过 NAT 主 机 联机 后 ， 在 FTP Server 看 到 的 『 个 
人 PCj 的 IP 其 实 是 NAT 那 部 主机 的 ! 所 以 , 这 个 时 候 FTP Server 会 主动 的 由 port 20 


























向 NAT 主机 的 >1024 那个 port 要 求 建立 联机 ! (请 翻阅 NAT 主 机 一 章 ) 











了 解 问题 的 所 在 了 吗 ? 原本 我 们 的 FTP 主机 要 联机 的 其 实 是 『 个 人 PC 这 部 计算 机 的 >1024 那 
个 port ， 不 过 , 由 于 NAT 的 关系 ， 所 以 却 造 成 了 联机 是 向 NAT 主机 的 >1024 那个 port 进行 
没有 启动 >1024 那个 port 等 FTP 主机 来 联机 ， 
所 以 自然 无 法 成 功 的 建立 起 联机 ， 这 个 时 候 你 就 会 看 到 『Can t build data connection: 
Connection refused， 无 法 进行 数据 传输 」 之 类 的 讯息 了 ! 啊 ! 真是 惨 啊 ! @@ 























主动 联机 的 ! 如 此 一 来 ， 想当然 尔 ，NAT 主机 并 












































那 有 没有 办 法 可 以 克服 这 个 问题 呢 ? 难道 真 的 





E NAT 了 














E 机 后 面 就 一 定 无 法 使 用 FTP 吗 ? 当然 不 


























是 ! 目前 有 两 个 简易 的 方法 可 以 克服 这 个 问题 : 

















13， 使 用 Linux NAT 主机 的 iptables 预 设 模块 ， 亦 即 ip_conntrack ftp 与 ip_nat_ftp 





20. 





这 两 个 核心 模块 ! 
既然 iptables ( 























应 用 modprobe 这 个 指令 就 可 以 将 这 1 
AT 主机 ) 可 以 记录 client 端 向 外 联机 的 信息 ， 而 client 端 向 
server 端 要 求 数据 传 输 时 ， 会 主动 告知 Server 我 (clien 
因此 ， 这 两 个 聪明 的 模块 可 以 透 过 检查 NAT 主机 内 的 信息 
Server 与 Client 端 建立 ftp-data 的 联机 中 


.为 一 个 方法 就 是 使 ) 


. Client 


. Client 


. Serve 














位 ! 不 过 ， 这 两 个 模块 并 不 是 万 能 的 ， 因 














而 加 以 应 





]， 那 就 可 以 让 

















页 个 模块 加 载 了 ! 我 们 刚刚 说 过 ， 


t) 要 等 你 来 联机 的 port ， 





这 两 个 模块 目前 仅 能 针对 预 设 的 ftp-data (port 20) 进行 检验 的 工作 ， 万 一 您 联机 的 是 
一 个 使 用 非 port 20 为 ftp-data 传输 的 主机 时 ， 那 这 两 个 模块 就 没有 办 法 发 挥 其 效能 


本 了 














被 动 式 





























的 建立 联机 了 吗 ? 呵呵 ! 没 错 ， 











类 机 (passive)! 什么 是 被 动 式 联机 呢 ? 想 一 想 ， 既 然 『 
机 主动 1 联机 到 我 的 NAT 后 面 的 client 不 能 成 功 , 那么 我 反 
来 连 到 server 呢 ? 是 和 否 就 变 成 如 同 port 21 相似 的 联机 方向 ， 




















mT 











其 道 而 行 , 如 果 以 client 
如 此 一 来 不 就 可 以 成 功 























而 且 也 不 需要 启动 上 国 
































两 个 模块 了 ， 并 且 也 不 担心 FTP 








Server 是 否 启 用 非 port 20 的 ftp-data port 啦 ! 这 部 份 我 们 底下 说 明 喔 。 


『 被 动 ，passive】 的 联机 





NAT (或 防火 墙 ) 后 端的 client 


站 








.Server 端 接受 后 ， 响 应 给 Client 端 : 





无 法 让 主机 主动 的 来 建立 联机 ， 那 么 我 就 让 主机 『 被 动 
client 去 联机 」 啊 ! 果真 如 此 的 话 ， 那 么 我 的 联机 状态 变 成 如 何 了 呢 ? 











端 主动 向 Server 端 发 送 联 机 需求 : 














端 回应 确认 封包 : 上 醒 














.Client 端 发 送 数据 传输 要 求 的 命令 给 
机 时 ，Client 端 在 下 达 命 令 之 后 ， 并 告诉 FTP Server 说 『 我 要 使 用 


passive 啦 ! ) 的 方式 来 进行 数 ] 











特别 的 设 定时 ( 
接 的 端口 口号 码 ) 
client 端 说 :『 我 已 经 开 了 一 个 
的 联机 ; 









































前 的 FTP 服务 器 版 本 
，Server 会 随机 选取 一 个 大 于 1024 的 埠 口 ， 并 经 


等 你 联机 喔 ! 


时 传输 」 

















ftp-data 的 坦 

















j 这 三 个 步骤 与 主动 式 联机 一 样 ， 同 样 的 完成 三 向 交 握 后 ， 
建立 命令 通道 了 ! 底下 说 明 被 动 式 数据 传输 信道 的 建立 。 


Server: 与 主动 式 联机 不 一 样 的 是 ， 在 被 动 式 联 

















PASV 模式 (就 是 








端 挑 选 > 1024 的 埠 口 等 待 联机 : 在 接受 client 的 PASV 要 求 之 后 ， 如 果 没 有 
已 经 可 以 指定 passive bort 来 规定 被 动 式 连 














命令 通道 告诉 


开始 等 待 client 端 


























1 并 





Client 端 主动 向 Server 端 建立 联机 讨 
Client 端 会 随机 挑选 男 一 个 大 于 
的 等 待 联机 的 塌 口 进行 联机 动作 , 所 以 出 








的 端口 口 








过 后 ， 























继续 完成 三 向 交 握 : 经 | 


命令 通道 得 知 Server 



































六 1024 的 埠 口 ， 并 主动 向 Server 端 
联机 封包 是 带 有 SYN 的 标志 的 喔 ! 然 后 Server 














会 响应 一 个 带 有 ACK 确认 的 封包 ， 


输 的 信道 就 正式 的 建立 。 








发 现 上 














看 的 不 同 点 了 吗 ? 呵呵 ! 如 
是 如 





出 

















一 来 , 在 NAT 当 




















Server 了 ! 这 就 

















E FTP 联机 本 
那 怎 么 办 ..…….. 呵呵 ! 那 可 就 粮 了 I 








巴 一 @_@ 这 里 就 牵涉 到 更 深入 的 DMZ 技巧 了 ， 我 们 这 是 





E 机 内 部 的 Client 就 可 以 顺利 的 连 
押 的 所 谓 被 动 式 联机 鹃 ! 但 是 ， 万 一 FTP 3 

















绍 这 些 深 入 的 技巧 ， 先 怪 
因素 喔 ! 











此 尹 
取 大 于 1024 的 port 来 提供 Cli 
,如 此 一 来 也 很 难 追 踪 来 自 入 

















们 量 




















ent 端 连接 之 用 。 
侵 者 攻击 的 登录 信 ， 











继续 来 完成 另 一 个 三 向 交 握 的 程序 ， 此 时 ， 数 据 传 


缔 上 FTP 
AT 后 端 
有 E 暂 不 介 


= 机 是 在 



































LE 解 一 下 这 些 特殊 的 联机 方向 ， 这 将 有 助 于 您 未 来 服务 器 架设 时 候 的 考虑 


， 不 晓得 您 有 无 发 现 ， 呵 呵 ! 透 过 PASV 模式 ，Server 在 没有 特别 设 定 的 情况 下 ， 会 随机 选 








那么 万 一 主机 启 


> 








息 啊 ! 所 以 , 这 个 上 











ts 的 功能 来 【限定 上】 主机 取 用 











por 


FTP 的 安全 性 问题 与 替代 方案 




































































的 port number 9 






































屋 ! 




















的 port 被 搞鬼 怎么 办 ? 
人 对 候 我 们 可 以 透 过 passive 


















































































































































































































































































































































事实 上 ，FTP 是 一 个 不 太 安 全 的 协定 呢 ! 怎么 说 呢 ? 很 简单 啊 ! 因为 FTP 与 Telnet 相似 的 ,他 
是 以 『 明 码 」 的 状态 在 Internet 上 面 流窜 的 ， 所 以 当然 就 容易 被 有 心 人 士 将 你 的 数据 给 他 抓 下 
来 ， 并 且 加 以 利用 啦 ! 因此 ， 他 当然 不 是 很 安全 啊 ! 所 以 ， 在 网 络 上 大 家 才 会 常常 告诫 说 ， 不 要 
随意 架设 FTP 网 站 啊 ! 否则 主机 怎么 被 破解 的 都 不 晓得 哩 ! 此 外 ， 由 于 FTP 软件 常常 会 有 漏洞 
的 问题 , 因此 也 要 常常 更 新 套件 喔 ! 另外 , 其 实 拜 SSH 所 赐 , 目前 我 们 已 经 有 较为 安全 的 FTP 了 ， 
那 就 是 ssh 提供 的 sftp 这 个 server 啊 ! 这 个 sftp-server 最 大 的 优点 就 是 : 『 他 是 经 过 加 
密 的 资料 ! 」 所 以 在 Internet 上 面 流窜 的 时 候 ， 嘿 嘿 ! 毕竟 是 比较 安全 一 些 啦 ! 所 以 ， 建 议 您 ， 
除非 必要 ， 和 否则 的 话 ， 使 用 SSH 提供 的 sftp-server 功能 即 可 一 然而 这 个 功能 对 于 一 些 习惯 了 
图 形 接口 ， 或 者 是 有 中 文档 名 的 使 用 者 来 说 ， 实 在 是 不 怎么 方便 ， 因 为 目前 还 没有 很 棒 的 
sftp-server 的 图 形 接口 软件 说 一 所 以 ， 有 的 时 候 ，FTP 站 还 是 有 其 存在 的 需要 的 。 如 果真 的 要 
架设 FTP 网 站 ， 那 么 还 是 得 需要 注意 几 个 事项 喔 ; 

21， 随 时 更 新 到 最 新 版 本 的 FTP 软件 ， 并 随时 注意 漏洞 讯息 ; 

22， 善 用 iptables 来 规定 可 以 使 用 FTP 的 网 域 ; 

23， 善 用 TCP_Wrappers 来 规范 可 以 登入 的 网 域 ; 

24.， 善 用 FTP 软件 的 设 定 来 限制 使 用 您 FTP 主机 的 使 用 者 的 不 同 权限 啊 ; 

25， 使 用 Super daemon 来 进 阶 管理 您 的 FTP 主机 ; 

26.， 随时 注意 使 用 者 的 家 目录 、 以 及 匿名 使 用 者 登入 的 目录 的 『 档 案 权限 1; 

27.， 若 不 对 外 公开 的 话 ， 或 许 也 可 以 修改 FTP 的 port 。 
无 论 如 何 , 在 网 络 上 听 过 太 多 人 都 是 由 于 开放 FTP 这 个 服务 器 而 导致 整个 主机 被 入 侵 的 事件 ， 所 
以 ， 这 里 真 的 要 给 他 一 直 不 断 的 强调 ， 要 注意 安全 啊 ! 














什么 时 候 才 要 设 定 FTP 啊 ! 开放 谁 人 连 进来 























既然 (1)FTP 不 怎么 安全 (2)FTP 的 使 











者 身份 至 少 有 三 种 , 那么 在 设 定 FTP 服务 器 之 前 就 需要 




















对 这 些 不 同 身份 者 的 登入 限制 来 做 规划 喝 ! 以 达成 较为 安全 的 管理 啊 ! 底下 我 们 谈 一 些 大致 的 概 





念 性 问题 ， 




















开放 的 用 户 身 份 与 可 能 造成 的 危害 





这 些 真 的 是 蛮 概 念 的 一 看 看 即 可 ! 



























































实体 用 户 (Real user) 
oO 在 预 设 的 条 件 下 , 开放 FTP 本 来 
就 提供 了 实体 用 户 登 入 之 用 。 
oO 不 过 ， 需 要 了 解 的 是 ， 以 实体 用 














并 没有 针对 实体 用 户 来 进行 








户 做 为 FTP 登入 者 身份 时 , 基本 上 ， 系统 
『 限制 」 的 ， 


所 以 他 可 以 针对 整个 档案 系统 进行 任何 的 
工作 。 因 此 ， 如果 您 的 FTP 使 用 者 没 能 好 





























好 的 保护 

















己 的 密码 ， 导 致 被 入 侵 ， 那 么 


你 的 整个 Linux 系统 将 很 有 可 能 被 毁灭 














啊 ! 











建议 事项 
于 实体 用 户 本 来 就 可 以 透 过 网 























络 连接 到 主机 来 进行 工作 ， 














别 的 需要 





如 























寻 此 实在 没有 特 














放 FTP 的 服务 啊 ! 例如 sftp 








果 确 定 要 让 实体 














儿 个 系统 














的 例子 ! 


本 来 就 能 达到 传输 档案 的 功能 哆 ! 














用 户 使 用 者 利 











] FTP 服务 器 的 话 ， 那 么 您 就 需要 避免 让 
用 的 账号 可 以 登入 
将 『 不 想 让 他 登入 1 的 账号 写 入 
/etc/ftpusrs 这 个 档案 当 站 
就 是 个 很 好 





! 这 个 时 候 可 以 





Pp 啊 ! 例 如 root 








oO 通常 会 建立 guest 身份 的 案例 











当中 ， 多 半 是 | 














于 主机 提供 了 类 似 


『 个 人 











Web 首页 」 的 功能 给 一 般 身 份 使 / 


和 者 ， 那 





























么 这 些 使 用 者 总 是 需要 管理 




















己 的 网 页 空 





间 吧 ? 这 个 时 候 将 使 用 者 的 身份 压缩 成 为 














guest ， 并 且 将 他 的 可 用 











目录 设 定好 ， 即 


























可 提供 使 用 者 一 个 方便 的 使 
不 需要 提供 他 real user 的 权限 





























环境 了 ! 上 














屋 ! 

















仅 提供 需要 登入 的 





要 针对 不 同 





要 提供 系统 上 面 所 有 人 均 可 


























账号 即 可 ,不 需 
登入 的 环境 啊 ! 





然 , 我 们 在 主机 的 设 定 当中 , 需 








的 访客 给 他 们 不 


一 样 的 [家 目 











录 |， 





而 这 个 家 目录 与 使 用 者 的 权限 设 定 需 

















要 相符 合 嘿 ! 例 如 要 提供 test 这 个 人 管理 





























他 的 网 页 空 
/home/test/www 底下 ， 那 我 就 将 test 在 


间 ， 而 他 的 网 页 


空间 放置 在 





FTP 提供 的 目录 仅 有 /home/test/www 而 
已 ， 比 较 安 全 啦 ! 而 且 也 方 





针对 这 样 的 身份 
的 限制 , 包括 : 上 下 传 档案 数目 与 便 盘 容量 
的 限制 、 联 机 登入 的 时 间 限 制 、 许 可 使 用 的 
肯 令 要 减少 很 多 很 多 ， 例 如 chmod 就 不 要 






































便 使 用 者 啊 ! 


, 需要 设 定 较 多 



































允许 他 使 用 











和 从 | 
等 等 ! 


















































匿名 者 (anonymoust) 

oO 提供 匿名 登入 实在 不 是 个 好 主 
意 一 因为 毕竟 你 的 系统 为 何 要 让 别人 登入 
利用 呢 ? 

oO 不 过 ， 如 果 是 提供 整个 学 校 单位 




















来 利用 的 话 ， 那 就 另 当 别 论 了 ! 


无 论 如 何 , 提供 


相当 危险 的 事情 ， 因 为 ， 上 只 

















匿名 登入 都 是 一 件 





























不 小 心 ， 





将 重要 的 资料 放置 到 匿名 者 可 以 读 取 的 目 
录 中 时 , 那么 就 很 有 可 能 会 泄密 ! 与 其 战 战 
项 奖 ， 不 如 就 不 要 设 定 啊 一 

















果真 要 开放 匿名 登入 时 ,很 多 限制 





都 要 进行 的 ， 这 包括 : (1) 允许 的 工作 指令 





要 减低 很 多 ， 几 乎 就 不 许 匿 











名 者 使 用 指令 
























啦 、(2) 限制 档案 传输 的 数量 ， 尽 量 不 要 多 




















许 『 上 传 上 数据 的 设 定 、(3) 限制 匿名 者 同 
时 登入 的 最 大 联机 数量 ， 可 以 控制 盗 连 吗 ! 


























套件 安装 : 

事实 上 ， 使 用 Wu ftp 来 架设 你 的 FTP 服务 器 时 ， 还 是 以 RPM 的 方式 来 安装 比较 好 啦 ! 另外 ， 如 果 您 的 

Linux distribution 提供 其 它 版 本 的 FTP 服务 器 ， 呵 呵 ! 那么 就 不 要 使 用 wu ftp 也 没有 关系 啊 ! 这 是 

因为 wu ftp 实在 是 太古 老 了 ， 所 以 很 多 的 黑客 软件 都 是 针对 他 来 设计 的 ， 也 因为 如 此 啊 ， 所 以 才 会 产生 
『Wu FTP 服务 器 比较 不 安全 】 的 情况 啊 ! 好 了 ， 底 下 我 们 以 Red Hat 7.x 的 版 本 来 进行 说 明 吧 。 基 本 上 ， 
-个 FTP 服务 器 包含 Server 与 Client 用 途 的 套件 至 少 要 有 : 









































[root@test root]# rpm -qa | grep ftp 
ncftp-3.0.3-6 


ftp-0.17-12 





e wu-ftpd : 这 就 是 主要 的 FTP 服务 器 套件 啦 ! 
。 ftp : 提供 ftp 指令 ， 就 是 client 端的 工具 啦 ! 
e ncftp : 提供 匿名 登入 的 FTP 网 站 的 client 端 相 当 棒 的 另 一 套 联机 FTP 软件 ! 


























如 果 没 有 安装 ， 请 马上 安装 吧 ! 如 果 不 晓 得 怎么 安装 ， 那 么 请 拿 出 『 鸟 哥 的 Linux 私房 菜 一 基础 学 习 篇 
」 好 好 的 将 mount CD 的 指令 、 搜 寻 的 指令 ， 以 及 RPM 的 指令 瞧 一 瞧 先 ! 











Server 端 设 定 : 
i 





























其 实 Server 端的 设 定 最 主要 的 就 仅 有 /etc/ftpaccess 这 个 主要 设 定 档 啦 ! 儿 乎 只 要 他 搞定 了 ， 
FTP 就 不 会 有 问题 说 一 不 过 , 由 于 FTP 的 高 危险 性 , 所 以 其 它 儿 个 跟 安全 较 有 相关 的 档案 我 们 也 









































得 来 瞧 一 瞧 才 行 啊 ! 因此 上 ， 我 们 首先 就 需要 来 了 解 一 下 wu ftp 到 底 有 哪些 设 定 档案 与 执行 档 
呢 ? 























Wu FTP 的 结构 






































Wu FTP 的 档案 结构 先 来 了 解 一 下 ， 才 好 继续 进行 说 明 啊 ! 底下 主要 粗 分 为 设 定 档 与 执行 档 进行 说 
明 喔 ! 











设 定 档 : Wu FTP 的 设 定 档 主 要 有 底下 这 几 个 : 























oO /etc/ftpaccess: 这 是 最 主要 的 设 定 档 了 ! 所 有 跟 Wu FTP 有 关 的 设 定 内 容 ， 都 可 以 在 
这 个 档案 做 修订 ; 





oO /etc/pam.d/ftp, 与 /etc/ftpusers: 这 两 个 档案 与 PAM 模块 关系 较 大 ! 在 预 设 的 情况 
中 ， 只 要 在 /etc/ftpusers 这 个 档案 内 的 使 用 者 『 都 不 能 使 用 FTP 的 服务 

o /etc/ftphosts: 用 来 允许 或 拒绝 (allow/deny) 某 部 主机 或 者 某 位 使 用 者 是 否 能 够 登入 
FTP 主机 的 设 定 档案 ， 基 本 上 ， 这 档案 里 面 的 设 定 也 可 以 直接 在 /etc/ftpaccess 当中 
设 定 嘿 ! 

oO /etc/xinetd.d/wu-ftpd: 这 个 是 用 来 启动 FTP 的 daemon 设 定 档案 一 当然 啦 ， 主 要 是 
挂 在 xinetd 这 个 daemon 下 的 ， 如 果 是 挂 在 inetd 这 个 daemon 时 ， 就 有 可 能 是 
/etc/inet.d 底下 的 档案 跑 ! 


















































执行 档 : 除了 上 面 提 到 的 这 些 设 定 档 之 外 ， 还 有 一 些 执行 档 也 需要 了 解 一 下 : 























o ftpcount : 主要 用 来 计算 『 目 前 联机 的 人 数 」， 可 以 计算 出 各 种 身份 的 联机 人 数 啊 ! 
oO ”ftpwho: 可 以 显示 出 于 目前 联机 的 使 用 者 是 那个 User ? 使 用 那个 PID? 动作 多 和 久 了 ? |] 
等 等 的 信息 呢 ! 
oO ftprestart: 重新 启动 ftp 啊 ! 

o ”ftpshut: 指定 时 候 关 闭 FTP 的 一 个 指令 喔 ! 

o “in.ftpd: 这 个 就 是 主要 的 WuFTP 的 daemon 哩 ! 我 们 启动 的 wu ftp 就 是 他 的 工作 呢 ! 























一 

















客户 端的 使 用 执行 档 : 这 个 部 分 的 指令 并 不 是 wu ftp 所 提供 的 ， 但 是 粉 重要 ， 所 以 先 提 出 说 明 














oOo ”ftp: 就 是 最 阳春 的 client 端 软件 吵 ! 
oO ncftp: 可 以 使 用 在 匿名 FTP 网 站 咖 ! 相当 棒 的 软件 ! 可 以 支持 整个 目录 的 下 载 呢 ! 























呵呵 ! 接 下 来 就 是 那个 主要 的 FTP 设 定 档 的 设 定 部 分 啦 ! 


Ai 


最 简单 的 ftpaccess 设 定 档 























事实 上 ， 与 Wu FTP 关系 最 大 的 就 是 /etc/ftpaccess 这 个 档案 啦 ! 只 要 他 设 定 好 ， 其 它 的 地 方 
相对 都 不 成 问题 的 ! 而 其 实 Ww FTP 一 开始 已 经 帮 有 我 们 设 定好 一 个 最 简单 的 ftpaccess 档案 ， 我 
们 先 来 谈 一 谈 这 个 档案 的 几 个 主要 的 设 定 项 目 ， 然 后 再 来 继续 其 它 的 设 定 项 目 呢 ! 




































































[rootQ@test root]# Vv1l /etcy/ftpacceSs 

# 1， 设 定 人 物 群 组 名 称 

#  ， 设 定 这 个 FTP 服务 器 的 人 物 身份 设 定 ， 使 用 class 来 设 定 的 ! 他 的 语法 是 : 
# class < 人 物 群 组 名 称 > < 用 户 吴 份 1 ,用 户 身 份 2,. .> < 允许 联机 的 来 源 > 


class ‘all real,euest,anonymous * 





# 上 面 的 意思 是 说 ， 我 设 定 一 个 类 别 群 组 为 al1 ， 这 个 al] 里 面 就 包含 了 








三 种 身份 的 使 用 者 ， 就 是 FTP 预 设 的 real，guest 与 anonymous 这 三 个 ， 

需要 注意 的 是 ， 这 三 个 类 别 的 使 用 者 之 间 是 以 逗号 『,」 隔 开 的 ， 并 没有 空格 符 
而 这 个 EN 
这 个 class 可 以 多 重 设 定 ， 并 且 ， 万 一 重复 设 定时 ， 以 第 一 个 出 现 的 class 类 别 
为 准 ! 举 个 例子 ， 假 如 我 的 FTP 里 面 的 real 仅 允 许 学 术 网 络 登入 ， 至 于 其 它 

的 guest 与 anonymous 则 虽然 可 以 由 任何 地 方 登入 ， 但 是 不 可 以 由 chinait .com 
这 个 网 域 以 及 61.141.0.0/16 这 个 网 域 登入 时 ， 那 我 可 以 这 样 设 定 两 个 class 哄 : 


class allone real,guest,anonymous *.edu.tw 


























































































































(EN I*.chinait.com 161.141.0.0/16 * 

请 注意 到 ， 惊 叹 号 『!1」 有 代表 『 否 ， 不 允许 的 意思 存在 ， 而 星 号 『*」 则 代表 

王 何 地 方 的 意思 ， 则 如 上 面 所 设 定 时 ， 如 此 一 来 ， 学 术 单 位 可 以 连 到 我 的 FTP ， 
至 于 guest 与 anonymous 则 可 以 任何 地 方 连 进 ， 当 然 ， 除 了 上 面 的 两 个 网 域 之 外 

# 所 以 说 ， 经 由 这 个 class 的 设 定 ， 就 可 以 轻易 的 将 三 种 身份 是 否 可 以 登入 主机 的 

# 状态 搞定 了 ! 和 ^^ 

















并 间 间 间 间 间 村 间 间 间 六 
































站 
































# 2， 设 定 系 统 的 FTP 管理 员 的 e-mail 信箱 地 址 ， 与 主机 名 称 ! 
单纯 的 就 是 显示 出 系统 当中 FTP 服务 器 管理 员 的 网 址 啦 ! 预 设 的 设 定 如 下 : 











email root@localhost 


hostname vbird.adsldns.org 


- 般 来 说 ， 我 会 将 这 个 e-mail 后 面 的 地 址 写 上 可 以 被 使 用 者 发 信 的 信箱 ， 例 如 : 
emall testing@test.adsldns.org 
这 样 的 格式 ! 这 个 email 可 能 会 出 现在 进出 网 站 时 的 欢迎 画面 当中 ! 
最 大 的 任务 是 : 当 使 用 者 发 现 问题 的 时 候 ， 可 以 跟 系 统 的 管理 员 联 络 啊 ! 
所 以 当然 要 写 下 『 可 以 收 信和 上 的 正常 email 哎 ! 
至 于 那个 hostname 则 仪 与 欢迎 画面 时 的 变数 有 关 ! 























# 
# 
# 
# 
# 
# 











# 3， 人 允许 同一 次 联机 当中 ， 错 误 登 入 的 次 数 
为 了 避免 被 不 明 攻 击 者 的 『 其 力 攻 击 」 法， 所 以 在 一 次 联机 当中 
仅 允 许 对 方 最 多 有 5 次 的 登入 机 会 ， 如 果 密 码 或 ID 一 直 发 生 错误 ， 
则 会 将 该 联机 『 踢 上 掉 的 啦 ! 











loginfails 5 


当然 哆 ! 如 果 您 想 将 登入 的 次 数 改 小 一 点 的 话 ， 也 可 以 使 用 『loginfails 3] 








4. 向 使 用 者 显示 『README ， 读 我 」 档 案 的 内 容 讯 县 ! 
当 使 用 者 登入 或 者 变换 目录 时 ， 若 目的 端 目录 有 README 这 个 档案 时 
(可 以 附加 文件 名 )， 则 向 使 用 者 显示 该 档案 的 内 容 ! 语法 为 : 
<readme> <README*> < 动作 > 
- 般 来 说 ， 动 作 有 【『 登 入 与 『 变 换 目 录 」， 代 号 为 login 与 cwd=* 

































































readme README* login 














Teadme README* (Ce 








# 举 个 例子 来 说 ， 我 是 testing 这 个 身份 的 使 用 者 ， 在 我 的 家 目录 内 有 个 档案 : 
# /homey/testing/data/README .1mportant 
# 那么 当 我 使 用 FTP 软件 连 进 我 的 家 目录 (/home/testing) 然后 切换 目 
# /home/testing/data 后 ， 我 的 屏幕 就 会 出 现 『 请 读 取 README .impor 
# 的 字样 喝 ! 以 提醒 使 用 者 之 用 ! 










































































# 5. readme 的 意义 鼻 相 同 的 ! 不 过 这 个 message 却 会 将 后 面 所 接 的 档案 的 
容 直 接 显示 在 屏幕 上 面 ， 而 不 仅 是 告知 使 用 者 去 读 取 而 已 ~~ 



































message /welcome.msg login 


message .message cwd=* 














# 上 面 的 意思 是 说 ， 当 我 login 或 者 切换 到 任何 有 档 名 为 ,message 的 目录 时 ， 
# 该 档案 的 内 容 就 会 显示 到 屏幕 上 面 ! 一 般 来 说 ， 那 个 /welcome .msg 就 是 
人 # 『 进 站 欢迎 画面 」 喝 ! 这 个 等 一 下 我 们 在 底下 会 独立 出 一 小 节 来 介绍 他 ! 



























































# 6， 是 否 提供 使 用 者 在 线 立 即 执行 的 指令 ! 
# - 般 的 格式 为 : 
# ”< 指令 名 称 > < 是 否 允 许 /yes/no> < 针对 的 对 象 是 谁 > 





compress S all 

tar S all 

chmod guest ,anonymous 
delete anonymous 
Overwrite anonymous 
rename anonymous 


umask all 


# 以 上 面 的 例子 来 说 ， 我 允许 任何 成 功 登 入 我 主机 的 使 用 者 (a11) 使 用 我 的 
# FTP 主机 来 执行 压缩 这 个 指令 的 动作 ! 但 是 我 不 许 匿名 者 (anonymous) 

|# 使 用 我 的 FTP 主机 进行 删除 (delete) 以 及 改名 (rename ) 的 动作 ! 

# 你 当然 还 可 以 增加 自己 所 想 要 提供 ， 或 者 减少 提供 使 用 者 使 用 的 指令 ! 
当然 啦 ， 既 然 FTP 主要 是 针对 『 档 案 」， 所 以 指令 以 档案 的 删除 、 移 动 、 
性 与 压缩 为 主 ! 

































































用 者 执行 的 部 分 指令 历程 记录 到 /var/log/xferlog 这 个 档案 
IP 进行 上 传 、 下 载 或 者 其 它 使 用 者 动作 时 ， 可 以 将 过 程 讯 县 记 ; 
记录 的 档案 就 是 /var/log/xferlog 这 个 档案 吵 ! 语法 为 : 
<log> < 和 欲 登录 的 项 目 > < 记录 的 使 用 者 身份 > < 何 种 动作 










































































log transfers anonymous ,guest,real inbound,outbound 
































面 说 明 的 是 『 针 对 档案 传输 (transfers) 进 行 记录 ， 而 针对 所 有 人 均 纪 录 ， 
| 记录 上 传 与 下 载 (inbound ,outbound)」， 请 注意 ， 身 份 如 果 有 多 种 ， 要 以 
逗号 『,」 隅 开 ， 不 要 加 空白 嘿 ! 所 以 ， 当 你 的 FTP 使 用 者 连 上 主机 ， 
有 任何 档案 传输 的 动作 时 ， 则 档案 大 小 以 及 档案 数 等 信息 ， 就 会 被 纪录 
到 /var/1og/xferlog 里 面 去 啦 ! 而 除了 档案 传输 之 外 ， 还 有 什么 可 以 纪录 的 呢 ? 
基本 上 ， 那 个 『 欲 登录 的 项 目 」 内 容 就 包含 了 下 面 几 项 资料 : 
，]1og commands < 身份 > : 例如 『log commands real ,anonymous」， 表 示 
real 与 anonymous 这 两 种 身份 的 人 ， 在 FTP 上 面 所 下 达 的 任何 指令 君 会 
被 纪录 在 /var/1og/xferlog 里 面 
security <typelist> : 例如 [log security guest,anonymous 
和 guest 与 anonymous 使 用 者 『 违 反 安全 机 制 ] 时 ， 则 会 将 当时 
所 下 达 的 指令 或 者 其 它 动 作 纪录 下 来 ! 
















































































六 

















Lm 























共 和 洒 浊 条 提 和 着 提 大 尖 闪 洋 淮 


























TP 的 设 定 档 ! 
门 可 以 设 定 关 闭 FTP 这 个 服务 的 时 间 ， 就 利用 shutdown 后 面 接 的 档案 ! 














Shutdown /etc/Sshutmsg 





# 如 果 /etc/shutmsg 不 存在 ， 则 FTP 服务 就 不 会 被 关闭 ! 所 以 不 存在 没关系 ! 

# 而 如 果 /etc/shutmsg 存在 的 话 ， 他 的 内 容 包 含有 底下 这 些 资料 (注意 : 

# 第 一 行为 时 间 参 数 ， 共 有 七 个 时 间 参 数 ， 用 空格 键 分 隔 ， 而 提示 文字 可 以 随便 
编写 内 容 喔 ! 也 可 以 使 用 变量 啊 ! ): 
< 年 > < 月 > < 日 > < 时 > < 分 > < 抵挡 新 联机 > < 删除 已 联机 > 


















































< 提示 文字 > 
年 : 任何 大 于 1970 年 的 年 份 ， 月 : 0-11! 请 注意 啊 ! 是 由 0-11 喔 ! 
0 代表 1 月 、1 代表 2 月 ! 
日 当然 加 是 1-31 鹃 ! ; 时 : 由 0-23 ; 分 : 0-59 

抵挡 新 联机 与 删除 已 联机 : 格式 是 HHMM 例如 90 分 钟 则 是 0130 ， 在 关机 前 的 

























































































[T2003 5 30 12 0 0230 0030 


I wi Shutdown my FTIP server lsorry!!| 


在 2003/6/30 的 12:00 要 关闭 FIP ， 而 12:00 之 前 的 两 小 时 30 分 内 (09:30) 
就 不 许 新 的 尝试 登入 的 联机 ， 而 在 30 分 钟 前 (11:30) 就 切 掉 已 经 已 经 联机 之 
使 用 者 联机 ! 事实 上 ， 这 个 shutdown 变 有 趣 的 ! 因为 实际 上 ， 您 的 FTP 
服务 并 没有 关 掉 ， 仅 只 是 让 他 人 无 法 使 用 FTP 而 已 啊 ! 那么 如 何 重 新 启动 呢 ? 
很 简单 啊 ! 将 /etc/shutmsg 杀 掉 ， 或 者 里 面 的 时 间 更 动 一 下 即 可 ! 









































# 
# 
# 
# 
# 
# 
# 
# 设 定时 内 ， 会 拒绝 新 联机 与 将 以 联机 之 通道 切除 喔 ! 例如 : 
# 
# 
# 
# 
# 
# 
# 

















， 匿 名 者 的 密码 验证 : 
如 果 您 的 FTP 允许 anonymous 的 话 ， 那 么 还 是 需要 让 匿名 者 输入 密码 的 ， 
不 过 就 是 密码 的 设 定 比较 松散 就 是 了 ! 目前 的 密码 格式 为 : 


<passwd-check> <noltriviallrfc822> < 动作 > 


























passwd-check rfc822 warn 








I# 上 面 说 的 是 ， 0 A 而 密码 的 格式 为 rfc822， 
如 果 使 用 者 的 密码 不 合格 ， 那 么 就 警告 (warn) 使 用 者 ， 但 仍 允 许 使 用 者 登入 
密 i i 所 以 不 讨论 ! ) 
trivial: 密码 当中 必须 含有 @ 这 个 e-mail 的 字符 ; 
rfc822 和 frc822 的 规范 ! 
通常 我 们 使 用 的 是 rfc822 即 可 ! 至 于 动作 主要 有 两 种 动作 ; 
warn ”: 使 用 者 输入 错误 的 密码 时 ， 仅 显示 警告 讯 县 ， 仍 允许 ; 
enforce: ws 错误 密码 ， 储 显示 警告 讯 上 县， 并 中 断 联 机 喔 ! 
注意 : 
如 果 你 不 想 让 某 个 email J 态 通过 认证 时 ， 可 以 使 用 deny-email 这 个 
项 目 来 抵挡 ! 举 个 例子 来 说 ， 你 不 想 让 IE 的 预 设 邮件 地 址 通过 认证 ， 可 使 用 
deny-emall IE?0User@ 
deny-emall mozilla@ 

# 上 面 这 两 个 项 目 可 以 同时 存在 ， 如 果 还 有 不 想 让 他 通过 的 email address 

# 可 以 持续 上 面 的 设 定 多 行 ! 这 有 什么 用 途 呢 ?如 果 您 不 想 让 web browsers 

# 通过 密码 的 确认 ， 而 仅 想 让 类 似 一 般 的 FTP client 来 联机 ， 屠 么 这 个 

|# 限制 项 目 就 有 用 的 很 了 ! 因为 他 可 以 将 IE 之 类 的 browsers 挡 下 来 啊 ! 


# 10. 设 定 允 许 与 不 许 登入 FTP 服务 器 的 使 用 者 与 群 组 


deny-uid %-99 %65534- 
deny-gid %-99 %65534- 
allow-uid ftp 
allow-gid ftp 


# 这 个 是 在 Red Hat 系统 上 面 新 增 出 来 的 设 定 啦 ! 在 一 ee 

# UID 小 于 100 通常 是 系统 账号 
所 以 ， 我 们 就 直接 将 这 两 段 UID GID 切 掉 啊 ! Ts 入 3 ee 
拒绝 某 些 不 当 的 入 侵 攻 击 了 ! 那 就 是 deny-uid 与 deny-gid 的 功效 ! 
所 以 ， 上 面 的 意义 是 ， 小 于 99 与 大 于 65534 的 UID/GID 都 予以 抵挡 联机 ; 
而 开放 的 UID 与 GID 则 仅 有 ftp 这 个 群 组 与 使 用 者 吗 ! 
deny-uid 后 面 除 了 接 数字 外 ， 也 可 以 直接 接 账号 名 称 ， 例 如 要 挡住 testing 
与 testqq 这 个 用 户 时 ， 可 以 设 定 
deny-uid testing testqg 
后 面 可 以 接 多 个 UID 或 账号 或 者 使 用 范围 ， 例 如 抵挡 100 到 1000 之 间 的 UID 
deny-uid 100-1000 

|# 至 于 allow-uid 则 恰好 相反 啊 ! 就 是 允许 的 意思 一 














事实 上 ， 上 面 的 设 定 并 不 麻烦 ， 只 有 几 行 而 已 ， 只 是 我 们 需要 了 解 一 下 每 个 项 目 之 间 的 相关 性 ， 
所 以 鸟 哥 我 加 注 了 一 些 说 明 而 已 一 您 可 以 参考 参考 的 啦 ! 这 样 就 完成 了 一 个 最 最 简单 的 
ftpaccess 这 个 设 定 档 鄂 ! 准备 来 去 启动 FTP 呢 ! 
























































吏 用 Super daemon 管理 FTP 的 情况 

















前 一 般 常 见 的 FTP 服务 器 (除非 是 大 型 的 FTP 主机 ) 大 多 是 使 用 super daemon 来 进行 统一 管 
























































里 的 ， 而 由 于 目前 多 半 的 super daemon 都 使 用 xinetd 这 个 super daemon ， 所 以 底下 我 们 仅 
针对 这 个 xinetd 来 进行 说 明 喔 ! 事实 上 ， 由 于 FTP 是 挂 在 super daemon 底下 的 一 个 服务 ， 所 















































以 我 们 仅 需 要 设 定好 xinetd 里 面 关 于 wu-ftpd 的 设 定 档 ， 然 后 『 重 新 启动 xinetd 就 可 以 局 
动 FTP 哆 ! 在 一 般 的 情况 下 ， 我 们 可 以 发 现 /etc/xinetd. d/wu-ftpd 这 个 主要 设 定 档 内 容 为 : 

















[rootQ@test root]# Vv1 /etc/xinetd.d/wu-ftpd 


service ftp 


{ 


disable = yes <== 就 是 他 ， 将 他 改 为 no 即 可 ! 
SOCKet_type = Stream 

Wailt no 

user root 

Server /usr/sbin/in.ftpd 
Server_args -1] -a 
log_on_success += DURATION USERID 
log_on failure += USERID 


nice 0 





























在 上 面 粗 体 的 地 方 将 yes 改 为 no 即 可 ! 因为 disable 是 『 取 消 」 的 意思 ， 那 disable = no 当 
然 就 表示 『 不 取消 上 的 意思 一 这 是 一 个 相当 简单 的 xinetd 的 设 定 档 ， 如 果 要 进行 多 重 控制 的 话 ， 
例如 : 我 的 主机 有 两 块 适 配 卡 ， 一 块 对 内 一 块 对 外 ， 对 内 与 对 外 的 『 开 放 时 间 」 与 『 开 放 网 域 ] 
及 『 相 关 权 限 」 都 不 相同 时 ， 就 可 以 使 用 其 它 额外 的 设 定 来 控制 这 些 参 数 ! 由 于 相关 的 说 明 我 们 
已 经 在 『 鸟 哥 的 Linux 私房 菜 一 基础 学 习 篇 」 里 面 的 『 认 识 服 务 」 谈 过 多 次 ， 而 且 ， 在 架 站 篇 
里 面 的 Telnet 服务 器 当中 也 提 过 一 个 简单 的 范例 , 所 以 这 里 就 不 再 多 作 缆 述 ， 请 自行 前 往 查 阅 ! 
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| 中 








好 了 ， 那 么 最 终 终 于 要 来 启动 FIP 喝 ! 赶紧 动 导 

















新 启动 xinetd ， 并 且 使 用 netstat 来 察看 








[root@test root]# /etc/rc.d/init.d/xinetd restart 


[root@test root]# netstat -tl 

Active Internet connections (only servers) 

Proto Recv-Q Send-Q Local Address Foreign Address State 
tcp 0 0 *:ftp i LISTEN 


[root@test root]# ftp localhost 
Connected to localhost (127.0.0.1). 


220 localhost.localdomain FIP server (Version wu-2.6.1-20) ready. 


Name (localhost:testing): testing <== 输 入 登入 者 账号 











331 Password required for We 


Password: ” <== 输入 你 的 密 丰 


230 User testing logged in. 
Remote system type 1s UNIX. 
Using binary mode to transfer files. 


ftp> exit<== 离 开 FTP 
































这 样 就 OK 的 啦 ! 〈 注 : 还 是 得 注意 一 下 你 的 防火 墙 机 制 与 /etc/hosts. deny 里 面 是 否 将 
in. ftpd 这 个 服务 关 掉 了 ? ! 会 造成 无 法 联机 的 原因 有 很 多 都 是 因为 没有 将 防火 墙 的 机 制 打开 的 
缘故 ! 请 再 回头 详细 看 一 下 简易 防火 墙 设 定 一文 ) 。 如 果 要 关闭 FTP 的 话 , 那 就 将 上 面 disable = 
no 改 成 disable = yes 然后 再 重新 启动 xinetd 即 可 ! 相当 的 简单 吧 ! “ 




























































































画面 的 建立 、 Readme 档案 与 关闭 FTP 讯息 内 容 





by 
管 




















欢迎 画面 的 建立 : 

呵呵 ! 建立 进 站 欢迎 画面 可 就 快乐 的 很 了 ! 可 以 让 大 家 知道 您 这 位 FTP 主机 管理 员 所 下 达 的 『 公 
告 」 事 项 喔 ! 我 们 刚刚 在 前 头 已 经 设 定 了 进 站 欢迎 画面 (login) 的 档案 是 /welcome. msg ,注意 喔 ! 
是 放 在 『 根 目录 ，root」 底 下 ， 那 么 到 底 / 是 怎么 定义 的 ?是 与 Linux 的 档案 系统 相同 还 是 有 
其 它 的 规定 ! ? 是 这 样 的 : 








































































































o ”如 果 您 的 使 用 者 可 以 到 达 系 统 的 根 目 录 ， 那 么 他 将 取 用 /welcome. msg 这 个 档案 ; 

o ”如果 使 用 者 只 能 在 自己 的 家 目录 内 活动 时 ， 那 么 此 时 他 的 『 根 目录 」 会 变 成 他 的 『 家 目 
录 」! 因为 这 样 他 才 离 不 学 目前 所 在 的 目录 啊 ! 例如 test 这 个 使 用 者 被 限制 在 自 

己 的 家 目录 内 活动 ， 那 么 他 的 进 站 欢迎 画面 则 是 取 用 /home/test/welcome.msg 喔 ! 

oO ”至 于 如 果 是 匿名 者 登入 的 话 ， 由 于 匿名 者 一 定 都 会 被 限制 在 匿名 者 登入 的 目录 ， 所 以 您 

也 必需 要 将 该 档案 放置 在 他 们 的 根 目录 喔 ! 




















































































































三 



































































































































那么 由 于 welcome. msg 里 面 其 实 包 含有 相当 多 的 可 用 变量 , 包括 目前 的 主机 、 远程 主机 名 称 、FTP 
管理 员 的 email 以 及 目前 时 间 等 等 的 变量 ， 我 们 先 来 谈 一 谈 有 哪些 变量 吧 : 










































































E 机 时 间 ( 格 式 为 Fri Mar 21 11:28:50 2003) 

目前 所 在 目录 之 partition 所 剩 空 间 ( 不 一 定 文 持 所 有 系统 ) 
目前 所 在 的 目录 

理 员 的 email ， 这 个 就 是 刚刚 设 定 ftpaccess 内 的 email 值 
主机 的 IP 或 hostname ! 


















































端 主机 的 名 称 或 IP 
使 用 者 的 登入 账号 名 称 
FTP 主机 所 能 允许 的 使 用 者 最 大 联机 娄 
FTP 主机 目前 已 经 联机 的 使 用 者 数量 
关于 人 硬盘 容量 的 限额 









































00Q 目前 的 block 数量 
%I 最 大 的 可 用 inodes 
qi 针对 inodes 的 限额 








quH 当 过 度 使 用 硬盘 空间 时 的 时 间 限 制 
%h ”” 当 使 用 过 度 档 案 时 的 时 间 限 制 








I%s 预计 关闭 FTP 的 时 间 ( 与 /etc/shutmsg 有 关 ) 
%r ”预计 关闭 FTP 前 禁止 再 联机 的 时 间 ( 与 /etc/shutmsg 有 关 ) 
md 预计 关闭 FTP 前 已 联机 的 中 断 时 间 ( 与 /etc/shutmsg 有 关 ) 


































































































上 面 的 表格 是 


在 显示 欢迎 的 讯 县 的 ， 我 们 可 以 建立 一 个 这 样 的 档案 喔 ! 





[root@test root]# vi /welcome.msg 
Welcome to my FIP site. 

Now is the time ==> %T 

The host name 1S WL 

You are %U and from %R 

There are %N person ln my site, now. 
If you have any problem please call me 
%E 


是 的 ! 内 容 只 要 上 面 这 样 即 可 ! ， 马 上 来 测试 一 下 设 定 的 结果 


[root@test root]# ftp localhost 

Connected to localhost (127.0.0.1). 

220 vbird.adsldns.org FIP server (Version wu-2.6.1-20) ready. 
Name (192.1608.1.100:test): test 

331 Password required for test. 

Password: ” <== 输入 密码 

230-Welcome to my FTP site. 

230-Now 1S the time ==> FIrl Mar 21 12:03:49 2003 
230-The host name is vbird.adsldns.org 

230-You are vbird and from 192.168.1.100 
230-There are 1 person in my site, now. 

230-If you have any problem please call me 
230-root@localhost 

230- 

230 User test logged in. 
[nA 


Using binary mode to transfer files. 





ftp> bye 








欢迎 画面 已 经 进入 哆 ! “_! 就 是 这 么 简单 即 可 建立 一 个 漂 漂 亮 亮 的 欢迎 画面 呢 ! 甚至 您 也 可 以 
自行 设计 中 文 讯 奶 ， 以 辅助 中 文 阅读 啊 ! 此 外 ， 您 也 可 以 在 不 同 的 目录 下 编辑 『 .message」 这 个 



























































档案 ， 则 也 可 以 在 使 用 者 进入 该 目录 时 ， 可 以 显示 出 ; 
以 使 您 的 FTP 网 站 更 佳 的 人 性 化 的 工具 啦 ! 

















录 当 中 需要 注意 的 事项 喔 ! 这 些 都 是 可 
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关闭 FTP 喔 ! 

在 某 些 特殊 的 情况 下 ， 可 能 您 会 要 让 您 的 FTP 服务 关闭 ! 例如 : 已 经 预先 知道 时 间 的 停电 通知 、 
已 经 规划 好 的 硬件 维护 时 间 、 已 经 设 定好 的 系统 停机 时 间 等 等 ,这 些 时 候 都 需要 关闭 FTP 。 在 这 
种 情况 下 ， 通 知 使 用 者 关机 的 时 间 就 是 一 个 相当 好 的 设 定 啦 ! 这 个 时 候 您 就 可 以 使 用 
/etc/shutmsg 这 个 档案 喝 ! ( 注 : 某 些 情况 当中 ， 使 用 者 可 能 会 希望 一 天 之 中 某 些 时 候 启动 FTP 
而 某 些 时 刻 关 闭 FTP ， 例 如 8-16 点 启动 FTP 而 16- 隔 天 8 点 关闭 FTP ， 这 种 情况 下 ， 您 可 以 
藉 由 xinetd 这 个 super daemon 的 功能 来 达到 这 个 目的 ! 而 不 是 使 用 这 个 shutmsg 吗 ! 切记 ) 
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我 们 假设 这 样 的 情况 : 假设 我 在 2003/03/30 的 12:00 要 关机 ， 并 且 在 关机 前 的 60 分 钟 不 许 新 
的 联机 登入 ， 至 于 已 建立 的 联机 则 在 关机 的 30 分 钟 前 切断 联机 ， 那 么 我 就 可 以 这 样 编辑 
/etc/shutmsg 喝 ! (特别 注意 其 格式 ! ) 



































[root@test rootl]# vi /etc/shutmsg 
2003 2 30 12 00 0100 0030 

我 将 要 关闭 联机 、 请 不 要 再 进行 联机 啦 ! 
即将 关机 的 时 间 : %s 

新 联机 失败 的 时 间 : %r 


| 已 联机 关闭 的 时 间 : %d 


注 : 上 面 的 内 容 格式 为 两 段 ， 第 一 段 就 是 时 间 的 参数 ， 分 别 是 : 
年 月 日 小 时 分 钟 HHMM HHMM (最 后 两 个 分 别 是 新 联机 与 已 联机 的 断 线 时 间 ) 
第 二 行 以 后 则 是 - 些 文字 的 叙述 ! 可 以 参考 message 里 面 的 变量 ! 





如 此 一 来 ， 则 当 2003/03/30 的 11:00 以 后 ， 新 的 FTP 要 求 封包 将 不 会 被 联机 ， 人 至 于 已 经 联机 
的 FTP 则 在 11:30 分 时 , 会 自动 的 被 系统 跑 出 去 咖 ! 此 外 ， 上 面 这 一 段 文字 会 在 你 登入 FTP 时 
显示 在 屏幕 上 面 呢 ! 可 以 让 您 很 清楚 的 知道 什么 时 候 主 机 会 终止 FTP 的 联机 啊 ! “_! 特 别 留意 : 
这 个 档案 并 不 会 自动 的 消除 ， 并 且 ， 如 果 设 定 错误 ， 您 可 能 无 法 连 上 FTP ， 因此， 在 过 了 那个 关 

FTP 的 时 间 点 之 后 ， 以 上 面 的 例子 来 说 ， 就 是 2003/03/30 ， 您 最 好 将 该 档案 删除 啊 ! 不 然 可 
能 会 查 不 出 来 『 到 底 是 那个 环节 造成 我 的 FTP 无 法 联机 」 的 窒 境 嘿 ! 





































































































限制 最 大 在 线 人 数 



































如 果 由 于 自己 本 身 的 人 硬 设备 问题 或 者 是 频 宽 的 问题 , 所 以 不 想 提 供 太 多 的 同时 联机 使 用 者 数量 时 ， 
可 以 使 用 『 最 大 在 线 人 数 限 制 」 的 项 目 来 规范 呢 ! 规范 的 内 容 很 简单 ， 同 样 的 仅 要 编写 
/etc/ftpaccess 即 可 ! 加 入 底下 这 一 段 : 




















|[root@test root]# vi /etc/ftpaccess 


# 规范 的 格式 为 : 





# <limit> < 人 物 群 组 名 称 > < 最 大 联机 数 > < 时 间 > < 被 拒绝 时 显示 的 文件 档案 > 


all 20 Any /etc/ftpmaxnumber 
guest 10 Any /etc/ftpmaxnumber 


anonymous 9 Any0800-2000 /etc/ftpmaxnumber 


| 由 上 面 的 限制 当中 ， 我 们 知道 ， 在 all 这 个 人 物 群 组 当中 ， 最 大 的 同时 上 线 
人数 为 20 人 ， 并 且 ， 这 个 设 定 是 任何 时 刻 均 有 效 (Any)， 如 果 你 是 第 21 个 


| 联机 进来 我 的 FTP 的 人 ， 那 么 您 的 屏幕 将 会 出 现 /etc/ftpmaxnumber 这 个 档案 
的 内 容 ， 并 且 『 无 法 联机 进入 我 的 FTP 1 ! 请 特别 留意 Any 的 大 小 写 ， 若 


写 错时 ， 这 个 设 定 将 不 会 生效 ! 


[root@test root]# vi /etc/ftpmaxnumber 
[ss J . Ly. 、 pp A 
i 请 您 等 一 下 再 进入 ! 人 ^ 人 ^ 


[root@test root]# /etc/rc.d/init.d/xinetd restart 























这 样 就 设 定 完成 啦 ! 记得 重新 启动 xinetd 喔 ! 我 们 可 以 针对 不 同 身份 的 使 用 者 进行 联机 数目 的 
限制 呢 ! 如 同上 面 的 设 定 ，( 请 注意 ， 那 个 Any 大 小 写 不 要 搞 错 了 ! 另外 ， Any 后 面 没 接 数 据 ， 
表示 『 任 何 时 间 」 的 意思 ， 否 则 需要 以 HHMM 的 格式 来 书写 时 间 的 样式 ! ) 所 有 的 联机 最 多 只 能 
20 个 ， 至 于 guest 则 最 多 有 10 个 ， 但 是 anonymous 则 在 每 天 的 8:00 到 20:00 时 限制 只 能 
有 5 个 联机 而 已 一 这 样 就 可 以 分 别 限制 OK 啦 ! 





























en 
































限制 与 取消 使 用 者 的 家 目录 规范 











这 个 设 定 仅 对 real users 有 用 啦 ! 在 早期 的 Ww FTP 服务 器 中 ， 由 于 没有 考虑 到 一 般 用 户 可 能 




















































































































会 胡 搞 的 问题 ， 所 以 预 设 所 有 real users 登入 FTP 主机 后 ， 可 以 到 达 任 何 使 用 者 权限 范围 内 的 
所 有 目录 ! 例如 我 是 /home/test 这 个 使 用 者 ， 那 我 可 以 进入 /etc，/var，/tmp，..， 等 等 目录 
来 下 载 数 据 ， 无 形 之 中 对 于 系统 的 安全 性 有 点 『 危 险 」 哆 ! 这 个 时 候 ， 如 果 我 们 能 够 将 使 用 者 『 局 
限 」 在 个 别 的 家 目录 当中 , 例如 /home/test 就 成 为 我 test 这 个 人 的 根 目录 / ， 由 于 已 经 被 设 
定 为 根 目录 啦 ， 自 然 也 就 无 法 去 到 其 它 的 目录 嗓 ! 我 们 可 以 这 样 做 : 








[ i i 
[root@test rootl]# vi /etc/ftpaccess 


Irestricted-uid * 
| 
Irestricted-uid 200-400 test testing 


[root@test root]# /etc/rc.d/init.d/xinetd restart 








上 面 是 两 个 例子 喔 ! 不 要 搞 错 了 ! 可 以 分 别 设 定 ， 不 要 同时 设 定 的 啦 ! 如 果 是 星 号 『*」 表 示 『 任 
何 身份 UID] 都 予以 限制 其 家 目录 ! 如 果 是 底下 的 设 定 , 则 是 限制 200-400 以 及 test testing 这 
两 个 使 用 者 ， 让 他 们 的 家 目录 变 成 根 目 录 ， 这 也 就 是 所 谓 的 chroot 哩 ! ““! 同时 可 以 设 定 的 
就 是 限制 GID 嘿 ! 那 就 是 restricted-gid 啦 ! 


























dt 






























































那 如 果 反 过 来 呢 ? 目前 较 新 的 版 本 (例如 Red Hat 7.3 及 以 后 的 版 本 ) 预 设 情况 下 就 是 设 定 为 
restricted-uid * 的 ! 不 过 ， 我 就 是 要 让 某 几 个 使 用 者 可 以 到 处 浏览 啊 ! 那 就 使 用 
unrestricted-uid 以 及 restricted-gid 即 可 ! 例如 

















[root@test root]# vi /etc/ftpaccess 





Iunrestricted-uid test testing 








可 以 理解 吗 ? 加 油 喔 ! 




















时 间 相关 的 设 定 项 目 


或 许 有 的 时 候 你 会 发 现 一 件 事情 ， 那 就 是 『 怎 么 我 儿 分 钟 没有 动作 ,我 的 FTP 主机 就 将 我 踢 出 来 
咯 ? 」 就 是 说 ， 当 我 们 登入 FTP 主机 后 ， 如 果 隔 了 一 段 时 间 没有 动作 ( 这 个 没有 动作 的 时 间 我 
们 叫做 idle ， 也 就 是 停顿 的 意思 ), 那么 FTP 主机 会 主动 的 认为 client 端 可 能 使 用 者 态 记 注 
销 了 ! 因此 会 自动 的 将 使 用 者 跑 出 系统 ! 不 止 如 此 吗 ! 有 的 时 候 ， 如 果 您 下 载 一 个 大 型 的 档案 ， 
例如 100 MB 的 数据 文件 好 有 偏 您 是 使 用 拨 接 (理论 最 大 下 载 速度 8KBytes/second ) ， 所 以 
应 该 会 下 载 粉 久 粉 久 ! 但 是 偏偏 就 是 20 分 钟 后 ，FTP 主机 却 主动 的 将 这 个 持续 下 载 的 联机 关闭 ! 
这 又 是 为 什么 ? 这 是 顾虑 到 可 能 有 恶意 者 在 『 盗 连 」 网 站 ， 所 以 才 会 有 这 样 的 设 定 ! 
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这 些 时 间 的 设 定 是 亦 重 要 的 啦 ! 如 果 您 不 希望 才 离开 一 下 子 怎 么 FTP 就 中 人 一 那么 就 可 以 修改 一 
下 这 些 预 设 的 数值 吃 ! 我 们 来 看 看 底下 的 这 些 设 定 吧 ! 您 都 可 以 自行 修改 这 些 设 定 喔 ! 不 过 ， 请 
依 您 的 需求 来 考虑 ! 














| i 
[root@test root]# vi /etc/ftpaccess 


# 时 间 参数 预 设 都 是 以 秒 为 单位 的 ! 


|timeout accept 120 

# FIP 这 个 daemon 会 等 待 一 个 PASV 的 联机 多 久 ? 由 于 client 端的 联机 可 能 
# 受 限于 一 些 网 络 频 宽 或 者 其 它 的 因素 ， 导 致 无 法 立即 连 上 时 ， 我 们 的 daemon 
# 预 设 就 会 等 等 120 秒 来 期 待 client 端的 联机 成 功 ! 


ltimeout connect 120 
上 # 与 accept 有 点 类 似 ， 不 过 accept 是 在 等 待 client 端的 要 求 之 响应 ， 而 


# connect 则 是 在 等 待 确认 的 回应 ! 亦 即 三 向 交 握 内 的 client 端 回应 ACK 的 


封包 鹃 ! 


[timeout data 2400 
# 当 我 们 下 载 档案 的 时 候 ， 最 多 FTP 可 以 让 我 们 下 载 或 上 传 一 个 档案 多 久 ? 
家 都 使 用 ADSL 来 传输 ， 所 以 数据 传送 不 算 慢 ， 
太 大 了 ， 导 和 致 传送 速度 很 慢 ， 那 就 比较 麻烦 图 ! 
# 通常 这 个 设 定 的 默认 值 是 1200 ， 不 过 ， 建 议 可 以 大 一 点 ， 例 如 2400 可 达 40 
# 分 钟 ， 对 于 传输 速度 较 慢 的 使 用 者 会 比较 好 一 点 ! 





timeout idle 1800 
# 就 是 我 们 上 面 提 到 的 ， 多 入 没 有 动作 会 被 足 掉 ? 预 设 是 900 ， 你 可 以 改 大 一 点 ! 


timeout maxidle 1800 
# 与 idle 类 似 ! 不 过 由 于 Client 端 可 以 要 求 延 长 idle 的 时 间 ， 因 此 ， 
# 还 会 有 所 谓 的 maxidle 喔 ! 您 大 可 将 这 两 个 咯 歇 都 设 定 一 样 即 可 ! 


limit-time anonymous 30 
limit-time guest 100 
# 这 个 项 目 在 设 定 『 一 次 联机 内 ， 多 久 会 被 强制 断 线 ? 」 以 上 面 的 例子 来 说 ， 
# anonymous 每 次 登入 之 后 ， 可 以 取得 30 分 钟 的 工作 时 间 ， 如 果 超 过 30 分 钟 ， 
# 系统 会 主动 的 将 他 中 出 去 ! (强制 断 线 ! ) 这 个 项 目 对 于 real user 没有 效果 ! 











这 样 就 算是 设 定 完毕 啦 ! 记得 重新 启动 xinetd 喔 ! 这 样子 您 就 比较 不 用 担心 idle 的 问题 啦 ! 























流量 与 上 传 下 载 的 限制 项 目 




















关于 流量 上 下 传 的 限制 与 总 体 流量 的 限制 方面 ， wu ftp 也 提供 了 许多 的 设 定 来 规范 ! 我 们 分 别 


来 谈 一 谈 儿 个 常见 的 流量 控制 方法 : 























整体 档案 数目 与 档案 
如 果 你 要 限制 整 组 人 员 每 次 登入 时 ， 在 该 次 登入 可 以 上 下 传输 的 档案 数量 或 容量 的 限额 时 ， 就 需 
要 使 用 到 file-limit 与 data-limit 了 ! 可 以 这 样 使 用 的 啦 : 
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[rootQ@test A 
# 给 予 的 限制 情况 : 
# <file-limit> <inloutltotal> < 数目 或 bytes 数 > < 身份 群 组 > 


file-limit out 32 alltwo 
data-limit in 10240 alltwo 


# 上 面 的 设 定 说 明 是 这 样 的 ， alltwo 是 一 个 class 群 组 ， 这 个 在 最 前 头 

# 规定 出 来 的 啦 ! 而 in 代表 上 传 、out 代表 下 载 ， total 则 代表 总 量 ! 

# 第 一 个 范例 是 说 ， alltwo 这 个 群 组 当中 的 任何 使 用 者 ， 在 一 次 登入 当中 ， 
# 可 以 下 载 的 档 数 ， 这 是 以 档案 数量 来 计算 的 ! 至 于 第 二 个 范例 ， 则 是 说 
# 在 alltwo 这 个 群 组 中 的 任何 使 用 者 ， 均 仅 可 『 上 传 10KB 的 容量 」! 

# 注意 吗 ! 那个 数字 代表 的 是 Bytes 的 ， 要 换算 成 KBytes 则 需要 除 以 1024 




















这 个 东西 可 以 限制 的 有 趣 啦 ! 不 过 他 仅 针 对 整个 群 组 来 进行 限额 的 设 定 ! 这 个 群 组 是 由 class 的 
项 目 来 规范 出 来 的 ! 而 且 ， 这 个 规定 是 针对 『 一 次 登入 j 来 规范 的 ， 也 就 是 说 ， 以 第 一 个 范例 来 
说 , 你 这 次 登入 可 以 下 载 32 个 档案 , 然后 就 无 法 下 载 了 , 没关系 , 离线 , 再 联机 , 又 可 以 下 载 32 
个 档案 ， 这 样 应 该 可 以 理解 吧 ? ! 这 样 也 可 以 优化 你 的 频 宽 喔 ! 



























































限制 流量 的 方法 throughput: 
使 用 throughput 可 以 限制 使 用 者 在 不 同 的 目录 底下 的 传输 速率 喔 ! 查看 一 下 方式 : 











[root@test root]# vi /etc/ftpaccess 
给 予 的 限制 情况 : 


<throughput> < 根 目录 > < 次 目录 > < 文件 名 > <bytes/s> < 倍数 > < 地 址 > 


|throughput /var/ftp * * 10240 


Ithroughput /home/test /public_html * $1200 


|throughput /home/test /realdown * 00 - *,vbird.org 


# 上 面 我 设 定 了 两 个 有 被 限制 的 下 载 目 录 ， 分 别 是 /var/ftp 这 个 目录 ， 以 及 
|# /home/test/public_html 这 个 目录 ， 需 要 注意 的 是 ， 10240 代表 10Kbytes 
# 喔 ! 设 定 错误 会 让 使 用 者 下 载 到 疯 掉 啊 ! 此 外 ， 那 个 /home/test/realdown 
|# 则 是 『 全 速 上 」 开 放 给 使 用 者 下 载 喔 ! 























这 个 指令 对 于 想 要 优化 自己 主机 网 络 频 宽 的 朋友 真是 大 有 用 了 :! 我 们 可 以 限制 使 用 者 (不 论 任何 身 
份 ， 均 有 效 ) 在 不 同 的 目录 底下 ， 具 有 不 一 样 的 下 载 速 度 ， 如 此 一 来 ， 可 以 让 主机 的 频 宽 花 在 该 花 
的 地 方 ， 而 不 至 于 被 其 它 不 明 使 用 者 占用 了 太 多 的 频 宽 去 呢 ! 我 就 蛮 喜 欢 的 说 一 一 般 来 说 ， 如 果 
您 将 您 所 提供 的 档案 放置 在 一 个 下 载 目 录 ， 而 这 个 目录 里 面 又 分 为 多 个 次 目录 ， 那 么 可 以 使 用 上 
面 第 二 个 范例 的 例子 , 将 根 目录 与 次 目录 分 开 来 书写 , 然后 可 以 指定 不 同 次 目录 底下 的 传输 速度 ， 
例如 第 二 与 第 三 个 范例 的 样式 啊 ! 另外 ， 特 别 留意 的 是 : 
































































































































































































































o ”如 果 想 要 开放 全 部 的 频 宽 (就 是 全 速 、 不 限制 下 载 的 速度 ) 那 就 需要 使 用 oo 才 行 ! 注 
意 喔 ! 不 是 数字 的 零 ， 而 是 英文 字母 小 写 的 o 喔 ! 

o 那么 什么 是 倍数 呢 ? 倍数 就 是 下 载 的 速度 乘 上 的 一 个 倍数 值 ， 举 个 例子 好 了 ， 如 果 我 的 
下 载 速度 是 51200 (50KBytes) ， 而 我 想 要 开放 到 1000KBytes ， 那 么 那个 倍数 的 地 方 就 
写 上 20 就 对 了 ! 但 是 ， 如 果 是 1.0 倍 呢 ? 这 个 时 候 可 以 写 1 也 可 以 写 『 - 上 」 这 个 减 

二 1 


后 一 个 是 Client 端的 主机 名 称 或 地 址 (IP)。 






































测 由 


上 传 、 下 载 的 比例 ratio 设 定 : 
如 有 果 想 要 使 用 上 传 、 下 载 比例 的 用 处 时 ， 那 很 有 可 能 需要 重新 编译 你 的 wu-ftp 喔 ! 因为 他 需要 
额外 的 参数 来 加 入 这 个 功能 ! 无 论 如 何 ， 我 们 先 介绍 如 何 使 用 这 个 设 定 ， 有 兴趣 的 朋友 可 以 自行 


研究 编译 的 问题 啊 ! 












































ke 

















[root@test rootl]# vi /etc/ftpaccess 
|# 给 予 的 限制 情况 : 
ud-dl-rate < 数字 > < 使 用 者 身份 群 组 > 





lul-dl-rate 2. gl 1 


# 这 表示 所 有 的 人 物 可 以 上 传 1M 下 载 2M 的 意思 ! 











请 特别 留意 的 是 ， 这 个 设 定 项 目 要 『Wu FTP 有 支持 才 行 ] ， 所 谓 的 有 支持 就 是 他 必需 要 被 编译 到 
执行 程序 当中 ! 一 般 来 说 ， 预 设 的 distribution 是 有 支持 这 个 项 目的 ， 所 以 您 可 以 发 现 这 个 设 
定 是 可 以 生效 的 ! 不 过 ,， 要 注意 的 是 ， 由 于 最 后 面 接 的 是 『 使 用 者 群 组 身份 」 而 不 是 real, guest 
与 anonymous 的 设 定 ， 这 个 与 class 的 相关 设 定 有 关 ! 因此 ， 在 设 定之 初 ， 最 好 就 已 经 将 这 三 
组 人 物 分 别 归 类 于 三 个 群 组 当中 ， 会 比较 妥当 一 点 啦 ! “_! 也 就 是 说 ， 这 个 设 定 项 目 不 能 使 用 


real，guest 与 anonymous 等 ! 

























































































而 如 果 想 让 使 用 者 知道 『 他 的 上 下 传 数据 」， 可 以 使 用 底下 的 变量 功能 吗 ! 





| 


xu 上传 的 bytes 数 
%xd J 下 载 的 bytes 数 
WxR ”上 传 与 下 载 的 比例 (1:n) 
和 xc 剩 下 的 可 用 bytes 数 
%xT ”时 间 限 制 (分 钟 ) 
WxE 开始 登入 到 目前 的 时 间 预 估 ( 分 钟 ) 





| 












































%xU ”上 传 限制 (与 file-limit 及 data-limit 的 in 有 关 ) 
%xD ”下 载 限制 (与 file-limit 及 data-limit 的 out 有 关 ) 











例如 编辑 一 个 文件 名 称 为 . message 在 使 用 者 常常 下 载 的 目录 底下 ， 让 他 一 登入 该 目录 就 会 显示 
该 档案 内 容 啊 ! 内 容 有 点 像 这 样 : 





























[root@test root]# vi .message 
以 上 传 / 下 载 的 比例 为 1:%xR 
登入 至 目前 剩 下 的 时 间 : %xT 


登入 到 目前 为 止 使 用 的 时 间 : %xE 
您 可 以 上 传 的 最 大 容量 (KBytes): %xU 
您 可 以 下 载 的 最 大 容量 (KBytes): %xD 








是 不 是 很 方便 呢 ? ! 

















创造 guest user 与 guest user 的 家 目录 问题 





























什么 是 guest 呢 ? 刚刚 我 们 上 面谈 了 这 么 多 的 信息 ， 还 是 没 能 提 到 这 个 guest 是 什么 响 响 ? 事 
实 上 ， 在 Wu FTP 当中， 这 个 guest 也 必须 要 存在 /etc/passwd 当中 的 ! 他 的 密码 也 是 经 由 比 
对 /etc/shadow 来 达成 的 ! 那 不 就 是 『Real Users」 吗 ?怎么 会 是 访客 ? 是 这 样 的 ， 由 于 担心 某 
些 使 用 者 会 使 用 其 它 的 系统 资源 ， 因 此 ， 仅 让 这 个 User 可 以 使 用 被 限制 住 很 多 权限 的 账号 ， 也 
就 是 说 ,我 们 将 他 的 权限 [压缩 」 成 为 访客 而 已 ， 而 不 是 让 他 以 real user 的 身份 登入 我 们 的 系 


统 啦 ! 































































































那么 什么 时 候 会 用 到 guest 呢 ? 举 个 例子 来 说 ， 如 果 我 的 主机 是 WWW 服务 器 ， 而 且 我 有 开放 给 
外 部 计算 机 (例如 我 的 好 朋友 啊 等 等 的 ) 来 使 用 时 ， 那 么 我 的 朋友 自然 需要 将 网 页 数据 传送 上 来 
对 吧 ! 然而 我 又 不 希望 他 会 使 用 我 主机 里 面 其 它 的 功能 ， 此 时 ， 我 就 可 以 将 他 的 账号 里 面 关 于 
shell 的 部 分 设 定 成 为 怪 怪 的 shell ! 例如 /sbin/nologin! 这 样 他 就 无 法 登入 主机 ,但 是 还 是 
可 以 进行 FTP 的 联机 的 啦 ! 

































































假如 我 有 一 个 使 用 者 账号 为 test ， 虽 然 他 的 家 目录 是 /home/test ， 但 是 我 仅 想 要 让 他 可 以 在 
/home/test/public html 这 个 目录 下 活动 ， 而 且 还 可 以 在 他 进入 主机 给 予 一 些 讯息 ， 此 外 ， 我 也 
不 许 他 可 以 登入 系统 ， 那 该 怎么 作 呢 ? 







































































18， 修 改 一 下 该 账号 的 shell 部 分 字段 ， 举 个 例子 来 说 ， 假 如 我 的 账号 是 test ， 那 么 在 
/etc/passwd 里 面 应 该 就 会 变 成 





[root@test root]# vi /etc/passwd 


test:x:511:100:testacount:/home/test:/sbin/nologin 








19. 修改 一 下 该 使 用 者 ， 让 他 的 shell 成 为 /sbin/nologin 吧 ! 























20， 再 来 将 上 面 使 用 的 怪 怪 shell 加 入 到 /etc/shells 当中 : 





[root@test root]# vi /etc/shells 
/bin/sh 

/bin/bash 

/bin/tcsh 

/bin/csh 

/bin/zsh 


/sbin/nologin 





21.， 最 底下 一 行 是 我 们 加 入 的 嘿 ! 为 了 让 FTP 能 被 使 用 的 啦 ! 


22， 修 改 一 下 ftpaccess 里 面相 关 的 设 定 嗓 : 





[rootQ@test root]# Vv1l /etcy/ftpacceSs 
|# 几乎 就 是 新 增 两 行 即 可 : ”guestuser 与 guest-root 


guestuser test 


gueSt-root A TA test 


# 第 一 行 说 的 是 要 将 test 这 个 使 用 者 变 成 guest 啦 ! 





# 第 二 行 则 是 说 ， test 这 个 使 用 者 的 家 目录 是 在 ep html 





23. 
24. 





ahl 
也 | 





新 启动 xinetd 即 可 ! 


作 一 个 简易 的 guest user 真 的 不 难 喔 ! 此 外 ， 这 个 使 用 者 的 FTP 家 目录 就 是 
/home/test/public_html ， 并 且 ， 无 法 离开 这 个 目录 到 其 它 的 Linux 下 的 目录 喔 ! 比较 安全 的 
啦 !“_“! 与 此 同时 ， 需 要 来 强调 的 是 ， 既 然 guestuser 比较 安全 ， 那 么 可 以 将 我 整个 系统 里 面 
的 User 都 变 成 是 guest user ， 而 仅 有 一 两 个 账号 是 real user 四 ? 当然 可 以 哆 ! 假设 我 的 
test1，test2 这 两 个 是 实体 用 户 ， 其 它 的 都 将 成 为 访客 ， 那 我 就 给 他 : 
















































































[rootQ@test root]# Vv1 /etcy/ftpacceSs 


guestuser 


realuser testl test2 


# testl 与 test2 中 间 用 空格 隔 开 ! 这 样 就 成 功 啦 ! 














SN 











anonymous 的 根 目 录 与 建立 可 上 传 目录 
































了 解 了 guest 的 家 目录 设 定 之 后 ， 那 么 我 们 再 来 谈 到 更 为 及 烦 的 ， 就 是 那个 anonymous 啦 ! 我 
们 晓得 在 Red Hat 7.2 当中 预 设 的 anonymous 家 目录 是 在 /var/ftp 当中 ， 那 么 是 否 可 以 使 用 
其它 的 目录 来 取代 这 个 目录 呢 ? 确实 是 可 以 的 , 假设 我 们 以 /home/ftp/public 做 为 FTP 预 设 的 
anonymous 家 目录 时 ， 我 可 以 加 入 一 行 设 定 使 得 这 个 家 目录 生效 : 



























































[root@test root]# vi /etc/ftpaccess 





anonymous-root /home/ftp/public 








不 论 您 是 否 多 么 不 愿意 相信 ， 这 一 行 就 可 以 让 您 的 anonymous 家 目录 的 所 在 生效 哆 ! 不 过 ,在 预 
设 的 状态 中 ， anonymous 是 『 不 许 上 传 数据 」 的! 怎么 办 ? 没关系， 我 们 可 以 设 定 upload 这 个 
参数 来 允许 使 用 者 上 传 数据 到 主机 端 呢 ! 假设 我 的 anonymous 可 以 传送 数据 (档案 与 目录 ) 到 
/home/ftp/public/upload ， 而 且 传送 到 主机 的 档案 所属 人 为 ftp 所 属 群 组 则 是 sys ， 不 过 ， 
却 仅 能 传送 档案 到 /home/ftp/public/upfiles 但 是 不 可 以 在 这 个 目录 当中 建立 其 它 目录 ! 此 时 
可 以 这 么 做 : 

























































































[root@test rootl]# vi /etc/ftpaccess 
|# 格式 很 简单 ， 就 是 : 


# upload < 家 目录 > < 次 目录 > <yes1no> < 档案 所 属 人 > < 群 组 > < 权限 > < 目录 > 


anonymous -Toot /home/ftp/public 





lupload /home/ftp/public /upload yes ftp sys 0666 


|upload /home/ftp/public /upfiles yes ftp sys 0666 nodirs 
| 

# 第 二 行 显示 的 是 ， 我 的 /home/ftp/public/upload 可 以 允许 匿名 者 上 传 数 据 ， 

# 并 且 上 传 到 主机 的 档案 所 属 人 与 群 组 为 ftp/Sys ， 此 外 ， 档 案 的 权限 为 0666 

上 # 至 于 /home/ftp/public/upfiles 这 个 目录 当中 则 仅 能 上 传 档案 ， 不 能 建立 目录 














于 登入 者 为 匿名 者 ( anonymous ) ， 所 以 预 设 是 『 没 有 身份 」 的 ， 这 个 时 候 我 们 就 必须 要 让 上 
传 的 档案 具有 『 身 份 ] 才 行 ， 所 以 才 会 要 指定 目录 之 外 ， 还 需要 指定 档案 的 身份 啊 ! 此 外 ,要 『 真 
正 可 以 让 _ anonymous 上 传 资料 1 还 需要 Linux 档案 权限 的 配合 , 举 个 例子 来 说 , 在 Linux 当中 ， 
我 们 就 必须 要 让 /home/ftp/public/upload 这 个 目录 可 以 让 ftp 使 用 者 与 sys 群 组 来 进行 写 
入 的 工作 才 行 ! 































































































针对 人 物 (real，guest，anonymous) 的 限制 设 定 项 目 

















除了 预 设 的 一 些 设 定 值 之 外 ， 我 们 还 可 以 针对 各 个 不 同 身份 的 使 用 者 进行 『 档 案 权 限 」 的 控制 咀 ! 
那 就 是 跟 档 案 权 限 有 关 的 以 及 程序 执行 顺序 有 关 的 umask 以 及 nice 值 啦 ! 在 设 定之 前 ， 请 先 了 
解 一 下 什么 是 umask 与 nice 吗 ! 请 再 次 的 拿 出 『 基 础 学 习 篇 」 读 一 下 里 面 的 内 容 吧 ! 底下 我 们 
就 实际 来 介绍 一 下 喝 ! 
































[root@test root]# vi /etc/ftpaccess 
|# nice < 数值 > < 使 用 者 群 组 或 身份 > 
才 defumask < 数值 > < 使 用 者 群 组 或 身份 > 
Inice 10 anonymous 

Inice -3 real 


|defumask 022 Teal 


ldefumask 002 anonymous 


# 请 务必 搞 懂 什么 是 nice 与 umask 喔 ! 上 面 的 defumask 就 是 default umask 
# 的 意思 ! 不 难 理解 吧 ? ! 














需要 注意 的 是 ， nice 值 只 有 root 可 以 设 定 为 负 值 ， 而 且 nice 值 越 小 表示 这 个 执行 程序 『 越 
快 ] 被 执行 ! 而 umask 则 是 预 设 取消 的 权限 ， 相 关 的 说 明 请 务必 了 解 ! 〈 这 是 很 重要 的 观念 ! ) 





























拒绝 某 些 使 用 者 与 开放 某 些 使 用 者 的 登入 

















拒绝 不 恨 的 IP 或 网 域 或 domain : 
如 果 您 发 现 恶意 的 使 用 者 来 自 于 某 些 IP 或 者 是 主机 名 称 时 ， 而 想 将 他 抵挡 住 的 时 候 ， 当 然 最 好 

















的 方法 还 是 以 iptables 将 他 整个 踢 出 系统 之 外 。 但 是 ， 如 果 您 发 现 的 情况 是 ， 某 些 使 用 者 暂时 
的 使 用 方式 让 您 的 FTP 产生 了 困扰 ， 例 如 大 量 下 载 茶 些 档案 ， 或 者 是 不 当 的 使 用 FTP 所 提供 的 
资源 时 ， 所 以 想 暂时 让 他 无 法 使 用 FTP 。 您 想 让 他 了 解 一 下 『 为 何 会 被 取消 使 用 FTP 的 权力 

















和 
和 





























的 情况 下 ， 可 以 使 用 下 列 的 参数 来 进行 这 样 的 设 定 信息 ; 


[root@test root 

















]# Vi /etcy/ftpaccessS 


# 准备 抵挡 哆 ! 就 以 <deny> < 地 址 或 主机 名 称 > < 回复 给 使 用 者 讯息 的 文件 > 


deny 192.108.0. 


IN 


100 


org 


/etc/ftpdeny.msg 


/etc/ftpdeny.msg 


# 上 面 的 设 定 当中 ， 当 192.168.0.100 这 个 IP 来 的 FTP 要 求 封包 时 ， 


# 不 仅 不 提供 其 


FTP 的 联机 ， 并 且 会 显示 /etc/ftpdeny.msg 这 个 档案 的 内 容 ! 


# 同样 的 ， 只 要 来 自 .adsldns.org 的 网 域 的 计算 机 也 都 会 被 抵挡 啊 ! 


[root@test root 


您 无 法 直 





如 此 一 来 , 则 当 


上 面 ， 就 会 显示 























]# vi /etc/ftpdeny.msg 


入 这 部 主机 ， 请 与 您 的 FTP 管理 员 联 络 ! 
管理 员 E-Mail 地 址 为 : 


EE 


92. 168. 0. 100 这 个 来 源 IP 的 任何 使 用 者 来 连接 FTP 时 , 在 他 们 的 FTP 软件 
问题 的 所 在 啦 ! 





至 了 


于 联络 人 则 是 以 是 这 个 email 变数 做 为 联系 的 ! 





































































































拒绝 某 些 危险 的 账号 ; 

在 我 们 的 Linux 系统 上 面 ， 由 于 主机 套件 上 面 的 需求 ， 所 以 都 会 预 设 有 一 些 基 本 的 账号 存在 的 ! 
例如 常见 的 adm，bin，sys， 以 及 mail 上 面 常见 的 mail ! 同时 ， 也 有 一 些 常见 的 群 组 存在 的 ! 
要 注意 的 是 ， 这 些 账号 通常 仅 有 系统 工作 的 时 候 才 会 用 到 ， 其 它 一 般 身 份 使 用 者 不 太 会 使 用 这 些 
账号 的 啦 ! 此 外 ， 由 于 系统 账号 常常 会 局 限 在 UID 1™499 以 内 ， 而 大 于 65000 以 上 的 账号 应 该 
不 常见 的 ! 所 以 ， 我 们 可 以 拒绝 使 用 这 些 UID 与 GID 来 登入 FTP 主机 的 ! 这 就 需要 用 到 
deny-uid 与 deny-gid 的 设 定 项 目 啦 ! 此 外 ， 事实 上 ， 如 果 您 也 发 现 某 些 可 疑 的 账号 时 ， 也 可 以 
先 以 这 个 设 定 项 目 将 他 拒绝 在 您 的 系统 之 外 喔 ! 使 用 的 方法 如 下 : 
































[rootQ@test root]# Vv1l /etcy/ftpacceSs 


# 就 直接 使 用 最 初 的 设 定 deny-uid < 账号 、 


UID 或 范围 > 


deny-uid %-499 %65000- 
deny-gid %-499 %65000- 


allow-uid ftp 
lallow-gid ftp 


这 样 的 方式 也 可 以 用 





来 抵挡 一 些 不 合法 的 UID 啊 ! 








使 用 额外 档案 来 抵挡 : /etc/ftphosts 





我 们 也 可 以 使 用 
点 像 底下 这 样 : 














/etc/ftphosts 来 六 





行使 用 者 仅 可 以 用 来 联机 的 主机 喔 ! 这 个 档案 的 设 定 方法 有 





上 # 格式 为 <deny> < 使 用 者 账号 > < 不 许 联机 的 IP 或 主机 名 称 > 
# 格式 为 <allow> < 使 用 者 账号 > < 不 许 联 机 的 IP 或 主机 名 称 > 


ldeny test 192.168.0.0/24 
lallow testing 192.168.1.0:255.255.255.0 
# 注意 上 面 这 两 种 书写 方 开 





Ideny test2 192.168.5.10 allow test2 * 








上 面 说 明 的 是 , 我 不 许 test 192. 168. 0. 0/24 这 个 网 域 来 ! 但 是 允许 testing 这 个 使 用 者 来 
192. 168. 1. 0/24 ! 请 注意 这 两 种 方式 ! 当 以 bit 书写 时 ， 就 直接 加 上 / ， 至 于 如 果 是 以 
etmask 来 书写 时 , 则 是 加 上 冒号 『:」。 需要 特别 注意 的 是 ， 如果 同 时 存在 两 条 同一 个 人 的 设 定 ， 
列 如 : 
























































党 

















deny test * 
allow test * 
这 样 的 情况 下 『 最 后 出 现 的 那 一 条 规则 为 预 设 的 规则 ! 」 所 以 结果 就 是 test 可 以 由 任何 地 方 进 


来 FTP 主机 喔 ! 这 里 还 请 特别 留意 啊 ! 此 外 , 进行 完 上 面 的 设 定 后 ,请 记得 重新 启动 xinetd 啊 ! 
























































眶 








使 用 PAM 模块 的 机 制 来 抵挡 : 
上 面 的 几 个 案例 都 是 在 FTP 的 设 定 档 里 面 规定 的 , 也 就 是 说 ， 上面 的 设 定 都 是 您 的 Client 端 已 
经 进入 在 FTP 里 面 之 后 再 来 进行 抵挡 的 动作 的 ! 那么 有 没有 还 不 需要 动 到 FTP 就 抵挡 的 机 制 
呢 ? 除了 我 们 后 面 才 会 提 到 的 iptables 以 及 TCP_Wrappers 之 外 , 我 们 还 有 个 PAM 密码 验证 模 
块 可 以 利用 呢 ! 首先 来 看 一 下 PAM 模块 里 面 关 于 FTP 的 基本 内 容 : 














































































































| [roote@test root]# vi /etc/pam.d/ftp 


PAM-1.0 
lauth required /lib/security/pam listfile.so item=user sense=deny 
jfile=/etc/ftpusers onerr=succeed <== 此 行 与 上 行为 同一 行 

lauth required /lib/security/pam stack.so service=system-auth 
lauth requlred NN 

laccount required /lib/security/pam stack.so service=system-auth 


|session required /lib/security/pam stack.so service=system-auth 








仔细 的 看 一 下 上 面 的 档案 喔 ! 粗 体 的 部 分 那 一 行 里 面 的 sense 是 deny 喔 ! 这 表示 写 3 
/etc/ftpusers 里 面 的 使 用 者 名 称 代表 『 无 法 登入 FTP 系统 的 使 用 者 」! 哈哈 ! 所 以 说 ， 只 要 是 
这 个 档案 里 面 的 任何 使 用 者 就 无 法 通过 密码 验证 (由 PAM 模块 管理 的 ) 这 一 关 ， 自 然 也 就 无 法 
使 用 FTP 了 ! 因此 ， 当 您 不 想 让 某 个 User 进入 你 的 FTP 使 用 者 ， 只 要 将 他 的 名 字 写 入 这 个 
/etc/ftpusers 当中 ， 那 该 使 用 者 就 无 法 使 用 FTP 了 ! 但 是 不 会 影响 到 其 它 的 daemons 的 服务 
喔 ! 还 不 错 吧 ! 





i 
二 
ee 


































































































让 root 可 以 使 用 FTP 功能 

除了 上 面 提 到 的 之 外 ， /etc/ftpusers 里 面 的 内 容 大 部 分 的 账号 都 是 来 自 于 系统 账号 , 这 包括 每 
个 Linux 都 会 存在 的 root 这 个 账号 ! 所 以 root 自然 也 就 无 法 登入 系统 的 FTP 服务 了 。 如 果 
我 真 的 想 要 让 root 可 以 使 用 FTP 的 功能 ， 我 需要 怎么 作 呢 ? 









































25. 首先 ， 请 先 将 /etc/ftpusers 里 面 的 root 拿 掉 ; 
26. 确认 /etc/ftphosts 没有 挡 掉 欲 登入 的 主机 的 IP 或 者 是 hostname; 
27. 确认 /etc/ftpaccess 里 头 关 于 deny-uid 与 deny-gid 没有 0 这 个 数字 存在 ! 


28. 重新 启动 /etc/rc. d/init. d/xinetd 这 个 daemon ! 


a | 





1 

















这 样 大 概 就 可 以 让 root 登入 啦 ! 不 过 『 强 烈 建 议 不 要 这 么 做 ! ] 








目录 与 连结 文件 的 问题 








除了 使 用 连结 档 之 外 ， 我 们 可 以 直接 让 使 用 者 以 『 cd { 某 目录 名 称 }) 」 进 入 到 该 目录 下 ! 而 且 是 
不 论 在 任何 目录 下 均 可 进行 这 个 动作 嗓 ! 这 样 一 来 有 个 好 处 啦 ， 就 是 如 果 很 多 real user 的 档案 
当 是 集中 在 某 个 目录 底下 的 ， 那 么 直接 使 用 这 个 功能 就 不 需要 到 每 个 使 用 者 的 家 目录 里 面 建立 连 
结 文件 嘿 ! 




















































































































[root@test root]# vi /etc/ftpaccess 


# alias < 你 想 要 给 这 个 目录 起 的 名 字 > < 实际 Linux 系统 的 目录 > 





allas anonymousdlir /var/ftp 
人 

















如 同上 面 的 设 定 , 当 使 用 者 在 任何 地 方 只 要 下 达 『 cd anonymousdir 就 可 以 进入 到 /var/ftp 这 
个 目录 当中 啦 ! 请 注意 , 这 个 alias 『 仅 针对 cd 这 个 指令 有 用 」! 您 可 以 将 这 个 anonymousdir 
录 定 义 写 在 /welcome. msg 当中 ， 让 使 用 者 可 以 知道 有 什么 功能 呢 ! 还 不 错 吧 ! 但 是 有 个 问题 
必须 要 了 解 的 , 那 就 是 我 们 知道 了 restricted-uid 可 以 限制 住 某 个 使 用 者 让 他 仅 能 在 『 家 目录 ] 
当中 活动 ， 而 无 法 移动 到 其 它 目 录 去 ! 现在 想象 一 个 案例 ， 如 果 我 的 test 这 个 使 用 者 被 限制 在 
家 目录 /home/test 里 面 ， 那 么 如 果 我 在 /home/test 里 面 建立 一 个 连结 档 ， 连 结 到 /home/ftp 
这 个 目录 ,那么 是 否 test 就 可 以 利用 这 个 连结 档 移动 到 /home/ftp 去 呢 ? 还 有 , 这 个 alias 所 
建立 的 目录 是 否 可 以 让 使 用 者 离开 自己 的 家 目录 呢 ? 『 很 抱歉 上 答案 是 否定 的 ! 也 就 是 说 ， 不 论 
是 建立 连结 档 或 者 使 用 alias ， 您 都 无 法 离开 被 限制 住 的 目录 喔 ! 
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此 外 ， 为 了 避免 anonymous 这 些 匿名 者 上 传 的 时 候 传 送 一 些 奇怪 的 档 名 ， 例 如 传送 windows 里 
面 的 文件 名 称 , 那 就 有 可 能 包含 了 很 多 怪异 的 特殊 字符 , 这 些 特殊 字符 可 能 会 造成 我 们 Linux 系 
统 的 一 些 困扰 。 为 了 避免 这 些 问 题 ， 我 们 可 以 『 指 定 」anonymous 不 能 上 传 某 些 怪异 的 文件 名 称 
的 档案 ， 使 用 下 面 的 过 滤 机 制 : 
































[rootQ@test root]# Vv1 /etcy/ftpacceSs 


# path-filter < 和 群 组 > < 讯息 档案 > < 允许 字符 > < 不 许字 符 1> < 不 许字 符 2> ... 


paht-filter anonymous /etc/pathmsg ^[-A-Za-Z0-9._]*$ 八 ， ^- 


[root@test root]# vi /etc/pathmsg 
意 ， 您 的 文件 名 称 不 符合 本 站 的 限制 ， 请 检查 : 
1. 文件 名 起 始 字 符 需 为 英文 或 数字 或 底线 ; 








在 上 面 的 设 定 当中 ， 我 们 可 以 发 现 ， 在 /etc/pathmsg 后 面 除了 第 一 个 是 『 人 允许 】 的 字符 外 ， 其 
它 后 续 接 的 都 是 『 不 允许 的 字符 ! 」 至 于 这 些 字 符 的 规格 则 与 正规 表示 法 『Regular Expressionj 
有 关 喔 ! 上 面 的 意思 是 说 ， 档 名 开头 ( 符号 表示 开头 ) 只 能 是 英 数字 ， 而 不 能 是 小 数 点 与 减 号 ! 这 
里 请 特别 注意 正规 表示 法 嘿 ! 他 是 很 重要 的 ! 请 再 次 的 劳 驾到 『 基 础 学 习 篇 」 察 看 正规 表示 法 吧 ! 
而 万 一 使 用 者 上 传 的 档案 档 名 是 『 错 误 的 ， 主 机 不 允许 的 」 情况 时 ， 则 会 将 /etc/pathmsg 这 个 
档案 里 面 的 讯 县 告知 使 用 者 ! 当然 ， 这 个 档 名 是 可 以 变动 的 ! 
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建立 passive port 提供 client 端 登入 


























建立 passive port 给 client 端 使 用 是 有 其 必要 性 的 ! 这 个 我 们 在 前 言 的 部 分 已 经 提 过 了 ! 但 
是 ， 又 由 于 可 能 会 导致 【难以 追踪 入 侵 者 」 的 问题 ， 让 这 个 passive 变 的 为 手 一 此 时 ， passive 
ports 这 个 可 以 指定 port number 的 设 定 就 可 以 让 我 们 定义 出 少量 的 port 来 做 为 passive 之 
用 嘿 ! 那 该 怎么 作 呢 ?更 加 的 简单 ! 只 要 几 个 设 定 就 可 以 搞定 啦 ! 



























































[root@test root]# vi /etc/ftpaccess 
# passive ports <CIDR 地 址 > < 最 小 port> < 最 大 port> 
上 # pasv-allow ”< 人 员 喘 份 > < 地 址 > 


lIpassive ports 0.0.0.0/0 65501 65505 


Ipasv-allow all * 


# 这 代表 来 自任 何 地 方 的 IP 在 要 求 passive 联机 模式 时 ， 将 以 65501 ~ 65505 
|# 之 间 的 port 来 做 为 他 们 PASV 联机 的 要 求 啦 ! 如 此 一 来 ， 则 passive ports 
|# 将 仅 会 随机 选取 65501 ~ 65505 之 间 的 5 个 port 来 做 为 PASV 之 用 ， 

# 其 它 的 port 将 不 会 使 用 到 FTP 的 passive 模式 ! 如 此 一 来 还 可 以 建 置 

# 防火 墙 上 面 的 port mapping 呢 ! 很 不 错 吧 ! 人 ^ 人 ^ 








就 这 样 一 个 设 定 就 可 以 让 您 的 passive 模式 的 联机 当中 ， 限 制 他 的 相关 的 ports 嘿 ! 此 外 ， 如 
果 您 的 FTP 是 在 NAT 内 部 的 话 ， 那 么 就 可 以 就 由 firewall 的 port mapping 的 动作 来 进行 
PASV 的 转 port 作用 来 达成 内 部 FTP 主机 的 被 动 联机 喔 ! 
































修改 FTP 预 设 的 port 21 的 联机 





在 约略 了 解 了 大 部 分 常用 的 Wu FTP 功能 之 后 ， 喷 ! 如 果 我 不 想 使 用 21 这 个 port 做 为 我 FTP 
预 设 的 指令 信道 ， 那 么 是 否 有 办 法 修改 这 个 port 号 码 呢 ? 举 个 例子 来 说 ， 我 希望 我 的 FTP port 
为 3366， 有 的 ! 就 是 利用 两 个 档案 ， 分 别 是 : 











oO Xinetd 这 个 Super daemon 的 设 定 档 : /etc/xinetd. d/wu-ftpd 
OO Port 对 应 daemon 名 称 的 档案 : /etc/services 



































修改 的 方法 很 简单 ! 我 们 先 来 看 一 下 wu-ftpd 这 个 档案 的 内 容 之 后 ， 再 来 进行 进一步 的 说 明 : 


[rootQ@test root]# Vv1l /etc/xXinetd.d/wu-ftpd 


service ftp 
{ 
disable = no 
socket_type stream 
wait no 
user root 
Server /usT/Sbin/in.ftpd 
Server_args = -1] -a 
1]1og_on_SucceSs += DURATION USERID 
log_on_failure += USERID 
三 -0 











事实 上 , 重要 的 地 方 就 是 那个 service ftp 的 地 方 ! 这 个 ftp 的 port 就 是 写 在 /etc/services 
当中 的 啦 ! 所 以 说 ， 如 果 我 将 /etc/services 里 面 的 ftp port 修改 一 下 ， 那 就 可 以 改 port 
number 啦 ! 不 过 ， 这 还 不 是 个 好 主意 一 我 还 可 以 透 过 自行 给 予 的 daemon name 来 进行 设 定 喔 ! 
举 个 例子 来 说 ， 如 果 我 要 建立 一 个 名 为 vbftp 的 daemon 名 称 ， 那 我 可 以 这 样 做 : 
































1. 修改 wu-ftpd 这 个 里 面 关 于 daemon 的 名 称 : 


[root@test root]# vi /etc/xinetd.d/wu-ftpd 

service vbftp < 一 修改 这 里 束 对 啦 ! 

{ 
disable = no 
SOCKket_type Stream 
wait no 
user root 
Server /usr/sbin/in.ftpd 
Server_args -] -a 
1]og_on_SuUcceSs += DURATION USERID 
log_on_failure += USERID 


nice = 


2. 修改 /etc/services 的 daemon 相关 设 定 内 容 


[root@test root]# vi /etc/services 


vbftp 3366/tcp 





# 上 面 这 一 行 可 以 加 在 这 个 /etc/services 里 面 的 最 后 一 行 ! 自己 设 定 的 啦 ! 


3， 重新 启动 xinetd 


[root@test root]# /etc/rc.d/init.d/xinetd restart 











这 样 就 可 以 修改 您 的 预 设 FTP port 咖 ! 加 油 是 看 看 ! 














-个 多 样 化 的 实例 

















好 了 ， 大 致 上 Wu FTP 的 设 定 您 应 该 可 以 理解 了 吧 ! 那么 现在 出 个 例题 给 大 家 思考 一 下 ， 假 如 我 
需要 达成 底下 的 规范 ， 那 么 应 该 如 何 设 定 Wu FTP 相关 的 档案 呢 ? 














31. 将 群 组 设 定 成 为 real，guest，anonymous 这 三 个 群 组 分 别 控制 ! (用 class 来 区 分 

















32， 用 户 身份 有 real，guest，anonymous， 其 中 ， real 仅 人 允许 来 自 140. 116. 0.0/16 这 个 
B class 的 网 域 ， 其 它 两 者 虽 可 来 自 于 所 有 网 域 ， 但 不 允许 来 自 61. 141. 0. 0/16 这 个 B 
Class 的 网 域 ; 

33， 人 允许 使 用 passive ports ，port number 设 定 为 65501 - 65510 这 10 个 ports ; 

34， 系 统 里 面 小 于 499 以 及 大 于 65000 的 UID 与 GID 都 被 拒绝 登入 ; 

35， 任 何 时 刻 ， 最 大 在 线 人 数 限 制 为 30 人 ， 其 中 ， guest 最 多 10 人 ， 而 anonymous 最 

多 为 5 人 ; 

实体 
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ba 






















































































36. 用 户 mysiteuser 被 限制 他 仅 能 在 他 的 家 目录 当中 工作 ， 无 法 离开 其 家 目录 ， 至 于 
其 它 实 体 用 户 则 不 在 此 限 ; 

37， 我 有 两 个 WWW 的 个 人 用 户 wwwuserl 与 wwwuser2 ,我 将 这 两 个 用 户 订 为 guest 身份 ， 
为 使 他 的 网 页 数据 传输 方便 ， 将 他 的 FTP 主机 的 家 目录 设 定 为 他 的 WWW 家 目录 ， 亦 即 



































为 /home/wwwuserl/public html ， 并 且 设 定 传 输 速 度 最 大 为 100 Kbytes/second。 注 

意 ,我 的 ftp 使 用 者 预 设 的 群 组 为 自行 建立 的 myftpusers; 
38， 我 有 一 个 FTP 交换 连结 用 户 ftpuser， 我 与 他 交换 连结 ， 连 上 下 传 都 需要 注意 ! 上 下 传 
比例 为 1. 0 ， 并 且 限 制 他 传输 的 速度 为 64 kbytes/second ; 
39， 其 它 的 匿名 登入 者 的 家 目录 设 定 为 /var/ftp 这 个 目录 当中 , 并 且 限 制 anonymous 一 次 
关机 最 久 10 分 钟 ， 而 且 最 多 仅 能 下 载 20 个 文件 ， 以 及 10MB 的 数据 量 ， 此 外 ， 传 输 
速度 最 快 仅 能 到 达 32 Kbytes/second。 人 至 于 上 传 的 设 定 方面 ， 仅 允许 上 传 至 
/var/ftp/upload 这 个 档案 ， 此 外 ， 预 设 档案 拥有 者 为 ftp 和 群 组 是 sys， 上 传 速度 最 快 
为 16 Kbytes/second; 








































































































一 























似乎 很 麻烦 ， 那 我 们 就 来 一 个 一 个 的 设 定 吧 ! 





40， 先 设 定 使 用 者 的 账号 ; 
上 面 的 案例 中 ， 我 们 共有 wwwuserl，wwwuser2，ftpuser 与 mysiteuser 这 四 个 人 ， 























41. 
42. 























myftpusers 尚未 建立 ,所 以 得 先 建立 群 组 才能 建立 使 用 者 ! 并 
要 使 用 FTP 而 已 ， 所 以 直接 加 上 shell 为 /sbin/nologin: 


























root@test root]# groupadd myftpusers 


root@test root]# useradd -m - 


root@test useradd -m - 


[ 

[ 
[root@test 
[ root 
[ 


]# 
]# 
root ]# useradd - 
]# 
]# 


root@test root]# passwd wwwuserl 








始 设 定 我 们 的 /etc/ftpaccess 内 容 : 


























哆 ; 


[rootQ@test root]# Vv1l /etcy/ftpacceSs 
# 底下 的 数据 为 VBird 的 FTP 主机 设 定 范例 
# 

















于 mysiteuser 为 实体 用 户 , 所 以 不 要 去 改 他 的 登入 shell ,至 于 wwwuserl, wwwuser2 
与 ftpuser 由 于 他 的 群 组 需 建立 成 为 myftpusers ， 所 以 需要 设 定 一 下 啦 ! 假设 





这 两 个 使 用 者 单纯 的 想 





myftpusers -s /sbin/nologin wwwuserl 


g myftpusers -s /sbin/nologin wwwuser2 
myftpusers -s /sbin/nologin ftpuser 


< 一 不 要 态 记 给 三 个 人 密码 ! 











设 定 的 项 目 我 们 将 他 分 为 (1) 主机 设 定 (2) 实体 用 户 设 定 (3) 访 客 (4 匿名 者 等 部 分 来 设 定 





枯 拓 枯 关 拓 林 提 拓 枯 拓 打 枯 提 拓 林 提 拓 打 提 拓 划 提 拓 划 提 拓 拓 提 拓 打 提 拓 栖 提 拓 关 提 失 提 提 拓 林 提 拓 大 提 拓 枯 站 拓 提 提 失禁 提 ## 间 站 拓 大 提 失 检 提 ## 检 提 ## 间 提 ## 检 


针对 Server 的 设 定 项 目 : 


枯 拓 杖 天 拓 林 提 拓 枯 拓 打 枯 提 拓 林 提 拓 打 拓 拓 提 提 朱 划 提 拓 提 提 拓 打 提 提 查 提 # 担 提 失 提 提 拓 林 提 ## 栓 提 拓 查 提 失禁 提 失 检 提 ## 间 站 失 枯 提 失 检 提 ## 检 提 ## 间 提亲 六 


# 1.1 针对 群 组 的 设 定 项 目 


ERNN all real ,guest ,anonymous 


ERNN allreal real 


ENN allguest guest 


ERNN allanonymous anonymous 


# 1.2 其 它 主机 相关 的 设 定 项 目 
email vbird@tsai.adsldns.org 
hostname tsai.adsldns.org 


shutdown /etc/shutmsg 


loginfails 
log 


passwd-check 


i 


readme 
readme 
message 


meSSage 


# 1.4 指令 管理 


COmDITCESS 


3 
transfers 


rfc822 


README* 
README* 
/welcome.msg 


.message 


anonymous ,guest,real 


Warn 


login 
Cwd=* 
login 


cwd=* 


140.116.0.0/16 
140.116.0.0/16 
161.141.0.0/16 
161.141.0.0/16 


inbound ,outbound 














tar S all 
chmod 
delete 


guest ,anonymous 
anonymous 
OverwWIite anonymous 


rename anonymous 


# 1.5 人 物 登 入 管理 
%-499 
%-499 


myftpusers 





%65000- 
%65000- 


deny-uid 
deny-gid 
allow-gid 


# 1.6 时 间 相 关 的 设 定 值 
2400 
1800 
timeout maxidle 1800 


timeout data 


timeout 1idle 


# 1.7 主机 最 大 联机 人 数 设 定 
limit all 30 Any 





/etc/ftpmaxnumber 


# 1.8 被 动 的 port 设 定 


passive ports 0.0.0.0/0 65501 65510 


六 ### 闪 ### 术 柑 埋 六 桩 检 六 柑 埋 六 柑 埋 村 柑 埋 六 样 六 柑 检 六 柑 埋 扩 柑 埋 六 样 检 坟 柑 埋 六 柑 埋 六 柑 衬 六 柑 罕 并 检 六 柑 夫 六 柑 检 六 样 替 并 提 六 霸 提 六 才 幸 六 插 霸 
# 2. 针对 实体 用 户 的 设 定 
枯 拓 枯 拓 拓 赤 提 拓 枯 拓扑 枯 提 拓 林 提 拓 打 拓 拓 划 提 朱 担 提 拓 提 提 拓 打 提 拓 枯 提 拓 提 提 失 提 提 拓 林 提 拓 大 站 拓 栓 站 拓 查 提 失禁 提 失 间 站 拓 天 提 失 检 提 ## 检 提 ## 间 提 ## 检 


restricted-uid 





ysiteuser 


幸 术 闪 术 夫 术 夫 术 夫 术 夫 术 替 术 夫 术 替 术 夫 术 罕 术 夫 术 替 术 替 术 替 术 夫 术 替 术 替 术 替 术 替 术 替 术 替 术 罕 术 替 术 替 术 替 术 罕 术 替 术 替 术 替 术 替 术 夫 术 替 术 替 术 衬 术 霸 术 
# 3,， 针对 guest 用 户 的 设 定 
震 闪 ## 闪 才 检 替 闪 闪闪 寿 闪 替 检 才 闪 替 检 寿 闪 替 术 替 闪 替 术 寿 闪 替 检 插 闪 替 检 寿 闪 寿 检 考 闪 霸 夫 寿 闪 寿 检 考 闪 寿 夫 寿 闪 替 夫 考 闪 霸 夫 寿 闪 替 夫 考 闪 霸 夫 寿 夫 霸 夫 才 闪 


limi allguest 10 Any /etc/ftpmaxnumber 


gues wwwuserl WWWUSeTI2 ftpuser 


# 3.] WwW users 


guest-root 





guest-root 
throughput 
throughput 


# 3.2 FIP users 
guest-root 


ul-dl-rate 





throughput 


/home/wwwuserl/public_html 
/home/wwwuser2/public_html 
/home/wwwuserl/public_html 


/home/wwwuser2/public_html 


/home/ftpuser 
1 allguest 


/home/ftpuser * 


wwwuserl 
WWWUSEI2 
米 六 


102400 
102400 


洲 六 


ftpuser 


64000 - 





43. 
44. 


45. 
46. 


47. 
48. 


震 六 ## 闪 才 检 才 闪 替 术 寿 闪 替 检 才 闪 替 检 寿 闪 替 术 才 检 替 术 寿 闪 替 检 考 闪 替 检 寿 闪 寿 检 考 闪 霸 夫 寿 夫 替 夫 考 闪 寿 夫 寿 闪 替 检 考 闪 替 夫 寿 闪 替 夫 考 闪 霸 夫 寿 夫 霸 夫 才 闪 
# 4， 针对 anonymous 用 户 的 设 定 
幸 术 闪 术 夫 术 夫 术 夫 术 夫 术 替 术 夫 术 替 术 夫 术 替 术 夫 术 替 术 夫 术 替 术 夫 术 夫 术 夫 术 替 术 替 术 替 术 替 术 替 术 替 术 替 术 替 术 罕 术 夫 术 替 术 替 术 罕 术 夫 术 替 术 替 术 衬 术 霸 术 


limit allanonymous 9 Any /etc/ftpmaxnumber 


anonymous-root /var/ftp 


|limit-time anonymous 10 

[Rien out 20 allanonymous 
data-limit out 10000000 allanonymous 
throughput /Var/fttp 全 * 32000  - 
throughput /Var/ftp /upload * 16000  - 





upload ar Tinian MER Hin sys 0666 











建 并 可 上 传 目 录 与 使 用 者 家 目录 : 
由 于 我 们 设 定 了 /var/ftp/upload 为 可 上 传 的 目录 ， 所 以 需要 动手 设 定 一 下 哆 : 






































root@test root]# mkdir Pa 

root@test t]# chown ftp:SySs /var/ftp/upload 
# mkdir /home/wwwuserl/public_html 
root@test root]# mkdir /home/wwwuser2/public_html 


[ 
[ 
[root@test root 
[ 
[root@tset root]# chown wwwuserl:myftpusers /home/wwwuserl/public_html 
LE 


] 
] 
] 
]# 
] 
J 





root@tset root]# chown wwwuser2:myftpusers /home/wwwuser2/public_html 


修订 一 下 /etc/shells: 
必须 要 确认 /sbin/nologin 在 这 个 档案 内 





[root@test root]# vi /etc/shells 
[AA 


,.( 略 )... 


/sbin/nologin 





修改 一 下 欢迎 画面 档案 : 
你 可 以 建立 一 下 欢迎 画面 嘱 ! 档案 有 这 些 : 








/welcome .mssg 
/home/wwwuserl/public_html/.message 
/home/wwwuser2/public_html/.message 


/var/ftp/welcome.msg 





如 果 想 要 一 劳 永 逸 , 那么 将 /welcome.msg 这 个 档案 复制 到 /etc/skel/welcome.msg 以 


及 /etc/skel/public_html/.message 则 是 一 个 不 错 的 主意 ! 








49. 


Hl 
mn 


新 启动 xinetd 呢 ! 








大 致 的 流程 就 是 这 样 啦 ! 











Client 端的 使 用 FTP 软件 : 

事实 上 ， 我 们 在 网 络 常用 指令 那个 章节 当中 已 经 介绍 过 了 ftp 与 ncftp 这 两 个 很 好 用 的 client 端 软 件 
了 ， 在 这 里 我 们 再 次 的 强调 一 下 这 两 个 软件 ， 其 中 ， 比 较 重要 的 是 强调 传输 的 模式 。 在 Server 与 Client 
传输 的 过 程 中 ， 数 据 的 流动 主要 分 为 binary 与 ascii 两 种 模式 ， 需 要 注意 的 是 : 







































































inary 的 传送 方式 当中 ，FTP Server 并 不 会 去 改变 档案 的 内 容 ， 所 以 数据 得 以 完整 的 呈现 ; 
。 ”但 在 ASCII 传输 模式 当中 , 主要 将 数据 视 为 一 般 的 纯 文字 文件 , 例如 : 原始 码 或 者 是 设 定 档 等 等 ， 
在 这 种 传输 模式 当中 ，Server 会 将 档案 以 一 行 一 行 来 传送 ， 所 以 如 果 您 以 ASCII 传送 经 过 编译 


过 的 binary program 时 ， 将 可 能 导致 无 法 执行 的 问题 (因为 被 转 成 文字 文件 啦 ! ) 


[w=] 















































底下 我 们 就 来 介绍 两 个 软件 吧 ! 

















e ftp 
远程 传送 数据 当中 ， 速 度 最 快 的 协议 之 一 
语法 : 


[root @test /root]# ftp [-p] host [port] 
参数 说 明 : 
: 启动 PASSIVE 模式 ! 


[root @test /root]# ftp localhost < 一 预 设 是 以 port 21 来 进行 联机 
[root @test /root]# ftp localhost 1354 
Li 


如 果 你 设 定 的 ftp 的 port 非 正规 的 21 ， 则 可 以 这 样 ! 


[root @test /root]# ftp localhost 


| 
| 
| 
| 
| 
| 


Connected to localhost (127.0.0.1). 


1220 localhost FTP server (Version Wu-2.0.1-20) ready. 
Name (127.0.0.1:test): test 
331 Password required for test . 
|Password: < 一 输入 密码 

230 User test logged 1n. 
[Remote System type is UNIX. 

| binary mode to transfer files. 

jftp> dir < 一 显示 远方 主机 的 内 容 
ftp> cd <== 变 换 远 程 主机 的 目录 








close or bye or exit < 一 离开 远程 主机 


get file < 一 取得 远程 主机 的 档案 

mget file <== 取 得 所 有 的 档案 ， 例 如 mget .bashx ! 
put file <== 将 本 地 端 档案 file 丢 到 远程 主机 上 
mput file < 一 与 mget 差不多 意思 啦 ! 

delete file < 一 杀 掉 远程 主机 的 file 档案 

help < 一 显示 求救 指令 ! 

mkdir dir <== 在 远程 主机 上 面 建立 目录 

lcd < 一 变换 本 地 端 路 径 ! 

ascii or binary <== 重 要 的 很 ! 上 面 提 过 的 ! 





e ncftp 
登入 匿名 主机 最 好 用 的 文字 接口 FTP 软件 ! 

















root @test /root]# ncftp [host] 
root @test /root]# ncftp [ftp://domain.name/path] 


二 


可 以 直接 连接 到 host 主机 ， 也 可 以 直接 连接 到 主机 的 某 个 路 径 之 下 ， 相 当 的 方便 
范例 : 

[root @test /root]# ncftp ftp.nsysu.edu.tw <== 连 接 到 中 山大 学 FTP 站 
[root @test /root]# ncftp ftp://ftp.nsysu.edu.tw/Linux 

直接 连接 到 Linux 底下 的 Linux 目录 下 ! 


远程 主机 的 一 些 服务 指令 : 

ncftp /pub/Linux > cd Redhat <== 变 换 目 录 

ncftp /pub/Linux > dir <== 显 示 目 前 目录 下 的 档案 与 目录 信息 
lncftp /pub/Linux > get filel <== 将 filel 的 资料 存 到 本 地 端 

ncftp /pub/Linux > get -Z filel file2 <== 将 filel 存 到 本 地 改 档 名 为 fil12 
ncftp /pub/Linux > get -A filel file2 

将 filel 以 昧 积 的 方式 (append) 增 加 到 file2 这 个 档案 

ncftp /pub/Linux > pub file <== 将 档案 由 本 地 端 上 传 至 远程 ! 

ncftp /pub/Linux > rename filel file2 <== 将 远程 的 主机 之 filel 更 名 为 file2 
ncftp /pub/Linux > rm file <== 删 除 档案 


ncftp /pub/Linux > rmdir directory <== 加 除 目 录 
ncftp /pub/Linux > msget directory < 一 可 以 下 载 『 整 个 目录 」 的 数据 ! 很 棒 吧 ! 


本 地 端 主机 的 一 些 指令 功能 : 

Incftp /pub/Linux > lcd <== 变 更 本 地 端 目前 所 在 的 目录 

ncftp /pub/Linux > 11s <== 显 示 目 前 本 地 端 所 在 目录 的 档案 与 目录 信息 
ncftp /pub/Linux > lmkdir <== 在 本 地 端 建立 目录 

lncftp /pub/Linux > lpwd <== 显 示 目 前 本 地 端 主机 的 所 在 目录 

ncftp /pub/Linux > lrm <== 删 除 本 地 端的 档案 














En 


Server 端的 安全 设 定 项 目 : 























事实 上 ， 由 近年 来 公布 的 安全 漏洞 信息 来 看 ， 这 个 Wu FTP 所 造成 的 漏洞 真 的 是 不 少 ， 所 以 ， 在 
架设 Wu FTP 时 ,一定 要 注意 到 安全 性 的 设 定 项 目 上 面 ， 这 个 真 的 很 重要 ! 因为 由 网 络 上 朋友 
报 的 信息 来 看 ， 目 前 最 大 宗 的 Linux distribution (7.x 版 本 ) 连 上 Internet 之 后 ， 被 入 侵 的 
最 热门 port 就 是 Wu FTP 虽 ! 所 以 ， 我 们 才 会 一 再 地 强调 『 非 必要 ， 不 要 架设 FTP 」。 一 般 来 
说 ， 我 们 会 这 样 建议 大 家 : 
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1. 除非 真 的 必要 ， 和 否则 尽量 将 FTP 的 port 21 关 掉 ; 

2. 如 果真 的 要 架设 Wu FTP ， 请 『 一 定 要 」 将 Wu FTP 更 新 到 最 新 的 版 本 ; 

3.， 更 新 完毕 之 后 ， 在 架设 之 前 ， 一 定 要 考虑 清楚 ， 是 否 要 开放 anonymous 的 联机 ? 除非 必 
要 ， 和 否则 仅 开 放 Real 以 及 guest 使 用 者 登入 即 可 ; 

4.” 设 定时 ， 最 好 在 /etc/ftpaccess 就 限制 联机 者 的 地 址 ， 以 杜绝 可 能 的 入 侵 者 的 尝试 ; 
尽量 将 使 用 者 限制 在 他 们 自己 的 家 目录 内 ; 

6. 将 不 想 让 他 联机 的 账号 以 PAM 模块 来 抵挡 ， 亦 即将 使 用 者 账号 写 入 /etc/ftpusers 里 

面 即 可 ; 

7. 可 以 的 话 , 以 iptables 以 及 TCP_Wrappers 架设 两 层 防火 墙 ， 限 种 









































































































































赴 
这 


放 的 网 域 即 可 。 














日 设 定 、PAM 模块 、TCP_Wrappers、iptables 共有 四 层 防 火 墙 ， 这 样 会 比较 安全 一 些 ， 不 能 说 就 
[高枕无忧 1 啦 ， 但 是 会 比较 放心 一 些 ! 我 们 约略 的 提 一 下 防火 墙 的 相关 设 定 吧 ! 


T 











iptalbes 


外 层 的 防火 墙 可 以 说 就 是 这 样 iptables 了 ,在 设 定之 前 , 我 们 就 必需 要 了 人 解 的 是 , 我 的 port 
几 号 ? 一般 来 说 ，port 至 少 有 21 以 及 20 两 个 , 但 是 不 要 起 记 了 , 还 有 passive ports 喔 ! 
里 我 们 假设 FTP 仅 允 许 来 自 140. 116. 0. 0/16 这 个 B Class ， 而 passive ports (假设 我 们 
没有 使 用 related 那个 防火 墙 设 定 项 目 ) 开 放 65501 至 65505 共 五 个 ， 那 么 我 就 应 该 在 我 的 防 
火 墙 规则 加 入 这 几 段 : 











也 部 车 
































/sbin/iptables -A INPUT -p TCP -1 eth0 -s 140.116.0.0/16 --dport 20:21 \ 
-] ACCEPT 


/sbin/iptables -A INPUT -p TCP -i ethO -s 140.116.0.0/16 --dport 65501:65505\ 
-] ACCEPT 























这 样 就 限制 了 FTP 仅 可 以 使 用 的 ports ， 其 它 更 多 的 防火 墙 规划 ， 请 参考 『 简 易 防 火 墙 」 那个 


章节 吧 ! 


TCP_Wrappers 


jm 





人 




















TCP_Wrappers 的 设 定 我 们 在 『 简 易 防火 墙 ] 那 一 章节 已 经 提 过 了 ， 这 里 仅 针 对 FTP 提出 设 定 项 

















[root@test /root]# vi /etc/hosts.allow 





顾 


in.ftpd : 140.116.0.0/255.255.0.0 


[root@test /root]# vi /etc/hosts.deny 
in.ftpd : ALL : spawn (/bin/echo Security notice from host /bin/hostname; 
/bin/echo; /usr/sbin/safe finger @%h ) | \ 


/bin/mail -s "%d -%h security" rootQ@localhost & \ 


: twist ( /bin/echo -e "\n\nWARNING connectin not allowed. Your attempt has been logged. 


您 尚未 允许 登入 ， 您 的 联机 将 会 被 纪录 ， 并 且 作 为 以 后 的 参考 \n\n "，) 








这 样 一 个 小 型 的 防火 墙 就 建 
记录 下 来 喔 ! 


起 来 啦 ! 而 且 ， 只 要 有 人 scan 你 主机 的 ftp port ， 就 会 立刻 被 





























pam 模块 与 /etc/ftpusers 的 关系 





























要 登入 FTP 之 前 需要 输入 密码 对 吧 ! 输入 密码 就 可 以 利用 PAM 模块 来 进行 过 滤 哆 ! 目前 我 们 使 
用 的 PAM 模块 是 放置 在 /etc/pam. d 这 个 目录 中 ， 而 ftp 则 是 /etc/pam. d/ftp 这 个 档案 ， 在 
前 头 我 们 也 约略 提 过 这 个 档案 啦 ， 主 要 就 是 将 要 被 抵挡 的 使 用 者 账号 写 入 到 /etc/ftpusers ， 那 

么 该 账号 想 要 登入 FTP 时 ,就 会 被 PAM 模块 的 过 滤 系 统 挡 掉 ! 相 当 简 易 吧 ! 而 且 还 很 有 效 呢 ! 
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FTP 本 身 提供 的 抵挡 username 或 host 的 控件 目 














必 











除 此 之 外 ， FTP 的 设 定 档 里 面 /etc/ftpaccess 也 有 deny 与 deny-uid 等 等 的 抵挡 机 制 , 您 也 
可 以 使 用 /etc/ftphosts 来 抵挡 ,关于 这 些 档案 的 设 定 在 本 章 前 面 都 提 过 了 , 请 翻阅 参考 哆 ! 






































FTP 是 File Transfer Protocol 的 简写 ， 主 要 的 功能 是 进行 Server 与 Client 端的 档案 管理 、 
传输 等 事项 ; 
Wu FTP 是 很 常见 的 一 个 FTP 软件 ， 不 过 由 于 安全 性 ， 建 议 务必 升级 到 最 新 版 本 ， 此 外 ， 他 的 主 
要 设 定 档 是 ee 这 一 个 ; 
除了 Wu FTP 这 个 FTP 软件 之 外 ， 其 实 可 以 使 用 SSH 提供 的 sftp 功能 来 取代 FTP; 

FTP 这 个 daemon en super daemon 来 管理 ， 亦 即 xinetd 或 者 是 inet 这 两 个 super 
daemon ; 


FTP 这 个 daemon 所 开启 的 正规 的 port 为 20 与 21 ， 其 中 ， 21 为 指令 信道 ， 20 为 数据 传 


py 
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FTP 的 传输 路 线 让 :要 分 为 主动 与 被 动 Passive，PASV) ， 如 果 是 主动 的 话 ， 则 ftp-data 以 20 传 
送 ， 否 则 则 以 /etc/ftpaccess 规定 的 passive ports 或 者 随机 选取 大 于 1024 的 port 来 进行 
被 动 式 联机 模式 ; 




















\n\in\n 警告 

















。 一般 来 说 ， FTP 上 面 共有 三 个 群 组 ， 分 别 是 实体 用 户 、 访 客 与 匿名 登入 者 (real，guest， 
anonymous) ; 

可以 厌 由 修改 /etc/passwd 里 
可 以 使 用 guestuser 及 guest-root 来 限制 实体 用 户 ， 使 成 为 访客 用 户 ; 

。 需要 以 upload 来 设 定 可 以 让 anonymous 上传 的 目录 ， 并 设 定好 其 权限 喔 ! 
FTP 的 指令 、 与 使 用 者 活动 所 造成 的 登录 档 是 放置 在 /var/log/xferlog 里 面 ; 

e 在 Client 端 使 用 ftp 这 个 程序 时 ， 可 以 加 上 『 ftp -p hostname」 来 让 联机 变 成 passive 模 
式 。 
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而 的 Shell 字段 ， 来 让 使 用 者 仅 能 使 用 FTP 而 无 法 登入 主机 ; 
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© man ftpaccess 
e@ Study Area : http://www. study-area. org 
e Wu FTP 官方 网 站 : http://www. wu-ftpd. org 











本 章 习题 练习 〈 要 看 答案 请 将 鼠标 移动 到 『 答 : 」 底 下 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 





。 FTP 在 建立 联机 以 及 数据 传输 时 ， 会 建立 哪些 联机 ? 

。 ”FTP 主动 式 与 被 动 式 联机 有 何不 同 ? 

e ”有 哪些 动作 可 以 让 您 的 FTP 主机 更 为 安全 ( secure ) ? 

。 ”我 们 知道 ftp 会 启用 两 个 ports ,请 问 这 两 个 port 在 哪里 规范 的 ? 而 且 , 一 般 正规 的 port 是 

几 号 ? 

。 Wu FTP 的 主要 设 定 档 在 哪里 ? 

e 在 WuaRFTIP 的 设 定 档 当 中 ， 那 个 log transfer 是 干 嘛 用 的 ? 

。 在 Wu FTP 的 设 定 档 当 中 ， 那 个 passive ports 是 干 嘛 用 的 ? 

。 ” 那 一 个 档案 可 以 用 来 抵挡 类 似 root 这 种 系统 账号 的 登入 FTP? 

。 在 FTP 的 server 与 client 端 进 行 数据 传输 时 , 有 哪 两 种 模式 ?为 何 这 两 种 模式 影响 数据 的 传 
输 很 重要 ? 

















































































































简易 FTP Server 架设 -- Pro FTPD 





最 近 更 新 日 期 : 2003/09/05 


我 们 知道 在 Internet 上 面 有 个 很 快速 的 档案 传输 协议 ， 就 是 FTP ! 而 且 也 知道 最 古老 的 FTP 服务 器 软 
件 之 一 就 是 那个 很 出 名 的 由 FTP 嘿 ! 但 是 ， 虽 然 Wu FTP 的 速度 快 、 架 设 方便 ， 不 过 由 于 招牌 老 且 大 ， 
所 以 『 深 受 怪 客 ( Cracker ) 的 喜好 |】 啊 ! 导致 W FTP 的 安全 性 堪 虑 一 此 外 ， Wu FTP 受 限 于 他 的 架构 
问题 ， 所 以 一 些 在 Win32 上 面 执行 的 FTP 功能 〈 例如 很 出 名 的 Server-U ) 在 Wu FTP 上 面 都 没有 办 法 
很 简易 的 就 达成 这 样 的 功用 ! 为 了 改善 安全 上 面 的 疑虑 以 及 增强 FTP 软件 的 设 定 便利 性 ， 所 以 就 有 这 个 
Professional FTP daemon (proftpd) 的 产生 啦 ! 这 个 proftpd 并 非 用 来 与 加 FTP 打 对 台 的 ， 但 是 由 于 
他 的 设 定 弹 性 太 高 了 ! 所 以 渐渐 的 大 家 都 倾向 于 使 用 这 个 FTP 软件 来 架设 自己 的 Linux 服务 器 呢 ! 呵呵 ! 

















































































































如 果 你 是 使 用 Wu FTP 的 使 用 者 ， 也 可 以 党 试 以 这 个 proftpd 来 取代 由 FTP 喔 ! 应 该 会 更 安全 的 啦 ! 而 ， 
如 果 您 习惯 使 用 Server-U 来 设 定 特殊 账号 的 上 传 / 下 载 数据 的 话 ， 呵 呵 ! 那么 proftpd 就 是 您 转换 跑道 
的 首选 了 ! 
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: 为 什么 要 使 用 Professional FTP daemon 
: 架设 之 前 你 需要 了 解 的 原理 

套件 安装 : 

Server 端 设 定 : 
: proftpd 的 结构 
: proftpd. conf 的 设 定 方式 
: 最 简单 的 proftpd. conf 设 定 档 
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众 所 丝 知 的 ， FTP 是 一 个 行 之 有 年 的 网 络 通 讯 协 议 ， 我 们 可 以 透 过 FTP 这 个 协议 在 不 同 的 作业 
平台 上 面 进行 档案 的 传输 、 删 除 与 移动 等 等 的 工作 , 而 使 用 最 为 广泛 的 FTP 架设 软件 就 是 那个 Wu 
FTP 了 ! 但 是 由 于 Wu FTP 毕 竞 在 『 安 全 历史 」 的 过 程 中 ， 实 在 是 被 发 现 了 太 多 的 危险 漏洞 了 ， 
所 以 目前 有 相当 多 强调 安全 性 的 FTP 服务 器 软件 渐渐 抬头 ， 其 中 之 一 就 是 这 个 有 名 的 

Professional FTPD 了 ! 底下 我 们 来 谈 一 谈 为 何 需要 有 这 个 服务 器 软件 以 及 相关 的 其 它 说 明 吧 ! 




















































































































为 什么 要 使 用 Professional FTP daemon 呢 ? 

















既然 由 FTP 这 个 服务 器 软件 并 不 是 十 分 的 安全 ， 所 以 这 个 Pro FTPD 当然 主要 就 是 以 较为 安全 
的 角度 去 设计 的 一 个 全 新 的 FTP 服务 器 软件 了 ! 在 ProFTPD 的 官方 网 站 上 面 也 提出 了 ， 最 早 设 
计 这 个 FTP 的 理念 不 是 想 要 『 干 掉 由 FTP 」， 而 是 希望 给 予 大 家 一 个 更 为 安全 ， 且 在 设 定 上 面 
更 为 便利 的 一 个 FTP 服务 器 软件 哆 ! 除了 安全 性 之 外 ， 为 何 还 要 强调 『 设 定 便利 性 」 呢 ? 这 是 因 


































































































为 目前 在 Windows 的 系统 当中 〈 Win32 ) ， 有 个 相当 有 名 和 气 的 FTP 服务 器 软件 ， 那 就 是 易 易 大 
名 的 Server-U 喝 ! 这 个 Server U 实在 是 很 厉害 ， 在 设 定 上 面相 当 的 简易 ， 此 外 ， 还 可 以 根据 
不 同 的 使 用 者 给 予 不 同 的 传输 速度 与 上 传 、 下 载 比例 ， 设 定 上 面 又 很 有 弹性 ， 实 在 是 难能可贵 的 
一 套 软 件 ! 那么 我 们 的 Wu FTP 能 否 达 到 这 样 的 功能 昵 ?” 当 然 可 以 喝 ! 不 过 ..... 设 定 上 确实 比较 
麻烦 一 因此 上 ， 这 个 proftpd 可 就 帮 了 个 大 忙 吕 ! 





























































































































基本 上 ， ProFTPD 主要 具有 底下 的 儿 个 特征 : 





























o ”主要 的 设 定 档 仅 有 一 个 ， 设 定 上 其 为 简易 ; 

o ”每 一 个 开放 出 去 的 目录 底下 的 .ftpaccess 可 以 用 来 取代 ProFTPD 的 主要 设 定 档 规范 
的 参数 ，. ftpaccess 功能 类 似 于 Apache 的 .htaccess 喔 ; 

o 设 定 FTP 成 为 具有 虚拟 FTP 主机 与 匿名 登入 FTP 主机 的 设 定 其 为 简易 ; 

o ”可 以 依据 个 人 的 设 定 要 求 , 以 stand-alone 的 方式 或 者 inet/xinet (Super daemon) 的 
管理 方式 来 启动 ; 

oO ”匿名 登入 时 ， 使 用 者 所 登入 的 目录 底下 ， 不 需要 额外 的 binary 执行 程序 的 支持 ， 具 有 
较 佳 的 安全 性 ; 

o “不 需要 Linux System 本 机 的 执行 程序 的 支持 ， 由 于 使 用 Linux 本 机 的 程序 可 能 会 造成 
系统 安全 上 的 顾虑 ， ProFTPD 在 自己 的 原始 码 当 中 已 经 含有 所 需要 的 执行 指令 了 ,所 以 
不 需要 系统 的 binary 执行 文件 的 支持 ， 系 统 安全 上 面 较 可 靠 ; 

o ”仍然 具有 Linux 系统 本 身 的 user/owner 权限 属性 ， 以 及 隐藏 文件 的 属性 等 等 均 存 在 ; 

oO ”使 用 者 登入 ProFTPD 时 ， 登 入 的 信息 将 会 存放 一 份 在 utmp/wtmp 的 登录 档 中 ， 这 是 什 
么 呢 ? 这 就 是 使 用 last 可 以 显示 出 登入 信息 的 重要 登录 文件 喝 ! 

oO ”登录 密码 可 支持 Shadow 密码 档案 〈 /etc/shadow )， 亦 同时 支持 已 经 死亡 的 账号 ( 请 
参考 『 鸟 哥 的 Linux 私房 业 一 基础 学 习 篇 」 里 面 的 账号 管理 部 分 关于 shadow 的 介 
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看 起 来 觉得 真 的 很 不 错 吧 ! 呵呵 ! 尤其 是 那个 .ftpaccess 档案 更 是 能 够 引起 使 用 者 的 『 兴 趣 ] 
呢 ! 怎么 说 呢 ? 还 记得 在 Apache 里 面 如 果 使 用 者 想 要 架设 一 个 属于 自己 的 个 人 首页 时 ， 可 以 依 
照 .htaccess 设计 自己 的 风格 啊 ! 同样 的 , 在 ProFTPD 当中 , 使 用 者 也 可 以 厌 由 . ftpaccess 这 
个 档案 来 『 设 计 属 于 自己 的 FTP 主机 」 喔 ! 可 以 不 必 依 照 Linux 本 机 FTP 服务 器 软件 的 僵化 设 
定 呢 ! 呵呵 ! 真是 粉 不 错 咀 ! 
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架设 之 前 你 需要 了 解 的 原理 

















与 之 前 我 们 所 说 明 各 个 Server 的 架设 时 需要 知道 的 原理 一 样 , 这 里 我 们 还 是 得 针对 FTP 的 『 联 
机 原理 」 来 说 明 一 下 ， 但 是 这 部 份 我 们 已 经 在 Wu FTP 里 面 说 过 了 ， 所 以 请 前 往 Wu FTP 那 一 章 
节 好 好 阅读 一 下 吧 ! 在 开始 FTP 的 设 定之 前 ， 你 必须 要 知道 的 原理 有 : 





































































































oO FTP 在 Client 与 Server 进行 联机 时 ， 主 要 使 用 到 的 port 有 几 个 ? 分 别 具 有 什么 用 
途 ? 





























oO Client 与 Server 进行 FTP 联机 时 ， 其 模式 分 为 Active 与 Passive ,这 两 种 模式 的 
差异 为 何 ? 
oO 当 FTP 架设 在 防火 墙 内 部 时 ， 则 这 个 FTP 需要 使 用 的 联机 模式 为 何 ? 











如 果 你 能 够 了 解 上 面 的 几 个 细节 , 那么 设 定 FTP 是 一 点 也 不 困难 的 呢 ! 底下 我 们 就 来 谈 一 谈 这 个 
好 用 的 proftpd 吧 ! 


套件 安装 : 

虽然 Ww FTP 可 能 还 是 目前 使 用 上 最 广泛 的 FTP 服务 嚣 软件， 不过， 毕竟 安全 上 面 有 点 小 问题 ， 
所 以 近年 来 各 主要 的 Linux distributions 在 发 布 FTP 服务 器 软件 时 ,渐渐 的 都 以 ProFTPD 来 
取代 Wu FTP 了 ! 例如 近期 的 Mandrake 9.x 等 等 ! 而 由 于 这 些 主要 的 distribution 使 用 的 是 
RPM 的 安装 方式 ， 因 此 ， 呵 呵 ! 如 果 您 的 系统 是 属于 这 些 较 近 期 的 版 本 ， 那 么 就 直接 以 RPM 的 方 
式 来 安装 这 个 FTP 服务 器 软件 即 可 ! 


































































































不 过 ， 毕 竞 使 用 Wu FTP 的 朋友 大 有 人 在 ， 而 且 在 提供 Wu FTP 套件 的 distributions 通常 是 不 
提供 proftpd 的 RPM 版 本 的 ， 所 以 这 里 我 们 主要 也 以 Tarball 的 方式 来 安装 ProFTPD 。 如 此 

-来 ， 不 论 您 原先 是 使 用 Wu FTP 还 是 原本 就 是 ProFTPD ， 都 可 以 经 由 Tarball 的 方式 来 重新 
安装 一 次 你 的 FTP 服务 器 软件 呢 ! 废话 不 再 多 说 了 ， 赶 紧 来 看 看 怎么 以 Tarball 的 方式 安装 
ProFTPD 吧 ! 












































o 下载 proftpd: 

您 可 以 前 往 ProFTPD 的 官方 网 站 下 载 proftpd ， 不 过 ， 蛮 建议 在 台湾 的 中 山大 学 FTP 
网 站 下 载 的 ， 他 的 速度 也 是 粉 快 的 喔 ! 中 山大 学 关于 ProFTPD 的 网 址 在 : 
http://ftp. nsysu. edu. tw/Unix/FTP/proftpd/distrib/source/， 我 在 这 里 测试 的 版 本 
是 1.2.8 这 个 在 2003/03 出 的 最 新 版 的 ProFTPD 嘿 ! 所 以 他 的 档 名 应 该 是 : 
proftpd-1. 2. 8. tar. gz 这 个 档案 的 啦 ! 你 也 可 以 在 我 们 网 站 下 载 
(http://linux. vbird. org/download/index. php#proftpd ) ， 你 可 以 使 用 wget 或 者 是 
ncftp 来 到 各 大 FTP 网 站 下 载 吗 ! 
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oO ” 设 定 、 编 译 与 安装 proftpd: 


















































又 到 了 这 个 时 刻 了 ! 请 注意 您 的 gcc 以 及 make 有 没有 安装 啊 ! 如 果 没 有 安装 的 话 ， 就 
赶紧 先 安装 吧 ! 我 们 要 来 安装 ProFTPD 嘿 【( 注 : 我 是 在 Red Hat 9 上 面 进行 编译 测试 
的 ! ): 


11.， 将 刚刚 下 载 的 proftpd 解压 缩 : 
|[rootetet Toot ]# wget \ 


|> http://ttp.nsysSsu.edu.tWwW/UnIX/AFTP/proftpd/distrib/Source/proftpd-1.2.8.tar.gZ 


|[rootetest Toot ]# cd /usr/local/src 


|[root@test Src]# tar -zxvf /root/proftpd-1.2.8.tar.gz 
# .,.( 略 ),.. 会 主动 产生 proftpd-1.2.8 的 目录 





[root@test Src]# cd proftpd-1.2.8 
# 在 这 个 目录 底下 的 INSTALL 请 详细 的 阅读 ， 里 面 有 安装 的 几 个 重要 信息 ! 


2. 进行 编译 前 的 参数 设 定 : 

[root@test proftpd-1.2.8]# ./configure --prefix=/usr/local/proftpd \ 
> --enable-shadow --enable-autoshadow \ 
--with-modules=mod_ratio:mod_readme:mod_wrap 

请 注意 ， 那 个 prefix 表示 我 预计 要 安装 proftpd 的 目录 ; 

至 于 --enable-shadow 与 --enable-autoshadow 则 是 预计 要 以 

系统 的 /etc/shadow 做 为 我 的 FTP 登入 时 的 密码 验证 档案 ! 

此 外 ， 还 加 入 许多 的 支持 模块 ， 会 让 我 们 的 Proftpd 变 的 更 活泼 ! 


# 
# 
# 
# 


| 
| 

[root@test proftpd-1.2.8]# make && make install 

# 经 过 这 个 步骤 之 后 ， 你 的 proftpd 就 会 安装 在 /usr/1ocal/proftpd 之 内 ， 
# 其 中 ， 设 定 档 在 /usr/local/proftpd/etc/proftpd.conf ! 

# 至 于 说 明 档 (man pages) 则 在 /usr/local/proftpd/man 当中 ! 


3， 设 定 一 些 查 询 的 相关 功能 ! 

[root@test proftpd-1.2.8]# vi /etc/man.config 

# 加 入 底下 这 一 行 ， 这 样 才能 以 man 来 查询 指令 的 用 法 ! 
MANPATH /usr/local/proftpd/man 





























很 简单 吧 ! 这 样 就 已 经 编译 并 且 安 装 好 了 Proftpd 喝 !““! 接 下 来 就 要 开始 来 测试 看 
看 嘿 ! 




















设 定 以 xinetd 来 启动 proftpd : 

事实 上 ， 目 前 大 部 分 的 FTP daemon 多 是 以 super daemon 来 启动 的 ! 所 以 这 里 我 们 也 
直接 以 xinetd 来 设 定 proftpd 吧 ! 毕竟 多 了 一 层 管 理 ， 会 更 安全 的 啊 ! “_“! 设 定 的 
方法 也 真是 很 简单 一 只 要 编辑 xinetd 底下 的 proftpd 以 及 proftpd. conf 档案 里 面 
的 一 些 内 容 即 可 ! 




































































[root@test rootl]# vi /etc/xinetd.d/proftpd 
service ftp 
{ 
disable 
flags REUSE 
socket_type stream 
walt no 


user root 


server = /usr/local/proftpd/sbin/proftpd 


SeTVeT_argS = -C /usr/local/proftpd/etc/proftpd.conft 
log_on_success += DURATION USERID 
log_on_failure += USERID 











1 
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， 那 一 行 ! 
# 由 于 我 们 是 使 用 Tarball 安装 的 ， 自 然 就 以 我 们 的 档案 放置 目录 为 主 ， 
# 如 果 您 使 用 RPM 安装 ， 这 里 就 不 太 相 同 喝 ! 
# 另外 ， 那 个 server_args 后 面 接 的 则 是 设 定 档 的 档 名 咯 ! 


[root@test root]# vi /usr/local/proftpd/etc/proftpd.conf 
# 找到 底下 这 个 设 定 值 : 


| 
IServerType standalone 


Group nogroup 

# 因为 我 们 的 系统 预 设 并 没有 nogroup 这 个 群 组 ， 所 以 必须 要 将 他 改 成 
# 系统 里 面 有 的 群 组 才 行 响 ! 而 服务 器 启动 的 方式 有 Super daemon 与 
# stand alone ， 所 以 : 

ServerType inetd 


Group nobody 


[root@test root]# /etc/rc.d/init.d/xinetd restart 

[root@test root]# netstat -tlnp 

tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN 8483/xinetd 
# 呵呵 ! 21 这 个 塌 口 出 现 了 ! 理论 上 没有 问题 ， 不 过 还 是 需要 分 析 一 下 


# /var/1log/messages 这 个 档案 的 内 | 

















oO - 般 来 说 , 我 们 还 是 比较 建议 使 用 xinetd 的 方式 来 启动 服务 的 , 尤其 是 FTP 之 类 的 服 
务 器 架设 。 在 这 个 案例 当中 ,我们 就 使 用 了 xinetd 来 启动 ， 不过， proftpd 的 设 定 档 
proftpd. conf 里 面 就 必须 要 规定 好 ServerType 这 个 设 定 值 ， 有 两 个 选择 : 















































sm standalone: 表示 独立 启动 的 意思 ; 
sm inetd:， 表示 使 用 super daemon ， 不 论 是 inetd 或 者 是 xinetd 均 使 用 这 个 
设 定 值 。 
所 以 哩 ， 这 里 需要 修订 好 才 行 ! 然后 就 可 以 正确 的 来 启动 咖 ! 很 简单 吧 ! ““! 好 了 ， 











准备 来 详细 的 分 析 proftpd 嘿 ! 





























Server 端 设 定 : 
Proftpd 在 设 定 上 简单 是 很 简单 ， 不 过 ， 如 果 要 说 复杂 的 设 定 的 话 ， 又 很 多 样 化 吗 ! 那么 就 来 谈 


- 谈 吧 ! 














proftpd 的 结构 











这 个 proftpd 服务 器 的 架构 简单 的 ! 主要 设 定 档 仅 有 一 个 而 已 ， 我 们 就 来 说 一 说 
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proftpd 需要 注意 的 档案 吧 ! 











oO ”proftpd.conf: 这 个 就 是 主要 的 proftpd 的 设 定 档 了 ! 在 RPM 安装 的 范例 中 ， 他 所 在 
的 目录 为 /etc/proftpd. conf ， 在 鸟 哥 的 这 个 范例 中 ， 则 是 放置 在 
/usr/local/proftpd/etc/proftpd. conf 当中 喔 ! 我 们 未 来 要 谈 的 种 种 proftpd 的 设 
定 ， 均 是 在 这 个 档案 里 面 设 定 的 。 他 详细 的 设 定 方 法 其 实在 这 个 proftpd. conf 档案 里 
面 就 已 经 写 得 很 详细 咯 ! 而 且 proftpd 也 提供 了 很 详细 的 文件 数据 了 , 如 果 是 以 RPM 安 
装 您 的 proftpd 的 话 ， 那 么 文件 档案 放置 在 /usr/share/doc/proftpd-“ 版 本 
“/Configuration. html ， 若 以 Tarball 安装 则 在 /usr/local/src/proftpd-“ 版 本 “/ 
Configuration. html。 不 过 ， 该 说 明 档 实在 是 太 复 杂 了 一 只 要 知道 其 中 一 些 主要 设 定 即 
可 ! 这 也 是 我 们 在 后 续 的 介绍 所 想 要 传达 的 咀 ! 
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oO proftpd: 这 个 是 主要 的 proftpd 的 daemon 执行 档 ! 我 们 得 要 启动 他 才 行 喔 ! 此 外 ， 
这 也 是 TCP Wrappers (/etc/hosts. deny (allow) ) 设 定 里 头 的 服务 档案 档 名 。 另 外 ， 当 
proftpd 在 启动 的 时 候 会 去 读 取 设 定 档 ， 也 就 是 proftpd. conf 这 个 档案 ， 不 过 ， 我 人 
也 可 以 指定 其 它 的 档案 来 进行 proftpd 的 设 定 喔 ! 果真 如 此 ， 就 必须 要 这 样 启动 


proftpd 了 : 

































































[root@test root]# proftpd -c 设 定 档 档 名 


[root@test root]# proftpd -c /usr/local/proftpd/etc/proftpd.conf 


























o ”ftpcount: 目前 在 主机 上 面 使 用 proftpd 的 联机 数 , 直接 在 指令 列 下 达 ftpcount 即 可 ! 


























o ftpshut: 指定 再 过 多 久之 后 proftpd 服务 会 终止 ! 有 的 时 候 我 们 会 需要 维护 FTP 主机 
对 吧 ! 所 以 需要 关机 啊 ! 关 掉 ftp 服务 之 前 ， 可 以 使 用 这 个 ftpshut 指令 来 进行 喔 ! 
他 的 语法 如 下 所 示 : 











| 


[root@test root]# ftpshut [-1 分 钟 ] -d [分 钟 ] 时 间 "讯息 " 
参数 说 明 : 
DA EA 
: 在 FTP 服务 器 关闭 服务 之 前 的 多 少 分钟 ， 以 建立 的 FTP 联机 将 强制 被 终止 
在 什么 时 候 或 多 少 分 钟 后 ， FTP 服务 器 将 关闭 FTP 服务 ! 格式 有 两 种 : 
+number : 再 经 过 number 分 钟 后 FTP 会 关闭 
MMHH ”: 在 今天 的 MM:HH 时 间 FTP 会 关 


\: 显示 给 user 看 的 信息 ! 


范例 
# 再 经 过 180 分 钟 后 ，FTP 会 关机 ， 且 关机 前 20 分 钟 即 不 可 再 接受 新 联机 ， 
# 而 以 建立 的 联机 在 关机 前 10 分 钟 强制 断 线 ， 并 在 client 端 显示 : 


# FTP will shutdown at time 


[root@test root]# ftpshut -1 20 -d 10 +180 "This FTP will Shutdown at time" 





o 事实 上 ， ftpshut 仅 会 建立 一 个 档案 ， 亦 即 是 /etc/shutmsg 而 已 ， 还 记得 这 个 档案 
吧 ? ! 在 前 一 章 Wu FTP 主机 设 定 里 面 的 最 简单 的 ftpaccess 设 定 ， 里 头 第 八 项 提 到 的 
项 目 ， 呵 呵 ! 没 错 ! 就 是 这 个 档案 咯 ! 如 果 您 想 要 重新 启动 FTP 服务 的 话 ， 只 要 将 这 个 
档案 杀 掉 ， 或 者 是 将 这 个 档案 里 面 的 相关 数字 修改 一 下 即 可 ! 请 翻 至 前 一 章节 查阅 喔 ! 



















































































多 少 人 使 用 proftpd 这 个 服务 喔 ! 简单 的 语法 直接 下 达 











于 


o ”ftpwho: 可 以 用 来 察看 
ftpwho 即 可 ， 如 下 所 示 : 











[rootetest TOot ]# Ft mo 


standalone FTP daemon [8451]: 
10194 badbird [ omlls] 0m6s (1dle) 
SOLVICe Olass - 1 user 


# 如 上 所 示 ， 目 前 有 一 个 使 用 者 ， 名 为 badbird 的 账号 ， 在 使 用 proftpd 喔 ! 











大 致 上 就 是 这 样 啦 ! 喷 ! 怎么 没有 提 到 anonymous 登入 FTP 时 的 根 目 录 呢 ? 呵呵 ! 那个 吹 吃 是 
在 proftpd. conf 里 面 设 定 的 啦 ! 等 一 下 再 告诉 你 ! 












































proftpd. conf 的 设 定 方 式 


Proftpd 最 重要 的 设 定 是 在 proftpd. conf 这 个 档案 内 了 ! 好 了 ， 那 么 这 个 档案 的 内 容 是 如 何 设 
定 的 呢 ? 基本 上 ， 这 个 档案 的 设 定 与 Apache 很 类 似 响 ! 有 点 像 这 样 : 








# 关于 某 些 目录 的 权限 设 定 
<Directory "完整 目录 名 称 "> 


</Directory> 


# 关于 Anonymous 的 目录 与 权限 设 定 
<Anonymous "匿名 登入 时 候 的 匿名 者 根 目录 "> 


imit 一 些 动作 > 


</Limit> 





</Anonymous> 


是 否 与 Apache 主机 的 设 定 文件 : httpd. conf 语法 很 类 似 昵 ?所 以 喝 ， 呵 呵 ， 设 定 上 也 有 很 相 
似 的 参数 喔 ! 反 正 , 只 要 是 没有 被 《xxx>《/xxx> 包含 在 内 的 设 定 参 数 , 都 是 属于 主机 与 Real User 
的 设 定 值 ， 而 与 匿名 者 有 关 的 设 定 则 是 在 《Anonymous> 与 《/Anonymous> 内 的 设 定 值 ! 此 外 , 我 
们 还 可 以 透 过 《Limit> 这 个 设 定 参数 来 订 定 某 些 动作 是 否 可 做 蚂 ! 至 于 在 这 个 档案 内 ， 只 要 该 行 
是 以 # 开头 ， 表 示 该 行 是 『 批 注 上 而 已 的 啦 ! 好 了 ， 那 么 Limit 有 哪些 动作 呢 ? ! 基本 上 有 底 
下 这 些 : 

























































































CWD : Change Working Directory， 变 换 目 录 之 意 ; 
MKD : MaKe Directory， 可 建立 目录 与 否 ; 

RNFR : ReName FRom， 可 更 改 档 名 与 否 ; 

DELE : DELEt， 可 删除 档案 语法 ; 
RMD : ReMove Directory， 可 移 除 目录 与 否 ; 

RETR : RETRieve， 下 载 之 意 ! 由 Server 传送 数据 到 Client; 
READ : 可 读 取 与 否 

J 写 入 与 否 

STOR : STORe， 上 传 之 意 ， Client 传送 数据 到 Server ! 
ALL : 全 部 的 动作 ! 

































































到 
五 
[| 
帮工 
可 
































总 ”站 下 站 站 站 





除 此 之 外 ， 我 们 还 可 以 指定 . ftpaccess 这 个 档案 的 设 定 呢 ! 这 与 proftpd. conf 内 的 
AllowOverride 参数 有 关 ! 这 个 .ftpaccess 就 是 允许 使 用 者 自行 设 定 FTP 的 风格 ， 当 FTP 的 
Client 软件 登入 某 个 目录 ， 而 该 目录 内 支持 . ftpaccess 时 ， 那 么 该 FTP Client 软件 将 接 

受 .ftpaccess 的 使 用 者 自 订 风格 喔 ! 这 个 .ftpaccess 与 Apache 的 .htaccess 有 类 似 的 用 法 
咯 ! ““! 还 有 ， proftpd. conf 也 支持 变量 ， 变 量 的 内 容 如 下 : 
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%T 目前 的 时 间 








吐 所 在 硬盘 剩 下 的 容 
%C 目前 所 在 的 目录 
WR Client 端的 主机 名 称 
吃 Server 端的 主机 名 称 
%U 使 用 者 账号 名 称 

qM 最 大 允许 联机 人 数 

oN 目前 的 主机 联机 人 数 

EE FTP 主机 管理 员 的 email 
%i 本 次 上 传 的 档案 数 


部 



















































































%o 本 次 下 载 的 档案 数量 
%t 本 次 上 传 + 下 载 的 档案 数量 

















最 简单 的 proftpd. conf 设 定 档 





事实 上 , 当 我 们 安装 好 了 proftpd 之 后 , 就 已 经 提供 了 一 个 很 简单 但 是 已 经 够 用 的 proftpd. conf 

的 设 定 内 容 了 ! 我 们 就 来 谈 一 谈 这 个 简易 的 设 定 内 容 吧 ! 

[root@test oot V1 jsL/ ocalarot pd/etc/proftpd.cont 

# 底下 是 FTP 主机 的 环境 设 定 ， 每 个 项 目的 内 容 为 : 

# ServerName : 当 使 用 者 登入 主机 的 时 候 ，proftpd 会 显示 在 Client 端 

# 的 FTP 软件 的 一 些 基 本 讯息 啦 ! 

# ServerType : 启动 proftpd 的 方法 ， 有 两 种 方式 ， 分 别 是 standalone 

与 inetd ， 因 为 我 们 是 以 super daemon 启动 的 ， 所 以 

设 定 为 inetd 喔 ! 如 果 您 想 独 立 启动 (不 透 过 xinetd ) 

就 需要 设 定 为 standalone 了 

# DefaultServer: 预 设 的 主机 啊 ! 这 个 项 目 可 以 设 定 为 on 或 off ， 基 本 上 ， 

除非 您 有 两 个 IP 或 者 是 设 定 了 虚拟 主机 (virtualhost )， 

否则 这 个 项 目 都 应 该 要 设 定 为 on 才 行 ! 不 然 有 些 uknown 

的 联机 会 无 法 连接 到 您 的 FTP 服务 嘿 ! 

: 设 定 主 机 的 FTP 命令 信道 端口 口 ! 如 前 面 wa FTP 所 说 明 的 ，FTP 
命令 通道 通常 为 21 ， 您 也 可 以 更 改 ， 不 过 ， 这 个 设 定 只 有 当 
ServerType 为 standalone 时 才 有 效 ! 若 为 inetd 则 与 xientd 及 
/etc/services 有 关 那 ! 请 前 往 参 考 wu FTP 的 修改 port 设 定 ! 

# Umask : 与 建立 目录 及 档案 的 预 设 属性 有 关 的 设 定 喔 ! 用 022 就 够 了 ! 

# MaxInstances: 同一 时 间 人 允许 的 联机 数目 ， 这 个 设 定 项 目 与 process (PID) 有 关 ! 

# 所 以 您 的 FTP 主机 中 ，proftpd 启用 的 process 最 多 能 有 30 个 

# 这 个 与 MaxClients 不 一 样 咀 ! 

# User 与 Group: proftpd 预 设 的 服务 启动 者 ! 后 面 接 的 使 用 者 与 群 组 

# 必须 在 /etc/passwd 与 /etc/group 里 面 存在 方 可 ! 

ServerName "这 个 是 鸟 哥 的 测试 用 的 Proftp 主机 " 





































































































































































































ServerType inetd 
DefaultServer on 
Port 21 
Umask 022 
MaxInstances 30 
User nobody 
Group nobody 


























EA 





# 底下 则 是 与 
# AllowOverwrite 就 是 允许 覆 写 的 意思 ! 
<Directory /> 
AllowOverwrite 























</Directory> 








与 匿名 登入 者 有 关 ! 由 <anonymous ~ftp> 显示 : 『 预 设 的 匿名 
# 根 目录 为 ftp 这 个 使 用 者 的 家 目录 ! 上 」， 因 为 ~ 代表 家 目录 的 意思 
# 而 匿名 登入 主机 后 ， 该 process 取得 的 user:group 权限 为 
# 至 于 那个 UserAlias 就 是 在 设 定 『 名 字 的 别名 上 啊 ! 语法 为 : 


# 底下 三 







































































和 # UserAlias "登入 者 的 账号 "实际 Linux 主机 的 账号 " 
|# MaxClients: 最 多 仅 允 许 10 个 anonymous 登入 我 们 主机 的 意思 ! 


# DisplayLogin: 当 使 用 者 登入 之 后 的 欢迎 画面 的 档案 内 容 ! 


上 # DisplayFirstChdir: 转换 到 某 目 录 时 (cd 指令 )， 


|<Anonymous ~ftp> 

| User 
Group 
USelIAlias 
MaxClients 
DisplayLogin 
DisSplayFlirstChdir 
# 底下 则 是 限制 anony 


<Limit WRITE> 
DenyAll 
| </Limit> 
|</Anonymous> 


所 以 ， 在 这 个 例子 当中 ， 


o 以 super daemo 
最 多 仅 具 有 30 
Oo proftpd 使 用 p 


设 定 ) ! 














oO ”这 个 proftpd 同时 允许 实体 用 户 (real user) 与 
oO ”real user 可 以 跳 离 自己 的 家 目录 (没有 chroot) ， 且 具有 写 入 的 权限 ， 此 外 ， 建 立 目 录 
与 档案 预 设 权 限 为 dir:755，file:644; 


oO anonymous 用 户 最 多 仅 能 同时 10 人 














没有 写 入 的 权限 


事实 上 ， 这 样 的 设 定 已 经 
的 设 定 吗 ! 底下 就 来 谈 


ftp 
ftp 


显示 该 目录 的 注意 事项 档案 内 容 


anonymous ftp 
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Welcome .msg 


.message 
mous 『 不 具有 写 入 的 权限 ! 」 因 为 腿 ITE 是 写 入 ， 
# 加 上 DenyAll 则 是 写 入 的 权限 被 取消 之 意 ! 


我 们 的 proftpd 


n 启动 proftpd 


个 process; 


























有 下 列 功能 : 





> 启动 proftpd 的 权限 为 nobody:nobody ， 此 外 ， 








ort number 为 port 21 











! ] 


能 够 符合 一 般 主机 的 设 定 哆 ! 如 果 您 还 不 满意 ， 可 以 额外 的 再 加 入 其 


谈 ! 

















咀 





















































F 线 ， 有 的 权限 为 ftp 








实 是 需要 看 /etc/xinetd. d/proftpd 的 


匿名 用 户 (anonymous) 登 入 ! 

















:ftp， 并 且 『anonymous 
































针对 实体 用 户 的 设 定 


事实 上 ， 在 上 面 的 最 简 


和 proftpd. conf 





设 定 当 





中 就 已 经 针对 了 实体 用 





户 ( Real User ) 进行 了 


若干 的 设 定 了 ! 不 过 ， 如 果 您 还 想 额 外 的 加 入 某 些 设 定 ， 那 么 就 继续 来 修改 吧 ! 假设 我 们 需要 这 























样 的 设 定 项 


oO ”使 用 主机 本 地 端 时 间 ， 而 不 要 使 用 GMT 时 间 ; 


















































o ”主机 最 多 允许 50 条 联机 ， 且 最 多 允许 100 个 使 用 者 上 线 ， 当 超过 100 个 使 用 者 还 有 
其 它 FTP 要 求 时 ， 就 显示 : 『 很 抱 歉 ， 上 线 人 数额 满 了 ! 」; 

o ”同一 个 IP (或 主机 ) 来 源 最 多 仅 能 具有 5 个 FTP 服务 ; 

o ”允许 续 传 的 动作 ; 

o ”被 动 式 资料 流 (passive mode) 的 埠 口 为 65400 到 65420 这 21 个 塌 口 ! 

o ”主机 不 允许 Root 登入 ; 

o ” 想 建立 一 个 名 为 badbird 的 群 组 ， 在 该 群 组 内 的 所 有 使 用 者 都 无 法 离开 自己 的 家 目录 























(chroot) ; 
o 在 badbird 这 个 群 组 当中 的 nogoodbird 这 个 使 用 者 ， 该 使 用 者 能 够 使 用 ftp 但 是 无 
法 使 用 ssh 连 到 主机 ; 
车 这 个 公开 的 目录 /home/ftp/pub 中 ， 所 有 人 均 不 可 写 入 ， 只 有 读 取 的 权限 ; 
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[root@test root]# vi /usr/local/proftpd/etc/proftpd.conf 


# 底下 是 FTP 主机 的 环境 设 定 : 
ServerName "这 个 是 鸟 哥 的 测试 用 的 Proftp 主机 " 
ServerType inetd 
DefaultServer on 
|Port 21 
User nobody 
Group nobody 
TimesGMT off # 所 谓 的 GMT 时 间 就 是 格林 威 治 时 间 ， 
# 详细 的 时 区 观念 请 参考 后 续 的 NTP 服务 器 
# 因为 要 使 用 本 地 时 间 ， 所 以 设 为 off ! 
MaxInstances 50 ”# 最 多 仅 有 50 条 prftpd 的 PID 
MaxClients 100 "很 抱歉 上 线 人 数额 满 了 " # 最 多 允许 100 个 使 用 者 在 在 线 
|MaxClientsPerHost 5 ， # 同一 个 主机 最 多 可 以 同时 5 个 FTP 联机 
Pe ep on ”# 允许 使 用 者 上 传 续 传 ! 预 设 是 off 
PassivePorts 65400 65420 
# 后 面 接 的 是 塌 口 ， 最 小 到 最 大 的 吉 口 共 21 个 ! 


# 其 它 与 实体 用 户 较 相 关 的 设 定 值 ! 

Umask 022 

RootLosgin off # 不 许 root 登入 ! 预 设 就 是 off 
RequireValidShell off 

# 这 个 设 定 可 以 让 使 用 者 不 需要 具有 『 能 够 执行 的 shell 4! 例如 让 

# nogoodbird 这 个 具有 /bin/false 的 使 用 者 ， 依 然 可 以 使 用 ftp 喔 ! 
DefaultRoot ~ badbird 

# 注意 啊 ! 那个 ~ 代表 家 目录 的 意思 喔 ! 特别 特别 留意 ! DefaultRoot 

| 上 # 后 面 接 的 是 『 群 组 | 嘿 ! 所 以 在 这 里 badbird 为 群 组 ， 而 不 是 使 用 者 吗 ! 
# 这 里 特别 容易 搞 混乱 ， 请 再 特别 的 留意 一 下 阿 ! 只 要 不 属于 badbird 

# 这 个 群 组 的 User 就 可 以 离开 自己 的 家 目录 了 ! (没有 被 chroot )^ 人 ^ 
|<Directory /> 


AllowOverwrite 





|</Directory> 
|<Directory /home/ftp/pub> 
<Limit WRITE> 
Denyall 
</Limit> 
|</Directory> 
# 上 面 的 设 定 中 ， 在 根 目录 内 的 所 有 目录 均 具 有 可 擦 写 的 权力 ， 但 是 在 
# /home/ftp/pub 这 个 目录 中 ， 不 论 Linux 属性 为 何 ， 使 用 者 均 无 法 写 入 ! 
上 # 但 是 可 以 浏览 以 及 下 载 嗓 ! 在 我 们 这 个 设 定 当 中 ， badbird 这 个 群 组 无 法 离开 
|# 自己 的 家 目录 ， 至 于 其 它 可 以 离开 自己 家 目录 的 使 用 者 ， 来 到 这 个 
# /home/ftp/pub 当中 ， 也 不 具有 写 入 的 权限 喔 ! 


|[LrootQ@test root]# useradd -g badbird -m -s /bin/false nogoodbird 
|# 建立 这 个 nogoodbird 由 于 不 具有 shell 所 以 不 能 SSH 但 可 以 ftp 喔 ! 


[root@test root]# /etc/rc.d/init.d/xinetd restart 





























事实 上 ,对 于 实体 用 户 实在 不 需要 限制 的 太 多 ! 要 不 然 就 不 要 开放 ， 要 不 然 就 直接 改 成 sftp 说 ! 
此 外 ， 在 上 面 这 个 设 定 当 中 ， 我 们 暂时 拿 掉 了 anonymous 的 登入 ， 所 以 使 用 anonymous 将 无 法 
登入 喔 ! 




















针对 匿名 者 的 设 定 








谈 完 了 实体 用 户 之 后 ， 我 们 来 谈 一 谈 ， 那么 anonymous 的 相关 登入 权限 要 怎么 设 定 呢 ? ! 我 们 的 
要 求 假设 如 下 : 








主机 环境 与 实体 用 户 的 需求 与 上 面相 同 ; 

anonymous 的 根 目录 为 /var/ftp 这 个 目录 ; 

anonymous 登入 后 取得 的 PID 在 Linux 的 权限 为 ftp:ftp 这 个 人 物 ; 

当 anonymous 登入 FTP 之 后 ， 在 Client 端的 FTP 软件 显示 一 些 欢迎 讯息 ! ; 

最 多 允许 30 个 anonymous 的 登入 ; 

民 制 上 传 /下 载 速度 为 100Kbytes/s 与 50 Kbytes/s; 

在 /var/ftp/ 里 面 ， 除了 /var/ftp/upload 之 外 ， 其 它 的 目录 均 不 可 写 入 ; 

在 /var/ftp/upload 这 个 目录 中 , 仅 可 以 写 入 , 不 能 下 载 ， 并且 在 使 用 者 进入 这 个 目录 
后 ， 显 示 出 一 些 相关 的 信息 ; 
oO ”使 用 者 账号 为 nogoodbird 因为 不 乘 ， 所 以 将 他 们 的 FTP 使 用 权限 降级 而 设 定 为 
anonymous 而 已 ! 
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如 何 设 定 呢 ? ! 我 们 沿用 上 面 的 设 定 项 目 ， 再 额外 的 新 增 底下 的 项 目 即 可 ! 























1. 建立 基本 的 设 定 档案 : 

[root@test root]# vi /usr/local/proftpd/etc/proftpd.conf 

# 关于 主机 与 实体 用 户 的 设 定 如 同 前 一 小 节 所 示 ， 所 以 我 这 里 就 略 过 了 ! 
...( 沿 用 上 一 小 节 的 设 定 ， 这 里 略 过 ) 














# 底下 则 是 anonymous 的 设 定 喔 ! 





<Anonymous /Var/ftp> 
# 底下 为 建立 Anonymous 在 Linux 系统 下 的 PID 权限 拥有 者 ! 
# 此 外 ， 使 用 UserAlias 将 nogoodbird 降级 为 anonymous 的 账号 ! 
User ftp 








Group ftp 

UserAlias anonymous ftp 
USeIAlias nogoodbird ftp 
# 建立 显示 的 讯息 给 anonymous 观察 用 的 ! 


DisplayLogin welcome.msg 




















DisplayFlirstChdir .message 

MED DIL 30 "匿名 登入 者 联机 数 已 经 饱和 了 ! ， 

# 这 个 就 重要 啦 ! 用 来 限制 传输 速率 的 响 ! 基本 语法 为 : 

# TransferRate (STORIRETR) 速度 (Kbytes/s) user 使 用 者 

# STOR 为 上 传 而 RETR 为 下 载 的 意思 ! 速度 为 Kbytes/second 喔 ! 
TransferRate STOR 100 user anonymous ,ftp # 单位 为 KBytes/second 









































TransferRate RETR 50 user anonymous , ftp 
<Limit WRITE> 
Domennl 
</Limit> 
# 底下 这 个 则 仅 与 upload 这 个 目 下 的 子 目 录 有 关 而 已 ! 
<Directory /var/ftp/upload/*> 
1t READ> 
yall 


























imit> 
it WRITI 


owall 








imit> 


</Directory> 





</Anonymous> 


2， 建 立 欢迎 画面 : 
# 特别 留意 ， 因 为 我 的 anonymous 根 目 录 在 /var/ftp ， 因 此 ， 我 的 



































# Welcome .msg 就 必须 放置 在 /var/ftp/welcome.msg 了 ! 





[rootQ@test root]# Vv1 /vary/ftp/welcome .msg 
欢迎 光临 ! 这 个 是 乌 哥 的 测试 FTP 站 人 台 吗 ! 
我 的 主机 :， 筷 

前 时 间 : 和 

最 大 联机 : 9M 






































| 目前 联机 
您 的 主机 
您 的 账号 ; 
| 


| 目前 目录 : 


|3， 建 立 特殊 注意 事项 : 

|# 刚刚 提 到 ， 需 要 在 /var/ftp/upload 里 面 建立 一 个 特殊 讯息 ! 
[root@test root]# vi /var/ftp/upload/.message 

| 这 个 目录 仅 能 上 传 不 能 下 载 ， 

您 的 身份 为 anonymous 喔 ! 


建立 upload 的 权限 : 


14. 
[root@test root]# chown ftp:ftp /var/ftp/upload 
I[ 


root@test root]# chmod 755 /var/ftp/upload 


|5. 重新 启动 ! 


[root@test root]# /etc/rc.d/init.d/xinetd restart 




















呵呵 ! 这 样 就 将 您 的 Anonymous 设 定好 了 ! 等 你 一 进 站 ， 哇 ! 怎么 这 么 棒 啊 ! 已 经 将 您 的 信息 都 
给 他 设 定好 了 ， 欢 迎 画 面 可 真 的 是 不 错 啊 ! 


























深 
中 


殊 交 流 账号 (建立 一 个 ftpguest 群 组 ! 将 所 有 的 guset 设 定 在 这 个 群 组 内 ! 

















我 想 , 很 多 朋友 都 有 使 用 FTP 网 站 与 其 它 网 站 交流 的 经 验 了 ! 您 可 以 给 予 某 些 站 长 一 些 上 
载 的 权限 ， 并 且 这 些 权限 是 可 以 保留 或 者 是 累积 的 ， 真 的 是 很 棒 啊 ! 在 Windows 系统 上 面 有 
Server-U 这 个 好 用 的 家 伙 ， 那 么 我 们 的 Linux 上 头 的 FTP 可 以 达到 这 样 的 功能 吗 ? ! 呵呵 ! 
proftpd 就 可 以 ! 而 且 设 定 还 真 的 是 很 简单 喔 ! 假设 我 们 要 达成 这 样 的 功能 好 了 : 




























































































o ”主机 环境 、 实 体 用 户 、anonymous 的 环境 都 与 前 两 节 的 内 容 相 同 ; 
oO ”建立 一 个 群 组 名 为 ftpguest ， 如 果 使 用 者 属于 该 群 组 ， 则 该 使 用 者 登入 主机 之 后 他 的 
tp2 这 个 目录 下 ; 
































o 有 三 个 使 用 者 ， 名 为 ftpuserl，ftpuser2，ftpuser3 ， 都 属于 ftpguest 群 组 ， 他 们 
没有 家 目录 ， 不 能 使 用 ssh， 但 是 他 们 在 /var/ftp2/upload 有 写 入 的 权限 ， 但 不 可 读 


















































oO ”在 /var/ftp2 内 的 所 有 相关 下 载 中 ， 最 高 流量 为 50 Kbytes/second; 

oO ftpuserl 的 上 传 /下 载 比例 为 1:2 ， 且 有 具有 100 MB 的 预 设 下 载 量 ; ftpuser2 与 
ftpuser3 的 上 传 / 下 载 比例 则 为 1:1， 仅 具有 30MB 的 预 设 下 载 量 ; 

oO ” 当 使 用 者 进入 /var/ftp2 时 ,会 显示 该 使 用 者 的 上 传 / 下 载 比 例 ， 以 及 剩 下 的 下 载 容 量 ， 

有 其 它 的 相关 讯 奶 ; 

© 与 使 用 者 有 关 的 上 传 / 下 载 比 例 以 及 剩 下 的 可 下 载 容 量 ， 都 记录 在 
/var/ftp2/work/ratio. dat,，/var/ftp2/work/ratio. tmp 当中 ， 所 以 使 用 者 在 这 个 目录 
都 无 法 读 、 写 ! 










































































Wn 




















要 












































在 这 个 案例 当中 , 最 重要 的 就 是 那个 [纪录 使 用 者 上 传 /下载 的 ratio 以 及 可 用 空间 的 记录 文件 ] 
了 ， 在 我 的 案例 当中 ， 使 用 的 就 是 /var/ftp2/work/ratio. dat 这 个 档案 ， 请 注意 ， 这 个 档案 必 
须要 能 被 ftpuserl，ftpuser2，ftpuser3 所 读 取 与 写 入 才 行 ! 相当 的 重要 喔 ! 所 以 ， 我 应 该 要 
这 样 设计 我 的 设 定 档 : 


























浪 














所 需要 的 群 组 与 使 用 者 : 
立 一 个 群 组 为 ftpguest ， 此 外 ， 所 有 相关 的 使 用 者 都 是 这 个 群 组 ! 
root@test root]# groupadd ftpguest 
root@test root]# useradd -M -g ftpguest -s /bin/false ftpuserl 
]# useradd -M -g ftpguest -s /bin/false ftpuser2 
root@test root]# useradd -M -g ftpguest -s /bin/false ftpuser3 
] 


# passwd ftpuserl 


l; 
# 
[ 
[ 
[root@test root 
[ 
[root@test root 
# 


请 依 序 建立 ftpuserl ftpuser2 ftpuser3 的 密码 ! 


建立 所 需要 的 FTP 相关 路 径 : 

我 要 的 路 径 在 /var/ftp2 当中 ， 而 且 ftpguest 必须 要 
root@test root]# mkdir -p /var/ftp2 
root@test root]# mkdir -p /var/ftp2/upload 


] 
] 
] 
root@test root]# chmod -R 773 /var/ftp2 
root@test root]# touch /var/ftp2/work/ratio.dat # 底 下 两 个 档案 用 在 ratio 
root@test root]# touch /var/ftp2/work/ratio.tmp 
] 
] 


root@test t]# chown -R ftpuserl:ftpeuest /var/ftp2 


2 
# 
[ 
[ 
[root@test root]# mkdir -p /var/ftp2/work 
[ 
[ 
[ 
[ 
[ 


root@test root]# chmod 666 /var/ftp2/work/* 


3. 建立 基本 的 设 定 档案 : 

[root@test root]# vi /usr/local/proftpd/etc/proftpd.conf 

# 关于 主机 ,实体 用 户 ,anonymous 的 设 定 如 同 前 两 小 节 所 示 ， 所 以 我 这 里 就 略 过 了 ! 
..( 沿 用 上 两 小 节 的 设 定 ， 这 里 略 过 )..... 


# 底下 则 是 /var/ftp2 的 设 定 喔 ! 就 是 与 ftpguest 有 关 的 设 定 喔 ! 

DefaultRoot /var/ftp2 ftpguest 

DisplayLogln Welcome .msg 

# 开始 设 定 上 传 / 下 载 比例 

Ratios 

SaVERat1loS on 

RatioFile /work/ratio.dat 

RatioTempFile /work/ratio.tmp 

| i 
这 个 档案 在 

a /work/ratio.dat 

PAL 

A ee a 


























至 于 底下 的 设 定 就 是 要 让 /var/ftp2/work 这 个 目录 下 的 档案 都 无 法 被 使 用 ! 
<Directory /var/ftp2/work> 
<Limit All> 




















Domennl 
i1t> 


ory> 














就 是 在 设 定 使 用 者 的 上 传 / 下 载 比例 啦 ! 语法 为 : 
atio "使 用 者 账号 " fileratio filequota byteratio bytequota 
i 用 者 账号 : 就 是 登入 proftpd 的 账号 啊 ! 
ileratio : 这 个 是 以 档案 为 基准 的 『 比 例 | ， 通 常 不 限制 ， 故 为 0 
ilequota : 预 设 能 够 下 载 多 少 档案 ， 不 限制 时 为 0 
eratio : 就 是 上 传 /下 载 的 比例 ， 这 个 数字 代表 『 1: 下 载 」 之 意 ! 
equota : 预 设 能 够 下 载 多 少 KBytes 的 档案 ! 注意 单位 喔 ! 
UserRatio ftpuserl 0 0 2 100000 # 上 /下 比例 为 1:2 
UserRatio N00 
IUserRatio 0 
# USerRatilo ftpuser3 0 0 -2 30000 
# 上 面 这 行 有 意思 ! 当下 载 比例 为 负 值 时 ， 表 示 上 /下 比例 为 2:1 的 意思 ! 
<Directory /Var/ftp2> 
Umask 002 
# 这 里 就 是 在 进行 『 下 载 速度 的 限制 ] 路! 
TransferRate RETR 50 group ftpguest 
<Limit WRITE> 


























































































































Domennl 


</Limit> 





</Directory> 


<Directory /var/ftp2/upload/*> 
<Limit READ> 
IN | 
</Limit> 
<Limit WRITE> 
Allowall 


</Limit> 





</Directory> 





4， 建立 欢迎 画面 : 
上 # 特别 留意 ， 因 为 我 的 ftpguest 和 群 组 的 根 目 
# welcome ,msg 就 必须 放置 在 /var/ftp2/welcome.msg 了 ! 




















录 在 /var/ftp2 ， 因 此 ， 我 的 





























[root@test root]# vi /var/ftp2/welcome.msg 
欢迎 光临 ! 这 个 是 鸟 哥 的 测试 FTP 站 台 喔 ! 
我 的 主机 :” 呢 




















目前 时 间 : 
最 大 联机 : 
目前 联机 : 
您 的 主机 : 


您 的 账号 : 


目前 目录 :， 饮 


5.， 重新 启动 ! 


[root@test root]# /etc/rc.d/init.d/xinetd restart 


























这 样 就 设 定 妥 当 ， 并 且 也 可 以 正确 的 启用 鹃 ! 好 了 ! 那么 我 们 就 赶紧 来 测试 看 看 能 不 能 记录 每 个 
使 用 者 的 上 传 / 下 载 比 例 呢 ? 如 下 所 示 : 





[root@test ftp2]# ftp localhost 
Connected to localhost (127.0.0.1)， 
本 ProFTPD 1.2.8 Server (这 个 是 鸟 哥 的 测试 用 的 Proftp 主机 ) [test.localhost] 
Name (localhost:root): ftpuserl 
331 Password required for ftpuserl. 
Password: <== 这 里 输入 ftpuserl 日 3 
230- 欢 迎 光 临 ! 这 个 是 鸟 可 的 测试 FTP 站 台 喔 ! 
我 的 主机 : ”test.1ocalhost 
目前 时 间 : Fri Sep 5 01:08:10 2003 
最 大 联机 : ”100 
目前 联机 : 1 
您 的 主机 : ”localhost.1localdomain 
您 的 账号 : ftpuser1l 
目前 目录 : / 
230-User ftpuserl logged ln， 
230 Down: 0 Files (Omb) Up: 0 Files (Omb) 1:2B CR: 97 


Remote system type 1s UNIX. 


Using binary mode to transfer files. 


ftp> bye 








看 到 上 面 的 粗 体 字 了 吧 ? 那 表示 

















o ”Down: 下 载 方面 ， 目 前 下 载 过 0 个 档案 ， 共 下 载 0 MBytes; 

o Up : 上 传 方面 ， 目 前 上 传 过 0 个 档案 ， 共 上 传 0 MBytes ; 

oO 1:2B: 上 传 / 下 载 (为 Bytes 限制 ) 的 比例 为 1:2 咯 ! 也 就 是 上 传 1MB 可 以 下 载 2MB 
略 ! 

o CR : 剩余 的 可 以 下 载 的 MBytes 数 ! 注意 单位 为 MBytes 唾 ! 



























































未 来 您 上 只 要 有 上 传 或 者 是 下 载 ， 那 么 上 面 那 行 粗 体 自 就 会 随 之 而 变 喔 ! 事实 上 ， 这 些 信 息 是 记录 














在 proftpd. conf 里 面 的 参数 『RatioFile】 指 定 档案 当中 ! 您 可 以 检查 一 下 该 档案 : 








[root@test ftp2]# vi /var/ftp2/work/ratio.dat 
ftpuserl10101010 


# 这 个 档案 的 格式 为 : ( 注 : 以 符号 『 上 」 隔 开 各 个 字段 ) 
# 账号 | 上 传 档案 数 | 上传 档 案 总 量 (KBytes )1 下 载 档案 数 | 下 载 档案 总 量 (KBytes ) 

















该 档案 的 格式 如 同上 面 的 说 明 , 以 符号 『 | 了 来 隔 开 成 为 五 个 字段 ,每 次 使 用 者 登入 proftpd 了 
机 之 后 ， Proftpd 会 先 去 开启 这 个 档案 ， 将 数据 读 出 来 ， 然 后 再 与 UserRatio 的 设 定 直 比 较 ， 
就 可 以 持续 的 纪录 每 个 使 用 者 的 剩余 可 下 载 容量 喝 ! 那么 未 来 如 果 想 要 新 增 其 它 使 用 者 在 这 个 设 
定 群 组 当中 ， 只 要 进行 (1) 新 增 使 用 者 ， 注 意 这 个 使 用 者 的 群 组 需要 是 ftpguest ， 并 且 (2) 再 到 
里 面 设 定好 UserRatio 的 设 定 值 ，(3) 最 后 重新 启动 xinetd ， 就 OK 了 ! 其 它 的 


步 又 不 需要 进行 ! 设 定 是 否 方便 很 多 呢 ! ?““ 
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proftpd. conf 



































小 结语 





就 鸟 哥 的 感觉 来 看 ， Proftpd 真 的 是 挺 不 错 用 的 ， 编 译 上 并 不 难 ， 设 定 上 也 挺 简 单 的 ， 此 外 ， 还 
能 够 提供 类 似 Windows 里 面 那个 Server-U 的 档案 上 传 / 下 载 比 例 ， 真 的 是 很 不 错 ， 尤 其 要 制作 
upload 的 目录 真 的 是 太 简 易 了 ! 加 上 他 的 安全 性 又 比 Wu FTP 来 的 好 , 实在 是 一 个 不 错 的 FTP 服 
务 器 软件 啊 ! 如 果 您 对 于 Windows 的 系统 不 太 满意 ， 又 喜欢 Server-U 的 设 定 内 容 ， 那 么 建议 您 
可 以 转换 Linux 的 proftpd 来 尝试 看 看 ， 真 的 是 挺 好 玩 的 吗 ! 










































































Client 端的 设 定 : 


Client 端 并 没有 什么 好 设 定 的 地 方 ， 主 要 就 是 ftp 的 使 用 了 ， 请 参考 wu FTP 主机 设 定 一 节 ! 





e ”ProFTP 官方 网 站 : ”http://www. proftpd. org 
。 proftpd. conf 的 官方 说 明文 件 : 
http://www. proftpd. org/docs/directives/linked/by-name. html 
e@ proFTP 官方 网 站 的 一 些 范例 : http://www. proftpd. org/docs/example-conf. html 
e 你 的 主机 内 的 说 明文 件 : /usr/share/doc/proftpd-“version”/Configuration. html 








课 后 练习 











e。 ”如 何 建立 一 个 使 用 者 ， 他 可 以 使 用 FTP 的 功能 ， 但 是 无 法 以 telnet 或 ssh 登入 系统 ? ! 请 使 
用 proftpd 的 设 定 项 目 来 设 定 ! 

。 我 明明 在 台湾 ， 我 的 主机 时 区 (/etc/sysconfig/clock) 明明 在 
显示 的 系统 时 间 融 是 慢 了 8 小 时 ? 请 问 为 什么 ?如 何 解 决 ? 

。 ”如 果 发 生 了 无 法 登入 或 者 是 与 proftpd 的 FTP 功能 相关 的 错误 时 ， 要 如 何 debug 呢 ? 
前 往 参 考 用 解答 





























台湾 ， 为 何 登 入 proftpd 之 后 ， 














简易 FTP Server 架设 -- Pro FTP 设 定 


简易 vsftpd 服务 器 设 定 
最 近 更 新 日 期 : 2003/09/04 

















既然 说 FTP 真 的 很 危险 ， 那 么 不 要 开启 也 罢 ! 不 过 ， 偏 偏 很 多 时 候 我 们 又 得 使 用 到 FTP 的 功能 。 这 个 时 
候选 择 一 个 比较 安全 的 FTP 服务 器 软件 就 很 重要 啦 ! 除了 proftpd 可 以 取代 Wu FTP 之 外 ， 另 一 个 蛮 安 
全 的 vsftpd 也 可 以 用 来 取代 嘿 ! 这 个 章节 我 们 就 来 谈 一 谈 vsftpd 的 设 定 吧 ! 




















: 以 RPM 安装 

: 以 Tarball 安装 
Server 端的 设 定 : 

: vsftpd 的 套件 结构 

: vsftpd. conf 设 定 值 说 明 

: 最 简单 的 vsftpd. conf 设 定 

: 针对 仅 有 开放 实体 用 户 登 入 的 设 定 

: 针对 仅 有 开放 匿名 使 用 者 登入 的 设 定 
Client 端的 设 定 : 










































































安全 相关 方面 : 
: 防火 墙 抵 挡 
: Super daemon 的 管理 
: 问题 解决 方案 
对 于 FTP 服务 器 软件 选择 的 建议 : 
参考 资源 : 
前 言 








除了 proftpd 之 外 ， 事 实 上 ， 这 个 vsftpd 也 是 一 个 很 好 的 FTP 服务 器 软件 喔 ! 为 什么 这 么 说 
呢 ? 因为 vsftpd 全 名 是 [very secure FTP daemon」 的 意思 ， 所 以 他 的 发 展 本 来 就 是 以 安全 性 
为 考虑 来 发 展 这 个 套件 的 。vsftpd 在 安全 性 的 考虑 上 面 ， 主 要 针对 了 『 程 序 的 权限 ,privilegej 
概念 来 设计 的 ， 因 为 我 们 的 任何 服务 在 Linux 上 面 运作 时 都 会 取得 一 个 PID， 而 这 个 PID 是 有 
拥有 者 的 身份 的 ， 也 就 是 说 ， 这 个 服务 的 PID 在 我 们 的 Linux 上 面 是 具有 某 些 『 权 限 」 的 。 万 
一 这 个 服务 的 PID 所 属 拥有 者 的 身份 等 级 太 高 ， 例 如 root 的 权限 ， 那 么 如 果 不 幸 该 PID 有 些 
设计 上 的 漏洞 ， 使 得 该 PID 被 入 侵 的 话 ， 入 侵 者 将 具有 该 PID 的 权限 ， 也 就 是 root 的 身份 喔 ! 
所 以 , 近来 发 展 的 套件 都 会 尽量 的 将 服务 取得 的 PID 权限 降低 , 使 得 该 服务 即使 不 小 心 被 入 侵 了 ， 
入 侵 者 也 无 法 得 到 有 效 的 系统 管理 权限 ， 这 样 会 让 我 们 的 系统 较为 安全 的 啦 。 














































































































































































































除了 上 面 这 个 权限 的 设计 之 外 ， vsftpd 也 利用 chroot 这 个 软件 的 辅助 ， 来 让 登入 者 仅 能 于 一 
些 较 不 重要 的 目录 当中 活动 ， 而 无 法 使 用 Linux 系统 全 部 的 功能 。 所 谓 的 chroot 这 个 函数 ， 最 
主要 的 功能 就 是 『 改 变 根 目录 的 所 在 ( change root directory )」 了 ! 举例 来 说 ， 如 果 您 想 要 
让 使 用 者 登入 A 服务 后 ， 且 执行 任何 指令 都 是 在 /tmp/pub 目录 下 ， 并 限制 使 用 者 使 用 A 服务 
时 都 只 能 在 /tmp/pub 目录 下 ， 那 么 使 用 『 chroot /tmp/pub command 」 就 能 够 让 /tmp/pub 变 
成 A 服务 的 根 目录 『/4 了 ! 如 此 一 来 ,使 用 者 就 无 法 离开 /tmp/pub ， 那 么 万 一 我 们 A 服务 的 
PID 还 是 被 入 侵 时 ， 没 有 关系 ， 入 侵 者 还 是 仅 能 在 /tmp/pub 里 面 跑 来 跑 去 而 已 ， 而 无 法 使 用 
Linux 的 完整 功能 。 这 个 时 候 ， 自 然 我 们 的 系统 也 就 会 比较 安全 啦 ! 













































































































































































vsftpd 是 基于 上 面 的 说 明 来 设计 的 一 个 较为 安全 的 FTP 服务 器 软件 ， 他 具有 底下 的 特点 喔 : 








oO vsftpd 是 以 一 般 身 份 启 动 服 务 , 所 以 对 于 Linux 系统 的 使 用 权限 较 低 , 对 于 Linux 系 
统 的 危害 就 相对 的 减低 了 。 此 外 ， vsftpd 亦 利用 chroot () 这 个 函 式 进 行 改换 根 目录 
的 动作 ， 使 得 系统 工具 不 会 被 vsftpd 这 文 服务 所 误 用 ; 

o ”任何 需要 具有 较 高 执行 权限 的 vsftpd 指令 均 以 一 支 特殊 的 上 层 程 序 ( parent 
process ) 所 控制 ， 该 上 层 程序 享有 的 较 高 执行 权限 功能 已 经 被 限制 的 相当 的 低 ， 并 以 

影响 Linux 本 身 的 系统 为 准 ; 

oO ”所 有 来 自 clients 端 , 想 要 使 用 这 支 上 层 程序 所 提供 的 
需求 ， 均 被 视 为 『 不 可 信任 的 要 求 」 来 处 理 ， 必 需要 经 过 相当 程度 的 身份 确认 后 ， 方 可 
利用 该 上 层 程序 的 功能 。 例 如 chown ()，Login 的 要 求 等 等 动作 ; 

o ”此 外 ， 上 面 提 到 的 上 层 程序 中 ， 依 然 使 用 chroot 0 的 功能 来 限制 使 用 者 的 执行 权限 。 
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于 具有 这 样 的 特点 ， 所 以 _ vsftpd 会 变 的 比较 安全 一 些 咯 ! 





























另外 ， 要 架设 vsftpd 之 前 ， 还 是 请 您 得 先 要 针对 FTP 的 主动 联机 、 被 动 联机 以 及 port 21，20 
这 两 个 指令 信道 与 数据 信道 的 基础 有 一 定 程度 的 认识 吗 ， 会 比较 容易 进入 状况 ， 所 以 ， 还 是 回 到 
前 面 的 Wu FTP 那 一 张 节 , 将 前 言 的 部 分 看 完 才 好 响 ! 我 这 里 假设 您 已 经 具有 FTP 的 相关 知识 
所 以 底下 就 直接 来 进行 vsftpd 的 安装 与 设 定 吧 ! 




































































套件 安装 : 


以 RPM 安装 








在 目前 新 版 的 Red Hat 9 主要 的 FTP 服务 器 软件 就 是 vsftpd 这 个 玩意 儿 ! 所 以 您 可 以 拿 出 光 
盘 里 面 的 vsftpd 来 直接 以 RPM 安装 即 可 ! 如 果 您 的 Linux distribution 没有 提供 vsftpd 的 
话 ， 没 有 关系 ， 我 们 也 可 以 使 用 底下 的 Tarball 的 方式 来 安装 响 ! 






































以 Tarball 安装 


要 以 Tarball 安装 ， 当 然 得 先 下 载 Tarball 的 档案 了 ! vsftpd 的 官方 网 站 下 载 点 为 : 
ftp://vsftpd. beasts. org/users/cevans/ 

您 可 以 自行 找寻 自己 喜欢 的 版 本 来 安装 。 我 这 里 以 1. 2.0 这 一 版 来 安装 vsftpd 在 我 的 

Mandrake 9.0 上 面 喔 ! ( 注 : 如 果 是 Red Hat 的 系统 ， 原 本 就 有 vsftpd 了 ， 所 以 使 用 RPM 安 

装 比 较 好 ! 至 于 其 它 没有 提供 vsftpd RPM 档案 的 distribution 就 可 以 使 用 Tarball 咯 ! ) 



































1， 下 载 与 解压 缩 : 


[root@test root]# wget \ 


> ftp://Avsfttpd.beasts.org/userS/cevans/vsftpd-1.2.0.tar.gz 


[rootQ@test root]# cd /usr/local/src 


[root@test root]# tar -zxvf /root/vsftpd-1.2.0.tar.gz 











[root@test root]# cd vsftpd-1.2.0/ 
# 在 这 个 目录 下 有 个 INSTALL 与 README 请 务必 察看 喔 ! 





























2.， 开始 编译 与 安装 

# vsftpd 预 设 安装 的 路 径 为 : 

# 所 有 可 执行 档 放 置 在 /usr/local/sbin 里 面 ; 

# man page 放置 在 /usr/local/man/man5 与 /usr/local/man/man8 

# 若 Super daemon 为 xinetd 时 ， 会 复制 一 份 启动 档案 到 /etc/xinetd.d 去 ! 
root@test vsftpd-1.2.0]# make 
# 编译 的 过 程 可 能 有 warning 的 讯息 ， 只 要 不 是 Error 就 可 以 不 理 他 ! 


root@test vsftpd-1.2.0]# ma 



























































root@test vsftpd-1.2.0]# cp 
# 将 PAM 身份 认证 模块 给 他 放 进 去 系统 里 
TIootQ@test vsftpd-1.2.0]# cp RedHat/vsftpd.pam /etc/pam.d/vsftpd 
# 建立 ftp 这 个 使 用 者 以 及 他 的 家 目录 : 

# 若 本 来 就 存在 ftp 这 个 使 用 者 ， 那 就 不 需要 进行 新 增 ! 

rootQ@test vsftpd-1.2.0]# useradd -M ftp -d /vary/ftp 










































































root@test vsftpd-1.2.0]# mkdir -p /var/ftp 
root@test vsftpd-1.2.0]# chown root:root /var/ftp 
T00 st vsftpd-1.2.0]# chmod 755 /var/ftp 
需要 的 特殊 目录 


-1.2.0]# mkdir -p /usr/share/empty 


















































3 如果 需 要 移 除 扑 
# 如 果 想 要 移 除 p 时 ， 可 以 这 样 做 
[root@test vsf a 


0]# Im /usr/local/Sblin/vsfttpd 
root@test vsftpd-1.2.0 
0 


# rm /usr/local/man/manS/vsftpd.conf.S 


root@test vsftpd-1.2. 


] 
] 
]# Im /usr/local/man/man8/vsftpd.8 
] 


root@test vsftpd-1.2.0]# rm /etc/xinetd.d/vsftpd 














[ 
[ 
[ 
[root@test vsftpd-1.2.0]# rm /etc/vsftpd.conf 
# 因为 刚刚 安装 只 有 安装 这 几 个 档案 而 已 说 ! 所 以 啦 ， vsftpd 真 的 是 挺 安全 的 说 ! 














4 国 测试 : 
# 先 确认 一 下 xinetd.d 有 没有 问题 再 说 : 
[root@test root]# vi /etc/xinetd.d/vsftpd 




















service ftp 
{ 
socket_type stream 
wait nO 
user root 
SeIVeT /usr/local/sbin/vsftpd 
log_on_success += DURATION USERID 
log_on_failure += USERID 


nlce 0 











disable 


|} 
[root@test root ]# /etc/rc.d/init.d/xinetd Testart 


|[rootQ@test root]# ftp localhost 


ftp localhost 


|Connected to localhost . 

220 (vsFTPd 1.2.0) 

|530 Please login with USER and PASS. 

|530 Please login with USER and PASS. 
KERBEROS_V4 rejected as an authentication type 


IName (localhost:root): anonymous 


示 Vsftpd 已 经 可 以 正确 的 启动 了 ， 不 过 因为 我 们 还 没有 设 定好 


# /etc/vsftpd.conf ， 所 以 会 有 无 法 登入 的 问题 ! 没关系 
# 等 一 下 设 定好 就 OK 了 ! 






























































安装 的 过 程 真 的 是 很 简单 , 不过， vsftpd. conf 这 个 档案 放置 的 地 点 在 RPM 与 Tarball 则 可 能 
有 点 不 一 样 ， 需 要 给 他 特别 留意 呢 ! 例如 Red Hat 9 预 设 放置 在 /etc/vsftpd/vsftpd. conf ， 
而 Tarball 则 预 设 放置 在 /etc/vsftpd. conf 里 面 说 ! 






































Server 端的 设 定 

















其 实在 Server 端的 设 定 蛮 容易 的 ， 因 为 整个 vsftpd 的 设 定 档 几乎 可 以 说 只 有 一 个 ， 那 就 是 











vsftpd. conf 这 个 档案 了 。 底 下 我 们 就 来 谈 一 谈 整个 vsftpd 的 套件 结构 与 如 何 设 定编 辑 


vsftpd. conf 这 个 设 定 档 吧 ! 

















vsftpd 的 套件 结构 








vsftpd 的 套件 结构 很 简单 ， 设 定 文件 与 执行 档 实在 是 不 多 ， 无 论 如何 ， 我 们 还 是 得 要 了 解 一 下 : 


oO 











/etc/vsftpd.conf 或 /etc/vsftpd/vsftpd.conf: 这 个 就 是 vsftpd 的 主要 设 定 档 了 ! 
也 是 等 一 下 我 们 要 设 定 的 主要 项 目 说 。 在 这 个 设 定 文件 里 面 , 所 有 的 设 定 项 目 都 是 以 『 参 
数 = 设 定 值 」 来 设 定 的 ， 注 意 一 下 ， 等 号 两 边 没 有 空白 喔 ! 至 于 vsftpd.conf 的 详细 说 
明 ， 其 实在 vsftpd.conf 里 面 就 已 经 相当 的 清晰 了 ， 如 果 还 想 要 有 其 它 的 支持 ， 可 以 使 
用 [man 5 vsftpd.conf」 来 查阅 喔 ! 













































































/etc/pam.d/vsftpd 与 /etc/ftpusers 或 /etc/vsftpd.ftpusers: 这 个 与 Ww FTP 是 
相同 的 作用 啦 ! 利用 pam 模块 来 进行 号 份 确认 的 动作 说 ! 那么 怎么 知道 使 用 
/etc/vsftpd.ftpusers 或 /etc/ftpusers 呢 ? 看 /etc/pam.d/vsftpd 的 内 容 即 可 ! 




















[rootQ@test root]# Vv1i /etc/pam.d/vsftpd 


#%PAM-1.0 


auth required pam_listfile.so item=user sense=deny file=/etc/vsftpd.ftpusers 





onerr=succeed 


auth required pam_stack.so service=system-auth 
auth required pam_shells.so 
lolol required pam_ stack.so service=system-auth 


session required pam_ stack.so service=system-auth 





o ”上 面 的 斜体 字 是 同一 行 , 注意 到 和 斜体 字 那 一 行 , 可 以 发 现 file=" 档 名 ”那个 档 名 就 是 [ 限 
制 使 用 者 无 法 使 用 vsftpd 上 的 主要 设 定 档案 鹃 ! 























= 





o /etc/vsftpd.chroot_list: 这 个 档案 不 见得 会 使 用 到 ， 且 与 实体 用 户 有 关 ! 当 我 们 在 
vsftpd.conf 里 面 设 定好 了 实体 用 户 的 使 用 者 没有 被 chroot 到 自己 的 家 目录 下 (也 就 
是 使 用 者 登入 后 不 只 能 到 自己 的 家 目录 ， 还 可 以 跳 到 其 它 目录 )， 不 过 ， 某 些 使 用 者 您 想 
让 他 无 法 离开 家 目录 时 , 预 设 在 /etc/vsftpd.chroot_list 这 个 档案 里 而 , 就 可 以 将 该 
使 用 者 限制 在 自己 的 家 目录 内 了 ! 一 行 一 个 账号 。 
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o /etc/vsftp.banned_emails: 这 个 档案 与 匿名 登 和 有关， 不 过 也 不 见得 会 用 到 ! 当 您 允 
许 匿名 者 (anonymous) 登入 您 的 FTP 主机 ， 不 过 却 不 允许 某 些 email address 登入 ， 
那么 就 可 以 将 该 email address 写 入 到 这 个 档案 里 面 去 喔 ! 



































oO /usr/local/sbin/vsftpd 或 /usr/sbin/vsftpd: 这 就 是 vsftpd 的 主要 执行 档 咯 ! 不 
要 怀疑 ， vsftpd 只 有 这 一 个 执行 档 而 已 啊 ! 




















o /var/ftp: 这 个 是 vsftpd 的 预 设 匿名 者 登入 的 根 目 录 喔 ! 








大 致 上 就 只 有 这 几 个 档案 需要 注意 而 已 呢 ! 


























vsftpd. conf 设 定 值 说 明 





vsftpd. conf 是 vsftpd 的 主要 设 定 档案 , 在 这 里 我 们 约略 来 说 明 一 下 常见 的 vsftpd. conf 里 面 
的 各 个 设 定 参 数 吧 ! 





关于 主机 的 设 定 什 

|connect_from_port_20=YES (ON0)) 
还 记得 wu ftp 那 篇 文章 提 到 的 ， 关 于 主动 联机 的 ftp-data 吗 ? 
这 个 设 定 项 目 在 启动 主动 联机 的 port 20 咯 ! 

|1isten_port=21 


使 用 的 vsftpd 命令 通道 的 port number 设 定 ， 如 果 您 想 要 使 用 非 


正规 的 ftp port， 在 这 个 设 定 项 目 修 改 吧 ! 
Idirmessage_enable=YES (NO) 

当 使 用 者 进入 某 个 目录 时 ， 会 显示 该 目录 需要 注意 的 内 容 ， 显 示 的 

档案 预 设 是 .message ， 当 然 ， 可 以 使 用 底下 的 设 定 项 目 来 修订 ! 











message_file=.message 

当 dirmessage_enable=YES 时 ， 可 以 设 定 这 个 项 目 来 让 vsftpd 
寻找 该 档案 来 显示 讯息 ! 您 也 可 以 设 定 其 它 档 名 喔 ! 

listen=YES (NO) 
车 设 定 为 YES 表示 vsftpd 是 以 standalone 的 方式 来 启动 的 ! 

pasv_enable=YES (NO) 
启动 被 动 式 联 机 (passive mode)， 一 定 要 设 定 为 YES 的 啦 ! 

use_localtime=YES (NO) 
是 否 使 用 主机 的 时 间 ? ! 预 设 使 用 GMT 时 间 ( 格 林 威 治 )， 会 比 台 湾 

时 间 晚 8 小 时 ， 一 般 来 说 ， 建 议 设 定 为 YES 吧 ! 

ite_enable=YES (NO) 

是 否 允 许 使 用 者 具有 写 入 的 权限 ?! 这 包括 删除 与 修改 等 功能 喔 ! 

ect_timeout=60 

单位 是 秒 ， 如 果 client 尝试 连接 我 们 的 vsftpd 命令 通道 超过 60 秒 ， 

则 不 等待 ， 强 制 断 线 咯 。 

accept_timeout=60 

当 使 用 者 以 被 动 式 PASV 来 进行 数据 传输 时 ， 如 果 主 机 启用 passive port 

并 等 待 client 超过 60 秒 ， 那 么 就 给 他 强制 断 线 ! 您 可 以 修改 60 这 个 数值 。 

data_connection_timeout=300 

如 果 client 与 Server 间 的 数据 传送 在 300 秒 内 都 无 法 传送 成 功 ， 

那 Client 的 联机 就 会 被 我 们 的 vsftpd 强制 吻 除 ! 


idle_session_timeout=300 






































































































































如 果 使 用 者 在 300 秒 内 都 没有 命令 动作 ， 强 制 离 线 ! 
_clients=0 
如 果 vsftpd 是 以 stand alone 方式 启动 的 ， 那 么 这 个 设 定 项 目 可 以 设 定 
同一 时 间 ， 最 多 有 多 少 client 可 以 同时 连 上 vsftpd 哩 ! ? 


max_per_1ip=0 
































与 上 而 max_clients 类 似 ， 这 里 是 同一 个 IP 同一 时 间 可 允许 多 少 联机 ? 
pasv_max_port=0 

pasv_min_port=0 

上 面 两 个 是 与 passive mode 使 用 的 port number 有 关 ， 如 果 您 想 要 使 用 
65400 到 65410 这 11 个 port 来 进行 被 动 式 资料 的 连接 ， 可 以 这 样 设 定 
pasv_max_port=65410 以 及 pasv_min_port=65400 

ftpd_banner= 一 些 文字 说 明 

当 使 用 者 无 法 顺利 连 上 我 们 的 主机 ， 例 如 联机 数量 已 经 超过 max_clients 

的 设 定 了 ， 那 么 client 的 画面 就 会 显示 『 一 些 文字 说 明 」 的 字样 ， 您 可 以 修改 




















关于 实体 用 户 登 入 者 的 设 定 值 
guest_enable=YES (NO) 
若 这 个 值 设 定 为 YES 时 ， 那 么 任何 非 anonymous 登入 的 账号 ， 均 会 被 
假设 成 为 guest (访客 ) 喔 ! 
local_enable=YES (NO) 
这 个 设 定 值 必须 要 为 YES 时 ， 在 /etc/passwd 内 的 账号 才能 以 
实体 用 户 的 方式 登入 我 们 的 vsftpd 主机 喔 ! 




















_max_rate=0 
] 户 的 传输 速度 限制 ， 单 位 为 bytes/second， 0 为 不 限制 。 
ocal_user=YES (NO) 
用 者 限制 在 自己 的 家 目录 之 内 (chroot)! 这 个 设 定 在 vsftpd 
预 设 是 NO， 因 为 有 底下 两 个 设 定 项 目的 辅助 喔 ! 
启动 他 ! 
able=YES (NO) 
将 某 些 实体 用 户 限制 在 他 们 的 家 目录 内 ? ! 预 设 是 NO ， 
过 ， 如 果 您 想 要 让 某 些 使 用 者 无 法 离开 他 们 的 家 目录 时 ， 
虑 将 这 个 设 定 为 YES ， 并 且 规划 下 个 设 定 值 
_file=/etc/vsftpd.chroot_list 
_list_enable=YES 那么 就 可 以 设 定 这 个 项 目 了 ! 他 里 面 可 以 规定 
户 会 被 限制 在 自己 的 家 目录 内 而 无 法 离开 ! (chroot ) 
- 行 一 个 账号 即 可 ! 
userlist_deny=YES (NO) 
若 此 设 定 值 为 YES 时 ， 则 当 使 用 者 账号 被 列 入 到 某 个 档案 时 ， 在 该 档案 内 
的 使 用 者 将 无 法 登入 vsftpd 服务 器 ! 该 档案 文件 名 与 下 列 设 定 项 目 有 关 。 


























































































































































































































userlist_file=/etc/vsftpd.user_list 
面 userlist_deny=YES 时 ， 则 这 个 档案 就 有 用 处 了 :! 在 这 个 档案 内 的 
都 无 法 使 用 vsftpd 喔 ! 





























关于 匿名 者 登入 的 设 定 值 

ymous_enable=YES (NO) 

设 定 为 允许 anonymous 登入 我 们 的 vsftpd 主机 ! 预 设 是 YES ， 底 下 的 所 有 
相关 设 定 都 需要 将 这 个 设 定 为 anonymous_enable=YES 之 后 才 会 生效 ! 
NAN 

仅 允 许 anonymous 具有 下 载 可 读 档 案 的 权限 ， 预 设 是 王 
_other_ write_enable=YES (NO) 

和 否 人 允许 anonymous 有 具有 写 入 的 权限 ? 预 设 是 NO! 如 果 要 设 定 为 YES， 
那么 开放 给 anonymous 写 入 的 目录 亦 需 要 调整 权限 ， 让 vsftpd 的 PID 
拥有 者 可 以 写 入 才 行 ! 

anon mkdir write_enable=YES (NO) 

是 否 让 anonymous 建立 目录 的 权限 ? 默认 值 是 NO! 如 果 要 设 定 为 YES， 
那么 anony_other_write_enable 必须 设 定 为 YES ! 

























































































anon_upload_enable=YES (NO) 

是 否 让 anonymous 具有 上 传 数据 的 功能 ， 预 设 是 NO， 如 果 要 设 定 为 下 

则 anon_other_write_enable=YES 必须 设 定 。 

INA El AN 

将 某 些 特殊 的 email address 抵挡 住 ， 不 让 那些 anonymous 登入 ! 

如 果 以 anonymous 登入 主机 时 ， 不 是 会 要 求 输入 密码 吗 ? 密码 不 是 要 您 
输入 您 的 email address 吗 ? 如 果 你 很 讨厌 某 些 email address ， 
就 可 以 使 用 这 个 设 定 来 将 他 取消 登入 的 权限 ! 需 与 下 个 设 定 项 目 配合 : 

banned_emall_file=/etc/vsftpd.banned_emal ls 
如 果 deny_email_enable=YES 时 ， 可 以 利用 这 个 设 定 项 目 来 规定 那个 





































































































email address 不 可 登入 我 们 的 vsftpd 嘿 ! 在 上 面 设 定 的 档案 内 ， 
- 行 输入 一 个 email address 即 可 ! 

anon_password=YES (NO) 

当 设 定 为 YES 时 ， 表 示 anonymous 将 会 略 过 密码 检验 步 又 ， 

接 进入 vsftpd 服务 器 内 喔 ! 所 以 一 般 预 设 都 是 NO 的 ! 

_max_rate=0 

这 个 设 定 值 后 面 接 的 数值 单位 为 bytes/ 秒 ， 限 制 anonymous 的 传输 速度 ， 

如 果 是 0 则 不 限制 (由 最 大 频 宽 所 限制 )， 如 果 您 想 让 anonymous 仅 有 

30 KB/s 的 速度 ， 可 以 设 定 『anon_max_rate=300001 

anon_umask=077 
限制 anonymous 的 权限 ! 如 果 是 077 则 anonymous 传送 过 来 的 档案 


权限 会 是 -rw 













































































关于 系统 安全 的 设 定 值 : 
ascil_download_enable=YES (NO) 

如 果 设 定 为 YES ， 那 么 client 就 可 以 使 用 ASCII 格式 下 载 档案 。 

- 般 来 说 ， 由 于 局 动 了 这 个 设 定 项 目 可 能 会 导致 DoS 的 攻击 ， 因 此 预 设 是 NO。 
asclil_upload_enable=YE9 (NO) 

与 上 一 个 设 定 类 似 的 ， 只 是 这 个 设 定 针 对 上 传 而 言 ! 预 设 是 NO。 
asSync_abor_enable=YES (NO) 

如 果 您 的 FTP client 会 下 达 "async ABOR" 这 个 指令 时 ， 这 个 设 定 才 需 要 局 
- 般 来 说 ， 由 于 这 个 设 定 并 不 安全 ， 所 以 通常 都 是 将 他 取消 的 ! 
check_shell=YES (NO) 

如 果 您 想 让 拥有 任何 奇怪 的 shell 的 使 用 者 (在 /etc/passwd 的 shell 字段 ) 

加 
one_process_model=YES (NO) 

这 个 设 定 项 目 比 较 危 险 一 点 一 当 设 定 为 YES 时 ， 表 示 每 个 建立 的 联机 

都 会 拥有 一 支 process 在 负责 ， 可 以 增加 vsftpd 的 效能 。 不 过 ， 

除非 您 的 系统 比较 安全 ， 而 且 硬 件 配备 比较 高 ， 和 否则 容易 耗 尽 系统 资源 喔 ! 

- 般 建 议 设 定 为 NO 的 啦 ! 
tcp_wrappers=YES (NO) 
当然 我 们 都 习惯 支持 TCP Wrappers 的 啦 ! 所 以 设 定 为 YES 吧 ! 
xferlog_enable=YES (NO) 
当 设 定 为 YES 时 ， 使 用 者 上 传 与 下 载 档案 都 会 被 纪录 起 来 。 记 录 档 案 


与 下 一 个 设 定 项 目 有 关 : 



























































































































































xferlog_flle=/var/log/vsftpd.1log 
如 果 上 一 个 xferlog_enable=YES 的 话 ， 这 里 就 可 以 设 定 了 ! 
这 个 是 登录 档 的 档 名 啦 ! 
xferlog_std_format=YES (NO) 
是 否 设 定 为 wu ftp 相同 的 登录 档 格式 ?! 预 设 为 NO ， 因 为 登录 档 会 比较 容易 读 ! 
不 过 ， 如 果 您 有 使 用 wu ftp 登录 文件 的 分 析 软 件 ， 这 里 才 需 要 设 定 为 YES 
nopriv_user=nobody 
我 们 的 vsftpd 预 设 以 nobody 作为 此 一 服务 执行 者 的 权限 。 因 为 nobody 的 权限 
相当 的 低 ， 因 此 即使 被 入 侵 ， 入 侵 者 仅 能 取得 nobody 的 权限 喔 ! 
















































































pan service_name=vsftpd 


这 个 是 pam 模块 的 名 称 ， 我 们 县 得 在 /etc/panm. divsftpd 站 | 








上 面 这 些 是 相当 常见 的 vsftpd 的 设 定 参数 ， 还 有 很 多 参数 我 没有 列 出 来 ， 您 可 以 使 用 man 5 
vsftpd.conf 查阅 喔 ! 不 过 ， 基 本 上 上 面 这 些 参 数 已 经 够 我 们 设 定 vsftpd 吕 ! 


























人 


最 简单 的 vsftpd. conf 设 定 








如 果 您 很 懒 的 去 设 定 vsftpd 的 话 , 那么 可 以 使 用 很 简单 的 设 定 值 来 规划 您 的 FTP 服务 器 。 底 下 
就 是 Red Hat 9 的 预 设 vsftpd 的 设 定 值 ， 您 可 以 使 用 这 样 的 设 定 值 来 启动 您 的 FIP 服务 器 即 
可 。 这 样 的 设 定 值 有 几 个 用 处 : 




















任何 在 /etc/vsftpd.ftpusers 里 面 的 使 用 者 账号 均 无 法 使 用 vsftpd 喔 ! 
放 anonymous 与 实体 用 户 登入 vsftpd ; 
体 用 户 登 入 主机 时 ， 可 以 跳 至 任何 具有 登入 权限 的 目录 当中 (没有 chroot ); 
使 用 port 20 作为 主动 联机 时 的 ftp-data 传送 塌 口 ; 
利用 /etc/hosts.allow(deny) 来 管理 登入 权限 ; 

当 Client 上 传 /下 载 档案 时 ， 该 信息 会 记录 在 /var/log/vsftpd.log 里 面 ; 
其 它 的 设 定 均 已 默认 值 来 规范 (如 被 动 式 port number 等 等 )。 




















互 











将 



































从 总 ”名 本 六 和 











[和 root ]# vi /etc/xinetd.d/vsftpd 
service ftp 
{ 

socket_type stream 

walt no 

user root 

SeIVeT /usr/local/sbin/vsftpd 

SEIVer_args /etc/vsftpd.conf 
| 
# vsftpd.conf 所 在 目录 的 完整 文件 名 ( 含 目 录 名 称 )! 

log_on_success += DURATION USERID 

log_on_failure += USERID 

nice 10 

disable no 


} 


[root@test root]# vi /etc/vsftpd/vsftpd.conf # (或 /etc/vsftpd.conf) 
# 关于 主机 与 安全 性 的 设 定 
use_localtime=YES 


dirmessage_enable=YES 








connect_from port_20=YES 


xferlog_enable=YES 


xferlog_std_format=YES 
pam_service_name=vsftpd 
tcp_wrappers=YES 

# 关于 anonymous 的 设 定 
anonymous_enable=YES 

# 关于 real user 的 设 定 
local_enable=YES 
Wilite_enable=YE9 
local_umask=022 
userlist_enable=YES 

# 以 上 设 定 值 的 意义 请 往 前 翻 到 vsftpd.conf 设 定 值 的 意义 章节 去 察看 ! 


[root@test root]# /etc/rc.d/init.d/xinetd restart 

















这 样 您 的 最 简易 的 FTP 服务 器 就 已 经 设 定 完 成 了 ! 简单 的 很 吧 ! 而 且 还 相当 的 安全 呢 ! 


























针对 仅 有 开放 实体 用 户 登 入 的 设 定 





























好 了 ， 这 里 我 们 再 使 用 其 它 的 设 定 值 来 修正 我 们 的 vsftpd. conf 这 个 设 定 档 。 因 为 开放 
anonymous 毕竟 不 太 安 全 ， 所 以 我 们 将 anonymous 的 登入 权限 关闭 ， 并 且 仅 让 real user (实体 
用 户 ) 登入 我 们 的 vsftpd 时 ， 要 如 何 设 定 呢 ? 我 的 要 求 如 下 : 


















































使 用 台湾 本 地 的 时 间 而 不 是 GMT 时 间 ; 

在 /etc/passwd 里 面 出 现 的 实体 账号 均 能 登入 vsftpd 主机 ; 

系统 账号 (如 root 等 ， UID 小 于 500 的 账号 ) 均 不 能 使 用 vsftpd ; 

而 于 badbird 与 nogoodbird 这 两 个 账号 使 用 者 比较 不 乖 , 我 要 让 这 两 个 使 用 者 被 
关 在 自己 的 家 目录 当中 (chroot); 

o ”并 且 限 制 数据 的 传输 速度 为 100 Kbytes/second; 

oO ” 当 使 用 者 进入 /home 这 个 目录 时 ， 显示 : 『 一 般 使 用 者 家 目录 」 的 字样 在 Client 端的 








亩 洁 
和 进 


























全 ” 必 总 



































































































































oO ”使 用 者 可 以 进行 上 传 、 下 载 以 及 修改 档案 等 等 动作 。 





1. 基础 设 定 档 
[root@test root]# vi /etc/vsftpd/vsftpd.conf (或 /etc/vsftpd.conf) 
# 关于 主机 与 安全 性 的 设 定 


use_localtime=YES 


dirmessage_enable=YES 


xferlog_enable=YES 
connect_from port_20=YES 


pam_service_name=vsftpd 
| 














tcp_wrappers=YES 
# 关于 anonymous 的 设 定 
lanonymous_enable=NO 

# 关于 Real User 的 设 定 
local_enable=YES 
write_enable=YES 
local_umask=022 


chroot_list_enable=YES 

















chroot_list_flile=/etc/vsftpd.chroot_llist 





DNS NaN 

userlist_file=/etc/vsftpd.user_list 
local_max_rate=]100000 
# 以 上 设 定 值 的 意义 请 往 前 翻 到 vsftpd.conf 设 定 值 的 意义 章节 去 察看 ! 




















2， 限制 实体 用 户 在 自己 的 家 目录 内 (chroot) 的 设 定 档 
[root@test root]# vi /etc/vsftpd.chroot_list 

badbird 

nogoodbird 

# 没有 写 到 这 个 档案 内 的 其 它 用 户 ， 就 可 以 离开 自己 的 家 目录 
# 而 到 其 它 目录 里 面 去 浏览 了 ! 

































































3. 以 PAM 模块 限制 某 些 账号 无 法 登入 主机 的 设 定 : 
[rootQ@test A A 
# 会 发 现 这 样 的 字句 : 
file=/etc/vsftpd.ftpusers .... 
# 那个 file=.， 后面 接 的 文件 名 就 是 以 PAM 模块 抵挡 的 账号 内 容 了 ! 
[root@test root]# vi /etc/vsftpd.ftpusers 
a 
root 
bin 


EL 





adm 

lp 

sync 
shutdown 
halt 
Imail 
news 
uucp 
operator 
games 


nobody 








4. 以 userlist_file 抵挡 某 些 账号 的 登入 : 





上 # 事实 上 ， 这 个 功能 与 上 面 的 PAM 功能 相似 啦 ! 只 是 PAM 是 外 挂 的 ， 而 
# 这 个 设 定 是 vsftpd 预 设 提供 的 就 是 了 ! 

[root@test root]# vi /etc/vsftpd.user_list 

# 这 个 档案 的 设 定 与 上 面 /etc/vsftpd.ftpusers 相同 即 可 ! 


daemon 
adm 

lp 

sync 
shutdown 
halt 
mail 


news 


| 


operator 
games 


nobody 


5, 设 定 进入 目录 时 ， 显 示 的 讯息 : 
[root@test root]# vi /home/.message 


般 使 用 者 家 目录 


6. 重新 启动 xinetd 吕 ! 


lroot@test root]# /etc/rc.d/init.d/xinetd restart 




















上 面 的 设 定 里 面 有 很 多 重复 的 地 方 ， 比 方 说 /etc/vsftpd.ftpusers 与 /etc/vsftpd.user_list 
就 是 重复 的 设 定 了 ! 不 过 ， 这 样 是 比较 安全 啦 ! 因为 PAM 模块 是 外 挂 的 程序 ， 而 男 一 个 档案 则 是 
vsftpd 提供 的 功能 ! 但 是 请 特别 留意 ， 因 为 很 多 使 用 者 可 能 会 一 不 小 心 仅 修改 了 其 中 一 个 档案 ， 
另 一 个 档案 则 忘记 修订 ， 会 很 麻烦 喔 ! ^^! 至 于 也 是 重点 之 一 的 /etc/vsftpd.chroot_list 就 
可 以 将 使 用 者 限制 在 他 们 自己 的 家 目录 内 了 ! 设 定 上 很 容易 吧 ! 附带 说 明 ， 上 面 的 档 名 都 与 
vsftpd.conf 的 设 定 有 关 ! 





注 3 
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看 过 了 上 面 关 于 实体 用 户 的 设 定之 后 , 喷 ! 那么 如 何 让 root 可 以 登入 vsftpd 主机 呢 ? ! 呵呵 ! 
就 是 将 /etc/vsftpd.ftpusers 与 /etc/vsftpd.user_list 这 两 个 档案 里 面 的 root 拿 掉 就 可 
以 啦 ! 不 过 ， 本 人 可 是 不 建议 这 么 搞 的 喔 ! 



































针对 仅 有 开放 匿名 使 用 者 登入 的 设 定 























好 了 ， 上 面 一 章节 谈 的 是 仅 开 放 Real User ， 那 么 这 个 章节 我 们 就 来 谈 一 谈 ， 没 有 Real user 仅 
有 anonymous 的 登入 说 ! 我 想 要 的 功能 是 这 样 的 ; 











































































































o ”使 用 台湾 本 地 的 时 间 ， 而 非 GMT 时 间 ; 

o ” 仪 开放 anonymous 的 登入 ; 

o ”档案 传输 的 速 限 为 30 Kbytes/second; 

o ”人 允许 anonymous 上 传 档案 到 /var/ftp/upload 这 个 目录 当中 , 并 且 人 允许 anonymous 建 
立 目 录 ; 

o ”数据 连接 的 过 程 (不 是 命令 通道 ! ) 只 要 超过 60 秒 没有 响应 ， 就 强制 Client 断 线 ! 

o 只 要 anonymous 超过 十 分 钟 没有 动作 ， 就 予以 断 线 ; 

oO 被 动 式 连 接 的 塌 口 为 65400 到 65420 这 几 个 port number 即 可 ; 

o ”最 大 同时 上 线 人 数 限制 为 50 人 ， 且 同一 IP 来 源 最 大 联机 数量 为 5 人 ; 

o ”不许 使 用 ASCII 格式 上 传 或 下 载 ! 

oO 不许 以 linux. vbird. org 这 个 网 址 为 email address 的 密码 输入 ! 





OK! 这 样 要 如 何 设 定 呢 ! ? 


1， 基础 设 定 档 

[root@test root]# vi /etc/vsftpd/vsftpd.conf (或 /etc/vsftpd.conf) 
# 与 主机 与 安全 性 有 关 的 设 定 
use_localtime=YES 
write_enable=YES 
dirmessage_enable=YES 
xferlog_enable=YES 
xferlog_flile=/var/log/vsftpd.1log 
data_connectlion_timeout=00 
idle_session_timeout=600 
max_clients=50 

max_per_1p=5 
ascii_upload_enable=NO 
ascil_download_enable=NO 
connect_from_port_20=YES 
pasv_min_port=65400 
pasv_max_port=65420 
pam_service_name=vsftpd 
tcp_wrappers=YES 

nopriv_user=ftp 

# 关于 anonymous 的 设 定 
anonymous_enable=YES 

Clo mod oA 

anon mkdir_ write_enable=YES 
anon_upload_enable=YES 
deny_email_enable=YES 

banned email_file=/etc/vsftpd.banned emails 


anon_max_rate=30000 





加 关于 real user 的 设 定 


local_enable=NO 
上 # 以 上 设 定 值 的 意义 请 往 前 翻 到 vsftpd.conf 设 定 值 的 意义 章节 去 察看 ! 


|2， 建 立 抵挡 不 当 email address 的 档案 


[root@test root]# vi /etc/vsftpd.banned emails 


linux.vbird.org 
-个 email 名 称 喔 ! 


区 建立 可 以 上 传 的 目录 ! 
上 # 因为 我 们 的 nopriv_user 设 定 为 ftp ， 所 以 上 传 的 目录 拥有 者 为 ftp 喔 
root@test root ]# mkdqir -pD /var/ftp/upload 

| 


[root@test root]# chown ftp /var/ftp/upload 


Cm 
[root@test root]# /etc/rc.d/init.d/xinetd restart 





经 过 上 面 的 说 明之 后 ， 您 就 可 以 很 清楚 的 知道 了 Real user 与 anonymous 在 vsftpd 当中 的 设 
定 了 ， 那 么 您 就 可 以 很 轻易 的 就 架设 出 一 部 vsftpd 服务 器 了 呢 ! 赶紧 尝试 看 看 吧 ! “ 

















Client 端的 设 定 : 
Client 端 并 没有 什么 好 设 定 的 地 方 ， 主 要 就 是 ftp 的 使 用 了 ， 请 参考 wu FTP 主机 设 定 一 节 ! 




















安全 相关 方面 
有 关 安 全 性 的 设 定 方面 ， 当 然 就 是 与 登入 以 及 防火 墙 有 关 嘱 ! 那 就 来 谈 一 谈 吧 ! 








防火 墙 抵挡 
































要 启用 vsftpd 自然 就 得 要 开放 防火 墙 嘿 ! 所 以 您 如 果 想 要 对 Internet 开放 您 的 FTP 服务 器 ， 
就 必须 至 少 要 有 这 一 段 iptables 防火 墙 规则 在 您 的 规则 列 当 中 ; 





本 




















当然 ， 您 可 以 设 定 的 更 严密 ， 请 参考 简易 防火 墙 一 文 来 设 定 iptables 喔 ! 此 外 ， 您 的 TCP 
Wrappers 如 果 想 要 抵挡 192. 168. 1.2 这 个 IP 来 源 的 话 ， 可 以 这 样 做 ; 








|[rootQ@test root]l# vi /etc/hosts.deny 


lvsftpd: 192.168.1.2 





这 个 应 该 没有 问题 吧 ! 











Super daemon 的 管理 





Super daemon 可 以 用 来 管理 Client 端的 登入 权限 呢 ， 这 个 重点 没有 忘记 吧 ! “” ! 那么 我 们 
如 何 设 定 呢 ? ! 举 个 简单 的 例子 好 了 : 假设 我 们 的 vsftpd 只 允许 同一 个 IP 来 源 可 以 拥有 五 个 
登入 权限 ， 而 同一 时 间 最 多 可 以 有 200 个 vsftpd 的 联机 ， 当 超过 200 个 vsftpd 的 联机 时 ， 
将 在 Client 端的 画面 当中 显示 『 很 抱歉 ， 服 务 器 忙碌 中 」 的 字样 ， 该 如 何 设 定 ? 


由 






































[root@test root]# vi /etc/xinetd.d/vsftpd 


# vsftpd is the Secure FIP server. 

service ftp 

{ 

| disable no 
SOCKet_type Stream 
Wailt no 
user root 
Server /usr/local/sbin/vsftpd 
SEIVEer_args /etc/vsftpd.conf 

# 上 面 这 个 server 的 设 定 请 依照 您 的 主机 环境 来 设 定 ! 

# 至 于 servel_args 则 请 写 入 您 的 vsftpd 的 设 定 档 完 整 档 名 即 可 ! 
per_source 与 同一 IP 的 联机 数目 有 关 
instances 20( 同一 时 间 最 多 的 联机 数目 
no_access 192.168.1.3 
banner_fail /etc/vsftpd.busy_banner 

# 上 面 这 个 档案 就 是 当主 机 忙碌 中 ， 则 在 Client 端 显 示 的 内 容 ! 
log_on_success NN 


log_on failure ON 


[root@test root]# vi /etc/vsftpd.busy.banner 
|421 很 抱歉 ， 服 务 器 忙碌 中 ! 


lroot@test root ]# /etc/rc.d/inlit.d/xinetd Testart 











这 样 设 定 就 可 以 啦 ! 很 简单 的 一 个 设 定 动作 ， 就 可 以 让 您 的 vsftpd 变 的 更 安全 一 些 咀 ! 














问题 解决 方案 


如 果 发 生 vsftpd 的 问题 怎么 办 ? ! 有 儿 个 可 能 的 解决 方案 喔 : 








o ”如 果 在 Client 端 上 面 发 现 无 法 联机 成 功 ， 请 检查 : 
1. iptables 防火 墙 的 规则 当中 ， 是 否 开放 了 client 端的 port 21 登入 ? 
2. 在 /etc/hosts. deny 当中 ， 是 否 将 client 的 登入 权限 挡住 了 ? 
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如 果 Client 





在 /etc/xinetd. d/vsftpd 当中 ， 是 否 设 定 错误 


取消 了 ? 

















字样 ， 请 检查 


O 〇 


oO 














错 喔 ! 








ls 


如 果 Clie 


1 


2. 


1 


看 是 蛮 常 发 现 的 错误 ， 如 果 还 是 无 法 解决 您 的 问题 ， 


























最 主要 的 原 
有 1 
使 用 touch 这 个 指令 将 该 档案 建立 





因 还 是 在 卫 






































起 来 即 可 ! 








已 经 连 上 vsftpd 服务 器 ， 却 无 法 使 


各 该 档案 设 定 起 来 ， 所 以 ， 请 检查 vsftpd. conf 里 本 


， 导 致 client 的 登入 权限 被 


已 经 连 上 vsftpd 服务 器 ， 但 是 却 显示 『 XXX file can t be opend 」 的 


在 vsftpd. conf 当中 设 定 了 检查 某 个 档案 , 但 是 您 却 没 




















1 所 有 设 定 的 档案 档 名 ， 























nt 



































在 vsftpd. conf 里 面 是 否 设 定 了 使 用 
userlist file 来 管理 账号 ? 

请 检查 /etc/vsftpd. 
该 账号 写 入 了 ? ! 





pa 














如 果 Client 无 法 上 传 档案 ， 该 如 何 是 好 ? 













































































] 某 个 账号 登入 ， 请 检查 : 
模块 来 检验 账号 ， 以 及 利用 














ftpusers 以 及 /etc/vsftpd. user_list 档案 内 是 否 将 





最 可 能 发 生 的 原因 就 是 在 vsftpd. conf 里 面 态 记 加 上 这 个 设 定 
[write_enable=YES」 这 个 设 定 ， 请 加 入 ; 
是 否 所 要 上 传 的 目录 『 权 限 」 不对， 请 以 chmod 或 chown 来 修订 ; 
是 否 anonymous 的 设 定 里 面 忘 记 加 上 了 底下 三 个 参数 : 

mn anon other write_enable=YES 

=" anon mkdir_ write_enable=YES 

=" anon_ upload_enable=YES 
是 否 因 为 设 定 了 email 抵挡 机 制 ， 又 将 email address 写 入 该 档案 中 了 ! ? 
请 检查 ! 





是 否 设 定 了 不 许 ASCII 格式 传送 ,但 Client 站 
client 端 以 binary 格式 来 传送 档案 ! 


























对 于 FTP 服务 器 软件 选择 的 建议 





个 特别 的 好 ， 


在 玩 过 了 Wu FTP，ProFTPD 以 及 vsFTPD 之 后 ， 发 现 划 

















实 三 个 服务 





天 




















为 各 有 其 利 | 





的 主机 环境 说 ! 不 过 ， 划 











却 以 ASCII 传送 呢 ? 请 在 


请 您 务必 分 析 一 下 这 两 个 档案 : 


/var/log/vsftpd. log 与 /var/log/messages ， 里 面 有 相当 多 的 重要 资料 ， 可 以 提供 给 您 进行 除 


























器 各 有 优 缺 点 啦 ! 没有 说 哪 一 











实 我 们 还 是 有 选择 的 思考 方向 啦 。 


导 























oO ”考虑 较为 单纯 的 FTP 设计 ， 而 且 要 求 安全 性 : 如 果 我 们 不 要 个 别 控制 每 个 目录 的 流量 、 


不 必 控 制 上 传 / 下 载 比 例 、 























不 必 针 对 不 同 的 实体 用 户 或 者 是 访客 进行 不 同 的 权限 设 定 ， 仪 














分 anonymous 与 real user 两 种 身份 来 让 使 用 者 登入 主机 的 话 ， 那 么 上 上 之 选 应 该 是 


vsftpd 这 个 服务 器 才 对 ! 
安全 喔 ! 











因为 他 设 定 上 真 的 比较 简单 ， 而 且 在 整体 套件 的 设计 上 又 比较 





oo ， 多样 化 的 设计 ， 安 全 性 要 求 亦 不 低 : 虽然 由 FTP 与 Proftpd 可 以 达到 的 FTP 服务 器 
设 定 是 一 样 的 ， 不 过 Proftpd 的 设 定 又 比 Wu FTP 简单 一 些 ， 有 点 类 似 Apache 的 目录 
管理 设 定 ， 此 外 ， Proftpd 也 可 以 达到 控制 上 /下 传 比例 、 流 量 控制 、 针 对 不 同 的 目录 





设 定 不 一 样 的 权限 等 设计 ， 








可 以 选择 Proftpd 喔 ! 
































也 比 WuFTP 安全 一 些 , 所 以 , 在 多 样 化 的 FTP 设计 考虑 下 ， 





oO ”考虑 主机 的 要 求 : 某 些 主机 本 来 就 是 含有 Wu FTP 或 者 是 vsftpd 等 不 同 的 FTP 服务 器 
























































其 它 的 服务 器 软件 ， 那 么 使 用 您 的 Linux distributions 所 提 





供 的 FTP 软件 来 架设 您 的 FTP 即 可 啊 ! 不 需要 考虑 其 它 的 FTP 软件 咯 。 不 过 , 请 记得 





将 您 的 FTP 软件 更 新 到 最 新 版 嗓 ! 避免 被 恶意 攻击 说 ! 











事实 上 ， 也 就 是 说 ， 以 vsftpd 为 了 








要 的 考虑 依据 ， 但 是 如 果 觉 得 vsftpd 无 法 满足 您 的 FTP 服 








务 器 设计 需求 ， 就 改 以 Proftpd 来 设计 ， 最 后 ， 如 果 您 也 是 懒 人 一 族 ， 使 用 Wua FTP 就 算 了 吧 ! 


vsftpd 官方 网 站 : http://vsftpd. beasts. org/ 


m 


an 5 vsftpd. conf 


简易 Proxy Server 架设 





最 近 更 新 日 期 : 2004/11/12 

















代理 服务 器 的 功能 可 多 的 呢 ! 在 中 大 型 的 企业 当中 ， 可 以 厌 由 单 点 对 外 的 Proxy 主机 来 达到 『 节 省 频 宽 ] 














的 目的 ， 同 时 ， 也 可 以 透 过 这 样 的 Proxy 架构 来 达成 【高 阶 防 火 墙 」 的 设 定 ， 这 里 的 『 高 阶 」 指 的 是 0SI 
七 层 协议 里 面 比 较 高 阶段 的 层级 ， 那 就 是 应 用 与 表现 层 方面 的 防火 墙 啦 ! 那 如 果 对 于 小 型 的 企业 呢 ? 这 个 
Proxy 也 可 以 达到 分 流 的 作用 ， 让 不 同 的 目标 网 站 可 以 透 过 不 同 的 上 层 Proxy 来 取得 数据 ! 啊 ! 真是 很 不 
错 的 一 个 服务 器 啊 ! 不 过 ,这 个 Proxy 服务 器 也 是 几 个 常见 的 服务 器 里 面 ， 硬 件 要 求 相对 比较 高 的 一 个 吃 









































噬 ! 因为 Proxy 要 求 的 是 『 快 速 ] ， 所 以 呢 ， 呵呵! 当然 硬件 等 级 的 要 求 是 相当 的 『 蛮 像 一 回 事 ] 的 ! 























原理 : 
: 什么 是 代理 服务 器 
: 代理 服务 器 的 运作 方式 
: 代理 服务 器 的 用 途 与 优 缺 点 





























: 什么 是 上 层 代理 服务 器 ? 哪里 有 上 层 代 理 服 务 器 
: 我 是 否 一 定 要 设 定 Proxy ? 
: 所 需要 的 硬件 要 求 与 最 佳 便 件 配 置 方 式 
: 代理 服务 器 与 NAT 主机 的 差异 

套件 安装 : 
: 使 用 RPM 方式 安装 squid 
: 使 用 Tarball 方式 安装 squid 

Server 端 设 定 : 
: squid 的 结构 
: squid 的 process owner 与 cache directory owner 
: 最 简易 的 squid 设 定 方法 
: 内 存 与 磁盘 快 取 留 存 百 分 比 设 定 
: acl 的 用 法 与 用 途 
: 上 层 Proxy 的 选择 与 负载 分 流 的 设 定 方法 
: 与 时 间 相 关 的 设 定 值 ( connect timeout，request timeout ) 
: 总 是 系统 自己 来 提 数 据 (always_direct) 
: 限制 使 用 proxy 使 用 者 与 proxy 目标 的 方式 (acl and http_access ) 
: 额外 的 功能 参数 


Client 端 设 定 : 





















































































































































: Netscape 

: Internet Explorer 
Server 端 进 阶 设 定 : 

: 末端 资料 分 析 pwebstat 

: 末端 资料 分 析 sarg 

: 防火 墙 的 规划 

: NAT 与 Proxy 透 过 transparent proxy 设 定 加 快 网 络 传 输 

: squid 的 注意 事项 
重点 回顾 











参考 资源 
本 草 习 题 练 习 


原理 : 





代理 服务 器 的 原理 














亩 
区 
| 


























由 代理 服务 器 ( Proxy ) 














Proxy 对 于 大 型 的 企业 来 说 ， 实 在 是 


什么 是 代理 服务 器 














其 实 很 简单 啦 ! 就 是 
于 他 的 功用 ， 使 得 我 们 可 以 透 过 代理 服务 器 来 额外 的 达成 防火 墙 的 功能 ! 此 外 ， 也 可 以 藉 


在 真实 世界 中 ， 我 们 或 许 
款 卡 等 等 的 ， 那 么 由 于 你 并 不 是 『 申 请 者 本 人 】」 而 是 『 代 理 人 」 的 角色 
一 些 证 件 就 是 了 。 那 么 在 网 络 上 面 的 代理 








以 类 似 代理 人 的 








8 度 去 取得 使 用 


















































来 达成 节省 频 宽 的 目的 ， 以 及 加 快 内 部 网 络 和 


一 个 很 不 错 的 东西 啊 ! 


























会 帮忙 家 人 去 办 理 一 些 杂 务 吧 ! 举 个 例子 来 说 ， 






































服务 器 是 怎么 回 事 呢 ? 他 就 是 























主要 的 功 角 
户 端 所 需要 的 数据 。 所 以 ， 





要 求 ) 就 会 通过 代理 服务 器 去 捉 取 哆 ! 





个 端倪 : 


个 人 电脑 个 人 电脑 


在 内 部 的 计算 机 都 是 透 过 





就 如 同 我 们 上 男 


j 提 的 真实 世界 一 样 











， Proxy 会 








会 帮 Client 端的 用 


者 所 需要 的 数据 就 是 了 ! 


的 WW 存 取 速度 ! 总 之 ， 


例如 缴费 或 者 是 申办 提 
， 因 此 有 时 候 会 需要 秀 出 
Proxy Server 喝 ! 他 最 
户 去 向 目的 地 取得 客 


























当 Client 端 指 定 代 理 服务 器 之 后 ， 














整个 代理 服务 器 与 客户 端的 相关 





[Internet 


个 人 i 


























Proxy 来 向 Internet 求 取 数据 的 ， 这 就 是 所 谓 的 





当然 ， 上 面 的 架 & 构 仅 只 是 一 


Proxy 均 在 Internet 上 面 





在 Proxy 与 C 
帮 你 取得 的 ! 怎么 说 呢 ? 























140. 116. 44. 125 
帮 我 去 取得 的 ， 所 以 在 奇 





个 案例 ,还 有 相当 多 的 非 Intranet 的 Proxy 




















ient 的 相关 性 当中 , 您 必需 要 了 解 的 是 : 您 向 外 部 要 求 
举 个 例子 来 说 , 假如 我 在 我 的 浏览 器 
我 们 学 校 的 代理 服务 器 主机 proxy. ncku. edu. tw 
， 那 么 当 我 想 要 取得 奇摩 网 站 的 新 闻 信 息 时 ,事实 上 ， 








( 假设 是 














， 但 是 您 一 样 可 以 透 过 这 个 Proxy 来 帮 您 达到 代理 


故 为 我 的 Proxy 好 了 ， 





您 的 所 有 相关 要 求 ( 例如 WWW 的 





性 可 以 由 下 图 约略 看 出 一 





电脑 个 人 电脑 
图 一 、 代 理 服务 器 的 示意 图 








[代理 服务 占 」 啦 ! 
架构 , 亦 即 是 你 的 PC 与 
人 喘 份 的 目的 呢 ! 





的 资料 事实 上 都 是 Proxy 
Netscape 好 了 ) 设 定 了 
再 假设 我 的 IP 是 


都 是 proxy. ncku. edu. tw 











麻 的 网 站 上 面 看 到 向 他 要 求 资料 的 人 是 谁 呢 ? 呵呵 ! 当然 就 是 


proxy. ncku. edu. tw 而 不 是 我 140. 116. 44. 125 咖 ! 这 样 可 以 了 解 Proxy 的 功能 了 吗 ? 








除了 这 点 功能 之 外 ， Proxy 还 有 一 个 很 棒 的 额外 功能 喔 ， 那 就 是 防火 墙 的 功能 ! 怎么 说 呢 ? 看 一 
下 上 面 的 图 示 ， 您 可 以 发 现 一 件 事 情 ， 那 就 是 Client 端的 个 人 计算 机 要 连 上 Internet 一 定 要 
经 过 Proxy 服务 器 ， 并 且 ， 如 果 有 人 想 要 入 侵 你 的 系统 时 ， 由 于 你 的 proxy 在 最 外 部 啊 ， 所 以 
攻击 者 就 会 攻击 错 方向 ， 如 此 一 来 ， 不 就 比较 安全 ! 此 外 ， 由 于 整个 Intranet 对 外 都 是 经 过 
proxy ， 也 就 是 『 单 点 对 外 」 的 情况 ， 这 种 状态 底下 要 来 管理 防火 墙 也 是 比较 简单 的 喔 ! 








中 










































































代理 服务 器 的 运作 方式 





了 解 的 Proxy 的 功能 之 后 ， 我 们 来 谈 一 谈 那 么 Proxy 到 底 是 怎样 运作 的 呢 ? 为 何 他 会 有 『 加 快 
网 络 存 取 效 率 」 的 情况 ? 这 就 必需 要 以 底下 的 图 示 来 说 明了 ! 
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| Internet 
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Cache 


快 取 资 料 


图 二 、 代 理 服 务 器 的 运作 方式 流程 图 
























































当 Client 端 设 定 了 代理 服务 器 之 后 ， 在 Client 端 想 要 取得 Internet 上 面 的 信息 时 ， 他 是 这 
样 取 得 数据 的 ( 注 : 那个 Cache 表示 为 Proxy 主机 的 硬盘 的 意思 ): 



































一 、Proxy 有 使 用 者 预计 要 求 的 数据 时 ( Step 1，2，3, 4 ): 


1. Client 端 向 Server 端 发 送 一 个 数据 需求 封包 ; 

2. Server 端 接收 之 后 ， 先 比 对 这 个 封包 的 『 来 源 」 与 预计 要 前 往 的 『 目 标 」 网 站 是 否 为 可 
接受 ? 如 果 来 源 与 目标 都 是 合法 的 , 或 者 说 , 来 源 与 目标 网 站 我 们 的 Proxy 都 能 帮忙 取 
得 数据 时 ， 那 么 Server 端 会 预计 开始 替 Client 取得 资料 。 这 个 步骤 中 比较 重要 的 就 
是 『 比 对 政策 | 啦 ， 有 点 像 是 认证 的 感觉 啦 ; 

3. ”Server 首先 会 到 自己 的 硬盘 里 面 ， 也 就 是 所 谓 的 cache ( 快 取 ) 查看 一 下 有 没有 
Client 端 所 需要 的 数据 ， 如 果 有 的 话 ， 那 就 将 数据 直接 送 到 Client 端 (步骤 4) 而 不 
经 过 向 Internet 要 求 数据 的 程序 ; 
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二 、Proxy 没有 使 用 者 预计 要 求 的 数据 时 ( Step 1，2，3，5，6，2，3，7 ): 


整个 Proxy 的 工作 流程 就 是 这 个 相 
而 这 个 cache 就 是 便 盘 啦 ! 当然 ， 硬盘 容量 必 





是 很 要 求 的 ，1 


于 


取 




















万， 


回 之 
后 才 将 数据 传 











上 了 




















行 ! 因为 


加 




















代理 服务 器 的 用 途 与 优 缺 点 





一 般 来 说 ， 代 理 服 务 器 的 




















oO 


由 于 Proxy 的 这 种 特 怕 
使 用 非 WWW 以 外 的 网 络 服务 ， 而 
好 了 ， 接 下 来 我 们 来 谈 一 谈 Proxy 


proxy 会 先 将 了 
回 给 Client 端 使 用 。 


看 的 流程 当中 ， 我 们 不 难 发 现 ， 


的 好 坏 就 差别 很 大 啦 ! 可 以 说 他 


大 不/ 





在 经 过 1，2, 3 查寻 知道 cache 没有 数据 , 或 者 数据 过 
掉 的 目标 网 站 要 求 数据 ; 
在 将 数据 取 














恒 . 国 2 




















主要 有 























WWW 网 页 代理 人 : 最 主要 的 | 
可 以 帮 有 我 们 取得 Internet 上 
据 呢 ?” 那 就 不 一 定 了 ， 要 看 P 















































是 针对 WIW 网 页 的 代理 取得 ; 


做 为 Intranet 的 单 点 对 外 
Intranet 对 外 的 连接 点 上 I 
且 ， 这 个 时 候 不 需要 设 定 

Internet 了 ! 这 是 因为 您 想 要 的 数据 是 向 proxy 要 求 ， 
『Proxy」 而 不 是 你 的 计算 机 
那 这 些 私有 IP 的 计算 机 就 可 以 连 - 





段 的 防火 墙 系统 ， 所 





过 Proxy 来 取得 邮件 、 








快速 的 存 取 动 作 : 一 般 来 说 ， 

















区 得 的 数据 『 储 存 一 


Cache 是 一 直 被 
响 一 个 Proxy 效能 好 坏 的 关键 点 呢 ! 


j 途 当然 就 是 做 为 
有 的 WW 数据 就 是 了 ! 
oxy 主机 是 否 有 设 定 该 服务 。 一 般 来 说 ， 


防火 墙 系统 : 就 如 同 
四 ， 那 么 他 就 可 以 被 
AT 就 可 以 让 Intran 


阿 ! 所 以 ， 只 要 Proxy 可 














子 ， 所 以 ， 我 们 就 可 以 知道 的 是 ， 
需要 足够 大 ， 而 
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前 面 的 
来 做 为 
et 内 音 

















期 之 后 ， 


份 到 cache 当中 


料 取 得 代理 
那么 能 不 能 取得 大 


图 示 ， 
[Ry 
























































所 以 真 1 
以 接受 私有 IP 的 计算 机 要 























1] 于 Proxy 为 一 个 

































































Proxy 


还 可 以 监测 使 月 
主要 的 优 缺 点 





! 基 

















EF WWW 啦 ! 不 过 ， 也 
以 ， 他 并 无 法 进行 较 低 阶 的 封包 过 滤 
或 者 是 其 它 的 


"一 


Proxy 如 果 架 设 在 
] 层 1 阶段 的 防火 墙 了 ! 而 
的 私有 IP 的 计算 机 连接 上 
E 去 取得 数据 的 人 是 


Proxy 会 向 Internet 


Proxy 对 于 cache 的 速度 
还 要 『 足 够 快 上 上 才 
EE 复 存 取 的 一 个 地 方 胁 ! 所 以 硬盘 


人 哆 , 也 就 是 说 ， Proxy 
它 非 WWW 的 数 
Proxy 主要 还 














阶 








应 用 





云 





此 ， 在 内 部 计算 机 想 要 透 


服务 , 呵呵 ! 那 就 比较 麻烦 , 简直 就 是 麻烦 的 多 啦 ! 


























EE 


主机 的 频 宽 以 及 硬 们 








最 大 的 


多 点 就 是 可 以 提 





客户 端 较为 














候 ，Proxy 不 是 会 自行 


再 储存 一 份 

















度 来 想 ,如果 在 第 一 位 使 用 












































要 求 过 A 数据 后 , ! 





于 Proxy 就 会 自 

















当中 , 之 后 的 所 有 使 用 者 








换 一 个 
数据 在 Cache 
将 资料 传 给 使 用 者 ， 您 








上 



































FE， 让 他 很 常 被 使 用 于 大 型 的 企业 内 部 ， 因为 可 以 达到 杜绝 内 部 人 员 上 班 时 
日 者 的 资料 要 求 流向 与 流量 呢 ! 很 不 错 吧 ! 


F 配 备 会 比较 高 档 ! 所 以 Proxy 
天 速 的 浏览 ! 喷 ! 但 是 我 们 向 Proxy 要 求 数 据 的 时 
四 ? 这 样 不 是 会 多 花 很 多 时 间 ? 是 这 样 没 有 错 , 但是， 





动 放 一 放 A 


只 要 是 重复 要 求 这 个 A 数据 ， Proxy 可 以 立刻 


焦 ! 这 样 这 个 Client 等 于 是 直接 向 Proxy 取得 这 份 A 数据 了 ! 

















是 否 更 加 的 快速 ! 这 是 因为 Proxy 就 在 您 的 Intranet 之 内 ， 传 输 速度 可 是 相当 快 的 ! 
这 也 就 是 说 : 如 果 您 要 设 定 代理 服务 器 的 时 候 , 一 定 要 找 距 离 我 们 的 机 器 最 近 的 那 一 部 ， 
否则 就 没有 达到 代理 服务 器 的 功用 了 ! 通常 快速 的 存 取 动作 最 明显 的 大 概 是 连 去 国外 的 
网 站 了 ! 这 里 要 强烈 的 建议 ， 如 果 你 需要 连 上 国外 的 网 页 ， 请 一 定 使 用 代理 服务 器 ， 医 
为 不 但 可 以 节省 频 宽 ， 速度 上 会 快 上 很 多 很 多 〈 例如 美国 环保 署 ，EPA 网 站 ! ) 
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oO 降低 网 络 的 负荷 : 由 于 我 们 是 向 代理 服务 器 要 求 数据 ， 如 果 代 理 服务 器 内 刚好 有 你 要 的 
数据 , 将 会 直接 传 给 你 , 则 你 的 要 求 将 不 会 到 真实 的 那 一 个 网 页 去 〈 除非 你 在 IE 内 按 
下 『 重 新 整理 」 这 个 按钮 ) ， 而 如 果 没 有 你 要 求 的 数据 ， 那 他 也 会 去 提 一 份 你 要 的 数据 
给 你 ， 并 存 下 来 ， 以 后 如 果 有 与 你 相同 需要 的 用 户 ， 那 他 就 可 以 直接 传送 给 用 户 ， 如 此 
当 可 降低 网 络 的 负荷 ! 〈 也 就 是 上 面 图 二 的 step 1，2，3，4 ) 







































































































































































o ”资料 分 流 : 由 于 各 家 ISP 对 于 不 同 国家 的 频 宽 是 有 差异 的 ， 因 此 ,假设 如 果 您 要 去 美 B 

时 使 用 Proxyl 速度 较 快 ， 而 Proxy2 则 是 去 日 本 比较 快 ， 至 于 台湾 本 地 则 Proxy3 较 
快 ， 如 此 一 来 , 我 们 可 以 透 过 设 定 将 不 同 目标 的 代理 服务 器 分 开 来 ， 以 达到 分 流 的 目的 ! 
则 你 的 网 域 中 将 可 以 达到 很 好 的 分 流 效 果 ， 网 络 『 感 觉 上 」 会 比较 快速 喔 ! 
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o ”提供 防火 墙 内 部 的 计算 机 连 上 Internet: 这 个 是 一 般 企业 比较 常用 的 情况 ! 由 于 企业 内 
部 害怕 被 黑客 侵入 ， 通 常会 设立 一 些 比 较 严 密 的 防火 墙 ， 然 而 如 此 一 来 公司 内 部 的 计算 
机 可 能 面临 无 法 连 上 Internet 的 窘境 , 那 使 用 proxy 让 你 的 内 部 计算 机 可 以 透 过 这 一 
架 主 机 的 代理 服务 而 取得 Internet 上 的 信息 ， 就 是 一 个 很 好 的 方法 啦 ! 




















































































































oO ”多 层次 的 管道 ( 上 层 代 理 服务 器 ) : 代理 服务 器 可 以 提供 多 重 的 管道 设 定 ， 例 如 ， 当 你 
需要 国内 的 数据 时 ， 代 理 服务 器 将 直接 去 捉 取 ， 而 需要 国外 的 数据 时 ， 才 连 到 上 一 层 的 
代理 服务 器 ! 如 此 将 可 达到 你 的 需求 〈 而 不 用 常常 在 你 的 IE 等 浏览 器 上 更 改 所 需 的 代 


里 服务 器 ) ， 这 个 部 分 我 们 在 底下 还 会 进行 额外 的 说 明 。 






























































































































































有 利 就 有 浆 ， 当 然 Proxy 也 不 是 万 能 的 天 神 一 他 有 什么 可 能 潜藏 的 缺点 呢 ? 



































oO ”容易 为 Intranet 的 内 部 人 员 滥 用 : 因为 Proxy 是 对 内 部 的 计算 机 捉 取 数据 ( 当然 也 
可 以 对 Internet 上 面 的 使 用 者 提取 数据 啦 ! ) ， 而 且 在 Internet 上 面 看 到 的 实际 上 
是 你 的 Proxy 在 捉 资料 喔 ! 如 果 你 的 使 用 者 大 量 的 以 浏览 器 下 载 A 图 啊 ， 还 是 透 过 你 
的 Proxy 干 坏 事 啦 ， 这 样 一 来 可 就 累 了 ~ 因为 实在 不 容易 轻易 的 管理 ! 所 以 , 为 了 杜绝 
这 个 状况 ， 强 烈 的 建议 多 加 安装 登录 档案 分 析 的 软件 ， 在 管理 上 面 会 轻松 很 多 喔 ! 





































































































































































































o “需要 较 高 超 的 设 定 技巧 与 除 错 程序 : 在 鸟 哥 设 定 过 的 Server 当中 ， Proxy 算是 比较 不 
容易 设 定好 [效能 1 的 一 个 服务 器 了 ! 由 上 面 的 传输 过 程 中 , 您 不 难 发 现 Proxy 的 Cache 
与 他 的 『 上 层 代 理 服 务 器 上 」 的 关系 是 很 紧密 的 ， 万 一 设 定 错误 的 话 ， 很 有 可 能 反而 让 您 
的 Proxy 拖 震 WWW 的 浏览 速度 ! 最 严重 的 是 造成 无 法 联机 〈 在 上 层 Proxy 与 您 的 
Proxy 之 间 构 成 loop 而 跑 不 出 去 ! )， 因 此 ， 这 对 于 管理 员 来 说 是 比较 困扰 的 一 件 事 。 






























































lhul 
下 下 























o ”可 能 会 取得 旧 的 错误 数据 : 由 前 面 的 Proxy 运作 过 程 当中 不 难 发 现 ，Client 端 向 
Server 端 求 取 资 料 时 ，Server 会 先 向 自己 的 cache 查寻 ， 如 果 有 该 索 求 数据 ， 就 立即 
将 数据 送 给 Client 。 现 在 假设 个 例子 来 说 明 ， 万 一 我 的 网 页 三 天 两 头 改变 一 次 ， 那 么 
那个 cache 事实 上 并 没有 天 天 更 新 啊 ! 这 个 时 候 ， Client 端 所 取得 的 数据 就 有 可 能 是 
网 页 修改 之 前 的 旧 数 据 咯 ! 所 以 ， 使 用 者 得 常常 按 下 『 更 新 」 才 能 取得 新 的 资料 啊 ! 






















































































总 之 ， Proxy 的 优点 是 很 多 的 ， 但 是 缺点 却 需要 网 管 人 员 的 操心 啊 ! 























什么 是 上 层 代理 服务 器 ? 哪里 有 上 层 代 理 服务 器 




















什么 是 上 层 代 理 服务 器 : 

好 了 ， 上 面 提 到 过 所 谓 的 『 上 层 代 理 服 务 器 」 这 又 是 什么 吃 吃 ? 事实 上 ， 上 层 代 理 服务 器 就 是 一 
个 Proxy 啦 ， 只 是 ， 我 们 自己 设 定 的 这 个 区 域 Proxy 会 将 自己 当 作 Client 而 去 要 求 另 外 一 个 
Proxy 求 取 数 据 来 给 我 们 的 使 用 者 就 是 了 ! 整个 流程 图 可 以 这 样 看 : 



























































Interr 








TUE 


个 人 志 及 ; 
Local 代理 伺服 器 。 “上层 代理 
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司 服 妖 








图 三 、 上 层 Proxy 示意 图 


就 是 我 们 的 Local proxy 并 不 会 主动 的 去 捉 数据 , 而 是 透 过 『 上 层 代理 服务 器 」 去 向 Internet 要 
求 数据 ! 这 样 有 什么 好 处 呢 ?” 刚 刚 上 面 也 曾经 提 过 了 ， 由 于 这 些 上 层 代 理 服务 嚣 才 是 真正 对 外 频 
宽 最 大 的 几 部 机 器 之 一 ， 所 以 透 过 他 来 要 求 数据 一 定 又 比 我 们 的 Local proxy 还 要 来 的 快 啊 ! 所 
以 我 当然 会 喜欢 设 定 上 层 Proxy 噜 ! 这 个 现象 最 常 发 生 在 对 国外 的 联机 上 面 ， 有 没有 设 定 Proxy 
差异 是 相当 大 的 呢 ! 上 层 代理 服务 器 除了 频 宽 更 大 之 外 ， 还 有 没有 什么 好 处 啊 ? 当然 有 ， 最 大 的 
好 处 就 是 达到 分 流 的 效应 ! 例如 下 图 的 说 明 : 














































































































个 人 志 驱 


去 日 本 





Local 代理 


去 欧洲 


上 层 代理 伺服 器 3 
图 四 、 上 层 代 理 服务 器 的 分 流动 作 示 意图 























我 总 共 设 定 了 三 个 上 层 代 理 服务 器 ， 











去 美国 时 ， 就 














于 这 三 个 代理 服务 器 对 外 的 速度 都 不 相同 ， 所 以 ， 当 我 要 
以 Proxyl 来 要 求 资料 ， 要 连 欧洲 就 以 Proxy3 ， 至 于 要 连日 本 ， 就 以 Proxy 2 来 
的 数据 ， 如 此 一 来 , 呵呵 ! 可 以 让 我 的 Proxy 达到 最 佳 的 效能 喔 ! 很 不 错 吧 ! ““! 





























所 以 上 层 代 理 服务 器 是 很 重要 的 呢 ! 




















明 


去 








里 有 上 层 代理 服务 器 ? 
目前 有 哪些 流量 大 、 然 后 又 开放 出 来 的 Proxy 呢 ? 我 这 里 举 几 个 网 页 给 大 家 参考 参考 ; 























oO ”SeedNet 的 代理 服务 器 (http://service. seed. net. tw/dial/server. shtml) ; 
o ”Hinet 的 代理 服务 器 (http://www. hinet. net/support/new_ads104. htm) ; 
o “一 些 台湾 学 术 网 络 的 代理 服务 器 

(http://turtle. ee. ncku. edu. tw/ tung/proxy/proxylst. html) 。 














来 为 非 作 瓯 啊 





网 络 的 ISP ( 





前 面 的 介绍 中 , 我 们 不 难 发 现 Proxy 有 可 能 会 被 Client 端 过 度 的 滥用 , 同时 也 有 可 能 会 被 拿 























! 所 以 ， 目 前 绝 大 部 分 的 Proxy 已 经 『 停 止 对 外 开放 」 了 ， 仅 针对 自己 的 网 域内 的 

















Client 提供 Proxy 的 服务 而 已 一 因此 ,如果 您 要 自行 设 定 Proxy 的 时 候 , 请 记得 去 您 当初 申请 











如 果 是 学 术 单 位 ， 就 到 上 面 介绍 的 学 术 网 络 查 看 看 即 可 ! ) 查寻 一 下 ， 才 能 比较 有 




















效 的 设 定 好 您 的 主机 喔 ! 因为 设 定 错误 的 话 ， 呵 呵 ! 上 层 Proxy 根本 不 提供 服务 ， 或 者 是 上 层 


Proxy 的 效能 

















不 好 ， 那 个 时 候 您 的 Proxy 也 会 连带 的 受到 很 大 的 影响 啊 ! 慎 选 ! 慎 选 ! 








我 是 否 一 定 要 设 定 Proxy ? 


话 又 说 回来 , 到 底 我 应 不 应 该 设 定 Proxy 了 呢 ? 还 是 得 | 











Me 


里 论 与 实际 上 的 状态 来 进行 说 明 。 事 








hl 
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FF 











我 们 的 Proxy 感觉 上 会 加 怕 


所 以 Clie 





























的 使 
库 ， 导 











b 么 内 


者 很 多 时 








了 ， 就 是 可 以 增加 








传输 的 速度 ， 
nt 端 取得 的 其 实 是 这 一 
的 好 处 前 面 提 过 





可 








， 那 么 由 于 来 自 四 面 


























的 
份 数据 ， 而 不 是 真 和 
内 部 网 络 传输 的 效能 啊 ! 
八方 的 人 会 
部 传输 的 速度 自然 就 会 有 所 帮助 ! 所 以 ， 


相反 的 来 说 , 要 是 (1) 我 的 Client 
反而 看 不 出 效益 一 此 外 ，(2) Proxy 由 二 
行 很 多 的 功能 ! (3) 我 常 
EF 的 情况 下， 实在 是 没有 性 


像 NAT 主机 可 以 ; 


档 





但 是 ， 如 果 对 于 学 校 单位 那 原本 频 宽 就 不 足 的 环境 中 ， 


人 必 总 





我 的 Client 端 用 





我 的 Client 端 砷 本 





户 不 
我 的 Proxy 还 兼 做 防火 


rs 





我 的 Client 端 吊 本 


























常常 浏 


下 
SS 








2， 





而 
党 的 任务 ; 
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Da 
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大 | 





























HEE 
要 架 


4 来 自 于 Internet 上 


素 是 来 自 于 cache 已 经 记录 了 一 份 数 据 了 ， 











看 的 实时 数据 ! 这 样 




















大 部 分 仅 需 要 WWW 这 个 网 络 服务 而 






























































呵 ! 就 是 有 那个 必 


在 
女 














所 需要 的 硬件 要 求 与 最 佳 硬件 配置 方式 


假设 您 一 定 需 要 架设 Proxy ， 
件 的 要 求 相 当 的 高 ! 因为 我 们 架设 Proxy 的 目的 就 是 希望 能 够 加 快 网 络 的 
然 Proxy Server 儿 平 在 全 





Proxy Server 最 好 还 














CPU 最 好 能 够 P II 


RAM 最 好 能 够 大 于 512 MB ， 这 也 是 很 


F 何 的 Linux 系统 上 二 
是 能 有 以 下 的 硬件 等 级 : 





那么 到 底 什么 样 f 




















550 以 上 等 级 ; 








Hard Di 





sk 最 好 能 用 


SCSI 接口 的 ， 因 

















IDE 接口 的 硬盘 























颗 硬盘 ] 


这 样 的 架构 较 佳 ! 为 什么 呢 ? 





读 取 速 度 越 快 的 话 ， 


时 ， 是 『 平 均 分 挫 在 各 个 cache 的 
本 有 10 MB 的 数据 要 写 入 cache ， 


于 目前 速度 





























端 很 
属于 应 用 层 了 ， 对 于 Internet 的 
常 上 的 网 站 是 类 似 讨论 区 那 种 - 
架设 Proxy 的 ! 


架设 Proxy 来 让 校 


性 的 啦 ! 所 以 要 不 要 架设 Proxy 呢 ? 请 好 好 的 依据 您 的 环境 来 考虑 喔 ! 








要 的 一 个 硬件 参数 ! 





必 表 Proxy 的 效能 也 会 越 好 ! 那 





以 使 用 IDE 也 没有 

































































散 写 入 三 颗 硬盘 ， 因 














日 是 ， 这 要 在 : ~ 
0 处 去 求 取 资 料 ， 让 我 的 Cache 拥 
设 Proxy 的 情况 可 以 是 : 


个 前 提 之 下 ， 就 是 我 














较 大 的 数据 














霜 





需要 联机 到 传输 速度 很 慢 的 网 站 ， 例 如 国外 的 网 站 ; 
的 网 站 是 『 静 态 」 网 站 , 而 不 是 动态 网 站 (例如 讨论 区 的 PHP ) 。 


少 , 那么 每 次 上 去 WW 都 是 求 取 新 的 资料 , 有 没有 Proxy 














规划 上 弹性 较 不 足 ! 不 
多 变 的 网 站 ， 在 这 

















内 的 网 络 速度 提升 ， 呵 





4 配备 是 必需 的 呢 ? 我 们 刚刚 提 到 Proxy 对 于 便 





传输 效能 嘛 ! 因此 ， 虽 














j 都 能 跑 〈 例如 我 的 P 133 MMX ) ， 但 是 您 的 





为 速度 与 稳定 度 都 比较 好 ! 如 果 不 能 的 话 ， 那 么 
b 越 来 越 快 ， 所 
的 架构 ， 例 如 我 总 共 需 要 30 GB 的 硬盘 空间 ， 那 么 最 好 是 10 GB 的 硬盘 三 颗 
由 于 cache 对 于 Proxy 的 重要 性 相当 的 大 ， 所 以 cache 
于 Proxy 对 每 笔 资料 写 入 _ cache 
录 中 」， 所 以 当然 硬盘 数 越 多 越 好 嗓 ! 例如 我 原 
那么 这 10MB 写 入 同一 颗 硬盘 快 ?” 还 是 10MB 被 分 


问题 ， 但 是 最 好 是 『 多 


此 每 一 颗 硬盘 仅 记 录 3. 3MB ， 那 一 个 快 ? 当然 是 三 颗 硬盘 的 架构 会 














比较 快 ， 因 为 我 有 

















个 磁头 在 帮 我 写 入 数据 嘛 ! 








硬盘] 而 不 是 [多 个 
的 状态 下 ， 











大 | 








Partition 」 喔 ! 














与 了 解 呢 ! 

















“! 请 注意 吗 ! 这 里 我 们 说 的 是 『 多 颗 








为 如 果 我 将 30GB 的 硬盘 切割 成 三 块 partition 
1 于 还 是 只 有 一 个 磁头 啊 ， 所 以 写 入 的 速度 差异 不 会 很 大 ! 这 里 要 特别 留意 























oO 网 络 卡 与 网 络 周边 最 好 使 用 GBytes 的 网 络 卡 ， 当 然 啦 ， 一 般 的 公司 行 号 应 该 不 需要 
到 这 样 的 网 络 卡 才 是 ! 我 这 里 指 的 是 较 高 档 的 配备 啦 ! 
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事实 上 ， 最 重要 的 还 是 RAM 与 四 这 两 样 ， 当 然 ， 网 络 接口 也 绝对 不 能 忽视 就 是 了 ! 针对 硬盘 来 
说 ,最 好 使 用 SCSI 这 个 稳定 的 接口 ， 当 然 ， 使 用 IDE 也 是 不 错 啦 ! 但 是 要 注意 保养 就 是 了 。 此 
外 ， 就 如 同上 面 提 到 的 ， 在 硬盘 的 架构 上 是 相当 的 重要 的 ! 一 般 来 说 ， 使 用 磁盘 阵列 应 该 是 不 错 
的 想法 ， 如 果 没有 办 法 的 话 ， 使 用 多 颗 硬盘 取代 单 颗 硬盘 的 架构 ， 在 效能 上 也 会 有 不 错 的 显著 提 
升 呢 ! 






















































































既然 硬盘 这 么 重要 ， 我 们 也 约略 谈 一 谈 硬 盘 的 基础 规划 应 该 有 哪些 需要 注意 的 呢 ? 











o ”最 好 在 架设 Proxy 时 ， 将 整体 主机 的 规划 做 好 ， 并 且 让 Proxy 主机 的 服务 简单 一 点 ， 

就 是 仅 负责 Proxy 就 好 了 ! 

o ”每 颗 硬盘 的 容量 不 需要 太 大 ， 大 约 在 9 GB 以 内 即 可 ， 此 外 ， 最 好 将 硬盘 分 割 一 下 ， 一 

块 Partition 差不多 在 2 4 GB 之 间 即 可 ， 因 为 切 太 大 的 话 数 据 的 搜寻 耗费 时 间 较 长 ， 

但 是 Partition 太 小 又 可 能 造成 空间 的 浪费 一 所 以 差不多 的 大 小 就 限制 在 2 4 GB 吧 ! 

o ”我 们 刚刚 上 面 有 提 过 ，cache 是 放置 在 某 个 目录 下 的 ， 而 最 好 一 个 目录 底下 就 是 独立 的 

-个 partition 。 此 外 ， 由 于 cache 所 在 的 硬盘 常常 会 有 数据 的 存 取 ， 因 此 可 能 此 一 

硬盘 的 损耗 率 会 比较 大 , 所 以 这 个 cache 所 在 的 硬盘 最 好 不 要 跟 重 要 数据 文件 ,例如 /， 

/etc，/usr，/home 等 等 重要 的 系统 档案 放 在 一 起 ， 以 免 危 险 啊 ! 

o ”也 由 于 cache 所 在 的 硬盘 数据 存 取 太 密 集 了 ,所 以 , 便 盘 的 选择 上 面 需 要 (1) 转速 不 能 

太 低 ; 〈2) 磁头 的 机 械 臂 需要 可 以 忍受 频繁 的 动作 ;， (3) 发 热量 不 可 太 大 ， 或 者 可 以 考 
虑 加 装 硬盘 用 风扇 。 

























































































































































































代理 服务 器 与 NAT 主机 的 差异 

















或 许 您 已 经 发 现 了 一 件 事 ， 那 就 是 : 在 内 部 局 域 网 络 使 用 私有 IP 的 Client 端 不 论 透 过 Proxy 
或 者 NAT 均 可 以 直接 取得 WW 这 个 Internet 的 服务 ， 那 么 NAT 与 Proxy 有 没有 什么 不 同 的 
地 方 啊 ? 他 们 不 都 是 可 以 让 内 部 的 Client 连接 出 去 吗 ? 其 实 这 两 个 玩意 儿 差异 性 是 『 相 当 大 ] 
的 : 
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o ”NAT 是 一 个 利用 TCP/IP 的 packet filter ( 封包 过 滤 机 制 ) 来 进行 封包 处 理 的 一 个 机 
制 ， 所 以 他 是 『 直 接 分 析 TCP/IP 」， 所 以 在 设 定 防火 墙 的 时 候 ， 他 的 弹性 比较 高 ， 只 
要 能 过 NAT 这 一 关 , 那么 大 部 分 的 网 络 服务 都 可 以 使 用 , 因为 TCP/IP 是 比较 底层 的 协 
议 啊 ! 要 知道 的 是 ，TCP/IP 上 头 还 有 port 、 还 有 IP 等 等 的 信息 ， 单 是 port 就 可 以 
让 我 们 使 用 很 多 的 不 同 的 协议 了 ! 例如 port 20, 21 是 FTP 啊 ，80 是 WW 啊 等 等 的 ! 
所 以 NAT 能 做 的 事情 事 很 多 的 ! 
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oO 至 于 Proxy 就 不 一 样 了 ， Proxy 主要 透 过 类 似 Squid 这 一 类 的 软件 来 达成 的 一 个 服 
务 ， 基 本 上 ， 一 般 来 说 他 是 透 过 port 3128 来 进行 数据 的 监听 与 传输 ， 单 是 看 到 这 个 
port 3128 就 应 该 要 晓得 他 仅 是 一 个 daemon 而 已 。Proxy 已 经 是 应 用 层 这 个 阶段 的 网 
络 项 目 了 , 所 以 他 并 没有 去 分 析 TCP 的 封包 , 只 要 Client 来 源 合 乎 他 的 需求 (例如 IP 
是 被 支持 的 ) ,那么 他 将 透 过 daemon 的 功能 帮 使 用 者 达成 使 用 者 所 想 要 的 任务 ! 所 以 
说 ， 能 不 能 做 某 些 事情 ， 与 Proxy 服务 器 上 面 负责 的 那个 daemon 是 有 关 的 ! 万 一 
daemon 无 法 进行 FTP 数据 的 取得 ， 那 么 您 再 怎么 努力 的 尝试 上 网 也 是 枉然 的 啊 ! 












































































































































这 样 说 有 没有 比较 有 点 概念 了 呢 ?NAT 是 由 较 底 层 的 网 络 去 进行 分 析 的 工作 , 至 于 通过 NAT 的 封 
包 是 干 嘛 用 的 ， NAT 不 去 管 他 ! 至 于 proxy 则 主要 是 由 一 个 daemon 的 功能 达成 的 ， 所 以 必需 
要 符合 该 daemon 的 需求 ， 才 能 达到 某 些 功能 ! 



























































谈 完 了 这 些 基 本 的 原理 之 后 , 我 们 可 得 来 玩 一 玩 Proxy 了 吧 ? ! 事实 上 , 目前 有 很 多 的 Proxy 软 
件 ， 例 如 apache 也 有 提供 proxy 模块 的 功能 喔 ! 但 是 ， 最 好 不 要 用 Apache 当 作 您 的 Proxy 
server ,因为 ..... 效能 真 的 太 差 了 一 会 让 您 的 网 络 停顿 的 更 历 害 一 目前 Proxy 的 服务 器 软件 当 
中 ， 以 squid 这 个 响 响 最 出 名 , 会 出 名 的 原因 是 因为 他 的 效能 高 ! 真 的 很 不 错 的 一 套 软件 ， 所 以 
底下 我 们 就 针对 squid 来 做 说 明 吧 ! 


































































































套件 安装 
我 们 的 Proxy 服务 器 软件 选择 squid 这 个 效能 很 高 的 套件 来 安装 ， 目 前 ( 2003/03 ) Squid 已 
经 出 到 了 2.5 版 了 ， 您 可 以 到 官方 网 站 上 面 下 载 ， 或 者 是 到 中 山大 学 的 FTP 网 站 上 面 下 载 ， 底 
下 提供 一 下 联系 的 网 址 : 






































oO ”官方 网 站 : http://www. squid-cache. org/Versions/v2/2.5/ 
o ”中 山大 学 : http://ftp. nsysu. edu. tw/Unix/Proxy/squid/source/STABLE/ 

















同样 的 ， squid 也 有 两 种 主要 的 安装 模式 , 分别 是 RPM 版 本 与 Tarball 版 本 ,不 过 ， 由 于 我 们 
会 加 入 一 些 不 同 的 参数 设 定 值 ， 所 以 预 设 的 RPM 档案 并 无 法 满足 我 们 的 需求 ， 除 非 使 用 SRPM 来 
进行 重新 configuration 的 动作 , 否则 比较 不 能 让 我 们 满意 啦 ! 因 此 , 习惯 上 我 们 都 是 以 Tarball 
的 方式 来 进行 编译 、 设 定 与 安装 ， 所 以 底下 鸟 哥 会 比较 偏重 以 Tarball 的 安装 来 进行 介绍 ， 如 果 
有 兴趣 的 话 ， 可 以 尝试 以 SRPM 进行 修订 的 工作 喔 ! 
























































使 用 RPM 方式 安装 squid 











一 般 来 说 ， 使 用 您 的 Linux distribution 提供 的 Sgquid 也 就 够 了 ， 但是， 就 如 同上 面 提 到 的 ， 
可 能 会 有 一 些 设 定 值 您 无 法 自由 自在 的 设 定 ， 不 过 。 不 过 ， 无论 如 何 ， 以 RPM 来 安装 是 最 简便 的 
啦 ! 那么 就 请 拿 出 您 的 原版 光盘 ， 将 他 Mount 上 来 ， 查 询 一 下 是 否 有 squid 字样 的 文件 名 称 ? 
没 错 ， 就 将 他 安装 上 去 吧 ! 目前 主要 的 几 个 distribution 都 有 提供 这 个 套件 ， 所 以 应 该 可 以 很 
快 的 找到 这 个 套件 才 是 ! 怎么 使 用 RPM 呢 ? 没 这 么 难 吧 ! 


































































































[root@test root]# rpm - J Sol Blob.0.0.0.0.0.0.6 









































-再 地 强调 ， RPM 是 粉 重要 的 ， 请 好 好 的 使 用 他 吧 ! ““! 这 个 指令 就 安装 完毕 嘿 ! 只 是 要 注意 
的 是 ， 由 于 squid 2.2 版 以 前 的 设 定 与 2.4 版 以 后 的 设 定 差异 性 很 大 ， 所 以 请 特别 留意 您 的 
squid 版 本 ， 如 果 是 使 用 旧 的 Linux distribution 的 使 用 者 ， 例 如 Red Hat 6. xx 有 版本， 或 者 




















是 Mandrake 7. xx 版 本 ， 那 么 就 不 要 再 以 RPM 来 升级 了 ! 直接 使 用 底下 的 Tarball 吧 ! 反正 才 
安装 一 个 档案 ， 还 不 会 太 难 啦 ! 























使 用 Tarball 方式 安装 squid 











- 般 来 说 ， 我 还 真是 变 喜 欢 中 山大 学 的 FTP 站 ( 怪 了 ， 好 像 一 直 在 帮 人 家 打 广 告 !  ) 没 办 
法 ， 我 们 南部 人 嘛 ! 当然 是 南部 的 FTP 站 比较 亲切 嗓 ! 这 个 时 候 ， 您 可 以 直接 在 Linux 底下 使 
用 wget 来 取得 我 们 捷 需 要 的 squid 喔 ! 目前 我 取得 的 版 本 是 2. 5. STABLE2 版 本 ， 取 得 的 方法 
如 下 : ( 注 : 您 也 可 以 到 鸟 哥 的 私房 菜 下 载 http://linux. vbird. org/download) 

































































[root@test root]# weet \ 





Ei: //ftp.nsySu.edu. BO 2:9. STABLE2. tar .gz 











好 了 ， 这 个 档案 应 该 就 是 /root/squid-2. 5. STABLE2. tar. gz 喝 ! 那么 就 开始 来 给 他 安装 吧 ! 过 
程 很 简单 啦 ， 重 要 的 地 方 只 有 在 下 达 . /configure 的 地 方 需 要 很 多 的 额外 参数 支持 就 是 了 ! 























0， 解 压缩 : 

[root@test root]# cd /usr/local/src 

[root@test src]# tar -zxvf /root/squid-2.5.STABLE2.tar.gz 
# ....( 略 ).,. .会 产生 一 个 squid-2.5.STABLE2 的 目录 
[root@test src]# cd squid-2.5.STABLE2 


1. 开始 设 定 参 数 : 

[root@test squid-2.5.STABLE2]# export CFLAGES=' -02 -mcpu=1i5806" 
这 是 一 个 额外 的 参数 啦 ! 因为 我 们 使 用 的 是 Linux ， 而 我 们 的 GNU gcc 
有 针对 每 种 不 同 的 CPU 来 进行 套件 的 最 佳 化 编译 ! 所 以 啦 ， 就 加 入 我 们 的 
CPU 型 号 吧 ! 因为 我 的 CPU 是 P-166 ， 反 正 是 个 小 案例 啦 ! 所 以 才 会 是 1586， 
您 的 CPU 只 要 超过 赛 扬 等 级 以 上 ， 就 会 是 i686 喝 ! 此 外 ， 除 了 
i386，i486，i586，i686 还 有 pentium, pentium3, pentium4, athlon, 
athlon=tbird, athlon-4, athlon-x, athlon-mp, k6, k6-2,，k6-3 等 等 ! 
de 和 CPU 那么 就 用 ix86 之 类 的 方式 来 命名 吧 ! 不 过 ， 即 使 没有 

这 个 参数 也 无 所 谓 啦 ! 至 于 那个 02 是 最 佳 化 参数 啦 ! 


[root@test squid-2.5.STABLE2]# ./configure --prefix=/usr/local/sgquid \ 


> --enable-gnuregex --enable-async-1o=80 --enable-lcmp  \ 


(> --enable-kill-parent-hack --enable-snmp \ 


| 


> --disable-ident-lookups --enable-cahce-digests \ 





> --enable-err-language="Traditional Chinese" \ 


> --enable-poll --enable-linux-netfilter 
这 个 吃 吃 就 有 趣 啦 ! 因为 实在 有 相当 多 的 参数 可 以 使 用 ， 你 可 以 使 用 
./configure --help 来 察看 可 以 使 用 的 许多 参数 啊 ! 稍微 解释 一 下 各 个 设 定 值 : 
-Drefix=/usr/local/squid: 未 来 程序 编译 完成 后 放置 的 安装 目录 ; 
-enable-enuregex: 使 用 GNU 提供 的 正规 表示 法 的 原则 来 进行 编译 ， 请 注意 ， 
因为 在 Proxy 未 来 的 规划 当中 ， 很 可 能 会 动用 到 正规 表示 法 的 方式 来 
抵挡 一 些 恶 站 ， 所 以 这 里 应 该 要 加 入 这 个 参数 的 ! 
-enable-async-i0=80: 这 个 项 目 主要 在 控制 一 些 输出 入 的 组 件 ， 使 用 这 个 项 目 
可 以 让 您 的 Proxy 效能 提升 很 多 吗 ， 因 为 是 异步 输出 (async) 的 模式 啊 ! 
后 面 接 的 数值 是 可 以 变动 的 ， 如 果 您 的 网 站 配备 很 高 档 ， 可 以 尝试 将 这 个 数字 
提升 到 160 以 上 ， 如 果 是 小 网 站 的 话 ， 那 么 可 以 考虑 将 他 降低 至 40 左右 。 
-enable-icmp: 要 不 要 支援 ICMP 啊 ! 当然 是 要 的 ! 
-enbale-kill-parent-hack: ee en 
parent process 一 起 关 掉 ， 
-enable-snmp: 这 个 与 制图 的 MRTG a 如 果 没 有 用 到 的 话 ， 
可 以 考虑 将 这 个 项 目 拿 掉 也 没有 关系 
-enable-cache-digests: 这 个 项 目 很 重要 的 啦 ， 我 们 在 底下 再 进行 说 明 。 
-enable-err-language="Traditional_Chinese": 不 需要 写 了 吧 ? 
只 要 有 任何 的 错误 讯息 ， 网 页 上 面 显 示 的 语系 会 是 中 文 晨 ! 
-enable-poll : 可 以 提升 效能 
-enable-linux-netfilter: 可 以 撞 加 通 肖 式 Proxy 的 设 定 ! 后 面 再 提 啦 ! 


2， 开 始 编译 以 及 Install 呢 ! 


[root@test root ]# make && make install 


， 开始 设 定 其 它 的 相关 参数 
[root@test root]# vi /etc/man.config 
在 这 个 档案 当中 新 加 入 一 行 : 
IMANPATH /usr/local/squid/man # 与 Squid 有 关 的 man page 
# 可 以 让 squid 提供 的 说 明文 件 让 man 指令 可 以 查 到 ! 








就 这 样 几 个 简单 的 步骤 就 将 squid 给 他 安装 完毕 啦 ! 很 快速 吧 ! 所 以 我 说 ， 使 用 Tarball 来 安 
装 squid 其 实 是 很 快 的 ， 不 用 太 担 心 哆 ! 


























Server 端 设 定 : 
终于 来 到 了 主机 端的 设 定 项 目 啦 ! 以 下 我 们 会 分 门 别 类 的 介绍 各 个 主要 的 参数 值 ， 这 些 参数 不 见 
得 适合 您 的 Proxy 环境 ， 所 以 使 用 的 时 候 敬 请 特别 小 心 咀 ! 每 个 项 目 都 要 好 好 的 了 解 一 下 响 ! 另 
外 ， 底 下 我 主要 是 以 Tarball 安装 的 目录 为 主要 的 介绍 状态 ， 如 果 您 是 以 RPM 来 安装 的 话 ， 那 
么 所 有 的 档案 原理 与 设 定 还 是 一 样 的 ， 只 不 过 档案 存放 的 路 径 就 不 太一 样 就 是 了 ! 请 以 RPM 的 指 
令 或 者 是 locate 与 find 的 方式 找 出 来 您 的 设 定 档 吧 ! 




































































squid 的 结构 





























刚刚 安装 的 目录 其 实 是 在 /usr/local/squid 这 个 目录 下 , 而 这 个 目录 又 分 为 几 个 主要 的 子 目录 ， 
分 别 为 : 









































bin/ : 放置 主要 的 squid 执行 scripts 的 目录 ， 重 要 的 是 RunCache 那个 档案 ; 
etc/ : 几乎 所 有 的 squid 设 定 档 都 在 这 里 ; 
libexec/ : 一 些 函 式 库 ; 
man/ : 就 是 一 些 在 线 文件 查寻 档 啦 ! 

sbin/ : 重要 的 就 是 那个 squid 的 执行 档 ! 

share/ : 一 些 错误 讯息 代码 表示 档案 ， 以 及 一 些小 图 标 放置 的 目录 ; 

var/ : 预 设 是 放置 log file 的 ， 不 过 我 不 喜欢 放 在 这 里 ， 这 点 等 一 下 我 们 会 修改 的 ! 




























































































ES 
































那么 主要 的 设 定 档 有 哪些 呢 ? 其 实 可 以 说 只 有 两 个 啦 : 











oO /usr/local/squid/etc/squid.conf : 这 个 是 主要 的 设 定 档 , 所 有 的 squid 所 需要 的 设 
定 都 是 放置 在 这 个 档案 当中 的 ! 鸟 哥 底下 提 到 的 种 种 设 定 方法 儿 乎 都 是 这 个 档案 里 面 的 
说 明 咀 ! 所 以 , 如 果 您 英文 不 错 , 那么 就 直接 看 一 下 这 个 档案 就 知道 如 何 设 定 squid 啦 ! 

o /usr/local/squid/etc/mime.conf : 这 个 档案 则 是 在 设 定 squid 所 文 持 的 Internet 
上 面 的 档案 格式 ， 就 是 所 谓 的 mime 格式 曼 ! 一 般 来 说 ， 这 个 档案 的 预 设 内容 已 经 能 够 
符合 我 们 的 需求 了 ,所 以 不 需要 更 动 他 ,除非 您 很 清楚 的 知道 您 所 需要 额外 支持 的 mime 

档案 格式 。 































































































































































































而 执行 档 其 实 只 有 一 个 ， 那 就 是 squid 啦 ! 不 过 ， Squid 这 个 套件 额外 的 提供 了 两 个 可 执行 的 
帮 


scripts 来 帮助 大 家 执行 squid ， 那 就 是 在 bin/ 里 面 的 RunAccel 与 RunCache : 





o /usr/local/squid/sbin/squid : 就 是 我 们 说 的 squid 的 执行 档 嘿 ! 要 知道 这 个 指令 的 
参数 吗 ? 就 使 用 『 ./squid --help 上 就 能 知道 有 什么 参数 啦 ! 

oO /usr/local/squid/bin/RunCache : 这 个 是 主要 的 执行 squid 的 一 支 简单 的 script ， 
主要 是 利用 squid. conf 设 定 档案 的 内 容 来 启用 squid 喔 ! 

oO /usr/local/squid/bin/RunAccel : 如 果 您 的 WWW 服务 也 想 要 透 过 Squid 来 进行 『 加 
速 」 的 话 ， 那 就 可 以 使 用 RunAccel 来 取代 RunCache 了 ， 不 过 ， 我 通常 还 是 使 用 
RunCache 而 已 ! 

































































squid 的 process owner 与 cache directory owner 























我 们 前 面 的 原理 部 分 稍微 提 过 ，squid 主要 是 以 daemon 提供 的 Proxy 功能 , 而 这 个 daemon 最 
大 的 功能 就 是 将 Internet 上 面 提取 的 数据 给 他 放 入 Cache 目录 当中 啦 ! 而 由 于 daemon 会 产生 















































- 些 processes( 程序 ) ， 这 些 程序 都 会 有 0wner 以 及 Group 。 这 样 晓得 我 要 讲 什么 了 吧 ? 呵 
可 ! 没 错 ， 那 个 放置 cache 的 目录 〈 底下 简称 cache dir ) 的 拥有 者 以 及 拥有 群 组 就 必需 要 与 
squid 产生 的 process 的 拥有 者 与 群 组 相同 才 行 ! 而 为 了 保险 起 见 ,通常 squid 不 会 以 root 来 
启动 ， 最 好 是 以 nobody 或 者 是 一 些 权限 比较 低 的 系统 账号 来 启动 他 ! 假设 我 们 的 squid 这 个 
daemon 是 由 nobody 所 启动 的 好 了 ， 而 假设 我 的 cache dir 是 放置 在 /var/spool/squid 下 面 ， 
则 这 个 /var/spool/squid 的 0wner 与 group 就 必需 要 是 nobody，nobody 才 行 ! 这 个 很 重要 
坚 ! 因为 大 部 分 无 法 启用 squid 的 朋友 都 是 这 个 动作 没有 搞 正 确 的 原因 啊 ! 















































































































































SH 

















squid 的 Owner 与 Group 是 在 squid. conf 里 面 设 定 的 ， 而 至 于 cache dir 则 是 需要 我 们 手动 
来 设 定 好 他 的 权限 呢 ! 














最 简易 的 squid 设 定 方法 


设 定 squid 仅 要 修改 一 个 档案 而 已 ， 那 就 是 /usr/1local/squid/etc/squid.conf 咖 ( RPM 版 本 
就 不 相同 嘿 ! 请 自行 找 出 来 吧 ! ) ! 请 注意 ， 在 这 个 例子 当中 ， 我 们 并 没有 介绍 高 档 配备 的 设 定 ， 
仅 只 是 列 出 重要 的 设 定 项 目 还 有 一 些 观念 ， 您 所 想 要 的 设 定 必需 要 视 您 的 主机 规划 而 定 ， 例 如 
cache dir 每 个 人 所 放置 的 目录 都 不 相同 啊 ， 所 以 直接 拿 我 的 设 定 来 启动 时 ， 可 能 会 完蛋 啊 ! 请 
注意 需要 修改 成 您 所 想 要 的 样式 才 行 ! 好 了 ， 在 这 个 小 节 当 中 ， 我 们 仅 列 出 来 几 个 一 定 要 设 定 的 
参数 ， 至 于 更 进 阶 的 参数 将 留待 后 面 分 别 介绍 。 



























































Ea 


















































男 外 要 额外 提醒 的 是 , 在 squid. conf 这 个 档案 当中 , 预 设 的 情况 下 是 [除了 本 机 可 以 使 用 squid 
的 少 部 分 功能 外 ， 其 它 所 有 的 项 目 都 没有 被 启动 ] ， 所 以 您 必需 以 vi 的 搜寻 功能 找到 下 列 的 设 
定 项 目 后 ， 将 批注 符号 (#) 拿 折 ， 或 者 是 自行 输入 底下 的 设 定 才 行 喔 ! 不 哆 唆 ， 马 上 进行 吧 ! 


















































[root@test root]# cd /usr/local/squid/etc 
[root@test root]# vi squid.conf 

人 上 关于 网 络 的 参数 设 定 部 分 

| 在 这 个 部 分 当中 ， 最 重要 的 就 是 启用 squid 这 个 daemon 的 port 了 ! 

| 在 预 设 的 情况 下 ， 公 认 的 标准 proxy port 为 3128 ， 至 于 被 查询 封包 
观察 的 则 是 3130 这 个 port， 这 里 我 们 分 别 启用 这 两 个 port ! 如 果 您 的 
Proxy 还 有 邦人 家 代理 https 这 个 由 SSL 协议 启用 的 port ， 那 么 还 需要 
# 启动 https_port ， 但 是 我 们 这 里 不 谈论 SSL 啦 ! 太 和 危险 了 一 

http_port 3128 


# 
# 


icp_port 3130 


NE: 
这 个 设 定 是 重要 到 爆 的 地 方 ， 一 定 得 设 定 正确 才 行 啊 ! 上 面 我 们 不 是 
提 过 关于 便 盘 与 目录 吗 ? 好 了 ， 现 在 这 样 假设 : 我 有 两 块 partition ， 
这 两 块 partition 分 别 挂 载 在 /usr/local/squid/var/cachel 
以 及 /usr/1local/squid/var/cache2 这 两 个 区 域 ， 此 外 ， 两 块 
partition 一 块 为 16B (cachel) 另 一 块 为 2 GB (cache2) ， 则 设 定 为 : 
<cache_dir> <aufslufs> < 目录 所 在 > <MBytes 大 小 > <dirl> <dir2> 
那个 aufs 只 有 在 编译 的 时 候 加 入 --enable-async-io 那个 项 目 才 有 文 持 ， 














至 于 目录 所 在 地 与 所 占用 的 磁盘 大 小 则 请 视 您 的 主机 情况 而 定 ， 

ET 

- 般 来 说 ， 数 字 最 好 是 16 的 倍数 ， 据 说 效能 会 比较 好 啦 ! 

NI 

注意 2: 在 底下 的 例子 中 ， 我 的 两 块 partition 已 经 mount 上 该 目录 了 ! 
这 也 就 是 说 ， 底 下 的 两 个 目录 是 『 已 经 存在 的 ! 」 

he_ dir aufs /usr/local/squid/var/cachel 1000 16 256 

he dir aufs /usr/local/squid/var/cache2 2000 16 2956 

底下 则 是 关于 记录 文件 的 放置 目录 与 文件 名 ! 


he_access_log /usr/local/squid/var/logs/access. log 



















































































he_log /usr/local/squid/var/logs/cache. log 





he_store_log /usr/local/squid/var/logs/store.log 


plid_flilename /usr/local/squid/var/1logs/Sdquid.pid 


# 3， 关 闭 认 证 机 第 
# ”不 晓得 为 什么 ， 这 一 版 的 squid 会 自动 的 加 入 认证 机 制 ， 请 找到 底下 
所 几 行 ， 将 他 mark 起 来 ! 


#auth param basic children 5 








#auth param basic realm Squid proxy-caching web server 


#auth param basic credentialsttl 2 hours 





# 4， 提供 squid 服务 

# 预 设 的 情况 下 ， 仪 有 本 机 可 以 使 用 squid ， 我 们 先 将 所 有 的 权限 
# ”然后 在 一 个 一 个 的 关闭 喝 ! 先 找到 底下 这 一 行 : 

http_access deny all 

# ”将 他 改 成 


http_access allow all 

















， 设 定 squid 的 拥有 者 与 系统 管理 员 信箱 : 
就 是 刚刚 我 们 上 一 小 节 提 到 的 squid 的 拥有 者 ， 请 注意 ， 这 个 
user 与 group 必需 要 在 /etc/passwd 及 /etc/group 里 面 存在 方 可 成 功 ! 
我 这 里 以 权限 最 小 的 nobody，nogroup 来 做 为 范例 ， 您 也 可 以 自行 设 定 ! 
另外 ，cache_msgr 则 是 squid 管理 员 的 信箱 ， 当 squid 发 生 问题 时 ， 
屏幕 上 就 会 出 现 这 个 信箱 给 使 用 者 联系 管理 员 之 用 ! 
cache_eff ive_user nobody 


cache_effective_group nogroup # 您 也 可 以 改 成 nobody ! 















































cache _ mgr youraccount@your.e.mail 





# 6. 变更 目录 权限 : 

# 在 预 设 的 情况 下 ， 我 们 主要 的 纪录 信息 都 写 入 /usr/1local/squid/var 里 面 ， 
所 以 这 个 时 候 需 要 将 这 个 目录 的 权限 改变 成 为 nobody 与 nogroup 所 有 ! 
AL SN cache_dir 不 在 这 个 目录 当中 ， 那 么 还 需要 额外 自行 建立 ， 
例如 我 的 cache_dir 万 一 是 在 /proxyl 与 /proxy2 时 ， 那 么 我 就 必需 要 ; 


chown -R nobody:nogroup /proxyl 


















































# 
# 
# 
# 








chown -R nobody:nogroup /proxy2 


# ”关于 权限 的 问题 是 很 重要 的 ! 请 不 要 忘记 了 ! 


|[root@test root ]# chown -R nobody:nogroup /usr/local/squid/var 


|# 7， 开 始 启动 squid: 
启动 squid 来 试看 看 吧 ! 不 过 ， 首 先 我 们 必需 要 建立 快 取 目 录 的 格式 
才 行 ， 此 外 ， 由 于 我 们 想 要 以 nobody 来 启动 squid ， 所 以 你 需要 这 样 : 


|[root@test root]# /usr/local/squid/sbin/squid -z # 建立 cache_dir 


|[root@test root ]# Su nobody -c "/usr/local/squid/bin/RunCache &" 


|# 8， 碍 看 是 否 真 的 启动 了 squid 了 ? 
[root@test root]# netstat -tln | grep 3128 
tcp 0 0 0.0.0.0:3128 O00 0 


|# 9. 重新 读 取 设 定 档 squid.conf 的 方法 : 


|[root@test root]# /usr/local/squid/sbin/squid -k reconfigure 











在 上 面 的 设 定 中 ， 重 要 的 地 方 在 于 : 








| 
疾 











o ”你 的 硬盘 规划 与 cache_dir 的 设 定 是 否 吻 合 : 请 注意 ， 除 非 您 是 [架设 着 玩 的 ， 纯 粹 锻 
炼 功力 」 的 角度 来 设 定 Proxy ， 那 么 可 以 直接 以 预 设 的 设 定 来 搞定 您 的 cache_dir ， 
不 然 的话 ， 前 面 我 们 提 过 ， 这 个 Cache dir 可 是 影响 Proxy 效能 的 相当 重要 的 因素 之 
四 此 ， 千 万 不 可 大 意 啊 ! 





























| 
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o ”关于 权限 的 大 问题 ; 由 于 我 们 常常 提倡 [不 要 以 root 来 启动 daemon ,所 以 这 个 squid 
我 们 是 以 nobody 与 nogroup 来 启动 的 ! 而 Process 与 权限 的 关系 是 相当 相当 的 习 
的 ， 因此， 您 必需 要 将 上 面 刚 刚 建立 的 cache_dir 更 动 整个 目录 的 拥有 者 才 行 ! 如 果 是 
锻炼 功力 而 已 ,那么 随意 建立 一 个 目录 更 动 一 下 他 的 拥有 者 与 群 组 ,就行 了 ,不 然 的 话 ， 
请 依照 您 的 硬盘 规划 好 好 的 设计 一 番 ! 





I 























ca 
ma 
下 


















































oO 关于 cache dir 重新 建 置 的 步骤 : 在 上 面 的 第 7 个 步骤 当中 , 我 们 必需 以 squid -z 来 
重建 一 下 cache_dir 的 格式 ， 这 个 步骤 在 第 一 次 启动 squid 时 才 做 ， 其 它 时 候 就 不 需 


要 进行 了 ! 而 进行 这 个 步骤 之 前 ， 请 务必 将 上 面 提 到 的 两 点 注意 事项 先 搞定 ， 和 否则 您 的 
squid 很 难 启动 喔 ! 


































































































o ”实际 浏览 器 的 查验 ， 虽然 上 面 第 8 个 步骤 已 经 确认 了 squid 启动 了 ， 但 是 还 不 能 肯定 
工作 正常 ， 这 个 时 候 如 果 您 有 client 端的 计算 机 ,假设 是 Windows 的 IE 好 了 ， 那 么 
就 赶紧 来 测试 看 看 能 不 能 使 用 squid 呢 ! 启动 IE 后 ， 按 下 : 


























-一 





『 工 具 」 -> 

『 Internet 选项 」 -> 

『 联 机 」 上 -> 

『 局 域 网 络 设 定 」 中 ， 点 选 









































[使 用 Proxy 服务 器 ] 
在 网 址 列 输入 你 的 主机 名 称 〈 或 者 是 IP 均 可 )， 然 后 按 确 定 离开 ! 然后 在 IE 中 按 












































按 看 网 页 的 设 定 有 没有 成 功 , 如 果 可 以 读 到 网 页 的 话 , 表示 squid 可 以 正常 的 被 使 用 了 ! 








cache_dir 这 个 参数 的 意义 与 存 取 格 式 的 类 型 : 
这 个 设 定 项 目 就 是 限制 暂 存 区 大 小 的 地 方 啦 ， 格 式 为 : 











cache dir ufs /usr/local/squid/var/cache 100 16 256 

















上 面 的 说 明 是 : 暂 存 区 目录 为 /usr/1ocal/squid/var/cache ， 而 暂 存 空 间 大 小 为 

100M ， 在 这 个 暂 存 目录 下 有 16 个 目录 ， 而 每 个 目录 中 又 有 256 个 目录 〈 你 可 以 实 
际 进 入 /usr/1local/squid/cache 当中 去 看 看 ) 。 如 果 你 要 改变 暂 存盘 目录 及 这 个 目录 
的 大 小 时 ， 可 以 在 这 里 修改 ! 不 建议 修改 16，256 这 两 个 数值 。 另 外 ， 通 常 ， 如 果 是 我 
们 一 般 小 型 的 区 网 〈 不 超过 10 个 人 ) ， 那 设 定 个 500 MB 作为 cache 应 该 够 了 ， 如 
果 你 的 硬盘 够 大 ， 设 定 成 1000 MB 以 上 更 好 ， 当 然 ， 与 第 一 个 注意 事项 相符 的 ， 需 要 与 
您 的 实际 硬盘 大 小 以 及 Partition 放置 的 目录 互相 配合 才 行 。 修 改过 这 个 指令 后 ， 要 再 
重新 启动 squid 之 前 , 请 先 使 用 下 面 的 指令 来 使 你 的 目录 可 以 进行 存 取 的 动作 , 否则 你 
的 squid 是 不 会 工作 的 ! 例如 你 将 上 面 的 参数 修改 成 : 













































































































































































































































































cache dir ufs /usr/local/squid/var/cache 1000 16 256 











然后 再 进行 下 面 的 指令 : 




















rm -rf /usr/local/squid/var/cache 
mkdir /usr/local/squid/var/cache 
chown nobody:nogroup /usr/local/squid/var/cache 


/usr/local/squid/sbin/squid -z 





























这 样 你 的 squid 暂 存 目 录 就 可 以 使 用 咖 ! 另外 ， 如 果 你 在 编译 (configure 过 程 中 ) 的 
时 候 有 将 --enable-async-io 这 一 个 参数 加 进来 的 话 , 将 可 以 增加 aufs 这 一 个 数据 存 
取 的 格式 ! 这 个 存 取 的 格式 可 以 将 你 的 硬盘 发 挥 到 最 极限 的 速度 喔 ! 虽然 在 squid. conf 
档案 中 有 提 及 ， 这 个 type 可 能 会 有 bug 存在 不过， 据 鸟 哥 的 使 用 结果 ， 发现， 没 哈 
大 问题 ! 好 用 的 很 ! 所 以 ， 你 可 以 将 上 面 的 咯 吃 改 成 下 面 的 样子 : 


























































































































cache_dir aufs /usr/local/squid/var/cache 1000 16 256 


这 样 就 算 已 经 完成 了 一 个 [很 阳春 」 的 小 型 proxy 了 ! 为 什么 说 很 阳春 昵 ? 这 是 因为 这 个 Proxy 
并 没有 上 层 Proxy 喂 数据 ,所 以 Client 端的 任何 要 求 这 个 Proxy 都 需要 『 自己 去 捉 上 啊 ! 哇 ! 
那么 这 个 Proxy 还 真 累 啊 ! 没 错 啊 ， 所 以 底下 我 们 要 再 来 谈 一 谈 其 它 几 个 增加 proxy 效能 的 方 
法 ， 好 让 大 家 的 Proxy Server 可 以 真 的 加 快 您 浏览 的 速度 啊 ! 

































































存 与 伐 盘 快 取 留 存 百 分 比 设 定 
































A 存 与 磁盘 快 取 在 squid. conf 当中 的 相关 简易 设 定 如 下 所 示 ， 至 于 更 详细 的 说 明 则 在 下 表 之 后 
进行 解说 : 














几 与 内 存 有 关 的 设 定 : 因为 我 的 系统 很 小 ， 所 以 只 给 8 MB! 如 果 您 的 物理 内 存 
# 很 大 的 情况 下 ， 例 如 512 MB， 可 以 考虑 加 大 到 64 或 128 MB。 


cache_mem 


| 履 盘 容量 有 关 的 设 定 ( 注 : 下 列 的 90 
|# 如 果 您 的 cache_dir 所 在 磁盘 很 大 时 ， 


lcache_swap_low 


lcache_swap_hi 


gh 


Imaximum object_size 


# 与 内 存 保存 数据 有 关 的 设 定 


Imaximum_object_size_in_ memory 


|# 我 们 经 由 dns 正 反 解 以 及 IP 的 结果 ， 


lipcache_size 


lipcache_low 


lipcache_high 


ls 


90 
95 
4096 下 


8 KB 


1024 


90 
95 


与 95 是 百分比 ) 


可 以 考虑 将 4096 改 成 32768 KB 


记录 在 暂 存 区 啊 ! 





fqdncache_S1lze 


内 存 的 需求 数量 : 
事实 上 ， 除 了 硬盘 之 外 ， 内 存 可 能 是 另 一 个 相当 重要 的 影响 Proxy 效能 的 因子 ! 怎么 说 呢 ? 因为 
Proxy 会 将 数据 存 一 份 在 Cache 硬 稳 中 , 但 是 同时 也 会 将 数据 暂 存在 内 存 当 中 啊 ， 以 加 快 未 来 使 
用 者 存 取 同一 份 数据 的 速度 ! 所 以 哆 ， 内 存 本 来 就 会 被 squid 的 程序 所 消耗 掉 一 些 ! 一 般 来 说 ， 
被 squid 消耗 掉 的 内 存 约略 每 1GBytes 的 cache_dir 空间 就 消耗 10MB 的 内 存 容量 , 所以， 如 
果 以 上 面 我 们 的 设 定 为 例 (cachel，cache2 共有 36GB)， 那么 就 有 30MB 以 上 的 内 存 被 消耗 掉 
了 ! 除 此 之 外 ， squid 程序 执行 当中 亦 会 额外 的 消耗 掉 一 些 物理 内 存 ， 这 部 份 占用 掉 的 内 存 约 为 
10-20 MB 。 




































































余 了 这 些 内 存 是 必须 要 的 之 外 ， 您 还 可 以 额外 的 指定 一 些 内 存 来 进行 比较 『 热 门 ] 的 数据 存 取 ! 
也 就 是 说 ， 可 以 额外 的 再 加 一 些 内 存 来 帮助 squid 工作 ,而 不 仅 只 是 上 面 提 到 的 内 存 使 用 量 ! 那 
个 就 是 cache_mem 这 个 设 定 参 数 的 用 途 啦 ! 所 以 ， 请 特别 留意 啊 ，『 cache_mem 并 不 是 指 我 要 
使 用 多 少 内 存 给 squid 使 用 ， 而 是 指 “ 我 还 要 额外 提供 多 少 内 存 给 squid 使 用 ”的 意思 」! 
此 ， 假 设 我 有 X GB 的 磁盘 快 取 空 间 ， 而 且 squid 程序 使 用 掉 15 MB 的 内 存 ， 那 么 我 squid 使 













































































Se 





] 挥 的 内 存 就 有 : 





X* 10 + 15 + “cache mem 设 定 值 ” 


您 可 以 自行 计算 一 下 您 的 squid 消耗 掉 多 少 内 存 喔 ! 此 外 ， squid 官方 网 站 建议 您 的 物理 内 存 

















(不 含 swap 的 内 存 容量 ) 最 好 是 上 男 


数 人 














cache_ mem 设 定 为 16MB ， 那 么 我 的 squid 











直 的 两 倍 ， 也 就 是 说 ， 假 如 我 的 快 取 容 量 为 3 GB ， 
至 少 会 消耗 掉 3*10+15+16 = 61MB， 则 我 的 物理 内 存 











最 好 至 少 要 有 122 MB 以 上 ， 才 会 有 比较 好 的 效能 ! 当然 ， 这 个 单 指 Proxy 部 分 而 已 ， 如 果 您 的 
该 部 主机 还 有 负责 其 它 的 工作 , 呵呵 ! 那 么 内 存 就 得 在 累加 上 去 啦 ! 一般 来 说 , 如 果 您 的 Proxy 很 





























多 人 使 用 时 ， 这 个 值 越 大 越 好 ， 但 是 最 好 也 要 符合 上 面 的 需求 喔 ! 











关于 磁盘 容量 的 设 定 : 




















请 注意 ， 如 果 您 的 磁盘 快 取 空间 额 满 了 ， 那 么 您 的 squid 也 就 『 挂 点 ] 了 ! 因此 ， 请 随时 注意 你 











的 磁盘 快 取 空间 ! 但 是 ， 要 我 天 天 去 注意 squid 



































的 cache_dir 里 面 的 容量 ， 也 太 劳 神 了 吧 ? ! 























这 个 时 候 就 必须 要 『cache_swap_ low，cache_swap_high 」 这些 设 定 的 帮忙 了 ! 如 果 以 上 面 表格 





的 设 定 为 例 时 , 他 的 说 明 是 『 当 我 的 快 取 
会 自动 的 将 快 取 目 录 内 的 容量 减低 至 剩 下 90% 上 






































录 所 占 容量 为 总 快 取 量 的 95% 时 , 那么 我 的 squid 将 











的 容量 ! 」 注意， 那个 90 与 95 为 百分比 例 喔 ! 





以 我 们 的 设 定 为 例 , 我 的 cache_ dir 总 共有 3GB ,那么 当 快 取 空 间 被 使 用 了 3*0. 95=2. 85GB 时 ， 














我 的 squid 会 自动 的 将 2.85GB 里 面 较 















































日 的 数据 删除 , 使 快 取 目 录 内 剩 下 3#0. 9=2.7GB 的 空间 ! 











这 样 能 了 解 了 吧 ? 请 特别 注意 ,如 果 您 的 proxy 容易 很 多 人 同时 上 线 时 , 请 将 这 两 个 数值 更 动 一 





下 ， 例 如 变更 为 70 85 ， 为 什么 呢 ? 万 一 您 的 使 月 



































者 突然 间 都 上 线 了 ， 然 后 下 载 大 量 的 档案 ， 那 


么 [瞬间 」 可 能 会 使 您 的 cache 目录 超过 额度 , 导致 cache 死 掉 ! 所 以 降低 cache_swap_high 对 














于 大 型 proxy 是 有 需要 的 ! 














是 否 需 要 记录 捉 到 的 数据 : 














还 有 一 个 小 问题 要 说 明 的 ， 是 否 使 用 者 要 求 过 的 数据 我 都 要 记录 呢 ? 呵 呵 ! 那 当然 不 是 啦 ! 如 果 
都 记录 的 话 ， 万 一 像 最 近 好 多 Linux distribution 都 释 出 了 他 们 新 版 的 Linux ISO 档案 ， 那 些 











档案 一 个 都 有 600 MB 以 上 的 容量 ， 万 一 使 用 者 下 

















载 个 几 个 这 样 的 档案 ， 我 们 的 Proxy 想 不 爆 掉 




















都 很 难 一 所 以 这 个 时 候 就 要 限制 一 下 需要 记录 的 『 最 大 档案 」 啦 ! 在 预 设 的 情况 下 , 我 们 的 squid 

















对 于 超过 4MB 的 档案 是 不 记录 的 (就 是 不 放 入 cache 的 意思 ) ， 但 是 如 果 您 的 硬盘 够 大 的 话 ， 我 











者 





一 








喜欢 将 这 个 数值 调 大 一 点 ， 为 什么 呢 ? 万 一 我 的 使 用 者 常常 下 载 一 些 10 20 MB 的 套件 档案 ， 








难道 我 每 次 都 要 到 官方 网 站 去 下 载 一 次 吗 ? 当然 我 不 想 这 样 啊 ! 所 以 我 通常 将 这 个 数值 调 大 到 


32MB ， 或 者 是 32768 KB 嘿 ! 除了 磁盘 忆 
正 一 下 喔 ! 但 是 我 们 的 内 存 可 就 珍贵 估 














关于 IP 与 完整 主机 名 称 的 纪录 : 





























取 之 外 ， 内 存 的 快 取 可 以 记录 的 最 大 档案 容量 也 可 以 修 























多 了 ! 不 要 开 太 大 ， 大 约 默认 值 就 很 不 错 了 ! 











如 果 能 将 IP 与 主机 名 称 记录 下 来 的 话 ， 搜 寻 的 脚步 也 会 加 快 一 些 的 ! 所 以 以 上 面 的 表格 为 例 ， 





我 们 分 别 开 启 了 ipcache size 与 fqdncache_size( 后 面 接 的 数值 是 bytes ) 的 记忆 容量 ， 由 于 







































































这 些 数据 都 是 ASCII 的 数据 ， 用 不 了 什么 空间 ， 因 此 1024 bytes 已 经 足够 了 ! 至 于 后 面 的 low 











与 high 则 与 前 面 说 明 的 相同 ! 


























acl 的 用 法 与 用 途 









































在 squid. conf 这 个 档案 里 面 最 常 看 到 的 大 概 就 是 acl 这 个 设 定 项 目 了 ! 他 可 是 整个 
squid. conf 的 重头 戏 啊 ! 很 多 的 来 源 与 目的 管制 都 是 靠 他 来 设 定 完成 的 呢 ! 我 们 底下 就 稍微 谈 一 
谈 这 个 重要 的 噬 响 吧 ! 首先 ， 他 的 语法 为 : 



























































上 面 那个 “acl 名 称 > 可 以 想 成 是 一 个 昵称 就 是 了 ! 别 想 太 多 一 就 只 是 一 个 代名词 ， 至 于 acl 类 
型 可 就 有 趣 的 多 了 ， 他 主要 有 下 面 这 几 大 类 : 














以 来 源 端 来 控制 : 





i 








oO src ip-address/netmask: 主要 控制 [来 源 的 IP 地 址 ]， 例 如 『acl nckuip src 
140.116.0.0/16」， 这 表示 未 来 在 squid. conf 里 面 ， 任 何 使 用 到 nckuip 这 个 代名词 
时 ， 就 表示 他 是 『 来 源 为 140. 116. 0. 0/16 的 地 址 」! 

oO src addrl-addr2/netmask: 主要 控制 『 一 段 范围 来 源 的 IP 地 址 上 ， 例 如 facl 
nckuevoffice Src 140.116.44.120-140.116.44.130/241 就 表示 nckuevoffice 这 个 代 
名 词 为 来 自 140. 116. 44. 120 到 140. 116. 44. 130 之 间 这 11 个 IP 的 要 求 ! 」 请 注意 ， 
是 『 来 源 」 喔 ! 

oO srcdomain .foo. com: 主要 控制 [来 源 为 一 某 个 网 域 的 计算 机 」 的 意思 ， 例 如 : Tacl 
vbirdhome srcdomain .vbird.org】， 与 src 很 类 似 ， 都 是 控制 来 源 的 客户 端 ， 只 不 过 


了 ! 


src 控制 的 是 IP 而 srcdomain 则 是 控制 domain name 就 是 了 
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oO dst ip-address/netmask: 主要 控制 『 目 的 端的 IP 地 址 」， 与 src 类 似 ， 只 不 过 是 
用 来 控制 『 目 的 端 上 的 地 址 ! 
oO dstdomain .foo. com: 这 个 束 没 问题 了 吧 ? 就 是 用 来 控制 『 目 的 端的 网 域 ] 嘿 ! 与 


srcdomain 类 似 喔 ! 






































以 正规 表示 法 的 方式 来 控制 : 





i 


oO url_regex [-i] ^http:// : 除了 上 面 两 种 基本 的 方法 之 外 ， 我 们 也 可 以 使 用 正规 表示 
法 的 方式 来 控制 『 网 域 」】 的 设 定 值 呢 ! 例如 『 acl urlname url_regex 
Ahttp://Linux\.vbird\.org.* 」 这 表示 urlname 代表 的 就 是 来 自 
http://1linux. vbird. org 这 个 网 站 的 『 任 何 资料 | ， 因 为 『 .* 」 代 表 任 意 字 符 的 意思 
啊 ! 如 果 仅 只 是 一 些 档 名 , 例如 gif 这 一 类 的 档 名 时 , 要 怎么 作 呢 ?就 如 底下 的 说 明 啦 ! 

o urlpath_regex [-i] \.gif$: 上 面 提 到 的 是 关于 整个 网 址 的 名 称 , 这 里 则 是 只 要 TURL 部 
分 相同 」 就 可 以 啦 ! 例如 [acl gifname urlpath_regex \.gif$ 」 则 是 代表 gifname 代 
表 的 是 url 后 面 是 .gif 的 网 址 ， 呵 呵 ! 那 就 是 gif 的 图 档 附 档 名 嘛 ! ! 这 样 应 该 不 
难 理解 了 吧 ! 








































































































由 于 在 squid 当中 很 多 时 候 都 会 用 到 一 些 IP 网 域 啦 ， 以 及 domain name 等 等 的 数据 ， 这 个 时 
闫 这 个 acl 就 可 以 看 做 与 bash 里 面 的 『 变 量 」 很 类 似 鹃 ! 您 可 以 参考 看 看 的 啦 ! 只 是 他 的 用 途 


、 


相当 的 广泛 ， 这 个 在 底下 我 们 会 进一步 的 使 用 acl 搭配 各 种 设 定 值 来 进行 说 明 的 ! 






















































































上 
ll 


灵 Proxy 的 选择 与 负载 分 流 的 设 定 方法 


上 层 Proxy 的 设 定 方式 :cache_peer 

门 在 上 面 的 原理 部 分 说 明 过 ， 一 部 有 效能 的 Proxy servet 必须 要 能 利用 上 层 Proxy 所 提供 的 
效能 ， 才 能 达到 我 们 所 想 要 的 『 加 速 」 功 能! 那么 当然 大 前 提 之 下 就 是 需要 先 找到 『 最 佳 效能 的 
上 层 Proxy 主机 」 嘿 ! 没 错 ! 就 是 这 样 的 啦 ! 在 这 里 ， 我 们 以 成 功 大 学 的 学 术 网 络 为 架构 进行 说 
明 ， 如 果 您 的 网 络 架 构 并 非 为 学 术 单 位 的 话 ， 请 依照 您 能 找到 的 上 层 Proxy 来 进行 设 定 喔 ! 需要 
村 别 留意 的 是 ， 由 于 成 大 有 许多 的 上 层 代理 服务 器 ， 这 些 服务 器 都 可 以 做 为 我 个 人 proxy 的 
parent proxy 主机 ， 不 过 ， 由 于 各 个 主要 的 parent proxy 所 提供 的 网 域 服务 都 不 尽 相 同 ， 所 以 
我 们 得 先 将 主要 的 几 个 服务 器 对 应 的 网 域 给 他 找 出 来 ， 底 下 是 一 个 例子 : 











































































































gate.ncku.edu.tw 主要 服务 .com 的 网 域 
gate3.ncku.edu.tw 主要 服务 .net .edu 的 网 域 
gate2.ncku.edu.tw 主要 服务 非 .com .net 与 .edu 的 网 域 
proxy.ncku.edu.tw 主要 服务 任何 网 址 











至 于 在 squid. conf 当中 设 定 的 参数 则 是 『cache_peer 」 这 个 项 目 ， 设 定 的 样式 为 : 








<cache_peer> < 主机 名 称 > < 类 别 > <http_port> <icp_port> < 其 它 参 数 > 


: 主要 有 上 层 (parent) 与 同一 层 (sibling) 两 种 ， 我 们 这 里 主要 介绍 的 是 
上 层 Proxy 也 就 是 parent 这 一 大 类 ， 如 果 您 想 要 架设 一 个 小 型 的 Proxy 
Cluster 的 话 ， 可 以 考虑 组 成 sibling 的 功能 ， 由 于 我 们 仅 想 要 架设 单 部 
Proxy Server ， 所 以 这 里 我 们 就 不 探讨 sibling 了 ! 

|http_port icp_port: 就 是 我 们 最 前 面 设 定 的 啦 ! Internet 上 面 预 设 是 
3128 3130 这 两 个 ! 
它 参 数 的 部 分 就 很 重要 了 ， 主 要 有 底下 几 个 重要 参数 : 

je 
EE 

weight=n”: 权重 的 意思 ， 因 为 我 们 可 以 指定 多 部 上 层 Proxy 主机 ， 哪 一 间 
最 重要 ? 就 可 以 利用 这 个 weight 来 设 定 ， n 越 大 表示 这 部 Proxy 
越 重 要 ! 

no-queIy : 一 般 来 说 ， 如 果 要 向 sibling 要 求 数 据 时 ， 会 向 sibling 送出 
icp 的 要 求 封 包 ， 使 用 no-quety 就 可 以 取消 。 一 般 来 说 ， 如 果 向 上 层 
Proxy 要 求 资料 时 ， 可 以 不 需要 发 送 icp 封包 ， 以 降低 主机 的 负担 

default : 表示 该 部 主机 为 预 设 的 Proxy 主机 的 意思 ; 

no-netdb-exchange: 表示 不 向 附近 的 Proxy 主机 送出 imcp 的 封包 要 求 

no-digest : 表示 不 向 附近 主机 要 求 建立 digest 纪录 表格 。 





cache_peer gate.ncku.edu.tw parent 3128 3130 no-digest no-netdb-exchange 


cache_peer gate2.ncku.edu.tw parent 3128 3130 no-digest no-netdb-exchange 
cache_peer gate3.ncku.edu.tw parent 3128 3130 no-digest no-netdb-exchange 


cache_peer proxy.ncku.edu.tw parent 3128 3130 no-digest no-netdb-exchange 











基本 上 ， 由 于 我 们 向 上 层 Proxy 要 求 数据 的 时 候 ， 也 是 需要 时 间 的 ， 因此， 这 里 我 们 建议 您 不 要 
设 定 太 多 的 上 层 proxy 主机 ， 一 般 来 说 ， 2 4 部 也 就 是 够 了 ， 太 多 部 上 层 Proxy 的 情况 反而 
可 能 会 拖 垮 您 的 Proxy 速度 呢 ! OK! 既然 有 了 上 层 Proxy ， 而 且 每 一 部 所 负责 的 网 域 并 不 相同 ， 
所 以 我 们 当然 就 需要 将 网 域 分 门 别 类 喝 ! 如 何 将 这 些 网 域 分 门 别 类 呢 ? 那 就 需要 acl 的 帮忙 啦 ! 
先 提醒 一 下 ， 由 于 我 们 的 Proxy 则 在 帮助 client 端 取得 数据 ， 所 以 使 用 acl 的 时 候 ， 是 针对 
『 目标 」 来 进行 设 定 的 ， 因 此 ， 使 用 的 是 dst 与 dstdomain 喔 ! 在 这 里 ， 我 们 将 主要 的 网 域 
成 底下 这 几 大 类 ; 
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0， 自己 想 要 直接 使 用 自己 的 Proxy 捉 取 的 数据 
acl directip dst 140.116.44.0/24 


acl directdn dstdomain .vbird.org tw.yaoo.com tw.news.yahoo.com 


1. 成 大 附近 的 网 域 

acl nckudn dstdomain .ncku.edu.tw 

acl nckuip dst 140.116.0.0/16 163.28.112.0/24 163.28.113.0/24 163.28.114.0/24 163.28.115.0/24 
163.28.116.0/24 163.28.117.0/24 


2， 台湾 的 网 域 (请 注意 ; 底下 为 同一 行 ) 
acl twdn 
dstdomain .tw .twnic.net .hinet.net .acer.net .wownet.net .seeder.net .silkera.net .neto.net 


timenet .net tw.aunet.net .adsldns.org 


3， 台湾 的 IP (注意 : 底下 为 同一 行 ) 

acl twip dst 163.28.0.0/16 140.96.0.0/11 140.128.0.0/12 140.92.0.0/16 139.175.0.0/16 

139.223.0.0/16 163.12.0.0/14 163.16.0.0/14 168.95.0.0/16 192.72.0.0/16 192.83.160.0/19 

192.83.192.0/22 192.192.0.0/16 202.39.0.0/16 202.132.128.0/17 202.145.224.0/19 203.64.0.0/12 
.64.0.0/13 210.60.0.0/14 


- 些 商业 、 网 域 、 教 育 、 以 及 其 它 的 网 域 
comdn dstdomain .com 
netdn dstdomain .net 


edudn dstdomain .edu 


























这 样子 就 作 好 了 基础 的 工作 了 ! 接着 下 来 ， 我们 要 开始 来 设 定 『 各 个 主要 的 网 域 要 透 过 哪 一 个 上 
层 Proxy 来 进行 数据 的 取得 ? 」 这 里 就 有 点 难度 啦 ! 得 小 心 在 意 一 下 ! 我 们 的 基本 假设 为 这 样 : 
gate.ncku.edu.tw 仅 负 责 .com 的 网 域 ; 

gate3.ncku.edu.tw 仪 负责 .net 与 .edu 的 网 域 

gate2.ncku.edu.tw 不 负责 上 面 的 三 个 网 域 





























proxy.ncku.edu.tw 不 负责 上 面 三 个 网 域 
这 么 一 来 ， 使 用 cache_peer_access 这 个 设 定 项 目 时 ， 我 们 的 设 定 会 变 成 这 样 喔 ! 














|# <cache_peer_access> < 上 层 Proxy > <allowldeny> <acl 名 称 > 


Cache_peerT_access gate.ncku.edu.twW allow comdn 
lcache peer access gate.ncku.edu.tw deny !comdn 
EI NN allow netdn 
cache_peer_access gate3.ncku.edu.tw allow edudn 
CE NN deny  !netdn 
CE NN deny 1!edudn 
cache_peer_access gate2.ncku.edu.tw deny comdn 
Cache_peer_access gate2.ncku.edu.tw deny netdn 
cache_peer_access gate2.ncku.edu.tw deny edudn 
Cache_peer_access gate2.ncku.edu.tw deny directdn 
cache_peer_access gate2.ncku.edu.tw deny directip 
Cache_peer_acceSs gate2.ncku.edu.tw deny twdn 
cache_peer_ access gate2.ncku.edu.tw deny twip 
cache _ peer access gate2.ncku.edu.tw deny nckudn 
cache_ peer_access gate2.ncku.edu.tw deny nckuip 
cache_peer_access proxy.ncku.edu.tw deny comdn 
CEI dN .0 i 0 
cache_ peer_access proxy.ncku.edu.tw deny edudn 
cache_ peer_access proxy.ncku.edu.tw deny directdn 
cache_peer_access proxy.ncku.edu.tw deny directip 
cache_peer_access proxy.ncku.edu.tw deny twdn 
cache_peer_access proxy.ncku.edu.tw deny twip 
cache_peer_ access proxy.ncku.edu.tw deny nckudn 


cache_ peer_access proxy.ncku.edu.tw deny nckuip 























经 过 上 面 这 个 动作 ， 我 们 就 可 以 将 .com 的 要 求 经 过 gate. ncku. edu. tw 这 一 部 ， 并 且 将 .net 

与 .edu 给 gate3. ncku. edu. tw 来 服务 ! 此 外 , 将 没有 被 自己 定义 出 来 的 IP 或 者 是 网 域 就 丢 给 
gate2 以 及 proxy 这 两 部 来 服务 ， 至 于 我 们 既然 是 在 台湾 ， 所 以 自己 定义 出 来 的 四 个 acl 名 字 
(directdn，directip，twdn，twip) 当然 是 直接 交 给 我 们 自己 的 Proxy 来 提取 了 ， 相 信 速 度 上 
面 应 该 不 会 有 任何 的 影响 的 ! 因此 , 那 四 个 主要 的 acl 名 称 将 在 后 面 继 续 介 绍 如 何不 要 透 过 上 层 
Proxy 来 捉 取 数 据 喔 ! ( 请 参考 always direct 与 never direct 的 设 定 值 ) 








蕊 







































































不 要 进行 cache 的 设 定 值 : 
就 如 同 我 们 在 原理 的 部 分 提 到 的 , 有些 网 站 的 数据 事实 上 并 没有 做 为 cache 的 需要 ,例如 CGI 档 
案 就 是 一 个 很 鲜明 的 案例 ! 所 以 , 一 般 而 言 ，squid 在 一 开始 就 会 自动 帮 我 们 设 定好 底下 这 三 行 : 






































hierarchy_stoplist cgl-blin ? 





lacl QUERY urlpath_regex cgl-bln \7 























上 面 这 三 行 的 意思 是 : 『 只 要 在 网 址 列 出 现 了 cgi-bin 的 字样 时 , 该 网 页 数据 就 不 进行 cache 的 
动作 ! 」 这样 一 来 ， 可 以 避免 我 们 的 主机 存放 太 多 的 垃圾 啊 ! “_! 当然 啦 ， 在 某 些 时 候 ， 例 如 
您 所 在 的 网 域 真 的 是 很 慢 ， 同 时 又 没有 适合 的 上 层 Proxy 的 环境 下 ， 那 么 将 cgi 之 类 的 网 页 
cache 下 来 , 也 未 尝 不 是 一 个 可 以 节省 浏览 时 间 的 一 个 方法 ! 如 果 确 定 要 将 cgi-bin 底下 的 网 页 
也 存 下 来 的 话 ， 那 么 就 将 上 面 三 行 批注 掉 哆 ! 












































与 时 间 相 关 的 设 定 值 ( connect timeout,，request timeout ) 



































由 于 Proxy 的 设 定 除了 防火 墙 的 额外 功能 外 ， 最 主要 的 目的 还 是 在 于 将 网 页 数据 cache 下 来 ! 
既然 如 此 的 话 ， 那 么 与 Server 的 联机 时 间 的 确认 就 显 的 很 重要 啦 ! 怎么 说 呢 ? 万 一 今天 您 有 设 
定 三 部 上 层 Proxy ， 每 一 部 的 要 求 时 间 都 控制 在 5 分 钟 ， 如 此 一 来 ， 呵 呵 ! 万 一 今天 刚好 三 部 
上 层 Proxy 都 挂 点 ， 难 道 我 们 就 宿命 似 的 要 等 待 15 分 钟 吗 ? 当然 不 是 啦 ! 所 以 这 个 时 候 ， 我 们 
可 以 将 联机 的 等 待 时 间 缩短 ， 好 让 Proxy 可 以 发 挥 更 为 强大 的 功能 啊 ! 
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， 1. 关于 cache 的 更 新 时 间 趋 势 


# 我 们 在 快 取 当 中 的 数据 总 是 需要 更 新 的 对 吧 ! 那么 如 何 设 定 更 新 的 时 间 呢 ? 

# <fefresh_pattern> <regex> < 最 小 时 间 > < 百分比 > < 最 大 时 间 > 

# 注意 ， 那 个 regex 指 的 是 『 目 标 」， 这 个 『 目 标 」 大 部 分 为 网 址 ， 而 这 个 网 址 
# 使 用 正规 表示 法 来 表示 就 是 了 ! 上 面 的 意义 是 说 : 最 小 的 时 间 内 (分 钟 )， 如 宁 
# 档案 有 更 动 ， 就 直接 更 新 ， 或 者 是 目标 档案 上 次 更 新 的 时 间 到 现在 已 经 经 过 最 大 
# 时 间 的 『 百 分 比 」 时 ， 就 予以 更 新 ! 范例 如 下 : 

refresh_pattern ^ftp: 1440 pA 10080 

refresh pattern ^gopher: 1440 (0 1440 

refresh pattern . 0 20% 4320 

# 第 一 行 的 意思 是 ， 如 果 网 址 裂 开头 是 ftp 的 话 ， 那 么 在 一 天 (1440 分 钟 ) 后 ， 如 果 
# DIOXy 再 次 取 用 这 个 档案 时 ， 则 cache 内 的 数据 会 被 更 新 ! 


# 2. 关于 联机 时 间 限 制 


# comnnect_timeout 指 的 是 连接 到 其 它 主 机 的 时 间 多 入 之 后 算 失 败 ， 预 设 是 两 分 钟 

不 过 我 觉得 我 的 机 器 联机 速度 还 算 快速 ， 所 以 减低 了 时 间 

# peer_connect_timeout 指 的 是 连接 到 上 层 Proxy 多 久 不 成 功 就 算 失败 ， 
由 于 上 层 Proxy 与 我 的 环境 县 县 相关 ， 不 可 能 连 不 上 ， 
所 以 我 这 里 将 时 间 调 整 的 很 短 ! 

i tm ee nmi 

# persistent_request_timeout 指 的 是 连续 要 求 时 间 会 有 多 长 ? 

connect_timeout 30 Secondsg 

peer_connect_timeout 10 seconds 

request_timeout 1 minutes 

persistent_request_timeout 20 seconds 


# 请 特别 注意 喧 ! 上 面 的 设 定 当中 ， 是 因为 我 的 环境 『 还 算 不 错 ]， 所 以 我 将 








# 时 间 调 整 的 很 短 ， 因 为 我 晓得 我 的 环境 当中 不 会 有 花 很 长 时 间 的 状况 ， 


# 这 里 请 依照 您 的 网 络 环境 来 调整 喔 ! 或 者 干脆 不 要 设 定 也 没有 关系 ! 











总 是 系统 自己 来 捉 数 据 always_direct) 

















I 网 我 们 在 主机 分 流 的 地 方 有 提 过 ,有 些 数据 我 们 要 让 我 们 自己 的 Proxy 去 捉 取 数据 即 可 ， 而 不 
透 过 上 层 Proxy ， 那 么 怎么 达到 这 样 的 目的 呢 ? 也 不 是 很 难 啦 ! 就 告诉 Proxy 不 要 去 捉 就 好 啦 ! 
怎么 告诉 他 呢 ? 使 用 always direct 或 never direct 即 可 ! 
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.使 用 acl 先 定 义 出 要 直接 或 者 不 要 直接 去 的 网 址 或 IP ， 
这 个 部 分 我 们 刚刚 在 上 面 已 经 设 定好 了 ， 就 是 directip 与 directdn， 
还 有 twdn 与 twip 这 几 个 歇 歇 ! 

2， 如 果 是 直接 要 Proxy 出 去 捉 资 料 ， 可 以 使 用 always_direct 


always_direct allow directip directdn 


# 3， 如 果 一 定 『 拒 绝经 由 上 层 Proxy 出 去 上 的话， 可 以 使 用 never_direct 


never_direct deny twdn twip 


# never_direct allow 表示 一 定 会 经 由 上 层 Proxy 来 捉 资 料 ， 





事实 上 ， 这 个 东西 可 以 让 我 们 的 Proxy 变 的 很 灵活 ! 假设 这 样 的 一 个 案例 ,我 们 自己 有 一 个 内 部 
的 WW 网 站 ， 这 个 网 站 的 网 址 为 192. 168. 0. 100 ， 如 果 我 要 经 由 上 层 Proxy 去 捉 数 据 的 话 ， 那 
不 就 完蛋 了 一 因为 这 个 是 『 私 有 IP 上 的 网 域 啊 ! 所 以 , 我 将 他 写 入 directip 那个 acl 的 设 定 
当中 ， 如 此 一 来 ， 呵 呵 ! 我 们 的 Proxy 会 自动 的 经 由 自己 的 route table 去 到 内 部 网 域 读 取 数 
据 给 你 ， 您 根本 不 需要 变更 您 的 其 它 设 定 就 可 以 自由 自在 的 读 取 内 部 与 外 部 的 主机 数据 ! 此 外 ， 
如 果 您 发 现 同一 网 域 还 有 其 它 的 WW 主机 ， 把 这 些 主机 的 IP 或 主机 名 称 写 入 directdn 或 
directip 的 acl 设 定 当 中 吧 ! 因为 在 同一 网 域 时 , 您 自己 去 捉 一 定 会 比 上 层 proxy 捉 完 之 后 再 
传 给 你 来 的 快 吧 ! 



















































































五 







































































当然 还 不 上 只 如 此 啦 ， 有 的 WW 主机 由 于 设 定 的 关系 ， 他 们 并 不 允许 我 们 的 上 层 Proxy 来 提取 数 
据 ， 最 常见 的 例子 就 是 类 似 总 图 对 校内 的 client 端 开 放 的 图 书 查寻 的 软件 了 ! 因为 如 果 开 放 了 
这 些 上 层 proxy 的 话 ， 那 么 全 台湾 所 有 的 人 只 要 将 他 们 的 浏览 器 proxy 设 定 为 成 大 的 上 层 
proxy 主机 ， 就 可 以 使 用 成 大 的 资源 了 ! 那 岂 不 麻烦 ? 因为 这 些 资源 是 需要 花费 经 费 的 啊 ! 这 个 
时 候 ， 您 也 就 必须 要 让 这 些 网 址 经 由 我 们 的 Proxy 自己 去 提取 哆 ! 这 样 可 以 了 解 乎 ! 



































































































































限制 使 用 proxy 使 用 者 与 proxy 目标 的 方式 (acl and http access ) 








既然 proxy 有 一 定 的 风险 存在 ， 自 然 就 不 能 让 任何 人 都 能 使 用 你 的 proxy 主机 嘿 ! 没 错 ! 所 以 
我 们 必须 要 管制 联机 的 使 用 者 ! 管制 的 方法 真是 简单 的 很 ! 就 是 使 用 acl 配合 http access 即 
可 ! 在 预 设 的 情况 中 ， squid 已 经 帮 我 们 设 定好 一 些 安全 的 可 以 联机 的 port 了 ， 此外， 也 只 有 
本 机 可 以 使 用 proxy 功能 呢 ! 









































那么 万 一 如 果 我 样 让 内 部 192. 168. 0. 0/24 这 个 网 域 的 使 用 者 可 以 使 用 我 的 proxy 呢 ? 该 如 何 
设 定 ? 呵呵 ! 您 可 以 这 样 做 : 








# 1， 先 设 定 这 个 内 部 网 域 的 acl 名 称 
lacl inside src 192.168.0.0/24 


# 2， 设 定 http_access 让 他 可 以 使 用 


|http_access allow inside 





Iht tp_access deny all 


那个 http_access deny all 是 系统 预 设 的 项 目 ! 刚刚 我 们 在 最 简单 的 squid. conf 设 定 时 已 
经 将 他 改 成 http_access allow all 了 ! 所 以 请 记得 将 他 给 改 回 来 啊 ! 不 然 的 话 ， 您 的 Proxy 很 
有 可 能 会 被 人 家 利用 喔 ! 
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这 里 再 提供 一 个 值得 思考 的 吃 吃 ， 如 果 您 跟 我 一 样 ， 都 是 使 用 拨 接 的 ADSL ， 这 样 一 来 ， 由 于 我 
们 的 IP 都 不 是 固定 的 ， 如 果 要 让 我 们 的 ADSL 拨 接 的 client 可 以 使 用 我 们 刚刚 设 定 的 Proxy 
时 ， 该 怎么 办 ? 啊 ! 这 样 就 不 能 使 用 『 acl 配合 src 】 的 设 定 方式 了 吗 ? 呵呵 ! 当然 不 是 ， 您 






























































25， 我 先 申 请 一 个 动态 DNS 的 网 域名 称 ， 例 如 我 的 tsai. adsldns. org ; 

26， 虽然 我 可 以 直接 在 squid. conf 当中 设 定 acl 并 使 用 srcdomain 来 设 定 我 的 

tsai. adsldns. org ,但 是 很 抱歉 的 是 , 如 果 我 的 tsai. adsldns. org 来 连接 到 Proxy 主 

机 时 ， 事 实 上 ， 我 的 拨 接 制 IP 反 查 得 到 的 主机 名 称 一 定 不 是 tsai. adsldns. org ， 如 

此 一 来 则 srcdomain 一 点 用 处 也 没有 了 ; 

27， 再 换个 方式 ， 如 果 我 写 一 支 script 来 侦 测 tsai. adsldns. org 所 对 应 的 IP 呢 ? 并 
将 他 写 入 一 个 自 订 的 设 定 档 当 中 ， 这 样 一 来 ， 这 个 档案 会 随时 记录 最 新 的 
tsai.adsldns. org 的 IP ， 如 此 一 来 ， 我 就 可 以 使 用 acl 配合 src 的 设 定 方式 了 ! 
















































































很 腑 烦 吗 ? 一 点 也 不 会 ， 整 个 script 可 以 像 底下 这 样 : 


[root@test root]# cd /usr/local/squid/etc 
[root@test etc]# vi squid.allow.sh 
#1/bin/bash 

# 这 支 程 序 可 以 用 来 查寻 您 的 IP 喔 ! 


， 请 输入 您 的 主机 名 称 ， 请 注意 ， 如 果 有 两 个 以 上 的 主机 名 称 ， 
请 分 别 以 空格 分 开 各 个 主机 名 称 
[hostnames='tsai.adsldns.org test.adsldns.org' 


|basedi r=/usr/local/squid/etc/ 


lemail=root@localhost 





squid=/usr/local/squid/sbin/squid 


# 2. 以 下 为 程序 段 ， 看 看 就 好 了 ! 
[ -f $basedir/squid.allow.hosts.raw ] | 


touch $basedir/squid.allow.hosts.raw 


cat /dev/null > $basedir/squid.allow.hosts.now 


runornot=no 


for host in $hostnames 
do 
hostip=“host $host | awk '{print $4} 
if [ "$hostip" == "out;" ]; then 
echo 'Proxy 回应 : 没有 DNS 的 讯 县 ! "|\ 
mail -s 'Proxy 主机 响应 ' $email 
exit 
Ei 
fileraw="$basedir"/squid.allow. echo $hostlcut -d -人 
[ -f $fileraw ] || touch $fileraw 
hostraw=“ cat $fileraw. 
if [ "$hostraw"” != "$hostip" ]; then 
runornot="yes" 
echo $hostip > $fileraw 
| 
echo $hostip >> $basedir/squid.allow.hosts.noW 


done 


if [ "$runornot" == "yes" ]; then 
cat $basedir/squid.allow.hosts.raw > $basedir/squid.allow.hosts 
cat $basedir/squid.allow.hosts.now >> $basedir/squid.allow.hosts 


$squid -k reconfigure 


mail -s 'Proxy 主机 响应 ! Client IP 已 经 改变 ' $email < $basedir/squid.allow.hosts 





如 此 一 来 ， 我 将 可 以 把 我 的 随时 最 新 的 IP 纪录 在 /usr/local/squid/etc/squid. allow. hosts 
这 个 档案 当中 ! 那么 要 如 何 更 新 这 个 档案 的 内 容 在 squid 的 设 定 档 中 呢 ! 就 这 样 设 定 即 可 : 




















# 1， 先 设 定 这 个 档案 的 名 称 吧 ! 


acl allowhost Src "/usr/local/squid/etc/squid.allow.hosts 


WD 


# 2.， 设 定 http_access 让 他 可 以 使 用 


http_access allow allowhost 








http_access deny all 














然后 将 上 面 这 个 squid. allow. sh 给 他 丢 进去 crontab 当中 ， 我 预 设 都 是 在 30 分 钟 跑 一 次 ! 





[root @test root]# vi /etc/crontab 





10,30 * root /usr/local/squid/etc/squid.allow.sh 


这 样 就 完整 的 啦 ! 


额外 的 功能 参数 











除了 上 面 提 到 的 这 些 关 于 网 页 快 取 的 功能 之 外 ， Proxy 还 可 以 帮 我 们 进行 FTP 的 服务 取得 资料 
喔 ! 我 们 可 以 透 过 浏览 器 ， 经 由 proxy 提供 的 FTP 功能 来 登入 对 方 主机 ， 当 然 ， 对 方 主机 必须 
要 能 够 提供 匿名 登入 啊 ! 好 了 ， 我 们 来 看 看 要 怎样 设 定 呢 ? 









































# 与 FTP 有 关 的 设 定 项 目 ， 主 要 是 针对 被 动 式 联 机 方式 来 设 定 喔 ! 
ftp_user Squid@ 


ftp_passive on 


# 主要 与 DNS 的 设 定 值 有 关 ， 如 果 在 高 负载 的 Proxy 环境 下 ， 可 以 考虑 将 
# dns_children 提高 到 20 左右 ， 这 个 值 最 大 为 32 


dns_timeout 1 minutes 


hosts_file /etc/hosts 





还 有 一 些 额外 的 范例 可 以 参考 看 看 喔 ; 
鸟 哥 的 范例 : http://linux. vbird. org/linux_server/0420squid/0420squid vbird ex 





成 大 gate. ncku. edu. tw 的 squid. conf 设 定 : 


http://turtle. ee. ncku. edu. tw/ tung/proxy/squid. conf. ncku 

















机 系 turtle. ee. ncku. edu. tw 的 squid. conf 设 定 : 
http://turtle. ee. ncku. edu. tw/ tung/proxy/squid. conf. turtle 


台南 学 校 范例 proxy. school. tn. edu. tw 的 squid. conf 设 定 : 

















http://turtle. ee. ncku. edu. tw/ tung/proxy/squid. conf. school. tn 








Client 端 设 定 
既然 proxy 是 给 浏览 器 用 的 ， 那么 自然 在 浏览 器 上 面 就 需要 设 定 一 些 参 数 哩 ! 呵呵 ， 没 错 ! 那么 
如 何 设 定 呢 ? 由 于 不 同 的 浏览 器 在 设 定 Proxy 的 地 方 也 都 不 同 , 所 以 底下 我 们 介绍 目前 比较 常见 
的 两 款 浏 览 器 ， 分 别 是 Netscape 以 及 IE 的 设 定 ， 至 于 其 它 的 浏览 器 ， 请 参考 各 浏览 器 的 相关 
说 明 啊 ! 






























































Netscape 





Netscape 的 设 定 并 不 难 ， 只 要 修改 一 个 小 地 方 即 可 ! 














开启 Netscape 之 后 ， 启 用 『 编 辑 】 并 选择 『 偏 好 设 定 」 项 目 ， 如 下 所 示 : 

















| 编辑 加“ 杭 视 四 移 至 (0) 机 









| BW TD Ctrl+X 
I Ctrl+C 
i GE 本 7 
] “全 选 凶 ) Ctrlta& 


在 多 页 中 寻找 斩 .… CtntF 
抄 计 一 向 地 GHG 
搜 和 和 料 际 笠 路 了 


坊 好 恋 定 巴 ) 











在 出 现 的 画面 当中 ， 先 按 下 『 进 阶 」 左边 的 展开 模式 ， 然 后 选择 底下 的 『 代 理 服务 器 」， 
则 画面 会 出 现 如 下 的 模样 。 之 后 ,在 右边 的 窗口 当中 选择 『 自 行 设 定 代 理 服务 器 的 组 态 ] 
项 目 ， 并 且 再 按 下 『 检 视 」， 则 到 下 一 步 去 设 定 ; 













































































徙 路 代理 伺服 器 可 蔡 您 的 重 脑 和 筒 际 看 路 提供 更 多 的 安全 性 通 
党 与 防火 粮 一 起 使 用 ] ， 让 藉 由 快 取 方式 沽 少儿 肪 的 通缉 以 瘤 加 机 
路 之 间 的 绩效 。 

有 

-邮件 与 新 闻 群 组 nl 

_ 温 湾 存 了 

_ 秽 页 编辑 器 ad 

-部 入 ee 


- 淮 障 租 态 位 置 IURL 
… 快 取 区 


代理 伺服 器 重新 墙 玉 加 | 


:SmartUpdate 


庆生 
由 
由 
由 
日 








在 出 现 的 方 框 中 ， 由 于 我 们 通常 仅 针 对 WWW 进行 快 取 ， 所 以 可 以 仅 针对 HTTP 的 项 目 进 
行 设 定 ! 在 下 面 的 画面 当中 ， 请 输入 『Proxy 主机 的 IP 或 者 是 domain name 」， 以 及 















































『 连 接 的 port number」， 这 样 就 可 以 了 。 不 过 ， 如 果 有 某 些 网 域 您 想 要 直接 让 你 的 PC 
去 捉 取 数据 时 ， 可 以 将 该 网 域名 称 填 写 在 最 下 方 的 方 框 中 ! 以 下 面 的 画面 为 例 , 我 的 PC 
要 连接 到 linux. vbird. org 以 及 www. study-area. org 时 ， 就 可 以 不 透 过 Proxy 啦 ! 
这 个 功能 也 挺 适 合 可 以 自行 调配 流量 、 流 速 的 朋友 ! 




























































自行 设 定 代理 伺服 器 的 粗 态 
伺服 器 
类 型 想 要 使 用 的 代理 伺服 器 地 址 


Hi | |92.188.0.100 :[3128 
安全 性 [5}: | :用 


FTP: 








Socks: 


Gopher: 


例外 情 沈 
对 让 以 下 列 项 目 半 始 的 领域 不 使 用 代理 伺服 器 上 时]: 


‘Minus vbid org www study-area. org SN 


使 用 去 点 [来 隔 开 项 目 * 




















再 按 下 『 确 定 」 之 后 ， 立 刻 就 生效 了 ! 








Internet Explorer 





过 





在 IE 的 设 定 上 面 也 一 点 都 不 难 啊 ! 





























开启 IE ， 然 后 在 『 工 具 」 内 选择 『Internet 选项 | : 


Intemet 选项 癌 ) 








6. 在 开启 的 窗口 内 选择 『 联 机 」 并 点 选 下 方 的 『 局 域 网 络 设 定 」: 








Intemet 选 项 











7. 在 出 现 的 方 框 中 , 先 在 下 方 打 勾 起 [使 用 Proxy 服务 器 小 然后 依 序 在 网 址 列 填 入 『 Proxy 
的 网 址 或 者 是 IP 」 以 及 连接 塌 填 入 『 Proxy 所 开放 的 port number」， 如 下 方 的 设 定 
即 可 。 






























区 域 榈 路 认定 L&D) 
六 自动 组 能 
al * 要 确保 使 用 手动 恕 定 ' 请 停 用 自动 组 


厂 自动 寺 测 该 定 包 ) 
厂 使 用 自动 组 态 Script(8) 


简 址 8 | 
FEroxy 伺服 器 
I 使 用 Proxyr 伺服 器 氏 ) 


桨 址 BY: [192.168.0.100 过 接 起 名 :|3128 进 障 愉 ).… | 
厂 近 端 粒 址 不 使 用 Proxy 辐 ) 











8. 另外 ， 如 果 有 某 些 网 域 不 想 透 过 这 个 上 层 Proxy 的 话 ， 点 选 上 图 的 『 进 阶 」 那 一 项 ， 
在 出 现 的 框框 的 最 底下 ， 可 以 填 入 你 不 想 透 过 Proxy 换取 的 网 站 网 址 ， 如 下 所 示 : 











广 伺服 器 





| 类 型 Proxy 位 址 圳 接 塌 

- 旧 TI 
Securel®): [i921580100 :5 
Fr®: /mmm .pr 
GopherG): [i921580100 :3128 
SockstC): = [ET 


JI 所 有 通讯 协定 使 用 相同 的 Proxy 加 ) 





不 使 用 下 列 开 环 的 阐 址 0): 
+ 目 linvx.vbird orew ww .study-area.org 一 





使 用 分 号 仿 隔 开 各 项 * 


如 此 一 来 则 设 定好 了 Proxy Server 嗓 ! 


Server 端 进 阶 设 定 
既然 一 些 主机 的 设 定 已 经 搞定 了 ， 接 着 下 来 又 是 到 了 Server 的 安全 与 进 阶 设 定 时 间 啦 ! 那么 在 
安全 的 设 定 方面 ， 最 重要 的 自然 义 是 我 们 一 再 强调 的 登录 档 的 分 析 嘿 ! 如 何 分 析 登 录 档 呢 ? 难道 












































又 要 自己 动手 写 分 析 的 scripts ? ? 呵呵 ! 不 用 麻烦 了 ,我 们 可 以 使 用 前 非 智 功 的 结晶 ， 直 接 有 
软件 可 以 来 进行 分 析 嗓 ! 还 有 ， 既 然 强调 Proxy 可 能 会 被 滥用 ， 所 以 当然 要 适当 的 管理 了 ! 这 个 
时 候 的 防火 墙 设 定 又 要 出 现 啦 ! 呵呵 ! 赶紧 来 看 一 下 怎么 处 理 吧 ! 
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末 


端 资料 分 析 pwebstat 














事实 上 ， squid 已 经 有 众多 的 登录 文件 分 析 软 件 了 ， 而 且 大 多 是 免费 的 

(http://www. squid-cache. org/Scripts/) ， 您 可 以 依照 自己 的 喜好 来 加 以 安装 与 分 析 你 的 
squid 吗 ! 我 这 里 仅 介绍 目前 很 常 被 使 用 的 一 套 软件 ， 也 就 是 pwebstats 这 一 套 ! 你 可 以 在 
pwebstats 的 官方 网 站 上 面 查 得 更 新 的 数据 


























与 











( http://martin. gleeson. com/pwebstats/installation. html ) 。 不 过 ， 由 于 pwebstats 在 安 
装 的 时 候 需 要 使 用 到 其 它 的 函 式 库 ， 因 此 ， 你 必须 要 先 安装 fly 这 套 软件 才 行 啊 ! 而 在 安装 fly 
之 前 ， 又 需要 先 安 装 一 些 必 备 的 图 示 用 的 函 式 库 才 行 ， 那 就 是 类 似 gd，1libpng，zlib 等 等 的 套 
件 喔 ! 听 起 来 似乎 很 多 东西 要 做 ， 但 是 事实 上 却 非 常 简单 的 啦 ! 好 吧 ! 那么 我 们 就 一 步 一 步 的 来 
安装 这 个 pwebstats 吧 ! 



























































安装 所 需要 的 套件 数据 : 





除了 系统 自己 可 能 已 经 安装 好 的 gd，1ibpng，zlib 之 外 ， 您 可 以 由 文 末 提 供 的 官方 网 站 的 连 
来 取得 最 新 的 fly 与 pwebstats 套件 , 而 如 果 您 不 需要 使 用 最 新 的 资料 ,那么 也 可 以 经 由 鸟 
的 私房 菜 提供 的 比较 旧 的 套件 版 本 来 安装 ( http://1inux. vbird. org/download/ )。 我 这 里 人 
设 您 已 经 将 所 需要 的 fly-2. 0. 0. tar. gz 与 pwebstats-l1. 3.8.tar. gz 套件 都 下 载 到 /root 底 
下 了 ， 那 么 您 可 以 这 样 做 : 








二 一 
加 座 


EE 






































~ 





1. 确认 一 下 到 底 有 没有 我 们 需要 的 一 些 相 关 套 件 ? 

[root@test root]# rpm -ga | egrep '(^gd-|^zlib-I^libpng-)" 

libpng-devel-1.0.14-0.7x.4 

led-1.8.4-4 

|zlib-1.1.3-25.7 

lzlib-devel-1.1.3-25.7 

llibpng-1.0.14-0.7x.4 

gd-devel-1.8.4-4 
请 注意 ， 我 是 以 Red Hat 7.2 为 例 ， 如 果 您 的 系统 并 非 RH 7.2 ， 那 么 可 能 
套件 后 面 接 的 版 本 会 不 太一 样 ， 不 过 ， 人 至 少 都 需要 有 上 面 的 儿 样 套件 就 是 了 ! 
就 是 sd，zlib，1libpng 这 三 个 套件 啦 ! 有 的 distribution 还 会 有 xxx-devel 

的 名 称 ， 那 个 也 需要 安装 喔 ! 如 果 发 现 没 有 安装 的 话 ， 请 拿 出 您 的 原版 光盘 片 ， 

将 他 mount 上 之 后 ， 好 好 的 将 他 搜寻 一 下 ， 并 且 安 装 上 去 吧 ! 很 重要 ， 一 定 要 
安装 这 些 套件 之 后 ， 底 下 的 动作 才 


.开始 安装 fly 这 支 程 序 


root@test root]# cd /usr/local/src 


... .会 产生 一 个 fly-2.0.0 的 目录 


2 
[ 
[root@test src]# tar -zxvf /root/fly-2.0.0.tar.gz 
# 
[root@test Src]# cd fly-2.0.0 











[root@test fly-2.0.0]# make 
注 : 
# ... .如 果 没 有 出 现 底下 的 字样 那么 就 是 成 功 了 ! 

sr/bin/1d: cannot find -1ttf (或 者 是 ljpeng .. 

collect2: ld returned 1 exlt Status 

make: *** [f Error 1 

# 如 果 是 出 现 warning 的 话 ， 还 不 打 紧 ， 因 为 仅 只 是 警告 而 已 ， 所 以 问题 不 大 ， 

# 但 是 如 果 出 现 上 面 的 字样 时 ， 就 会 连带 出 现 第 三 行 的 Error ， 那 就 是 编译 失败 了 
# 果真 如 此 的 话 ， 请 先 寻 找 一 下 ， 以 上 面 为 例 ， 找 不 到 lttf ， 而 1ttf 其 实 

# 就 是 1ibttf 档 名 啦 ! (所 以 ljpeg 就 是 1ibjpeg ) 所 以 给 他 下 达 : 

e libttf 
ST/1ib/libttf.so.2 
ESE Ny 
# 会 不 一 样 ， 所 以 请 依照 你 的 屏幕 显示 的 讯息 来 下 达 指 令 嘿 ! 但 是 这 个 编译 程序 
# 有 点 笨 ， 不 认识 这 个 档案 ， 所 以 我 们 要 欺骗 他 一 下 ， 就 是 下 达 : 
ASA 

# 这 样 就 可 以 啦 ! 如 果 还 有 找 不 到 的 档案 ， 同 样 的 方式 给 他 连结 一 下 即 可 ! 然后 
# 再 次 的 给 他 执行 一 次 make 即 可 ! 最 后 会 产生 一 个 档 名 为 fly 的 执行 档 ， 

# 如 果 没 有 产生 执行 档 ， 那 就 是 有 问题 啦 ! 请 赶紧 再 回头 去 查 一 查 是 否 有 某 些 
# 套件 没有 安装 ， 或 者 没有 依照 上 面 的 方式 建立 连结 档案 ! 



















































































































































































[root@test fly-2.0.0]# cp fly /usr/local/bin 
我 们 先 将 fly 这 支 程 序 给 他 复制 到 /usr/local/bin 这 个 目录 去 ， 可 以 直接 使 用 
这 样 就 OK 了 ! 















































3.， 开始 安装 pwebstats 套件 


[root@test root]# cd /usr/local/src 

[root@test src]# tar -zxvf /root/pwebstats-1.3.8.tar.gz 

# 此 时 会 产生 /usr/local/src/pwebstats-1.3.8 这 个 目录 ， 这 
已 经 是 可 以 执行 的 数据 了 ， 不 需要 进行 任何 的 编译 ， 所 以 我 们 六 

# /usr/1local/ 里 面 去 ! 

[root@test src]# mv pwebstats-1.3.8 /usr/local/pwebstats 













































































[root@test src]# cd /usr/local/pwebstats 





[root@test pwebstats]# vi pwebstats <== 这 个 是 主要 的 执行 档 ! 

# 由 于 我 们 的 perl 这 个 程序 语言 的 执行 档 是 放置 在 /usr/pin/perl ， 但 是 
# 这 文 程序 预 设 是 书写 为 : 

#!1/usTr/1ocal/bin/perl 

# 将 上 面 改写 为 

#!/usr/bin/perl 

# 这 样 就 可 以 了 ! 继续 下 







































































4. 开始 设 定 squid 的 输出 输入 参数 : 
前 提要 件 : 
a. 我 的 WWW 主页 目录 在 /var/www/html 


















































我 的 pwebstats 整个 数据 库 放 置 在 /usr/local/pwebstats 

我 的 sguid 登录 档 放置 在 /usr/local/squid/var/logs/access.1og.0 

我 的 squid 的 执行 档 为 /usr/local/squid/sbin/squid 

我 的 pwebstats 输出 的 数据 放置 在 /var/www/html/pwebstats 

,我 的 fly 是 放 在 /usr/local/bin/fly 

[root@test pwebstats]# mkdir /var/www/html/pwebstats<= 请 依 您 的 主机 而 定 



















































































[root@test pwebstats]# cd /usr/local/pwebstats/conf 








[root@test conf]# vi squid-proxy.conf <== 这 个 就 是 主要 的 设 定 档 ! 
# 底下 请 填写 你 的 主机 的 『 昵 称 」! 

server:My_Proxy_Server 
# 这 个 是 显示 在 网 页 上 面 的 标题 内 容 ! 
Server_header: 我 的 代理 服务 器 

# squid 登录 档 放置 的 完整 档 名 
logfile:/usr/local/squlid/var/logs/access.1og.0 

# 我 们 使 用 的 就 是 squid 的 登录 档 啊 ! 所 以 这 里 不 需 改 变 
logtype:squid 
# 刚刚 提 到 的 ， 网 页 数据 要 输出 到 底下 的 有 
outdir:/var/www/html/pwebstats 
# 一 些 图 像 档 案 的 预 设 目录 ， 这 里 我 们 使 用 pwebstats 提供 的 目 
templates:/usr/local/pwebstats/templates 

# 嗯 ! 我 们 就 天 天 来 进行 一 次 吧 ! 可 以 用 weekly 或 daily 
interval:daily 
# 是 否 在 执行 的 过 程 中 给 他 输出 讯 县 呢 ? 好 吧 ! 
verbose:true 
# fly 放置 的 目录 ， 刚 刚 我 们 移动 的 目录 啊 ! 
fly_prog:/usr/local/blin/fly 
# 本 机 端的 要 求 ， 这 里 可 以 不 用 设 定 喔 ! 

local_patt: 

# 列 出 几 部 client 计算 机 ? 我 给 他 来 个 50 部 好 了 ! 
host_threshold:50 

# 列 出 几 部 Server (被 要 求 资料 者 )， 还 是 给 个 100 部 吧 ! 
remote_host_threshold:100 

# 统计 的 次 数 ， 给 他 100 次 好 了 ! 

item_threshold:100 

# 做 多 少 个 domain 的 分 析 ? 给 他 15 个 就 够 多 了 ! 
domain_threshold:15 
EE 


exclude_reqs:true 

















































































































































































































Dlete_exclude_host : 


#complete_exclude url_patt: 














#complete_exclude user: 
dns_lookup:true 


# 事实 上 ， 只 要 上 面 粗 体 字 的 地 方 写 对 就 好 了 ! 其 它 的 保留 默认 值 即 可 ! 


























5. 测试 执行 一 次 看 看 : 

[root@test conf]# /usr/local/squid/sbin/squid -k rotate 

上 面 这 个 动作 会 将 squid 的 登录 档 进行 logrotate 的 动作 喔 ! 就 会 更 新 了 

/usr/local/squid/var/1ogs/access.1og.0 这 个 档案 啦 ! 

[root@test conf]# /usr/local/pwebstats/pwebstats -c \ 

> /usr/local/pwebstats/conf/squid-proxy.conf 

|-- Reading in log file /usr/local/squid/var/logs/access.1og.0: 
The logfile has 27 entries. 


Processing... 


闪 并 ## 闪 并 ## 术 并 ## 六 并 ## 闪 并 ## 社 并 埋 社 并 埋 扩 并 夫 六 并 埋 失 并 埋 扩 并 埋 扩 并 捍 失 并 ## 失 并 埋 桩 柑 埋 术 柑 拼音 


Finished. 


呵呵 ! 这 样 就 是 成 功 啦 ! ! ! ! 
6. 将 每 天 执行 的 指令 写成 scripts 吧 ! 

# 我 将 他 写 在 /usr/1local/pwebstats/pwebstats.sh 这 个 档案 当中 喔 ! 

[root@test conf]# vi /usr/local/pwebstats/pwebstats.sh 

#!/bin/bash 

/usr/local/squid/sbin/squid -k rotate 

SN RE 

/usr/local/pwebstats/pwebstats -c /usr/local/pwebstats/conf/squid-proxy.conf 
[root@test conf]# chmod 755 /usr/local/pwebstats/pwebstats.sh 

[root@test conf]# vi /etc/crontab 

# 加 入 底下 这 一 行 吧 ! 





59 2 *** root /usr/local/pwebstats/pwebstats.sh >/dev/null 2>&l 




















很 简单 吧 ! 这 样 就 安装 完毕 了 ! 不 过 ， 由 于 我 们 安装 的 fly 可 能 有 点 问题 啦 ! 就 我 的 系统 来 说 ， 
这 个 fly 总 是 编 的 怪 怪 的 一 如 果 您 的 fly 无 法 编译 成 功 的 话 ， 那 么 直接 由 乌 哥 的 私房 菜 提供 的 
当 案 来 直 些 下 载 使 用 算 了 ! http://linux. vbird. org/download 找 一 下 fly 的 binary ， 下 载 


完毕 之 后 ， 请 记得 : 
























































gzip -d fly.gz 
chmod 755 fly 
mv fly /usr/local/bin 








这 样 就 可 以 了 ! 而 刚刚 我 们 不 是 有 执行 过 一 次 吗 ? 你 的 登录 数据 会 被 放置 在 
/var/www/html/pwebstats 这 个 目录 当中 ! 假如 我 的 首页 就 是 /var/www/html/ 的 话 ， 那 么 我 的 
网 址 列 输入 http://myIP/pwebstats 就 可 以 看 到 类 似 下 图 : 



































我 的 代理 伺服 各 
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These statistics produced by pwebstats. 


在 按 下 了 『Day 1 之 后 ， 会 出 现 如 下 的 画面 : 


我 的 代理 伺服 禹 


Period covered by these statistics: 7 days (29 Mar 2003 - 29 Mar 2003) 


Total requests handled this day: 





Requests Satisfied by the cache: 
Requests Proxied 

Total mmber of requests served: 
Bytes sent for Cache reques +s: 
Bytes sent for proxy requests : 


Total mumber of bytes sent: . 


Cache Hit Rate 
Reques +s: 
Bytes: 





Number of Mb sent by thlis server: 


Number of hosts using this server: 





average mmber of reques ts/ day: 
average number of reques ts/hour: 


Brerage number of reques ts/minute: 


Hosts accessing this server, ordered by number of accesses: 


呵呵 ! 更 详细 的 内 容 您 就 可 以 自行 看 看 喝 ! 加 
































除了 上 面 介绍 的 pwebstats 之 外 ， 其 实 还 有 一 套 相 当 棒 而 且 功 能 相当 强悍 的 分 析 软 伯 
Squid Analysis Report Generator ( Sqguid 分 析 报 告 入 
http://web. onda. com. br/orso/sarg.html1， 他 的 原理 
后 进行 一 下 解析 ， 依 据 不 同 的 时 间 、 网 站 、 与 热门 网 站 等 和 
实在 是 太 详 细 了 ! 所 以 ..... 呵呵 ! 如 果 你 是 老板 的 话 ， 上 
每 个 人 的 每 个 小 动作 都 会 被 记录 下 来 ， 我 的 天 响 ! 当 我 和 
吓 了 老大 一 跳 得 说 一 因为 连 每 个 IP 在 『 每 个 小 时 所 连 上 


























吧 一 


不 过 ， 有 优点 就 有 和 缺点 啦 ! 怎么 说 呢 ? 因为 SARG 功能 太 强 大 了 ， 所 以 记录 的 『 数 据 量 」 就 实在 
是 多 了 点 ， 如 果 您 的 Proxy 网 站 属于 那 种 很 大 流量 的 网 站 时 ， 那 么 就 不 要 使 有 
是 每 天 产生 一 份 报表 的 那 种 方式 ! 那么 由 于 数据 一 天 可 能 会 有 几 MB 的 数据 ， 一 两 个 月 
系 , 如 果 记 录 了 几 年 , 那么 光 是 这 些 记录 就 会 花 掉 好 几 GB 的 硬盘 空间 了 ~ 
























































相当 的 简单 ， 就 是 将 logf 
来 进行 数据 的 输出 ， 
] 这 个 软件 会 让 你 『 爱 不 释 
一 次 看 到 这 个 分 析 的 画 
的 每 个 网 站 数据 」 都 有 纪录 一 一 害怕 了 
















































































F， 那 就 是 


ile 拿 出 来 ， 然 
由 于 输出 的 结果 
手 」 啊 ! 因为 
面 时 ， 真 的 给 他 











日 报表 」， 也 就 


还 没有 关 








， 也 可 以 使 用 『 履 














I 














盖 旧 有 数据 】」 的 方式 不 要 留存 旧 数据 ， 这 样 也 可 以 节省 硬盘 的 空间 啦 ! 

















这 个 SARG 软件 已 经 出 到 1.4 版 ， 更 好 的 是 ， 他 支援 【多 国语 系 」 呢 ! 目前 鸟 哥 已 经 翻译 了 一 部 
分 的 资料 ， 和 希望 能 对 大 家 有 点 帮助 啊 ! 对 于 这 个 套件 ， 你 可 以 到 官方 网 站 上 下 载 最 新 的 版 本 


























(http://web. onda. com. br/orso/sarg. html ) ,而 鸟 哥 这 里 也 有 提供 啦 ! 我 提供 的 版 本 
( 在 2003/03/16 释 出 的 版 本 ) ， 已 经 经 过 了 patch (套件 修补 
言 档案 ， 所 以 直接 下 载 就 有 中 文 显示 哩 ! 请 到 档案 下 载 中 心 下 载 : 


















































Oo http://linux.vbird. org/download#squid ap 





整个 安装 与 执行 的 过 程 很 简单 的 ! 我 们 来 试看 看 吧 ! ( 注 : 假设 您 已 经 将 
sarg-1.4. taiwan big5. tar. gz 放置 在 /root 底下 J 了! ): 
































， 解 压缩 : 
[rootQ@test root]# cd /usr/Vlocal/src 


[root@test src]# tar -zxvf /root/Sarg-1.4.talwan_blg9.tar.gz 


十 候 会 产生 一 个 名 为 sarg-1.4 的 目录 出 来 ! 


|# 2， 设 定 、 编 译 与 安装 
[root@test src]# cd sarg-1.4 
[root@test Sarg-1.4]# mkdir /usr/local/sarg 
[root@test Sarg-1.4]# ./configure --prefix=/usr/local/sare \ 
|> --enable-mandir=/usr/local/sarg/manl \ 
> --enable-bindir=/usr/local/sarg/bin \ 
> && make && make install 
这 样 可 以 快速 的 设 定 、 编 译 与 安装 ， 一 次 完成 ! 
安装 的 数据 当中 : 
a， 设 定 档 /usr/local/sarg/sarg.conf 
|b. 执行 档 /usr/local/sarg/bin/sarg 
,说 明 档 /usr/local/sarg/manl/sarg.l 


3. 额外 设 定 ( 说 明文 件 的 路 径 ) 
[root@test root]# vi /etc/man.config (有 时 为 man.conf 档 名 不 同 ! ) 
新 增加 这 一 行 
harp /usr/local/sarg 








是 1.4 的 


的 动作 ， 并 且 加 入 中 文化 的 语 














相信 吗 ? 这 样 就 安装 完毕 了 ! 很 快速 吧 ! 接 下 来 你 要 做 的 就 是 设 定 吃 ! 设 定之 前 请 先 六 


E 意 您 的 相 








关 数 据 ， 以 我 为 例 ， 我 的 相关 资料 为 : 


oO ”登录 档 使 用 /usr/local/squid/var/1logs/access. 1og. 0 这 一 个 经 过 rotation 的 档 





o ”计算 的 暂 存档 放置 在 /tmp 底下 ; 
o ”我 的 SARG 输出 的 首页 放置 在 /var/www/html/sarg 这 个 [目录 」 之 中 ; 


o ”我 想 要 让 我 的 网 页 以 big5 的 字符 编码 格式 输出 ! 
















































































这 个 时 候 我 只 要 修改 一 个 档案 ， 也 就 是 /usr/1local/sarg/sarg. conf 即 可 ， 内 容 有 点 像 这 样 : 





TootQ@test root]# mkdir /var/Vwww/html/Sarg 


I 
[ 


TootQ@test root]# vi /usr/local/sarg/Sarg.conf 

起 这 个 档案 是 sarg 的 设 定 档 ， 里 面 已 经 将 整个 设 定 参数 讲 的 很 清楚 了 ， 
# 你 可 以 依照 你 的 情况 来 调整 这 个 档案 的 参数 ， 无 论 如 何 ， 这 个 档案 里 面 
应 该 至 少 要 有 底下 这 几 个 数据 ， 其 它 的 请 自行 使 用 喔 ! 

language Taiwan_bigS 

access_log /usr/local/squid/var/logs/access.log.0 

title "Squid 使 用 状态 报告 " 

temporary_dir /tmp 

output_dir /var/www/html/Sarg 

Overwrite_report no 

mail_utility /bin/mail 

topsites_num 100 

exclude_codes /usr/local/sarg/exclude_codes 

max_elapsed 28800000 


charset blg9 


[root@test root]# /usr/local/sarg/bin/sarg 
制作 报告 完成 于 /var/www/html/sarg/2003Apr10- ey 

















试 跑 一 下 ， 嘿 嘿 ! 己 经 成 功 的 输出 数据 嘿 ! 这 个 时 候 ， 请 在 您 的 浏览 器 上 面 输入 
http://your. domain. or. IP/sarg 即 可 看 到 刚刚 跑 出 来 的 资料 了 ! 很 棒 吧 ! 好 了 ， 我 总 不 能 常常 
这 样 手动 的 跑 分 析 数 据 吧 ? 0K! 那么 怎么 将 这 个 动作 放 到 crontab 当中 呢 ? ! 呵呵 ! 我 们 底下 写 
了 一 支 script 来 同时 跑 pwebstats 及 SARG 这 两 个 玩意 儿 一 这 支 script 是 长 这 样 的 : 




















1. 建立 这 文 程序 : 我 将 他 取 名 为 po oan te logrotate 
[rootQ@test root]# A AA VAAN de 
#!/bin/bash 

# 这 支 程 序 是 要 写 来 做 为 squid 的 log files analysis 之 用 的 ! 

# 执行 的 方法 为 crontab 中 ! 

# vi /etc/crontab 加 入 底下 这 一 行 : 


# 59 23 * * * root /usr/local/squid/etc/squid.1logrotate 





[IPATH=/ sbin: /bin: /usr/sbin: /usr/bin 


# 2. stoping and rotating squid 
Sleep 5S0s 
/usr/local/squid/sbin/squid -k rotate 


/usr/local/squid/sbin/squid -k shutdown 


# 3. pwebstats processing 

/VarT/WWW/html/pwebstatSs/pwebstats -C \ 

| 
/Var/wWwWW/html/pwebstats/cont/squid-pDroxy.conf \ 


> /dev/null 2>&l 


# 4. sarg processing 


/usr/local/sarg/bin/sarg > /dev/null 2>&!1 


# 5. starting squid 
sleep lls 


su nobody -c "/usr/local/squid/bin/RunCache &" > /dev/null 2>&l 
|# 2， 改变 档案 权限 与 加 入 crontab 排 程 当中 ! 
[root@test root]# chmod 744 /usr/local/squid/etc/squid.1logrotate 


[root@test root]# vi /etc/crontab 


* root /usr/local/squid/etc/squid.1logrotate 



































这 一 支 程 序 有 什么 特点 呢 ? 由 于 我 是 在 23:59 开始 执行 ， 而 且 执 行 时 期 先 等 待 (sleep) 50 秒 
钟 ， 且 工作 完毕 后 再 等 10 秒 钟 ， 也 就 是 说 ， 我 的 squid 的 log 档案 一 定 会 是 以 天 为 单位 来 分 
明 ， 所 以 我 们 所 看 到 的 数据 就 会 [一 」 天 一 天 」 的 显示 ， 而 不 会 跨 了 不 同 的 两 天 了 ! 我 是 比较 喜 
欢 这 样 啦 ! 但 是 每 个 人 的 观点 不 同 ， 您 可 以 自由 调配 嘿 ! 



























































三 












































防火 墙 的 规划 


事实 上 ， Proxy 本 身 就 已 经 可 以 做 为 一 个 防火 墙 啦 ! 为 何 还 需要 针对 Proxy 来 进行 防火 墙 的 规 
划 ? 话 是 这 样 没 错 啦 ! 但 是 我 们 的 Proxy 是 开放 3128 与 3130 这 两 个 port 啊 ! 您 总 不 能 这 两 
个 port 没有 开放 吧 ! 所 以 哆 ， 要 让 您 的 Proxy 可 以 对 外 面 开始 服务 ， 就 需要 启用 3128 这 个 标 
全 的 Proxy port 哆 ! 所 以 需要 在 您 的 防火 墙 scripts 当中 加 入 这 一 行 : 




































































m4 














/sbin/iptables -A INPUT -p TCP -1 eth0 --dport 3128:3130 -] ACCEPT 











- 般 来 说 ,这样 就 可 以 正常 的 启动 Proxy 的 服务 了 ! 那 么 至 于 Proxy 本 身 提供 的 防火 墙 内 容 呢 ? 
呵呵 ! 就 利用 acl 配合 http_access 就 能 够 管制 使 用 者 的 使 用 空间 了 ! 真是 相当 的 具有 弹性 啊 ! 


















































NAT 与 Proxy 透 过 transparent proxy 设 定 加 快 网 络 传输 








让 我 们 现在 来 想象 一 个 联机 状态 ， 就 是 你 有 一 整 组 内 部 网 络 ， 而 这 个 内 部 网 络 都 是 透 过 NAT 主机 
联机 出 去 的 。 那 么 我 们 谈 过 ， 就 是 在 一 个 内 部 网 域 很 大 的 情况 下 ， 使 用 Proxy 是 一 个 很 不 错 的 选 
择 ， 因 为 至 少 他 可 以 减轻 频 宽 的 负荷 啊 ! OK! 那么 我 们 就 架设 Proxy 好 了 ， 不 过 ， 遗 憾 的 是 ， 架 
设 Proxy 的 时 候 ， 也 要 使 用 者 在 浏览 器 上 面 设 定 了 你 架设 好 的 浏览 器 才 有 用 啊 ! 否则 那 部 Proxy 
没有 人 使 用 的 话 ， 架 了 也 是 白搭 ! 好 了 ， 那 么 有 没有 办 法 在 『 使 用 者 不 需要 在 浏览 器 上 面 进行 任 
何 设 定 ， 就 可 以 实现 以 Proxy 帮助 使 用 者 捉 取 WWW 数据 」 呢 ?当然 有 啦 ! 那 就 是 Transparent 
Proxy 啦 ! 也 有 人 翻译 成 【『 通 透 式 代理 服务 器 」， 为 什么 这 么 翻译 我 也 不 晓得 ? ? 不 过 ， 他 的 原 
理 是 这 样 的 : 








































































































oO ” 当 使 用 者 经 过 NAT 服务 器 来 联机 进入 Internet 时 ， 假 如 使 用 的 Internet 协议 为 80 
(也 就 是 WWW ， 那 么 就 将 这 个 要 求 交 给 Proxy 来 工作 ， 以 达到 代理 服务 器 的 功能 

















呵呵 ! 也 就 是 说 ， 当 使 用 者 是 经 过 NAT 主机 联机 出 去 时 ， 只 要 让 NAT 主机 发 现 『【 咕 ! 你 是 要 去 
捉 WWW 的 资料 对 吧 ! 好 ! 那么 这 个 动作 由 Proxy 主机 帮 你 搞定 ! 」 如 此 一 来 ， 使 用 者 根本 就 不 
需要 在 浏览 器 上 面 设 定 Proxy 的 相关 数据 ， 因 为 这 个 动作 是 『 由 NAT 主机 自己 决定 的 ] ， 所 以 
只 要 在 NAT 主机 上 面 设 定 妥当 即 可 ， 使 用 者 不 必 设 定 任何 数据 呢 ! 呵呵 ! 真是 不 错 ! 那么 要 怎么 
进行 呢 ? 只 要 两 个 步骤 即 可 : 










































































7.” 设 定 Proxy 主机 : 
设 定 proxy 主机 当然 就 是 要 又 修改 squid. conf 喝 ! 而 这 个 设 定 相 当 的 简单 喔 ! 只 要 几 
行 就 可 以 搞定 : 




















[人 root ]# vi /usr/local/squid/etc/squid.conf 
这 里 请 填 入 你 的 Proxy 主机 名 称 与 port ! 
httpd_accel_host vbird.adsldns.org 
# 因为 我 们 是 要 进行 WW 的 数据 快 取 ， 所 以 port 当然 就 是 80 哆 ! 
httpd_accel_port 80 
# 这 个 很 重要 ! 因为 设 定 httpd_accel_host 之 后 ， cache 的 设 定 会 自动 被 终止 ， 


# 必须 要 加 上 这 个 设 定 为 on 之 后 ， 才 能 提供 cache 的 功能 ! 


httpd_accel_with_proxy on 


ee oo IN 二 Ji 


[root@test root]# /usr/local/squid/sbin/squid -k reconfigure 

















总 共 就 是 这 四 行 啦 ! 这 样 就 设 定好 一 个 squid 的 transparent proxy 的 功能 史 


9. 设 定 NAT 主机 的 port map : 
再 来 让 我 们 到 NAT 主机 上 面 看 看 先 ， 因 为 需要 将 80 这 个 port 交 给 Proxy 的 3128 
来 帮忙 协助 ， 所 以 你 的 防火 墙 script 必须 要 加 入 这 一 段 才 行 : 











ht 








iptables -t nat -A PREROUTING - -1 eth0 -p tcp -s 192.168.0.0/24 \ 





--dport 80 -] REDIRECT --to-ports 3128 


10. 


意 一 下 , 那个 eth0 是 [你 的 NAT 对 内 的 网 络 卡 装置 代号 」, 至 了 
你 的 内 部 网 域 ， 请 依照 你 的 主机 实际 状态 来 设 定 喔 ! 





192. 168. 0. 0/24 则 


























注 
| 
元 



































完全 不 需要 怀疑 ! 这 样 一 来 , 您 的 client 端 完全 不 需要 进行 任何 的 设 定 , 立刻 就 可 以 使 用 Proxy 
的 好 处 哪 ! 很 不 错 吧 ! 呵呵 ! 


squid 的 注意 事项 




















使 用 代理 服务 器 后 ， 浏 览 国外 的 网 页 应 该 是 可 以 变 快 的 ! 但 是 ， 你 要 小 心 儿 件 事 : 











11. 若 squid 内 设 定 的 使 用 空间 满 了 ， 则 squid 将 不 会 运作 ! 
12， 若 squid 的 纪录 文件 太 大 了 ， 则 工作 效率 会 变 慢 ! 


和 后 一 


J 经 安装 的 pwebstats 了 ， 并 且 已 经 设 定好 了 squid -k rotate 的 工作 ， 所 以 第 二 个 
题 并 不 严重 ,严重 的 可 能 会 是 第 一 个 问题 ! 所 以 有 可 能 我 们 会 自行 手动 的 删除 Proxy 的 快 取 目 
录 ， 如 何 删除 呢 ? 虽然 上 面 已 经 提 过 了 一 些 注意 事项 ， 这 里 我 们 再 次 的 说 明 吧 ! 



















































































1. 停止 squid 


[root@test root]# kill -9 ‘cat /usr/local/squid/var/logs/squid.pid. 
(可 能 会 重复 做 $ 次 左右 才 会 完全 砍 掉 ! ) 


2. 删除 暂 存 目录 (这 个 目录 请 依 您 的 系统 而 定 ! ) 
[root@test root]# rm -rf /usr/local/squid/var/cachel 


[root@test root]# mkdir /usr/local/squid/var/cachel 


3. 重建 快 取 目 录 并 重新 启动 
[rootQ@test root]# /usr/local/squld/sbin/squlid -z 


[root@test root]# su nobody -c "/usr/local/squid/bin/RunCache &" 





其 它 的 建议 : 








E 服 





， 关 于 上 层 代 开 


个 之 间 就 好 了 ， 



















































































务 器 : 用 cache_peer 设 定 上 层 代理 服务 器 的 数目 不 要 太 多 ， 只 要 2-5 
而 且 上 层 代 理 服 务 器 一 定 要 找 距 离 你 最 近 ， 并 且 具 有 较 大 频 宽 的 主机 ， 
如 果 是 在 台南 ， 那 proxy. ncku. edu. tw 就 是 不 错 的 主机 ， 或 者 向 您 的 ISP 询问 喔 ; 






































































































































































































































14. 关于 暂 存 目录 的 设 定 : 以 cache_dir ufs 设 定 的 目录 , 最 好 是 单独 割 出 来 的 约 1-2 GB 的 
硬盘 模 ， 以 我 为 例 ， 我 将 另外 一 台 主 机 的 30GB 的 硬盘 割 两 槽 给 proxy 用 ， 而 每 一 模 只 
有 26B ， 分 别 命 名 为 proxyl 与 proxy2 ， 则 可 以 写成 
cache dir ufs /proxyl 2000 16 256 
cache dir ufs /proxy2 2000 16 256 
由 于 分 成 两 槽 来 存 取 ， 所 以 整体 效率 上 会 比较 好 ， 但 这 是 针对 一 般 比较 大 型 的 代理 服务 
器 的 设 定 了 ， 我 们 这 个 小 主机 就 不 用 如 此 设 定 (但 是 效率 真 的 有 差 哩 ! ) 。 
15， 善 用 acl1，always_direct，never_direct: 就 如 同上 面 提 到 的 ， 因 为 你 的 目的 不 同 ， 所 
以 会 使 用 到 不 同 的 proxy 作为 你 的 上 层 代 理 服务 器 , 如 果 你 发 现 你 的 上 层 代 理 服务 器 无 
法 针对 你 常 上 的 网 站 来 求 取 资料 时 ， 就 将 那个 网 站 加 入 你 的 always_direct 吧 ! 另外 ， 
也 可 以 使 用 cache_peer access 来 处 理 喔 ! 
16. 在 . /configure 的 时 候 增 加 一 enable-async-io=80 这 一 个 指令 : 基本 上 , 增加 这 个 指 








令 之 后 ， 将 可 以 




















使 您 的 磁盘 多 一 个 type ， 














亦 即 是 aufs ， 


这 个 type 的 速度 较 快 ! 











































































































重点 回顾 
e ”代理 服务 器 ( Proxy ) 最 大 的 功能 是 在 代理 使 用 者 向 Internet 要 求 Web page 的 数据 ， 同 时 达 
成 Web pages 的 快 取 记 录 (Cache) ， 以 达到 假 性 的 频 宽 节 省 目的 ， 此 外 ， 还 可 以 额外 的 达成 防 
火 墙 的 功能 ; 
。 目前 Unix Like 的 机 器 中 ， 做 为 proxy 功能 的 服务 器 软件 几乎 都 是 使 用 squid ， 而 squid 仅 
需要 设 定 squid. conf 这 个 设 定 档 即 可 使 用 ; 
e。 设 定 Proxy 时 ， 如 果 能 以 频 宽 更 大 的 上 层 Proxy 来 帮助 , 将 有 助 于 Client 端 浏 览 速度 的 提升 ; 
。 ”以 防火 墙 的 功能 来 说 ， Proxy 使 用 应 用 层 的 方式 来 达成 防火 墙 功能 ， 至 于 iptables 则 是 更 为 底 
层 的 TCP/IP 分 析 的 方式 
e。 Proxy 对 于 硬件 的 要 求 较 高 ， 尤 其 是 便 盘 的 partition 与 内 存 ， 一 般 来 说 ， 一 个 cache 目录 最 
好 就 是 一 个 partition ， 而 一 个 cache partition 最 好 容量 在 2-4 GB 之 间 即 可 ; 
etransparent proxy 的 功能 就 是 可 以 让 client 端 不 需要 设 定 浏览 器 的 proxy 功能 ， 即 可 进行 
proxy 的 工作 ; 
参考 资源 
e 优 客 笔记 本 : http://turtle. ee. ncku. edu. tw/ tung/proxy/ 











e 台北 市 教育 网 络 中心 : http://www. tp. edu. tw/document/squid/index. files/frame. htm 





e@ squid 官方 网 站 : http://www. squid-cache. org/ 
e@ squid 说 明文 件 计 划 : http://squid-docs. sourceforge. net/ 
e 中 山大 学 资讯 工程 所 : http://www. cc. nsysu. edu. tw/ lmj/Squid. files/frame. htm 




















。 路 江 国 小 : http://proxy. lcps. tpc. edu. tw/ 
e fly 官方 网 站 : http://martin. gleeson. com/fly/index. html 








e pwebstats 官方 网 站 : http://martin. gleeson. com/pwebstats/index. html 














本 章 习题 练习 〈 要 看 答案 请 将 鼠标 移动 到 『 答 : 」 底 下 的 空白 处 ， 按 下 左 键 圈 选 空白 处 即 可 察看 ) 


e ”请 说 明 为 何 Proxy 可 以 提升 网 络 的 WW 浏览 速度 ? 
。 万 一 squid 发 生 了 问题 ， 请 问 我 该 如 何 找 出 问题 点 ? 
e 请 说 明 Proxy 服务 器 的 功能 为 何 ? 

。 ” 试 说 明 为 何 Proxy 服务 器 可 以 提升 网 域 之 内 的 网 络 安全 性 ? 








简易 NIS Server 架设 
最 近 更 新 日 期 : 2003/09/16 











有 没有 想 过 ， 如 果 我 有 十 部 Linux 主机 ， 这 十 部 主机 仅 负责 不 同 的 功能 ， 事 实 上 ， 所 有 的 主机 账号 与 对 应 





的 密码 都 相同 ! 那么 我 是 将 账号 与 密码 分 别 设 定 置 在 十 部 计算 机 上 面 ， 还 是 可 以 透 过 一 部 主机 做 为 账号 管 
理 的 功能 ， 然 后 其 它 的 主机 只 要 当 用 户 用 登入 时 ， 就 必须 要 到 管理 账号 的 主机 上 面 确认 其 账号 与 密码 呢 ? 
哪 一 个 比较 方便 而 且 灵 活 ? 当然 是 找 一 个 账号 管理 的 主机 比较 方便 的 多 啦 ! 如 果 有 使 用 者 要 修改 密码 ， 不 
必要 去 到 十 部 主机 修改 密码 啦 ! 只 要 到 主要 管理 主机 去 修改 ， 其 它 的 主机 根本 就 不 需要 更 动 ! 哈哈 ! 轻松 






























































又 愉快 呢 ! 这 个 功能 的 达成 有 很 多 的 方式 ， 在 这 里 ， 我 们 介绍 一 个 很 简单 的 方式 ， 那 就 是 Network 
Information Service 这 个 NIS 服务 器 的 架设 啦 ! 





原理 : 
: 什么 是 NIS 与 NIS 的 主要 功能 
IS 的 运作 流程 
IS 与 RPC 的 关系 
: NIS Server 的 master 与 slave 架构 
套件 安装 : 
Server 端 设 定 : 
IS Server 的 结构 
IS Server 设 定 流程 
Client 端 设 定 : 
IS Client 的 结构 
IS Client 的 设 定 流程 
IS Client 端 检验 NIS 设 定 : yptest，ypwhich，ypcat 
: 修改 使 用 者 密码 ( 需要 有 root 身份 ): yppasswd，ypchfn，ypchsh 
主机 进 阶 设 定 : 
: NIS 与 NFS 的 结合 设 定 
: 防火 墙 的 规划 
重点 回顾 
参考 资源 
本 章 习 题 练 习 









































原理 : 














在 一 个 大 型 的 网 域 当 中 ,如 果 有 多 部 Linux 主机 时 , 万 一 要 每 部 主机 都 设 定 相 同 的 账号 与 密码 的 
设 定 ， 还 真是 喝 唆 。 所 以 ， 适 时 的 使 用 一 部 主要 主机 (master server ) 管理 网 域 中 的 所 有 账号 ， 
其 它 的 主机 则 使 用 这 部 主要 主机 提供 的 账号 与 密码 来 达成 让 使 用 者 『 登 入 1 的 作用 即 可 ! 这 样 的 
功能 有 很 多 的 服务 器 软件 可 以 达成 ， 这 里 我 们 要 介绍 的 则 是 Network Information Services, NIS 
server 这 个 服务 器 软件 喔 ! 














































































































什么 是 NIS 与 NIS 的 主要 功能 : 

















通常 我 们 都 会 建议 ， 一 部 Linux 主机 的 功能 越 简单 越 好 ， 也 就 是 说 ， 一 部 Linux 就 专门 进行 
项 服务 ， 这 样 有 许多 的 好 处 ， 这 包含 功能 简单 所 以 系统 资源 得 以 完整 运用 ， 并 且 在 发 生 入 侵 或 者 
是 系统 产生 状况 的 时 候 , 也 比较 容易 追查 问题 所 在 ,因此 ,一 个 公司 内 部 常常 会 有 好 儿 部 Linux 主 




























































































机 ， 有 的 专门 负责 WW 、 有 的 专门 负责 Mail 、 有 的 专门 负责 SAMBA 等 等 的 月 


有 务 。 不 过 ， 这 样 









































呵 ! 那么 光 是 设 定 密码 就 会 使 系统 管 

















里 员 抓 狂 了 ! 











这 个 时 候 ， 如 果 我 们 换 一 个 角度 来 思考 : 如 果 我 设计 了 一 部 专门 管理 














的 Linux 主机 当 有 客户 端 要 登入 的 时 候 , 就 必须 要 到 这 部 管理 密码 的 3 
密码 ， 如 此 一 来 ， 哈 哈 ! 我 要 管理 所 有 的 Linux 主机 的 账号 与 密码 ， 只 要 到 那 部 主要 
























































虽然 有 分 散 风险 、 容 易 追 踪 问 题 的 好 处 ， 不 过 ， 由 于 主机 数量 多 了 ， 然 而 因为 是 同一 个 公司 里 面 ， 
所 以 ， 事 实 上 所 有 的 Linux 主机 的 账号 与 密码 都 是 一 
那么 我 们 就 需要 针对 这 么 多 部 的 主机 去 设 定 账 号 密码 了 ! 而 且 ， 如 果 未 来 还 有 新 











的 ! 哇 ! 如 果 公 司 里 面 有 100 的 人 的 话 ， 





由 









































进 员工 的 话 ， 呵 


LE 账号 与 密码 的 主机 ， 而 其 它 














E 机 来 查寻 使 用 者 的 账号 与 











主机 上 面 去 




















进行 设 定 即 可 ! 包 括 新 进 人 员 的 设 定 , 反正 其 它 的 Linux 主机 都 是 向 他 查寻 的 嘛 ! 没 错 ! 真 是 好 一 
这 个 就 是 Network Information Service，NIS 主机 的 主要 功能 啦 ! 





















































事实 上 ， Network Information Service 最 早 应 该 是 称 为 Sun Yellow Pages ( 简称 yp )， 也 
就 是 Sun 这 家 公司 出 的 一 个 名 为 Yellow Pages 的 服务 器 软件 ， 请 注意 ， 
样 的 咯 吃 喔 ! 这 个 Yellow Pages 名 字 取 的 真是 好 ! 怎么 说 呢 ? 知道 黄页 ( Yellow Pages ) 是 什 


NIS 与 YP 是 一 模 一 


么 吗 ? 没 错 ! 就 是 我 们 家 里 的 电话 短 啦 ! 今天 如 果 你 要 查寻 一 家 广 商 的 电话 号 码 ， 通 常 就 是 直接 


























去 查 黄页 上 面 的 纪录 来 取得 电话 号 码 啊 ! 而 这 个 NIS 也 一 样 ， 当 使 用 





















































就 会 到 NIS 主机 上 面 去 找寻 这 个 使 
验 啊 ! 很 棒 吧 ! 






























































的 账号 与 密码 信息 来 加 以 比 对 ， 

















要 登入 时 ， Linux 系统 
以 提供 使 用 者 登入 之 用 的 检 














那么 NIS 主机 提供 了 哪些 信息 呢 ? 还 记得 账号 与 密码 放置 在 哪里 吧 ? ! 那么 NIS 就 是 提供 那些 
数据 啦 ! 有 底下 这 些 基本 的 数据 提供 给 Client 端 喔 : 




















oO 登入 账号 /密码 /家 目录 : 就 是 /etc/passwd 这 个 档案 











o ” 群 组 信息 ; 就 是 /etc/group 这 个 档案 
o ”相关 主机 名 称 与 TP: 就 是 /etc/hosts 这 个 档案 。 


IS 的 运作 流程 





事实 上 ，NIS 的 运作 流程 一 点 也 不 困 
Server ， 并 且 同 时 有 很 多 部 的 NIS 








难 。 如 果 在 一 个 不 是 很 大 的 网 切 




















Slave 架构 ， 仅 谈 NIS Server 与 








IS Client 的 架构 ， 整 体 架 构 








点 像 底下 的 图 示 : 





当中 , 那么 大 约会 有 一 部 NIS 
Client 才 对 ! 这 里 我 们 不 谈 NIS Server 的 Pri 


ary 与 






NIS Server 上 Hs 四 
取得 密 储 验 户 





Terminal NIS Client 主机 NIS Client 主机 NIS Client 主机 ”NIS Client 主机 





就 如 同上 面 图 示 的 模样 。 我 们 已 经 晓得 NIS 提供 的 其 实 就 是 /etc/passwd，/etc/group 以 及 
/etc/hosts 等 ASCII 格式 档案 的 信息 ,而 NIS Server 会 将 前 述 几 个 ASCIT 档案 内 容 复 制 成 为 
DBM 数据 库 格 式 的 档案 , 当 用 户 夭 由 个 人 计算 机 联机 到 NIS Client 主机 尝试 登入 时 ，NIS Client 
将 会 到 NIS Server 去 查寻 该 用 户 的 账号 与 密码 ， 以 做 为 用 户 登 入 验证 的 依据 。 






































O NIS Server 将 自己 系统 内 的 /etc/passwd，/etc/group，/etc/hosts 等 制作 成 为 DBM 



























































的 数据 库 格 式 档案 ; 

oO NIS Client 车 有 用 户 登入 的 要 求 时 ， 会 前 往 NIS Server 搜寻 数据 库 里 面 的 数据 做 为 验 
证 之 用 。 

o ”每 次 更 动 NIS Server 上 面 的 用 户 数据 时 ， 则 NIS Server 需要 重新 制作 DBM 数据 库 档 
案 才 行 ! 











这 样 可 以 了 解 吗 ? ! 很 简单 的 啦 ! 不 过 ， 需 要 特别 留意 的 是 ， 我 们 需要 设 定 的 有 : 





到 E 


O NIS Server 
OO “NIS Client 站 





EE 
o 














设 定 方面 需要 两 者 的 设 定 咀 ! 














NIS 与 RPC 的 关系 











还 记得 男 一 个 Sun 公司 开发 的 服务 器 软件 NFS 吗 ? 他 是 由 RPC (Remote Procedure Call) 所 统 
理 的 。 呵呵 ! 我 们 这 个 NIS 也 是 使 用 RPC 来 管理 的 喔 ! 所 以 喝 ! 您 最 好 回 到 前 面 NFS 的 章 
节 去 瞧 一 瞧 RPC 的 一 些 相 关 说 明 比 较 好 喔 ! 那个 RPC 就 是 我 们 常常 见 到 的 Portmapper 啦 ! 也 
就 是 sunrpc (port 111 ) 嘿 ! 在 NIS 里 面 ， 我 们 不 但 需要 启动 portmap ， 还 需要 启动 另 一 个 
玩意 儿 ， 那 就 是 由 super daemon 管理 的 time 与 time-udp 这 两 个 宝贝 曾 了 ! 嗯 ! 底下 我 们 将 
会 来 探讨 一 下 各 个 套件 喝 ! 





























ul 















































NIS Server 的 master 与 slave 架构 





刚刚 我 们 仅 提 到 只 有 一 部 NIS Server 在 整个 网 域 之 中 ， 这 是 一 般 比较 小 型 的 网 域 常 见 的 方法 

















万 一 ， 如 果 我 们 的 网 域 里 






































这 个 时 候 ， 只 有 一 部 NIS Server 可 能 无 法 提供 快速 的 数据 查寻 与 响应 的 状态 ! 这 个 时 候 就 需 
NIS Sever 的 master 与 slave 的 架构 了 。 





还 记得 在 DNS 主机 架设 当中 , 我 们 曾经 提 过 关于 master 与 slave 的 关系 吧 ? ! 就 是 slave 主 





要 是 类 由 将 来 自 master 
查寻 功能 ! 这 个 NIS 的 




















O S Server 的 
file); 
O S Server 的 
oO “NIS Server 的 




















主机 的 数据 加 以 更 新 到 自己 的 数据 库 当 中 ， 并 且 提 供与 master 相同 
master 与 slave 架构 则 完全 相同 ! 

















o 


看 有 几乎 100 部 以 上 的 主机 呢 ? 而 且 每 一 部 的 流量 还 真 的 很 大 的 时 候 ， 


枉 
女 








的 


master 先 将 自己 的 账号 、 密 码 相关 档案 制作 成 为 数据 库 档 案 (database 


























master 将 自己 的 数据 库 档 案 传送 到 slave 上 面 ; 

















slave 接收 来 自 『 信 任 的 NIS Server master 主机 」 的 数据 后 ， 更 新 自 























(il 














的 数据 库 ， 使 自己 的 数据 库 与 master 主机 的 数据 同步 ; 











o ”网 域 当 中 的 所 有 NIS Client 查寻 NIS Server 时 ， 会 找寻 『 最 先 响应 的 那 一 部 NIS 主 



































所 以 , 我们 可 以 知道 的 是 ,NIS 的 master 与 slave 架构 主要 在 分 散 查 寻 NIS 时 候 的 3 
因此 ， 除 非 您 的 网 域 真 的 很 大 ， 和 否则 是 没有 必要 架设 NIS Slave 与 master 的 架构 的 啦 ! 底下 我 


机 的 数据 库 内容 」。 

















们 没有 架设 master 与 slave 趴 ! 只 有 一 部 主要 的 master 而 已 啦 ! 












































多 至 少 需 要 底下 儿 个 套 伯 


[3 


基本 上 ，NIS 建议 直接 使 用 原版 光盘 上 面 给 我 们 的 RPM 来 安装 即 可 ! 但 是 需要 安装 哪些 套件 呢 ? 





F 才 行 : 


yp-tools : 提供 NIS 相关 的 查寻 指令 功能 
ypbind ”: 提供 NIS Client 端的 设 定 套 件 
ypserv ”: 提供 NIS Server 端的 设 定 套件 
portmap : 就 是 RPC 一 定 需要 的 数据 啊 ! 
































机 负荷 ， 


我 是 在 Red Hat 系统 上 面 使 用 的 设 定 , 所 以 档 名 是 这 样 的 一 个 模样 , 你 可 以 使 用 [ rpm -qa | grep 




















yp 」 来 检查 一 下 是 否 真 的 有 安装 这 些 个 套件 才 行 ! 不 过 , 为 什么 NIS Server 的 套件 名 称 会 是 

















yp 





呢 ? 还 记得 我 们 在 上 面 提 到 的 信息 吗 ? NIS 最 早 的 名 称 是 Sun Yellow Pages ， 所 以 喝 ， 套 人 

















称 才 会 是 yp 啊 !  ! 


Server 端 设 定 : 





这 样 好 记 多 了 吧 ! 闲话 不 多 说 ， 马 上 来 进行 设 定 吧 ! 





名 





终于 来 到 了 设 定 的 地 方 了 ， NIS 的 设 定 与 NFS 的 设 定 有 点 小 小 的 相同 之 处 ， 就 是 他 的 设 定 『 粉 
简单 ! | 的 啦 ! 架设 他 吧 ! 














NIS Server 的 结构 














NIS Server 主要 以 ypserv 这 个 套件 提供 的 数据 来 进行 设 定 的 ， 他 主要 的 内 容 有 : 








/etc/ypserv.conf : 就 是 主要 的 设 定 档 了 
/usr/sbin/ypserv : 主要 的 服务 (daemon) 执 行 档 
/usr/sbin/rpc,yppasswdd: RPC 的 服务 嗓 ! 


/usr/sbin/rpc.ypxfrd  : 同样 的 ， RPC 的 服务 咖 ! 
/usr/lib/yp/ypinit : 建立 NIS 数据 库 的 执行 程序 





全 人 








所 以 ， 事 实 上 我 们 最 重要 的 就 是 设 定 ypserv. conf 这 个 档案 而 已 啦 ! 至 于 RPC 的 设 定 ， 就 直接 
启动 他 即 可 ! 另外 ， 还 有 yp-tools 会 提供 的 相关 数据 咕 : 























Oo /usr/bin/yppasswd : 更 改 你 在 NIS database (NIS Server 所 制作 的 数据 库 ) 的 密码 
且 且 目 


oO /usr/bin/ypchsh ”: 同上 ,但 是 是 更 改 shell 
o /usr/bin/ypchfn ”: 同上 ,但 是 是 更 改 一 些 使 用 者 的 讯息 ! 



































S Server 设 定 流程 














台 设 定 吧 ! 在 我 的 系统 当中 ， 假 定 我 的 网 络 状况 如 下 : 





oO ”网 域 为 192. 168. 10. 0/24 
OO NIS Server 的 IP 为 192. 168. 10.30， 对 应 的 主机 名 称 为 server. cluster 
oO NIS 的 领域 名 称 设 定 为 cluster 














在 NIS Server 端 以 root 身份 登入 后 ， 进 行 下 面 的 工作 : 























12， 启 动 portmap 并 设 定 开机 时 启动 : 
这 个 应 该 不 难 吧 ! 使 用 : 








[root@test root]# /etc/rc.d/init.d/portmap Start 


[root@test root]# netstat -tl 


Active Internet connections (only servers) 





13. 


14. 


15. 


16. 


Proto Recv-Q Send-Q Local Address Foreign Address State 


tcp 0 0 *:sunrpc a LISTEN 
# 如 果 看 到 sunrpc 的 话 ， 就 表示 启动 成 功 了 ! 


[root@test root]# chkconfig --level 35 portmap on 





# 上 面 这 一 行 在 设 定 portmap 在 run-level 为 3,5 的 时 候 就 开机 时 启动 ! 








很 简单 吧 ! 这 样 portmap 就 启动 








启动 time 与 time-udp : 
于 time 与 time-upd 是 在 NIS 运作 时 所 需要 的 daemon ， 所 以 也 必须 要 启动 他 啦 ! 
启动 的 方式 也 很 简单 ， 就 是 利用 xinet 这 个 super daemon 来 进行 即 可 ! 















































[root@test root]# vi /etc/xinetd.d/time 


# 找到 底下 这 一 行 : 

disable = yeSs 

# 将 他 改 成 

disable = no 

# 储存 后 离开 

[root@test root]# vi /etc/xinetd.d/time-udp 

|## 同样 的 将 disable = yes 改 成 disable = no 即 可 ! 


[root@test root]# /etc/rc.d/init.d/xinetd restart 

[root@test root]# netstat -utl 

Active Internet connections (only servers) 

Proto Recv-Q Send-Q Local Address Foreign Address State 
0 (0 i LISTEN 
0 0 *:SUnTDC * LISTEN 

0 Or tatime 

0 


0 *:sunrpc 

















| 


4 
~ 


b> 

















注意 喔 ! 目前 至 少 也 要 有 上 面 四 个 LISTEN 的 port 才 行 吗 ! 分 别 是 UDP 与 TCP 封包 


的 啦 ! 











建立 NIS 的 领域 名 称 ( nisdomainname ) 

在 NIS 的 系统 当中 ， 他 的 领域 名 称 (domain name) 是 与 DNS 没有 绝对 关系 的 ， 由 于 这 
个 领域 名 称 会 常 被 使 用 到 ， 因 此 我 们 需要 将 他 建立 起 来 ! 建立 起 来 的 方法 很 简单 
执行 一 个 指令 ， 并 修改 一 个 档案 即 可 ! 
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1. 建立 NIS 的 领域 名 称 (我 这 里 是 设 定 为 cluster ): 
[root@test root]# nisdomainname cluster 
[root@test root]# vi /etc/rc.d/rc.local 
# 将 底下 这 一 行 加 入 这 个 档案 的 最 后 一 行内 : 


/bin/nisdomainname cluster 








下 在 
18. 


19. 


ps 


[root@test root]# vi /etc/sysconfig/network 
# 加 入 底下 这 一 行 : 
NIINDOUININE IN 











设 定 ypserv 的 设 定 档 : ypserv. conf 
这 个 设 定 档 的 内 容 其 实 也 是 很 简单 ， 大 概 只 有 几 行 而 已 ， 设 定 的 主要 语法 为 : 
































我 们 先 谈 一 谈 他 里 面 的 几 个 设 定 细 项 : 


[root@test root]# vi /etc/ypserv.conf 

files: 30 

# 这 说 的 是 『 有 多 少数 据 库 档 案 (database file) 会 被 先 读 进 高 速 组 
# 的 意思 ， 一 般 来 说 ， 30 是 已 经 很 足够 的 数值 了 ， 不 需要 更 动 他 ; 


trusted master: your.master.servers.name 

xfr_check port: yes 

# 上 面 这 两 个 都 仅 与 Master + Slave 架构 有 关 的 设 定 值 ， 一 般 来 说 ， 

# 只 有 一 部 主要 NIS Server 的 系统 中 是 用 不 到 这 两 个 设 定 值 的 ! 

# 如 果 你 的 NIS 是 Slave 的 架构 ， 那 么 需要 指定 一 部 master 做 为 数据 库 内 容 的 
# 同步 时 候 的 主机 ， 那 就 是 trusted_master 的 设 定 内 容 哩 ! 

# 如 果 没 有 master/slave 架构 时 ， 那 就 不 需要 trusted_master 这 个 设 定 了 ! 

# 至 于 xfr_check_port 则 是 指定 master 与 Slave 是 否 都 要 以 < 1024 

# 以 下 的 port 来 进行 沟通 的 讯息 ! 通常 预 设 就 是 yes ， 不 需要 更 动 他 ! 


< 主机 名 称 /IP>:< 网 域名 称 >:< 数 据 库 类 别 >:< 安 全 性 > 

这 个 是 这 个 档案 里 面 最 重要 的 部 分 了 ! 主要 在 设 定安 全 性 的 方面 ， 
可 以 设 定 多 行 ， 而 是 否 能 够 通过 的 规则 是 『 一 行 一 行 检查 」 的 方式 ! 
所 以 这 里 的 设 定 应 该 是 : 先 开 放 要 开放 的 网 域 ， 然 后 全 并 

先 谈 一 谈 各 个 相关 的 项 目 : 


1. 主机 名 称 /IP: 这 里 可 以 这 样 设 定 : 192.168.1.0/255. 
2. 网 域名 称 : 通常 都 设 定 成 为 * 即 可 ! 
3. 数据 库 类 别 : 可 以 使 用 * 来 表示 所 有 的 数据 库 ! 
4. 安全 性 : 主要 有 三 种 参数 : 
none : 无 论 如 何 就 是 可 以 无 条 件 进入 本 机 ; 
port : 仅 允 许 < 1024 以 下 的 port 进入 ; 
deny : 无 论 如 何 就 是 关闭 不 让 人 家 登入 主机 ! 
由 于 我 是 允许 127.0.0.0/255.0.0.0 以 及 192.168.10.0/255.255.255.0 进入 ， 
其 它 的 都 关闭 ! 所 以 我 可 以 这 样 设 定 : 





20. 
21. 


22. 


23. 
24. 


5.0 
5 


192.168.10.0/255.255.255.0: 


Pe 5.255 
25 

| 

| 

| 


# 但 是 因为 /etc/shadow 里 面 的 档案 


none 
none 


deny 


不 好 让 人 看 到 吧 ! 而 又 由 于 Lipux 


|# 系统 当中 ， 只 有 root 可 以 启用 < 1024 以 下 的 port ， 因此 ， 更 安全 人 的 设 郧 


可 以 这 样 做 : 
127.0.0.0/255.255 


罗 
# 三 行 也 就 够 了 ! 


# 无 论 如 何 ， 如 果 您 想 要 让 您 的 NIS Server 运作 的 
# 没有 太 多 的 考虑 (内 部 网 域 时 ! 


建立 网 络 信任 群 组 : 








<host>,<user>, a 


主机 ,使 用 者 账号 ,领域 名 称 


)， 那 么 


记录 在 我 们 网 域 里 面 被 信任 的 群 ， 这 个 档案 的 内 容 当 中 ， 
逗号 人 」 隔 开 ， 


使 用 





Dort 
port 
deny 


较为 快速 ， 并 且 安 全 性 上 面 


none 是 一 个 不 错 的 主意 ! 


























意义 为 : 








事实 上 ， 如 果 这 个 档案 是 『 空 的 」 的 话 ， 那 么 代表 着 『 全 部 的 主机 、 账 号 与 领域 名 称 都 























接受 」 的 意思 























为 我 们 已 经 在 /etc/ypserv. conf 上 


所 以 这 个 档案 只 要 建立 即 可 (本 来 是 不 存在 的 ! ): 


[root@test root]# touch /etc/netgroup 





启动 ypserv 这 个 daemon ， 并 


好 了 ! 都 设 定 完 成 之 后 ， 在 接 下 来 自然 就 是 


式 为 : 


启动 哆 ! 

















设 定 











机 时 


是 要 








启动 : 


要 启动 了 ! 


[root@test root]# /etc/rc.d/init.d/ypsery st 














有 头 设 定 好 了 关于 安全 的 项 目 了 ， 














启动 有 两 个 daemons ， 启 动 的 方 


art 


[root@test root]# /etc/rc.d/init.d/yppasswdd Start 


2. 观察 一 下 是 否 真 的 有 动作 ? 


[root@test root]# rpcinfo -u localhost ypserv 


program 100004 version 1 ready and waiting 


program 100004 version 2 ready and waiting 


[root @test root]# rpcinfo -u localhost yppasswdd 


program 100009 version 1 ready and waiting 


# 这 个 rpcinfo 就 是 在 观察 与 RPC Server 有 关 的 program 目前 的 状况 ! 











# 因此 可 以 用 他 来 观察 你 的 ypserv 喔 ! 


3， 设 定 开机 时 启动 : 
# 你 可 以 使 用 ntsysv ， 这 里 我 们 使 用 chkconfig 呢 ! 


[root@test root]# chkconfig --level 35 ypsery on 





[root@test root]# chkconfig --level 35 yppasswdd on 


制作 数据 库 、 并 重新 启动 ypserv 与 yppasswd : 

好 了 ， 了 既然 NIS Server 主要 是 要 提供 数据 库 给 大 家 参考 用 的 ， 所 以 当然 要 制作 数据 库 
哆 ! 然后 ， 我 们 又 将 这 些 数据 库 读 入 快 取 当 中 ， 所 以 数据 库 制 作 完毕 之 后 ， 
启动 ypserv 与 yppasswdd 才 行 ! 












































1. 制作 数据 库 : 
[root@test root]# /usr/lib/yp/ypinit -m 
At this point, we have to construct a list of the hosts which will run NIS 
servers. server.cluster is in the list of NIS server hosts. Please continue to add 
the names for the other hosts, one per line. When you are done with the 
list, type a <control D>. 
next host to add: server.cluster 
next host to add: < 一 在 这 里 按 下 [ctrl + d] 跳 出 


The current list of NIS servers looks like this: 
server.cluster 


ls this correct? [y/n: y] y 

We need a few minutes to build the databases... 
Building /var/yp/cluster/ypservers... 

Running /var/yp/Makefile... 

Smake[1]: Entering directory“/var/yp/cluster 
Updating passwd.byname... 

Updating passwd.byuid... 


Updating group.byname... 


Updating group.bygid... 


Updating hosts.byname... 

Updating hosts.byaddr... 

Updating rpc.byname... 

Updating rpc.bynumber.. 

Updating services.byname... 
Updating services.byservicename... 
Updating netid.byname... 

Updating protocols.bynumber... 
Updating protocols.byname... 


Updating mail.aliases... 








emake[1]: Leaving directory ‘/var/yp/cluster' 
server.cluster has been set up as a NIS master server. 


Now you can run ypinit -s server.cluster on all slave server. 


# 这 个 动作 是 每 次 修改 使 用 者 数据 后 一 定 要 做 的 动作 ! ， 就 是 重新 制作 数据 库 ， 


[人 
改 
|# 然后 并 且 需 要 重新 启动 ypserv 与 yppasswdd 喔 ! 


|2， 重新 启动 服务 ; 
[root@test root]# /etc/rc.d/init.d/ypsery restart 


[root@test root]# /etc/rc.d/init.d/yppasswdd restart 




















27， 这 个 动作 的 重点 是 在 /var/yp 这 个 目录 当中 ， 制 作 了 多 个 的 等 待 NIS Clients 查寻 的 
数据 库 ! 请 注意 的 是 ， 每 次 在 NIS server 上 面 更 动 使 用 者 的 数据 时 ， 一 定 需 要 重新 做 
这 个 步骤 喔 ! 






























































这 样 Server 的 部 分 就 设 定 妥 当 了 ! 如 果 您 还 想 要 玩 一 玩 master 与 slave 的 架构 的 话 ,， 那 就 请 
参考 : 
IS HOW-T0: http://www. linux-nis. org/nis-howto/HOWTO/index. html 





Client 端 设 定 

设 定 完了 Sever 之 后 ， NIS Client 也 需要 设 定 喔 ! ( 注 : 在 NIS clients 主机 记录 的 登入 者 
的 信息 中 ， 仅 记录 UID 大 于 500 以 上 的 使 用 者 吗 ! 因为 小 于 500 以 下 的 UID 都 是 预 设 给 系统 
使 用 的 ， 因 此 是 预 设 不 开放 给 NIS 来 查寻 ， 自 然 也 就 不 会 被 写 入 NIS 数据 库 档 案 当 中 了 ! ) 






























































NIS Client 的 结构 





还 记得 上 面 提 过 的 ，NIS Client 需要 的 套件 是 : 


OO ypbind 
O yp-tools 











至 少 也 要 这 两 个 套件 才 可 以 喔 ! 至 于 相关 的 设 定 档 为 : 











没 定 NIS Server 的 主机 名 称 与 领域 名 称 
/etc/hosts : 至 少 需要 设 定 NIS server 主机 IP 对 应 的 主机 名 称 喔 ! 
/etc/passwd : 指定 需要 查寻 的 是 什么 ; 


/etc/nsswitch. conf : 指定 要 使 用 什么 daemon 查寻 账号 与 密码 。 


/etc/yp. conf : 























本 























大 致 上 就 是 如 此 啦 ! 我 们 要 设 定 的 信息 也 就 是 如 同上 面 的 档案 嘱 ! 好 ! 设 定 吧 ! 











NIS Client 的 设 定 流 程 


请 留意 的 是 ， 底 下 的 设 定 都 是 在 Client 端 嘿 ! 不 要 在 主机 端 作 这 些 设 定 了 ! 











7. 启动 portmap 并 设 定 开机 时 启动 : 
不 论 是 RPC Server 还 是 RPC Client ， 反 正 只 要 是 RPC 的 相关 服务 要 应 用 ， 就 一 定 要 
有 portmap 的 辅助 才 行 ! 所 以 ， 启 动 并 设 定 开 机 时 启动 吧 ! 


























[root@client root]# /etc/rc.d/init.d/portmap Start 


[root@client root]# netstat -tl 

Active Internet connections (only servers) 

Proto Recv-Q Send-Q Local Address Foreign Address State 
tcp 0 0 *:sunrpc 兴 LISTEN 
如 果 看 到 sunrpc 的 话 ， 就 表示 启动 成 功 了 ! 

[root@test root]# chkconfig --level 35 portmap on 

上 面 这 一 行 在 设 定 portmap 在 run-level 为 3,，5 的 时 候 就 开机 时 启动 ! 








8. ”很 简单 吧 ! 这 样 portmap 就 启动 了 ! 





9. 设 定 NIS Server 的 IP 对 应 主机 名 称 : 
请 看 上 面 Server 设 定之 前 的 假设 , 我 的 NIS Server 的 IP 与 主机 名 称 记录 在 Client 
珊 的 /etc/hosts 上 面 : 








N= 





[root@client root]# vi /etc/hosts 
# 要 有 底下 这 一 行 喔 ! 
192.168.10.30 server.cluster 





10. 

11. 设 定 NIS 的 domain 与 NIS 的 主机 : 
NIS Server 与 Client 的 NIS domain 一 定 要 相同 ， 所 以 我 们 必须 要 花 一 点 时 间 来 将 这 
个 吹 吃 搞定 ; 








1. 建立 NIS domain name: 
[root@client root]# nisdomainname cluster 


[root@client root]# vi /etc/rc.d/rc.1ocal 


# 加 入 底下 这 一 行 : 


/bin/nisdomainname cluster 


[root@client root]# vi /etc/sysconfig/network 





12. 
13， 


14. 


# 加 入 底下 这 一 行 : 


NSDVRNINE ER。 


2. 建立 NIS 查寻 的 主机 名 称 
[root@client root]# vi /etc/yp.conf 
# 加 入 这 两 行 : 


domain cluster 
ypserver server.cluster 
# 还 是 要 记得 ， 那 个 cluster 是 你 的 NIS 的 domain ， 至 于 server.cluster 
# 则 是 NIS Server 的 主机 名 称 ， 我 这 里 是 使 用 内 部 私有 IP ， 所 以 名 称 可 以 随便 
# 我 喜欢 来 选择 的 吗 ! 











马 验证 的 方式 : 





ee - 定 要 修改 的 ， 不 然 你 的 系统 怎么 知道 要 去 哪里 使 用 什么 方式 查寻 账 

















的 码 数据 呢 ? ! 所 以 您 至 少 需要 更 改 两 个 档案 唾 ! 





1. 密码 文件 的 修改 : 


[root@client root]# V1 /etc/pasSswd 

# 还 记得 这 个 档案 吗 ? 这 个 档案 总 共有 七 个 字段 ， 而 每 个 字段 都 以 分 号 『:」 陋 开 ， 
# 相关 的 信息 请 参考 基础 学 习 篇 里 面 的 账号 管理 章节 。 由 于 我 们 要 将 数据 

# 设 定 以 NIS Server 的 数据 库 来 验证 ， 因 此 ， 

# 在 这 个 档案 的 最 后 面 加 入 这 一 行 : 


， 并 且 中 间 没有 空格 符 ! 
2， 查 寻 密码 的 程 


# 因为 我 们 有 很 多 方式 来 查寻 密码 ， 需 要 修改 /etc/nsswitch.conf 这 个 档案 才 行 


[root@client root]# vi /etc/nsswitch.conf 


# 找到 相关 的 参数 ， 并 改 成 底下 这 样 : 


pas swd: files nis nisplus 


shadow: LN 
group: files nis nisplus 
hosts: files nis dns 
# 这 个 档案 在 设 定 一 些 信 息 的 查寻 程序 ! 那个 files 指 的 是 本 机 的 相关 档案 ， 
# 至 于 nis 则 是 透 过 NIS 来 进行 查寻 ， 至 于 nisplus 则 是 NIS+ 这 是 比较 新 
# 版 的 NIS 啦 ! 不 过 ， 官 方 网 站 上 面 说 ， 目 前 这 个 发 展 的 计划 已 经 暂停 了 ! 
. passwd: 就 是 使 用 者 相关 信息 查寻 ， 分 别 为 /etc/passwd, nis 与 nisplus 
shadow: 就 是 使 用 者 密码 的 查寻 ， /etc/shadow, nis 及 nisplus 
3. group: ”就 是 使 用 者 的 群 组 信息 查寻 ， /etc/group, nis 及 nisplus 


，hosts: 就 是 主机 名 称 与 IP 对 应 的 查寻 ，/etc/hosts，nis 及 /etc/resolv.conf 




















15， 启 动 ypbind 与 设 定 开机 启动 : 
这 样 几乎 就 设 定 完成 了 ! 而 我 们 前 面 说 过 ， NIS Client 也 需要 启动 ypbind 这 个 
daemon 的 ， 所 以 就 给 他 启动 吧 ! 











， 直接 手动 启动 ypbind 吧 : 
root@client root]# /etc/rc.d/init.d/ypbind Start 


1 
[ 
[ 


root@client root ]# rpcinfo -p localhost 
program vers proto port 
100000 2 tep lll portmapper 
100000 2 udp lll portmapper 
100007 2 udp 735 ypbind 
100007 1 
100007 2 
100007 ji tcp 738 ypbind 
|# 至 少 要 有 上 面 几 个 信息 才 是 对 的 喔 ! 不 过 ， 需 要 记得 的 是 ， 那 个 port number 
# 是 系统 随机 启动 的 ， 所 以 port number 每 次 都 会 不 太一 样 啊 ! 
# 记得 要 经 常用 rpcinfo 去 检查 一 下 RPC Server 相关 的 服务 才 行 ! 


udp 735 ypbind 
ypbind 


2. 设 定 开机 时 启动 : 


[root@client root]# chkconfig --level 35 ypbind on 





16. 








基本 上 ， 上 面 的 动作 就 已 经 设 定好 了 一 部 NIS Client 主机 了 ! 而 且 已 经 可 以 跑 哩 ! 不 过 ， 我 们 
毕竟 不 知道 到 底 目 前 我 们 的 NIS Client 主机 使 用 的 NIS Server 主机 里 面 的 哪些 数据 ， 并 且 如 
何 去 确 认 我 们 的 数据 库 与 设 定 值 都 没有 问题 呢 ? ! 呵呵 ! 所 以 底下 我 们 就 来 谈 一 谈 那 个 yp-tools 
提供 的 相关 好 用 的 工具 程序 来 检验 喝 ! 





























一 : 



































NIC Client 端 检验 NIS 设 定 : yptest，ypwhich，ypcat 





设 定好 了 NIS Client 之 后 ， 先 以 netstat 与 rpcinfo 检验 一 下 是 否 成 功 的 启动 之 后 ， 接 下 来 
就 是 要 测试 到 底 我 们 的 NIS Client 与 NIS Server 之 间 沟 通 的 情况 如 何 了 ! 此 时 就 需要 使 用 至 
NIS 提供 的 yp-tools 这 个 套件 ， 里 面 的 几 个 小 小 的 执行 程序 来 动作 了 : 


























oO yptest : 主要 在 测试 yp 的 设 定 内 容 、 数 据 库 内 容 等 等 所 有 NIS 相关 的 数据 测试 ; 
oO ”ypwhich: 主要 在 测试 NISClient 与 Server 之 间 沟 通 的 数据 库 (database) 到 底 是 哪 
几 个 档案 ; 


o ypcat : 主 


























在 取得 NIS Server 上 面 的 使 用 者 密码 信 ， 


羔 





站 





分 别 谈 一 谈 每 个 程序 的 用 途 与 说 明 吧 ! 





yptest 


[root@client root]# yptest 


Test 1: domainname 


Configured domainname 1s "cluster" 


ITest 2: ypbind 


Used NIS server: server.cluster 


Test 8: yp_maplist 
rpc.bynumber 
rpc.byname 
hosts.byaddr 
hosts.byname 
group.byname 
passwd.byname 
ypservers 


passwd.byuid 


Test 9: yp_all 

test test:dkoUW2XHV30sEVSgLMANapyuhBepVs.:500:500::/home/test:/bin/bash 

看 到 了 吗 ? 会 有 很 多 的 资料 一 项 一 项 的 去 测试 ， 测 试 的 结果 都 会 显示 在 屏幕 上 面 ， 最 好 
都 没有 问题 之 后 再 开始 NIS Client 的 服务 吧 ! “ 


























ypwhich 


[root@client root]# ypwhich 

server.cluster 

[root@clent root]# ypwhich -x 

Use "ethers" for map "ethers.byname" 

Use "aliases" for map "mail.aliases" 

IUse "services" for map "services.byname" 
Use "protocols" for map "protocols.bynumber" 
Use "hosts" for map "hosts.byname" 

Use "networks" for map "networks.byaddr" 


Use "group" for map "group.byname" 


Use "passwd" for map "passwd.byname" 








单纯 使 用 ypwhich 的 时 候 显 示 的 是 [NIS Client 的 domainj 名 称 ， 而 当 加 入 -x 这 个 
参数 时 ， 则 是 显示 [NIS Client 与 Server 之 间 沟 通 的 数据 库 有 了 哪些? 」 由 上 面 我 们 可 
以 很 清楚 的 就 看 到 相关 的 档案 啦 ! 这 些 数据 库 档 案 则 是 放置 在 我 的 NIS Server 的 
/var/yp/cluster/* 里 面 咖 ! 







































































ypcat 


we Toot ]# ypcat -x 


"Etheis, for map "ethers.byname" 
"aliases" for map "mail.aliases" 
"services" for map "services.byname" 
"protocols" for map "protocols.bynumber" 
"hosts" for map "hosts.byname" 
"networks" for map "networks.byaddr" 
"group" for map "group.byname" 
"passwd" for map "passwd.byname" 
# 主要 的 功能 就 是 『 列 出 数据 库 」 嘿 ! 与 ypwhich -x 相同 功能 ! 
# 所 以 我 们 有 ethers, aliases...... passwd 等 数据 库 名 称 与 文件 名 ! 


[root@client root]# ypcat [数据 库 名 称 或 功能 ] 

# 这 个 指令 可 以 用 来 取得 NIS Server 上 面 各 个 数据 库 的 内 容 ! 

# 举例 来 说 ， 我 们 想 要 知道 passwd ( 密码 数据 ) 的 所 有 使 用 者 内 容 ， 就 需要 : 
[root@client root]# ypcat passwd (或 ypcat passwd.byname ) 
test:dkoUW2XHV30SEVSgLM4NapyuhBcpVs . 0:300::/home/test:/bin/bash 

# 如 果 是 想 要 知道 hosts 的 内 容 (NIS Server 主机 上 面 /etc/hosts 的 内 容 ): 
[root@client root]# ypcat hosts 

127.0.0.1 localhost localhost.1localdomain 

|192.168.10.30 server.cluster 

|# t 反正 就 是 加 上 数据 库 ， 你 就 可 以 取得 NIS server 主机 上 面 的 数据 库 内 容 啦 ! 

















这 三 个 指令 在 进行 NIS Client 端的 检验 时 ， 是 相当 有 用 的 喔 ! 不 要 忽略 了 他 的 存在 啊 ! 尤其 是 
上 架设 好 NIS Client 时 ， 一定 要 使 用 yptest 去 检查 看 看 有 没有 设 定 错 误 嘿 ! 根据 屏幕 显示 的 
讯息 去 一 个 一 个 校正 错误 才 行 啊 ! 
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修改 使 用 者 密码 ( 需要 有 root 身份 ): yppasswd，ypchfn，ypchsh 


好 了 ， 既 然 NIS Client 已 经 可 以 正式 的 来 run 了 ， 那 么 还 可 能 有 什么 大 问题 呢 ! ? 最 大 的 问题 
在 于 .... 我 能 不 能 在 NIS Client 端 修改 各 个 账号 的 密码 呢 ? 答案 是 『 能 ! 」 但 是 不 怎么 方便 一 
因为 ， 我 们 要 修改 的 是 NIS Server 端的 数据 库 喔 ! 也 就 是 说 ， 我 们 在 NIS Client 端 登入 之 后 ， 
要 修改 自己 这 个 账号 的 密码 ， 其 实 改 到 的 是 NIS Server 的 数据 库 密 码 啊 ! 而 要 修改 数据 库 密码 
时 ， 需 要 使 用 root 的 身份 ， 所 以 一 定 需 要 root 的 密码 一 如 此 一 来 ， 实 在 是 不 太 方 便 一 如 果真 
的 要 修改 的 话 ， 那 么 可 以 使 用 底下 三 个 小 指令 来 进行 修改 ， 不 过 ， 不 怎么 建议 这 样 做 就 是 了 ! 



















































































oO yppasswd : 与 passwd 指令 相同 功能 
o ypchfn : 与 chfn 相同 功能 
oO ypchsh : 与 chsh 相同 功能 。 

















无 论 如 何 ， 我 是 不 太 建 议 大 家 使 用 这 些 指令 去 修改 数据 库 的 内 容 啦 ! 比较 建议 这 样 做 : 

















23， 登入 到 NIS Server 主机 里 面 去 ， 进 行 useradd 或 者 是 passwd 修改 账号 与 密码 等 等 的 
更 动 ; 
24， 使 用 /usr/lib/yp/ypinit -m 











| 只 
mn 





新 制作 数据 库 档案 ! 


























这 样 就 OK 啦 ! 比较 简单 啦 我 想 一 至 于 上 面 三 个 指令 ， 请 使 用 Linux 的 好 朋友 man 来 查看 一 下 
吧 ! 




















主机 进 阶 设 定 


e NIS 与 NFS 的 结合 设 定 : 


不 晓得 您 有 没有 发 现 一 件 事情 啊 ! 那 就 是 : 我 们 的 NIS Server 设 定 的 使 用 者 家 目录 是 在 /home 
底下 , 例如 test 这 个 人 的 家 目录 在 /home/test (这 个 目录 在 server. cluster 这 部 主机 上 面 才 
有 )， 问题 是 ， 当 我 们 登入 NIS Client 主机 时 , 那么 我 们 取得 的 家 目录 数据 还 是 在 /home/test ， 
问题 是 ，NIS Client 主机 并 没有 /home/test 这 个 目录 啊 : 




































































oO test 这 个 User 是 在 server 上 面 建立 的 ， 所 以 有 /home/test 这 个 目录 ; 
o 在 NIS Client 上 面 没 有 真正 的 test 这 个 账号 ， 因 为 他 是 由 NIS server 上 而 取得 的 ， 
所 以 自然 也 就 没有 /home/test 这 个 目录 在 NIS client 上 面 。 























































































































这 样 会 造成 什么 问题 呢 ? 呵呵 ! 就 是 你 的 test 这 个 使 用 者 ， 登 入 NIS client 的 时 候 ，『 会 找 
不 到 自己 的 家 目录 」! 啊 ! 真是 糟糕 一 而 且 ， 因 为 我 们 的 NIS client 可 能 有 很 多 部 ， 要 是 每 次 
登入 NIS Clients 主机 的 时 候 ， 所 拥有 的 家 目录 都 是 个 别 NIS client 上 面 的 目录 ， 那 么 就 没有 
达到 NIS 的 功能 啦 ! 您 说 是 吧 ! 所 以 ， 如 果 你 需要 『 登 入 的 每 个 NIS Client 所 拥有 的 家 目录 都 
是 相同 的 ! 」 的 一 个 情况 ， 呵 呵 ! 就 可 以 使 用 NFS 来 加 以 设 定 啦 ! 详细 的 NFS 设 定 我 们 之 前 已 
经 提 过 了 ， 这 里 不 在 袭 言 ， 单 纯 谈 一 下 简单 的 设 定 技巧 : 












































































































































在 NIS Server 上 面 开放 /home 这 个 目录 出 来 ; 

在 NIS Client 上 面 ， mount NIS 主机 的 /home 到 自己 的 /home 里 面 去 ! 

o ”如 此 一 来 , 不 论 登 入 哪 一 部 NIS Server 或 client ， 使 用 者 都 是 进入 到 NIS Server 的 
/ 


home 里 面 的 家 目录 喝 ! 

































































设 定 的 方法 也 不 难 ， 我 们 就 简单 的 谈 一 谈 吧 ! 








[root@test root]# vi /etc/exports 


/home 192.168.10.0/24(rw,async,no_root_squash) 


[root@test root]# exportfs -rv 
exporting 192.168.10.0/24:/home 


[root@test root]# /etc/rc.d/init.d/nfs Start 
IStarting NFS services: 

Starting NFS quotas: 

[starting NN Eu 


Starting NFS mountd: 
[root@test root]# chkconfig --level 35 nfs on 


|2. 设 定 NIS Client 的 mount 数据 ! 
中 先 以 root 的 身份 登入 到 NIS Client 主机 上 面 : 


[root@client root]# mount -t nfs 192.168.10.30:/home /home 
上 # 如 果 没 有 问题 了 ， 就 将 上 面 这 一 行 加 入 /etc/rc.d/rc.1local 当中 吧 ! 

















这 样 一 来 ， 您 的 NIS Clients 就 具有 和 NIS Server 主机 一 模 一 样 的 家 目录 了 ! 现在 您 可 以 立刻 
登入 看 看 喔 ! 








o ”不 过 , 很 可 惜 的 是 ， 目 前 安装 妥当 的 系统 当中 ， NIS 并 没有 办 法 让 SSH 顺利 的 登入 的 ! 
这 牵涉 到 整个 key pair 的 问题 ， 比 较 麻烦 ， 或 许可 以 藉 由 NIS+ (nisplus) 来 克服 这 
个 问题 ， 网 络 上 目前 有 相当 多 的 讨论 在 讨论 这 个 情况 ， 由 于 NIS plus 与 NIS 功能 差 不 
多 , 实在 不 想 再 NIS 上 面 又 架设 一 部 NIS+， 因 此 目前 倾向 于 不 要 管 ssh 这 种 登入 的 方 
法 ， 反 正 做 了 NIS 在 内 部 网 络 当 中 ， 最 主要 的 功能 其 实 是 在 于 R shell 这 个 比较 危险 
等 级 的 shell 说 ! 



































































































































防火 墙 的 规划 


又 来 到 了 防火 墙 的 规划 了 ! 要 注意 的 是 ， 我 们 的 NIS 与 NFS 都 是 使 用 RPC Server 的 ， 所 以 吕 ， 
都 可 以 直接 管制 111 这 个 port 即 可 ! 能 够 直接 以 iptables 管理 111 这 个 port ， 例 如 仅 允 


已 -T 


许 192. 168. 10. 0/24 这 个 网 域 进来 的 话 ， 可 以 在 你 的 防火 墙 规则 上 面 加 上 : 
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/sbin/iptables -A -s 192.168.10.0/24 --dport 111 -j ACCEPT 


/sbin/iptables -A --dport 111 -] DROP 





此 外 ， 你 也 可 以 使 用 TCP_Wrappers 来 掌管 喔 ， 





[root @test root]# vi /etc/hosts.allow 
portmap: 192.168.10.0/255.255.255.0 


[root @test root]# vi /etc/hosts.deny 


portmap: ALL 














至 于 其 它 的 管理 ， 嘿 嘿 ! 就 得 靠 您 目 己 发 挥 创意 吵 ! 





顾 


Network Information Service (NIS ) 也 可 以 称 为 Sun Yellow Pages (yp) 主要 是 负责 在 网 域 
当中 帮忙 NIS Client 端 查寻 账号 与 密码 以 及 其 它 相 关 网 络 参 数 的 服务 ， 只 是 在 Linux 上 面 称 为 
NIS 而 在 Sun Unix 上 面 称 为 Yellow Pages 而 已 ~ 
网 域 当中 有 很 多 linux 主机 时 ， 可 以 让 一 台 Linux 主机 做 为 NIS Server 主机 ， 负 责 整个 网 域 
当中 账号 与 密码 的 数据 库 档 案 制 作 ， 人 至 于 其 它 的 Linux 主机 则 设 定 为 NIS client 端 ， 当 有 用 户 
要 进行 登入 的 行为 时 ， NIS client 会 前 往 NIS server 搜寻 数据 库 里 面 记录 的 内 容 ， 以 做 为 用 
户 登 入 的 验证 信息 。 
不 论 是 NIS 或 者 是 NFS 都 是 藉 由 RPC Server 所 启用 的 ， 因 此 ， 都 可 以 使 用 rpcinfo 来 查寻 

NIS 是 否 已 经 启动 ， 以 及 该 daemon 是 否 已 经 向 portmapper ( RPC server ) 注册 了 ! 

NIS 使 用 的 套件 就 是 yp 这 个 套件 , 主要 分 为 两 部 份 ，ypserv 用 在 NIS Server, 至 于 ypbind 与 
yp-tools 则 用 在 NIS Client 上 面 。 

NIS server 其 实 就 是 提供 本 身 的 /etc/passwd，/etc/shadow，/etc/group，/etc/hosts 等 账号 
密码 数据 ， 以 及 相关 的 网 络 参 数 等 ， 以 提供 网 域 当中 NIS Client 的 搜寻 之 用 ; 

在 NIS Server 的 设 定 当中 ， 最 重要 的 一 个 步骤 就 是 将 账号 、 密 码 、 网 络 参 数 等 ASCII 格式 档案 
转 成 数据 库 档 案 ( database file )， 以 提供 NIS client 的 查寻 ! 而 启动 ASCII 转 成 database 
的 程序 可 以 使 用 /usr/1ib/yp/ypinit -m 或 者 到 /var/yp 底下 执行 make 均 可 。 

NIS client 端的 设 定 当 中 ， 最 重要 的 为 /etc/passwd 里 面 的 设 定 ， 需 要 让 NIS Server 的 数据 
加 在 /etc/passwd 后 面 ; 
NIS client 端的 设 定 当中 ， 另 一 个 重要 的 设 定 档 为 /etc/nsswitch. conf ， 里头 设 定 了 相当 多 的 
数据 查寻 程序 。 
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Study Area 之 NIS 服务 器 架设 : http://www. study-area. org/1inux/servers/linux_nfs. htm 
NIS 官方 网 站 : http://www. linux-nis. org/ 
NIS HOW-T0: http://www. linux-nis. org/nis-howto/HOWTO/index. html 


请 简单 说 明 NIS server 的 功能 与 工作 流程 

请 简单 说 明 NIS Server/client 的 架构 

IS 启动 之 前 需要 先 启 动 那 个 服务 ， 否 则 就 无 法 启动 成 功 ( 提示 : RPC Server ) 

我 的 NIS 网 域名 称 为 bird ， 另外， 我 主机 的 IP 与 主机 名 称 为 192. 168. 5. 1/bird. nis. org ， 
请 问 要 这 些 信息 需要 设 定 在 NIS Server 的 哪些 档案 之 内 ? 

/etc/nsswitch. conf 的 功能 为 何 ? 如 果 我 想 要 让 密码 查寻 先 本 地 的 密码 文件 
要 如 何 设 定 ? 
IS Server 将 密码 等 档案 做 成 数据 库 以 提供 NIS client 来 查寻 ， 那 么 请 问 使 用 什么 动作 后 ， 可 
以 将 密码 档案 转 成 NIS 的 数据 库 格 式 档 案 ? 
如 果 我 想 要 增加 网 域 当中 一 个 新 的 账号 : newaccount， 这 个 newaccount 可 以 让 NIS Client 
得 寻 到 他 的 账号 与 密码 ， 需 要 进行 哪些 步骤 ? 

实 作 范 例题 : 底下 是 我 的 网 域 参数 特征 ; 

network/netmask:192. 168. 1. 0/255. 255. 255. 0 

NIS server : 192. 168. 1.100 (hostname: server.nis. test ) 

NIS cient: 192. 168. 1. 200 (hostname: clientl.nis.test ) 












































再 查寻 NIS ， 需 


































































































NIS domain name: nis. test 

利用 上 面 的 参数 来 设 定 NIS 架构 ， 请 一 步 一 步 的 写 下 你 的 设 定 。 

承 上 题 : 如 果 我 的 网 域 太 大 了 ,所 以 有 一 部 NIS slave 主机 , 这 部 主机 的 IP 为 192. 168.1.50 ， 
请 问 这 部 主机 该 如 何 设 定 ? 

前 往 参 考 用 解答 






































简易 Network Information Service，NIS Server 架设 


简易 NTP 服务 器 设 定 
最 近 更 新 日 期 : 2003/08/21 














很 多 时 候 由 于 计算 机 硬件 的 问题 ， 所 以 我 们 都 会 调整 一 下 时 间 ， 好 让 计算 机 系统 的 时 间 可 以 一 直 保持 正确 























的 状态 。 而 既然 要 调整 时 间 ， 那 么 自然 就 会 有 一 个 让 我 们 可 以 对 照 着 来 调整 时 间 的 『 准 确 时 间 」 咯 ! 在 实 
际 生活 中 ， 我 们 可 以 透 过 电视 台 、 广 播 电 台 、 电 话 等 等 来 调整 我 们 的 手表 ， 那 么 如 果 是 在 网 络 上 呢 ? 该 如 
何 让 我 们 的 主机 随时 保持 正确 的 时 间 信 息 ? ! 另外 ， 整 个 地 球 被 切 分 成 为 24 个 时 区 ， 那 么 什么 是 GMT ( 格 






































林 威 治 时 间 ) ， 我 们 所 在 的 时 区 又 是 哪 一 区 呢 ? ! 让 我 们 来 简单 的 痰 一 谈 吧 ! 








原理 : 
: 什么 是 时 区 ? 全 球 有 多 少时 区 ? GMT 在 那个 时 区 ? 
: 什么 是 夏季 节约 时 间 ( daylight savings )? 
: Coordinated Universal Time (UTC) 与 系统 时 间 的 误差 
: NTP 是 什么 ? 

套件 安装 ; 
: 使 用 RPM 安装 
: 使 用 Tarball 安装 

Server 端的 设 定 : 

: NTP 的 套件 结构 

: 主机 的 规划 技巧 建议 

: 编辑 主要 设 定 档 /etc/ntp. conf 

: NTP 的 启动 与 观察 

Client 端的 设 定 : 
: 如 何 调整 Linux 系统 的 时 区 与 手动 设 定时 间 
: 如 何在 Linux 系统 自动 网 络 校 时 ? 
: 如 何在 Windows 系统 上 面 进行 网 络 校 时 ? 

安全 相关 方面 : 

本 章 与 LPI 的 关系 

参考 资源 : 

本 章 习 题 练习 























































































































原理 








『 时 间 」 对 于 现在 人 来 说 ， 是 很 重要 的 ! 因为 时 间 就 是 金钱 啊 ! 在 Internet 上 面 ， 时 间 同 样 也 
是 挺 重要 的 ! 有 些 计算 机 需要 时 间 同 步 才能 够 正常 的 运作 哩 ! 所 以 说 ， 时 间 真 的 是 挺 重 要 的 ! 在 
开始 NTP 服务 器 的 介绍 之 前 ， 我 们 先 来 简单 的 谈 一 谈 关 于 『 时 区 】」 的 概念 吧 ! 
















































































什么 是 时 区 ? 全 球 有 多 少时 








区 














因为 地 球 是 圆 的 ， 所 以 同一 个 时 刻 ， 在 地 球 的 一 边 是 白天 ， 一 边 是 黑夜 。 而 因为 人 类 使 用 一 天 24 
小 时 的 制度 ， 所 以 ， 在 地 球 对 角 的 两 边 就 应 该 差 了 12 的 小 时 才 对 。 由 于 同一 个 时 间 点 上 面 ， 整 
个 地 球 的 时 间 应 该 都 不 一 样 ， 为 了 解决 这 个 问题 ， 所 以 可 以 想见 的 ， 地球 就 被 分 成 24 个 时 区 了 ! 





六 
















































































那么 这 24 个 时 区 是 依据 什么 来 划分 的 呢 ? 由 于 地 球 被 人 类 以 『 经 纬度 」 坐 标 来 进行 定位 ， 而 经 
度 为 零 的 地 点 在 英国 『 格 林 威 治 | 这 个 城市 所 在 纵 剖 面 上 ，( 注 : 所 谓 的 纵 剖面 就 是 由 南极 切 到 北 
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极 的 直线 ， 而 横 切 面 就 是 与 赤道 平行 的 切线 )， 如 下 图 所 示 : 





因为 绕 地 球 一 圈 是 360 度 角 ， 这 360 度 角 共 分 为 24 个 时 区 ， 当 然 一 个 时 区 就 是 15 度 角 啦 ! 











又 由 于 是 以 格林 威 治 时 间 为 标准 时 间 (Greenwich Mean Time，GMT 时 
因此 , 在 格林 威 治 以 东 的 区 域 时 间 是 比较 快 的 (t 小 时 )， 而 以 西 的 地 方 当然 就 是 较 慢 
为 台湾 在 格林 威 治 的 东方 〈 废话! 


























例 ， 因 为 台湾 所 在 地 为 120 这 个 东经 度 ， 又 因 

















”“)， 因 此 ， 台 湾 本 地 时 间 (local time) 会 比 GMT 时 间 快 8 小 时 























| 间 ) ， 加 上 地 球 自转 的 关系 ， 
曼 喝 ! 以 台湾 为 

















因为 是 东经 嘛 ! 
(GMT + 8) 。 当 格林 威 治 时 


间 为 零点 ， 台 湾 就 已 经 是 早上 八 点 了 ! 底下 列 出 各 个 时 区 的 名 称 与 所 在 经 度 ， 以 及 与 GMT 时 间 的 


时 差 : 


标准 时 区 


GMT ，Greenwich Mean Time 0 W/E 


CET ，Central European 15 
EET , Eastern European 30 


BT , Baghdad 45 
USSR, Zone 3 60 
USSR, Zone 4 75 
Indian, First 82.3 
USSR, Zone 5 90 
SST , South Sumatra 105 


JT , Java 112 
CCT ，China Coast (台湾 所 在 地 ) 120 





JST ，Japan 135 
SAST, South Australia 142 
GST ,Guam 150 也 


F 
LC 


FF 
LC 


FF 
LC 


FF 
LC 


F 
LC 


F 
LC 


FF 
LC 


FF 
LC 


FF 
LC 


F 
LC 


NZT ，New Zealand 180 E 





R 
LC 





时 差 
标准 时 间 



































+9.5 东 九 半 区 


+10 东 十 区 


+12 东 十 二 区 





























Int']l Date Line 180 E/W 国际 日 期 变更 线 

























































































BST ，Bering 165 W -11 西 十 一 区 
SHST, Alaska/Hawaiian 150 W 10 西 十 区 
YST ,Yukon 135 W 9 西 九 区 
PST ，Pacific 120W 8 西 八 区 
MST , Mountain 105 W 7 西 七 区 
CST , Central 90 W -6 西 六 区 
EST , Eastern 75 W -5 西 五 区 
AST ，Atlantic 60 VW -4 西 四 区 
Brazil, Zone 2 45 VW -3 西 三 区 
AT , Azores 30 W -2 西 二 区 
WAT ，West Africa 15 VW -1] 本 一 区 





所 以 嘿 ! 台湾 时 间 是 GMT + 8 就 很 容易 
的 时 候 ， 总 是 会 发 现 
下 如 何 调整 时 区 吧 ! 








期 变更 线 了 ! 








变更 线 」 啊 ! 


发 现 ， 喷 ! 怎么 出 发 


了 180 度 之 后 ， 

















要 特别 留意 的 是 ， 很 多 朋友 在 安装 Li 
了 关 ! 赶紧 给 他 查 


算出 来 了 吧 ! 
目前 的 时 间 慢 或 者 快 了 8 小 时 ， 不 要 怀疑 ， 绝 对 与 时 
”_。 男 外 ， 在 上 表 中 有 个 比较 有 趣 的 时 区 ， 那 就 是 在 太平 洋 上 面 的 国际 
引 说 ， 在 格林 威 治 的 东边 时 间 会 较 快 ， 而 在 西边 时 间 会 较 慢 ， 但 是 两 边 各 走 
就 会 碰头 啊 ! 那 不 就 刚好 差 了 24 小 时 吗 ? ! 没 错 啦 ! 所 以 才 订 定 为 国际 日 期 
日 期 变更 线 刚好 在 太平 洋 上 面 ， 因 此 ， 如 果 您 有 坐 飞机 到 美国 的 经 验 ， 应 该 会 
的 时 间 是 星期 六 下 午 ， 坐 了 13 个 L 到 了 美国 还 是 星期 六 ? ! 因为 

















区 













































































我 们 刚 















































国际 










































































刚好 通过 








导 际 日 
































午 小 时 的 飞机 
期 变更 线 ， 日 期 减少 了 一 天 喔 ! 如 果 反 过 来 ， 由 美国 到 台湾 ， 日 期 就 会 多 加 一 

















天 另 ! 


什么 是 夏季 他 


除了 时 区 的 概念 先 建立 起 来 之 后 ， 现 在 再 来 谈 
季 市 约 时 间 ] 





的 ， 所 以 才 有 春 夏 秋冬 (这 个 大 家 应 该 都 知道 啦 ! )， 


约 时 间 (daylight savings)? 











谈 ， 那 么 什么 是 『 夏 季节 约 时 间 」? 既然 是 『 夏 
当然 主要 是 与 夏天 有 关 啦 ! 因为 地 球 在 运行 的 时 候 是 呈现 一 个 倾斜 角 在 绕 太 阳 运 转 






































在 夏天 的 时 候 ， 白 天 的 时 间 会 比较 长 ， 所 以 ， 














此 在 夏天 的 时 候 ， 某 些 地 区 会 将 他 们 的 时 间 定 早 一 小 时 ， 也 就 是 说 ， 原 本 时 区 





为 了 节约 用 








大 | 














是 8 点 好 了 ， 但 是 
的 7 点 一 如 此 一 来 ,我们 就 可 以 利用 阳光 照明 ，4 


约 时 间 ! 


因为 台湾 实在 是 太 小 了 ， 并 没有 横 跨 两 个 时 区 ， 
助 啦 ! 不 过 ， 


Coordinated Universal Time (U 


了 解 了 一 些 时 


已 ， 














因为 夏天 太阳 比较 早出 现 ， 因 此 把 时 间 向 前 挪 ， 在 8 点 的 时 候 ， 订 定 为 该 天 
去 了 花费 电力 的 时 间 ， 因 此 才 会 称 之 为 夏季 节 
































寻 此 ， 夏 季节 约 时 间 对 我 们 来 说 ， 昌 然 还 























似乎 没有 特别 推行 的 样子 说 一 


TC) 与 系统 时 间 的 误差 

















后 ， 这 里 要 谈 的 是 『 什 么 是 正确 的 时 间 ! 」。 在 计算 时 间 的 时 候 ， 最 准 





区 的 概念 


确 的 计算 应 该 是 使 用 
这 也 被 定义 为 标准 时 
Coordinated Universal Time (协和 
正确 时 间 。 例 如 1999 年 在 美 匡 
钟 ! 真 的 是 很 ; 
的 时 差 就 是 本 地 时 间 与 GMT 时 间 


























[原子 震荡 周 共 





























[ 间 (International Atomic Ti 





标准 时 间 ) 就 是 利 ) 








」 所 计算 的 物理 时 钟 了 ( Atomic Clock， 也 被 称 为 原子 钟 ) ， 





















































= 鸣 ! 这 个 UTC 标 Y 



































e) 。 而 我 们 常常 看 见 的 UTC 
这 种 Atomic Clock 为 基 Y 
启用 的 原子 钟 NISTF-1， 他 所 产生 的 时 间 误 差 每 


时 间 是 以 GMT 这 个 时 区 为 主 的 喔 ! 所 以 本 地 时 





的 时 差 就 是 了 ! 


也 就 是 

E 所 定义 出 来 的 
千年 才 差 一 秒 
闻 与 UTC 时 间 








































































































































































































事实 上 ， 在 我 们 的 身边 就 有 很 多 的 原子 钟 ! 例如 石英 表 ， 还 有 计算 机 主机 上 面 的 BIOS 内 部 就 含 
有 一 个 原子 钟 在 纪录 与 计算 时 间 的 进行 响 ! 不 过 ,由 于 原子 钟 主 要 是 利用 计算 芯片 (crystal) 的 
原子 震荡 周期 去 计时 的 ， 这 是 因为 每 种 芯片 都 有 自己 的 独特 的 震荡 周期 之 故 。 然 而 因为 这 种 芯片 
的 震荡 周期 在 不 同 的 芯片 之 间 多 多 少 少 都 会 有 点 差异 性 ， 甚 至 同一 批 芯 片 也 可 能 会 或 多 或 少 有 些 
许 的 差异 (就 连 温度 也 可 能 造成 这 样 的 误差 呢 ! )， 因 此 ， 也 就 造成 了 BIOS 的 时 间 会 三 不 五 时 的 
给 他 快 了 儿 秒 或 者 慢 了 儿 秒 。 











或 许 您 会 认为 ,，BIOS 定时 器 每 天 怕 


发 现 ， 一 天 快 五 秒 ， 那 么 一 个 月 怕 


那 就 需 


杠 
RS 

















daemon 吧 ! 


NTP 是 什么 ? 





如 同 前 盏 
因为 BIOS 内 部 芯片 本 身 的 问题 ， 而 导致 BIOS 时 间 与 标 ; 
以 ， 为 了 避免 主机 时 间 因 为 长 期 运作 下 所 导致 的 时 间 人 和 偏差， 进行 时 











i 说 的 ， 计 算 机 主机 主要 是 以 BIOS 内 部 的 时 间 为 主要 的 时 间 








作 就 显 的 很 重要 了 ! 



































个 五 秒 也 没有 什么 了 不 起 的 ， 不 过 如 果 您 
2. 5 分 钟 ， 一 年 就 快 了 75 分 钟 了 ! 所 以 说 ， 呵 呵 ! 时 间 差 是 
真 的 会 存在 的 ! 那么 如 果 您 的 计算 机 真 的 有 这 样 的 情况 ， 那 要 怎么 来 重 





『 网 络 校 时 」 (Network Time Protocol，NTP ) 的 功能 了 ! 底下 我 





























间 同 

















于 仔 纪 的 算 - - 算 ， 会 

















新 校正 时 间 呢 ? ! 呵呵 ! 
门 就 谈 一 谈 那 个 NTP 的 











依据 ， 而 偏偏 这 个 时 间 可 能 
时间 (UTC) 











有 一 点 点 的 差异 存在 ! 所 


步 ( synchronize ) 的 工 

















那么 怎么 让 时 间 同 步 化 呢 ? 想 一 想 ， 如 果 我 们 选择 几 部 主要 主机 ( Primary server ) 调 校 时 间 ， 


让 这 些 Primary Servers 的 时 间 同 步 之 后 ， 再 ] 
Client 端 调整 Client 自 
什么 协议 可 以 达到 这 档 


Synchronization Pro 





Pa | 











也 可 以 达到 相同 的 功能 ! 





开放 网 络 服务 来 让 Client 端 联机 ， 并 且 提 供 

己 的 时 间 , 不 就 可 以 达到 全 部 的 计算 机 时 间 同 步 化 的 运作 了 吗 ?! 那么 
E 的 功能 呢 ?! 那 就 是 Network Time Protocol ， 
tocol (DTSS) 





另外 还 有 Digital Time 


不 过 ， 到 底 NTP 这 个 daemon 是 如 何 让 Server 与 Client 同步 他 们 的 时 间 呢 ?! 


p> 


不 过 ， 在 上 丁 











首先 ， 主 机 当然 需要 




















Clien 
然后 NTP Server 会 送出 


启动 这 个 daemon ， 之 后 ， 
会 向 NTP Server 发 送出 调 校 时 间 的 message ， 


























Client 接收 了 来 所 












































前 的 标准 时 间 给 Client ， 


Server 的 时 间 后 ， 会 据 以 调整 自 








ps | 





i 的 步 又 中 您 有 没有 想到 一 件 事 啊 ， 那 就 是 如 有 果 Client 到 Server 的 讯息 传送 时 i 


过 长 怎么 办 ? ! 举例 来 说 ， 我 在 台湾 以 ADSL 的 PC 主机 ， 联 机 到 美国 














己 的 时 间 ， 就 达成 了 网 络 校 时 咯 ! 

















的 NTP Server 主机 进行 








时 间 同 步 化 要 求 ， 而 美国 NTP Server 收 到 我 的 要 求 之 后 ， 就 发 送 当时 的 正确 时 间 给 我 ， 不 过 ， 
美国 将 数据 传送 回 我 的 PC 时 ， 时 间 可 能 已 经 延迟 了 10 秒 钟 去 了 ! 这 样 一 来 ， 我 的 PC 校正 
的 时 间 是 10 秒 钟 前 的 标准 时 间 嘿 ! 此 外 , 如果 美国 那么 NTP 主机 有 太 多 的 人 喜欢 上 去 进行 网 络 
校 时 了 ， 所 以 loading (负荷 ) 太 重 啦 ! 导致 讯 县 的 回 传 又 延迟 的 更 为 严重 ! 那 怎么 办 ? ! 














































































































为 了 这 些 延 迟 的 问题 ， 有 一 些 program 已 经 开发 了 自动 计算 时 间 传 送 过 程 的 误差 ， 以 更 准确 的 校 
准 自己 的 时 间 ! 当然 啦 ， 在 daemon 的 部 分 ， 也 同时 以 server/client 及 master/slave 的 架构 
来 提供 使 用 者 进行 网 络 校 时 的 动作 ! 所 谓 的 master/slave 就 有 点 类 似 DNS 的 系统 咯 ! 举 例 来 说 ， 
台湾 的 标准 时 间 主 机 去 国际 标准 时 间 的 主机 校 时 ， 然 后 各 大 专 院 校 再 到 台湾 的 标准 时 间 校 时 ， 然 
后 我 们 再 到 各 大 专 院 校 的 标准 时 间 校 时 ! 这 样 一 来 , 那儿 部 国际 标准 时 间 主 机 (Time server ) 的 
loading 就 不 至 于 太 大 , 而 我 们 也 可 以 很 快速 的 达到 正确 的 网 络 校 时 的 目的 呢 ! 台湾 常见 的 Time 


Server 为 : 





















































































































































ss 











time. stdtime. gov. tw 
clock. stdtime. gov. tw 
freq f. stdtime. gov. tw 
tick. stdtime. gov. tw 


time. chttl1. com. tw 








至 于 ntp 这 个 daemon 是 以 port 123 为 连结 的 塌 口 (使 用 UDP 封包 )， 所 以 我 们 要 利用 Time 
server 来 进行 时 间 的 同步 更 新 时 ， 就 得 要 使 用 NTP 套件 提供 的 ntpdate 来 进行 port 123 的 联 
机 蚂 ! 关于 网 络 校 时 更 多 的 说 明 ， 可 以 到 NTP 的 官方 网 站 上 察看 吗 ! 













































































http://www. ntp. org 


套件 安装 : 


使 用 RPM 安装 














- 般 来 说 ，NTP Server 在 各 个 distribution 的 功能 差异 应 该 不 很 大 啦 ! 所 以 比较 建议 使 用 RPM 
的 方式 来 进行 安装 ! 您 可 以 拿 出 Linux 的 原版 光盘 ，mount 上 之 后 ， 搜 寻 以 ntp 为 开头 的 套件 
档 名 ， 然 后 给 他 安装 上 去 ， 就 可 以 了 ! 不 过 ， 需 要 特别 留意 的 是 ， 当 您 安装 好 了 NTP 之 后 ， 系 统 
自动 的 将 ntp 启动 喔 ! 所 以 ， 如 果 您 只 是 想 利用 NTP 套件 里 面 的 Client 功能 ， 那 么 最 好 还 
是 将 ntp 这 个 daemon 关闭 吧 ! 
























































阔 








[root@test root]# chkconfig --level 2345 ntpd off 





[root@test root]# /etc/rc.d/init.d/ntpd stop 

















如 此 一 来 ， 您 的 ntp 套件 已 经 安装 完毕 ， 可 以 使 用 ntp 的 client 功能 去 联机 Time server 进 
行 网 络 校 时 了 ! 至 于 NTP Server 则 需要 继续 的 进行 设 定 呢 ! 




















使 用 Tarball 安装 








使 用 Tarball 来 安装 NTP 其 实 也 是 不 困难 的 ! 简单 的 很 ! 请 先 到 NTP 的 官方 网 站 下 载 最 新 的 
NTP 套件 : http://www. ntp. org/downloads. html, 这 里 我 以 ntp-4. 1. 2. tar. gz 这 个 版 本 为 范例 ， 
假设 您 下 载 的 套件 放置 在 /root 底下 ， 那 么 可 以 这 样 做 : 






































， 解 压缩 ， 并 阅读 一 下 ntp 底下 的 README 与 INSTALL: 


0 
[rootQ@test root]# cd /usr/local/src 
[ 
[ 
[ 


root@test src]# tar -zxvf /root/ntp-4.1.2.tar.gz 
root@test src]# cd ntp-4.1.2 
root@test ntp-4.1.2]# vi INSTALL (vi README) 


1， 开始 设 定 参 数 、 编 译 与 安装 : 

[root@test ntp-4.1.2]# ./configure --help | more # 可 以 察看 一 下 可 用 的 参数 ! 
[root@test ntp-4.1.2]# ./configure --prefix=/usr/local/ntp \ 

I> --enable-all-clocks --enable-parse-clocks 

[root@test ntp-4.1.2]# make clean ; make 

[root@test ntp-4.1.2]# make check # 确 定 一 下 ， 是 否 有 问题 ! ? 

[root@test ntp-4.1.2]# make install # 将 数据 给 他 安装 在 /usr/1local/ntp 底下 








设 定 完成 之 后 ， 您 就 有 ntp 可 以 使 用 了 ! 不 过 , 无 论 怎么 说 ,使 用 RPM 来 安装 NTP 还 是 比较 简 
单一 些 啦 ! 


























Server 端的 设 定 
好 了 ,假设 您 已 经 使 用 RPM 来 安装 了 NTP 这 个 套件 ,那么 我 们 就 可 以 来 谈 一 谈 怎 么 设 定 NTP 主 
机 啦 ! 








NTP 的 套件 结构 


NTP 套件 的 结果 主要 分 为 两 部 份 ， 一 个 是 NTP Server 的 部 分 ， 一 个 则 是 NTP Client 的 部 分 ， 
在 这 个 章节 里 面 ， 我 们 不 谈 比 较 困 难 的 设 定 ， 主 要 介绍 较为 简易 的 设 定 而 已 吗 ! 所 以 ， 您 需要 注 
意 到 的 档案 与 指令 有 底下 这 几 个 : 














oO 与 NTP 及 时 区 有 关 的 儿 个 设 定 档 : 





mn /etc/ntp.conf : 这 个 是 NTP daemon 的 主要 设 定 档 ， 依 据 不 同 的 版 本 放置 的 
录 可 能 会 不 同 ， 不 过 档 名 都 是 一 样 的 ! 使 用 locate ntp. conf 搜寻 一 下 您 的 
系统 有 没有 这 个 档案 吧 ! 这 也 是 NTP 唯一 的 一 个 设 定 档案 ! 






























































/usr/share/zoneinfo: 这 是 个 目录 ， 这 个 目录 是 Linux 本 身 提供 的 ， 而 不 是 
NTP 所 提供 的 。 在 这 个 目录 下 的 档案 其 实 是 规定 了 各 主要 时 区 的 时 间 设 定 档案 ， 
例如 台湾 地 区 的 时 区 设 定 档案 在 /usr/share/zoneinfo/Asia/Taipei 就 是 了 ! 
这 个 目录 里 面 的 档案 与 底下 要 谈 的 两 个 档案 ( clock 与 localtime ) 是 有 关系 




































































的 喔 ! 











= /etc/sysconfig/clock: 这 个 档案 其 实 也 不 包含 在 NTP 的 daemon 当中 ,因为 

这 个 是 linux 的 主要 时 区 设 定 档 案 啊 ! 每 次 开机 后 , Linux 会 自动 的 读 取 这 个 
档案 来 设 定 自己 系统 所 预 设 要 显示 的 时 间 说 ! 举 个 例子 来 说 ， 在 我 们 台湾 地 区 
的 本 地 时 间 设 定 中 ， 这 个 档案 内 应 该 会 出 现 一 行 [ZONE="Asia/Taipei"」 的 字 
样 ,， 这 表示 我 们 的 时 间 设 定 档 案 『 要 取 用 /usr/share/zoneinfoe/Asia/Taipei 


那个 档案 」 的 意思 ! 

























































































mn /etc/localtime: 这 个 档案 就 是 [本 地 端的 时 间 设 定 档 上 啦 !1 刚 刚 那个 clock 档 
案 里 面 规定 了 使 用 的 时 间 设 定 档 (ZONE) 为 
/usr/share/zoneinfo/Asia/Taipei ， 所 以 说 ， 这 就 是 本 地 端的 时 间 了 ， 此 时 ， 
Linux 系统 就 会 将 Taipei 那个 档案 复制 一 份 成 为 /etc/localtime ， 所 以 未 
来 我 们 的 时 间 显 示 就 会 以 Taipei 那个 时 间 设 定 档案 为 准 。 好 了 ， 如 果 现 在 我 
这 部 主机 搬 到 日 本 东京 去 了 ， 那 么 我 应 该 如 何 调整 时 间 呢 ?其实 什么 调整 都 不 
需要 ， 因 为 我 们 的 localtime 主要 是 分 析 与 UTC 时 间 的 时 差 来 显示 的 格式 ， 
所 以 ， 您 只 要 将 /etc/sysconfig/clock 里 面 的 ZONE 设 定 成 为 Asia/Tokyo 

将 /usr/share/zoneinfo/Asia/Tokyo 复制 成 为 /etc/1ocaltime ,呵呵 ! 

什么 设 定 都 不 需要 更 动 ， 就 能 显示 时 间 为 日 本 东京 的 时 间 了 ! 这 样 是 否 能 够 了 
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oO 与 NTP 及 时 间 有 关 的 执行 档 : 





























" /bin/date: 这 个 是 Linux 系统 上 面 常见 的 日 期 与 时 间 输 出 指令 , 用 途 很 广 咕 ! 
除了 输出 时 间 外 ， 也 可 以 修改 时 间 。 









































nm /sbin/hwclock: 这 是 一 个 root 才能 执行 的 指令 ， 因 为 Linux 系统 上 面 BIOS 
时 间 与 Linux 系统 时 间 是 分 开 的 ， 所 以 使 用 date 这 个 指令 调整 了 时 间 之 后 ， 
还 需要 使 用 hwclock 才能 将 修改 过 后 的 时 间 写 入 BIOS 当中 ! 












































m /usr/sbin/ntpd: 这 就 是 NTP 的 主要 daemon 档案 啦 ! 得 要 启动 他 才能 提供 
NTP 服务 。 注 意 ， 这 个 指令 预 设 会 参考 /etc/ntp. conf 里 面 的 设 定 喔 ! 















































= /usr/sbin/ntpdate: 这 个 就 是 Client 端 用 来 连接 NTP Server 的 主要 执行 档 
嘿 ! 如 果 您 没有 要 启用 NTP 而 仅 想 要 使 用 NTP Client 功能 的 话 ， 那 么 
到 这 个 指令 而 已 啦 ! 









































" /asr/sbin/ntptrace: 这 个 指令 可 以 用 来 追踪 某 部 时 间 服 务 器 的 时 间 对 应 关系 ， 
这 也 是 个 很 有 用 的 指令 喔 ! 底下 我 们 会 介绍 如 何 使 用 这 支 程 序 ! 





























主机 的 规划 技巧 建议 


因 





为 NTP daemon 

















编辑 主要 设 定 档 /etc/ntp. conf 


在 NTP Server 的 设 定 上 面 ， 























的 Client 端 联机 进行 网 络 校 时 就 好 


来 自行 更 新 














己 的 时 间 啊 , 所 以 在 我 们 的 
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行 自我 校正 喔 ! 事实 上 ， 就 如 
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也 提供 Peer/Peer ， 
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如 果 想 中 
(stratum-2 ) 

上 层 的 Time Se 
免 因为 某 部 时 间 服 务 器 突然 挂 点 时 ， 
门 的 NTP Server 才 提 供给 自 
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time. stdtime. gov. tw 负载 才 不 会 太 大 ， 而 我 们 的 Client 也 可 以 很 性 








于 在 台湾 地 区 进行 网 络 校 
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不 过 我 人 
| 提供 了 多 部 主要 的 (Primary) 时 间 
rs 不 少 , 然而 Clien 
有 ”Secondary (次 要 的 ) 时 间 服 务 器 的 
行 时 间 调 校 后 ， 


rver 来 做 为 我 们 这 一 部 





前 面 的 说 明 ， 
































NTP Server 上 再 




















其 实 最 好 不 要 对 Internet 无 限制 的 
TP Server 总 也 是 需要 网 络 上 面 





没有 花费 什么 便 盘 空间 ， 所 以 主机 的 规划 上 面 就 没有 太 多 的 考虑 了 ! 
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也 要 找 一 部 最 靠近 
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自己 内 部 
的 主机 


e Server 





NTP 这 个 服务 也 是 Server/Client 的 一 种 模 

















t 上 面 的 Client 进行 校 时 。 
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里 还 是 需要 注意 一 下 ， 
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(© 


O 〇 











台湾 地 区 的 


210. 59. 157. 40 
210. 59. 157. 41 
210. 59. 157. 151 


而 第 二 层 的 主机 有 很 多 ， 例 如 : 














210. 59. 157. 10 
210. 59. 157. 30 
202. 39. 157. 155 





4 
土 安 


] 这 里 主要 讨论 Server/Client 的 架构 ) ,在 
服务 器 , 如 下 的 网 页 连结 所 示 , 不 过 , 虽然 P 
t 数量 更 是 大 的 惊人 ,为 了 不 让 Primary 的 时 间 服 务 器 负载 太 大 ， 所 
bh 现 了 ! 这 个 Secondary 主要 就 是 利用 























| 间 服 务 器 : http://www. eecis. udel. edu/ mills/ntp/clockla. html 
要 时 间 服 务 器 : http://www. eecis. udel. edu/ mills/ntp/clock2a. html 





nternet 





imary Time 











Primary 主 





上 时， 那么 time. stdtime. gov. tw 这 个 
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应 该 是 比较 合适 的 ! 一 般 来 说 ， 我 们 在 进行 NTP 3 














机 的 设 定 昌 
TP Server 的 校正 之 用 ， 选 择 多 部 让 
其 它 主机 仍然 可 以 提供 我 们 
己 的 Client 端 更 新 时 间 。 如 此 一 来 ， 


的 NTP 主机 来 





村， 都 会 先 选择 数 部 
的 原因 是 因为 可 以 避 






































国家 单位 的 

















我 更 新 啊 ! 然后 


速 的 达到 校 时 的 动作 ! 


为 第 一 层 stratum-1 ) 时 间 服 务 器 IP 为 : 














面 的 说 明 ， 我 的 NTP 服务 器 3 

















FE 要 的 设 定 项 




















是 这 样 








以 上 面 提 到 的 六 部 时 间 服 务 器 作为 我 的 NTP server 的 上 层 主 机 ; 

不 对 Internet 提供 公开 的 服务 ， 仅 针对 内 部 网 域 192. 168. 0. 0/24 提供 服务 ; 
亦 对 网 络 上 192. 168. 100. 20 这 个 IP 提供 服务 ; 

内 部 私有 网 络 的 网 络 校 时 不 需要 认证 机 制 ; 





























人 和 和 总 

















这 样 的 设 定 真 的 是 很 简单 嘿 ! 我 们 就 来 设 定 一 下 吧 ! 





root@test root]# vi /etc/ntp.conf 


1. 关于 权限 设 定 间 
权限 的 设 定 主要 以 restrict 这 个 参数 来 设 定 ， 主 要 的 语法 为 : 


restrict IP mask netmask_IP parameter 


其 中 IP 可 以 是 软件 地 址 ， 也 可 以 是 default ，default 就 类 似 0.0.0.0 咯 ! 
至 于 paramter 则 有 : 

ignore : 关闭 所 有 的 NTP 联机 服务 

nomodi fy: 表示 Client 端 不 能 更 改 Server 端的 时 间 参 数 ， 不 过 ， 

Client 端 仍然 可 以 透 过 Server 端 来 进行 网 络 校 时 。 

notrust : 该 Client 除非 通过 认证 ， 否 则 该 Client 来 源 将 被 视 为 不 信任 网 域 

noquery : 不 提供 Client 端的 时 间 查 询 
如 果 paramter 完全 没有 设 定 ， 那 就 表示 该 IP (或 网 域 ) 『 没 有 任何 限制 ! 」 


在 我 们 这 个 例子 当中 ， 因 为 拒绝 所 有 ， 仅 开放 192.168.0.0/24 ， 
# ”并 且 让 127.0.0.1 以 及 本 机 IP 192.168.0.2 可 以 不 受 限制 ， 所 以 : 
restrict default ignore # 关闭 所 有 的 NTP 要 求 封 包 
restrict 127.0.0.1 # 开启 内 部 递归 网 络 接口 lo 
restrict 192.168.0.2  # 主机 本 身 的 IP 也 同时 开启 ! 
restrict 192.168.100.20 mask 255.255.255.255 nomodi fy 
# 针对 男 一 个 IP 开放 让 他 可 以 更 新 时 间 ! 
restrict 192.168.0.0 mask 255.255.255.0 nomodify 
# 在 网 域 里 面 的 client 可 以 进行 网 络 校 时 ， 但 不 会 影响 Server ! 


# 2， 上层 主机 的 设 定 
上 层 主机 我 们 选择 time.stdtime.gov.tw ， 要 设 定 上 层 主机 主要 以 server 
这 个 参数 来 设 定 ， 语 法 为 : 


server [IPIFQDN] [prefer] 


Server 后 面 接 的 就 是 我 们 上 层 Time Server 哆 ! 而 如 果 Server 参数 
后 面 加 上 perfer 的 话 ， 那 表示 我 们 的 NTP 主机 主要 以 该 部 主机 来 作为 
时 间 校 正 的 对 应 。 另 外 ， 为 了 解决 更 新 时 间 封 包 的 传送 延迟 动作 ， 

所 以 可 以 使 用 driftfile 来 规定 我 们 的 主机 

在 与 Time Server 沟通 时 所 花费 的 时 间 ， 可 以 记录 在 driftfile 





局 后 面 接 的 档案 内 ， 例 如 下 面 的 范例 中 ， 我 们 的 NTP server 与 
用 time.stdtime.gov.tw 联机 时 所 花费 的 时 间 会 记录 在 /etc/ntp/drift 档案 内 
# 先 输入 第 二 层 主机 的 IP 

Iserver 210.99.137.10 prefer 

lserver 210.59.157.30 prefer 

lserver 202.39.157.155 prefer 

## 第 一 层 的 主机 就 列 为 参考 用 ! 

lserver 210.59.157.40 

[server 210.59.157.41 

jserver 202.39.157.151 

尽 当然 要 让 Server 可 以 进入 我 们 的 NTP 主机 啦 ! 权限 要 开放 啊 ! 
jrestrict 210.59.157. 

a ao 210399.13723 

Irestrict 202.39.157. 

Irestrict 210.59.157. 

Irestrict 210.59.157. 

restrict 202.39.157.151 





Idriftfile /etc/ntp/drift 


在 上 面 的 设 定 当中 ， 最 有 趣 的 应 该 要 算 driftfile 那个 响 吃 了 ! 因为 我 们 的 NTP Server 本 身 的 
时 间 计 算是 依据 BIOS 的 芯片 震荡 周期 频率 来 计算 的 ， 但 是 这 个 数值 与 上 层 Time Server 不 见得 
会 一 致 啊 ! 所 我 NTP 这 个 daemon 会 自动 的 去 计算 我 们 自己 主机 的 频率 与 上 层 Time server 的 
频率 ， 并且 将 两 个 频率 的 误差 记录 下 来 , 记录 下 来 的 档案 就 是 在 driftfile 后 面 接 的 完整 档 名 当 
中 了 ! 我 们 这 里 是 以 预 设 的 档案 /etc/ntp/drift 来 设 定 ， 您 也 可 以 自行 设 定 其 它 的 档 名 ， 不 过 



























































o driftfile 后 面 接 的 档案 需要 使 用 完整 路 径 文件 名 ; 
o ”该 档案 不 能 是 连结 档 ; 


oO ”该 档案 需要 设 定 成 ntpd 这 个 daemon 可 以 写 入 的 权限 。 

















driftfile 后 面 接 的 档案 会 被 ntpd 自动 更 新 ， 所 以 他 的 权限 一 定 要 能 够 让 ntpd 写 入 才 行 。 在 
Red Hat 9 预 设 的 NTP 服务 器 中 ， 使 用 的 ntpd 的 owner 是 ntp ， 所 以 /etc/ntp/drift 需要 
设 定 成 ntp 这 个 user 可 以 写 入 喔 ! 至 于 owner 怎么 会 是 ntp 呢 ? 请 查阅 
/etc/sysconfig/ntpd 就 可 以 知道 啦 ! 而 /etc/ntp/drift 的 内 容 则 是 仅 有 一 行 ， 里 面 的 数据 是 
有 具有 小 数 点 的 浮 点 数字 ， 单 位 则 是 百 万 分 之 一 (ppm) 。 
































tm 























事实 上 ntp. conf 里 头 还 有 很 多 很 有 趣 的 设 定 ， 例 如 认证 的 机 制 、 登 入 的 Client 观察 以 及 其 它 
的 相关 设 定 等 等 ， 不 过 这 里 我 们 就 不 多 加 介绍 了 ! 

















NTP 的 启动 与 观察 





在 设 定好 了 ntp. conf 之 后 ， 就 可 以 来 启动 NTP 这 个 Time Server 了 ! 我 们 可 以 这 样 做 喔 ， 


[root@test root]# /etc/rc.d/init.d/ntpd start 


[root@test root]# netstat -unl | grep 123 

udp 0 0 192.168.0.2:123 0.0:0.0:* 

udp 0 O0127:0..0. 1123 0:0.0:0:3 

udp 0 0 0.0.0.0:123 0.0.0.0:% 

# 请 注意 嗓 ，NTP 使 用 的 是 UDP 的 封包 ! 而 且 port number 为 123， 
上 # 此 外 ， 我 有 两 个 接口 ， 以 及 对 外 提供 服务 ， 所 以 自然 就 会 有 三 个 ! 


[root@test root]# ntptrace 192.168.0.2 

192.168.0.2: stratum 3, offset 0.000056, synch distance 0.65865 
210.59.157.10: stratum 2, offset -0.228265, synch distance 0.22488 
ntpO.usno.navy.mil: stratum 1, offset -0.250685, synch distance 0.00038, 


我 们 也 可 以 利用 ntptrace 来 追踪 一 下 到 底 我 们 的 主机 有 没有 正确 的 先 经 过 
上 层 Time Server 的 校 时 了 呢 ? 如 上 上 所 示 ， 我 们 的 主机 192.168.0.2 
是 第 三 层 的 时 间 服 务 器 (stratum 3)， 与 目前 本 机 的 时 间 误 差 (offset) 
# 以 及 若 要 同步 更 新 时 (Synch distance) 的 时 间 损 耗 ， 同 时 ， 也 会 将 这 个 第 三 层 
# 对 哪 一 部 第 二 层 主 机 进行 校 时 也 列 出 来 ! 有 时 候 您 会 发 现 这 样 的 错误 讯息 : 
192.108.0.2: stratum 16, offset 0.000048，Synch distance 0.00087 
0:0:0.0: NN A 
# 这 表示 我 们 的 主机 尚未 与 Internet 的 上 层 Time Server 进行 校 时 ， 
# 最 可 能 发 生 这 样 的 错误 在 ntp.conf 里 面 的 restrict 设 定 了 ! 
# 此 外 ， 当 启动 ntpd 后 ， 您 至 少 需要 等 待 5 分 钟 左右 ， 这 段 时 间 
|# 我 们 的 NTP Server 会 不 断 的 与 上 层 时 间 服 务 器 联系 ， 如 果 尚 未 联系 成 功 ， 
# 那么 我 们 的 NTP 主机 就 会 暂时 无 法 让 Client 端 来 进行 更 新 喔 ! 
# 所 以 如 果 未 能 更 新 ， 不 要 太 紧 张 ， 先 等 待 一 阵子 再 说 吧 ! 





如 果 ntptrace 可 以 成 功 的 话 ， 那 就 表示 您 的 主机 OK 啦 ! 











Client 端的 设 定 : 
好 了 ， 再 来 就 是 要 在 Client 端 来 向 Time Server 要 求 网 络 校 时 啦 ! 不 过 ， 我 们 先 谈 一 谈 如 何 手 
动 修正 时 间 吧 ! 



























































如 何 调整 Linux 系统 的 时 区 与 手动 设 定时 间 (date MMDDhhmmYYYY) 








我 们 在 前 面 说 过 ， Linux 的 时 区 档案 放置 在 /etc/localtime ， 这 是 一 个 时 间 格 式 的 档案 ， 而 不 
是 ASCII 类 型 的 档案 喔 ! (file /etc/localtime 可 以 看 出 ) ， 至 于 所 有 的 Time Zone 则 放置 在 


/usr/share/zoneinfo 这 个 目录 下 。 请 注意 : 







































































oO ” 当 /etc/localtime 存在 时 ， 系 统 的 时 区 以 该 档案 代表 的 时 区 来 显示 、 
oO ， 当 /etc/localtime 不 存在 时 ， 系 统 的 时 区 主要 以 GMT (或 UTC) 为 准 ; 

















所 以 ， 如 果 您 想 要 变更 您 Linux 系统 的 时 区 ， 那 么 只 要 在 /usr/share/ 


要 的 时 区 档案 ， 然 后 将 他 复制 一 份 成 为 /etc/localtime 就 可 以 顺利 的 更 
同时 建议 修正 一 下 /etc/sysconfig/clock 这 个 档案 里 面 的 ZONE 设 定 值 ! 以 我 们 台湾 的 Time 
Zone 为 例 , 在 /etc/sysconfig/clock 这 个 档案 当中 应 该 是 『ZONE= Asi 


和 时 区 档案 为 /usr/share/zoneinfo/Asia/ 


们 


区 














ui 
巴 ! 





好 了 , 时 区 修正 完毕 了 , 那么 时 间 呢 ? ! 呵呵 ! 
系统 ， 另 一 个 则 是 BIOS 时 间 ( 真 正 的 硬件 记录 的 时 间 )! 我 们 可 以 使 用 









































个 











[root@test root]# date MMDDhhmmYYYY 


国 
DD: 
hh: 


mm: 


月 份 
日 其 
小 时 
分 名 


YYYY 公元 年 

[root@test root]# date 082110002003 
Thu Aug 21 10:00:00 CST 2003 

# 时 间 立 刻 就 修正 了 ! 


[root@test root]# hwclock [-rw] 


= 


-W: 


仿 视 目前 的 BIOS 时 间 
将 目前 Linux 的 时 间 写 入 BIOS 当中 ! 


[root@test root]# date ; hwclock -r 
Thu Aug 21 10:01:46 CST 2003 


Thu 21 Aug 
# 你 可 以 看 到 ， 


已 








zoneinfo 里 面 找 到 您 需 
新 时 区 设 定 了 ! 另外 ， 














前 主机 的 时 间 ， 不 过 ， date 这 个 指令 仅 修正 Linux 时 间 而 已 ， 我 
指令 来 将 BIOS 时 间 也 更 新 才 行 ! 





2003 09:57:52 AM CST 0.647923 seconds 
date 与 hwclock -T 所 显示 的 时 间 是 『 不 一 致 的 上 ! 


# 这 就 是 因为 Linux 时 间 与 BIOS 时 间 不 一 致 所 导致 的 一 个 问题 ! 


# 我 们 需要 


[root@test root]# hwclock -w 


[root@test root]# date ; hwclock -r 
Thu Aug 21 10:03:42 CST 2003 


Thu 21 Aug 


上 # 呵呵 ! 这 样 时 间 就 一 致 啦 ! 


DR SE NE 


2003 10:03:43 AM CST 0.113323 seconds 


a/Taipei”」 这 就 表示 我 


[aipei 这 个 档案 喝 ! 请 对 应 着 修改 成 您 所 想 要 的 时 





目前 Linux 系统 上 面 有 两 个 时 间 喔 , 一 个 是 Linux 


date 这 个 指令 来 手动 修 


们 还 需要 以 hwclock 这 




















这 样 可 以 了 解 了 吗 ? ! 没 错 , 当 我 们 进行 完 L 
的 时 间 ， 因 为 每 次 开机 的 时 候 ， 系 统 会 重新 
间 依 据 响 ! 











ay 
























































nux 时 间 的 校 时 后 , 还 需要 以 hwclock 来 更 新 BIOS 
BIOS 将 时 间 读 出 来 ， 所 以 ， BIOS 才 是 重要 的 时 











如 何在 Linux 系统 








自动 网 络 校 时 ? 





在 Linux 上 面 进行 网 络 校 时 简单 的 很 ， 直 接 以 ntpdate 这 个 指令 来 执行 即 可 ! 如 下 所 示 : 











[root@test root]# ntpdate 192.168.0.2 
# 那个 192.168.0.2 是 我 们 刚刚 建立 的 NTP Server ， 您 也 可 以 选择 
# time.stdtime.sgov.tw 这 部 主机 来 校 时 喔 ! 
21 Aug 10:09:29 ntpdate[23420]: Step time Server 192.108.0.2 offset -236.117047 Sec 


|[rootQ@test root]# hwclock -w 


# 这 样 时 间 就 修正 了 ! 若 要 每 日 进行 时 间 校 正 ， 可 以 写 入 cron 


[root@test root]# vi /etc/crontab 


# 加 入 这 一 行 : 


O10 A A 


使 用 cron 之 后 ， 每 天 5:10 Linux 系统 就 会 





/sbin/hwclock -w 




















如 何在 Windows 系统 上 面 进 不 


在 Windows 上 面 进行 网 络 校 时 也 很 简单 ， 
络 校 时 软件 了 ! 例如 全 中 文 接 














-网络 校 时 ? 


| 















































oO http://www. stdtime. gov. tw/ntp/index. htm 


动 的 进行 网 络 校 时 哆 ! 相当 的 简易 吧 ! 





目前 已 经 有 很 多 热心 人 士 写 好 了 在 Windows 上 面 的 网 
的 ntpclockl 21. exe ， 您 可 以 在 以 下 的 网 站 下 载 : 





O http://www. stdtime. gov. tw/ntp_client/menu/NTPClockOperatingManualReleasel. 21 


.html 











上 面 同时 列 出 使 用 说 明 ， 请 自行 参考 喔 ! 当然 ， 您 也 可 以 在 乌 














oO http://linux.vbird. org/download/#ntp_win 








安全 相关 方面 





NTP 服务 器 在 安全 的 相关 性 方面 ， 








NTP 这 个 daemon 的 服务 限 和 











实 刚刚 我 们 在 








周 郊 目 





您 的 iptables 规则 的 脚本 (scripts) 当中 , 需要 


为 范例 的 ! ) 











于 的 网 站 下 载 : 





/etc/ntp. conf 里 面 的 restrict 参数 中 就 已 经 设 定 了 








用 了 ! 不 过 ， 在 防火 墙 iptables 的 部 分 ， 还 是 需要 启用 的 啦 ! 所 以 ， 在 











加 入 这 一 段 (我 是 以 


放 192. 168. 0. 0/24 这 个 网 域 作 





|/sbin/iptables -A INPUT -p UDP -i eth0 -s 192.168.0.0/24 \ 








> --dport 123 -] ACCEPT 

















若 还 要 开放 





本 章 与 LPI 的 关系 





1.111.6 Maintain System time 


它 的 网 段 或 者 主机 ， 请 























在 LPI 网 站 http://www. lpi.org 里 


行 修改 您 的 防火 墙 机 种 





面 











=. 


咯 ! 


6 








提 到 的 ， 在 LPI 102 里 面 NTP 其 实 考 的 还 不 少 ! Topic 














里 下 








说 到 ， 应 试 者 应 该 要 了 解 





BIOS 时 间 与 UTC 时 间 的 意义 ， 




















同时 需要 知道 


的 内 容 含有 : 


hwcl 


L$ + + 


oO 





成 大 计 中 : 


台湾 地 








课 后 练习 


Linux 系统 的 


我 的 Linux 隧 


怎么 设 定 timezone 


date 


ock 


ntpd 

ntpdate 
/usr/share/zoneinfo 
/etc/localtime 
/etc/ntp.conf 
/etc/ntp.drift (新 版 已 经 改 至 /etc/ntp/drift 了 ) 





， 而 








时 间 差 所 使 





























所 有 时 











NTP 的 官方 网 站 : http://www. ntp. org 


什么 是 GMT (格林 威 治 ) 时 间 与 UTC 时 间 ? 
区 档案 放置 哪 一 个 目录 底下 ? 








机 本 来 放置 在 








小 时 的 时 差 ， 
时 间 来 设 定 的 
能 够 显示 正确 























的 ? 


请 


我 以 date 更 


而 该 设 定 





问 ntptrac 


目前 Linux 系统 上 面 的 时 








所 以 我 的 时 





日 本 东京 ， 现 在 想 将 他 拿 到 台湾 来 运作 , 不 过 
间 应 该 需要 经 过 调整 才 行 。 不 过 ， 





， 所 以 似乎 只 要 更 动 时 
的 时 间 ? 














五 





档 中 ， 针 对 上 








e 的 功能 为 何 ? 
新 了 我 Linux 上 国 


























在 Linux 上 再 








ji 如 何 进 行 网 络 校 时 ? 


服务 器 主要 是 以 NTP 为 主 ， 请 问 这 个 daemon 的 主要 设 定 档 放 在 哪 


居 time server 的 设 定 参 数 为 何 ? 而 那个 driftfile 参数 是 干 嘛 用 


区 参数 即 可 。 请 问 我 该 如 何 设 定时 


用 的 档案 dri 





ftfile 也 需要 了 解 响 ! 可 能 会 考 


http://turtle. ee. ncku. edu. tw/ “antony/xntpd/ 
区 时 间 服 务 器 : http://www. stdtime. gov. tw/ntp/index. htm 
NTP 网 站 :; http://www. eecis. udel.edu/ mills/ntp/html/ntpd. html 








天 为 日 
为 我 的 BIOS Time 








本 与 台湾 有 一 个 
主要 是 依据 UTC 
区 ， 好 让 我 的 Linux 主机 











天 


























ij 的 时 间 后 ， 该 如 何 将 时 间 数 据 写 入 BIOS 内 ? 


简易 APT/YUM 服务 器 设 定 


出 
入 
油 
尘 


新 日 期 2004/06/23 























用 不 惯 Tarball 安装 套件 却 又 担心 RPM 的 属性 相依 问题 吗 ? 如 果 有 一 种 套件 管理 工具 可 以 克服 RPM 属 



































性 相依 的 方法 该 有 多 好 ! 有 没有 这 种 工具 ? 呵呵! 有 的 ， 那 就 是 APT 与 YUM 这 两 个 服务 器 了 。APT 

(Advanced Package Tool) 是 由 debian 这 个 distribution 所 发 展 的 一 个 套件 管理 工具 ， 其 目的 在 克服 
RPM 套件 的 属性 相依 问题 ， 让 使 用 者 可 以 透 过 APT 的 分 析 直 接 安装 /升级 /删除 相关 联 的 套件 吗 。 另 一 个 很 
好 用 的 就 是 YUM (Yellow dog Updater，Modified) 这 个 吃 响 ， 他 是 由 Duke University 所 发 起 的 计划 ， 
目的 则 与 APT 相似 ， 都 是 在 克服 RPM 的 属性 相依 问题 ， 方 便 使 用 者 进行 套件 的 安装 、 升 级 等 等 工作 。 由 
于 APT/YUM 这 一 类 的 服务 器 在 『 系 统 升 级 /管理 上面 的 功能 发 挥 的 很 好 , 所 以 目前 很 多 的 distributions 
都 把 这 两 个 服务 器 作为 预 设 的 服务 喔 。 在 这 个 章节 当中 , 我们 要 介绍 如 何在 您 的 Linux 服务 器 上 面 建 置 一 


































































































个 ATP 或 YUM 服务 器 ， 并 且 提 供 更 新 的 RPM 套件 给 Client 端 来 使 用 ! 








: 甚么 是 APT/YUM 呢 ? 他 们 如 何 运 作 
: 是 否 需 要 架设 APT/YUM 服务 器 
: 架设 之 前 ， 您 所 需要 启用 的 服务 
APT 服务 器 : 
: APT 服务 器 利用 的 机 制 
: 安装 APT 软件 
: APT 服务 器 的 套件 结构 
: APT 服务 器 设 定 ( 以 HTTP 提供 服务 为 例 ) 
: Client 端的 设 定 
YUM 服务 器 : 
: YUM 服务 器 利用 的 机 种 
: 安装 yum 软件 
: yum 服务 器 的 套件 结构 
: yum 服务 器 设 定 
特殊 案例 : 
: 建立 自己 的 更 新 套件 
: 如 何 取 得 网 络 上 的 更 新 组 件 
主机 的 规划 技巧 与 建议 : 
参考 资源 : 














一 








如 果 您 曾经 自行 安装 过 某 些 套件 的 话 , 那么 您 或 许 会 觉得 : 『RPM 是 比 Tarball 好 安装 没有 错 啦 ， 
但 是 每 次 为 了 解决 套件 之 间 的 属性 相依 问题 ， 真 的 是 很 烦 ， 尤 其 是 RPM 档案 在 不 同 的 操作 系统 版 
本 之 间 也 无 法 兼容 ! 」 是 的 ! 没 错 ! 为 了 要 解决 这 个 套件 之 间 的 属性 相依 问题 ， 又 要 保留 RPM 套 
件 的 易 安 装 与 查询 的 特性 ， 所 以 就 有 一 些 套件 管理 方法 出 来 啦 ! 比较 有 名 的 就 是 APT 与 YUM 这 
两 个 咯咯 啦 。 ( 注 : 当然 ，Mandrake 的 urpmi 也 是 很 棒 的 工具 。) 











































































































Oi 


么 是 APT/YUM 呢 ? 他 们 如 何 运作 ? 


众 所 错 知 的 ，RPM 是 
管理 的 套 伯 














统 的 升级 /更 新 上 国 
APT ( Advanced Package 
] YUM ( Yellow dog Upd 


























前 Linux 世界 昌 
F 在 安装 的 时 候 必 须要 考虑 至 














EF 














| 


不 同 套 人 























ater,; 








-， 这 两 者 的 








的 都 是 [为 了 























再 建立 - 
又 ， 











甚么 是 属 


个 套件 














(ee) 


性 相 

















安装 模式 














依 上 




















会 让 








结果 RPM 套 


需要 SSL 的 函 





在 
女 


又 。 首 多 
性 相依 的 问题 啊 ? 


的 问题 大 多 来 
务 器 章节 中 提 到 的 SSH 服务 器 需要 使 
式 库 , 这 个 时 候 , 如 果 您 没 





j 是 很 讨厌 的 ! 为 了 区 月 


Tool ) 最 早 是 





odi 









































您 安装 了 ! 这 就 是 属性 相依 的 


管理 员 告 i 












































问题 


有 这 个 问题 , 所 以 有 “APT/YU 
由 debian 这 个 di 
fied ) 则 是 由 Duke University 所 发 起 的 计 蕊 
解决 安装 RPM 套件 时 的 
E， 我 们 谈 一 谈 为 甚么 RPM 套件 会 有 属 


于 函 式 库 的 引用 , 举例 来 说 , 我 们 月 
到 SSL 这 个 套 伯 


用 的 最 多 的 套件 安装 方式 ,不 过 , 








于 RP 














F 之 间 的 相依 性 ， 这 在 系统 管 











理 员 处 























= 
里 
三 可 





性 相依 问题 ! 」 


[a 
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M 之 类 上 
stribution 所 发 


性 相 








+ 





展 出 来 





| 
j 不 是 额 
衣 的 问题 














，| 














1 由 














安装 SSL 的 话 




















你 还 需要 B 套 人 





少 C 套件 一 真是 环 环 相 扣 啊 ! 讨厌 死 了 一 








由 





信息 


至 于 某 个 套 人 





提供 哪些 档案 则 





要 求 是 


要 知道 茶 个 套件 的 最 低 3 


LE, 而 安装 B 套件 




















可 以 使 用 











都 纪录 在 RPM 套件 里 面 。 











如 果 对 于 RPM 还 有 


每 一 个 RPM 套 但 

















口 


夕 





2 


服务 器 端 


3. 





j 以 将 该 标 头 的 
安装 哪些 基 
进行 分 析 ， 然 后 ; 
可 以 知道 所 有 相关 联 的 套件 


























化 


础 套 伯 





疑问 ， 请 参考 基 硬 
的 标 头 (header) 里 
内 容 纪录 下 来 并 且 进 
F 吗 ? 也 就 是 说 , 我 们 在 服务 器 上 国 




















那些 套件 时 ， 可 以 使 用 


上 学 习 篇 的 RPM 与 SRPM 那 











rpm -dq --provides packagename 


介 音 站 


个 章节 























| 














J 分 


掉 都 会 纪录 该 套 





和 的 居 


的 加 密 机 制 ， 


性 相依 关系 ，] 





ws 


所 


, 那么 SSH 
门 要 安装 A 套件 ， 
时 , 却 又 发 现 还 缺 


那么 如 








厅 ， 不 就 可 以 得 知 每 个 套件 名 






























































作 


页 癌 


发 行 的 升级 套 们 


等 该 分 析 纪 录 下 来 ， 只 


F 档 案 ! 没 错 ! 是 这 检 


首先 ， 在 APT/YUM 服务 器 上 国 
F); 

















月 
]7 

















在 进 


























放 



































E 以 分 析 工 





将 所 有 
行 安装 或 升级 时 先 查 询 该 纪录 的 档 


的 RPM 档 








- 
条 ， 





fF。 他 的 整个 运作 流程 有 点 像 这 样 : 








4. 然后 以 相关 的 功能 去 分 析 各 个 RPM 档案 的 相依 性 ， 这 些 纪录 可 以 


客户 端 : 


性 相依 


问题 ， 


然后 将 这 些 数 ] 











居 记 录 成 档案 存放 在 服务 器 的 某 特定 





解决 所 谓 的 

















录 内 ; 








所 


里 系 
的 计划 出 来 。 
的 ， 


之 
外 


? 


| SSH 与 Telnet 


以 
就 





rpm -gqR packagename ， 
oo 这 


嘿 。 好 了 ， 既 然 
果 我 们 
要 和 额 


案 


了 所 有 的 RPM 套件 (这 包括 来 自 原版 光盘 与 








疯 





5，Client 端 如 果 需 要 安装 /升级 /删除 某 个 程序 时 ， 会 先 下 载 服务 器 上 面 记 载 的 属 
性 相依 档案 (利用 的 协议 则 是 WW 或 者 是 FTP) 

6.， 经 由 比 对 服务 器 端 传 来 的 纪录 数据 进行 分 析 ， 然 后 取得 所 有 相关 的 套件 ， 一 次 
全 部 下 载 下 来 进行 升级 安装 。 



































如 此 一 来 则 克服 了 属性 相依 的 间 题 嘿 ! 是 的 ! 就 这 么 简单 啊 ! 整个 图 示 如 下 ; 
提供 WWW 或 FTP 服务 





APT/Y UM Server 





Mandrake 9.0 Mandrake 10.0 Red Hat 9 Fedora Core | 

图 一 、APT/YUM 服务 器 的 架构 。 

您 的 APT/YUM 服务 器 上 面 可 以 拥有 多 个 版 本 的 Linux distributions 的 RPM 套件 ， 并 
且 需 要 提供 WWW/FTP 等 服务 ， 而 Client 端 则 是 藉 由 主机 的 WW/FTP 等 协议 来 进行 
RPM 档案 的 取得 喔 。 
































喝 是 否 需 要 名 设 APT/YUM 服务 器 














APT/YUM 的 功能 也 只 是 在 管理 RPM 套件 而 已 ， 只 是 他 比 单纯 的 RPM 指令 要 好 的 地 方 在 
于 他 克服 了 属性 相依 的 问题 , 所 以 客户 端 可 以 很 方便 的 进行 安装 /升级 与 移 除 的 动作 。 那 
么 是 否 意味 着 我 就 得 要 架设 APT 或 YUM 服务 器 呢 ? 


















































这 可 不 一 定 响 。 如 果 您 只 有 一 部 主机 ， 而 且 上 面 的 网 络 服务 很 少 ， 并 且 也 没有 提供 甚么 
重要 的 服务 ， 那 么 架设 APT/YUM 服务 器 就 没有 这 人 么 需要 了 。 为 甚么 呢 ? 因为 很 少 用 到 
APT 的 机 制 啊 , 而 且 直 接 找 网 络 上 面 有 的 APT/YUM 服务 器 即 可 ， 无 须 架设 啦 ! 要 注意 的 
是 ,架设 APT/YUM 服务 器 时 , 您 必须 要 有 够 用 的 硬盘 空间 、 够 用 的 频 宽 以 及 提供 至 少 WWW 
或 者 是 FTP 的 网 络 服务 呢 ! 这 对 只 有 一 部 主机 的 您 来 说 , 真 的 不 必要 费心 思 去 管理 的 啦 ! 
但 如 果 您 的 网 络 环境 是 如 下 的 模样 ， 可 能 就 得 要 架设 一 部 APT/YUM 服务 器 比较 好 哆 ! 






































































































































的 网 络 里 面 有 相当 多 的 同样 版 本 的 Linux distribution 系统 ; 

局 域 网 络 对 外 频 宽 不 高 ， 且 内 部 有 多 部 Linux 主机 系统 ; 

4 Linux distributions 在 国内 并 没有 相对 应 的 APT/YUM 服务 器 提供 服 
而 对 国外 联机 的 频 宽 又 很 低 时 ; 
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图 
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也 就 是 说 ， 如 果 您 拥有 多 部 Linux 主机 ， 或 者 是 您 连接 到 APT/YUM 服务 器 的 频 宽 太 低 


时 , 就 可 以 考虑 架 


那么 架 


所 以 说 ， 如 果 您 是 上 层 的 系统 管理 ， 
为 了 您 的 整 
以 节省 
机 而 已 ， 


设 


APT/YUM 服务 器 了 。 以 上 面 





图 一 来 说 , 如 果 您 的 连 外 网 络 频 宽 太 低 ， 





& 设 一 部 APT/YUM 服务 器 后 , 所 有 的 Linux 是 连接 到 该 部 APT/YUM 服务 器 进行 升 
级 /安装 ， 速 度 当然 比 连 外 要 快 很 多 啦 ! 

















烙 个 网 域 的 Linux 主机 来 打算 ， 那 么 架 
民 多 连 外 的 频 宽 ; 相反 的 , 妇 
那么 似乎 没有 架 





里 员 (例如 学 校 的 网 管 老师 或 
设 APT/YUM 是 蛮 需 要 的 ， 
户 , 拥有 


呢 ! 因为 


县 网 、 区 网 的 网 管 人 员 ) ， 
因为 真 的 可 
的 了 不 起 就 是 两 三 部 Linux 主 
上 面 的 说 明 来 看 , 架设 APT 主 















































您 是 - 





[ 果 您 - 般 用 
设 APT 主机 的 必要 性 
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机 所 需要 的 
有 什么 了 





『 硬盘 空 
要 性 说 ~ 














设 之 前 ， 


您 所 需要 启 月 











就 如 同 前 面 的 说 明 , 您 
或 者 是 FTP 


此 外 ， 




















间 」 可 是 不 能 省 的 ， 对 于 - 





- 般 的 用 户 来 说 ， 架 设 APT 主机 实在 是 ; 





渗 








的 服务 





要 架设 APT/YUM 时 , 请 先 记得 在 您 的 APT/YUM 主机 





上 面 启 用 WWW 














的 网 站 

















服务 了 才 行 ! 
与 Client 之 间 的 传送 的 ! 出 
版 本 更 新 套件 
新 您 的 Linux distributions 所 需要 的 遇 














天 为 APT/YUM 是 利用 WWW/FTP 来 进行 RPM 档 
上 外， 您 的 APT/YUM 主机 上 国 
设 定 为 映像 站 台 (mirror ) ， 
新 档案 ， 





案 在 Server 
i 最 好 将 最 靠近 您 主机 的 Linux 
如 此 一 来 ， 您 就 可 以 让 系统 自动 的 更 


而 不 必 手 动 来 更 新 呢 ! 












































吾 





义 -小 





于 完整 的 APT/YUM 服务 器 包含 了 原本 的 Linux distributions 的 原版 光盘 内 

















容 ， 所 
硬盘 空 





以 需要 的 硬盘 


间 , 











空间 是 很 高 的 ! 至 少 需要 3*5 GB 以 上 ， 最 好 能 够 有 10GB 以 上 的 





好 了 ， 


心 ， 服务 器 : 


底下 我 们 就 来 3 





于 始 安装 与 设 定 APT/YUM 服务 器 吧 ! 


底下 开始 来 谈 一 谈 APT 服务 器 吧 ! 


看 辣 服务 器 利 上 


就 如 同 前 言说 明 














的 机 征 


> 





的 ， 





APT 主机 可 以 将 已 经 存在 的 RPM 档案 进行 分 析 ， 并 且 将 各 个 套件 








的 相关 系 记录 下 来 ， 


Linux 


载 , 而 


Client 端 下 载 上 





以 便 让 使 用 者 依据 这 个 套件 的 相关 性 纪录 档案 来 更 新 与 安装 他 们 的 

















系统 。 


那么 这 些 档案 放 在 























且 APT 











E 哪 里 呢 ? 其 实 因为 这 些 档案 被 需要 让 Client 端 可 以 下 
已 的 po 





PH 





























取 的 目 


录 哆 ! 


不 是 额外 再 
的 ,所 以 APT 








日 











用 其 t ， 而 是 透 过 WWW 或 者 是 FTP 的 方式 来 让 
的 RPM 档案 当然 就 需要 放 在 可 以 让 WWW 或 者 让 FTP 来 存 


TT 





























在 很 多 Linux distributions 的 WWW 预 设 主页 是 放 在 /var/www/html 这 个 目录 下 的 

( 例如 Red Hat 9，Fedora Core I/II，Mandrake 等 等 ) ， 所 以 ， 除 非 您 想 要 自行 架设 
虚拟 主机 ， 或 者 是 利用 连结 档 的 方式 来 让 RPM 档案 放置 的 目录 可 以 让 WW 读 取 ， 和 否则 
您 都 应 该 要 将 APT 管理 的 RPM 档案 放置 在 /var/www/html 底下 。 假 设 我 有 两 个 Linux 
的 版 本 要 这 部 APT 主机 管理 时 ， 一 版 是 Mandrake 9.1 一 版 是 Red Hat 9 ， 那 么 我 可 
以 这 样 编排 我 的 RPM 档案 放置 的 目录 : 














































































































表 一 、APT 主机 相关 RPM 档案 放置 的 目录 示意 表 
/var/www/html/apt/redhat9 
| - -RPMS .os 
| - -RPMS .updates 
1--SRPMS.os ( 非 必 备 目录 ) 
|--SRPMS .updates ( 非 必 备 目 录 ) 


“--base 












































|--pkglist.os.bz2 





|--pkglist.updates.bz2 
|--release 
|--release.os 
release updates 
/var/www/html/apt /mdk9.1 
| - -RPMS .os 
| - -RPMS .updates 
1--SRPMS.os ( 非 必 备 目录 ) 
|--SRPMS .updates ( 非 必 备 目录 ) 
~--base 
|--pkglist.os.bz2 
|--pkglist.updates .bz2 
|--release 


|--release.os 


~--release.updates 




















如 上 所 示 ， 我 独立 出 一 个 名 为 apt 的 目录 来 管理 我 的 APT 档案 ， 另 外 ， 因 为 有 两 个 版 
本 ， 所 以 我 将 apt 又 分 为 两 个 目录 ， 因 为 两 个 目录 的 格式 一 样 ， 所 以 我 以 RedHat 9 那 
个 /var/www/html/apt/redhat9 目录 来 介绍 。 里 面 至 少 会 有 三 个 目录 才 对 ， 分 别 是 

RPMS. os，RPMS. updates，base 这 三 个 目录 ， 其 中 : 















































m ”RPMS. os 的 内 容 为 Red Hat 9 的 原本 光盘 中 的 RPM 档案 (i386) ; 

m ”RPMS. updates 的 内 容 为 Red Hat 公司 针对 Red Hat 9 这 一 版 所 释 出 的 修补 套 
件 ; 

" ”base 这 个 目录 里 面 的 数据 则 是 由 APT 服务 器 所 自动 产生 的 ， 前 面 我 们 提 到 的 
APT 会 去 分 析 RPM 档案 而 将 档案 信息 记录 下 来 , 记录 下 来 的 响 响 就 是 放置 在 这 
个 目录 下 的 啦 ! 




















































































































您 还 会 看 到 其 实 还 有 SRPMS. os 以 及 SRPMS. updates 等 目录 ， 呵 呵 ! 那个 就 是 Source 
RPM (SRPM) 档案 放置 的 目录 了 。 因 为 我 们 直接 可 以 透 过 Binary 来 升级 ， 所 以 我 预 设 不 
放 SRPM 在 我 的 APT 服务 器 里 面 嘿 ! 
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OK! 所 以 我 们 需要 怎么 来 架设 我 们 的 APT 以 及 利用 APT 来 升级 呢 ? 

















4. 先 将 所 有 来 自 Linux 原版 光盘 的 RPM 档案 复制 到 /full/path/RPMS. os 档案 
中 ; 
再 将 来 自 原 Linux 版 本 公司 释 出 的 RPM 修补 套件 由 Internet 下 载 到 
/full/path/RPMS. updates 当中 ; 
6. 利用 APT 的 功能 进行 /full/path/base 这 个 目录 里 面 信息 的 更 新 ; 
7.， 到 Client 端 上 面 , 以 APT 的 功能 更 新 Client 自己 的 套件 信息 , 使 与 APT 主 
机 的 /full/path/base 这 个 目录 里 面 的 套件 记录 信息 同步 化 ; 
8.， 到 Client 端 上 面 ， 可 以 利用 APT 的 功能 来 更 新 或 者 是 安装 套件 了 ! 当然 ， 所 
使 用 来 下 载 RPM 档案 的 协议 当然 是 WW 或 是 FTP 哩 ! 而 且 ，Client 端 分 析 
的 是 自己 的 RPM 信息 喔 , 所 以 每 次 进行 更 新 之 前 , 应 该 将 Client 端的 RPM 信 
息 与 APT Server 端 来 同步 化 才 行 ! 否则 Server 新 增 的 档案 在 Client 端 是 
无 法 取得 信息 的 喔 ! 
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所 以 哩 ,其 实在 APT 主机 设 定 上 面 最 重要 的 步骤 应 该 是 在 于 主机 硬盘 的 规划 、 档 案 的 复 
制 与 updates 档案 的 随时 自动 更 新 (可 以 利用 映像 站 台 的 功能 ), 以 及 /full/path/base 
目录 下 的 信息 更 新 等 等 步骤 ! 只 要 这 边 没有 问题 ， 其 它 的 流程 就 简单 咯 ! 






















































































4 APT 软件 

















对 为 APT 这 套件 是 挺 大 的 , 而 且 也 不 容易 使 用 Tarball 来 安装 ,所 以 比较 建议 使 用 RPM 
的 方式 直接 安装 ， 您 可 以 到 底下 的 网 站 搜寻 一 下 属于 您 自己 的 Linux distributions 的 
APT 版 本 喔 : 












































mn http://rpmfind.net/linux/rpm2html/search. php?query=apt 
nm http://apt.freshrpms.net/ 











同时 我 也 将 一 些 常 见 的 版 本 捉 下 来 了 ， 您 也 可 以 在 这 里 下 载 : 











RPM 的 部 分 : 


mn Red Hat 9: 
http://linux. vbird. org/download/linux server/apt/rh9/apt-0. 5. 5cnc6-f 
rl. 1386. rpm 
mn Red Hat 8: 
http://linux. vbird. org/download/linux server/apt/rh8/apt-0. 5. 5cnc6-f 
r0. rh80. 1. 1386. rpm 
mn Red Hat 7.3: 
http://linux. vbird. org/download/linux server/apt/rh7. 3/apt-0. 5. 5cnc5 
-fr0. rh73. 2. i386. rpm 
m Red Hat 7.1: 
http://linux. vbird. org/download/linux_ server/apt/rh7. 1/apt-0. 5. 4cnc9 
—fr0. 1. rh71. 1386. rpm 
" Mandrake 9.1: 
http://linux. vbird. org/download/linux server/apt/mdk9. 1/apt-0. 5. 5cnc 
3-lmdk. 1586. rpm 
" Mandrake 9. 0: 
http://linux. vbird. org/download/linux server/apt/mdk9. 0/apt-0. 3. 19cn 
c55-2mdk. i586. rpm 
" Mandrake 9. 0: 





http://linux. vbird. org/download/linux_ server/apt/mdk9. 0/apt-devel-0. 
3. 19cnc55-2mdk. 1586. rpm 

















SRPM 的 部 分 (可 以 使 用 Red Hat 9 提供 的 SRPM 来 进行 重新 编译 ) : 


mn Red Hat 9: 
http://linux. vbird. org/download/linux server/apt/rh9/apt-0. 5. 5cnc6-f 


rl. src. rpm 


直接 以 『 rpm -ivh package.name 」 就 能 安装 了 ! 当然 ， 需 要 选择 适合 您 的 版 本 响 ! 如 
果 找 不 到 适合 您 的 版 本 , 那么 尝试 以 上 面 提供 的 SRPM 来 重新 编译 试看 看 能 不 能 成 功 吧 ! 
『rpm --rebuild SRPM 」 或 新 版 的 『rpmbuild --rebuild SRPM」 ( 注 : SRPM 表示 您 
上 面 下 载 的 apt-0. 5. 5cnc6-frl. src. rpm 这 个 档案 的 档 名 ) 。 
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起 服务 器 的 套件 结构 














APT 服务 器 里 面 有 很 多 的 档案 ， 说 明 如 下 : 

















oO ” 设 定 档案 : 





/etc/apt/apt.conf: 这 个 并 不 是 APT Server 的 记录 文件 ， 而 是 : 
列 模式 下 达 APT 的 指令 时 (如 底下 执行 档 部 分 会 介绍 的 apt-get 

















当 我 们 在 指令 





， 该 指令 的 


环境 参数 。 一 般 来 说 ， 使 用 默认 值 就 可 以 了 ! 不 需要 更 动 他 。 这 个 档案 的 内 容 


当中 : 


批注 符号 为 两 个 斜 线 ( slash ): 『//] 

主要 至 少 分 为 三 大 群 组 ， 分 别 为 APT( 环 境 参数 ) ，Acqui re( 下 载 相 
RPM(RPM 相关 参数 )， 而 每 个 群 组 之 内 又 分 别 具 有 多 个 参数 ， 每 个 参 
最 后 以 分 号 『;」 隔 开 ， 例 如 下 面 的 范例 ; 












































[rootQ@test root]# v1l /etc/apt/apt.conf 


APT // 第 一 个 大 群 组 
{ 
// Options for apt-get 
Get // 第 一 个 大 群 组 里 面 的 第 一 


Download-Only "false"; // 第 
Show-Upgraded "true"; ie 








关 参 数 ) 与 
数 的 设 定 值 


生 




















除了 上 面 的 格式 外 ， 也 可 以 利用 底下 的 格式 来 进行 设 定 : 
主 群 组 : :参数 : :项 目 " 设 定 值 "; 

例如 上 面 的 范例 中 ， 可 以 将 第 一 个 设 定 值 写成 : 

APT: :Get: :Download-Only "false"; 


















































另外 ， 如 果 您 想 要 使 用 Proxy 来 加 快 您 的 网 络 传输 时 ， 可 以 修改 里 面 的 内 容 ， 














( 注 : 我 以 成 大 的 proxy. ncku. edu. tw:3128 为 例 ) : 


.利用 原本 的 设 定 技巧 : 

[rootQ@test root]# A 

// 找到 底下 的 参数 

Acquire 

{ 
// 底下 加 入 这 些 数据 : 
Http 


Proxy "http://proxy.ncku.edu.tw:3128"; 


Retrres. "0°: 


天 为 Proxy 是 在 Acquire 里 面 的 Http 参数 ， 所 以 您 可 以 使 用 如 下 的 设 定 值 





2. 或 者 您 也 可 以 改 用 底下 的 父 定 


[rootQ@test root]# Vv1l /etc/apt/apt.conf 


// 在 最 后 一 行 加 入 ， 注 意 ， 不 要 被 括号 {} 括 住 了 ! 
Acquire::Http::Proxy "http://proxy.ncku.edu. tw:3128"; 





上 面 两 种 方法 都 是 行 的 通 的 啦 ! 














" /etc/apt/sources.1ist: 这 个 档案 就 真 的 重要 了 ! 此 档案 的 作用 在 于 『 选 择 适 
合 您 的 APT 主机 本 哆 ! 所 以 这 个 档案 与 Client 的 关系 比较 大 。 内 容 有 点 像 这 
样 ; 











[root@test root]# vi /etc/apt/sources.list 
# Red Hat Linux 9 
rpm http://ayo.freshrpms .net redhat/19/1386 os updates freshrpms 


#Tpm-Src http://ayo.freshrpms .net redhat/9/1386 os updates freshrpms 


# 里 面料 的 格式 为 : 

# rpm <APT 服务 器 地 址 > < 相对 于 服务 器 的 路 径 > < 目录 一 > < 目录 二 > < 目录 三 > ... 
# 以 上 面 的 例子 来 说 ， 事 实 上 RPM 放置 的 目录 在 : 

# http://ayo.freshrpms .net/redhat/9/1386/RPMS .os 

# http://ayo.freshrpms.net/redhat/9/1386/RPMS.updates 

# http://ayo.freshrpoms.net/redhat/9/1386/RPMS. freshrpms 

# 而 至 于 rpm-src 则 是 放置 SRPM 档案 的 服务 器 与 目录 喔 ! 











如 果 您 是 由 乌 哥 面 推荐 的 RPM 安装 您 的 APT 时 ， 人 
不 过 ， 如 果 您 知道 台湾 地 区 有 更 快速 的 映射 站 人 台 ， 这 里 就 可 以 修改 成 您 所 找到 
的 APT 服务 器 哆 。 








nq 


























i 





o 执行 档案 : 





" apt-get: 这 个 是 最 主要 的 执行 档 了 ! 大 部 分 的 时 候 都 是 给 Client 端 用 的 ， 语 
法 如 下 : 











[root@test root]# apt-get <options> < 更 新 项 目 > < 套件 名 称 > 
参数 说 明 : 
options: 关于 参数 有 底下 儿 个 较 常见 的 : 
-qd 不 要 显示 apt-get 运作 时 的 输出 讯息 ， 安 静 一 点 比较 好 吗 ? ! 和 ^^ 
-y 如 果 apt-get 在 工作 过 程 中 需要 使 用 者 响应 ， 这 个 参数 可 以 直接 回答 yes 
更 新 项 目 : 更 新 的 动作 有 底下 几 个 : 








update: 这 个 动作 很 重要 ， 就 是 我 们 上 面 有 提 到 的 ，Client 端 要 更 新 与 APT Server 
套件 相关 性 档案 的 清单 对 应 表 ， 就 得 要 使 用 这 个 项 目 了 ! 基本 上 ， 
每 次 进行 apt-get 来 下 载 APT Server 的 档案 前 ， 最 好 都 先 apt-get update 
install: 安装 某 个 套件 ， 后 面 接 套件 名 称 
dist-upgrade: 自动 升级 我 们 系统 上 面 已 经 安装 的 所 有 RPM 套件 哩 
clean: 将 下 载 自 APT 主机 的 的 RPM 档案 删除 哩 ! 
remove: 移 除 已 经 安装 在 我 们 系统 的 某 个 套件 ! 
范例 : 
root@test r apt-get update # 将 RPM 档案 相关 性 清单 更 新 ! 
root@test r apt-get install tcpdump # 安装 tcpdump 这 个 套件 


[ 
[ 
[root@test r apt-sget ES EN 
[ 


root@test r apt-get clean 


# 至 于 每 日 更 新 的 话 ， 可 以 写 入 /etc/crontab 喔 
[root@test root]# vi /etc/crontab 


40 5 *** root apt-get update; apt-get -y dist-upgrade ; apt-get clean 








" ”genbasedir: 我 们 在 前 言 的 部 分 一 再 地 提 到 APT Server 会 分 析 已 经 存在 的 
RPM 档案 的 属性 相关 性 , 并 且 会 将 属性 的 结果 放置 在 /full/path/base 那个 
录 内 一 呵呵 ! 其 实 该 动作 很 简单 的 ， 就 是 使 用 这 个 genbasedir 即 可 ! 













































































o ”相关 





郑 





/var/cache/apt: 一 些 记录 档案 的 地 方 ， 例 如 当 使 用 apt-get update 之 后 ， 
这 个 目录 下 的 RPM 档案 相关 系 记录 文件 就 会 更 新 了 ! 
/var/state/apt: 这 个 则 是 apt 在 工作 的 时 候 , 一 些 状态 的 纪录 档案 放置 的 地 
方 ! 


















































覃 i 服务 器 设 定 ( 以 HTTP 提供 服务 为 例 ) 








在 底下 的 例子 当中 ， 我 们 主要 是 设 定 以 HTTP 为 APT Server 的 服务 提供 者 ， 因 为 是 利 
] 预 设 的 WW 系统 版 本 ， 所 以 首页 在 /var/www/html。 鸟 哥 在 /var/www/html] 底下 如 
立 一 个 名 为 apt 的 目录 ， 并 在 底下 提供 Red Hat 9 与 Mandrake 9.1 的 APT 套件 服务 
功能 ， 注 意 ， 我 预 设 仅 提 供 RPM 档案 ， 并 不 提供 SRPM 的 档案 喔 ! 相关 的 目录 如 前 面 提 
到 的 表 一 所 示 ( 注 : 当然 SRPM. os. . ， 等 档案 就 不 必 建 立 了 ! )。 好 了 ， 那 么 就 来 给 他 安 
装 APT Server 相关 的 流程 吧 ! 


六- 























[ee 


















































建 置 所 需 的 目录 与 复制 所 需 的 档案 ; 
如 上 面 提 到 的 表 一 所 示 为 我 们 所 需要 的 目录 , 而 在 每 个 RPMS. os 为 系统 原本 的 光盘 里 
面 的 档案 , 而 RPMS. updates 则 为 套件 升级 版 本 。 我 这 里 主要 以 中 山大 学 的 FTP 网 站 作 
为 主要 的 update 数据 来 源 ， 使 用 的 是 ncftp 的 下 载 方法 ; 



















































































， 建 置 所 需 目录 ; 
TootQ@test root ]# mkdir -D /var/www/html/apt/redhat9/RPMS .os 


1 
[ 
[root@test root ]# mkdir -p /var/www/html/apt/redhat9/RPMS.updates 
[root@test root]# mkdir -p /var/ww/html/apt/mdk9.1/RPMS.os 

[ 


] 
] 
] 
root@test root]# mkdir -p /var/www/html/apt/mdk9.1/RPMS.updates 


2. 利用 原版 CD 来 复制 所 需 的 .os 的 RPM 档案 

[rootQ@test root]# cd /var/Vwww/html/apt/yredhat9/RPMS .os 
# 先 放 入 Red Hat 9 的 原版 光盘 片 

[root@test RPMS.os]# mount /dev/cdrom 

[root@test RPMS.os]# cp /mnt/cdrom/RedHat/RPMS/* . 
[root@test RPMS.os]# umount /dev/cdrom 

# 重复 上 面 的 步骤 ， 将 三 片 i386 的 RPM 档案 都 复制 进去 ! 
# 至 于 Mandrake 的 原版 光盘 复制 方法 也 是 相同 的 步骤 ! 


3. 利用 ftp.nsysu.edu.tw 来 下 载 所 需要 的 RPM 档案 
[rootQ@test RPMS.ogS ]# cd /vary/www/html/apt/yredhat9/RPMS .updates 
[root@test RPMS .updates]# ncftp \ 


> ftp://ftp.nsysu.edu.tw/Linux/RedHat/linux/updates/9/en/os/1386/ 


NcFTP 3.0.2 (October 19, 2000) by Mike Gleason (ncftpQ@ncftp.com). 
Connecting to 140.117.11.7..， 


NA 
Welcome to National Sun Yat-Sen University FIP Server. 
右 列 网 址 提供 本 站 档案 搜寻 引擎 http://ftp.nsysu.edu.tw/ 
File Search Engine on the URL http://ftp.nsysu.edu.tw/ 
目前 FIP 部 份 有 313 人 正在 在 线 ， 最 高 限制 5000 人 . 


There are currently 313 users out of 5000 possible. 


1111! Important Function !1!! (重要 功能 介绍 ) 


0 'cd key*word' or "cd prefix*' or "cd *suffix' provided (case-insentive)， 


(TN 





ADM.Email: ftpadm@cc.nsysu.edu.tw 


Anonymous user (163.28.112.1) logged in 
Logged ln to ftp.nsysu.edu.tw. 
Curtrent remote A .A AN 


ncftp ...x/updates/9/en/os/1386 > mget * 








利用 上 面 的 步骤 就 可 以 将 Red Hat 9 的 两 个 目录 下 的 RPM 档案 放置 完毕 ! 至 于 
Mandrake 9.1 的 方法 与 Red Hat 9 是 完全 相同 的 ! 请 您 依照 上 面 的 方法 来 自行 安装 
Mandrake 到 您 的 系统 当中 喔 ! 另外 ， 除 了 中 山大 学 提供 的 FTP 网 站 之 外 ， 您 也 可 以 使 
用 淡 江 大 学 或 者 是 其 它 的 大 专 院 校 提供 的 FTP 服务 喔 ! 

淡 江 大 学 的 FTP 网 站 : ftp://ftp. tku. edu. tw/0S/Linux 

中 山大 学 的 FTP 网 站 : ftp://linux. cdpa. nsysu. edu. tw 
















































































建立 RPM 所 在 档案 的 相关 数据 : 
建立 好 了 档案 之 后 , 再 来 则 是 需要 进行 这 些 RPM 档案 的 相关 系 分 析 了 , 分 析 方 法 很 简 
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[root@test root]# genbasedir < 最 上 层 目 录 > < 相对 目录 一 > < 相对 目录 二 > ... 
参数 说 明 : 
最 上 层 目 录 : 以 我 们 的 APT 主机 为 例 ， 最 上 层 目 录 有 两 个 ， 分 别 就 是 : 
ALA A 
/Var/wwW/html/apt/mdk9.1 
| 相对 目录 一 : 那 就 是 REMS .os 与 REMS ,updates ， 但 是 记得 RPMS 不 要 写 ， 
| 只 要 os 以 及 updates 即 可 ! 
范例 : 


[root@test root]# genbasedir /var/www/html/apt/redhat9 os updates 


Creating base directory... done 

Components: os updates 

Processing pkglists... os updates done 
Processing srclists... done 

Creating component releases... Os updates done 
Creating global release file... done 


Appending MDSSum... os updates done 


IAll your base are belong to us!!! 


[root@test root]# genbasedir /var/www/html/apt/mdk9.1 os updates 
# 动作 真是 给 他 有 点 和 久 一 耐心 等 候 吧 ! 和 ^ 和 ^ 























进行 完 上 面 两 个 动作 后 ，APT 就 会 在 您 的 系统 上 面 主动 的 建立 起 
/var/www/html/apt/redhat9/base 以 及 /var/www/html/apt/mkd9. 1/base 这 两 个 目录 
嘱 ! 这 也 是 最 重要 的 目录 咯 ! 基本 上 ， APT Server 到 这 一 步骤 就 已 经 完全 OK 了 ! 其 
它 的 就 是 WW 服务 器 的 设 定 哆 ， 因 为 前 面 我 们 已 经 介绍 过 WW 了 ， 这 里 不 再 重复 说 明 
说 ! 






























































9. ”建立 Client 所 需要 的 sources. list 
我 们 的 Red Hat 9 所 架设 的 APT Server 当然 也 可 以 让 我 们 自己 来 升级 了 ! 这 个 时 候 请 
您 修改 /etc/apt/sources. list 呢 ! 请 注意 喔 ! 您 所 选择 的 APT Server 需要 设 定 正确 
才 行 喔 ! 














[root@test root]# vi jote /ad l/s ou st 
# 这 是 我 们 主机 的 Red Hat 9 范例 : 
rpm http://192.168.1.2 apt/redhat9 os updates 
# 这 是 Mandrake 的 范例 
|# rpm http://192.168.1.2 apt/mdk9.1 os updates 


[root@test root]# apt-get update 

(Ca | 

Fetched 543B in Os (1359B/s) 

(Ca apt/redhat9/os pkglist [420KB] 

Get:2 http://192.1608.1.2 apt/redhat9/os release [121B] 

Get:3 http:/1/192.168.1.2 apt/redhat9/updates pkglist [99.1kB] 
Get:4 http://192.1608.1.2 apt/redhat9/updates release [1260B] 
Fetched 475kB in 8s (97.0KB/S) 

Reading Package Lists... Done 


ne Dependency Tree... Done 
# 这 这 个 步骤 在 测试 我 们 上 面 的 sources .1ist 是 否 正确 ! 


# 并 且 可 以 同时 更 新 我 们 Client 端的 RPM 属性 档案 记录 ! 
要 出 现 上 面 的 讯息 才 对 ， 如 果 出 现 错 误 讯 息 ， 很 有 可 能 是 WW 设 定 错误 ! 








10. 这 里 特别 说 明 的 是 ， apt-get update 的 作用 在 『 取 得 APT Server 的 各 个 RPM 档案 的 
相关 性 ， 亦 即 是 base 目录 里 面 的 档案 」， 取 得 这 些 数据 后 ， 未 来 您 的 Linux 主机 要 进 
行 各 项 安装 /升级 动作 时 ,就 可 以 直接 取 用 自己 的 纪录 文件 了 。 所 以 ， 如 果 主 机 上 面 更 新 
了 base 里 面 的 信息 ， 则 您 必须 要 再 次 的 执行 apt-get update 才 行 ， 否 则 主机 上 面 更 
新 的 数据 您 将 无 法 取得 。 
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11.， 定期 建立 update RPM 档案 的 映像 数据 ， 并 更 新 RPM 相关 数据 
实 到 上 一 步骤 所 有 APT 相关 的 作业 应 该 就 已 经 完成 了 , 不 过 , 要 晓得 的 是 ， Internet 
面 的 update 套件 是 随时 在 更 新 的 ， 所 以 我 们 的 APT server 上 面 的 RPMS. updates 
录 也 应 该 要 随时 更 新 才 对 啊 ! 要 更 新 ， 您 可 以 使 用 手动 的 方式 来 下 载 , 用 ncftp 似乎 
不 错 ! 不 过 ， 毕 竞 不 太 适 合 实时 更 新 ， 这 个 时 候 ， 我 们 可 以 利用 映像 mirror) 的 方式 
来 进行 更 新 喔 ! 我 们 以 Red Hat 9 的 update 来 进行 说 明 ! 关于 映射 的 说 明 请 您 自行 参 
考 http://mirrordir. sourceforge. net/ ， 我 们 这 里 仅 需 要 应 用 而 已 喔 ! 


这 
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1， 先 在 线 安 装 mirror 吧 ! 
[root@test root]# rpm -ivh \ 


> http://mirrordir.sourceforge.net/mirrordir-0.10.49-1.1386. rpm 


|2. mirrordir 的 语 法 





[root@test root]# mirrordir < 来 源 网 址 > < 目标 目录 > 


[root@test root]# mirrordir -v \ 

> ftp://ftp.nsysu.edu.tw/Linux/RedHat/linux/updates/9/en/os/1386/ 
> /vary/www/html/apt/redhat9/RPMS .updates 

# 用 -v 来 察看 一 下 mirrordir 的 检查 状态 ， 如 果 以 cron 来 进行 时 ， 曾 


3.， 定期 进行 映像 并 且 同 时 更 新 RPM 档案 相关 性 : 

[root@test root]# vi /etc/crontab 

# 加 入 这 一 行 : 

30 3 *** root mirrordir 

ftp://ftp.nsysu.edu.tw/Linux/RedHat/linux/updates/9/en/os/1386/ /var/www/html/apt/redhat9/RPMS. 
&& genbasedir /var/www/html/apt/redhat9 os updates 

# 注意 吗 ! 上 面 为 连续 的 一 行 啊 ! 和 ^^ 





12. 

如 此 一 来 ， 我 们 的 APT 主机 不 但 能 够 自己 更 新 自己 与 FTP 映像 站 的 update 数据 ， 并 
且 同 时 更 新 APT 的 base 目录 下 的 相关 性 档案 吗 ! 而 您 的 APT Client 就 可 以 随时 来 更 
新 他 的 RPM 套件 吃 ! 



























































ei 端的 设 定 


无 论 是 APT Server 或 者 是 APT Client ， 要 使 用 APT 服务 器 的 功能 ， 您 都 必须 要 安装 
APT 软件 才 行 。 所 以 ， 首 先 请 将 您 的 Client 依据 前 面 『 安 装 APT 服务 器 软件 」 章 节 进 
行 apt 的 安装 ， 安 装 完毕 之 后 ， 最 重要 的 就 是 修订 /etc/apt/sources. list 这 个 档案 
嘱 ! 您 必须 要 设 定 正确 的 APT 服务 器 才 行 ， 如 此 一 来 ， 您 就 可 以 运用 APT 的 强大 功能 
啦 ! 更 多 的 使 用 技巧 请 参考 Linux 网 络 套件 升级 章节 。 


















































心 ， 服务 器 


谈 完 了 APT 服务 器 之 后 ， 接 下 来 我 们 就 来 谈 一 谈 目 前 被 Red Hat 及 Fedora 列 为 预 设 的 RPM 套件 安装 / 
升级 机 制 的 yum 这 个 服务 器 啦 。 
































性 yin 服务 器 利用 的 机 利 
与 APT 类 似 的 ， yum 并 没有 开发 新 的 网 络 传输 机 制 , 同样 仅 是 利用 原本 主机 就 提供 的 WWW 或 者 
是 FTP 服务 ， 来 让 server/client 进行 档案 的 传输 。 所 以 在 您 yum 服务 器 上 的 RPM 档案 同样 
的 需要 放置 在 WWW 或 FTP 服务 可 以 存 取 的 所 在 目录 才 行 。 这 里 鸟 哥 同样 以 /var/www/html 这 个 
WWW 的 目录 作为 说 明 。 





de 































































































- 般 来 说 ， 我 们 需要 的 RPM 档案 就 是 原本 光盘 所 提供 的 套件 ， 以 及 后 来 厂商 提供 的 升级 套件 ， 这 











两 种 RPM 档案 我 分 别 将 他 放置 在 底下 所 示 的 目录 内 : 

















表 二 、APT 主机 相关 RPM 档案 放置 的 目录 示意 表 








/var/www/html/yum/fedora/corel 
|--base 
| ~--headers 
`“--Update 


~--headers 


/var/www/html/yum/mandarke/10.0 
|--base 
| “--headers 


`“--Update 


`“--headers 





如 同上 表 二 所 示 ， 每 一 个 版 本 的 Linux 内 仅 有 两 个 目录 ， 其 中 base 是 原版 光盘 的 RPM 档案 ， 
至 于 update 则 是 升级 的 RPM 档案 。 比 较 有 趣 的 地 方 在 于 『 经 过 yum 分 析 RPM 档案 后 的 纪录 数 



































据 是 放置 在 该 目录 下 的 headers 目录 内 。」 举例 来 说 ， 我 们 的 mandrake 10.0 升级 用 的 RPM 档 
案 是 放置 在 /var/www/html/yum/mandrake/10.0/update 下 ， 则 在 该 目录 下 的 RPM 被 分 析 后 ,每 



















































































一 个 RPM 档案 的 纪录 文件 则 放置 在 /var/www/html/yum/mandrake/10. 0/update/headers 目录 

















下 吗 。 人 至 于 整个 yum 的 机 制 为 : 











1. 先 将 所 有 来 自 Linux 原版 光盘 的 RPM 档案 复制 到 /full/path/base 档案 中 ; 
2. 再 将 来 自 原 Linux 版 本 公司 释 出 的 RPM 修补 套件 由 Internet 下 载 到 





























/full/path/update 当中 ; 
3. 利用 yum 的 功能 去 分 析 每 个 目录 下 的 RPM 档案 ; 

















4. ”在 Client 端 上 面 ， 每 次 进行 RPM 套件 的 升级 /安装 功能 时 ， yum 会 自动 的 读 取 





















































headers 内 的 纪录 文件 ， 并 自动 分 析 RPM 套件 的 属性 相依 问题 。 








与 APT 相 比 ， yum 少 了 一 个 Client 端 同 步 化 的 步骤 了 ， 所 以 ， 可 以 避免 使 




















资料 同步 化 而 导致 无 法 取得 最 新 RPM 纪录 的 问题 喔 。 


2 yum 软件 

















yum 在 Red Hat 及 Fedora 是 标准 配备 ， 所 以 您 无 须 伤 脑筋 。 但 如 果 您 是 其 它 的 distributions 而 想 要 

















利用 这 个 好 用 的 yum 功能 ， 那 么 可 以 到 底下 的 网 站 搜寻 适合 您 的 yum 版 本 : 


e http://rpmfind.net/linux/rpm2html/search. php?query=yum 
e http://free.tnc.edu. tw/modules/news/article. php?storyid=854 


找到 后 ， 直 接 安装 即 可 。 


] 者 不 小 心 遗忘 





哉 mm 服务 器 的 套件 结构 


鸟 哥 觉得 ， yum 服务 器 的 套件 结构 要 比 apt 简单 一 些 些 ， 基 本 上 只 有 底下 几 个 吃 吃 : 





SN 














。 设 定 档 : 不 要 怀疑 ， 只 有 一 个 设 定 档 。 

















oO /etc/yum.conf: 这 个 档案 是 给 yum client 用 的 设 定 档 , 里 面 主要 规定 了 要 取 用 RPM 档 
案 的 yum server 的 信息 ， 内 容 有 点 像 这 样 : 


























[rootQ@test root]# Vv1l /etc/yum.cont 

# 在 这 个 档案 当中 ， 批 注 符号 是 # ， 而 每 一 个 大 项 目 则 以 [] 作为 开始 
# 除了 [main] 是 用 在 针对 本 机 相关 参数 的 说 明之 外 ， 要 取 用 服务 器 的 目录 时 ， 
# 则 需要 额外 的 规定 。 我 们 以 上 述 的 pase/update 两 个 目录 作为 说 明 
[main] 

cachedir=/var/cache/yum 

debugleve1=2 

logfile=/var/1log/yum. log 

Ipkgpolicy=newest 

distroverpke=fedora-release 

tolerant=] 

exactarch=]1 

# 上 面 主要 规定 了 执行 yum 时 所 会 使 用 到 的 目录 。 例 如 /var/cache/yum。 


[base] 

name=Fedora Core $releasever - $basearch - Base 
baseurl=http://127.0.0.1/yum/fedora/corel/base 

# 这 里 就 重要 了 ， 那 个 中 括号 [] 里 面 就 是 『 目 录 名 称 」 需 要 对 应 正确 嘿 
# name 仅 只 是 说 明 该 目录 下 的 吃 吃 而 已 ， 并 不 重要 ， 

上 # baseurl 则 是 完整 的 URL 了 ! 这 里 请 千 万 填写 正确 ! 


[update] 


name=Fedora Core $releasever - $basearch - Released Updates 


BENE AA uA A be 











看 到 了 吗 ? 事实 上 ， 我 们 只 要 设 定好 [base] 与 [update] 里 面 的 网 址 ， 呵 呵 ! 就 可 以 
使 用 yum server 所 提供 的 更 新 功能 啦 。 











。 ”执行 档 : 


oO ”yum: 这 个 指令 是 给 yum client 用 来 作为 更 新 之 用 的 ， 简 单 的 操作 如 下 : 

















[© 


[root@test root]# yum <options> < 更 新 项 目 > < 套件 名 称 > 
参数 说 明 : 
options: 这 里 仅 列 出 常见 的 参数 而 已 。 
-y 如 果 yum 在 工作 过 程 中 需要 使 用 者 响应 ， 这 个 参数 可 以 直接 回答 yes 
更 新 项 目 : 有 0 
install : 安装 某 个 套件 ， 需要 接 套 件 名 称 ; 
update : ee Wh update 后 面 接 套件 名 称 ， 表 示 只 要 yum 升级 该 套件 
而 已 ， 如 果 update 后 面 不 接 套件 名 称 ， 表 示 yum 针对 目前 该 主机 所 有 已 
经 安装 的 套件 进行 升级 的 动作 ! 这 是 最 常 使 用 的 项 目 了 。 
list : 列 出 目前 在 yum server 上 面 有 的 RPM 套件 ; 
info : 某 个 套件 的 内 容 ， 类 似 rpm -qi packages 的 
clean ”: 将 已 将 下 载 到 本 机 的 packages 或 headers 移 除 。 
remove  : 移 除 已 经 安装 在 我 们 系统 的 某 个 套件 ! 
范例 : 
root@test root]# yum install hdparm # 安装 hdparm 这 个 套件 


root@test t]# yum -y update # 更 新 目前 本 机 上 面 的 所 有 套件 ， 并 自动 回复 yes 
root@test root]# yum clean packages # 将 下 载 至 本 机 的 RPM 档案 删除 ( 放 在 
/var/cache/yum 里 面 。 


[ ] 
[root@test t]# yum update hdparm # 更 新 hdparm 这 个 套件 
[ ] 
[ ] 


# 至 于 每 日 更 新 的 话 ， 可 以 写 入 /etc/crontab 喔 
[rootQ@test root]# A le) 


* root yum -y update; yum clean packages 








yum-arch: 这 个 指令 则 是 给 yum server 使 用 的 ! 重点 在 分 析 RPM 套件 的 header 喔 ! 
用 法 真是 很 简单 ， 同 样 已 /var/www/html/yum/fedora/corel/base 为 例 : 








[root@test root]# yum-arch <options> < 目录 > 
参数 说 明 : 
options: 这 里 仅 列 出 常见 的 参数 而 已 。 

-qd : yum 分 析 RPM 过 程 中 不 显示 讯 县 。 
范例 : 


[root@test root]# yum-arch /var/www/html/yum/fedora/corel/base 
# 只 要 经 过 这 个 步骤 ， yum 就 会 自动 在 /var/www/html/yum/fedora/corel/base 底下 新 增 





# 一 个 名 为 headers 的 目录 ， 并 将 分 析 的 RPM 纪录 数据 都 放置 在 里 面 喔 ! 








/var/cache/yum: 我 们 在 yum 这 个 指令 里 面谈 到 当 使 用 yum 进行 升级 时 ， 下 载 下 来 的 
rpm 档案 并 不 会 自动 被 删除 的 ， 那 么 这 些 rpm 档案 放 在 哪里 呢 ? 就 是 放 在 

















/var/cache/yum 这 个 目录 内 。 这 些 档案 在 升级 完成 后 就 可 以 移 除 了 , 所 以 我 们 可 以 使 用 


UN 


[yum clean packages」 来 移 除 这 些 rpm 档案 喔 。 


yum 相关 的 噬 响 就 只 有 这 样 ， 是 否 真 的 很 简单 啊 ? 


埠 , 服务 器 设 定 


yum 服务 器 的 设 定 真 是 简单 ! 最 重要 的 是 WWW/FTP 的 设 定 必须 要 正确 才 行 。 素 











1. 先 建立 所 需要 的 目录 : 
[root@test root]# mkdir /var/www/html/yum/fedora/corel/base 


[rootQ@test root]# A AAA A A 


2. 复制 原版 光盘 的 内 容 : 
# 利用 mount 与 cp umount 等 功能 ， 将 原本 光盘 的 内 容 整个 复制 至 
# /var/www/html/yum/fedora/corel/base 当中 。 

















3. 利用 mirrordir 下 载 升级 套件 。 鸟 哥 这 里 建议 使 用 中 山大 学 的 FTP 网 站 : 


[root@test root]# mirrordir -v \ 





> http://linux.cdpa.nsysu.edu.tw/Linux/Fedora/linux/core/updates/1/1386/ \ 


> /var/www/html/yum/fedora/corel/update 














# yum-arch /vary/www/html/yum/ fedora/corel/base 


[root@test roo 





4. 进行 RPM 套件 分 析 : 
] 
] 





[rootQ@test root]# yum-arch /var/www/html/yum/fedora/corel/update 





15. 为 client 建立 yum.conf 内 容 : 
[root@test root]# vi /etc/yum.conf 
[main] 

cachedir=/var/cache/yum 
debuglevel=2 
logfile=/var/1log/yum. log 


pkgpolicy=newest 





distroverpke=fedora-release 
tolerant=1l 


exactarch=1 


base] 
name=Fedora Core $releasever - $basearch - Base 


baseurl=http://127.0.0.1/yum/fedora/corel/base 


update] 


ame=Fedora Core $releasever - $basearch - Released Updates 








baseur1l=http://127.0.0.1/yum/fedora/corel/update 








6. 开始 自我 升级 : 


[root@test root]# yum -y update 





没 错 ! 别 怀疑 ! 整个 yum 服务 器 的 架设 就 是 这 么 简单 啊 ! 


Di 并 自己 的 更 新 套件 

果 您 曾经 自己 修改 一 些 SRPM 的 档案 ， 并 且 重 新 打包 成 为 RPM 套件 ， 然 后 发 行 给 自己 的 Linux 机 器 来 
安装 , 此 外 , 您 也 可 能 取得 一 些 计 划 所 释 出 的 RPM 档案 , 例如 opnewebmail 所 释 出 的 RPM 套件 , 这 些 RPM 
兴 案 您 又 想 放 置 在 自己 的 服务 器 上 面 ， 以 方便 自己 未 来 升级 与 查询 之 用 ， 那 么 应 该 怎么 放置 呢 ? 最 简单 的 
方法 就 是 将 这 些 档案 放置 在 /var/www/html/yum/fedora/corel/update 里 面 , 不 过 可 能 会 有 问题 , 例如 如 
果 您 使 用 mirrordir 进行 数据 的 映像 时 ， 那 么 您 放置 的 RPM 档案 将 会 被 删除 喔 ! 
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事实 上 , 我 们 可 以 自己 设 定好 额外 的 升级 目录 啊 ! 举例 来 说 , 鸟 哥 自己 所 制作 出 来 的 RPM 档案 都 是 放置 在 ; 
/var/www/html/yum/fedora/corel/myself 
当然 ， 该 目录 是 自己 建立 的 ， 然 后 将 自己 新 增 的 RPM 档案 通通 给 他 复制 进去 
header 档案 啦 : 
yum-arch /var/ww/html/yum/fedora/corel/myself 
最 后 只 要 在 /etc/yum. conf 里 面 新 增 一 个 目录 : 
[myself] 








































































































目录 下 ， 之 后 ， 就 是 制作 












































name=My personal RPM files 

baseurl=http://127.0.0.1/yum/fedora/corel/myself 

当然 啦 , 要 利用 您 的 RPM 档案 的 client ,他 的 /etc/yum. conf 就 需要 加 入 上 面 的 设 定 , (注意 :127. 0.0.1 
是 在 自己 的 机 器 上 面 跑 的 缘故 ， 您 必须 要 填写 正确 的 yum server 的 主机 名 称 或 IP 才 行 。) 如 此 一 来 ，f 

的 RPM 档案 就 可 以 被 利用 啦 ! 






































筑 闸 何 取得 网 络 上 的 更 新 组 伯 

上 面 提 到 的 服务 器 几乎 都 是 以 FTP 的 方式 在 internet 上 面 取得 最 新 的 RPM 套件 档案 。 那 如 果 您 的 内 部 
网 域 本 身 并 不 提供 FTP 对 外 联机 时 , 该 如 何 是 好 ? 鸟 哥 曾 经 遇 过 一 个 特别 的 状况 , 在 该 网 域内 仅 提 供 port 
80 的 对 外 联机 ， 除 此 之 外 ， 一 切 都 是 关闭 的 ! 而 我 们 使 用 的 mirrordir 及 ncftp 都 是 以 ftp 来 对 外 联 
机 ， 这 该 如 何 是 好 ? 

















好 在 天 无 绝 人 之 路 啊 ! 记得 鸟 哥 在 前 面 网 络 升 级 套件 那个 章节 里 面 提 到 的 zzgetrpm. sh 档案 吗 ? 您 只 要 
下 载 该 档案 ， 然 后 填写 正确 的 URL ， 就 可 以 透 过 port 80 下 载 网 络 上 最 新 的 更 新 套件 了 ! 而 后 在 内 部 网 
域 当 中 ， 您 当然 就 可 以 透 过 各 方式 来 进行 yum/apt 的 升级 噜 !““ 





















































60, 的 规划 技巧 与 建议 




















那么 架设 一 部 APT/YUM 主机 需要 注意 哪些 事项 呢 ? 因为 您 的 APT 主机 还 需要 运行 WW ,所 以 您 可 能 需要 
独立 出 一 个 partition 以 进行 虚拟 主机 的 设 定 , 或 者 是 在 /var/www/html 这 个 预 设 的 WWW 主页 的 硬盘 空 
间 要 足够 ! 反正 APT 主机 需要 注意 的 地 方 最 主要 还 是 在 于 硬盘 的 空间 了 ! 此 外 ， APT 主机 最 好 可 以 放置 
在 对 外 频 宽 较 高 的 网 段 内 ， 因 为 还 需要 对 Internet 取得 update 的 RPM 档案 嘛 ! 
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而 如 果 您 的 APT 主机 仅 作为 APT 的 update 之 用 时 ， 而 WWW 仅 是 附属 的 功能 ， 那 么 您 在 安置 
在 目录 最 好 额外 的 限制 使 用 者 的 浏览 网 段 ,， 避免 被 外 部 的 人 (来 自 Internet) 作为 联机 升级 的 主要 主机 , 那 
可 能 会 占据 掉 您 的 连 外 频 宽 响 ! 所 以 ， 可 能 的 话 ， 使 用 虚拟 主机 ， 并 且 加 以 设 定 浏 览 的 属性 ， 例 如 使 用 
iptables 设 定 防火 墙 ， 或 以 httpd. conf 里 面 的 ACCEPT/DENY 功能 来 抵挡 ， 也 是 一 个 不 错 的 想法 喔 ! 至 
于 WWW 主机 的 相关 设 定 请 参考 前 面 的 章节 。 











































































































e http://bazar.conectiva. com. br/ “godoy/apt-howto/ 

e http://freshrpms.net/apt/server/ 

e http://rpmfind.net/linux/rpm2html/search. php?query=apt 

e http://163.19.59.1/ linux/student samba/apt/apt server.html 
e http://cle.linux.org.tw/ candyz/ 

e http://linux. duke. edu/projects/yum/ 


简易 0penWebMail 设 定 











最 近 更 新 日 期 : 2004/11/23 

















在 Client 端 使 用 pop3 之 类 的 MUA 软件 来 收 信和 是 目前 一 般 使 用 者 最 常见 的 信件 收受 模式 。 不 过 ， 这 种 
模式 由 于 是 直接 将 信件 下 载 到 客户 端的 个 人 计算 机 上 ， 事实 上 ， 很 容易 遭受 不 明 病毒 的 影响 ， 并 且 ， 如 果 
信件 内 容 大 部 分 是 广告 信件 的 话 ， 由 主机 传送 到 个 人 计算 机 这 过 程 中 的 传送 行为 ， 将 会 平 白 的 让 使 用 者 损 
失 一 定 程度 的 网 络 频 宽 。 由 于 电子 邮件 对 于 现代 人 来 说 ， 应 该 已 经 是 不 可 或 缺 的 使 用 工具 ， 所 以 虽然 使 用 








































































































pop3 有 一 定 程 度 的 风险 ， 大 家 还 是 得 继续 使 用 啊 ~ 难 道 没 有 解决 的 方法 吗 ? 呵呵 ! 是 有 的 ， 那 就 是 使 用 网 
页 接口 (Web) 的 邮件 功能 啦 ， 也 就 是 WebMail 。 其 实 WebMail 并 不 是 一 个 邮件 服务 器 ， 而 只 是 透 过 主 
机 提供 的 Web 接口 让 使 用 者 登入 ， 并 且 直 接 在 主机 上 面 进行 邮件 的 收发 而 已 。 因 此 ， 事 实 上 ， 您 也 可 以 




























































































将 webmail 视 为 一 个 MUA 啦 ! 底下 我 们 就 来 说 一 说 这 一 个 由 台湾 人 发 明 的 OpenWebMail 吧 ! 





: 架设 前 须知 
OpenWebMail 的 安装 : 
: FCl 的 RPM 安装 
: MDK 10.0 的 tarball 安 装 


一 些 其 它 的 设 定 : 


SW 


电子 邮件 对 于 一 般 人 来 说 , 是 越 来 越 重要 了 , 像 乌 哥 通常 就 是 使 用 电子 邮件 来 跟 大 部 分 的 朋友 联络 ， 而 且 ， 
重要 的 文件 与 公事 也 几乎 是 使 用 电子 邮件 来 传递 的 呢 ! 而 在 一 般 的 个 人 计算 机 上 面 ， 我 们 通常 是 使 用 类 似 
0utlook express/Netscape/Mozilla 之 类 的 Client 端 软件 ， 并 透 过 POP3/SMTP 协议 来 收发 信件 。 











































































































不 过 , 遗憾 的 是 , 电子 邮件 其 实 并 不 安全 ! 这 点 在 一 些 安全 通报 上 面 就 可 以 查阅 的 到 了 ,不论 是 MTA/MUA 
都 可 能 有 漏洞 的 ! 而 且 ， 除 了 漏洞 问题 之 外 ， 更 麻烦 的 是 ,广告 信件 的 大 量 发 行 ， 造成 我 们 客户 端的 频 宽 
浪费 ， 真 的 是 很 讨厌 ! 但 是 ， 电 子 邮 件 又 是 这 样 的 重要 ， 不 能 不 收发 电子 邮件 啊 ! 那 怎 么 办 ? 这 个 时 候 我 
们 就 可 以 使 用 Web 接口 的 MUA 来 进行 电子 邮件 的 收发 啊 ! 





















































































































































那么 这 种 webmail 的 地 位 是 甚么 呢 ? 是 否 只 要 有 webmail 就 不 需要 mail server 了 了 呢 ? 当然 不 是 这 样 ! 
webmail 其 实 可 以 被 当成 是 一 种 MUA 来 看 待 ， 也 就 是 说 ， 您 可 以 将 他 想 成 与 outlook express 同等 级 的 
应 用 软件 ， 而 透 过 这 个 webmail 我 们 可 以 对 mail serve 进行 电子 邮件 的 存 取 。 也 就 是 说 ， webmail 要 








































































































能 够 使 用 ， 必 须要 架构 在 具有 WWW 及 Mail Server 的 服务 上 面 才 行 ! 这 几 者 之 间 的 关系 可 以 简单 的 这 样 
看 : 
Server 端 Client 
| Apache/Webmail- 一 | 一 一 Mozilla/IE( 浏 览 器 ) 





[< 一 SMTP- 一 -一 | 


| /var/spool/mail/accout | 





也 就 是 说 ， 当 Client 端 以 浏览 器 登入 主机 后 ,3 




































































E 机 透 过 webmail 提供 的 服务 ,让 登入 的 使 用 者 可 以 读 取 
































该 主机 内 自己 的 邮件 ， 并 且 ， 也 可 以 透 过 主机 的 smtp 协议 来 进行 邮件 的 寄 发 ! 
Bai 须知 
如 同 前 面 的 说 明 ，webmail 要 能 够 正确 的 运作 ， 其 实 还 需要 www/mail 这 两 种 服务 的 存在 才 行 ! 此 外 ， 











于 webn 


webmai 





所 以 吵 ， 


件 也 必须 要 没有 问题 的 安装 才 行 


ail 需要 能 够 正确 的 存 取 主机 内 的 邮件 档案 (/var/spool/mail/account)， 所以, 我 们 必须 要 提供 





足够 的 权力 来 存 取 才 行 。 





























因此 ， 您 必需 要 确定 : 





WWW Server (Apache) 已 经 顺利 运作 ; 
Mail Server (Postfix/sendmail) 已 经 顺利 运作 ; 

webmail 要 求 的 前 置 软件 必须 已 经 安装 : 例如 openwebmail 需要 perl / suidperl / perl (CGI1) 
/ perl-Text-Iconv / perl-Compress-Zlib 等 等 的 套件 呢 ! 其 中 suid 方面 的 软件 ， 则 是 提供 
webmail 存 取 权力 的 套件 。 





























在 您 架设 webmail 之 前 ， 

















请 先 确认 您 的 3 





























E 机 提供 的 WWW/Mail 服务 是 正确 无 误 的 ! 此 外 ， 前 驱 套 




















底下 我 们 以 目前 相当 热门 ， 是 
这 东西 很 不 错 吗 ! 您 可 以 在 底下 的 连结 当中 下 载 与 Red Hat/Fedora 有 关 的 RPM 档案 : 








1 台湾 成 大 博 


























董 仲 恺 主导 发 起 的 0penwebmail 这 个 套件 来 进行 安装 ! 











http://turtle. ee. ncku. edu. tw/openwebmail/download/redhat/rpm/packages/ 


或 者 是 下 载 源 文件 (tarball): 





http://turtle. ee. ncku. edu. tw/openwebmail/download/release/ 














底下 鸟 哥 将 以 FC1 及 Mandrake 10.0 作为 测试 的 基准 来 安装 openwebmai 喔 ! 


心 ，， 1 的 安装 : 


因为 openwebmail 本 身 就 有 针对 Red Hat/Fedora 释 出 RPM 档案 ， 所 以 我 们 当然 就 直接 以 编译 好 的 RPM 





i 





的 RPM 安装 




















档案 来 安装 即 可 ! 那 如 果 是 非 Red Hat/Fedora 怎么 办 ? 没关系 ， 可 以 使 用 原始 码 来 安装 啊 ! 





请 先 确定 Postfix 或 者 sendmail 已 经 安装 完毕 ， 此 外 ， Apache 也 已 经 安装 好 了 ! 如 果 想 要 快速 的 架设 
好 您 的 Postfix + SASL 认证 的 话 ， 可 以 这 样 做 : 
http://linux. vbird. org/linux server/0390postfix. php) 











(更 详细 的 信息 请 查阅 : 


站 
# 0， 先 确定 所 有 的 套件 都 已 经 安装 了 ， 主 
postfix-2.0. 16-1 





cyrus-sasl-2. 1. 15-6 
cyrus-sasl-md5-2. 1. 15-6 


cyrus-sasl-devel-2. 1. 15-6 








cyrus-sasl-plain-2. 1. 15-6 
如 果 还 有 忘记 写 上 去 的 ， 还 请 继续 的 安装 啊 ! 并 且 ， 请 移 除 底下 的 套件 


sendmail 




















fetchmail 


mutt 




















先 确定 一 下 _ /usrV/lib/sas12/smtpd. conf 存在 ， 
pwcheck method: saslauthd 


确定 一 下 /etc/sysconfig/saslauthd 内 容 为 : 
MECH=shadow 


# 3， 确 定 一 下 main. cf 里 面 有 : 
Smtpd sasl auth enable = yes 
smtpd sasl local domain= 

smtpd recipient restrictions = 


eject _ unknown sender domain 





eject unknown recipient domain 
permit mynetworks 
permit sasl authenticated 


eject unauth destination 





smtpd client restrictions = 


permit mynetworks 





hash:/etc/postfix/access 


permit sasl authenticated 





eject rbl client relays. ordb. org 





eject rhsbl client dsn.rfc-ignorant. org 








tpd_sasl security options = noanonymous 





# 4， 然后 启动 saslauth 及 postfix 应 该 就 可 以 啦 ! 


然后 ， 请 先 下 载 FC1 所 需要 的 前 驱 套 件 ， 请 
http://turtle. ee.ncku. edu. tw/openwebmail/download/redhat/rpm/packages/fcl/ 下 载 所 有 的 RPM 套 
件 ， 然 后 再 安装 openwebmail 2. 40 版 ， 整 个 安装 流程 : 


1， 安 装 openwebmail : 

[root@test foot]# rpm -ivh perlx* # 假设 所 有 的 RPM 都 放 在 /root 底下 。 
[root@test foot]# yum update 

# 这 个 动作 仅 只 是 要 升级 刚刚 的 套件 而 已 ; 





Cs 
[root@test foot]# rpm -ivh openwebmail-2. 40-1. i386. rpm 


# 注意 : 在 预 设 的 情况 下 ， openwebmail 会 将 档案 资料 安装 至 与 apache 有 关 的 路 径 
# 也 就 是 /var/www/data 与 /var/www/cgi-bin 底下 ， 所 以 ， 如 果 您 已 经 将 apache 
# 以 tarball 方式 安装 ， 导 致 拥有 不 同 的 WWW Root 路 径 时 ， 最 好 使 用 tarball 


# 来 安装 您 的 openwebmail 啊 ! 








2， 初 始 化 设 定 : 

[root@test root]# cd /var/www/cgi-bin/openwebmail 

[root@test openwebmail]# ./openwebmail-tool.pl --init 

# 因为 openwebmail 支持 相当 多 种 认证 机 制 ， 因 此 ， 我 们 必须 在 使 用 openwebmail 
# 之 前 ， 先 将 openwebmail 的 相关 设 定 做 好 ! 上 面 openwebmail-tool.pl --init 
# 就 是 在 达成 这 样 的 目标 。 此 外 ， 这 个 步骤 会 进行 变 长 的 一 段 时 间 喔 ! 请 耐心 等 候 ! 


















































[root@test openwebmail]# cd etc 
oot@test etc]# vi dbm. conf 
找到 并 修改 成 底下 几 行 : 








adb 


bmopen haslock MSE 


root@test etc]# cd . 


[ 
# 
d 
dbmopen ext .db 
d 
[ 
[ 





oot@test openwebmaill# ./openwebmail-tool.pl —-init 


Welcome to the Open WebMail! 


This program is going to send a short message back to the developer 
so we could have the idea that who is installing and how many sites are 


using this software, the content to be sent is: 
0S: Linux 2.4.22-1.2199.nptl] i686 
Perl: 5.008003 


WebMail: Open WebMail 2.40 20040816 


Send the site report?(Y/n) 


sending report.. 


Thank you. 











[root@test openwebmail]# cd etc 





[root#test etc]# vi openwebmail. conf 
# 找到 这 一 行 : 
default language 


# 改 成 这 样子 : 








default 1 





- 般 来 说 ， 设 定 成 这 样 就 足够 您 运作 openwebmail 了 ， 不 过 ， 您 的 WW 主机 必须 要 能 提供 perl 的 执行 
环境 ， 因 为 openwebmail 就 是 以 perl 写成 的 啊 ! 以 apache 为 例 ， 您 必须 要 知道 如 何 启 动 perl 的 CGI 
执行 环境 : 

















[root@test foot]# vi /etc/httpd/conf/httpd. conf 
ScriptAlias /cgi-bin/“/var/www/cgi-bin/ 
<Directory“/var/www/cgi-bin > 

AllowOverride None 

Options None 

Order allow, deny 

Allow from all 
《</Directory> 


AddHandler cgi-script .cgi .pl 








至 少 上 面 的 设 定 要 设 定 妥 当 才 行 啊 ! 好 了 ， 那 么 如 何 使 用 openwebmail 呢 ? 直 接 在 您 的 浏览 器 上 面 输入 : 
http://your. linux. server/cgi-bin/openwebmail/openwebmail. pl 

就 可 以 使 用 openwebmail 哆 ! 很 简单 吧 ! 不 过 ， 如 果 万 一 您 的 认证 一 直 无 法 成 功 的 话 ， 可 以 指定 一 下 认证 

机 制 看 看 : 
































[root@test foot]# cd /var/www/cgi-bin/openwebmail/auth 
[root@test auth]# vi auth unix.pl 
# 找到 局 


my $passwdfile plaintext 


$conf {passwdfile plaintext’} || ’/etc/passwd ; 


my $passwdfile encrypted = $conf{’passwdfile encrypted’} || ’/etc/master. passwd’; 
# 改 成 这 样 : 
my $unix passwdfile plaintext=”/etc/passwd”; 


my $unix passwdfile encrypted=”/etc/shadow”; 


# 或 者 是 修改 底下 这 个 档案 成 为 : 
[root@test foot]# vi \ 


/var/www/cgi-bin/openwebmail/etc/defaults/auth unix. conf 
# 其 内 容 只 需 将 

passwdfile encrypted /etc/master. passwd 

# 改 为 

passwdfile encrypted /etc/shadow 


# 这 样 就 算 完成 了 。 














ee 的 Tarball 安装 















































如 果 您 是 使 用 MDK 作为 您 的 Linux 系统 时 ， 由 于 0penWebMail 并 没有 针对 这 个 操作 系统 来 设计 RPM 档 
案 ， 所 以 ， 这 里 我 们 以 Tarball 来 进行 安装 。 首 先 ， 请 先 确认 一 下 您 的 Postfix 与 Apache 已 经 安装 妥 
当 。 底 下 我 们 就 完整 的 来 谈 一 谈 哆 ! (同样 的 ， 更 详细 的 Postfix + SASL 的 SMTP 身分 认证 信息 请 查阅 : 


























http://linux. vbird. org/linux server/0390postfix. php ) 


LT 
# 0， 先 确定 一 下 底下 这 些 套件 都 已 经 安装 了 (使 用 rpm 的 方式 来 安装 的 ) 


[root@test root]# rpm -qa | egrep ’ (sasl|postfix|imap)’ |sort 


cyrus-sasl-2. 1. 15-10mdk 
imap-2002d-8mdk 
ibpostfixl-2. 1. 1-0. 1. 100mdk 
s12-2. 1. 15-10mdk 
sl2-devel-2. 1. 15-10mdk 
sl2-plug-anonymous-2. 1. 15-10mdk 
sl2-plug-login-2. 1. 15-10mdk 
sl2-plug-plain-2. 1. 15-10mdk 
postfix-2. 1. 1-0. 1. 100mdk 
# 若 没 有 安装 任何 一 个 套件 ， 请 使 用 urpmi 来 安装 喔 ! 























# 1. 建立 saslauthd 认证 机 制 与 smtp 认证 档案 : 











[root@test root]# vi /etc/sysconfig/saslauthd 
#SASL AUTHMECH=pam 

SASL AUTHMECH=shadow 

# 事实 上 ， 就 是 将 认证 机 制 修订 成 为 shadow 就 是 了 。 





[root@test root]# mkdir /etc/postfix/sasl 
[root@test root]# vi /etc/postfix/sasl/smtpd. conf 
pwcheck method: saslauthd 

mech list: plain login 


# 这 一 版 的 postfix 比较 奇怪 ， 他 的 认证 档案 预 设 就 是 放置 在 这 里 喔 ! 


























# 2， 修 订 postfix 的 设 定 档 master. cf: 





[root@test foot]# vi /etc/postfix/master. cf 
# 找到 这 个 : 

smtp inet 

# 改 为 这 个 : 


smtp inet 





# 3， 修订 postfix 的 设 定 档 main. cf: 

# 基本 上 ， 内 容 就 有 点 类 似 底下 这 样 : 

# Postfix 在 MDK 10.0 底下 的 预 设 设 定数 据 : 

readme directory = /usr/share/doc/postfix-2. 1. 1/README FILES 





sample directory = /usr/share/doc/postfix-2. 1. 1/samples 
html directory = /usr/share/doc/postfix-2. 1.1/html 


sendmail path = /usr/sbin/sendmail. postfix 





setgid group = postdrop 
command difrectory = /usr/sbin 
manpage directory = /usr/share/man 


daemon directory = /usr/1ib/postfix 





Ds 
newaliases path = /usr/bin/newaliases. postfix 


mailq path = /usr/bin/mailg. postfix 
queue directory = /var/spool/postfix 


mail owner = postfix 





# 使 用 者 的 设 定数 据 ! 

mynetworks_style = host 

delay warning time = 4h 

smtpd banner = $myhostname ESMTP $mail name ($mail version) (Mandrake Linux) 
unknown local recipient reject code = 450 

smtp-filter destination concurrency limit = 2 

lmtp-filter destination concurrency limit = 2 

smtpd sasl path = /etc/postfix/sasl:/usr/1lib/sasl2 #《== 就 是 这 一 行 


smtpd sasl application name = smtpd 








relayhost = [seed. net. tw] 

# 上 面 这 行 很 重要 ， 如 果 想 要 以 动态 IP 架 站 ， 就 需要 ISP 的 relay host 才 行 ! 
# 详 细 资 料 请 参考 : (因为 我 的 主机 在 seednet 底下 ， 所 以 ....) 
http://phorum. study-area. org/viewtopic. php?t=18621 























http://phorum. study-area. org/viewtopic. php?t=22806 








hostname = hostname. domain. name # 《== 这 里 请 输入 您 的 主机 名 称 
mydomain = domain. name #《== 这 里 则 是 领域 名 称 
myorigin = $myhostname 
inet_interfaces = all 
mydestination = $myhostname 
mynetworks = 127. 0.0.0/8 
alias maps = hash:/etc/postfix/aliases 
alias database = hash:/etc/postfix/aliases 
mail spool directory = /var/spool/mail 
debug peer level = 2 
debugger_command = 
PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11IR6/bin 
xxgdb $daemon directory/$process name $process id & sleep 5 
smtpd sasl auth enable = yes 
smtpd sasl local domain = 
smtpd recipient restrictions = 
eject unknown sender domain 
eject unknown recipient domain 
ermit mynetworks 


ermit sasl authenticated 





eject unauth destination 


‘client restrictions = hash:/etc/postfix/access, permit sasl authenticated 


eject rbl client relays. ordb. org 











eject rhsbl client dsn.rfc-ignorant. org 





es 
smtpd sasl security options = noanonymous 


notify classes = resource, software 
message size limit = 31457280 
mailbox size limit = 1000000000 

header checks = regexp:/etc/postfix/header checks 
body_checks = regexp:/etc/postfix/body checks 











# 4， 其 它 相关 的 档案 : 


/etc/postfix/access 





/etc/postfix/header checks 
/etc/postfix/body checks 


/etc/postfix/aliases 
# 相关 设 定 请 参考 上 面 提 供 的 连结 啊 ! 














# 5， 开 始 启 动 : 
[root@test foot]# /etc/rc.d/init. d/saslauthd start 





[root@test root]# /etc/rc. d/init. d/postfix start 


这 样 就 完成 了 Postfix 的 安装 与 设 定 ， 再 接 下 来 则 是 Apache 的 安装 与 设 定 了 。 
一 
# 0.， 利用 urpmi 来 安装 所 需要 的 所 有 的 套件 ! 
[root@test foot]# urpmi apache2 php MySQL 
Preparing... 罕 六 ## 检 村 村 村 村 村 村 社 桂 衬 社 村 村 村 村 检 社 村 村 村 守 村 村 村 村 村 村 村 村 村 村 村 村 村 衬 社 村 衬 衬 罕 
1:1ibmysql12 守 衬 社 村 村 村 村 衬 社 社 村 村 村 村 衬 社 社 社 村 村 村 村 村 社 守 村 村 村 村 村 社 社 村 村 检 衬 社 社 社 村 村 村 村 
:libapr0 罕 六 ## 检 村 村 村 村 村 桂 社 桂 衬 社 村 村 社 村 检 社 村 村 村 守 村 村 村 村 桂 社 桂 村 村 村 桂 社 桂 衬 守 村 衬 衬 罕 
:apache-conf 罕 衬 社 半 村 村 村 衬 社 社 村 村 村 村 衬 社 社 社 村 村 村 村 村 村 村 村 村 村 村 衬 社 桂 村 村 检 衬 衬 社 村 村 村 村 村 
:apache2-common 社 六 ## 检 村 村 村 村 村 村 村 村 村 社 村 村 社 村 检 社 村 村 村 守 村 村 村 村 村 村 桂 村 社 村 村 村 村 衬 社 桂 衬 桂 村 
:perl-Data-ShowTable 并 间 林 林 林 林 并 并 并 亲 林 林 林 并 并 并 并 林 林 间 闪 间 间 并 提亲 间 闪 并 并 亲 林 林 检 并 并 并 亲 林 林 检 并 并 
:per1-Mysd1l 社 六 ## 检 村 村 村 村 村 村 村 桂 村 社 村 衬 社 村 检 社 村 料 守 村 村 村 村 村 村 社 桂 村 桂林 村 村 村 衬 守 村 衬 衬 罕 
:apache2-modules 并 间 林 林 林 林 并 并 并 亲 林 林 亲 并 并 并 林 林 林 并 间 间 间 并 提亲 间 闪 并 并 并 林 林 检 并 并 并 亲 打 相亲 并 并 
:apache2 罕 六 ## 检 村 村 村 村 村 村 村 村 衬 社 村 村 社 村 检 社 村 村 村 守 村 村 村 村 村 村 村 衬 社 村 村 社 桂 衬 社 村 衬 衬 罕 
:1ibphp_common432 守 衬 社 村 村 村 并 衬 社 社 桂 村 村 村 衬 社 桂 村 村 村 村 衬 社 社 社 村 村 村 村 村 社 桂 村 村 村 衬 社 社 社 村 村 村 村 
:perl-CGI 罕 六 ## 检 村 村 村 村 村 桂 社 村 村 社 村 村 社 村 检 社 村 检 守 村 村 村 村 村 村 社 桂 村 村 村 村 社 桂 衬 守 村 衬 衬 罕 
:MySQL-client 守 衬 社 村 村 村 村 衬 社 社 桂 村 村 村 衬 社 社 社 村 村 村 村 村 社 村 村 村 村 村 社 桂 村 村 村 衬 衬 社 社 村 村 柑 衬 
:MySQL-common 社 六 ## 检 村 村 村 村 村 村 社 桂 衬 社 村 村 村 村 检 社 村 村 村 守 村 村 村 村 村 村 村 村 社 村 村 社 桂 衬 社 桂 衬 衬 村 
:php-ini 守 衬 社 村 村 检 衬 社 社 村 村 村 村 衬 社 社 社 村 村 村 村 社 社 社 村 村 村 村 村 社 社 村 村 村 衬 衬 社 守 村 村 村 村 
:apache2-mod_php 社 六 ## 检 村 村 村 村 村 村 村 桂 桂 社 村 村 社 村 检 社 村 检 守 村 村 村 村 村 村 社 桂 村 村 村 村 村 村 衬 社 村 衬 衬 守 
UMA 罕 衬 社 守 村 村 检 衬 社 社 村 村 村 村 衬 社 社 桂 村 村 村 衬 社 社 村 村 村 村 村 村 社 社 村 村 村 衬 衬 社 社 村 村 村 村 
再 最 早 安 装 时 ， 并 没有 选择 WW ， 所 以 要 安装 的 数据 就 很 多 ! 
请 您 做 好 urpmi 的 设 定 才 行 ! 


OO © 0 0 oO 术 WW 已 
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和 加 


和 持 半 




















#1. 启动 httpd 呢 ! 
[root@test root]# /etc/rc. d/init. d/httpd start 

















# 2. 让 MySQL 在 开机 时 不 会 自动 启动 ， httpd 则 会 自动 











es 
[root@test root]# chkconfig httpd on 


[root@test root]# chkconfig mysql off 
[root@test root]# chkconfig --1list | grep 3:on 
httpd 0:off 1l:off 2:on 3:on 4:on 5:on 


干 万 注意 ,我们 目前 并 没有 要 使 用 MySQL 的 计划 ， 所 以 ， 当 然 就 要 将 MySQL 给 他 关闭 啦 ! 而 httpd 则 是 
需要 在 开机 的 时 候 就 与 以 启动 才 行 ， 所 以 上 面 的 第 二 个 步骤 才 需 要 如 此 的 设 定 吗 ! 现在 ， 您 就 可 以 在 您 的 
网 址 列 输入 您 的 主机 名 称 ， 看 看 能 不 能 连结 http 提供 的 WW 服务 昵 ? ! 


现在 ， 请 注意 ， 预 设 的 状态 下 ， MDK 10.0 的 WW 主 网 页 是 放置 在 /var/www/html 底下 的 ， 但 是 MDK 却 


没有 预 设 的 data 目录 ， 所 以 我 们 就 必须 要 给 予 设 定 啦 ! 您 可 以 这 样 做 : 
1 
# 0.， 将 openwebmail 解压 缩 ， 并 且 移 动 到 适当 的 月 


[root@test root]# cd /usr/local/src 
































[root@test src]# tar -zxvf /diskl/software/openwebmail-2. 40. tar. gz 
[root@test srcl# cd cgi-bin/ 
[root@test cgi-bin]# mv openwebmail/ /var/www/cgi-bin/ 
[root@test cgi-bin]# cd . 


[root@test src]# rmdir cgi-bin 


t@ 
t@ 
t@ 
t@ 
t@ 
t@ 


test Src]# mv data/openwebmail /var/www/html/openwebmail data 











[root@test mdir data 

# 同时 请 注意 ， 您 的 主机 上 面 必 须要 有 perl 模块 的 存在 了 才 行 ! 
# 我 的 perl 模块 有 底下 这 么 多 

-MailTools-1. 59-2mdk 

-Crypt-SSLeay-0. 51-3mdk 

-Term-Readline-Gnu-1. 14-5mdk 

-Digest-SHA1-2. 04-lmdk 

-Mysdql-1. 22 19-9mdk 

-MDK-Common-1. 1. 11-2mdk 

-HIML-Parser-3. 35-2mdk 

-File-Slurp-2002. 1031-3mdk 

-Tk-800. 024-4mdk 
-SGMLSpm-1. 03ii-6mdk 
Se A tel 
-ldap-0. 31-2mdk 
rl1-Glib-1. 021-3mdk 
-Gtk2-1. 023-3mdk 
-10-Tty-1. 02-9mdk 
-Gtk2-Traylcon-0. 03-3mdk 
-Authen-SASL-2. 04-2mdk 
-Locale-gettext-1.01-11mdk 
-TimeDate-1. 16-3mdk 
-HTIML-Tagset-3. 03-7mdk 
-URI-1. 25-1lmdk 
-onome2-Vte-0. 02-1mdk 






































一 一 
—devel-5. 8. 3-5mdk 


-XML-SAX-0. 12-3mdk 
-Convert-ASN1-0. 16-4mdk 
-Data-ShowTable-3. 3-9mdk 
-5. 8. 3-5mdk 

-DBI-1. 40-2mdk 
-Libconf-0. 33-2. 1. 100mdk 
-XML-Parser-2. 34-lmdk 
-CGI-3. 00-2mdk 

-URPM-0. 94-11lmdk 
-Expect-1. 15-6mdk 
-Digest-HMAC-1. 01-11lmdk 
-base-5. 8. 3-5mdk 
-Libwww-per1-5.76-3mdk 





-XML-NamespaceSupport-1. 08-3mdk 
另外 ， 也 需要 加 入 两 个 必要 的 模块 ， 您 可 以 使 用 FC1 的 相关 档案 ， 下 载 点 : 
ttp://turtle. ee. ncku. edu. tw/openwebmail/download/redhat/rpm/packages/fc1/ 











pm -ivh per1-Text-Iconv-1. 2-fcl. i per1-Compress-Z1ib-l1. tl 
# 两 个 就 可 以 啦 ! 


# 1， 初 始 化 设 定 : 

[root@test foot]# cd /var/www/cgi-bin/openwebmail 

[root@test openwebmail]# . /openwebmail-tool.p1l --init 

天 为 openwebmail 支持 相当 多 种 认证 机 制 ， 因 此 ， 我 们 必须 在 使 用 openwebmail 
之 前 ， 先 将 openwebmail 的 相关 设 定做 好 ! 上 面 openwebmail-tool.pl --init 
就 是 在 达成 这 样 的 目标 。 此 外 ， 这 个 步骤 会 进行 下 长 的 一 段 时 间 喔 ! 请 耐心 等 候 ! 


















































oot@test openwebmail]# cd etc 

















找到 并 修改 成 底下 几 行 : 


Dm ext 


bmopen ext 


# 
# 
# 
[ 
[root@test etc]# vi dbm. conf 
# 
d 
d 
d 


bmopen haslock BASE 





[root@vbird etc]# vi openwebmail. conf 
# 找到 并 修改 成 底下 几 行 : 


domainnames auto 





auth module auth unix. pl 

mailspooldir /var/spool/mail 

ow cgidir /var/www/cgi-bin/openwebmail 
ow_ cgiurl /cgi-bin/openwebmail 

ow htmldir /var/www/html/openwebmail data 
ow htmlurl /openwebmail data 

logfile /var/log/openwebmail. log 
[root@test etc]# cd .. 





ATTTLLLL 
[root@test openwebmail]# . /openwebmail-tool.p1l --init 


creating db /var/www/cgi-bin/openwebmail/etc/maps/b2g ... done. 
creating db /var/www/cgi-bin/openwebmail/etc/maps/g2b ... done 
creating db /var/www/cgi-bin/openwebmail/etc/maps/lunar ... done. 


Welcome to the Open WebMail! 


This program is going to send a short message back to the developer 
so we could have the idea that who is installing and how many sites are 


using this software, the content to be sent is: 


0S: Linux 2.6. 3-14mdk i686 
Per1: 5. 008003 
WebMail: Open WebMail 2. 40 20040816 


Send the site report?(Y/n) y 


sending report.. 


Thank you. 


# 2， 修订 认 证 机 制 : 
[root@test root]# vi /var/www/cgi-bin/openwebmail/auth/auth unix.pl 


# 找到 ; 








my $passwdfile encrypted = $conf{f passwdfile encrypted’} || ’/etc/master. passwd’ ; 
# 修改 成 : 
my $passwdfile encrypted = ’ /etc/shadow ; 


# 或 者 是 修改 底下 这 个 档案 成 为 : 
[root@test foot]# vi \ 





/var/www/cgi-bin/openwebmail/etc/defaults/auth_unix. conf 
# 其 内 容 只 需 将 
passwdfile encrypted /etc/master. passwd 
# 改 为 
passwdfile encrypted /etc/shadow 
# 这 样 就 算 完成 了 。 




















然后 连 到 您 的 主机 : http://hostname/cgi-bin/openwebmail/openwebmail. pl ， 就 能 够 看 到 您 的 
OpenWebmail 吕 ! 同时 ， 如 果 还 是 无 法 看 到 相关 的 吃 吃 ， 请 查阅 您 的 登录 档 ! 


区 


于 有 的 设 定之 外 ， 如 果 您 想 要 其 它 的 设 定时 ， 这 里 提供 儿 个 简单 的 设 定 


# 1.， 网 络 硬盘 : 
如 果 不 想 提供 网 络 硬 盘 的 话 ， 可 以 在 底下 的 档案 : 














/var/www/cgi-bin/openwebmail/etc/openwebmail. conf 


加 入 这 行 : 


enable webdisk no 


# 2. 提供 ssh 联机 : 

如 果 不 想 提供 网 络 联机 的 话 ， 可 以 在 底下 的 档案 : 
/var/www/cgi-bin/openwebmail/etc/openwebmail. conf 
加 入 这 行 : 


enable sshterm no 


如 果 不 想 在 网 址 列 输 入 长 长 的 一 段 文学 ， 可 以 修改 成 为 : 

vi httpd. conf (请 依照 您 的 系统 来 修订 ! ) 

ScriptAlias /webmail /var/www/cgi-bin/openwebmail/openwebmail. pl 
or 

ScriptAlias /webmail.pl /var/www/cgi-bin/openwebmail/openwebmail.pl 
然后 重新 启动 apache ， 如 此 一 来 ， 您 可 以 在 网 址 列 输 
http://hostname/webmail or http://hostname/webmail.pl 


就 可 以 进入 openwebmail 哄 ! 














0, 题 与 解决 


e 还 是 无 法 执行 openwebmail: 


























- 般 来 说 ， 安 装 好 openwebmail 之 后 ， 应 该 是 立即 可 以 使 用 了 ， 不 过 ， 如 果 您 一 直 无 法 进入 


openwebmail 的 欢迎 画面 ， 那 么 请 特别 留意 : 


1. 在 openwebmail. conf 这 个 设 定 档 当中 ， 是 否 填 写 了 适当 的 认证 机 制 (auth _ unit. pl1); 
在 auth_unix. pl 这 个 设 定 档 当中 ， 是 和 否 填写 了 正确 的 密码 认证 档案 ? 

您 的 WWW 是 否 提 供 perl 的 CGI 执行 环境 ? 
仔细 查阅 /var/log/httpd/error_log 及 /var/log/openwebmail. log 来 解决 问题 ! 





























中 


e 来自 讨论 区 的 网 友 留 言 


鸟 哥 好 : 
最 近 刚 好 在 装 openwebmail1， 拜 读 主 站 上 的 文件 安装 下 去 ， 
发 现 有 一 些 部 份 在 安装 时 可 能 需要 额外 注意 的 ， 在 此 提供 给 您 。 


我 的 distribution 是 用 MDK 9.2， 因 此 我 是 照 MDK 10.0 的 
Tarball 安装 作 下 去 的 ， 不 过 我 的 postfix + LAMP 是 用 rpm 
装 的 ， 因 此 我 直接 跳 到 openwebmail 安装 。 





文中 提 到 ; 

现在 ， 请 注意 ， 预 设 的 状态 下 ， MDK 10.0 的 WWW 

主 网 页 是 放置 在 /var/www/html 底下 的 ， 但 是 MDK 

却 没有 预 设 的 data 目录 ， 所 以 我 们 就 必须 要 给 予 设 定 啦 ! 
您 可 以 这 样 做 : 


但 我 在 . /openwebmail-tool. pl 一 init 时 仍 会 磁 到 要 找 
/jusrV/local/www 底下 的 cgi-bin 的 情形 ， 所 以 应 该 还 是 要 


ln -S /usr/1ocal/Wwww /varV/ WwW 


另外 ， 文 件 中 下 达 . /openwebmail-tool. pl 一 init 两 次 ， 


但 事实 上 第 一 次 执行 时 系统 会 告诉 我 dbm. conf 的 信息 不 对 ， 
所 以 我 认为 应 该 先 改 dbm. conf 再 执行 即 可 ? 


以 上 是 我 粗浅 的 看 法 ， 其 实 不 管 怎么 样 ， 可 以 正确 的 初始 化 才 是 重点 。 
最 后 是 安装 后 不 能 改 密码 的 问题 ， 研 究 后 发 现在 
cgi-bin/openwebmail/etc/defaults/auth_unix. conf 


除了 更 改 passwdfile_encrypted 外 ， 也 要 将 passwdmkdb 设 定 成 none 才 行 。 


这 几 点 是 我 安装 时 儿 个 相 异 之 处 ， 提 出 来 供 鸟 哥 参 考 。 也 谢谢 鸟 哥 文件 的 分 享 。 














e OpenWebMail 的 下 载 : http://turtle. ee. ncku. edu. tw/openwebmail/download/ 
e 0penWebMail 台湾 主 站 : ”http://turtle. ee. ncku. edu. tw/openwebmail/ 
e Ultraman 的 OpenWebMail 实 作 : 





http://linux. vbird. org/somepaper/20030317-openwebmail. php 








简易 Cluster 架设 
最 近 更 新 日 期 : 2003/05/20 








近年 来 因为 数值 模式 仿真 的 盛行 ， 所 以 『 平 行 运算 」 的 架构 也 就 越 来 越 重要 了 ! 什么 是 数值 模拟 呢 ? 主要 
就 是 藉 由 一 些 物 理 理论 去 开发 出 来 的 一 些 『 计 算 公 式 」， 而 这 些 计 算 公式 藉 由 程序 语言 (例如 C、Fortran 

















等 等 ) 实 际 的 将 他 编译 成 为 可 执行 的 程序 , 最 常见 的 例如 中 央 气 象 局 不 是 每 天 都 会 预报 天 气 吗 ? 这 个 预报 的 
动作 就 是 利用 数值 计算 去 演算 出 来 的 。 另 外 ， 还 有 空气 质量 模式 仿真 ， 也 是 经 过 运算 出 来 的 ， 除 此 之 外 ， 
例如 天 文 、 物 理 、 水 文 等 等 很 多 方面 的 工作 ， 都 是 利用 这 种 数值 模拟 的 运算 的 喔 ! 不 过 ， 这 些 程序 是 很 大 
































型 的 ! 也 就 是 说 ， 他 们 在 运算 的 时 间 是 很 长 的 ， 如 果 使 用 单 颗 CPU 的 话 ， 不 论 这 颗 CPU 的 频率 与 效能 
多 高 ， 还 是 得 要 运算 个 好 几 个 钟头 的 一 如 此 一 来 ， 对 于 像 气象 预报 这 个 急需 时 效 性 的 工作 可 能 就 会 有 所 延 
误 啊 ! 不 过 ， 如 果 我 将 这 个 运算 的 工作 同时 丢 给 多 颗 CPU 了 呢 ? 也 就 是 让 多 颗 CPU 同时 进行 这 个 程序 的 运 
算 工 作 ， 如 此 一 来 ， 将 可 以 大 大 的 减低 时 间 的 损耗 了 一 这 就 是 平行 运算 的 简单 说 明 。 在 Linux 平台 上 面 ， 
要 达成 简单 的 平行 运算 ， 可 以 透 过 MPI 的 函 式 库 ， 例 如 MPICH 就 是 一 个 很 有 名 的 MPI 软件 吗 ! 马上 来 给 
他 看 看 平行 运算 类 型 的 Cluster 建 置 吧 ! 






































原理 : 
: 什么 是 Cluster 与 Cluster 的 优点 
: Cluster 的 主 从 架构 
: 达成 Cluster 所 需要 额外 功能 〈 RSH ) 与 软件 〈 MPICH ) 
架设 流程 : 
: 整体 架构 
: 鸟 哥 的 一 个 实例 规范 
: 系统 安装 ( Red Hat 9 ) 
: 防火 墙 ( 含 NAT 主机 ) 与 网 络 设 定 
: NFS 架设 规划 (相当 重要 ， 参 考 说 明 ) 
: NIS 架设 规划 
: RSH 设 定 
: 安装 Fortran 90 的 编译 程序 PGI pgf90 ( PS. server version ) 
: 安装 MPICH 
其 它 主机 相关 设 定 : 
: X-Window Server/Slave 架构 
重点 回顾 
原理 





e 什么 是 Cluster 与 Cluster 的 优点 








什么 是 Cluster 呢 ? 目前 常见 的 Cluster (从 集 ) 架构 有 两 种 ， 一 种 是 Web / Internet cluster 
system， 这 种 架构 主要 是 将 数据 放置 在 不 同 的 主机 上 面 ， 亦 即 由 多 部 主机 同时 负责 一 项 服务 ;而 
另外 一 种 则 是 所 谓 的 平行 运算 了 ! 平行 运算 其 实 就 是 将 同一 个 运算 的 工作 ， 交 给 整个 Cluster 里 
面 的 所 有 CPU 来 进行 同步 运算 的 一 个 功能 。 由 于 使 用 到 多 个 CPU 的 运算 能 力 ， 所 以 可 以 加 快运 
算 的 速度 。 目 前 比较 常见 于 平行 运算 功能 的 ， 通 常 需要 在 超级 计算 机 上 面 才 看 的 到 ， 这 些 超级 计 
算 机 主要 是 用 在 天 文 、 军 事 、 物 理 等 需要 很 精密 的 、 大 量 的 运算 的 工作 中 ， 而 考虑 到 稳定 性 ， 则 








































































































































































































通常 是 用 在 Unix 系统 上 面 的 硬件 架构 上 。 不 过 , 目前 由 于 PC 上 面 的 CPU 的 运算 功能 越 来 越 强 
大 了 一 因此 ， 当 然 很 多 程序 开发 者 就 动脑 筋 到 PC 上 面 来 制作 并 行 计算 机 的 系统 喝 ! 我 们 这 篇 短 
文 主要 在 介绍 的 就 是 『 平 行 运算 」 这 一 类 的 Cluster 了 ! 




























































































由 于 Cluster 主要 是 用 在 平行 运算 上 面 的 ， 而 所 谓 的 平行 运算 是 使 用 到 多 颗 CPU 的 运算 功能 ， 
因此 可 以 让 您 的 大 型 运算 的 程序 很 快 的 执行 完毕 ! 因此 ， 如 果 你 的 工作 环境 当中 ， 常 常会 使 用 到 
很 耗 CPU 运算 功能 的 程序 时 ， 就 可 以 尝试 使 用 Cluster 来 进行 工作 嘿 ! 应 该 可 以 节省 您 不 少 的 
时 间 响 ! 此 外 ， 我 们 这 篇 短文 主要 是 在 X86 架构 下 的 PC 来 架设 Cluster 的 喔 ! 




























































































不 过 ， 也 需要 特别 留意 的 是 ， 由 于 我 们 的 Cluster 是 将 一 个 工作 平均 分 给 所 有 的 node ( 注 : 一 
颗 CPU 在 一 个 Cluster 架构 下 ， 就 称 为 一 个 node 哩 ! ) ， 所 以 ， 万 一 您 做 成 的 Cluster 系统 
当中 ， 所 有 的 node 并 非 完全 相同 的 运算 等 级 ， 那 么 先 做 完工 作 的 node 将 会 暂停 工作 ， 会 等 到 
所 有 的 node 都 进行 完毕 后 ,， 才 会 在 进行 下 一 动 王 所 以 啦 ! 强烈 的 建议 在 同一 个 cluster 的 架构 
中 ， 尽 量 所 有 的 CPU 都 使 用 相同 的 CPU 型 号 ， 应 该 会 比较 好 一 点 喔 ! 


















































Cluster 的 主 从 架构 














最 简单 的 Cluster 其 实 就 是 以 一 种 主 从 架构 来 进行 数据 的 运算 工作 的 ， 图 示 如 下 : 














A 


Slave 


我 的 任 柬 就 是 鹿 纯 的 工作 啦 ! 
做 完 之 后 烛 立 即 回报 告 master 


AT 


Slave 
我 的 任务 就 是 谋 纯 由 J 工作 啦 ! 
做 完 之 后 要 立即 回报 告 master 


AT 


Slave 
我 内 任务 就 是 昏 纯 J 工作 啦 ! 
做 完 之 后 要 立即 回报 告 master 


人 


Slav '€e 
我 由 j 任 更 就 是 嵌 纯 的 工作 啦 ! 
做 完 之 后 要 立即 回报 告 master 










"| 
移 路 功能 


MasteT 
我 的 任务 是 分 配 工 作 花 其 他 的 人 人员 做 


整个 主 从 架构 大 致 上 就 是 这 样 啦 ! 





ol 














Master 那 部 机 


而 的 Master 与 S 


| 器 上 


rr 














面 必须 























MPI ， 





也 最 重 








(2) 编译 器 (compiler， 例 如 Fortran); 





什么 是 网 络 ] 




















立 可 以 互通 讯 














县 的 通讯 协议 











(2)NIS, 使 





以 在 同一 个 partition 上 再 





Slave 就 是 单纯 的 将 来 自 


aster 与 Slave 相同 


可 以 将 工作 分 配给 各 个 node 去 工作 的 函 
要 的 功能 就 是 将 工作 给 他 分 配 下 去 的 啦 ! 而 最 重要 的 软件 就 是 


ave 指 的 都 是 CPU 喔 ! 





























四 























式 库 ， 也 就 是 
: (1)MPICH; 





功能 呢 ? 如 果 master 与 slave 是 在 同一 部 机 器 当中 ， 例 如 双 CPU 的 主机 
板 ， 那 么 这 里 就 不 需要 网 络 功能 啦 ! 不 过 ， 如 果 我 是 使 | 
那么 这 四 部 主机 就 需要 以 高 速 网 络 架 构 进行 联机 


台 双 CPU 的 PC 呢 ? 呵呵 ! 
科 ! 此 外 ， 还 需要 在 这 四 部 主机 之 间 建 














才 行 ， 这 方 


= 










































































因此 ， 可 以 知道 的 是 ， 我 们 需要 的 就 是 上 


血 的 功能 就 含有 : 





Master 的 任务 给 他 做 完 就 是 了 ! 





























达成 Cluster 所 需要 额外 功能 ( RSH ) 与 软件 ( MPICH ) 





上 














吹 


与 ?7 


MPIC 





习 





RSH: 





讯 县 ， 








以 使 主机 




















在 我 们 的 Linux 了 





FE 机 上 面 工 作 ， 通 常 使 用 














面 的 Cluster 主 从 架构 当中 ， 我 们 知道 Master 与 Slave 之 间 的 网 络 沟通 很 如 
了 就 是 RShell 嘿 ! 此 外 ， 还 有 将 一 个 工作 传送 给 不 同 的 node 来 进行 计算 的 作 
H 这 个 函 式 库 来 进行 ! 简单 的 谈 一 谈 这 两 个 玩意 儿 吧 ! 




















指令 的 下 达 喔 ， 如 此 一 来 ， 我 们 就 可 以 直 


(1)R Shel1， 亦 即 称 为 RSH; 
的 账号 群 组 关系 ; (3)NFS， 使 读 取 写 入 的 数据 可 


折 那 些 吃 属 喝 ! 


























要 的 一 个 吃 
F 务 ， 就 需要 


BASH 这 个 shell 来 传达 给 kernel 工作 的 








E 确 的 工作 ;而 如 果 在 不 同 的 主机 之 间 ， 那 就 可 以 使 用 















































R Shell 来 进行 
接 在 A 机 器 ， 向 B 机 器 下 达 工 作 的 指令 ， 而 


不 需要 登入 B 机 器 呢 一 那 就 是 RSH 的 主要 功能 啦 ! 最 常见 的 RSH 指令 就 是 rcp 与 


rsh 





HH 


需要 附带 - 





了 ! 有 兴趣 


一 提 的 是 ， 























在 























将 信任 主机 
偏偏 这 些 














中 ， 并 使 ) 





上 面 进行 指令 的 
L 设 定好 了 ， 不 过 ， 
port 与 daemon 都 还 挺 危险 的 ， 
私有 IP ， 比 较 能 够 避免 危险 ] 


定 程度 的 严密 防火 墙 唆 ! 


MP 
MP 


CH: 














的 朋友 应 该 知道 以 man 来 查寻 一 下 该 指令 的 用 法 喝 ! 
这 个 RSH 是 『 相 当 危 险 上 的 一 个 服务 喔 ! 
































由 于 RSH 会 





达 ， 为 了 避免 还 要 输入 密码 的 问题 ， 














启动 一 些 port 来 监听 Clients 
丸 此 ， 『Cluster 最 好 是 设 定 在 























主要 的 功能 是 在 处 





























件 喔 ! 而 至 于 


经 
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交换 ， 请 注意 ， 


议 的 一 套 软件 了 1 




















通讯 书 因此 























于 我 们 可 以 直接 登入 RSH 
因此 通常 RSH 已 经 
的 需求 ， 而 











内 部 网 域 当 





坚 ! 此 外 ， 那 个 Master 也 必须 要 设 定好 一 

















是 Messages Passing Interface 的 缩写 ， 他 本 身 是 一 个 规格 很 严密 的 通讯 标准 ， 
里 平行 运算 之 间 各 个 node 的 数 
PICH 就 是 符合 MPI 这 个 标 ; 
MPICH 这 个 软 伯 


MPI 并 不 是 一 套 软 
， 我 们 可 以 
提供 的 MPI 函 式 库 来 达成 平行 运算 的 功能 喔 ! 也 就 是 说 ， 我 们 所 
































写 的 程序 ， 只 要 能 够 使 用 MPICH 提供 的 函 式 库 ， 那么 该 程序 就 可 以 进行 平行 运算 时 候 所 
需要 的 功能 了 ， 这 就 可 以 避免 程序 开发 者 还 要 去 处 理 通 讯 节点 上 面 的 问题 ， 而 可 以 将 程 
序 开 发 的 重心 着 重 在 程序 本 身 的 问题 上 面 ! 
MPICH 是 由 Mathematics and Computer Science Division 的 Argonne 实验 室 所 发 展 ， 
详细 的 数据 可 以 参考 : http://www-unix. mcs. anl. gov/mpi/mpich/ 








































































































> A; 


除了 这 两 个 软件 之 外 ， 还 需要 NIS 与 NFS 嗓 ! 所 以 啦 ! 要 建 曾 一 个 Cluster 的 话 ， 身 为 系统 管 
理 员 的 您 ， 必 须要 学 会 的 技能 真是 相当 的 多 的 ， 至 少 需要 : 


















































熟悉 Linux 的 操作 技巧 ; 

熟悉 Linux 基础 网 络 参数 设 定 ; 

熟悉 Linux 相关 的 Server 架设 (这 方面 请 参考 鸟 可 的 
了 解 RSH 的 相关 功能 与 设 定 技巧 ; 

了 解 MPICH 的 设 定 与 相关 功能 ; 

熟悉 至 少 一 种 程序 语言 。 











Ea 
Ne 
直 
并 
加 
玻 

















Ls OE 和 名 























还 真 的 是 不 好 学 啊 ! 乌 哥 也 是 新 手 玩弄 Cluster 说 一 大 家 一 起 研究 研究 吧 ! 








全 


架设 流程 

要 架设 Cluster 当然 就 是 需要 多 部 的 PC 来 联机 啦 ! 不 然 怎么 称 为 Cluster 呢 ? 您 说 是 吧 ! 所 
以 ， 无 论 如 何 ， 在 架设 Cluster 之 前 ， 请 务必 要 确认 您 的 『 所 有 硬件 以 及 网 络 功能 都 是 完整 无 负 
的 ! 】」 和 否则 就 无 法 继续 下 去 啦 ! 另外 ， 建 议 Cluster 的 所 有 主机 规格 尽量 相同 ， 可 以 避免 等 待 的 
困扰 呢 ! 底下 就 来 痰 一 谈 整 个 架设 流程 吧 ! 












































整体 架构 的 架设 当中 ， 需 要 的 所 有 软件 为 : 





o Master 主机 安装 需要 : 
"防火墙 的 设 定 ( 含 NAT 架设 ); 





=m RSH 
m IS Server 
m FS Server 


mn Compiler Install 
nm MPICH Install 
=" 其它 特殊 功能 














[© 


要 求 的 计算 工作 ， 
机 上 面 下 达 工 作 指令 ， 





Slave 主 





机 安装 需要 : 
防火 墙 的 设 定 
RSH 

NIS Client 
NFS Client 





























接 











定 ， 自 然 就 比较 担 
IP ， 要 吗 就 务必 要 设 定 很 严密 的 防火 墙 ， 并 且 不 必要 的 服务 就 
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分 别 是 对 尹 









































于 我 们 都 是 在 Master 主 






































的 Public IP 与 对 内 的 Priavte IP。 而 既然 Maste 





心 所 谓 的 黑客 入 侵 问题 ， 所 以 啦 ， 您 的 Master 主机 ， 








屿 .可 














祭文 


鸟 哥 的 一 个 实例 规 








来 做 为 计算 运作 

















在 我 这 个 案例 当中 ， 


Se 
汉 








基本 上 ,几乎 所 有 的 工作 都 是 在 Master 上 面 做 啦 ! Slave 最 大 的 任务 就 是 进行 来 自 Master 所 
丸 此 , Slave 能 够 越 简 单 越 好 一 至 于 Master 上 面 , f 

















而 总 不 能 老 是 在 屏幕 前 面 下 达 指 令 吧 ! 因此 上 ，Master 通常 会 有 两 个 网 络 











有 提供 Public IP 的 设 
































的 ， 所 以 不 必要 的 网 络 协议 月 
的 一 个 实际 案例 进行 说 明 的 啦 ! 参考 看 看 吧 ! 


























这 个 空气 质量 模式 的 运算 ， 而 





























我 就 必须 要 进行 PGI 的 安装 啦 ! 而 我 的 便 件 架构 主要 是 这 样 的 : 


Master : 

















喔 ! 
Slave : 


的 硬盘 ; 












































要 吗 就 不 要 开放 Public 





尽量 关闭 他 一 毕竟 我 们 的 Cluster 
有 务 ， 当 然 就 是 关闭 他 啦 ! 底下 鸟 哥 将 以 自己 























Cluster 主要 的 功能 为 : 进行 MM5 这 个 气象 模式 的 运算 以 及 Models-3/CMAQ 
于 这 两 个 吹 吃 都 是 使 用 PGI Fortran 90 做 为 Compiler ， 因 此 ， 


为 双 CPU 主机 ， 使 用 AMD MP 的 CPU ， 并 且 有 一 颗 120 GB 的 硬盘 ， 此 外 ， 








共有 三 部 Slave 





























由 于 我 的 数值 模式 需要 PGI Fortran ， 所 以 就 必须 要 安装 Server 版 的 PGI Fortran 


, 每 一 部 均 为 双 CPU 的 AMD MP 的 CPU ,并 且 有 一 颗 120 GB 


连接 Master 与 Slave 的 为 10/100/1000 的 Switch ， 当 然 ， 四 部 主机 (1 x master + 
3 x slave) 都 是 安装 Intel 的 16B 网 络 卡 喔 ! 





硬件 








E 接 有 点 像 这 样 : 





已 i10100 MB 


Master 





Siave 


那么 底下 就 来 谈 一 谈 怎 么 安装 他 吧 ! 


系统 安装 ( Red Hat 9 ) 





























我 的 这 个 系统 使 用 的 是 最 新 的 Red Hat 出 版 的 Red Hat 9 ,会 用 这 个 玩意 儿 最 大 的 原因 是 因为 
Red Hat 是 目前 支持 的 Linux 软件 最 多 的 一 个 Linux Distribution 了 ， 安 装 他 之 后 ， 就 比较 不 
会 欠 东 欠 西 的 ， 此 外 ， 很 多 的 软件 都 是 以 Red Hat 做 为 测试 的 平台 ， 因 此 我 就 选择 他 来 做 为 我 的 
系统 平台 啊 ! 另外 ， 需 要 留意 的 是 ， 由 于 Slave 并 不 需要 使 用 到 图 形 接口 的 功能 ， 他 单纯 是 用 在 
计算 上 面 ， 因 此 我 没有 在 slave 上 面 安 装 图 形 接口 的 打算 一 至 于 Master 则 安装 了 KDE 这 个 吃 
吃 喔 ! 好 了 ，Linux 的 安装 相信 大 家 应 该 都 要 很 熟悉 了 ， 所 以 我 就 不 再 谈 安装 的 详细 步骤 ， 仅 提 
儿 个 特别 需要 注意 的 地 方 喝 : 


























































































































oO ”Partition 方面 : 

因为 我 的 硬盘 实在 是 在 覃 大 的 ， 并 且 在 Slave 上 面 也 是 120 GB 的 硬盘 ， 如 果 不 将 
Slave 的 硬盘 使 用 的 话 ， 实 在 觉得 很 浪费 ， 因 此 ， 一 开始 我 就 规划 将 四 部 主机 的 硬盘 全 
部 都 以 NFS 分 享 到 内 部 网 域 当中 ， 而 为 了 避免 跟 系 统 的 档案 放 在 一 起 ， 因 此 ， 我 就 将 硬 
盘 分 割 出 除了 必要 的 partition 之 外 ,其 它 的 就 挂 载 在 /diskl 这 个 目录 当中 , 四 部 主 
机 的 parition 都 相同 ， 分 别 是 : 
































































































































" / : 10 GB 
mn /var : S$ GB 
nm /tm : 30GB 
mn Swap : 3 6B (因为 我 每 部 Linux 主机 上 面 都 有 1.5 GB 的 内 存 ) 
" /diskl: 96 GB 





























O 〇 


安装 时 选择 的 套件 : 

















所 有 的 主机 都 需要 底下 的 套件 安装 ( 注 : 因为 原本 的 笔记 记录 的 很 乱 ， 所 以 如 果 找 不 到 相 
同 的 字眼 ， 那 就 是 我 写 错 啦 ! ): 








Administrattion Tools 
Development Tools 

Editors 

Engineering and Scientific 
FTP Server 

Kernel Development 

Network Servers 

Server configuration Tools 
Sound and vedio 

System Tools 


Text-based Internet 





Windows File servers 

















aster 需要 额外 再 增加 X Window 方面 的 支持 ， 例 如 KDE 与 X-Window System 


























这 两 个 主要 的 套件 要 勾 选 嘿 ! 




















系统 安装 大 致 上 就 是 这 些 吧 ， 如 果 有 踊 漏 的 ， 请 未 来 在 安装 完毕 之 后 ， 再 以 原本 Red Hat 9 的 光 





得 
后 














来 重新 安装 他 吧 ! 反正 Red Hat 系统 都 是 以 rpm 来 安装 的 ， 挺 容易 安装 的 喔 ! 整个 安装 完毕 
， 还 花 不 到 几 分 钟 呢 ! 





防火 墙 〈 含 NAT 主机 ) 与 网 络 设 定 




















由 于 我 们 的 C1 


就 是 以 私有 IP 
参数 预 设 是 这 样 的 : 


etwo. 




















uster 主要 是 用 在 数值 运算 ， 因 此 ， 当 然 不 需要 对 外 开放 网 络 服务 啦 ! 所 以 ， 最 好 
来 进行 网 络 的 设 定 是 比较 好 的 ! 此 外 ， 最 好 还 是 要 设 定好 防火 墙 的 啦 ! 我 的 网 域 




















k/netmask: 192. 168. 10. 0/255. 255. 255. 0 


Master: (对 外 ) 140. 116. xxx. yyy; (对 内 ) 192. 168. 10. 30，Gateway 为 对 外 的 Gateway 

















喔 ! 





有 设 定 NAT 啊 ! 











Slave 


: 192. 168. 10. 10，192. 168. 10. 20，192. 168. 10. 40 三 部 ，Gateway 为 


192. 168. 10. 30 


网 络 参 数 的 各 个 档案 是 这 样 的 : 


O 〇 


oO 


O 〇 





各 个 主机 的 主机 名 称 请 修改 : /etc/sysconfig/network 
各 个 主机 的 网 络 卡 设 定 项 目 请 修改 : /etc/sysconfig/network-scripts/ifcfg-eth0 
各 个 主机 的 DNS 查寻 系统 请 修改 : /etc/resolv. conf 











oO ”各 个 主机 的 内 部 主机 名 称 查寻 系统 请 修改 : /etc/hosts， 我 的 /etc/hosts 如 下 : 
127.0.0. localhost localhost.1localdomain 
192.168.10.10 nodel.cluster 
192.168.10.20 node2.cluster 
192.168.10.30 server.cluster 
192.168.10.40 node4.cluster 














而 我 的 每 部 主机 先 将 所 有 的 网 络 服务 都 给 他 关 掉 去 ， 仅 剩 下 SSH 这 个 网 络 协议 存在 而 已 一 所 以 ， 
我 利用 Red Hat 提供 的 ntsysv 这 个 指令 来 选择 开机 时 启动 的 项 目 有 : 




















atd 
crond 
iptables 
keytable 
network 
random 
sshd 


syslogd 


二 


xinetd 














至 于 防火 墙 系统 的 规划 上 面 ， 由 于 Master 主机 (192. 168. 10. 30) 具有 NAT 的 功能 ， 所 以 必须 
要 修改 一 下 他 的 防火 墙 机 制 ， 因 此 ， 就 有 两 个 不 同 的 防火 墙 机 制 scripts 咖 ! 另外 ， 由 于 担心 外 
来 的 入 侵 攻击 ， 因 此 ， 在 这 个 Cluster 的 系统 当中 ,我 的 iptables 防火 墙 机 制 是 使 用 『MAC (网 
络 卡 卡号 )」 来 做 为 设 定 的 基准 ,而 不 是 使 用 IP 啊 ! 为 什么 呢 ? 因为 反正 我 仅 允 许 我 自己 同 网 域 
内 的 几 部 计算 机 连 进来 而 已 ， 当 然 没 有 必要 针对 IP 啊 ! 所 以 哩 ， 就 必须 要 收集 四 部 主机 的 网 络 
上 来 允许 他 进入 嘿 。 此 外 ， 由 于 我 可 能 并 不 在 Cluster 前 面 操作 ， 因 此 会 启用 一 两 部 主机 的 网 络 
上 卡号 ， 好 让 他 能 够 进入 Cluster 哟 ! 底下 就 将 我 的 防火 墙 机 制 给 他 列 出 来 一 下 : 


























































































































































































































O Master: 


#1/bin/bash 


# This program is for iptables' rules 
# VBird A IARIAN 
# 
# 0. PATH and modules 
A A A AA 
eXDort PATH 
modprobe ip_tables 


modprobe iptable_nat 





modprobe ip_nat_ftp 





modprobe 
modprobe 
modprobe 


modprobe 


# 1. clear 
iptables 
iptables 
iptables 
iptables 
iptables 
iptables 
iptables 
iptables 
iptables 
liptables 
iptables 
iptables 


echo "1" 


liptables 


3. Trust 
iptables 
liptables 
iptables 
# 上 面 这 








行 就 是 网 络 卡 的 卡号 啦 ! 


ip_nat_irc 
ip_conntrack 
ip_conntrack_ftp 


ip_conntrack_irc 


the rules and make the policys 


-t nat 
-t nat 
-t nat 

-P INPUT DROP 

-P OUTPUT ACCEPT 

-P FORWARD ACCEPT 
nat -P PREROUTING ACCEPT 
nat -P POSTROUTING ACCEPT 
nat -P OUTPUT ACCEPT 


# 2. NAT services 


> /proc/sys/net/ipv4/ip_forward 
-t nat -A POSTROUTING -s 192.168.10.0/24 -o ethl -] MASQUERADE 


network and conditions 

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 
-A INPUT -1 lo -j ACCEPT 

-A INPUT -m mac --mac-source XX:YY:ZZ:W:QQ:PP -] ACCEPT 








oO 


oOo Slave: 


Slave 的 防火 墙 机 制 跟 Master 几乎 一 模 一 样 , 上 只 是 因为 在 内 部 啊 , 所 以 不 需要 启动 NAT 
的 服务 即 可 ! 上 面 的 给 改 一 改 先 一 














好 啦 ! 网 络 的 设 定 与 防火 墙 就 到 这 里 为 止 ， 要 记得 喔 ， 你 的 网 络 必须 要 已 经 能 够 正确 的 启动 了 ! 
如 果 还 是 无 法 启动 网 络 ， 或 者 是 防火 墙 机 制 还 是 有 问题 ， 那 么 对 外 的 那个 网 络 卡 的 网 络 线 还 是 先 
给 他 拔 掉 吧 ! 比较 安全 一 些 些 的 啦 ! 等 到 都 设 定 妥当 ， 尤 其 是 防火 墙 ， 然 后 才 来 启动 他 吧 ! 













































































于 我 这 里 预计 要 设 定 NIS ， 并 且 每 部 主机 的 /diskl 都 要 分 享 出 去 ， 因此， 每 部 主机 都 必须 要 
放 NFS 的 服务 喔 ! 并 且 ， 每 一 部 主机 的 设 定 都 可 以 相同 响 ! 这 样 比较 容易 来 设 定 喝 一 此 外 ， 比 
较 不 一 样 的 地 方 在 于 Master 这 一 部 ， 由 于 我 的 Cluster 所 有 的 账号 都 在 NIS 的 管制 之 中 ， 基 
比 ， 我 将 Master 的 /home 也 分 享 出 来 ， 并 且 每 部 Slave 主机 都 挂 载 Master 的 /home 才 成 ! 




































































bm 



























































这 个 NFS 在 Cluster 当中 是 相当 重要 的 ， 为 什么 呢 ? 因为 我 们 不 是 在 四 部 主机 上 面 工作 吗 ， 
这 四 部 主机 会 去 读 取 的 『 数 据 」 其 实 都 是 『 在 本 机 上 面 可 以 看 的 到 的 」 数 据 才 行 ， 这 还 ea 
我 们 会 持续 介绍 的 mpich 这 个 软件 的 函 式 库 呢 ! 也 就 是 说 : 『 在 Cluster 里 面 ， 所 有 的 机 器 会 
使 用 到 的 数据 必须 都 在 相同 的 目录 当中 ! 」 所以， 这 就 是 为 什么 我 们 要 对 /home 进行 分 享 ， 以 及 
进行 NIS 的 设 定 了 ! 此 外 ， 因 为 我 的 Server 这 部 Master 机 器 分 享 出 去 的 目录 中 ， 已 经 含有 

/diskl 这 个 partition， 此 外 ， 还 通通 将 他 挂 载 在 /cluster/server 底下 ， 因 此 ， 可 以 建议 : 

[未 来 在 安装 所 有 的 Cluster 需要 的 套件 数据 时 ， 例 如 Compiler 以 及 MPICH 等 等 ， 都 可 以 安 
装 到 /cluster/server 这 个 目录 底下 ， 以 使 所 有 的 主机 都 能 够 使 用 同一 个 partition 来 源 的 数 
据 喔 ! ] 























A 
































从 


































































































设 定 程序 ; 


启动 portmap 并 且 设 定 开机 启动 : 
[root @server root]# /etc/rc.d/init.d/portmap start 


[root @server root]# chkconfig --level 35 portmap on 


12. 设 定 NES 分 享 出 去 : 

[root @server root]# vi /etc/exports 

/home 192.168.10.0/24(rw,async,no_root_squash) 
/diskl 192.168.10.0/24(rw,async,no_root_squash) 
[root @server root]# exportfs -ry 

[root @server root]# /etc/rc.d/init.d/nfs start 


[root @server root]# chkconfig --level 35 nfs on 


3.， 设 定 预计 的 挂 载 点 : 
root @server root]# mkdir -p /cluster/nodel 


root @server root]# mkdir -p /cluster/node2 


[ 
[ 
[ 
[ 


]# 
root @server root]# mkdir -p /cluster/node4 
]# 


root @server root]# mkdir -p /cluster/server 








oO Slave: 


1. 启动 portmap 并 且 设 定 开 机 启动 : 
[root @nodel root]# /etc/rc.d/init.d/portmap Start 


[root @nodel root]# chkconfig --level 35 portmap on 


2. 设 定 NFS 分 享 出 去 : 
[root @nodel root]# vi /etc/exports 
/diskl 192.168.10.0/24(rw,async,no_root_squash) 


[root @nodel root]# exportfs -TV 
[root @nodel root]# /etc/rc.d/init.d/nfs start 


[root @nodel root]# chkconfig --level 35 nfs on 


3. 设 定 预 计 的 挂 载 点 

root @nodel root]# mkdir -p /cluster/nodel 
root @nodel root]# mkdir -p /cluster/node2 
] 
] 


root @nodel root]# mkdir -p /cluster/node4 














[ 
[ 
[ 
[ 


root @nodel root]# mkdir -p /cluster/server 








挂 载 程序 : 


O Master: 


将 底下 这 些 指令 测试 执行 一 下 ， 如 果 成 功 后 ， 将 指令 写 入 /etc/rc. d/rc. local 当中 





root @server root]# mount nfs -o bg,intr server.cluster:/diskl /cluster/server 


root @server root]# mount nfs -o bg,intr node2.cluster:/diskl /cluster/node2 
] 


[ 
[root @server root]# mount nfs -o bg,intr nodel.cluster:/diskl /cluster/nodel 
[ 
[root @server root]# mount nfs -o bg,intr node4.cluster:/diskl /cluster/node4 








oO Slave: 


将 底下 这 些 指 令 测试 执行 一 下 ， 如 果 成 功 后 ， 将 指令 写 入 /etc/rc. d/rc. local 当中 





root @nodel root]# mount server.cluster:/home /home 


] 
root @nodel root ]# mount -0 bg,intr server.cluster:/diskl /cluster/server 
] 
] 


root @nodel root]# mount -0 bg,intr nodel.cluster:/diskl /cluster/nodel 


[ 
[ 
[ 
[ 


root @nodel Toot ]# mount -0 bg,intr node2.cluster:/diskl /cluster/node2 




















[root @nodel root]# mount -t nfs -0o bg,intr node4.cluster:/diskl /cluster/node4 





呵呵 ! 这 样 就 设 定 成 功 了 ! 我 们 每 一 部 主机 『 看 起 来 」 就 好 像 有 400 GB 的 便 盘 空 间 啊 ! 可 怕 ] 
吧 ! 

















NIS 架设 规划 








NIS 的 设 定 也 是 很 简单 ， 不 过 


主 
请 注意 ， 在 设 定之 前 ， 就 已 经 要 ; 





要 还 是 需要 分 为 NIS Server 与 NIS Client 两 部 份 来 设 定 的 ! 
将 NFS 搞定 喔 ! 这 些 流程 都 是 有 一 定 程度 的 相关 性 的 呢 ! 















































OO Master: 
在 Master 上 面 需要 进行 的 工作 很 多 喔 ! 首先 , 一 定 要 修改 ypserv. conf 以 及 其 它 相 关 
的 档案 的 响 ! 





1. 启动 time 与 time-udp 这 两 个 预先 要 启动 的 daemon 
[root @server root]# chkconfig --level 35 time on 
[root @server root]# chkconfig --level 35 time-upd on 
[ 


root @server root]# /etc/rc.d/init.d/xinetd restart 


2. 建立 NIS 的 领域 名 称 (我 这 里 是 设 定 为 cluster ): 
[root @server root]# nisdomainname Cluster 
[root @server root]# echo "/bin/nisdomainname cluster" >> /etc/rc.d/rc.1ocal 


[root @server root]# echo "NISDOMAIN=cluster" >> vi /etc/sysconfig/network 


3. 建立 NIS 设 定 档 : 
[root @servel ioot]# vi /etc/ypserv.conf (在 这 个 档案 内 增加 三 行 即 可 ) 
127.0:050/253.:2933025300 0 3 PnOT 
192;168:10;0/255.259:2950» 亲人 ne 

deny 


[root @server root]# touch /etc/netgroup 


NI 
ON Start 
# /etc/rc.d/init.d/yppasswdd Start 


root @server root]# chkconfig --level 35 ypserv on 


4. 
[ 
[root @server root 
[ 
[ 


] 
] 
] 
] 


root @server root]# chkconfig --level 35 yppasswdd on 








5， 制作 数据 库 : 欠 有 更 动 使 用 者 信息 时 ， 就 必须 要 进行 这 个 步骤 ! ) 











[root @server root]# /usr/lib/yp/ypinit -m 


[root @server root]# chkconfig --level 35 ypserv on 


[root @server root]# chkconfig --level 35 Je on 





Slave: 


至 于 NIS Client 则 是 需要 设 定 yp. conf 这 个 档案 呢 ! 











建立 NIS 的 领域 名 称 (我 这 里 是 设 定 为 cluster ) 


root @nodel root]# nisdomainname cluster 


Ls 
[ 
[root @nodel root]# echo "/bin/nisdomainname cluster" >> /etc/rc.d/rc.1ocal 
[ 


Toot @nodel Toot ]# echo "NISDOMAIN=cluster"”>> vi /etc/sySsconfig/network 


2. 建立 NIS 查寻 的 主机 名 称 : 
[root @nodel root]# vi /etc/yp.conf 
domain cluster 


ypserver server. cluster 


3， 修改 密 码 验 证 方式 : 
[root @nodel root]# vi /etc/passwd (在 这 个 档案 的 最 底下 新 增 如 下 


[root @nodel root]# vi /etc/nsswitch.conf 
files nis nisplus 
files nis nisplus 
files nis nisplus 


files nis dns 


ON start 


[root @server root]# chkconfig --level 35 ypbind on 


人 


- 行 ) 








O 〇 


呵呵 ! 不 鹃 唆 ! 马上 就 设 定 妥 当 啦 ! 














RSH 设 定 


这 个 RSH 已 经 提 过 了 , 主要 的 功能 是 提供 Master 可 以 使 用 R 指令 (如 rsh, rlogin, rcp 等 等 











来 进行 s 





lave 端 主机 的 操控 的 ! 所 以 啦 ， RSH daemon 主要 是 在 slave 机 器 上 面 





架设 的 喔 ! 与 


Master 就 无 关 啦 ! Master 只 要 能 够 执行 Rcommand 即 可 ! 虽然 是 如 此 , 不 过 , 在 我 的 测试 当中 ， 
最 好 Master 也 启动 RSH 比较 好 一 些 些 哩 ! 在 底下 的 设 定 当中 , 我 们 假设 Server 





用 者 都 可 











以 使 用 R command 呢 ! 设 定 的 方法 很 简单 啊 ! 





上 面 的 所 有 使 


oOo Slave & Master: 


底下 的 设 定 在 Master 与 Slave 上 面 都 需要 动作 喔 ! 设 定 一 样 即 可 ! 








上 1， 启动 RSH 哩 ! 


[root @nodel root]# chkconfig --level 35 rsh on 


[root @nodel root]# /etc/rc.d/init.d/xinetd restart 


2. 编辑 可 使 用 R command 的 主机 设 定 文件 : 


[root @nodel root]# vi /etc/hosts.equilv 


| 
Iserver.cluster + 











特别 注意 ， 由 于 RSH 预 设 就 是 不 支持 root 使 用 Rcommand ， 所 以 您 必须 要 到 master 
上 面 去 ， 并 以 一 般 身 份 使 用 者 进行 R command 的 测试 才 行 喔 ! 不 要 直接 以 root 工作 ， 
会 无 法 成 功 的 啦 ! (显示 permission deny 的 啦 ! ) 















































O Master: 
由 于 RSH Server 上 面 的 设 定 中 ,您 的 User 家 目录 必须 要 存在 一 个 名 为 .rhosts 的 档 
案 ， 原 本 我 的 Server 上 面 就 有 一 个 名 为 test 的 使 用 者 ， 而 并 且 为 了 让 我 未 来 新 建立 
的 使 用 者 都 能 够 使 用 R command ， 所 以 我 在 Master 这 部 机 器 上 面 做 了 这 样 的 动作 喔 : 



























































-一 








[root @server root]# vi /home/test/.rhosts 
server.cluster 
[root @server root]# vi /etc/skel/.rhosts 


server.cluster 


[root @server root]# chmod 644 /etc/skel/.rhosts 





这 样 就 妥当 的 设 定好 了 RSH 哆 ! 








安装 Fortran 90 的 编译 程序 PGI pgf90 ( PS. server version ) 




















我 由 PGI 的 官方 网 站 下 载 了 最 新 的 PGI Server 套件 ， 请 特别 留意 的 是 ， 由 于 PGI 有 两 种 模式 ， 
-种 是 工作 站 (Workstation) 一 种 则 是 服务 器 (Server) 模式 ， 其 中 , 工作 站 仅 能 提供 单一 主机 来 操 
作 ， 无 法 进行 Cluster 的 功能 的 ! 因此 ， 请 务必 要 下 载 Server 的 版 本 ， 并 且 是 支持 Linux 版 
本 的 喔 ! 不 要 搞 混 了 ! PGI Fortran Server version 的 下 载 网 址 在 这 个 地 方 : 

http://www. pgroup. com/downloads. htm， 请 自行 下 载 吧 ! 比较 需要 留意 的 是 ， 从 上 面 这 个 网 站 下 
载 的 版 本 仅 是 分 享 软件 的 版 本 ， 您 安装 之 后 可 以 具有 15 天 的 免费 使 用 期 限 ， 超 过 期 限 之 后 ， 又 
需要 重新 安装 一 次 ,很 是 麻烦 的 啦 ! 如 果 您 的 Cluster 是 用 来 进行 学 术 研究 的 ， 那 么 在 测试 完成 
后 ， 可 能 需要 去 他 的 网 站 注册 ， 这 个 注册 的 费用 差异 可 就 很 大 了 一 因为 未 来 我 的 Cluster 需要 
- 直 不 断 的 运作 ， 因 此 是 需要 去 注册 的 啦 ! 并 且 ， 我 只 会 用 到 Fortran 这 个 编译 器 ， 因 此 ， 我 就 
直接 使 用 PGIHPF 这 个 版 本 来 测试 安装 而 已 ， 而 不 是 使 用 全 部 ( 含 PGI Fortran 与 C ) 的 版 本 
坚 ! 因为 注册 的 价差 差 了 两 一 三 万 台币 啊 ! 安装 Fortran 真是 很 简单 的 啦 ! 假设 您 将 




































































































































































人 
可 
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linux86-HPF. tar. gz 放置 在 /root/software 底下 ， 则 : ( 注 : 以 下 的 动作 仅 只 要 在 Master 上 
面 进 行 即 可 喔 ! ) 





























.建立 pgi fortran 在 /cluster/server/program/pgi 底下 : 


root @server root]# cd /usr/local/src 


root @server pgi-fortranl]# tar -zxvf /root/software/linux86-HPF.tar.gz 


1 
[ 
[root @server src]# mkdir pgi-fortran; cd pgi-fortran 
[ 
[ 


root @server pgi-fortranl]l# ./install 

接 下 来 会 有 一 些 问题 ， 请 依 序 回答 您 的 问题 吗 ! 

至 于 授权 嘛 ! 请 建立 吧 ! 

最 重要 的 地 方 ， 是 在 第 三 个 问题 ， 他 会 问 你 要 安装 的 目录 ， 请 选择 


/cluster/server/program/pgi 


2. 修改 个 人 参数 : 由 于 RSH 不 以 root 工作 ， 所 以 我 以 使 用 者 test 来 测试 : 
ON 

# 加 入 这 几 行 关于 PGI 的 噬 噬 : 

人 

exXport PGI 

PATH=$PGI /linux86/bin: $PATH 

3. 设 定 人 查寻 路 径 : 

[root @server root]# vi /etc/man.config 
# 加 入 这 一 行 : 

IMANPATH /cluster/server/program/pgi/man 








这 样 就 好 了 吗 ? ! 没 错 ! 确实 是 这 样 就 完成 了 ! 很 是 简单 吧 ! “要 注意 的 是 : 











oO ”记得 pgf90 必须 要 让 所 有 的 node 都 能 够 读 的 到 , 所 以 一 定 要 安装 在 Server 的 分 享 出 

去 的 目录 当中 , 我 这 里 的 例子 就 是 安装 在 /cluster/server/program/gpi 这 个 目录 当中 
跑 ! 
o ”执行 档 要 能 够 执行 ， 当 然 是 必须 要 让 目录 在 PATH 这 个 变量 底下 ， 而 我 的 pgf90 是 在 
/cluster/server/program/pgi/linux86/bin 底下 ， 所 以 ， 您 的 PATH 必须 要 含有 这 个 



















































































目录 才 行 ! 
大 概 就 是 如 此 哆 ! 











安装 MPICH 

















前 面 我 们 提 过 了 ,安装 MPICH 是 平行 运算 里 而 最 重要 的 一 项 工作 了 ! 因为 我 们 就 是 靠 他 来 帮 有 我 们 
达成 运作 的 啊 ! 那么 怎么 来 安装 呢 ? 又 是 简单 得 不 得 了 啊 ! 首先 ， 请 先 下 载 mpich 吧 ! 下 载 的 网 
址 在 底下 ， 我 是 以 mpich 1. 2. 5-1la 来 测试 的 咀 ! 



































http://www-unix. mcs. anl. gov/mpi/mpich/download. html 

















假设 您 将 mpich 下 载 在 /root/software 里 面 ， 并 且 预 计 要 安装 到 
/cluster/server/program/mpich 当中 ， 而 且 仅 安装 Fortran 而 已 的 话 ， 可 以 这 样 做 : 


























.建立 mpich 在 /cluster/server/program/mpich 底下 : 


root @server root]# cd /usr/local/src 


root @server src]# cd mpich-1.2.5 


1 
[ 
[root @server src]# tar -zxvf /root/software/mpich.tar.gz 
[ 
[ 


root @server mpich-1.2.9]# ./configure --enable-debug \ 
> -fc=pgf77 -f90=pgf90 \ 
> --prefix=/cluster/server/program/mpich 
[root @server mpich-1.2.9]# make && make install 


2. 建立 可 以 利用 的 主机 状态 : 

[root @Sserver mplch-1.2.9]# Ne 
[root @server share]# vi machines .LINUX 

nodel.cluster:2 

node2.cluster:2 

node4.cluster:2 

server.cluster:2 


# 这 个 档案 当中 ， 格 式 为 < 主机 名 称 >:< 主 机 的 CPU 个 数 > 


3. 建立 需要 的 变量 : (又 是 以 test 为 准 吗 ! ) 
[root @server root]# vi /home/test/.bashrc 
# 加 入 这 一 些 数据 : 

PATH=$PATH: A A 
exXport PATH 
MPI_HOME=/cluster/server/program/mpich 
MPI_ARCH=$MPI_HOME/bin/tarch 

export MPI_ARCH MPI_HOME 

[root @server root]# vi /etc/man.config 

# 加 入 这 一 行 : 

MANPATH /cluster/server/program/mplch/man 



































呵呵 ! 这 样 就 已 经 完成 了 MPICH 的 安装 与 设 定 了 ! 就 跟 你 说 很 简单 吧 ! 但 是 呢 ， 要 测试 可 就 得 需 




















要 特别 留意 了 ， 因 为 root 预 设 是 不 许 使 用 RSH 的 ， 所 以 测试 一 定 要 使 用 一 般 身 份 的 使 用 者 ， 这 
里 我 以 test 这 个 人 做 为 测试 的 使 用 者 喔 ! 所 以 ,请 以 test 的 身份 登入 主机 ， 并 且 ， 这 个 test 
必须 要 在 所 有 的 主机 上 面 都 可 以 被 查询 的 到 才 行 (请 参考 NIS 的 设 定 喔 ! 
































o 


test]$ cp -r /cluster/server/program/mpich/examples/ . 


test]$ cd examples 
examples]$ make pi3f90 
examples]$ mpirun -np 8 pi3f90 
是 使 用 CPU 的 个 数 啦 ! 因为 我 有 8 个 node ， 
# 所 以 当然 就 以 最 大 的 CPU 个 数 来 测试 看 看 ， 如 果 要 看 到 底 CPU 有 没有 启动 的 话 ， 
登入 各 个 slave 的 主机 ， 然 后 执行 『 top -d 1 」 来 观察 CPU 的 使 用 率 ， 
# 再 执行 上 面 这 个 程序 ， 就 能 够 知道 CPU 有 没有 运作 了 ! ^^ 

















呵呵 ! 没 想到 PGI 的 试用 版 本 就 能 够 提供 多 颗 CPU 的 Cluster 运作 ,真是 给 他 很 高 兴 ! 这 样 既 
然 可 以 测试 成 功 了 ， 自 然 就 可 以 去 向 PGI 的 官方 网 站 注册 了 ! 注册 费用 不 低 ， 但 是 挺 值 得 的 啊 ! 






































其 它 主 机 相关 设 定 : 




















除了 一 些 基本 的 Cluster 设 定之 外 , 您 的 主机 其 实 可 能 还 需要 其 它 的 设 定 项 目的 ! 最 常见 的 可 色 


h 




















就 是 X-Window System 的 server/slave 架构 了 ! 您 总 不 希望 老 是 呆 在 cluster 前 面 吧 ? ! 粉 
吵 的 呢 ! 这 个 时 候 ， 或 许 就 会 希望 可 以 在 Client 端 连接 上 Server 的 X Server 虽 ! 














ee X-Window Server/Slave 架构 
架设 一 个 很 简单 的 X Server 真 的 是 很 容易 ， 容 易 到 让 你 会 很 想 笑 出 来 一 在 上 面 的 环境 设 定好 了 
之 后 ， 请 注意 : 『 您 的 主机 应 该 是 在 run-level 为 三 的 文字 模式 底下 ， 也 就 是 没有 XWindow 存 
在 」 才 对 ! 这 个 时 候 ， 要 设 定 完成 X Server ， 仅 要 修改 一 个 档案 ， 并 且 启 动 一 支 程序 即 可 ! 先 
说 明 一 下 我 的 环境 : 


















































X Server 主机 的 IP 是 192. 168. 10. 30， 操 作 系 统 是 Red Hat 9; 
X Client 的 IP 是 192. 168. 10. 100 ， 操 作 系统 同时 是 Linux 与 Windows 2000 。 


oO X Server 的 设 定 : 






































于 我 们 需要 局 动 监听 来 自 X Client 的 要 求 ， 这 个 时 候 需 要 重新 做 一 下 设 定 : 


1 ， 先 备份 原先 的 设 定 档 : 


[root @server root]# cd /etc/Xl1l/gdm 


[root @server gdm]# mv gdm.conf gdm.conf.bak 


|2. 编辑 设 定 档 ， 只 要 底下 两 行 即 可 ! 





ON V1 gdm.conf 
[xdmcp] 
Enable=1 


13， 启动 gdm : 


[root @server gdm]# gdm 

[vol ON A 

udp 0 0 0.0.0.0:177 0:0;0.0:* 
# 如 果 有 出 现 上 面 这 行 就 对 了 


[root @server gdm]# echo "/usr/bin/gdm" >> /etc/rc.d/rc.1ocal 


# 上 面 这 行 在 设 定 开 机 时 启动 gdm 哆 





oO XClient 的 设 定 ( 在 Linux 上 面 ) : 
如 果 您 的 XClient 同样 是 Linux ， 那么: 『 在 这 目前 这 个 Client 端 连接 到 X Server 
端 执行 X 窗口 上 」 的 功能 ， 只 要 进行 几 个 步骤 就 可 以 了 ! 















































0， 请 务必 要 在 X Window 当中 ， 进 入 X Window 的 方式 有 : 
[root @client root]# startx 
或 


[root @client root]# init $ 


1. 在 X Window 的 画面 当中 ， 启 用 一 个 shell ， 然 后 输入 
[root @client root]# xhost + 192.168.10.30 


192.168.10.30 being added to access control list 
[root @client root]# init 3 (离开 X Window) 


| 
|2， 在 文字 接口 下 输入 : 
|[ root @client root]# X -query 192.168.10.30 








oO X Client 的 设 定 ( 在 Windows 上 面 ): 

如 果 您 的 XClient 是 在 Windows 上 面 ， 那么 就 必须 要 额外 的 来 执行 其 它 的 软件 了 ! 目 

前 您 可 以 选择 购买 Exceed 这 个 联机 软件 ， 或 者 是 先 『 试 用 上 X-Win 这 个 软件 ! 都 是 

在 Windows 上 面 模拟 连接 到 Linux X Server 用 的 软件 啦 ! 我 这 里 是 以 X-Win 这 套 程 
序 做 为 介绍 的 ， 您 可 以 在 各 大 学 的 FTP 网 站 上 面 捉 到 这 个 软件 ， 当 然 ， 也 可 以 在 我 这 

下 载 5.4 版 。 





ann 























fH 


http://linux. vbird. org/download/#x-win54 





1. 在 Windows 上 的 安装 步骤 ， 就 是 执行 他 即 可 啊 ! 然后 一 直 给 他 下 一 步 就 是 了 ! 














2.， 执行 X-Win32 这 个 程序 , 在 出 现 如 下 的 图 示 后 , 按 下 Evaluation 这 个 试用 按 
钮 ; 





RX- Win32 Registration 








3. 按 下 确认 按钮 ; 





-Win32 Demonstration 











[一 
4. 在 右 下 角 的 小 图 示 当 中 ， 例 如 : 给 他 按 下 那个 X 哆 ， 


就 会 出 现 如 下 的 图 示 : 
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E- Win?2 Contieuration 














按 下 Add 之 后 ， 会 出 现 如 下 的 图 示 : 

















6. ”上 面 选 择 XDMCP 这 个 项 目 ， 然 后 选择 Next 之 后 ， 会 出 现 : 


New RDMCP Session Xx| | 

















Quwry 加 
192.168.10.30 





end Rent 











7. ”重要 的 地 方 在 于 Query 这 个 选项 ， 以 及 192. 168. 10. 30 这 个 IP 指向 喔 ! 都 
设 定好 之 后 ， 给 他 Save 一 下 ， 会 出 现 : 





及 -Win32 Contievration 

















(如 5 国 鸭 让 ) 按 一 下 X 之 后 就 会 出 现 刚 刚 我 

















们 建立 的 My Linux X Server 这 个 选项 ， 给 他 选择 下 去 的 啦 ， 呵 呵 ! 就 会 出 现 
虽 : 








GNOME Desktop Manager 





Session Language Disconnect Tue May 20, 08:33 PM 


加 和 2 Welcome to server.cluster 


Username: 


G N O ME Please enter your username ok 















































很 棒 吧 ! 这 样 就 能 在 Windows 上 面 联机 进入 Linux 使 用 他 的 X Window 功能 
嘿 ! 























后 记 : 虽然 架设 一 个 XServer/Client 是 很 简单 的 一 件 事 , 不 过 , 如果 您 的 机 器 并 不 是 在 LAN 里 
面 的 话 ， 而 是 在 Internet 上 面 进行 Server/Client 的 X 系统 架构 的 连结 ， 请 特别 留意 的 是 ， 
由 于 X Window 的 图 形 接口 需要 一 直 传输 图 形 到 您 的 工作 机 上 面 来 ， 如 此 一 来 ， 将 会 损耗 掉 大 部 
分 的 频 宽 喔 ! 在 我 的 实际 案例 当中 ， 发 现 到 我 的 X Server/Client 之 间 流 量 传输 达到 2000 
Kbits/second， 亦 即 是 250KBytes/second ， 还 记得 流量 的 算法 吧 ? ! 如 果 是 ADSL 拨 接 架构 的 
话 ， 目 前 已 经 蛮 常 见 下 载 / 上 传 = 1. 5M/386K 的 传输 速度 ， 不 过 ， 即 使 下 载 达到 1. 5M 了 ， 不 过 
在 我 的 案例 中 竟然 高 达 了 2. 0M 的 传输 ! 呵 呵 1 了 解 吧 ! 所 以 嘿 , 这 个 XWindow 的 Server/Client 
架构 请 务必 在 内 部 网 络 架设 就 好 ， 不 要 想 连 上 Internet 啊 ! 会 等 的 快 睡 着 ..... 






































































































































Cluster 可 以 是 并 行 计 算 的 一 种 ， 主 要 除了 双 CPU 系统 外 ,也 可 以 用 在 多 主机 架构 下 的 一 种 增 快 
数值 计算 的 方式 ; 
并 行 计算 的 Cluster 主要 是 藉 由 主 从 的 架构 去 运行 的 ， 其 主要 的 设 定 都 在 Master 上 面 设 定 的 ， 
Slave 主要 是 计算 功能 而 已 ， 

Cluster 上 面相 当 重 要 的 地 方 在 于 NFS 的 设 定 ， 因 为 Master/Slaves 都 需要 读 取 同 样 的 数据 ， 
所 以 NFS 分 享 的 档案 数据 就 极其 重要 了 ; 
除了 NFS 之 外 ,还 需要 MPI 这 个 并 行 计 算 的 函 式 库 之 安装 ， 有 了 MPI ，Cluster 才能 真 的 运作 
起 来 ; 
在 Cluster 当中 ， 所 有 的 主机 之 指令 的 沟通 主要 亦 经 过 RSH 的 运作 ; 

































































































































































Marty s Linux Cluster 架设 日 志 : http://web. csie. chu. edu. tw/ cs87668/cluster. htm 
张裕 局 先生 的 小 文章 : http://www. se. ntou. edu. tw/ “ylchang/MyDocuments/MPICH-ins. txt 
国家 高 速 计算 机 中 心 : http://binfo. ym. edu. tw/edu/seminars/200201. files/frame. htm 
MPICH 官 方 网 站 : http://www-unix. mcs. anl. gov/mpi/mpich/ 











架 站 文件 习题 解答 篇 
最 近 更 新 日 期 : 2003/09/20 











在 我 们 的 Linux 架 站 文件 当中 ， 每 个 章节 或 多 或 少 都 有 些 课 后 练习 给 大 家 复习 一 下 ! 呵呵 ! 那么 各 个 章节 
的 解答 会 在 这 里 提供 喔 ! 




















第 一 章 、 架 站 之 前 所 需 的 技能 分 析 





























。 ”请 简 述 进行 网 站 架设 前 ， 应 该 具备 何 种 基本 技能 ? 
基本 的 技能 需要 有 : 
1. Linux 系统 操作 上 ， 至 少 需要 了 解 账 号 管理 、 档 案 属 性 与 权限 、 程 序 与 资源 管理 、 硬 件 
如 硬盘 之 挂 载 与 软件 套件 之 安装 如 RPM 套件 管理 员 等 等 , 而 vi 与 Shell 亦 是 不 可 忽略 
之 基本 技能 ， 更 重要 者 ， 日 志 的 管理 以 及 系统 服务 的 原理 (如 stand alone 与 super 
deamon 服务 启动 的 方式 差异 等 ) 亦 需 同 时 厘清 ， 以 方便 未 来 架设 网 站 时 除 错 的 技巧 ; 
2. 在 网 络 的 基础 知识 上 ，TCP/IP 的 观念 以 及 路 由 的 概念 相当 的 重要 ， 此 外 ，DNS 的 概念 也 
很 重要 。 


3.， 在 心态 的 调整 上 面 ， 系 统管 理 员 需要 的 道德 感 以 及 使 命 感 需要 较 高 的 标准 。 
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e。 ”如 果 我 有 一 颗 硬 盘 在 A 主机 上 面 安装 了 Linux 之 后 , 拿 到 另 一 台 配备 相同 的 B 主机 上 面 去 进行 
开机 ， 结 果 竟 然 无 法 顺利 开机 ， 您 认为 可 能 的 原因 是 什么 ? 

由 于 配备 相同 ， 所 以 排除 硬件 的 问题 ， 不 过 ， 考 虑 到 IDE 排 线 与 partition 的 代号 ， 以 及 
/etc/fstab 的 对 应 ， 所 以 应 该 是 由 于 IDE 播 槽 放置 错误 所 致 Linux 系统 下 ， 每 个 IDE 插 槽 对 
应 的 partition 名 称 皆 不 相同 吗 ! ) 。 此 外 ， 上 次 不 正常 关机 也 可 能 造成 硬盘 损害 而 无 法 开机 成 
功 ! 






































































































































。 一般 来 说 ,在 Linux 系统 上 ， 使 用 者 预 设 的 家 目录 在 那个 目录 下 ? 另外 ， 新 增 一 个 使 用 者 时 ， 该 
使 用 者 预 设 的 家 目录 内 容 来 自 那 个 目录 下 ? 
在 /etc/default/useradd 这 个 档案 里 面 会 规范 使 用 者 的 预 设 家 目录 以 及 预 设 家 目录 的 内 容 ， 一 
般 来 说 ， 使 用 者 预 设 家 目录 在 /home ， 人 至 于 家 目录 内 的 档案 则 复制 来 源 在 /etc/skel 里 面 。 















































































































































。 ”人 复 盘 配 额 ( quota ) 能 否 针对 某 个 特定 的 目录 进行 限制 ? Quota 有 什么 较为 特殊 的 使 用 限制 ? 
Quota 目前 仅 能 针对 整个 partition 进行 限额 配置 ， 如 果 该 特定 目录 是 一 个 partition 那 就 可 
以 进行 quota 设 定 ， 和 否则 无 法 针对 特定 目录 ! 此 外 ， Quota 除了 特定 目录 以 及 需要 ext2，ext3 
等 做 盘 格式 才 支 持 之 外 ， 也 需要 核心 的 支持 喔 ! 



























































e 在 Linux 系统 下 ,要 寻找 一 个 档 名 为 vbird. document 的 档案 , 可 以 使 用 什么 指令 进行 搜寻 ? 又 ， 
如 果 要 寻找 在 一 天 内 更 动 过 的 档案 ， 又 该 如 何 进行 ? 
如 果 是 执行 档 可 以 使 用 which command 来 搜寻 ， 如 果 是 档案 ， 就 必须 要 使 用 locate 


vbird. document 或 whereis vbird. document 或 find / -name vbird. document 。 如 果 要 找到 



































一 天 内 更 动 过 的 档案 ， 可 以 使 用 find 配合 





No 


























RPM 套件 管理 员 在 
































安装 套件 的 时 候 ， 会 将 该 套件 的 文件 名 称 、 套 件 功 能 与 讯息 等 等 信息 





参数 ， 如 : 『 find / -ctime 1]。 











在 Linux 系统 中 , 常见 的 套件 管理 员 有 RPM 与 Tarball ， 请 分 别 说 明 这 两 个 套件 管理 员 的 优 缺 



































记录 于 /var/1ib/rpm 目录 内 ， 


RPM 的 升级 、 安 装 、 














于 有 这 些 套件 的 资本 信息 ， 因 此 在 系统 内 很 容易 进行 











移 除 等 动作 。 




















不 过 ， 由 于 RPM 档案 之 间 的 相依 性 相当 的 强 ， 因 此 常 




















常会 有 版 本 不 合 或 者 是 欠缺 某 样 
至 于 Tarball 则 是 原始 码 ， 使 用 














平台 。 此 外 ， 由 于 


中 者 三 























需要 gcc，make， 








前 驱 套 件 的 问题 发 生 。 
者 可 以 自行 设 定 套件 的 编译 参数 ， 以 符合 自己 的 Linux 












































驱 套 件 也 同时 需要 先 安装 后 ， 才 


Tarball 是 原始 码 ， 因 此 需要 在 您 
以 及 kernel source 等 套件 ， 还 有 您 所 想 要 安装 的 套件 所 需要 的 前 











的 系统 上 面 进行 编译 ， 编 译 的 过 程 





| 



















































































能 进行 Tarball 的 安装 。 注 意 ， 几 乎 每 个 Tarball 以 




















tar 程序 解 开 后 , 在 新 增 的 目录 
后 才 进 行 编译 工作 。 





























于 文件 
























































0 


2 
3 
4. 


我 以 原始 码 的 方式 进行 - 
令 ， 请 问 这 是 什么 问 


的 被 安装 在 我 的 Linux 上 再 


这 个 指 


于 该 档案 为 httpd 这 个 套件 ， 





系统 上 面 务必 具有 
































F 均 会 有 README 以 及 INSTALL 档案 , 请 务必 先 查 阅 过 

















如 果 我 下 载 了 一 个 档 名 为 httpd-2. 0. 52. tar. gz 的 档案 , 一 般 来 说 , 这 个 档案 代表 的 意义 为 何 ? 
我 该 如 何 让 这 个 档案 能 够 在 我 的 Linux 系统 上 面 安装 ? 

于 附 档 名 是 . tar. gz 或 者 是 .tgz 的 档案 ， 所 以 可 以 认定 该 档案 为 一 个 Tarball 的 档 
名 的 配置 方面 ，httpd 为 套件 名 称 ， 
是 格式 为 Tarball ， 所 以 您 必须 要 : 
tar，make，gcc 等 相关 的 编译 套件 ; 
使 用 tar 解 开 httpd-2.0.52. tar. gz 之 后 ， 务 必 进 入 该 目录 内 读 取 REAME 或 /与 


























岂 











案 。 
2. 0. 52 则 通常 为 该 套件 的 版 本 名 称 了 ! 那 如 何 安装 ? 




















下 
































INSTALL 档案 ， 以 








了 解 是 否 还 需要 其 它 的 相关 套件 的 搭配 安装 ; 




















以 . /configure 





使 用 make instal 


-个 套件 





-help 查阅 一 
使 用 make 读 取 Makefile 来 编译 程序 ; 














是 否 有 相关 可 以 加 入 或 者 取消 的 编译 内 容 ; 








1 来 安装 程序 ! 








题 ? 为 何 需要 








1? 


























如 前 





掉 几 个 题目 所 说 的 ， 基 











Linux 








(comp 


将 一 个 一 个 相关 的 套 但 


我 发 现 我 的 Linux 系统 怪 怪 的 , 似乎 有 人 
并 且 将 他 移 除 ? 
如 果 要 捉 出 程序 (process) 的 话 ， 可 以 使 用 


的 程序 提出 来 ， 





(PID) ， 























iler) 。 如 果 您 在 安装 Linux 的 
没有 安装 gcc 以 及 make 











的 安装 , 但 是 在 分 析 系 统 的 时 候 , 分 析 程 序 一 直 告 诉 我 找 不 到 cc 














cc ? 又 ,我 该 如 何 解 决 这 个 问题 ， 好 让 套件 可 以 顺利 














为 是 原始 码 ， 所 以 还 需要 编译 程序 来 将 该 原始 码 编译 成 为 可 以 在 您 的 
系统 上 面 跑 的 binary 档案 , 在 L 








等 套件 ， 此 时 ， 





inux 上 头 预 设 的 编译 程序 就 是 gcc 这 个 编译 器 
































时 候 ， 使 用 Linux Installer 预 设 的 套件 选择 ， 那 通常 会 
请 拿 出 您 的 原版 光盘 ,以 mount 指令 挂 载 后 , 使 用 RPM 


























F 安 装 即 可 (过程 会 蛮 





复杂 的 ! )” 








上 么 不 知名 的 程序 在 内 存 当 中 跑 , 我 该 如 何 将 这 个 不 知名 























ps -aux 或 者 是 直接 输入 top 来 查询 process 的 ID 














找到 PID 号 码 后 ， 再 以 kill -9 PID 来 删除 该 程序 即 可 。 


案 ， 


， 可 以 先 使 用 file 这 个 指 
格式 ， 可 以 下 达 : 


我 总 是 无 法 编辑 某 个 档 
无 法 编辑 菜 个 档案 


大 


/etc/shadow 闻 


可 

















您 认为 应 该 是 什么 问题 
令 来 查询 一 下 该 档案 的 格式 ， 
[file ee 


开放 
要 怎 





造成 的 ? 那 又 要 怎么 解决 ? 
例如 想 察 看 


如 果 是 文字 文件 ， 却 还 是 无 法 编辑 ， 




















那么 最 可 能 发 生 
chmod 或 chown 
filename 查阅 ， 


的 原因 就 是 『 权 限 1」 的 问题 
来 修订 该 档案 的 权限 。 | 
再 以 chattr 来 修订 隐藏 属性 。 





























什么 是 UID 与 GID ? UID 有 哪些 等 级 ? 
在 Linux 系统 下 ， 使 用 者 与 群 组 
实 都 是 UID 或 GID (User ID 与 Group ID), Li 
不 过 人 类 习惯 使 用 文字 来 记忆 , 所 以 才 会 有 /etc 






































该 档案 也 可 


实 都 是 以 『ID (数字 ) ] 





可 以 使 用 





ls -1 filename 察看 档案 权限 ， 再 以 
能 含有 隐藏 属性 ， 可 以 使 用 1sattr 


有 名 















































的 格式 来 设 定 的 ， 所 以 使 用 者 与 群 组 
nux 对 于 档案 权限 也 都 是 使 用 UID/GID 来 分 辨 。 
/passwd 与 /etc/group 来 转译 ID 与 User 及 









































Group 之 间 , 这 也 才 会 发 生 为 何在 Internet 上 面 














捉 下 来 的 Tarball 解 开 之 后 ， 档案 拥 


往往 会 有 
































有 人 与 群 组 为 数字 的 型 态 ， 因 为 您 Linux 系统 上 面 的 /etc/passwd 与 /etc/group 没有 相关 的 











了 两 种 ， 














对 应 文字 说 。 至 于 UID 的 等 级 主要 
的 UID 基本 上 身份 是 




































































分 别 是 超级 管理 员 (root)， 其 UID 为 0, 其 它 非 为 0 
相同 的 ! 不 过 Linux 通常 会 将 小 于 500 的 UID 保留 给 系统 使 用 。 




























































































使 用 者 的 家 目录 参数 、UID、GID 以 及 其 它 相 关 参 数 ， 还 有 密码 档案 ， 放 置 在 哪些 档案 里 面 ? 
放置 在 /etc/passwd 与 /etc/shadow 当中 。 当 然 还 有 /etc/login. defs 喔 ! 
你 认为 一 个 称职 的 网 管 人 员 应 该 具备 什么 能 力 ? 

能 力 需求 相当 高 ， 如 了 (1) 操作 系统 的 基础 知识 (不 论 是 Linux/Unix/MAC/MS) ; (2) 网 络 基础 的 知 
识 ;， (3) 个 别 Internet Services 的 运作 知识 之 外 ， 还 需要 (4) 身心 保持 在 备战 状态 ， 以 及 (5) 上 
有 相当 高 程度 的 道德 感 、 责 任 感 与 使 命 感 。 

我 要 启动 一 个 系统 预 设 的 Service， 请 问 我 可 能 可 以 由 执行 或 修改 哪些 目录 底下 的 档案 来 启动 ? 
如 果 是 stand alone 的 服务 ， 可 以 经 由 /etc/rc. d/init. d/* 里 面 的 档案 ， 如 





/etc/rc. d/init. d/syslog Start; 
如 果 是 Super daemon 的 服务 ， 就 必须 (1) 先 到 / 
关 档 案 或 参数 ; 



































etc/xinetd.d 或 者 是 /etc/inetd. conf 修改 相 


(2) 以 /etc/rc.d/init. d/xinetd restart 来 启动 。 








我 要 关 掉 cron 这 个 服务 ， 应 该 怎么 关 掉 他 ? 如 果 正 常 的 方法 无 法 关闭 这 个 服务 ， 可 以 使 用 什么 


方法 来 关闭 ? 











大 





为 cron 是 - 





























-个 stand alone 的 服务 ， 所 以 可 以 使 用 














/etc/rc. d/init. d/cron stop 来 关闭 ; 


































































































如 果 还 是 无 法 正常 关闭 , 可 以 使 用 ps -aux | grep cron 提出 该 程序 的 PID ， 然 后 以 kill -9 PID 
如 果 一 开机 就 要 执行 某 个 程序 ， 应 该 要 将 该 程序 写 入 那个 档案 里 面 ? 

可 以 直接 在 /etc/rc. d/rc[run-level].d 里 面 加 入 S 开头 的 档案 ， 不 过 ， 更 简单 的 作法 是 直接 
将 该 程序 写 入 /etc/rc. d/rc. local ,不 过 , 请 注意 该 程序 必须 要 具有 可 执行 的 权限 , 且 rc. local 
也 必须 要 是 可 执行 喔 ! 














小 
| | 
蔬 
或 
SI 
到 
慌 
及 
恒 
全 





请 简 述 0SI 网 络 七 层 协 议 每 一 





居 的 功能 ; 





0SI 网 络 七 层 协议 主要 





又 分 为 两 大 部 分 ， 网 络 


请 参考 本 章节 的 表 一 所 示 。 









































在 ISP 提供 的 网 络 服务 
































非 我 们 常用 





什么 是 MAC ( 
在 网 络 媒体 
网 络 卡 的 硬件 





























算 机 的 MAC 则 可 以 经 


edia Access Cont 


上 上面， 数据 


























其 中 ，MAC 与 IP 互相 的 对 应 则 是 





请 解释 什么 是 物理 广播 ( Physical Broadcast ) ，1 


么 不 同 ? 




















欧 理 / 
享 媒体 ， 而 要 
风 ! 
































播 主 要 与 网 络 媒 
判断 目前 有 没有 其 它 主 机 在 使 ) 


体 有 关 ， 在 





司 一 个 网 络 媒体 上 


























也 址 就 是 MAC 了 。 硬 件 地 址 是 在 网 络 卡 出 三 时 就 
特殊 软件 修改 ) ， 而 软 们 























层 与 使 用 者 应 


F 地 址 ， 则 是 我 人 
以 ARP Table 来 进行 转译 的 ! 








ep 








ol ) ，MAC 主要 的 功能 是 什么 ? 
要 传输 时 ， 必 须知 道 下 一 个 节点 的 地 址 才能 顺利 传送 ， 这 个 节点 的 地 址 如 
已 经 焊 死 在 上 看 
常 说 的 IP ， 这 两 个 



































至 于 逻辑 广播 呢 ?” 呵 号 
同一 网 域内 的 其 它 主机 了 ! 他 则 主要 与 





什么 是 封包 碰撞 ? 为 什么 会 发 生 封包 碰撞 ? 
当 两 部 主机 同时 在 一 个 网 络 媒体 上 面 进行 



































! 就 是 在 查询 到 底 网 域 上 
AC, 







































































ARP 以 及 软件 


层 两 部 份 。 至 于 每 








而 有 没有 我 们 这 部 主机 想 
地 址 (通称 的 IP) 

















- 层 的 相关 功能 


FP， 他 们 提 到 传输 速度 为 1. 5M/382K ， 请 问 这 个 数据 的 单位 为 何 ? 
于 电子 讯号 的 基本 单位 为 bits ， 所 以 一 般 ISP 提供 的 传输 速度 单位 均 为 bits/second ， 并 
的 档案 计数 单位 Bytes ! 











i 了 ( 某 些 笔记 型 计 
不 相同 喔 ! 























岂 与 多 辑 广播 ( Logical Broadcast ) 有 什 





看 同一 时 间 仅 能 有 一 部 主机 来 使 用 这 个 网 络 
j 这 个 网 络 媒体 时 ， 就 是 利用 





Physical Broadcast 








连接 的 相关 协议 或 者 
关 啦 ! 




















数据 传输 时 ， 两 个 数据 封包 就 会 发 生 碰撞 的 情况 ， 这 就 








是 封包 碰撞 了 。 在 网 络 媒体 流量 很 高 、 网 络 媒体 的 联机 长 度 过 长 都 会 容易 发 生 数据 封包 碰撞 的 情 








况 。 





ARP Table 的 作用 为 何 ? 如 何在 我 的 Linux 察看 我 的 ARP 表格 ? 


ARP Tables 主要 在 对 应 IP 与 MAC ， 当 主机 要 i 
节点 的 MAC 才能 传送 , 而 如 果 不 知 道 MAC 时 ， 就 得 需要 
主机 内 部 的 ARP table 





才 行 。 不 过 ， 当 您 的 





























作 数 据 封 包 送 出 到 下 个 节点 时 ， 必 须要 知道 下 个 











使 用 逻辑 广播 来 查询 IP 与 MAC 的 对 应 

















已 经 记录 ] 





则 可 以 立即 传送 到 
多 少 纪录 ， 可 以 使 用 











简略 说 明 Netmask 日 





个 节点 去 ， 而 不 需 
『 arp -a 」 来 查询 。 





etmask 可 以 有 效 的 











P 对 应 的 MAC 之 


后 ， 那 么 该 资料 封包 









































的 作用 与 优点 ; 





再 次 的 进行 多 辑 广播 了 。 





消 加 网 络 的 效率 ， 这 是 
broadcast 的 时 间 就 可 以 降低 很 多 ! 一 般 来 说 ， 我 们 如 果 





宝 




















下 
要 厌 














Netmask 来 进行 subnet 的 切割 。 


天 











为 Netmask 可 以 定义 出 - 











知道 


























前 的 arp table 内 有 


-个 网 域 的 大 小 ， 那 么 
要 将 一 个 大 网 域 再 细 分 为 小 网 域 ， 也 需 


我 有 一 组 网 域 为 : 192. 168. 0. 0/28 ,请 问 这 个 网 域 的 Network，Netmask，Broadcast 各 为 多 少 ? 











本 以 使 ) 




















量 与 范围 各 是 多 少 ? 


的 IP 数量 

















大 





为 
(128+64+32+16=240) ， 所 以 : 
etwork: 192.168.0.0 
etmask: 255.255.255.240 
192. 168. 0. 15 

















Broadcast: 


kt 有 28 个 bits 是 不 可 动 的 ， 所 以 Netmask 地 址 的 最 后 一 个 数字 为 11110000， 也 就 是 











PP 192. 168. 0. 1 ”192. 168.0.14 共 14 个 可 用 























承 上 题 ， 如 果 网 域 是 192. 168. 0. 128/29 了 呢 ? 

因为 是 29 个 bits 不 可 动 ， 所 以 最 后 一 个 Netmask 
(128+64+32+16+8=248) ， 所 以 : 

etwork: 192. 168. 0. 128 

etmask: 255. 255. 255. 248 












































IP 喔 ! 


的 地 址 为 : 11111000 也 就 是 








Broadcast: 192. 168. 0. 135 

IP: 192. 168. 0. 129 ”192. 168. 0. 134 共 6 个 可 用 的 IP 喔 ! 

我 要 将 192. 168. 100. 0/24 这 个 C Class 的 网 域 分 为 4 个 子 网 域 ， 请 问 这 四 个 子 网 域 要 如 何 表 
未 ? 

既然 要 分 为 四 个 网 域 ， 也 就 是 还 需要 厌 助 Netmask 的 两 个 bits (2 的 2 次 方 为 4 啊 ! )， 所 以 





Netmask 会 变 成 255. 255. 255. 192 ， 每 个 子 网 域 会 有 


























































































































256/4=64 个 IP ,而 必须 要 扣除 Network 






























































与 Broadcast ， 所 以 每 个 子 网 域 会 有 62 个 可 用 IP 喔 ! 因此 ， 四 个 子 网 域 的 表示 方法 为 : 
192. 168. 100. 0/26，192. 168. 100. 64/26，192. 168. 100. 128/26，192. 168. 100. 192/26。 

如 何 观 察 Linux 主机 上 面 的 路 由 信息 ( route table )? 

路 由 信息 的 观察 可 以 下 达 route 来 直接 察看 ! 或 者 是 下 达 route -n 亦 可 ! 

TCP 封包 上 面 的 SYN 与 ACK 标志 代表 的 意义 为 何 ? 

SYN 代表 该 封包 为 该 系列 联机 的 第 一 个 封包 ， 亦 即 是 主动 联机 的 意思 ; 

ACK 则 代表 该 封包 为 确认 封包 ， 亦 即 是 回应 封包 ! 

什么 是 三 向 交 握 ? 在 哪 一 种 封包 格式 上 面 才 会 有 三 向 交 握 ? 

使 用 TCP 封包 才 会 有 三 向 交 握 。TCP 封包 的 三 向 交 握 是 一 个 确认 封包 正确 性 的 重要 步 又， 通过 
SYN，SYN/ACK，ACK 三 个 封包 的 确认 无 误 后 , 才能 够 建立 联机 。 至 于 UDP 封包 则 没有 三 向 交 握 喔 ! 








局 域 网 络 架构 简介 






























































































































































幻想 自己 是 一 个 私人 公司 的 老板 ， 员 工 有 20 人 ， 如 果 我 想 要 让 公司 的 员工 都 可 以 连 上 

Internet ， 并 且 控 管 每 个 员工 的 对 外 联机 ， 请 问 我 的 硬件 联机 应 该 怎么 配置 比较 好 ? 另外 ， 应 该 
申请 的 线路 频 宽 应 该 多 大 较 佳 ? 而 我 的 内 部 网 域 ( IP，Netmask，....) 又 该 如 何 设 定 比较 好 ? 
因为 具有 20 个 员工 ， 事 实 上 ， 人 员 并 不 多 ， 所 以 并 不 需要 在 内 部 加 设 router 来 隔 开 不 同 的 网 
或 。 不 过 ， 由 于 想 要 管理 员工 的 上 网 功能 ， 因 此 最 好 以 第 三 章 图 三 的 架构 ， 以 一 部 主机 内 含 两 块 
网 络 卡 隔 开 Intranet 与 Internet 两 个 网 段 , 便于 管理 ; 至 于 对 外 联机 的 频 宽 方面 , 如 果 Linux 
























































主机 需要 进行 网 络 服务 的 功能 ,那么 最 好 能 够 有 512/512 的 频 宽 ， 因 为 可 能 会 有 Client 端 下 载 
的 问题 ， 至 于 如 果 单 纯 的 仅 下 载 时 (公司 没有 额外 的 网 络 服务 ) ， 可 以 考虑 使 用 T1/384 之 类 的 频 
宽 ， 比 较 省 钱 ， 而 在 内 部 网 域 设 定 上 ， 如 同 本 章节 使 用 的 网 域 192. 168. 0. 0/24 来 设 定 即 可 ， 如 
果 公 司 内 部 尚 有 移动 装置 NoteBook) ， 则 可 以 在 Linux 上 加 装 DHCP (参考 十 六 章 ) 服务 器 。 





































































































承 上 题 ， 假 如 我 的 私有 网 域内 有 较 大 的 网 络 流量 ， 那 么 我 的 网 络 媒体 应 该 怎么 选择 较 佳 ? 
如 果 私 有 网 域内 的 流量 较 大 ， 那 么 网 络 媒体 需要 选择 Switch 而 不 要 使 用 Hup ! 另外 ,整体 包括 
网 络 线 也 都 需要 使 用 能 够 负载 10/100 Mbps 的 流量 才 好 。 






































第 四 章 、 连 上 Internet 
































我 要 如 何 确定 我 在 Linux 系统 上 面 的 网 络 卡 已 经 被 Linux 捉 到 并 且 了 驱动 了 ? 
网 络 卡 能 不 能 被 捉 到 可 以 使 用 『 dmesglgrep eth 」 来 判断 ， 有 没有 驱动 则 可 以 使 用 1smod 看 看 
模块 有 没有 加 载 核心 ! 最 后 ， 以 ifconfig eth0 192. 168. 0. 10 测试 看 看 ! 




































































腿 设 我 的 网 络 参数 为 : IP 192. 168. 100. 100，Netmask 255. 255. 255. 0， 请 问 我 要 如 何在 Linux 上 
面 设 定好 这 些 网 络 参数 (未 提 及 的 网 络 参 数 请 自行 定义 ! )? 请 使 用 手动 与 档案 设 定 方法 分 别 说 


















































oO ”手动 设 定 为 : 『 ifconfig eth0 192.168.100.100 netmask 255.255.255.0 up 」 
o ”档案 设 定 为 : vi /etc/sysconfig/network-scripts/ifcfg-eth0 ， 内 容 为 : 





DEVICE=eth0 

ONBOOT=yes 

BOOTPROTO=s tatic 
IPADDR=192.168.100.100 
ETMASK=255.255.255.0 
ETWORK=192.168.100.0 
BROADCAST=192.168.100.255 














要 启动 则 使 用 ifup eth0 即 可 ! 





我 要 将 我 的 Linux 主机 名 称 改名 字 ， 步 又 应 该 如 何 (更 改 那 个 档案 ?如 何 启 用 ? )? 

Linux 主机 名 称 在 /etc/sysconfig/network 这 个 档案 里 面 的 『HOSTNAME= 主 机 名 称 」 来 设 定 ， 
以 vi 来 修改 ， 改 完 后 可 以 使 用 /etc/rc. d/init. d/network restart 或 者 直接 reboot 启动 3 
机 名 称 ! 


























EC 









































mT 


/etc/resolv. conf 与 /etc/hosts 的 功能 为 何 ? 
以 主机 名 称 寻 找 IP 的 方法 ， /etc/resolv. conf 内 填写 DNS 主机 名 称 , 至 于 /etc/hosts 则 直 
接 填写 主机 名 称 对 应 的 IP 即 可 ! 




































































































































































我 使 用 ADSL 拨 接 连 上 Internet ， 请 问 拨 接 成 功 之 后 , 我 的 Linux 上 面 会 有 几 个 网 络 接口 ( 候 
设 我 只 有 一 个 网 络 卡 )? 

因为 拨 接 是 使 用 PPP (点 对 点 ) 协 议 ， 所 以 拨 接 成 功 后 会 多 出 一 个 ppp0 的 接口 ， 此 外 ， 系 统 原本 
即 有 eth0 及 lo 这 两 个 界面 ， 所 以 共有 三 个 界面 。 

在 Linux 上 面 进行 ADSL 拨 接 应 该 使 用 什么 软件 ? 

请 爱 用 rp-pppoe ， 官 方 网 站 : ”http://www. roaringpenguin. com/pppoe/ 














一 般 来 说 ， 如 果 
是 哪里 出 了 问题 
因为 拨 接 成 功 了 
确认 的 方法 请 使 
/etc/sysconfig 





























大 


第 五 章 、Linux 





我 要 增加 一 个 路 
以 手动 的 方法 为 





我 拨 接 成 功 ， 也 取得 了 ppp0 这 个 接 
? 该 如 何 解 决 ? 
， 表 示 物 理 对 外 联机 没有 
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用 route -n 


/network-scr 











党 





网 络 指令 




















: Troute add -ne 








查阅 路 | 











问题 ， 那 么 可 


信息 ， 然 后 修订 








介绍 











我 的 网 络 停顿 的 


了 问题 ? 





我 发 现 我 的 Lin 


口 





很 厉 





ux 主机 上 国 





使 用 traceroute 寻找 到 底 那 个 环节 出 问题 : 


ij 有 个 联机 很 怪 蜡 ， 









































ipts/ifcfg-eth0 吧 ! 


能 的 问题 应 该 是 发 生 














『traceroute tw.yahoo.com」| 即 可 ! 





想 要 将 他 断 线 ， 


应 该 如 何 ; 











行 





? 


车 Gateway 上 四 


规则 ， 以 eth0 连接 192. 168. 100. 0/24 这 个 网 域 ， 应 该 如 何 下 达 指 令 ? 
192.168.100.0 netmask 255.255.255.0 dev eth04 即 可 ! 














， 尤 其 是 连接 到 tw. yahoo. com 的 时 候 ， 那 么 我 应 该 如 何 检查 那个 环节 晶 


， 但 是 却 无 法 对 外 联机 成 功 ， 您 认为 应 该 


了 ! 





| 


以 root 的 身份 进行 fnetstat -anp Imore」 查 出 该 联机 的 PID， 然 后 以 『 kill -9 PID 」 踢 掉 


该 联机 。 





您 如 何 知道 green. ev. ncku. edu. tw 这 部 主机 的 IP ? 








方法 很 多 ， 可 以 








利用 





green.ev.ncku.edu.tw 等 方法 找 出 ! 


请 找 出 您 的 机 器 上 面 最 适当 的 MTU 应 该 是 多 少 ? 








请 利用 『[ping - 








如 何在 终端 机 接 
TI 以 使 上 


要 浏览 可 
JC 


还 可 以 安装 























C3- 














是 
lynx ， 全 
ME 。 























在 终端 机 接 

















do -s MIU yourIP 」 找 出 您 




















的 IP 的 


而 进行 WWW 浏览 ?又 该 如 何 下 载 WWW 上 再 
至 于 要 下 载 则 使 用 





wget 这 个 软件 。 


中 ， 如 何 连接 bbs. sayya. org 这 个 BBS ? 















































利用 telnet bbs. sayya. org 即 可 连接 上 ， 同 样 的 ， 











要 看 到 中 文 ， 还 是 得 安装 JCMME 。 


TU 数值 。 
提供 的 档案 ? 
上 果 想 要 在 终端 机 上 面 看 到 中 文 ， 





host green.ev.ncku.edu.tw 或 dig green.ev.ncku.edu,tw 或 nslookup 


PART II、 主 机 的 简易 防火 措施 篇 


于 
小 





e。 如何 观 察 您 Linux 主机 上 国 
如 果 仅 想 单 纯 了 解 正在 LISTEN 当中 
联机 

。 ”如 何 观察 程序 ? 


七 草 、 虹 


7 





制 Linux 对 外 联机 的 埋 














| 









































已 经 有 和 多少 port 被 打开 了 ? 
Pp 的 井口 








人 


， 可 以 使 用 fnetstat -tul」， 如 果 还 想 知道 有 多 少 


已 经 建立 ， 可 以 使 用 『netstat -an 来 察看 。 


利用 [ps -auxj ， 或 者 是 top 来 察看 均 可 。 





e 请问 LISTEN 的 port 与 daemon 的 关系 为 何 ? 





正在 


务 ， 








。 请 解 


LISTEN 当中 的 塌 口 均 






































三 
人 








某 些 服务 (daemons) 所 
要 了 解 某 个 塌 口 是 由 那个 daemon 所 





局 动 的 ， 就 利用 





释 三 向 交 握 的 原理 与 封包 传输 的 方向 。 








三 向 交 握 为 较为 可 靠 的 封包 传输 的 一 种 确认 方式 ， 因 此 只 有 TCP 封包 才能 具有 三 向 交 握 。 他 利用 
client 对 Server 主动 联机 时 带 有 的 SYN 标志 ， (2) 
Client 确认 的 ACK 标志 来 确认 封包 的 可 靠 性 。 更 详细 说 明 请 参 


(1) 


。 请 问 
Linu 
supe 


经 过 


。 请 问 
档案 
各 个 
的 控 





。 请 将 
请 参 
kill 


第 八 





。 ”请 依照 您 的 Linux 系统 进行 适合 的 网 络 套件 升级 程序 (一 个 步骤 一 个 


生硬 
击 女 



























































stand alone 与 super daemon 各 是 什么 ? 


x 系统 的 服务 有 独立 启动 (stand alone) 及 超级 服务 员 (super daemon) 两 种 启动 的 方式 。 挂 在 

super daemon 的 控 管 ， 以 加 强 一 些 安全 功能 ， 不 过 由 于 还 要 
及 务 的 连接 速度 上 会 比 stand alone 慢 一 点 。 详 细 的 说 明 请 参 
草 『 认 识 系 统 服务 上 」 内 的 相关 说 明 吧 ! 


r daemon 底下 的 服务 可 以 经 | 
super daemon 的 管理 ， 所 以 月 
考 『 乌 哥 的 Linux 私房 菜 一 基础 学 习 篇 」 第 二 十 - 








您 的 Linux 主机 (不 论 是 











放置 在 那个 目录 下 ? 




















daemons 的 启动 与 关闭 的 scripts 是 放置 
管 参 数 档 案 则 在 /etc/xinetd.d 里 再 











您 的 linux 主机 对 外 的 联机 端口 































































































口 全 部 关闭 ! 


























咎 动 的 ， 所 以 要 局 动 井口 就 得 启用 某 个 服 
netstat -tulp 来 查阅 。 








Server 响应 时 的 SYN/ACK 及 (3) 最 终 








第 二 章 TCP 与 三 向 交 握 。 
































那个 distributions ) 有 关 daemon 启动 与 关闭 的 scripts 与 

















车 /etc/rc. d/init.d 里 面 ， 至 于 super daemon 











考 本 章节 的 作法 ! 利用 ntsysv 或 者 chkconfig 等 功能 加 上 reboot ， 或 者 netstat 配合 


的 方式 ! 


章 、Linux 网 络 套件 升级 





选择 这 样 的 网 络 升级 程 





序 ? 














步骤 写 下 来 ), 并 说 明 为 何 您 


这 题 请 参考 本 章节 的 内 容 ， 选择 APT 或 者 是 其 它 Linux distributions 网 站 提供 的 在 线 升级 方 








式 来 进行 您 的 套件 升级 。 








第 九 章 、 多 卫 与 Router 的 架设 





请 问 您 如 何 将 您 的 eth0 这 个 接口 修改 成 为 192. 168. 100. 2 在 网 域 192. 168. 100. 0/25 之 内 的 

















网 络 参 数 内 容 ? 
丸 为 192. 168. 100. 0/25 的 netmask 为 255. 255. 255. 128 ， 所 以 可 以 这 样 做 : 『ifconfig eth0 
92.168.100.2 netmask 255.255.255.128 up 」 这样 即 可 ! 如 果 尚 须 其 它 的 参数 ， 则 需要 以 档案 


























形式 来 下 达 ， 如 vi /etc/sysconfig/network-scripts/ifcfg-eth0， 并 修改 为 : 





请 手动 设 定 eth0:1 这 个 虚拟 接口 ， 使 成 为 网 络 参数 : 192. 168. 200. 2， 网 域 在 


192. 


DEVICE=eth0 

ONBOOT=yes 

BOOTPROTO=s tatic 
PADDR=192.168.100.2 
ETMASK=255.255.255.128 
ETWORK=192.168.100.0 
BROADCAST=192.168.100.127 

















168. 200. 0/24。 


ifconfig eth0:1 192.168.200.2 up 





如 何 观察 路 由 表 ? 


下 OU 





如 何 

















te -n 即 可 查阅 ! 注意 到 0. 0. 0.0 那个 目标 (default gateway) 。 








启动 Linux 的 IP Forward 功能 ? 





直接 以 『echo "1" > /proc/sys/net/ipv4/ip_forward 」 即 可 ! 


假设 
































您 是 一 个 学 校 单位 的 信息 管理 员 , 学 校内 有 200 部 计算 机 , 奉 上 面 大 头 的 旨意 , 必须 要 将 200 
































部 计算 机 分 为 4 个 Subnet ， 请 问 您 应 该 如 何 布线 (请 画 出 示意 图 )? 而 这 4 个 Subnet 的 网 络 
参数 如 何 选择 (请 自行 选择 ) ? 而 是 否 需 要 Router ? 如 果 需 要 的 话 ， 假 设 每 个 Router 仅 能 有 两 


个 网 络 实体 接口 ， 那 么 该 如 何 布线 ? ( 注 : 不 要 使 用 虚拟 接口 ) 
我 的 
























































布线 如 同 下 图 所 示 : 





Network: 192.168.10 

Broadcast: 192.168,1.255 
Netmask: 255.255.255.0 个 人 人 错 及 
Gaieway: 192,168.1,254 


Switch/hub 


Network: 192.168.20 

Broadcast: 192.168,2.255 
Netmask: 255,255.255,0 候 
Gateway; 192,168.2,254 


Switch/hub 











- EE 
个 人 W 有 有 
Netwctek': 192.168.3.0 jw 7 
Broadcast: 192.168.3.255 通 = 一 
Netmask: 255,255.255,0 个 人 办 议 一 一 
pm 19D2 ]EQ 3 5. sf 
Galeway: 192.168.3.254 mw Switchy/hub 
元 二 | mm 
个 人 好 绞 
Network: 192.168,40 | 
Broadcast: 192.168,4.255 lle 
Netmask: 255,255.255,0 个 人 办 脑 
mw IO0> 1AR 54 
Galeway: 192.168.4.254 | Switch/hub 
"Ee; 
个 人 和 下放 























每 个 Router 都 具有 两 个 界面 , 且 四 个 Router 
么 跟 Router 2 的 内 部 网 域 进行 沟通 ? 利用 : 
255. 255. 255. 0 gw 192. 168. 5. 2」 即 可 ! 








万 一 您 的 网 络 有 点 停顿 ， 发 现 可 能 是 网 络 上 某 个 节点 出 现 问题 ， 


出 问题 ? 


IP: 192.168.1.254 


[IP: 192.168.2.254 


IP: 192.168.3.254 


IP: 192.168.4.254 


Cai IP: 192.168.5.] 

J 潮 
] 
192.168.3.0024 
192.168.4.0024 













Routerl 


ea IP: 192.168.5.2 
可 潮 洒 
) i 






入 
192.168.3.0024 
192.168.4.0124 







Router2? 


Switch/hub 
IP: 192.168.5.3 





192.168.2.0224 
192.168.4.024 


ReuteT3 


IP: 192.168.3.1 
可 清末 
tip 






yy 
pa 





192.168.2.0024 
192.168.3.0024 


Reuter 


的 右边 界面 都 在 同一 个 网 段 内 ! 那 么 Router 1 怎 
[route add -net 192. 168. 2.0 netmask 


您 应 该 如 何 确认 是 哪 一 部 Router 


使 用 第 五 章 Linux 常用 网 络 指令 当中 提 到 的 traceroute 来 查询 ! 








第 十 章 、 认 识 网 络 安全 





我 老 是 发 现 我 的 系统 怪 怪 的 ,似乎 有 点 停顿 的 模样 ， 


怀疑 可 能 是 CPU 负荷 太 大 ， 所 以 要 去 检查 一 








下 系统 相关 的 信息 。 请 问 ， 我 该 以 什么 指令 去 检查 我 的 系统 相关 的 信息 ? 





可 以 使 用 top，sar，free，ps -aux，uptime， 























我 怀疑 我 的 系统 上 面 有 过 多 的 





























ast 等 功能 去 查询 系统 的 相关 信息 嘿 ! 


有 SUID 的 档案 存在 ， 导 致 一 般 使 用 者 可 以 随意 的 取得 root 的 


权限 ， 请 问 ， 我 要 如 何 找 出 这 些 具 有 SUID 权限 的 档案 ? 


因 





为 SUID 是 4000 这 个 权限 的 模样 ， 所 以 我 可 以 这 样 做 : 



































































































































套件 档 








的 


find / -perm +4000 

我 由 国内 一 些 ftp 网 站 上 下 载 了 Red Hat 公司 释 出 的 套件 ， 我 想 安装 他 ， 但 又 不 知道 该 

案 是 否 被 修改 过 ! 请 问 我 该 如 何 确定 这 个 套件 的 可 用 性 ? 

利用 最 简易 的 MD5 编码 来 测试 一 下 ， 例 如 『 md5sun 套件 名 称 」， 再 比 对 与 原始 套件 释 出 
数据 是 否 相 同 ! ? 

良好 的 密码 规划 是 防备 主机 的 第 一 要 务 , 请 问 Linux 系统 当中 ,关于 密码 相关 的 档案 与 规则 设 定 
在 哪些 档案 里 面 ? 

密码 的 设 定 规则 在 /etc/login. defs 里 面 ! 至 于 密码 档案 在 /etc/shadow 内 ! 

简易 说 明 ， 当 一 部 主机 被 入 侵 之 后 ， 应 该 如 何 处 理 ? 

找 出 问题 、 重 新 安装 、 漏 洞 修补 、 数 据 还 原 ! 请 参考 本 章 最 后 面 的 『 修 补 工 














0240network-secure-1. 


时 
小 





为 什么 我 架设 了 防火 墙 ， 





php#repaire 作 」 内 容 ! 


十 一 章 、 简 易 Firewall 架设 


我 的 主机 还 是 可 能 中 毒 ? 























防火 
经 提 
因此 


供 了 多 个 网 络 服务 ， 

















请 说 明 为 何 架 
到 为 防火 墙 
的 封包 将 可 
很 重要 ! 












































我 们 知道 核心 为 2.4 的 
心 版 本 ? 
利用 uname 

















请 列 出 iptables 预 设 的 两 个 table ， 


的 意义 ; 
filter 为 预 设 的 Table， 
oO ”INPUT: 为 来 自 





省 不 是 万 灵 丹 ， 他 还 是 可 能 


仍然 需要 持续 的 进行 主机 


& 设 了 防火 墙 ， 














贝 


| 当 








的 监视 工作 ! 




















Linux 使 用 的 防火 墙 机 秆 





r 可 以 查 得 ! 


里 头 预 设 的 链 
外 部 ， 想 要 i 









































o ”0UTPUT: 为 来 





主机 ， 想 要 离 














FORWARD: 为 主 





oO 


还 有 nat 这 个 table: 


oO 


PREROUTING: 进行 路 


:机 内 部 网 域 与 外 部 网 域 的 封包 (不 8 从 进 或 者 出 )， 但 























我 的 主机 还 是 可 能 被 入 侵 ? 入 侵 的 依据 
仅 是 抵挡 某 些 不 受 欢迎 的 封包 ， 如 果 您 有 
直接 进入 您 的 主机 ,万 一 WW 套件 有 漏 





| 为 iptables 


以 及 各 个 table 日 





山洞 时 ， 防 火 墙 仍然 无 法 克服 该 服务 的 


E 被 病毒 或 者 是 木马 程序 所 入 侵 的 ! 此 外 ， 如 果 您 的 主机 本 身 就 已 
当 该 网 络 服务 的 套件 有 














? 


可 能 是 什么 方法 
开放 WWW 的 服务 时 ， 








同 


de 














有 面 的 chains 与 各 个 chains 


入 主机 的 封包 ; 
开 主机 的 封包 ; 


时 洞 的 ! 


则 要 求 您 主机 port 80 
时 ， 那 么 就 可 能 被 入 侵 了 ! 所 以 套件 的 更 间 





所 





， 请问 ， 如 何 知道 我 的 Linux 核 


所 代表 

















和 前 的 封包 传送 过 程 


进入 主机 。 








o ”0UTPUT: 离开 主机 的 封包 传送 过 程 ; 
OO ”POSTROUTING: 已 经 经 过 路 由 了 ， 然 后 才 进 行 的 过 滤 规 则 。 

















什么 是 iptables 的 预 设 政策 (Policy)? 
当 封 包 的 所 有 属性 都 不 在 防火 墙 的 规则 当中 时 ， 那 么 这 个 封包 能 和 否 顺利 的 通过 防火 墙 ， 则 以 
Policy 作为 这 个 封包 的 最 终 动作 了 ! 























假设 今天 我 的 Linux 仅 是 作为 Client 之 用 ,并 没有 对 Internet 进行 任何 服务 , 那么 您 的 防火 
书 规划 应 该 如 何 设 定 比较 好 ? ! 
既然 没有 对 Internet 提供 任何 服务 ， 那 么 (1) 请 将 所 有 的 对 外 埋 口 先 关 闭 吧 ! (2) 防火 墙 规则 当 
中 , 最 重要 的 是 INPUT 的 Policy 一 定 要 DROP ， 然 后 将 『 iptables -AINPUT -m state --state 
RELATED -j ACCEPT 」 即 可 ! 



































| 





























我 要 将 来 自 192. 168. 1. 50 这 个 IP 来 源 的 封包 , 只 要 是 向 我 的 21 23 替 口 要 求 的 封包 ， 就 将 他 
抵挡 ， 应 该 如 何 下 达 iptables 指令 ? 
iptables -A INPUT -p tcp -s 192. 168. 1. 50 --dport 21:23 -j DROP 
































我 要 将 我 自己 主机 ping 的 响应 功能 取消 ， 应 该 如 何 下 达 iptables 的 指令 ? 

姑 为 ping 能 否 响 应 用 的 是 icmp 的 type 8 (请 参考 第 二 章 网 络 基础 内 的 ICMP 相关 内 容 )， 
所 以 我 可 以 这 样 做 : 

iptables -I INPUT -p icmp --icmp-type 8 -] DROP 






































请 说 明 为 何 这 个 指令 是 错误 的 ? 『iptables -A INPUT -p udp --syn -s 192.168.0.20 -j DROP]? 
因为 只 有 TCP 封包 才 会 具有 SYN 的 标志 ， UDP 并 没有 SYN 的 标志 啊 ! 所 以 上 面 的 指令 是 错误 
的 ! 






















































































DNS 的 要 求 是 必须 的 ， 那 么 我 该 如 何 设 定 我 的 主机 可 以 接受 要 求 DNS 的 响应 呢 ? 
因为 DNS 的 来 源 是 port 53 ， 因 此 要 接受 来 自 port 53 的 封包 就 成 为 了 : 
iptables -A INPUT -p udp --sport $3 -] ACCEPT 

iptables -A INPUT -p tcp --sport 93 -] ACCEPT 















































如 何 取消 iptables 在 我 的 系统 上 再 
先 要 清除 规则 后 ， 才 能 够 将 iptables 移 除 ! 不 过 ， 我 们 主要 将 规则 清除 即 可 ! 
iptables -F; iptables -X; iptables -2Z 


? 



































二 


























iptables -t nat -F; iptables -t nat -X; iptables -t nat -2Z 

















如 何 储存 目前 的 防火 墙 机 制 ， 以 及 如 何 将 上 次 储存 下 来 的 机 制 回复 到 目前 的 系统 中 ? 
请 利用 iptables-save 以 及 iptables-restore 这 两 个 指令 ， 配 合 命令 重 导向 即 可 ! 



























































Naf 下 
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、 申 请 合法 的 主机 名 称 

















。 请 简易 说 明 /etc/hosts 的 用 途 ; 
这 个 档案 是 早期 用 在 进行 主机 名 称 与 IP 的 解析 的 ， 目 前 比较 常用 在 内 部 网 域 的 名 称 解析 上 ， 可 
以 加 快 内 部 网 域 的 反 查 喔 ! 










































































。 ”请 说 明 『 合 法 授权 」 的 主机 名 称 需要 做 什么 ? 
如 果 想 要 合法 授权 ， 就 需要 向 上 层 DNS 主机 『 注 册 」 才 行 ! 而 且 还 要 上 层 DNS 主机 管理 员 愿 意 
将 领域 名 称 的 解析 权限 授权 给 您 啊 ! 
















































































。 ”什么 是 动态 DNS 系统 ?( 仅 说 明 client 端 ) 
因为 我 们 的 Client 拨 接 时 , 得 到 的 IP 都 不 是 固定 的 , 所 以 无 法 以 DNS 系统 进行 固定 IP 对 应 
主机 名 称 的 工作 ! 此 时 就 需要 动态 DNS 系统 了 ! 以 DNS 主机 提供 的 动态 更 新 主机 名 称 对 应 IP 的 
机 制 ， 可 以 让 我 们 的 不 同 IP 对 应 到 同一 个 主机 名 称 响 ! 






































。 ”如 果 您 使 用 adsl 拨 接 来 上 网 设 定 服务 器 ， 那 么 该 申请 哪 一 类 型 的 主机 名 称 ? 为 什么 ? 
寻 为 我 是 以 ADSL 上 网 拨 接 :所 以 IP 是 不 固定 的 ， 此 时 需要 申请 动态 DNS 主机 的 主机 名 称 ， 例 


如 adsldns. org 以 及 no-ip. org 等 等 ! 









































PART III、 各 类 服务 器 架设 篇 ; 


第 十 三 章 、 简 易 Telnet 与 SSH 主机 设 定 




















汛 
阔 
说 
六 
痘 
0 





更 用 SSH 而 避免 使 用 Telnet 呢 ? 原因 

















e Telnet 与 SSH 都 是 远程 联机 服务 器 , 为 何 我 们 1 
可 在 ? 
妹 为 Telnet 除了 使 用 『 明 码 」 传 送 数据 外 ， 本 身 telnet 就 是 很 容易 被 入 侵 的 一 个 服务 器 ， 所 
以 当然 也 就 比较 危险 了 。 至 于 ssh 其 实 也 不 是 很 安全 的 ! 由 台湾 计算 机 危机 处 理 小 组 的 文件 可 以 
明显 的 发 现 openssl + openssh 也 是 常常 有 漏洞 在 发 布 ! 不 过 ， 比 起 telnet 来 说 ， 确 实 是 稍微 
安全 一 些 ! 



























































e 请 党 试 说 明 SSH 在 Server 与 Client 端 联机 时 的 封包 加 密 机 制 ; 
利用 key pair 来 达到 加 密 的 机 制 : Server 提供 Public Key 给 Client 端 演 算 Private key ， 
以 提供 封包 传送 时 的 加 密 、 解 密 ! 





Ws 









































。 请问 SSH 的 设 定 档 是 哪 一 个 ?如 果 我 要 修改 让 root 无 法 使 用 SSH 联机 进入 我 的 SSH 主机 , 应 
该 如 何 设 定 ? 又 ， 如 果 要 让 badbird 这 个 使 用 者 无 法 登入 SSH 主机 ， 该 如 何 设 定 ? 
SSH 设 定 档 档 名 为 sshd_config ， 通 常 放置 在 /etc/ssh/sshd_config 内 ; 如 果 不 想 让 root 登 
入 ， 可 以 修改 sshd_config 内 的 参数 成 为 ，『[PermitRootLogin no 」， 并 重新 启动 ssh 来 设 定 ! 
如 果 要 让 badbird 使 用 者 无 法 登入 ， 同 样 在 sshd_config 里 面 设 定 为 : [DenyUsers badbird]j 
即 可 ! 




















































































































telnet 与 ssh 的 埋 


如 果 发 现 我 无 法 在 C 





在 Linux 上 ， 预 设 的 Telnet 与 SSH 服务 器 使 用 的 埋 口 port number) 各 为 多 少 ? 























Yr 


常 ， 可 能 





ient 端 使 用 ssh 程序 登入 我 的 Linux 主机 ， 但 是 Linux 
的 原因 为 何 ? (防火 墙 、known_hosts...) 


分 别 是 : 23 与 22! 请 参考 /etc/services 喔 ! 
































无 法 登入 的 原因 可 能 有 很 多 ， 
还 有 其 它 可 能 的 原因 为 : 
1. 被 防火 墙 挡 住 了 ， 请 以 iptables -L -n 来 察看 ， 当 然 也 要 察看 /etc/hosts. deny; 





















































2. 可 能 由 
的 主机 IP ， 
3. 可 能 由 























于 主机 重新 开机 过 ， public key 改变 了 ， 请 修改 您 的 “/ssh/known hosts 里 面 


主机 却 一 切 正 





最 好 先 查 询 一 下 /var/log/messages 里 面 的 错误 讯息 来 判断 , 当然 ， 





TAN 












































于 /etc/ssh/sshd_config 里 面 的 设 定 问 题 ， 导 致 您 这 个 使 用 者 无 法 使 用 ; 







































































面 ， 您 的 user 不 具有 可 以 登入 的 shell ; 








4. 在 /etc/passwd 里 
| 




















既然 ssh 是 比较 安全 的 资料 封包 传送 方式 ， 那 么 我 就 可 以 在 Internet 上 面 开放 我 的 Linux 主 
机 的 SSH 服务 了 吗 ? ! 请 说 明 您 选择 的 答案 的 原因 ! 
最 好 不 要 对 Internet 开放 您 的 SSH 服务 ， 因 为 SSH 的 加 密 函 式 库 使 用 的 是 openssl ， 














Linux distribution 使 用 的 

















请 简单 的 说 明 NAT 主机 的 
AT 主机 的 最 大 用 途 在 于 『 封 包 伪 装 」， 可 以 做 为 内 部 Client 主机 对 外 的 联机 之 用 (类 似 IP 分 





享 器 ) ， 当 








羽 此 ， 最 好 不 要 对 Internet 





因素 (如 账号 密码 过 期 等 等 ) 






















































































开放 ， 毕 竟 SSH 对 于 主机 的 使 用 权限 是 很 高 的 ! 








第 十 四 章 、 简 易 NAT 服务 器 











途 与 运作 原理 。 














还 



































一 般 


SSH 则 是 openssh ， 这 两 个 套件 事实 上 仍 有 不 少 的 漏洞 被 发 布 过 ， 


然 ， 也 可 以 做 为 区 域内 主机 (DMZ) 的 设 定 ! 至 于 其 运作 原理 则 主要 以 iptables 的 过 

















责 档 案 分 享 的 工作 (就 
512 的 专线 而 已 。 现 在 ， 我 命 
您 一 部 Linux 主机 ， 并 且 原 有 





腿 设 我 是 您 公司 的 上 层 主管 ， 
共 分 为 两 大 部 门 ,， 这 两 大 部 门 的 数据 是 互相 独立 的 , 并且 两 大 部 门 各 自 拥 有 一 部 Linux 主机 在 负 
是 未 来 会 谈 到 的 SAMBA 主机 )。 不 过 , 我 们 公司 仅 有 一 条 对 外 的 ADSL 双向 











我 知道 我 们 单位 内 共有 100 部 计算 机 (Windows 操作 系统 ) 




















滤 机 制 有 关 ， 利 用 iptables 来 将 通过 的 封包 进行 Source IP 或 destination IP 的 伪装 ! 


其 中 
> ~ 





























令 您 规划 全 公司 100 部 计算 机 都 可 以 连 上 Internet ， 而 














的 Linux 主机 功能 ( 就 是 SAMBA 啦 ) 还 是 存在 。 请 问 : 











只 多 给 


1. 公司 的 网 络 规划 的 示意 图 如 下 所 示 : 









汐 型 电 腰 





汐 型 电 朋 


两 边 的 LAN 并 没有 互相 物理 连接 ， 此 外 ， 微 型 计算 机 为 本 来 的 Linux 主机 ， 而 新 增 一 
部 Linux 主机 则 是 『 服 务 器 上 那 一 部 ! 

2. 多 出 来 的 那 一 部 Linux 主机 用 途 为 ADSL 连接 与 内 部 私有 网 络 的 连接 ， 该 Linux 的 网 
络 参数 : 『IP 为 192. 168. 0. 254 (对 内 ) ， 对 外 为 拨 接 所 产生 的 接口 ! 启动 NAT 功能 1 ! 

3. 两 部 Linux SAMBA 主机 的 网 络 参数 为 :，『 部 门 A: JIP 为 192. 168. 1. 254( 对 内 卡 ) 以 及 
192. 168. 0. 1 (对 外 卡 ) ， 新 增 route add -net 192. 168. 2. 0 netmask 255. 255. 255. 0 gw 
192. 168. 0.2」，【『 部 门 B: IP 为 192. 168. 2. 254 (对 内 卡 ) 以 及 192. 168. 0. 2 (对 外 卡 ) ， 
新 增 route add -net 192. 168. 1.0 netmask 255. 255. 255. 0 gw 192. 168. 0. 1」， 两 部 
主机 的 Gateway 都 是 192. 168. 0. 254。 

4. ”两 个 部 门 的 网 络 参数 : 『 部 门 A，Network:192. 168. 1. 0/24，Gateway:192. 168. 1. 254] 、 
[部 门 B，Network:192. 168. 2. 0/24，Gateway:192. 168. 2. 254】。 




















第 十 五 章 、 简 易 NFS 服务 器 设 定 


NFS 的 主要 设 定 档 为 何 ? 而 在 该 档案 内 主要 设 定 项 目 为 何 ? 

主要 的 设 定 档 为 /etc/exports 而 至 于 其 设 定 的 内 容 项 目 在 每 一 行当 中 则 为 : 
1. 分 享 的 目录 
2. ”针对 此 分 享 目录 开放 的 主机 或 IP 或 网 域 
3. 针对 这 部 主机 所 开放 的 权限 参数 ! 




































































在 NFS 主要 的 设 定 档 当中 仅 有 少许 的 参数 说 明 ， 至 于 预 设 的 参数 说 明 则 没有 在 该 档案 当中 出 现 ， 



























































请 问 ， 如 果 要 查阅 更 详细 的 分 享 出 来 的 档案 的 属 | 
要 查阅 /var/1ib/nfs/xtab 这 个 档案 才 行 ! 























如 果 已 经 启动 了 nfs 这 个 服务 器 , 但 是 却 又 修改 过 主要 设 定 档 , 请 问 可 以 使 用 那个 指令 来 重新 挂 
Er 录 与 client 端 权限 的 设 定 值 ? 
tfs ， 可 以 加 上 -a 或 者 是 -rv 这 两 个 参数 来 重新 挂 载 ! 如 exportfs -rv 





载 分 享 出 来 的 
透 过 使 用 expo 





那 自然 就 是 




















En 


在 client 站 














要 挂 载 NFS 所 提供 分 享 的 档案 ， 
旬 载 是 umount 喔 ! 


























在 NFS 主要 设 定 档 当中 , 可 以 透 过 那个 参数 来 控 人 











出 来 的 目录 与 档案 ? 
可 以 在 /etc/exports 当中 





我 在 client 前 

















生 ， 要 看 那个 档案 ? 


















































可 以 使 用 那个 指令 ? 














判 不 让 client 端 以 root 的 身份 使 用 您 所 分 享 














root_squash 」 来 控制 压缩 root 的 身份 喔 ! 

















挂 载 了 NES Server 的 某 个 目录 在 我 的 /home/data 底下 ， 当 我 执行 其 中 某 个 程 




















序 时 ， 却 发 现 我 的 系统 被 破坏 了 ? 您 认为 可 能 的 原因 为 何 ? 该 如 何 克 服 这 样 的 问题 ， 尤 其 是 当 我 


的 Client 端 主机 其 实 是 多 人 共享 的 环境 ， 怕 其 它 的 使 用 者 也 同样 发 生 类 似 的 问题 呢 ? ! 
可 能 由 于 您 挂 载 进来 的 NFS Server 的 partition 当中 具有 SUID 的 档案 属性 ， 而 您 不 小 心 使 用 









































了 该 执行 档 ， 










































































发 生 系统 被 破坏 的 问题 了 ! 
可 以 将 挂 载 进来 的 NFS 目录 的 SUID 功能 取消 ! 例如 : 


mount -t nfs -o nosuid,ro server:/directory /your/directory 





DHCP 的 主要 用 
DHCP 主机 的 主 
生 的 IP 冲突 问题 ， 











DHCP 主要 的 1 
主要 的 两 种 分 配 模式 分 别 
Dynamic IP 则 是 直接 取 月 











第 十 六 章 、 简 易 DHCP 服务 器 设 定 



























































网 域 中 尚未 被 使 月 








EE 机 存在 的 网 域 当中 ， 

















在 有 DHCP 弛 
问 ， 在 该 网 域 当中 
1. 首先 ， 

















Client 端 会 发 出 一 个 DHCP 加 
2. Server 端 接收 到 要 求 后 ， 会 主动 的 响 











动 分 配 网 络 参数 给 Cl ient 端的 计算 机 , 以 降低 网 域 当中 可 能 发 
以 及 减少 网 管 人 员 到 处 检查 错误 的 伤 脑筋 ! 











为 Dynamic IP 与 Static IP ， Static IP 透 过 MAC 的 比 对 ， 至 于 
的 IP 来 进行 Client 端的 分 配 。 








昌 client 端 亦 使 用 DHCP 来 规划 客户 端的 网 络 参 数 ， 那 么 请 
的 呢 ? ? 

不 求 封 包 ; 

应 信息 给 Client ; 




















3. Client 若 接 受 该 DHCP 主机 所 提供 的 参数 , 则 主机 会 记录 下 租约 信息 , 至 于 client 端 





则 开始 以 主机 提供 的 参数 设 定 














DHCP 是 如 何 发 送 Static IP 的 ? 可 以 使 
] 网络 卡 的 硬件 地 址 ， 亦 即 俗称 的 『 网 络 卡 卡号 ] 
的 比 对 的 ， 至 于 主动 取得 Client 端的 方式 ， 可 以 透 过 pi 

















DHCP 主要 利 





























在 DHCP 的 租约 档 ， 亦 即 /var/lib/dhcp/dhcpd. leases 








这 个 档 














Client 端的 租约 行为 吗 ! 


DHCP 的 登录 档 放 置 于 何 处 ? 
就 是 最 重要 的 /var/1og/messages 这 个 档案 啦 ( 预 设 状况 下 ! ) 

















第 十 七 章 、 简 易 DNS 服务 器 设 定 


为 何 要 有 DNS 系统 : 
最 主要 的 功能 其 实在 于 Hostname 对 应 IP 的 查询 ， 可 以 让 我 们 人 类 以 计算 机 主机 名 称 连 上 





Internet 





个 daemon 来 启动 





这 个 daemon ! 


最 早 的 Internet 其 实 是 为 了 政府 人 员 可 以 连 上 网 络 以 进行 资源 的 分 享 ， 另 外 ， 则 是 电子 邮 


， 而 不 必 背 诵 IP 哩 ! 


那么 请 教 Unix Like 系统 当中 ， 


在 Unix Like 系统 当中 ， 使 月 








FT 















































主要 使 





DNS 系统 ? 








那个 套件 做 为 DNS 主机 











j 何 种 指令 取得 该 信息 ? 





g 以 





a 


中 ， 


案 主要 记录 了 Client 端 连 上 Server 端的 纪录 数据 ， 他 会 被 DHCP 了 








日 BIND 这 个 套件 做 为 DNS 的 架设 

















使 用 。 而 在 早期 使 用 

















目 ? 





这 个 档案 的 『 格 式 ] 





少 一 行 ， 也 就 是 : 








为 『《IP> 《主机 名 称 > 《< 主机 别名 (aliase)>〗， 而 ， 这 个 档案 有 





127.0.0.1 localhost localhost.1localdomain 
另外 ， 也 可 以 将 经 常 连接 的 主机 IP 与 HOSTNAME 的 对 应 给 他 写 进来 ! 


DNS 主机 主要 分 为 : 
甸 即 有 设 定 DNS 
则 主要 在 进行 


master/slave 






































master 主机 的 数据 
的 最 大 优点 在 于 [ 单 点 维护 」 的 能 力 ! 利 月 





请 说 明 DNS 的 三 种 类 型 与 相关 的 内 容 : 





数据 文件 ,例如 在 /var/named 里 醒 



































9 


及 arp 来 获得 。 





记录 了 什么 信息 ? 
E 机 用 来 判定 与 








， 至 于 daemon 则 是 使 用 


的 重要 档案 只 有 /etc/hosts 这 个 , 请 教 这 个 hosts 档案 的 内 容 含有 














， 也 就 是 MAC 来 进行 Client 端 








的 架设 ， 同 时 ， 他 又 是 使 | 














和 那 

















卫 

















amed 


件 的 


十 么 项 



















































































B 面 放置 了 至 








master，slave 与 cache-only 三 种 类 型 ! 在 master 当中 ，master 主机 
i 的 正 反 解 档案 。 至 于 slave 的 DNS 主机 

备份 ， 同 时 也 提供 Internet 上 面 的 查询 功能 。 使 用 
日 修改 master 即 可 让 slave 的 数据 同 











时 更 新 ， 减 少 人 力 的 浪费 。 至 于 



































反 解 文件 主要 设 定 IP 对 应 到 Hostname 的 纪录 ， 主 要 的 纪录 为 SOA，NS 与 PTR 
内 部 循环 则 是 localhost 与 127. 0.0.1 的 对 应 啦 ! 








在 主要 的 DNS 设 
问 这 个 档案 的 功 旬 














定 档 /etc/named. conf 当中 ， 有 一 个 较为 特殊 的 档案 ， 他 的 类 型 





为 何 ? 











3 si 
这 个 档案 主要 是 




















可 以 让 我 们 的 D 








/etc/nsswitch.c 
系统 ; 


/etc/hosts : 最 


/etc/resolv. conf: 


一 般 来 说 ， 在 C1 














rs. internic. net 所 下 载 下 来 的 ， 主 要 记录 了 root (.) 这 个 





S Server 在 找 不 到 数据 库 时 ， 可 以 到 这 个 root 去 查询 数据 ! 














早 的 名 称 解 析 器 ; 









































这 就 是 DNS 系统 的 resolver (解析 器 ) 了 。 


ient 端 使 用 的 查询 HOSTNAME 的 指令 大 多 使 用 什么 ? 








nslookup : 可 以 
dig: 可 以 用 来 收 





























集 详细 的 主机 信息 ; 














host 则 较为 简单 





请 问 named 重要 





喔 ! 





来 收集 一 部 主机 的 相关 信息 ; 








whois : 可 以 用 来 收集 详尽 的 DNS 主机 信息 。 


的 信息 登录 在 在 那个 档案 中 ? 











在 /var/log/mes 





第 十 八 章 、 简 易 





请 问 LAMP 这 个 服务 器 代表 什么 意思 ? 


sages 当中 。 


WWW 服务 器 设 定 








这 个 名 词 代表 了 Linux + Apache + MySQL + PHP 这 个 WW 服务 器 的 组 成 ! 


Apache 的 设 定 档 





Apache 的 设 定 档 档 名 为 httpd. conf ， 不过， 由 于 httpd. conf 内 容 参 数 可 以 使 月 


额外 设 定 档 名 ”1 





档 名 一 般 为 何 ? 












































， 所 以 也 可 能 共有 划 





已 的 额外 设 定 档 吗 ! 





cache-only 仅 进 行 快 取 的 纪录 ， 本 身 并 无 数据 库 档案 ! 





正解 档案 (forward) 反 解 档案 (reverse) 与 内 部 循环 使 用 的 档案 (loopback) 主要 的 纪录 功能 头 
正解 文件 在 设 定 hostname 对 应 到 IP 的 纪录 ， 主 要 的 纪录 有 A，NS，SOA，MX，C 


NAME 等 等 ; 


和 针 
于 o 


为 hint ， 请 


zone 的 IP ! 








在 client 端 搜寻 HOSTNAME 对 应 到 IP 的 查询 时 , 最 重要 的 档案 , 以 及 该 档案 的 主要 用 途 为 何 ? 
onf : 可 以 用 来 设 定 查询 主机 名 称 的 顺序 ! 例如 多 








E 查 询 /etc/hosts 再 查询 DNS 














月 『 include ” 














在 Apache 的 设 定 档 当 中 ， 哪 一 个 参数 是 上 
设 定 主 网 页 的 参数 为 : DocumentRoot 喔 ! 后 盏 

















来 设 定 『 主 网 页 」 的? 











i 接 的 是 主 网 页 放 




















的 『 了 目录] ! 


哪 一 个 指令 用 来 重新 启动 与 关闭 Apache ? (请 以 Tarball 安装 的 方法 来 说 明 ) 


其 实 不 论 是 RPM 还 是 Tarball 都 是 使 用 apachectl 这 个 档案 来 
| /etc/rc.d/init. d/httpd 里 


经 将 该 档案 整合 





当 我 使 用 ps -aux 的 时 候 ， 发 现 好 多 下 
httpd. conf 里 再 





序 是 在 那个 档案 的 习 
这 是 正常 的 ， 主 要 上 


[© 


























MinSpareServe 


O MaxSpareServe 


又 ， 呈 上 题 ， 这 些 程序 























看 去 而 











1 
J 








的 httpd... 
的 ? ! 


启动 apache 的 ， 不 过 RPM 





的 程序 ， 这 是 正常 的 吗 ? ! 最 多 可 以 有 几 个 程 























TS 


TS 














同样 察看 httpd. conf 量 

















如 

















于 在 httpd. conf 





这 是 

















个 设 定 值 ， 导 致 当 找 不 到 主页 








的 方法 就 是 拿 到 0ption 








在 Apache 里 面 ， 
可 以 用 来 取代 












































一 般 来 说 ， SAMBA 使 

















果 今 天 我 以 http://your. 
档案 ) ， 这 是 什么 原因 造成 的 ? 该 如 何 避 免 ? 
i ， 针 对 该 目录 的 设 定 参 数 『 0ptions 」 当 中 ， 设 定 了 Indexes 这 
时 (通常 是 index. html)， 就 会 将 该 目录 下 的 所 有 档 
的 Indexes 设 定 值 即 可 ! 


httpd. conf 里 


的 设 定 档 放 
使 用 的 档 名 为 smb. conf ， 通 常会 放置 在 /etc/samba/smb. conf 里 面 ， 











里 十 




















s 里 面 



































第 十 九 章 、 简 易 SAMBA 服务 器 设 定 





在 哪 9 


process) 的 owner 与 group 是 谁 


ip 结果 却 发 现 浏览 器 出 现 类 似 FTP 的 画 再 


.htaccess 这 个 档案 的 功能 为 何 ? 
而 的 设 定 参 数 ! 创造 属于 使 用 者 自 








设 定 的 底下 两 个 参数 : 




















? 该 察看 那个 设 定 档 的 那个 参数 ? 
而 的 User 与 Group 这 两 个 设 定 值 ! 












































E? 档 名 为 何 ? 

















-qc packagename 来 查询 ! 












































哪 一 个 指令 可 以 用 来 判断 smb. conf 这 个 设 定 档 的 正确 性 ? 


当 我 们 修改 完 smb. conf 之 后 ， 记 得 要 以 testpar 


哪 一 个 指令 可 以 用 来 察看 SAMBA 主机 分 享 出 什么 


利用 smbclient 即 可 : 


smbmount 的 功能 为 何 ? 
在 Linux 系统 上 四 


























来 进行 samba 的 确认 ! 

















条? 








[smbclient -L NetBiosName -U username | ! 


(会 列 出 该 














录 下 的 所 有 








案 秀 





出 来 ! 解决 


己 的 Apache 风格 ! 


不 过 , 最 好 可 以 使 用 rpm 

















i|， 将 Windows 的 网 络 上 的 芳 邻 ， 或 者 是 Linux 的 SAMBA 所 提供 分 享 的 资源 


挂 载 到 自己 的 系统 下 ! 











我 今天 使 用 smbpasswd 去 新 增 一 位 使 用 者 badbird， 让 他 可 以 登入 我 的 Linux SAMBA 主机 ， 但 
是 无 论 如 何 就 是 无 法 新 增 。 您 认为 原因 可 能 是 什么 ? 

由 于 Samba 使 用 者 的 信息 必须 要 存在 于 /etc/passwd 里 面 , 既然 无 法 新 增 , 应 该 先 确认 badbird 
这 个 使 用 者 已 经 存在 于 Linux 系统 当中 了 ! 如 果 还 是 无 法 新 增 ， 则 需要 查阅 smb. conf 的 设 定 ， 
看 看 是 否 /etc/samba/smbpasswd 这 个 密码 档案 不 存在 ? ! 























































































































第 二 十 章 、 简 易 Mail Server 架设 -- Sendmail 设 定 











我 在 使 用 Sendmail 寄 信 时 ， 却 发 生 底下 这 个 问题 ， 请 问 可 能 的 发 生 原因 为 何 ? 











不 理 要 求 的 作业 时 发 生 一 些 钳 强 。 请 查 奖 以 下 的 错 绢 清单 来 
从 取得 评 组 宜 料 < 


本 公 | 
| 








工作 错误 | 
全 抹 法 传送 台 件 ， 因 总 有 一 位 收 件 者 说 合 服 器 折 纪 ， 认 提起 各 电子 赤 全 地址 是 






并 SMTP 认 证 的 本 楼 问题 , 帐 雍 : 
,1 忆 ] 有 区 二: 通读 声 定 : SMTP, 僻 服 器 加 应: so0 57.1 


em. ying denied', 连接 起 : 25, 安全 (SSL); 否 , 间 
有 审 涡 : 550, 钳 织 码 : 0x800CLC79 


可 能 的 问题 有 两 个 : 


o 你 的 Client 端 计算 机 的 IP 或 者 是 网 域 地址 被 /etc/mail/access 所 挡住 ， 或 者 是 
/etc/mail/access 没有 打开 你 的 RELAY 权力 ; 
o ”你 有 进行 SMTP 邮件 认证 的 设 定 ， 但 是 坊 记 在 MUA 当中 设 定 账 号 与 密码 的 项 目 了 ! 



























































如 果 不 是 这 两 个 原因 ， 那 么 可 能 的 问题 就 多 了 ! 请 详细 的 检查 您 的 网 络 设 定 ! 














请 列 出 四 个 Mail Server 的 相关 的 组 件 ， 以 及 其 功用 为 何 ? 
0. Mail Client : 邮件 客户 端 ， 其 实 就 是 使 用 mail 的 那 位 使 用 者 所 在 的 计算 机 即 可 称 为 
mail client ; 
1. Mail User Agent : 为 一 个 应 用 软件 ， 主 要 的 功能 就 是 收受 邮件 主机 的 电子 邮件 ， 以 及 
提供 使 用 者 浏览 与 编写 邮件 的 功能 ; 
2. Mail Transfer Agent : 为 在 计算 机 与 本 地 端 Mail server 或 Internet 上 面 的 Mail 
server 传送 讯息 与 邮件 的 主机 ; 

















































































































3. Mail Dilivery Agent : 主要 的 功能 就 是 将 MTA 所 收受 的 本 机 信件 ， 放 置 到 本 机 账户 下 
的 邮件 档案 中 ( Mailbox )! 











POP3 与 SMTP 的 功能 为 何 ? 


oO ”SMTP 为 使 用 于 MUA 或 MTA 与 MTA 之 间 的 传输 协议 ， 通常 使 用 port 25 ， 














持 SMTP ， 并 且 其 它 relay 的 条 件 能 配合 ， 就 可 以 进行 邮件 传 
o ”POP3 可 以 提供 使 用 者 经 由 MUA 到 MTA 下 载 邮件 ， 同 时 并 可 将 



























































请 简单 的 说 明 DNS 里 面 MX 标志 与 Mail 的 关系 为 何 ? 


MX recode 可 以 可 以 让 mail server 经 























与 mail route 的 功能 ! 能 够 达到 的 作用 相当 的 多 ! 


今天 我 突然 兴起 ， 




















避 于 
bad 


什么 是 mailling list ? 在 sendmail 底下 有 什么 方法 可 以 不 藉 由 


list 的 功能 ? 


Mailling list 就 是 将 使 用 者 寄 给 一 个 账号 邮件 时 ， 该 账号 会 主动 的 将 该 邮 介 






































递 ! 








只 要 主机 支 


邮件 从 主机 上 面 删 除 ! 






































MX 以 及 A (address ) 这 个 记录 来 进行 mail gateway 


想 要 修改 我 的 sendmail ， 请 问 ， sendmail 的 设 定 档 在 哪里 ?而 我 要 以 什么 
程序 修改 sendmail 呢 ? 
Sendmail 的 设 定 档 为 sendmail. cf ， 这 个 档案 通常 放置 在 /etc/sendmail. cf 或 者 





















































I 











已 












































/etc/mail/sendmail. cf ! 您 可 以 手动 的 编辑 这 个 档案 ， 不 过 不 建议 如 此 ， 取 得 代 之 的 ， 可 以 使 
m4 这 个 程序 来 进行 macro 的 动作 ， 进 一 步 的 完成 sendmail. cf 的 修改 ! 至 于 使 用 m4 


要 先 建立 m4 scripts ， 再 以 m4 转换 才能 形成 sendmail.cf 喔 ! 


时 ， 


的 软件 达到 mailling 











传送 到 所 有 的 用 户 








去 ! 有 点 类 似 目 前 的 电子 报 ! 在 sendmail 底下 , 我 们 可 以 透 过 aliases ( 需 配 合 newaliases) 以 
及 “/. forward 来 达成 喔 ! 

















如 何 察 看 邮件 队列 的 内 容 ， 以 及 邮件 队列 内 容 放置 在 何方 ? 

















使 用 mailq 即 可 知道 目前 邮件 队列 的 内 容 ， 而 邮件 队列 虽然 可 以 透 过 sendmail. cf 来 修改 ， 不 





过 ， 预 设 情况 下 ， 


若 我 的 sendmai 


案 ? 


可 以 修改 /etc/n 


什么 是 0pen Re 
所 谓 的 Open Re 








容易 遭受 到 垃圾 





























都 是 以 /var/spool/mqueue 为 邮件 队列 目录 。 








主机 有 很 多 名 称 ， 我 想 让 这 些 名 称 都 可 以 进行 mail 的 接收 ， 应 该 修改 什么 档 


ail/local-host-names 来 达成 ! 


ay? 


ay 就 是 ， 不 论 发 信 端 来 自 何 处 ， 您 的 0pen Relay 的 3 


















































E 机 均 可 以 帮 发 信 端 将 信 
件 发 送出 去 ， 这 个 称 为 Open Relay 。 如 果 您 的 mail server 具有 open relay 的 情况 ， 那 么 很 





g 件 的 填充 ， 不 但 造成 网 络 频 宽 的 耗损 ， 也 容易 让 您 的 3 





机 被 列 入 黑 名 单 当 中 1 











A 





请 问 Cyrus SASL 在 1.5.xx 以 及 2.xx 版 本 中 ， 上 





说 明 不 同 的 版 本 与 Pos 


一 般 而 言 ， 


SASL 1.5 适 


tfix 的 搭配 情况 。 



































CD 








由 于 SASL 2. x 主要 使 用 
的 是 pam 与 pwcheck 这 两 个 机 甫 
TP 的 身份 认证 时 ， 


如 果 要 让 Postfix 可 以 
EE 











saslaut 








请 务必 记得 版 本 的 差异 ! 








收发 来 自 




















需要 在 main. cf 里 面 修改 的 变量 主要 有 : 





0. 当 Client 
1. 当 Client 
2. 当 Client 










































































于 postfix 1. xx 版 本 , 至 于 SASL 2.x 
hd 这 个 daemon 来 
1， 两 个 版 本 的 认证 机 制 并 不 相同 。 所 以 使 用 Postfix 来 设 定 


第 二 十 一 章 、 简 易 Mail Server 架设 -- Postfix 设 定 





























履 为 身份 认证 的 方式 














版 则 适用 于 postfix 2. xx 


] 来 作为 SMTP 的 认证 的 机 制 有 何不 同 ? 并 请 





版 。 
， 而 SASL 1.5 则 使 用 




















FE 本 机 的 外 部 信件 ， 您 可 以 修改 main. cf 里 面 的 什么 参数 ? 








目 时 ; 














来 自信 任 的 网 域 ， 也 就 是 IP 符合 $mynetworks 的 设 定 值 时 ; 
来 自信 任 的 机 器 ， 也 就 是 主机 名 称 符合 $relay_domains 的 设 定 项 
来 自 不 信任 的 网 域 , 但 是 去 的 目的 地 了 





如 何 察看 您 目前 的 Postfix 服务 器 的 所 有 设 定 参数 ? (使 用 什么 指令 ? ) 





利用 postconf -n 可 以 察看 『 
































































































































采 main. cf 日 




















看 设 定 的 参数 」， 而 如 果 要 看 所 有 的 参数 ， 则 直 








接 使 用 postconf 即 可 ! 

在 Postfix 当中 ， 由 于 已 经 具有 过 滤 邮 件 的 机 人 
如 何 启用 信件 的 

言 ， 以 及 只 要 邮件 的 标 头 为 『 

启用 的 方式 可 以 在 main. cf 里 面 启用 这 个 设 定 值 : 















































header_checks = regexp:/ 完 整 路 径 / 文 件 名 
body_checks = regexp:/ 完 整 路 从 /文件 名 








至 
名 响 ! ) 








于 档案 内 容 可 以 这 样 做 : ( 注 : 因为 要 查阅 的 是 标 头 ， 所 以 需要 header_checks 后 





/^Subject.*your\ account/ REJECT 


2 


有 二 十 二 草 、 











简易 FTP Server 架设 -- Wu FTP 设 定 


FTP 在 建立 联机 以 及 数据 传输 时 ， 会 建立 哪些 联机 ? 
需 建立 两 种 联机 ， 分 别 是 command 与 data transfer 的 联机 ， 就 是 命令 信道 与 数据 传输 信道 。 
一 般 来 说 ， 就 是 port 21(ftp) 与 port 20(ftp-data)。 











FTP 主动 式 与 被 动 式 联机 有 何不 同 ? 


主动 式 联机 的 时 候 ， 





机 端 主动 的 联机 到 client 端 。 至 了 











command 联机 








征 由 





client 端 主动 连接 到 主机 端 , 但 是 


FF 被动式 联机 的 时 候 , 则 不 论 command 还 是 ftp-data 的 联机 ， 











E 机 端 符 合 $relay domains 的 设 定时 。 

















央 ， 所 以 不 太 需 要 使 用 procmail 了 ! 请 问 ， 我 该 
Header 过 滤 机 制 ? 同时 ， 如何 设 定 规则 , 使 得 192. 168. 100. 100 这 个 主机 的 来 
Your account 」 的 信件 就 予以 丢弃 ? 

















用 所 接 的 档 








ftp-data 则 是 由 主 





主机 端 都 是 Listen 客户 端的 要 求 的 ! 


有 了 哪些 动作 可 以 记 








上 您 的 FTP 主机 更 为 安全 ( secure ) ? 





有 很 多 的 方法 ， 二 


oO 


我 们 知道 ftp 会 启 月 


几 号 ? 





是 在 /etc/services 里 面 


总 加 六 


E 设 定 上 面 有 这 些 方法 : 
























































等 等 指令 ; 


拒绝 guest 与 anonymous 使 用 change，delete，rename 等 等 
拒绝 root 的 登入 或 者 其 它 系 统 账号 的 登入 ; 
拒绝 大 部 分 的 upload 行为 ! 














让 guest 与 anonymous 的 家 目录 限制 在 固定 的 目录 中 (chroot 或 是 restricted); 
使 用 TCP_Wrappers 启动 FTP ， 并 以 他 来 控制 可 联机 的 IP; 


两 个 ports ,请 问 这 两 个 port 在 哪里 规范 的 ? 而 且 , 一 般 正 规 的 port 是 












































Wu FTP 的 主要 设 定 档 在 哪里 ? 
/etc/ftpaccess 





/var/log/xferlog 日 





时 ， 主 机 端 
题 ， 所 以 passi 


在 Wu FTP 
log transfer 可 以 ; 








各 使 








的 设 定 档 当 中 ， 那 个 log transfer 是 干 嘛 用 的 ? 
日 者 进行 数据 传输 的 时 候 ， 将 传输 的 档案 大 小 、 内 容 等 等 记录 到 












































去! 








在 Wu FTP 的 设 定 档 当 
我 们 知道 FTP 有 陪 














中 ， 那 个 passive ports 是 干 嘛 用 的 ? 












































那 一 个 档案 可 以 用 来 抵挡 类 似 root 这 种 系统 账号 的 登入 FTP? 
/etc/ftpusers! (其 实 是 利用 pam 模块 来 达成 的 功能 ! ) 
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且 女 ! 
































在 FTP 的 server 与 client 端 进行 数据 传输 时 , 有 哪 两 种 模式 ?为 何 这 两 种 模式 
输 很 重 























FE 动 与 被 动 联机 两 种 方式 ， 如 果 FTP 主机 允许 被 动 联机 ， 那 么 Client 站 
等 会 随机 取 大 于 1024 的 port 来 进行 data transfer ， 为 了 避免 随机 取 port 的 问 
ve ports 可 以 指定 固定 的 几 个 小 范围 的 ports ， 比 较 安 全 。 





影响 数 提 


规范 的 ， 此 外 ， 正 规 的 ports 在 command 是 21 而 data 是 20 。 


联机 





时 的 传 


数据 的 传输 有 ASCII 与 Binary 两 种 方式 ， 在 进行 ascii 传送 方式 时 ， 被 传送 的 档案 将 会 以 文 





























字模 式 来 进行 传送 的 行为 ， 因 此 ， 档 案 的 属性 会 被 修改 过 ， 可 能 造成 执行 档 最 后 却 无 法 执行 等 的 
问题 ! 一 般 来 说 ，ASCII 通常 仅 用 在 文本 文件 与 一 些 原始 码 档案 的 传送 。 





A 一 一 二 
第 三 站 莹 齐 









































简易 FTP Server 架设 -- Pro FTPD 














如 何 建立 一 个 使 用 者 ， 他 可 以 使 用 FTP 的 功能 ， 但 是 无 法 以 telnet 或 ssh 登入 系统 ? ! 请 使 
用 proftpd 的 设 定 项 目 来 设 定 ! 
因为 无 法 使 用 telnet/SSH ， 这 表示 他 可 能 不 具有 正常 的 shell ， 因 此 您 可 以 将 该 使 用 者 在 
面 ， 最 后 一 个 shell 参数 改 成 /bin/false ， 然 后 在 proftpd. conf 里 面 设 定 
[RequireValidShell off」 即 可 ! 








































































































/etc/passwd 里 





























我 明明 在 台湾 ， 我 的 主机 时 区 (/etc/sysconfig/clock) 明明 在 台湾 ， 为 何 登 入 proftpd 之 后 ， 
显示 的 系统 时 间 就 是 慢 了 8 小 时 ? 请 问 为 什么 ? 如 何 解决 ? 
这 是 由 于 proftpd 预 设 使 用 GMT 时 间 ， 因 此 ， 您 必须 要 重新 设 定 proftpd ， 使 得 时 间 使 用 
localtime 才 成 ! 修改 proftpd. conf 里 面 的 参数 成 为 : 『TimesGMT offj 


































































































如 果 发 生 了 无 法 登入 ， 或 者 是 与 proftpd 的 FTP 功能 相关 的 错误 时 ， 要 如 何 debug 呢 ? 
最 先 应 该 查询 是 否 被 防火 墙 挡住 了 (同时 观察 Server/Client 端 ) ; 

克服 防火 墙 问题 后 ， 再 查询 FTP port 是 否 有 启动 ; 

再 检阅 /var/1log/messages 里 面 的 错误 讯息 ， 

最 后 据 以 修订 proftpd. conf 的 设 定 参数 ! 


















































第 二 十 五 章 、 简 易 Proxy Server 架设 





请 说 明 为 何 Proxy 可 以 提升 网 络 的 WW 浏览 速度 ? 

这 不 但 由 于 Proxy 可 以 透 过 上 层 Proxy 达到 分 流 的 功能 ， 使 得 网 络 传输 更 具 效 率 之 外 ， 还 由 于 
Proxy 会 将 数据 快 取 (cache) 在 自己 的 硬盘 内 ， 以 方便 下 次 的 查询 ， 因 此 对 于 局 域 网 络 的 浏览 速度 
是 有 帮助 的 ! 
















































































万 一 squid 发 生 了 问题 ， 请 问 我 该 如 何 找 出 问题 点 ? 
最 主要 还 是 在 于 找 出 问题 , 所 以 需要 由 suqid 的 登录 档 查 询 起 , 当然 , 硬盘 的 优 劣 以 及 squid 所 
取得 PID 的 owner 与 group 都 是 需要 注意 的 ! 
































请 说 明 Proxy 服务 器 的 功能 为 何 ? 
Proxy 服务 器 的 功能 在 于 代理 来 自 client 的 上 网 需求 , 并 向 目地 端 主机 送出 client 端的 要 求 ， 
以 协助 client 端 取 得 所 需要 的 浏览 网 页 。 此 外 ， 并 可 将 网 页 数据 进行 cache 的 功能 。 













































































试 说 明 为 何 Proxy 服务 器 可 以 提升 网 域 之 内 的 网 络 安全 性 ? 
由 于 Proxy 服务 器 通常 架设 之 后 ， 会 让 网 域 仅 有 一 个 Proxy 主机 的 出 口 ， 亦 即 单 点 对 外 的 服务 
器 ， 可 以 强化 网 络 的 管理 ! 







































































ne 


和 二 十 六 章 、 简 易 Network Information Service，NIS Server 架设 
























































































































































请 简单 说 明 NIS server 的 功能 与 工作 流程 
当 您 有 多 部 具有 相同 账号 的 Linux 主机 时 ， 即 可 利用 NIS 所 提供 的 服务 ,来 利用 一 部 NIS 主机 
掌控 所 有 的 linux 主机 的 登入 时 所 需 查 阅 的 账号 与 密码 验证 。 流 程 如 下 : 
0. IS Server 将 自己 系统 内 的 /etc/passwd，/etc/group，/etc/hosts 等 制作 成 为 DBM 
的 数据 库 格 式 档案 ; 
1. NIS Client 若 有 用 户 登 入 的 要 求 时 ， 会 前 往 NIS Server 搜寻 数据 库 里 面 的 数据 做 为 验 
证 之 用 。 
2. 每 次 更 动 NIS Server 上 面 的 用 户 数据 时 ， 则 NIS Server 需要 重新 制作 DBM 数据 库 档 
案 才 行 ! 
请 简单 说 明 NIS Server/client 的 架构 
NIS master/client 的 特色 为 : 
0. ”NIS Server 的 master 先 将 自己 的 账号 、 密 码 相 关 档 案 制 作成 为 数据 库 档 案 (database 
file); 
1. S Server 的 master 将 自己 的 数据 库 档案 传送 到 slave 上 面 ; 
2. S Server 的 slave 接收 来 自 『 信 任 的 NIS Server master 主机 」 的 数据 后 ， 更 新 自 
己 的 数据 库 ， 使 自己 的 数据 库 与 master 主机 的 数据 同步 ; 
3. 网 域 当中 的 所 有 NIS Client 查寻 NIS Server 时 ， 会 找寻 『 最 先 响应 的 那 一 部 NIS 主 
机 的 数据 库 内 容 」。 





































































































也 就 是 说 ， 架 设 slave NIS server 可 以 分 担 区 域内 NIS 的 工作 ! 











IS 启动 之 
对 为 NIS 是 














我 的 NIS 网 域名 称 为 bird ， 另 外 ， 我 主机 的 IP 与 了 





杠 
x 


























请 问 要 这 些 信 | 


息 需 要 设 定 在 NIS Server 的 哪些 档 











































































































否则 就 无 法 启动 成 功 
: RPC Server 的 一 种 ， 所 以 必须 



































启动 portmap 这 个 daemon 才 行 ! 


机 名 称 为 192. 168. 5. 1/bird. nis. org ， 
案 之 内 ? 


















































网 域名 称 可 以 直接 手动 下 达 『 nisdomainname bird 」 也 可 以 写 入 /etc/sysconfig/network 里 
面 TNISDOMAIN=bird] ; 

IP 与 主机 名 称 需要 写 入 在 /etc/hosts 里 面 。 

/etc/nsswitch. conf 的 功能 为 何 ? 如 果 我 想 要 让 密码 查寻 先 本 地 的 密码 文件 ， 再 查寻 NIS ， 需 
要 如 何 设 定 ? 

该 档案 的 功能 很 多 ,在 DNS 方面 ， 可 以 用 来 决定 正 、 反 解 的 顺序 ， 至 于 密码 则 可 以 用 来 判断 何者 
为 先 ! 如 果 需 要 先 查 本 机 再 查 NIS 的 密码 时 ， 需 要 的 参数 : 

passwd: files nis nisplus 

shadow: files nis nisplus 


NIS Server 将 密码 等 档 
以 将 密码 档案 转 成 NIS 
/usr/lib/yp/ypinit -n 























案 做 成 数据 库 以 提供 
的 数据 库 格 式 档案 ? 

















NIS client 来 查寻 ， 那 么 请 问 使 














什么 动作 后 ， 可 




















。 ”如 果 我 想 要 增加 网 域 当 中 一 个 新 的 账号 : newaccount， 这 个 newaccount 可 以 让 NIS Client 
查寻 到 他 的 账号 与 密码 ， 需 要 进行 哪些 步骤 ? 
0.” 先 登入 NIS Server 以 useradd newaccount 以 及 passwd newaccount 来 新 增 账号 ; 
1. 制作 密码 数据 库 : 『/usr/lib/yp/ypinit -ml 
2. 重新 启动 : [/etc/rc.d/init.d/ypserv restart ; /etc/rc.d/init.d/yppasswdd 
































restart| 。 





。 ” 实 作 范例 题 ， 底 下 是 我 的 网 域 参 数 特征 : 
network/netmask:192. 168. 1. 0/255. 255. 255. 0 





NIS server : 192. 168. 1. 100 (hostname: server.nis. test ) 
NIS cient: 192. 168. 1. 200 (hostname: clientl.nis. test ) 
NIS domain name: nis. test 

利用 上 面 的 参数 来 设 定 NIS 架构 ， 请 一 步 一 步 的 写 下 你 的 设 定 。 
请 自行 参考 本 章节 内 容 设 定 ! 























e 有 承 上 题 : 如 果 我 的 网 域 太 大 了 ,所 以 有 一 部 NIS slave 主机 , 这 部 主机 的 IP 为 192. 168.1.50 ， 
请 问 这 部 主机 该 如 何 设 定 ? 
请 参考 : http://www. linux-nis. org/nis-howto/HOWTO/index. html 





第 二 十 七 章 、 简 易 NTP 服务 器 设 定 





。 ”什么 是 GMT (格林 威 治 ) 时 间 与 UTC 时 间 ? 

由 于 地 球 是 圆 的 ， 所 以 同一 时 间 点 上 ， 在 地 球 共 可 分 为 24 个 时 区 ， 其 中 ， 我 们 以 欧洲 的 格林 威 
治 时 间 为 一 个 对 照 的 依据 , 这 个 即 是 GMT 时 间 。 台湾 时 间 比 GMT 时 间 快 了 8 小 时 。 至 于 UTC 时 
间 则 是 由 原子 钟 所 计算 的 时 间 ， 这 个 时 间 是 相当 的 准确 的 ， 主 要 仍 以 格林 威 治 时 间 为 时 区 ! 










































































e Linux 系统 的 所 有 时 区 档案 放置 哪 一 个 目录 底下 ? 
所 有 的 时 区 档案 放置 于 : /usr/share/zoneinfo 底下 ! 至 于 系统 时 区 的 设 定 文件 则 在 
/etc/sysconfig/clock 与 /etc/localtime 喔 ! 













































































。 我 的 Linux 主机 本 来 放置 在 日 本 东京 , 现在 想 将 他 拿 到 台湾 来 运作 , 不 过 因为 日 本 与 台湾 有 一 个 
小 时 的 时 差 ， 所 以 我 的 时 间 应 该 需要 经 过 调整 才 行 。 不 过 ， 因 为 我 的 BIOS Time 主要 是 依据 UTC 
时 间 来 设 定 的 ， 所 以 似乎 只 要 更 动 时 区 参数 即 可 。 请 问 我 该 如 何 设 定时 区 ,好 让 我 的 Linux 主机 
能 够 显示 正确 的 时 间 ? 
将 /usr/share/zoneinfo/Asia/Taipei 这 个 档案 复制 成 为 /etc/localtime 即 可 ! 



















































































e 目前 Linux 系统 上 面 的 时 间 服 务 器 主要 是 以 NTP 为 主 ， 请 问 这 个 daemon 的 主要 设 定 档 放 在 哪 
里 ， 而 该 设 定 档 中 ， 针 对 上 层 time server 的 设 定 参 数 为 何 ? 而 那个 driftfile 参数 是 干 嘛 用 
的 ? 
























































在 /etc/ntp. conf 这 个 档案 当中 ， 至 于 上 层 time server 的 设 定 参数 为 server 啊 ! 那个 
driftfile 则 是 用 来 做 为 『 时 间 差额 ] 的 计算 的 ! 该 参数 后 面 接 的 是 一 个 完整 路 径 的 文件 名 ， 该 
档案 里 面 的 数值 单位 为 百 万 分 之 一 (ppm) 。 















































请 问 ntptrace 的 功能 为 何 ? 
可 以 用 来 追踪 上 层 time server 的 联机 时 间 与 目前 时 间 ! 




















我 以 date 更 新 了 我 Linux 上 面 的 时 间 后 ， 该 如 何 将 时 间 数据 写 入 BIOS 内 ? 
必须 利用 hwclock 这 个 程序 来 号 入 ， 利 用 hwclock -w 写 入 BIOS 。 



































在 Linux 上 面 如 何 进行 网 络 校 时 ? 
最 简单 的 方法 即 是 使 用 『 ntpdate time. servers. ip; hwclock -w 」 即 可 ! 

















RootKit Hunter 后 端 侦 测 软件 之 架设 与 执行 














最 近 更 新 日 期 : 2004/11/16 





























由 前 面 儿 个 章节 的 说 明 , 我 们 可 以 晓得 因为 主机 的 某 些 服 务 是 有 漏洞 的 ， 黑客 们 可 以 针对 这 些 服 务 的 漏洞 
来 撰写 恶意 攻击 的 程序 ， 并 据 以 取得 该 被 攻击 主机 的 超级 管理 员 root 权限 。 这 些 恶意 攻击 程序 后 来 被 散 
布 在 因特网 上 面 ， 因 此 ， 很 多 小 朋友 很 容易 就 取得 这 些 恶 意 程序 ， 并 利用 这 些 程序 来 攻击 不 特定 的 众多 主 






































机 。 这 种 入 侵 的 程序 我 们 可 以 称 之 Root Kit (Root 工具 )。 万 一 您 的 系统 被 root kit 之 类 的 程序 所 攻击 ， 
由 于 这 些 程序 通常 会 在 您 的 系统 留 下 一 些 后 门 或 者 是 蠕虫 ， 因此 ,我们 可 以 透 过 分 析 系 统 来 找 出 这 类 的 程 


























序 ， 这 样 才能 进一步 移 除 恶意 程序 ， 让 您 的 主机 保持 干 干净 净 啊 ! 底下 我 们 将 介绍 一 套 自由 软件 RootKit 
Hunter ， 这 套 软件 可 以 分 析 您 主机 上 的 可 能 被 恶意 程序 所 攻击 的 档案 ,让 您 可 以 检查 主机 是 否 被 入 侵 嘿 ! 


























于 
ll 


: 什么 是 Root Kit 
: 如 何 防止 rootkit 的 攻击 
: Rootkit Hunter 能 作 什 么 
: rkhunter 例外 的 错误 状态 
安装 rkhunter 
检测 系统 
系统 修订 


0O,. 


我 们 知道 ， 要 取得 一 部 主机 的 所 有 权限 ， 那 就 是 需要 取得 该 部 主机 的 超级 管理 员 root 的 权限 ! 所 以 一 般 
黑客 都 会 想 尽 办 法 去 取得 root 的 权限 的 。 那 么 该 如 何 取得 root 的 权限 呢 ? 最 简单 的 方法 就 是 利用 网 络 
上 流传 的 Root Kit 工具 程序 来 进行 入 侵 的 动作 了 。 



















































































由 于 Root Kit 工具 的 取得 相当 的 容易 ， 因 此 难保 我 们 一 般 使 用 者 的 主机 不 会 被 低级 的 怪 客 所 干扰 ， 所 以 
我 们 当然 要 想 办 法 保护 我 们 自己 的 主机 啦 ! 为 了 要 侦 测 主机 是 否 已 经 被 Root Kit 之 类 的 程序 所 攻击 ， 
自由 软件 撰写 团体 所 开发 的 Root Kit Hunter，rkhunter 这 个 套件 ， 就 能 够 帮 我 们 侦 测 鄂 ! 所 以 ， 底 下 
我 们 就 来 谈 一 谈 这 个 响 噬 。 


































































































部 仆人 Root Kit 

要 取得 一 部 主机 的 控制 权 , 有 相当 多 的 方法 ! 最 简单 的 当然 就 是 以 登入 程序 (如 login，ssh，telnet 等 等 ) 
加 上 猜测 密码 的 程序 来 尝试 进行 登入 的 行为 。 不 过 ， 由 于 登入 程序 大 部 分 都 有 登入 次 数 的 限制 ， 因此 使 用 
密码 猜测 程序 就 不 这 么 流行 了 。 













































































高 级 的 黑客 为 了 系统 网 络 的 安全 , 会 撰写 一 些 程序 去 测试 自己 主机 的 服务 漏洞 ， 并 且 在 发 现 了 某 些 服务 的 
漏洞 之 后 ， 会 通报 该 服务 的 维护 团体 ， 或 者 是 贡献 自己 的 修补 方式 ， 以 补足 自己 系统 的 安全 性 。 而 服务 开 
发 /维护 团体 在 接 到 这 样 的 通报 之 后 ， 会 在 最 短 的 时 间 内 进行 程序 修改 ， 并 且 在 因特网 上 面 进行 通报 与 释 
出 该 漏洞 的 修补 程序 。 


























































































































然而 在 这 个 
进行 攻击 ， 




















局 洞 通报 出 来 之 后 ， 与 修补 程序 释 
这 些 cracker 同样 是 撰写 程序 来 攻 了 
马 程序 在 受 攻击 的 主机 上 。 这 些 cracker 与 高 级 
在 一 些 cracker 常 上 的 网 站 ， 





出 之 前 的 空 





上 6 该 











期 , 某 些 恶 意 的 cracker 就 会 针对 这 样 的 漏洞 








局 洞 ， 同 时 取得 被 攻击 主机 的 控制 权 ， 
































些 


恶意 的 程序 包 就 被 称 为 





有 些 有 心 人 士 就 会 将 这 些 恶 意 程序 收集 起 来 , 做 成 程序 包 ， 


root kit 咯 。 


藉以 推销 自己 ,同时 





有 客 不 同 的 地 方 ， 在 





于 他 人 



































] 会 很 骄傲 的 将 攻击 的 成 果 贴 
}， 也 会 将 他 们 撰写 的 恶意 程序 散播 到 Internet 上 面 。 


使 这 些 程序 包 更 加 流行 于 Internet 上 








或 者 是 植 入 木 




















面 ， 这 














RootKit 能 作 的 攻击 真是 林林总总 的 说 不 完 ! 最 常见 的 就 是 直接 以 rootkit 刺探 被 攻击 主机 的 服务 漏洞 ， 





如 果 被 攻击 主机 『 刚 好 4 有 此 
I 权 之 后 ， 为 方便 cracker 未 来 
来 说 , 我 们 晓得 观 
被 真正 的 系统 第 


被 取得 探 表 
机 的 某 些 程序 换 掉 ， 举 例 
为 了 保障 自己 的 入 侵 不 会 





















































A 












































三 
前 系统 正在 跑 的 程序 里 











此 


田 ， 是 否 有 - 














称 各 何 防 正 rootkit 的 1 


次 
bH 
CU 




















知道 了 这 些 Rootkit 工 


外 2 






































由 于 rootkit 主要 是 厌 由 
i 各 套件 的 修补 程序 】。 



































维护 ， 这 样 对 于 系统 管理 





这 样 还 不 够 喔 ! 因为 roo 
几 年 , 著名 的 0penSSL 网 














呢 ? 
此 外 『 随 时 更 新 主机 上 对 
更 新 套件 的 修补 程序 ， 最 好 类 





帮 为 跳板 之 用 ， 
察 主机 的 一 
里 员 得 知 ， 就 会 将 这 些 程序 换 掉 ， 
不 明 的 程序 存在 。 





助 于 apt 或 者 yu 
E 员 来 说 ， 会 比较 轻松 。 























套件 之 前 ， 请 先 以 MD5 或 才 














者 其 它 指纹 数 ] 








是 不 要 安装 来 路 不 明 的 套 


而 为 了 确认 一 下 我 们 的 主机 是 否 被 rootkit 程序 包 所 攻 
主机 的 某 些 重要 程序 ， 例 如 前 盏 





哎 。 


牛 较 好 。 














| Kit Hunter 能 作 什么 ? 





件 检 查 问题 。 


在 官方 的 数据 当中 ，RKHunter 可 以 作 的 寻 
rkhunter 所 使 





























利用 MD5 指纹 分 析 : 











记得 我 们 在 基础 学 习 篇 里 二 
数据 ， 这 个 指纹 数据 是 利 | 












































个 改 | -个 字符 


， 而 整个 档案 上 














系统 安装 完毕 之 后 ， 立 即 建立 重要 档案 




















局 洞 ， 那 么 该 主机 的 控制 权 就 


可 


J 能 会 被 Cracker 





























大 | 











后 ， 那 么 我 们 如 何 杜 绝 cracker 使 用 
主机 的 漏洞 来 攻击 的 ,因此 ， 
关闭 不 必要 的 服务 





此 他 可 








能 会 


利用 























您 必须 要 确定 『 不 必要 的 服务 


所 取得 。 另 外 ， 
已 的 rootkit 将 被 攻击 主 
些 信息 可 以 用 ps，1s，top,，w 等 等 的 程序 ，cracker 
让 原本 的 系统 管理 员 无 法 知道 





若 该 主机 








rootkit 程序 包 来 攻击 我 们 的 主机 


请 务必 关闭 ]， 




















访 该 很 简单 ， 这 里 鸟 





哥 就 不 谈 了 。 至 





J 


或 者 您 的 Linux distribution 提供 的 在 线 更 新 方式 来 





有 提 到 那个 MD5 的 东 
杂凑 演算 的 方式 来 得 到 一 
的 容量 大 小 不 变 ， 
的 MD5 数据 库 ， 


tkit 也 很 可 能 会 伪装 成 Internet 上 面 合法 的 软件 ， 
站 上 上 所 提供 的 套件 竟然 被 发 现 已 经 被 cracker 置换 掉 ~ 所 以 , 在 您 安装 取得 的 
进行 档案 的 比 对 ， 


ET 









































以 确定 该 档案 是 没有 问题 的 。 





























实 我 们 还 可 以 透 过 








来 吸引 您 安 


它 的 软件 工 
j 提 到 的 ps，top 等 等 的 。 这 就 是 我 们 这 篇 文章 要 提 到 的 rootkit hunter 


装 他 。 例 如 前 




















具 来 检查 


有 情 包 括 :， 侦 测 rootkit 程序 、 侦 测 后 门 程序 、 以 及 主机 端的 套 
的 侦 测 技术 包括 了 底下 几 种 : 























6 吧 ? 简单 的 来 说 , 每 个 档案 者 











他 


案 的 MD5 编码 ， 若 有 不 同 ， 则 显示 该 档案 被 变动 过 ， 











乡 











Ba 


和 MD5 编码 还 是 会 不 同 的 。 
然后 再 以 分 析 工 具 定 



































期 去 


Bh 有 自己 的 指纹 

















日 MD5 编码 ， 当 这 个 档案 被 更 动 过 ， 那 怕 是 


此 ， 若 我 们 在 
分 析 该 重要 档 





























此 时 自然 就 需要 了 解 了 解 为 


可 会 被 更 动 了 。 


利用 





比 对 ? 





人 
二 


如 同 前 





























这 个 特性 ， 
要 档案 的 MD5 编码 ( 例 
安装 好 了 rkhunter 二 


rootkit 





rkhunter 在 释 出 的 时 候 ， 就 


如 login，1s，ps，top，w 等 等 档案 ) ， 





















































重要 档案 。 





rootkit 




















是 否 具 有 错 


经 常 攻击 


而 所 说 的 ，rootkit 为 了 伪装 




















的 档案 : 
































习 此 ， 藉 








分 析 这 些 档案 ,我 们 可 以 很 轻易 的 就 知道 该 档案 











很 重要 的 一 





的 








个 分 析 的 方法 ! 


档案 权限 一 针对 binary files: 











并 




















i 出 























bb 就 是 

















在 基础 学 习 篇 上 


二 进 制 档案 (bi 











所 的 








bi 






































As - 木 - 
位 合 




















有 的 时 候 我 们 为 了 要 让 屏幕 的 显示 数 ] 


有 比较 严 二 


档案 的 权限 ， 也 可 以 判 





nary files) ， 

nary file 虽 ， 
的 档案 权限 ， 
木马 程序 窜改 之 后 的 档案 权限 可 能 都 会 变 成 -rwxrwxrwx 的 777 权限 ， 








忆 此 ， 


例如 1s， 


























/ls 


原始 人 码 与 tarball 我 们 有 谈 到 系统 
如 果木 马 程 序 想 要 掌 
ps，top 等 等 的 。 而 重点 是 ， 系 统 原 本 的 这 些 档 
xr-x 的 755 权限 。 不 过 ,入 





屋 /1 尔 


旦 您 

















的 系统 ， 那 么 





例如 /bin 有 的 是 














隐藏 档案 : 


断 该 档案 是 否 有 问 





题 。 




















HF， 


较为 干净 














的 隐藏 档案 ， 











其 实 只 是 在 档 


看 加 上 一 个 小 数 点 『. 








名 最 前 

















朋友 们 比较 不 容易 注意 的 隐藏 档 





藏 档 ， 以 














MT 

















期 找 出 有 























也 就 

















是 Loadable Kernel Module 


问题 的 档 


来 隐藏 他 们 的 主 程序 ， 








案 。 


查 可 疑 的 核心 模块 (LKM/KLD) : 
在 基础 学 习 篇 里 











此 ， 恶 意 程 序 当 然 有 可 能 大 
块 。( 在 Linux 上 面 























Kerne 


Linker, KLD。 ) 


操作 系统 的 特殊 检测 : 


每 一 种 操作 系统 (0perating System) 都 有 他 特殊 的 档案 格式 , 例如 
来 检查 /proc 这 个 内 存 目 录 底下 的 东 











加 载 核心 模块 来 作怪 ! 




















工 WXT 


可 能 会 将 一 些 档案 隐藏 








没 




















窗 


中 











天 











起 来 ， 在 





」 而 已 。 


因此 ，rkh 





掉 提 到 的 核心 功能 当中 ， 可 以 知道 Linux 的 核心 功能 
LKM 。 而 我 们 也 晓得 ， 系 统 能 作 什么 是 


木马 各 


unter 
























































改 的 那 


和 
此 ,直接 分 析 这 些 


i, 他 们 称 为 Dynal 


已 经 收集 了 各 大 知名 的 Linux distributions 的 重 


站 作成 数据 库 ， 然 后 ， 当 我 们 














F 且 执行 之 后 ， 他 就 会 利用 原本 数据 库 的 数据 去 与 我 们 系统 的 相关 档案 进行 
若 比 对 的 结果 有 问题 ， 则 会 显示 和 警示 文字 ， 提 供 系统 管理 员 分 析 。 





己 或 者 是 为 了 取得 系统 控制 权 ， 他 们 会 主动 的 去 变更 某 些 
被 窜改 过 ! 


这 也 

















Linux 底下 


六 也 可 能 透 过 这 个 一 般 
也 会 分 析 某 些 不 法 的 隐 





有 可 外 挂 的 特性 ， 
核心 来 决定 的 。 
所 以 哩 ，rkhunter 也 会 分 析 可 疑 的 核心 模 
， 我 们 称 核心 模块 为 LKM, 不 过 , 在 BSD 系列 的 系统 上 男 





大 | 














Linux 底下 , 我 们 可 以 使 用 ps 














是否 一 致 ! ? 不 











以 这 个 功能 并 无 法 刀 


仿 碍 已 启 动 


如 果 要 产生 


















































的 监听 塌 号 ; 











E 所 有 的 操作 系统 上 


网 络 联机 ， 则 在 Server 端 需 弛 
Client 端的 要 求 啊 ! 这 也 是 所 谓 的 『 后 门 ] 


























看 进行 测 试 的 。 


























过 ， 也 
F 论 如 何 ， 


天 








为 每 个 操作 系统 都 不 相同 ， 
被 支援 的 吗 ! 


Linux 在 


要 启动 监听 的 塌 号 (Listening 





(backdoor) 程序 最 常 月 























port) ， 


这 相 
的 方法 。 我 们 知道 ， 要 启 


才能 监听 来 








动 一 个 port 来 监听 ， 就 必须 要 执行 某 个 程序 才 行 ( 基础 篇 之 认识 系统 服务 ) 如 果 我 们 的 系统 被 
木马 程序 入 侵 ， 就 很 有 可 能 被 执行 一 支 程序 来 启动 某 项 不 知名 的 服务 ， 








port ， 藉 




















析 主 机 上 面 的 LISTENING Ports 来 解析 是 否 有 问题 啊 一 














特定 分 析 (S 














tring scanner): 











某 些 特定 的 木马 程序 或 后 门 程序 ,他 会 名 





E 系 统 上 面 建 























这 些 port 就 可 以 让 cracker 轻易 的 联机 到 我 们 的 主机 。 


而 该 服务 会 











大 此 ， rkhu 





立 一 特殊 的 档案 或 者 是 目录 ， 这 些 特 殊 的 档 





月 动 一 些 


nter 也 会 分 






























































案 或 目录 的 文件 名 是 不 变 的 。 所 以 ，rkhunter 会 大 由 分 析 这 些 特定 的 档案 或 目录 是 否 在 您 的 系 
统 上 面 ， 以 用 来 判断 您 的 系统 是 否 有 被 入 侵 呢 ? 











除了 这 些 方法 之 外 , 在 新 版 的 rkhunter 当中 , 也 加 入 了 针对 某 些 常 用 套件 的 版 本 分 析 。 举 例 来 说 ，Apache 
这 个 套件 在 2. 0. 49 以 前 的 版 本 已 经 被 发 现 很 多 的 臭虫 ， 因此 ， 一 般 管理 者 都 会 建议 大 家 将 系统 当中 的 
Apache 升级 到 2. 0. 50 以 后 的 版 本 ( 截至 2004/11 ) 。 又 例如 常见 的 SSH/SSL 版 本 也 都 有 类 似 的 问题 。 
rkhunter 可 以 分 析 您 系统 上 面 的 这 些 运作 当中 的 套件 ， 然 后 告诉 您 ,您 的 该 套件 版 本 是 否 可 能 有 问题 ? ? 
但 也 仅 只 是 『 可 能 上 」 有 问题 一 喷 ! 于 嘛 多 了 个 『 可 能 上 啊 ? 呵呵 ! 因为 rkhunter 并 不 是 万 能 的 ! 底下 我 


们 来 谈 一 谈 ， rkhunter 可 能 有 哪些 误 判 的 嫌疑 ? 











也 
















































































和 ter 例外 的 错误 状态 

虽然 是 很 棒 的 一 项 工具 , 但 是 他 的 输出 结果 还 是 有 一 小 部 分 的 问题 。 举 例 来 说 ， 在 利用 MD5 编 
码 比 对 方面 ， 因 为 rkhunter 是 利用 他 本 身 的 MD5 编码 数据 库 与 您 的 系统 相关 档案 进行 比 对 ， 但 是 难保 
您 的 系统 刚好 不 在 rkhunter 支持 的 范围 之 内 ， 如 此 ， 则 rkhunter 会 判断 该 档案 『 有 问题 ! 上 此 外 ， 如 
果 您 是 利用 tarball 的 方式 自行 安装 类 似 syslogd, ps 等 档案 ， 由 于 下 达 的 参数 不 同 ， 所 以 您 的 这 些 档 
案 肯 定 与 rkhunter 的 MD5 数据 库 不 同 ， 此 时 当然 也 会 被 判定 是 『 有 问题 」 的 状态 。 在 这 种 可 预期 的 情 
况 下 ， 您 可 以 更 新 rkhunter 的 数据 库 ， 也 可 以 与 作者 联络 来 克服 此 一 问题 。 














rkhunter 












































































































































除 此 之 外 , 新 版 的 rkhunter 有 提供 套件 版 本 的 检测 ， 如 同上 一 小 节 提 到 的 。 但 是 , 各 主要 distribution 
在 发 现 套件 的 臭虫 后 ， 通 常 并 不 是 释 出 最 新 版 的 套件 ， 而 是 在 原 有 的 版 本 上 面 透 过 patch 来 除去 该 臭虫 
程序 ， 而 并 不 变更 版 本 。 此 时 ， 单 纯 的 检测 版 本 是 无 法 知道 该 版 本 有 没有 经 过 patch 的 ! 因此 ， 如 果 您 
的 套件 版 本 是 已 经 经 过 patch ， 但 版 本 却 是 旧 的 ， 此 时 rkhunter 的 版 本 检测 就 会 出 现 错误 判断 了 。 
































GE 
































因为 如 此 ,所 以 rkhunter 在 使 用 上 面 还 是 有 限制 的 。 如 果 您 想 要 针对 茶 些 服务 进行 更 详细 的 检测 ， 那 就 
必须 要 使 用 更 复杂 的 程序 ， 例 如 nessus 哆 ! 未 来 我 们 会 再 谈 到 nessus 的 安装 与 使 用 方面 。 


心 ， rkhunter: 


安装 rkhunter 其 实 真 的 很 简单 ! 首先 ， 您 必须 前 往 下 载 网 页 进行 下 载 ， 下 载 点 : 










































































e rkhunter 下 载 点 : http://www. rootkit.nl/projects/rootkit hunter. html 

















在 该 网 页 的 最 下 方 有 个 downloads ， 请 选择 最 新 版 本 来 下 载 。 鸟 可 这 里 以 1. 1.8 版 进行 说 明 ， 您 也 可 以 
在 鸟 哥 的 网 站 上 下 载 。 假设 下 载 下 来 的 档案 放置 在 /root 里 面 ， 那么 整个 安装 步骤 就 成 为 这 样 ( 注 : 您 
必须 要 有 bash shell 喔 ! ) 












































[root@test root]# cd /usr/local/src 


[root@test srcl]# tar -zxvf /root/rkhunter-1. 1. 8. tar. gz 


# 此 时 会 产生 一 个 名 为 rkhunter 的 目录 ! 


[root@test src]# cd rkhunter/ 
[root@test fkhunter]# ./installer. sh 


# 此 时 会 产生 一 新 目录 /usr/local/rkhunter 





# 该 目录 内 含有 一 些 本 系统 的 重要 数据 ， 例 如 md5 编码 的 数据 和 


# 另外 ， 检 测 程序 会 放置 在 /usr/local/bin/rkhunter 喔 ! 














这 样 就 安装 完毕 了 ! 很 简单 吧 ! 此 时 我 们 就 可 以 开始 以 /usr/1local/bin/rkhunter 这 支 程序 来 检测 系统 了 。 


全、 


系统 的 检测 很 简单 ， 




















By 











为 只 要 执行 rkhunter 就 够 了 ! 与 rkhunter 相关 的 参数 有 : 


[root@test root]# /usr/local/bin/rkhunter -help 

# 底下 仅 列 出 几 个 比较 常用 的 参数 ， 更 多 参数 请 自行 参考 ! 

——checkall (-c) :全 系统 检测 ，rkhunter 的 所 有 检测 项 目 

—-createlogfile : 建 档 ， 一 般 预 设 放 在 /var/log/rkhunter. log 
——cronjob :可 以 使 用 crontab 来 执行 ， 不 会 有 颜色 显示 
—-report-warnings-only : 仅 列 出 警告 讯息 ， 正 常 讯息 不 列 出 ! 

一 skip-application-check :忽略 套件 版 本 检测 (如果 您 已 确定 系统 的 套件 已 patch) 

一 Skip-keypress :忽略 按键 后 继续 的 举动 (程序 会 持续 自动 执行 ) 

——quiet : 仅 显 示 有 问题 的 讯息 ， 比 一 report-warnings-only 更 少 讯息 
——versioncheck :检测 试 否 有 新 的 版 本 在 服务 器 

















那么 如 何 开 始 检测 ? 呵呵 ! 就 直接 按 下 /usr/local/bin/rkhunter --checkall 即 可 ! 例如 : 














[root@test root]# /usr/local/bin/rkhunter --checkall 
Rootkit Hunter 1.1.8 is running 


Determining 0S... Ready 


# 第 一 部 份 ， 先 进行 binary 的 检测 ， 包 括 MD5 的 检测 喔 ! 
Checking binaries 
* Selftests 
Strings (command) 
* System tools 
Performing ”known good” check.. 
/sbin/ifconfig 
，( 略 ). .. ， 
/sbin/runlevel 
[Press to continue] 这 里 按 下 Enter 才能 继 
# 在 第 一 部 份 的 检测 当中 ， 主 要 的 工作 就 是 在 检验 一 a 守重 要 的 binary files， 
这 些 档 案 就 是 常 被 foot kit 程序 包 攻 击 的 范围 ! 所 以 首先 束 得 要 检测 他 们 啊 ! 
# 接 下 来 进行 第 二 部 分 的 检测 ! 


Check rootkits 


* Default files and directories 


Rootkit "55808 Trojan - Variant A’.. 
ADM Worm. . . 
.( 略 ).... 





Rootkit ”zaRwT.KiT Rootkit ... 


* Suspicious files and malware 


Scanning for known rootkit strings 


.( 略 )...， 
Sniffer logs 


[Press to continue] 这 里 按 下 Enter 才能 继续 ! 


# 第 二 部 分 就 是 在 检测 常见 的 rootkit 程序 包 所 造成 的 系统 伤害 ! 




















# 这 部 分 的 检测 当然 就 是 针对 各 个 常见 的 rootkit 攻击 的 档案 /目录 来 侦 测 喝 ! 


# 接 下 来 是 第 三 部 分 了 





检测 ! 














* Trojan specific characteristics 


shv4 


Checking /etc/rce. d/rc. sysinit 


Test 1 


( 咯 ) ,3 


Checking /etc/xinetd. conf 


* Suspicious file properties 


chmod properties 


Checking /bin/ps 


.( 略 )...， 
Checking /bin/ 


login 


* OS dependant tests 


inux 


king files 





Networking 





king loaded kernel modules. . 


attributes 


king LKM module path 


* Check: frequently used backdoors 


Port 2001: Scalper Rootkit 
Port 60922: zaRwT. KiT 


Interfaces 


Scanning for promiscuous interfaces 


Be o continue 


] 这 里 按 下 Enter 才能 继续 ! 





[ 


[ 


[ 


[ 


Clean ] 


Clean ] 


Clean ] 


Clean ] 








第 三 部 分 在 检测 木马 以 及 可 疑 的 档案 属性 ! 反正 就 是 针对 木马 程序 来 进行 检测 一 

















忆 为 木马 程 ) 
J 时 还 包含 核心 模块 

















序 可 能 会 开 后 门 ， 所 以 网 络 服务 (port) 也 在 这 上 




















等 等 的 检测 喔 ! 再 来 则 是 第 四 部 分 

















已 检 讽 





|! 





System checks 

* Allround tests 
Checking hostname... Found. Hostname is test.vbird.tw 
Checking for passwordless user accounts... OK 
Checking for differences in user accounts... [ NA] 


Checking for differences in user groups... Creating file It seems 





this is your first time. 














Checking boot. local/rc. local file.. 
— /etc/rc. local [ OK ] 
— /etc/rc. d/rc. local [ OK ] 





- /usr/local/etc/rc. local [ Not found | 
2 
* Filesystem checks 
Checking /dev for suspicious files.. 


Scanning for hidden files.. 


[Press to continue] 这 里 按 下 Enter 才能 继续 ! 

# 第 四 部 分 主要 在 进行 系统 开机 与 相关 服务 的 检测 ! 所 以 您 可 以 看 到 
# rc. local 与 password/accounts 的 检测 都 会 在 这 里 进行 检查 一 

# 此 外 ,在 /dev 里 面 也 会 检查 是 否 有 被 影响 的 档案 嘿 ! 接 下 来 是 第 五 部 分 
























































Application advisories 
* Application scan 


Checking Apache2 modules ... [ Not found ] 





Checking Apache configuration ... [OK ] 


* Application version Scan 
GnuPG 1.2.1 
NS | 


Vulnerable | 


OK ] 


OK ] 





| 
[ 
penSSL 0. 9.7a [ Vulnerable ] 
[ 
[ 


B 
0 
Procmail MIA 3. 22 
OpenSSH 3.7. 1p2 Unknown J 
Security advisories 
* Check: Groups and Accounts 
Searching for /etc/passwd... [ Found ] 
Checking users with UID ’0” (root)... [ OK ] 


洲 Check: SSH 
Searching for sshd config... 
Found /etc/ssh/sshd config 


Checking for allowed root login... [ OK (Remote root login disabled) | 





Checking for allowed protocols... [ OK (Only SSH2 allowed) ] 


Check: Events and Logging 
Search for syslog configuration... [ OK ] 
Checking for running syslog slave... [ OK ] 


Checking for logging to remote system... [OK (no remote logging) J 


[Press to continuel] 这 里 按 下 Enter 才能 继续 ! 

# 第 五 部 分 在 检查 一 些 常见 的 服务 的 套件 版 本 ! 

# 因为 仅 检 查 版 本 信息 而 已 ， 并 没有 针对 可 能 的 漏洞 去 攻击 ， 

# 所 以 ， 这 里 的 信息 有 可 能 是 误 判 的 不 要 怀疑 ! 以 上 面 的 检测 为 例 ， 
# 我 的 OpenSSL 0.9.7a 是 已 经 经 过 官方 patch 的 版 本 ， 也 就 是 说 ， 


MD5 
MD5 compared: 51 


Incorfect MD5 checksums: 
File scan 
Scanned files: 328 


Possible infected files: 


Application Scan 


Vulnerable applications: 


Scanning took 114 seconds 


# 最 后 这 里 是 作 一 个 输出 的 总 结 ! 我 们 可 以 在 这 里 看 到 
和 简单 数据 ， 透 过 这 个 数据 ， 可 以 了 解 系统 目前 的 状态 ! 

















在 终端 机 使 用 rkhunter 来 检测 最 棒 的 地 方 ， 在 于 有 颜色 的 显示 ， 以 上 表 来 看 ， 在 括号 口内 的 字样 ， 如 果 
是 黄色 的 Ok 表示 没有 问题 ， 如 果 是 红色 的 ! 哈哈 ! 那 就 表示 有 点 问题 了 ! (在 本 书 上 以 及 网 页 上 的 友善 
打印 中 ， 因 为 打印 的 问题 ， 所 以 可 能 会 看 不 到 颜色 显示 ， 很 抱歉 一 没 办 法 一 ) 所以， 如 果 您 有 看 到 红色 显 
示 的 字眼 时 ， 务必 特别 留意 咀 ! 











By 






































另外 ， 如 果 您 不 想 要 每 个 部 分 都 以 Enter 来 继续 ， 想 要 让 程序 自动 持续 执行 ， 可 以 使 用 
/usr/local/bin/rkhunter —-checkall -skip-keypress 
这 样 就 会 让 程序 直接 执行 到 结束 吗 ! 另外 ， 如 果 想 要 让 程序 每 日 自动 执行 一 次 ， 那 就 在 /etc/crontab 里 
面 加 入 这 行 : 


10 3 * * * root /usr/local/bin/rkhunter --checkall --cronjob 












































以 后 就 会 在 3:10 


三 
































动 执 行 一 次 ! 不 过 ， 因 为 是 crontab 执行 的 ， 所 以 就 不 会 有 颜色 的 显示 了 。 





如 果 您 的 系统 经 过 rkhunter 的 检测 之 后 ， 却 发 现 很 多 的 『 红 字 」 时 ， 该 怎么 办 ? 很 简单 ， 可 以 参考 这 个 














网 页 提供 的 方法 : 


http://www. rootkit. nl/articles/rootkit hunter faq. html 











者 木马 程序 的 幻想 ， 




















rootkit 或 者 木马 程序 有 多 唱 悍 ， 


1. 将 原 主机 的 网 络 线 拔除 ; 
2. 备份 您 的 数据 ， 


和 仁和 从 
于 于 ， 


与 logfile 


3. 将 上 个 步骤 的 数据 备份 ( 仅 习 
可 能 会 花 去 不 少时 间 ! ) 

装 一 部 完整 的 系统 ， 这 包括 : 

仅 安 装 需要 的 套件 在 服务 器 上 务 

单 的 防火 墙 设 定 后 才 进 行 联机 ; 
进行 在 线 更 新 ; 

o ”执行 类 似 rkhunter/nessus 之 类 的 软 们 

5. 将 原本 的 重要 数据 移动 至 上 个 步骤 安装 好 的 系统 当中 ， 

， rkhunter/nessus 之 类 的 软件 检验 系统 是 否 处 在 较为 安全 的 环境 ， 并 且 加 强 防火 墙 的 机 秆 

7. 最后， 将 原本 完整 备份 的 数据 拿 出 来 进行 分 析 ， 尤 其 是 logfile 部 分 ， 试 

由 那个 服务 ? 那个 时 间 点 ? 
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先进 行 简 
以 APT/YU 











为 了 保险 起 见 ， 还 是 重 灌 系 统 吧 ! 如 何 重治? 


最 好 备份 成 两 部 分 ， 一 部 份 





与 木马 程序 的 拿手 好 戏 ! 





























基本 上 ， 官 方 网 站 与 一 般 网 管 老手 的 建议 都 一 样 ， 如 果 被 rootkit 之 类 的 程序 包 攻 击 后 〈 也 就 是 上 一 节 
的 检测 表 中 的 第 二 部 分 所 攻击 时 ) ， 那 么 最 好 最 好 直接 重新 安装 系统 ， 
『 隐藏 上 本 来 就 是 rootkit 


不 要 存在 说 可 以 移 除 rootkit 或 


我 们 不 知道 到 底 这 个 
简单 的 说 : 









































是 全 部 的 系统 内 容 ， 越 详尽 越 好 ， 包 括 binary files 
至 于 男 一 部 份 则 可 以 考虑 仅 备 份 重 要 的 数据 文件 即 可 1! 






























































之 类 的 工 














方法 ， 并 应 用 在 已 经 运作 的 机 器 上 。 


这 样 一 来 ， 比 较 能 够 保证 我 们 的 主机 系统 可 以 较为 安全 一 些 。 至 于 上 头 提 到 的 nessus 软件 ， 我 们 会 在 未 
绍 到 


来 几 个 章节 介绍 到 ! 














e rootkit 显示 有 怪异 
那么 首先 , 您 必须 要 先 确 








而 如 果 rkhunter 显示 的 讯 上 县 里 面 ， 


那么 就 移 除 该 档案 吧 (〈 确 


。 在 MD5 检验 时 ， 发 现 有 binary file 显示 错误 ! 最 可 能 发 和 























其 














以 那个 远程 IP 联机 


























要 数据 部 分 ! ) 进行 整体 的 检查 ,察看 是 否 有 怪异 的 数据 存在 (这 部 分 





F， 检 验 系 统 是 否 处 在 较为 安全 的 状态 
启动 原本 服务 器 上 





看 的 各 项 服务 ; 


























入 本 机 等 等 的 信息 ， 











的 文件 名 称 (strings file)， 例 如 /dev/. thefile 之 类 的 档案 /目录 存在 ， 














定 该 档案 / 


录 并 非 是 





















































而 是 系统 








动 更 新 套 伯 








rkhunter - 





rkhunter 又 没有 更 新 MD5 编码 的 数据 























所 致 。 鸟 哥 曾 在 Red Hat 9 上 面 更 新 过 
- 直 显 示 该 档案 有 问题 一 后 来 才 发 现 ， 原 来 是 syslogd 更 新 在 rkhunter 之 后 ， 而 





库 ， 















































所 以 才 导 致 出 错 的 问题 。 














一 














图 找 出 cracker 是 厌 
并 针对 该 信息 研 拟 预防 的 

















有 面 , 错误 并 非 是 rootkit 或 者 木马 程序 所 造成 的 时 候 , 那么 很 可 能 是 因为 
使 用 者 设 定 上 的 问题 ， 或 者 是 系统 管理 员 变 动 过 某 些 套件 所 致 。 举 例 来 说 : 














于 rootkit 所 造成 的 (一 般 来 说 , 如 果 rkhunter 
没有 在 rootkit 检验 部 分 列 出 该 档案 时 ， 几 乎 就 都 是 这 一 类 的 strings file 喝 )， 
定 移 除 没 有 问题 喔 ! 若 不 确定 ， 就 备份 上 








果真 如 此 ， 


于 移 除 吧 一 ) 
此 问题 的 情况 ， 其 实 不 是 被 入 侵 ， 


syslogd 这 支 程 序 ， 没 想到 















































那 如 何 解决 呢 ? 首先 ， 可 以 透 过 更 新 rkhunter 的 数据 库 来 取得 最 新 的 信息 ， 如 何在 线 更 新 ? 利 
用 : 


[root@test foot]# rkhunter -update 


Running updater. . 


Mirrorfile /usr/local/rkhunter/lib/rkhunter/db/mirrors. dat rotated 
Using mirror http://www.rootkit. nl/rkhunter 
[DB] Mirror file : Update available 

Action: Database updated (current version: 2004081200，new version 2004110700) 
[DB] MD5 hashes system binaries : Update available 

Action: Database updated (current version: 2004091000，new version 2004110900) 
[DB] Operating System information : Update available 


Action: Database updated (current version: 2004091100, new version 2004110901) 


[DB] MD5 blacklisted tools/binaries : Up to date 


[DB] Known good program versions : Update available 
Action: Database updated (current version: 2004091000，new version 2004110500) 
[DB] Known bad program versions : Update available 


Action: Database updated (current version: 2004091000，new version 2004110500) 

















如 上 所 述 , 我 可 以 将 1.1.8 版 本 的 相关 信息 update 到 最 新 的 2004/11/09 所 释 出 的 版 本 ! 然后 
再 去 比 对 一 次 MD5 。 如 果 这 个 方法 还 是 无 法 解决 您 的 问题 ， 就 只 好 请 您 发 信 询 问 rkhunter 的 
人 者 了 。 


























其 它 的 问题 解决 之 道 ， 就 请 参考 上 面 提供 的 连结 吧 ! ”yy 另外 ， 如 果 您 想 要 让 您 的 rkhunter 保持 在 最 
新 的 版 本 ， 利用 : 
rkhunter --versioncheck 


就 能 够 知道 目前 作者 释 出 的 最 新 版 本 的 rkhunter 史 ! 很 简单 吧 ! 


入， 


e RootKit 官方 网 站 : http://www. rootkit.nl/ 





























安装 Solaris 10 











最 近 更 新 日 期 : 2006/08/23 








如 果 您 对 于 在 个 人 计算 机 (PC) 的 Linux/Windows 安装 很 熟悉 的 话 ， 那 么 初次 接触 Solaris 的 安装 ， 肯 定 
会 搞 的 一 头 雾 水 ， 尤其 是 在 硬盘 分 割 (partition) 那个 地 方 ， 这 是 因为 Solaris 对 于 partition 的 概念 与 这 
两 套 操作 系统 并 不 相同 之 故 ! 另外 ， Solaris 的 安装 其 实 也 不 能 算是 很 具有 亲和力 ， 尤 其 当 无 法 使 用 图 形 
接口 安装 时 ， 使 用 纯 文字 接口 的 安装 可 能 会 是 一 个 很 大 的 挑战 啊 ! 也 就 是 说 ， 安 装 Solaris 还 是 有 一 定 






























































的 困难 度 ! 而 且 ， Solaris 原本 是 仅 支持 Sun 自家 的 硬件 而 已 ， 现在 虽然 已 经 支持 了 x86 的 PC 架构 ， 
不 过 , 对 于 很 多 在 PC 上 面 的 硬件 支持 度 其 实 还 是 有 待 加 强 的 ! 无 论 如 何 , 由 于 Solaris 已 经 支持 x86 的 


























硬件 架构 了 ,对 于 大 部 分 的 主流 硬件 支持 度 也 还 算 可 以 ， 加 上 很 多 大 型 企业 其 实 使 用 很 多 大 型 主机 ， 所 以 
了 解 一 下 Solaris 提升 一 下 自己 的 见识 与 竞争 力 ， 鸟 哥 觉得 ， 这 也 是 一 件 不 错 的 事情 啊 ! ^^ 

















1， 安 装 之 前 
1.1 什么 是 Solaris 
1. 2 所 需 最 小 硬件 的 需求 
1.3 硬盘 的 磁盘 分 割 
1.4 下 载 Sun solaris 
2. 台 安 装 Solaris 
1 鸟 哥 的 主机 配备 
2 准备 开始 安装 
3 网 络 相关 定义 
4 时 区 的 设 定 与 root 的 密码 
5 安装 的 类 型 
.6 和 磁盘 分 割 
7 
入 






































开始 实际 安装 软件 
Solaris 系统 
3.1 初次 进入 Solaris 作 的 手脚 
3.2 进入 CDE 环境 
3.3 Solaris 关机 
4. 参考 数据 与 延伸 阅读 


a 


Solaris 是 一 套 操作 系统 ， 这 个 操作 系统 可 以 驱动 整个 计算 机 设备 ， 让 使 用 者 可 以 操作 计算 机 设备 来 达成 
他 们 的 工作 。 那 么 计算 机 设备 里 面 有 哪些 组 件 ? 操作 系统 如 何 与 计算 机 设备 搭配 ? 这 些 我 们 都 得 要 先 了 解 
一 下 ， 然后 再 来 谈 开 始 安装 Solaris 的 啦 ! 那 学 习 Solaris 有 了 喻 好 处 ?你 该 不 该 学 会 Solaris 呢 ? 赶 
紧 来 去 瞧 一 瞧 ! 





mm oo ~ 




























































































稚 人 二 是 Solaris 


Solaris 是 一 套 操作 系统 ， 但 是 这 套 操 作 系统 是 怎么 开发 出 来 的 ? 他 适合 在 什么 机 器 上 面 运作 ? 他 与 
Unix 这 个 操作 系统 又 有 何 相 关 ? 都 值得 来 讨论 讨论 ! 
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证 


。 关于 计算 机 硬 
有 人 说 ,计算 机 是 很 厉害 的 噬 响 ， 鸟 哥 认 为， 计算 机 只 是 一 个 很 厉害 的 工具 ， 其 实 他 很 笨 的 ! 因为 如 果 你 
没有 下 达 命 令 给 计算 机 作 ， 他 就 不 会 作 任 何事 情 啊 ! “ ”! 目前 的 计算 机 只 认识 0 和 1 ,利用 0/1 的 
方式 来 帮助 人 类 进行 运算 或 者 是 处 理 其 它 的 事务 性 工作 。 那 么 计算 机 是 什么 呢 ? 就 如 同 你 看 到 的 个 人 计算 
机 一 般 ， 计算 机 主要 分 为 : 输入 单元 (键盘 、 鼠 标 ) 、 中 央 处 理 器 (主机 机 壳 内 的 CPU、 内 存 等 )、 输 出 单元 
(例如 屏幕 、 打 印 机 ) 等 等 ， 当然 还 有 储存 设备 例如 硬盘 、 软 盘 等 等 组 件 。 















































































































































时 至 今日 你 会 觉得 『 啊 计算 机 不 就 是 个 人 计算 机 ， 还 有 什么 不 一 样 吗 ? 上 」， 当 然 不 一 样 ~ 现今 的 计算 机 硬 
件 主要 分 为 x86 架构 的 个 人 计算 机 以 及 RISC 架构 的 大 型 主机 (mainframe)。 早期 个 人 计算 机 尚未 流行 
的 时 候 ， 主 要 的 计算 机 架构 是 RISC 这 种 架构 的 。 



















































































在 RISC 的 架构 中 ， 由 于 开发 商 的 不 同 ， 所 以 便 件 相关 规格 或 多 或 少 就 有 点 不 兼容 。 举例 来 说 ， Sun 的 
主机 与 HP 的 主机 彼此 之 间 就 无 法 互相 交换 使 用 。 RISC 架构 的 主机 早期 是 很 流行 的 ， 这 是 因为 该 架构 可 
以 具有 多 任务 处 理 的 能 力 ， 让 该 架构 可 以 负责 负载 较 重 的 任务 。 不 过 近来 由 于 x86 架构 的 高 速成 长 ， 让 
个 人 计算 机 的 多 任务 处 理 能 力 并 不 会 比 RISC 架构 逊色 。 



























































































































































由 于 硬件 开发 商 在 发 展 RISC 架构 的 硬件 通常 是 全 部 的 组 件 整合 开发 的 ， 所 以 各 组 件 之 间 的 整合 性 理论 上 
会 比较 好 。 而 个 人 计算 机 的 x86 架构 是 较为 开放 的 ， 只 要 符合 x86 架构 的 硬件 配备 ,理论 上 就 能 够 搭 
使 用 。 例 如 你 可 以 使 用 NVidia 这 家 公司 发 展 的 主机 板 芯片 组 ， 使 用 华硕 制造 的 主机 板 ， 配 合 AMD 制造 
的 CPU 还 有 创见 的 内 存 , 搭配 由 的 硬盘 等 等 ， 最 终 组 成 一 部 x86 个 人 计算 机 。 不过, 由 于 制造 商 众多 ， 
上 面 或 许 有 些小 问题 也 说 不 定 。 





























































































































































































































就 因为 大 型 企业 最 重要 的 任务 是 『 稳 定 的 提供 服务 上 , 所 以 RISC 架构 的 大 型 主机 还 是 有 其 存在 的 必要 ! 不 
管 怎 么 说 ， 各 种 架构 都 存在 而 各 有 其 适用 性 ， 也 是 一 件 不 错 的 事情 啊 ! 那么 接 下 来 我 们 要 来 谈 一 谈 ，『 如 
何 使 用 你 的 计算 机 」 ? 喷 ! 啊 不 就 按 下 电源 就 能 够 玩 计算 机 了 ? 


























。 关于 操作 系统 

当 你 按 下 计算 机 主机 的 电源 之 后 ， 计 算 机 会 开始 读 取 人 硬盘 内 的 数据 ， 然 后 『 驱 动 所 有 的 计算 机 硬件 配备 」， 
包括 CPU、 内存、 硬盘、 网 络 卡 、 周 边 接口 等 等 。 之 后 再 加 载 一 些 应 用 程序 ， 接 下 来 你 就 可 以 使 用 这 些 应 
用 程序 来 处 理 你 日 常 的 工作 了 ! 这 些 『 驱 动人 硬件 的 程序 、 应 用 程序 」 等 等 ， 可 不 包含 在 硬件 内 的 啊 ! 这 
些 是 所 谓 的 『 软 件 功能 】， 而 『 驱动 所 有 的 硬件 配备 ， 就 是 操作 系统 最 底层 的 核心 的 重要 功能 | 了 ! 这 
样 您 就 可 以 了 解 喻 是 操作 系统 了 ! 



































































































































如 同 前 面 提 到 的 ， 早 期 由 于 各 家 便 件 厂商 开发 的 便 件 规格 上 或 多 或 少 都 有 点 不 相同 ， 那么 『 驱动 便 件 的 程 
序 自然 也 就 不 一 样 ] 了 ! 所 以 说 ， 各 家 硬件 厂商 也 必须 要 自行 开发 可 以 驱动 他 们 家 硬件 的 操作 系统 才 行 。 
这 也 就 是 说 : 『 操 作 系统 与 硬件 是 有 相关 性 的 上 啊 ! 但 如 此 一 来 也 就 造成 很 多 的 困扰 ， 怎 么 说 呢 ? 看 看 底 
下 的 例子 : 
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于 应 用 软件 必须 要 使 用 到 操作 系统 所 提供 的 相关 功能 ， 所 以 在 不 同 的 操作 系统 上 面 是 没有 办 法 执行 相同 
的 一 套 软件 的 。 也 就 是 说 ， 如 果 我 是 软件 开发 商 的 话 ， 那 我 想 要 让 我 的 软件 可 以 在 各 家 主机 硬件 上 面 跑 的 
话 ， 我 就 得 要 重 写 我 的 软件 ， 让 他 可 以 在 不 同 硬件 平台 上 的 操作 系统 里 面 执行 ， 哇 ! 那 光 是 写 不 同 版 本 
的 程序 ， 就 可 以 让 人 疯 掉 了 就 要 发 疯 了 响 ! 
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这 个 情况 也 就 造就 了 在 大 型 主机 上 面 有 很 多 『 专 属 软件 」 的 现象 ， 因 为 这 些 软件 只 能 在 某 一 些 操作 系统 上 
面 执行 的 原因 ! 这 样 说 ， 您 对 于 人 硬件 、 操 作 系 统 与 软件 应 该 有 一 定 程度 的 了 解 了 吧 ? 






























































e。 Unix 、 BSD 、 Sun0S 及 Solaris 

各 家 人 硬件 厂商 自行 以 某 些 独 特 的 方法 开发 自家 的 操作 系统 , 一 直到 1973 年 以 后 才 比 较 好 一 点 ! 因为 1973 
年 以 C 程序 语言 写 出 来 的 Unix 操作 系统 被 释 出 了 ! 由 于 C 程序 语言 与 硬件 并 没有 直接 的 关系 ， 只 要 你 
有 程序 语言 编译 器 , 那么 透 过 修改 原始 码 就 能 够 重新 编译 出 适合 您 硬件 的 操作 系统 了 ! 在 此 要 青 强调 一 次 ， 
计算 机 硬件 仅 认识 0/1 这 种 二 进 制 的 数据 ， 而 人 类 对 于 二 进 制 并 没有 很 深 的 概念 ， 所 以 人 们 便 透 过 : 




























































































二 



































e ”利用 程序 语言 的 语法 撰写 程序 代码 ， 这 个 程序 代码 通常 是 纯 文字 的 数据 ， 所 以 人 们 可 以 很 轻易 的 
。 ”这 个 原始 码 (就 是 程序 代码 ) 需要 经 过 编译 (compile) 后 才能 够 成 为 计算 机 能 够 认识 的 二 进 制 


inary) 档案 。 






































一 、 
ST 




















而 Unix 既然 有 释 出 原始 码 , 那么 只 要 你 将 原始 码 透 过 一 些 修 订 以 符合 你 硬件 所 需要 的 规格 ， 呵呵 一 那 就 
可 以 编译 出 适合 你 机 器 的 操作 系统 了 ! 而 且 Unix 的 速度 、 概 念 、 效 能 都 很 好 ， 也 就 造成 大 流行 。 当 然 啦 ， 
很 多 硬件 开发 商 也 就 直接 利用 Unix 来 进行 操作 系统 的 开发 ! 对 于 软件 开发 商 来 说 , 既然 都 是 使 用 Unix ， 
大 家 都 遵守 一 些 工 业 规 范 的 话 ， 那么 软件 的 开发 也 就 变 的 更 简单 了 ! 































































































到 了 1977 年 ，Unix 传 到 加 州 柏 克 菜 (Berkeley) 大 学 ,被 Bill Joy 改版 成 为 BSD (Berkeley Software 
Distribution，BSD) 的 版 本 ， 利 用 Unix 的 概念 但 是 舍弃 了 原本 Unix 的 程序 代码 ， 因此 BSD 虽然 是 

Unix 的 一 个 分 六 (Unix-1ike) ， 不 过 却 拥有 自己 的 版 权 喔 ! 后 来 Bill Joy 自行 创 组 升 阳 公司 (Sun) ， 
并 且 将 BSD 改 成 Sun0S 这 个 操作 系统 ， 并 且 在 Sun0S 5.x 版 后 重新 将 他 们 的 操作 系统 更 名 为 Solaris ! 


































































































早期 的 Sun0S 或 者 是 Solaris 仅 能 在 Sun 自己 开发 的 硬件 上 面 跑 而 已 ， 他 们 并 没有 释 出 其 操作 系统 的 
原始 码 。 但 是 Sun 的 机 器 在 大 型 企业 以 及 学 术 单 位 使 用 的 相当 广泛 ， 包括 鸟 哥 之 前 所 待 的 研究 室 里 面 就 
有 一 部 Sun 的 主机 , 而 且 很 多 学 术 界 、 工 程 界 所 开发 的 软件 都 是 仅 能 在 Sun0S 上 面 跑 而 已 , 所 以 ，Sun 的 
机 器 与 Solaris 操作 系统 对 于 某 些 人 来 说 是 相当 重要 的 ! 














































































































近年 来 由 于 自由 软件 的 风行 ， Solaris 也 搭 上 这 趟 顺风 车 ， 此 外 ， Sun 也 将 Solaris 移植 到 了 x86 的 
个 人 计算 机 架构 上 面 了 ! 也 就 是 说 ， 您 现在 可 以 使 用 个 人 计算 机 跑 Solaris 喝 ! 这 真是 个 好 消息 ! 因为 
很 多 的 大 型 企业 或 者 是 学 术 单位 等 等 ， 都 还 是 有 使 用 Sun 相关 的 机 器 ， 但 是 Sun 的 Solaris ee 
流行 的 Linux 是 有 些 不 太一 样 的 地 方 ， 包 括 各 项 装置 代号 、 开 机 流程 、 对 于 硬盘 分 割 的 概念 不 同等 

所 以 还 是 得 要 花 时 间 去 熟悉 他 的 。 早 期 因为 Solaris 仅 能 在 Sun 的 机 器 上 跑 ， 所 以 我 们 也 没 ne 
(因为 Sun 的 机 器 很 贵 ! )， 现 在 既然 可 以 在 个 人 计算 机 上 跑 ， 呵呵 ! 当然 得 要 给 他 学 习 学 习 ! 除了 增 广 
见闻 的 主要 目的 之 外 ， 多 学 一 样 工具 ， 总 是 对 自己 的 竞争 力 多 一 份 加 分 啊 ! 您 说 是 吧 ! 



















































































































































































另外 ， Sun 除了 将 Solaris 释 出 成 为 Open Source 的 软件 之 外 ， 较 知名 的 其 实 是 释 出 Start0ffice 成 


为 0pen0ffice 这 个 软件 ， 对 于 目前 的 Linux 桌 上 用 办 公 计 算 机 其 实 是 相当 有 帮助 的 响 




































































所 以 说 ， Solaris 就 是 一 套 操 作 系 统 ， 目 前 这 套 操作 系统 已 经 支持 x86 了 ， 这 套 系统 上 面 还 有 很 多 Sun 
自己 开发 的 软件 以 及 工具 ， 大 致 上 就 是 如 此 啦 ! 





















































避 厅 和 需 最 小 便 件 


想 要 安装 Solaris 在 你 的 个 人 计算 机 上 再 
Solaris 实在 ..... 有 





最 好 能 多 


少 


要 i 
最 好 











HE 


> 而 妇 








的 需求 




















点 慢 ， 所 以 





多 有 CPU 为 P-III 等 级 以 上 站 
256 MB 的 物理 内 存 容 量 ; 
最 好 外 a 5-7 GBytes 以 上 的 硬盘 空 


























重 统 的 安装 时 ， 








间 ; 





看 








i 时 ， 得 先 来 了 解 一 下 你 需要 什么 等 级 的 计算 机 配备 才 行 。 1 








你 的 硬件 实在 不 能 太 差 ! 简单 的 说 ， 你 应 该 要 : 
的 主机 架构 ; 


Solaris 仅 能 安装 在 所 谓 的 『Primary partition」 当 中 ，; 











5 











年 的 配备 在 








另外 ， 





如 果 你 想 要 





很 注 


和 已! 


天 











绍 的 喔 ! 


Brie 
现在 的 操作 系统 
的 磁盘 已 经 无 法 适 | 
Unix Like 的 操 
又 是 什么 呢 ? 我 们 知道 现在 主机 党 
当中 则 以 IDE 以 及 SATA 接 








在 








个 插 槽 


Solar 


很 奇怪 的 代号 吧 ! _! 


在 SAT 





is 当中 





E 2006 年 的 现在 你 或 许 
如 果 你 跟 鸟 哥 一样 都 是 喜欢 捡 旧 的 货色 来 做 成 服务 器 的 话 ， 那 么 就 得 
如 果 没 有 上 述 的 配备 ， 那 最 好 不 要 安装 Solaris 了 一 


常 的 便 件 装置 








使 用 你 的 个 人 计算 机 做 成 多 习 





置 ， 不 于 


觉得 那 又 没什么 ， 





使 
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特殊 的 硬件 装置 


新 买 的 计算 机 都 


目 . 。 





本 
女 





比 上 头 列 

















大 | > 





真 的 有 点 小 慢 ! 








操作 系统 的 话 ， 那 么 那个 『 磁盘 分 割 (Partition) ] 


























出 的 配备 要 更 佳 ! 不 过 ， 
要 先 将 你 的 主机 配备 找 出 来 看 看 哆 一 





Ca 
女 





为 Solaris 的 磁盘 分 割 与 传统 的 Windows/Linux 并 不 相同 , 这 点 在 后 续 我 们 也 会 继续 的 来 介 
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1 于 包 山 包 海 ， 除了 主要 的 驱 











人 








A 尚未 成 为 主流 之 前 ，IDE 是 最 主要 
能 够 支持 传统 的 IDE 装置 ( 便 
见 过 IDE 吗 ? 呵呵 ! 那 玩 意 儿 就 是 很 宽 的 排 线 所 连接 和 
;所 连接 出 来 的 排 线 可 以 连接 两 个 IDE 装置 ， 
的 代号 是 这 样 的 : 





于 开机 





动 程序 2 








启动 操作 系统 了 ! 








外 ， 其 它 的 应 上 














于 此 就 得 




















所 谓 的 硬盘 来 储存 




















系统 当中 ， 任 何 装 i 


站 出 
IT 


























见 的 硬盘 接口 























的 








EE 竹 、 光 盘 、 刻 录 机 等 ) 


硬盘 的 数 





， 所 以 主机 








要 大 











代号 并 不 相同 。 











据 传 输 接 口 。 实 时 到 目前 的 环境 当中 ， 








软件 也 都 加 入 很 多 很 多 ， 


在 x86 个 人 计 


所 以 传统 





操作 系统 所 需要 的 数据 。 
:都 是 以 档案 的 型 态 来 代表 的 ， 那么 在 Solaris 当中 硬盘 
主要 有 IDE, SCSI 以 及 SATA， 
口 为 主 的。 这 些 装 置 在 Solaris 的 





站 的 代号 
算 机 的 环境 


为 了 让 主机 


























上 面 还 是 会 有 IDE 的 连接 接 
的 设备 啊 ! 通常 主机 上 面 都 会 有 
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两 个 装置 称 为 Master 与 Slave ， 


而 1 





IDE 插 档 “ 排 线 


Master 


c0d0s 


c0d2S 


Slave 


[0-15] c0dls[0-15] 


[0-15] 


c0d3s[0-15] 























s0 


实 也 没有 这 么 难 记 啦 ! 


a (controller) 的 缩写 啦 ! 
d0 就 是 





> 旦 饮 - 
ZE 


就 是 





第 一 个 磁盘 


你 就 这 样 记 得 好 了 : 





c0 就 是 




















个 分 





区 ， 最 多 

















两 个 IDE 插 横 ， 
也 们 在 





下! 没 
伍 


















































所 以 说 ， 主 机 上 面 的 第 一 个 IDE 控制 器 〈 其 实 通常 只 有 一 个 啦 ! ) 的 IDE1 所 接 的 master 人 磁盘， 里 头 
的 第 一 块 Solaris 分 割 区 就 被 设 定 为 : c0d0s0 喝 ~~ 这 样 就 不 会 太 难 记 了 吧 ? 那 如 果 是 SATA 的 硬盘 
(与 SCSI 相同 ! ) 的 话 呢 ? 通常 主机 上 面 应 该 也 是 只 有 一 个 SATA 的 控制 芯片 ， 而 这 个 控制 芯片 在 主机 
上 面 可 以 提供 多 个 SATA 硬盘 连接 的 插 模 ， 每 个 揪 槽 都 有 其 代号 ， 所 以 他 的 硬盘 代号 则 为 : 


cot0d0s[0-15] cot1ld0s[0-15] cot2d0s[0-15] 





































































































同样 的 ， 也 没有 那么 难 记 ! 你 依旧 可 以 这 样 记忆 : 





e。 Cc : 控制 器 (controller); 

t : 插 档 代号 (target number) ， 例 如 SATA 第 一 个 插 档 (stat1) 就 是 t0 ; 
。 d : 在 该 插 槽 上 的 第 几 个 磁盘 ， 第 一 个 磁盘 就 是 d0 ; 
。 s : 同样 的 啊 ， 分 割 区 嘛 ! 





















































所 以 嘿 ， 第 一 个 SATA 控制 器 所 提供 的 第 一 个 SATA 插 模 ， 上 面 接 的 硬盘 的 第 一 个 solaris 分 割 区 就 是 
c0t0d0s0 的 啦 ! 第 二 个 SATA 的 插 槽 代号 则 为 c0t1d0s0 喔 ! 不 同 点 在 于 target number 的 啦 ! 












































谈 完 人 硬盘 的 代号 后 ， 接 下 来 痰 一 谈 : 那么 硬盘 里 头 有 什么 呢 ? 其 实 如 果 将 硬盘 拆 开 的 话 ， 您 会 发 现 里 本 
重要 的 就 是 儿 个 组 件 : 














部 

















。 磁头 (head) : 用 来 读 取 与 写 入 磁盘 盘 上 头 的 数据 ; 
。 扇 区 (sector): 硬盘 最 小 的 储存 单位 ， 每 个 证 区 为 512 bytes; 
e。 做 柱 (Cylinder) : 顺 着 同心 圆 转 一 圈 的 立体 空间 ， 这 也 是 磁盘 分 割 槽 的 最 小 单位 。 























整个 硬盘 最 重要 的 就 是 那个 纪录 数据 的 磁盘 盘 ， 磁 盘 盘 就 有 点 像 底下 的 图 示 : 





了 
2 











图 一 、 磁 盘 盘 的 示意 图 








除了 磁头 、 肩 区 、 磁 柱 之 外 , 在 整个 磁盘 盘 的 第 一 个 磁 柱 的 第 一 个 扇 区 , 也 就 是 被 称 为 主要 开机 扇 区 (Master 




















磁 区 (SectoD) 


磁 埋 (track) 


结束 磁 杜 
起 始 磁 柱 ， 





























Boot Record，MBR) 记录 了 这 个 磁盘 的 最 重要 参数 ， 也 就 是 磁盘 分 割 槽 的 定义 。 而 每 次 在 使 月 





该 











这 个 所 谓 的 MBR 一 定 会 被 读 取 ， 所 以 这 个 MBR 如 果 坏 掉 了 ， 那 这 部 人 硬盘 机 也 可 以 宣告 寿 终 ] 




















MBR 主要 记录 了 两 个 最 重要 的 信息 ， 一 个 是 开机 管理 程序 (boot loader) 
屏幕 会 出 现 Windows 或 SPFdisk 或 Linux 的 Grub 等 选单 程式 的 安装 处 ! 























分 割 纪录 。 什么 是 磁盘 分 割 呢 ? 如 果 你 用 过 Windows 的 话 应 该 会 知道 ， 











是 可 以 拥有 C:，D:，E:. ， 等 等 的 磁盘 槽 ， 那 个 磁盘 槽 的 定义 就 是 写 在 MB 











， 这 就 是 当 我 们 在 开机 的 时 候 ， 
男 一 个 则 是 这 部 人 硬盘 的 磁盘 
有 一 颗 硬盘 ， 不 过 我 们 就 



































个 扇 区 的 大 小 (sector 一 个 为 512 bytes) ， 里 面 最 多 仅 能 记录 四 笔 磁 盘 分 割 槽 的 纪录 ， 这 四 个 记录 是 

















硬盘 本 身 的 物理 定义 ， 不 能 改变 的 。 这 就 是 整个 硬盘 最 主要 的 概念 呢 ! 











人 磁盘 分 割 (partition) 是 个 很 重要 的 任务 。 但 如 前 面 提 到 的 , 硬盘 的 物理 限 人 
那 如 果 你 的 硬盘 想 要 分 成 四 个 以 上 的 分 割 槽 时 ， 那 该 怎么 办 ? 这 个 问题 在 Linux 与 Solaris 之 间 的 处 理 
方式 不 太 相 同 。 Linux 这 个 操作 系统 使 用 类 似 Windows 的 概念 , 将 那 四 个 partition 其 
伸 分 割 ， 而 延伸 分 割 的 数据 则 指向 其 它 的 扇 区 额外 的 定义 其 它 的 分 割 槽 ， 

































































辑 分 割 后 ， 才能 够 被 Linux 操作 系统 所 利用 。 





























但 Solaris 则 不 是 这 样子 定义 ，Solaris 仅 会 使 用 到 MBR 里 面 的 四 个 磁盘 分 割 记 录 的 其 






































面 的 啦 ! 而 由 于 MBR 是 一 






































关上 最 多 就 只 有 四 个 分 割 信 ， 
















































































录 其 实 是 指向 solaris 的 磁盘 分 割 定 义 区 ， 在 solaris 的 扇 区 内 需要 

















看 不 懂 吗 ? 让 我 们 用 底下 这 张 图 来 介绍 一 下 : 











E| 
口 

















一 个 定义 为 延 
此 延伸 分 割 需要 再 处 理 成 





Hs 而 该 记 
| 成 为 更 多 的 磁盘 分 割 模 ! 

















cn0d0s0 


c0d0sl 


cn0nd0s7 


图 二 : Solaris 的 磁盘 分 割 概念 












Solans 
磁 碟 分 帮 档 
c0d0s2 


cotUd0p1 
Partition 
位 置 的 代号 


c0t0d0p0 








c0t0d0p2 


cOtOdOp3 


cOt0dOp4 








也 就 是 说 ， 虽 然 MBR 可 以 拥有 固定 的 四 个 partition 记录 ， 不 过 ，Solaris 仅 能 利用 其 中 的 一 个 记录 ， 
其 它 的 三 个 可 以 保留 给 其 它 操作 系统 使 用 。 这 个 很 重要 ! 如 果 你 的 x86 个 人 计算 机 当中 想 要 安装 多 重 操 
作 系 统 的 话 ， 而 你 的 剩余 空间 是 放置 在 Linux/Windows partition 的 Logical partition ( 迪 辑 分 制 区 )， 
那 很 抱歉 ， Solaris 是 无 法 安装 的 ! 

















站 
1 


































































































上 面 图 一 的 地 方 ， 如 果 你 看 不 清楚 的 话 ， 那 简单 的 说 ， 你 可 以 这 样 看 : 
。 硬盘 的 架构 内 ,由 于 MBR 仅 有 512 bytes 的 关系 , 所 以 最 多 仅 能 有 四 笔 partition 的 纪录 ， 所 




































































以 你 当然 可 以 看 到 图 一 左边 的 介绍 当中 ， 就 具有 四 个 主要 的 纪录 区 块 了 ! 再 次 强调 ， partition 
的 最 小 单位 是 磁 柱 (Cylinder) 喔 ! 



































Tr 
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Hl 





。 Solaris 在 x86 上 最 多 仅 能 使 用 到 一 个 区 块 ， 在 图 一 的 例子 当中 ， 我 们 的 Solaris 使 用 掉 第 一 
个 区 块 ; 









































e 在 该 区 块 当 中 ， Solaris 可 以 继续 的 进行 磁盘 分 制 ， 分 割 出 来 的 区 块 就 是 Solaris 可 以 使 用 的 
磁盘 分 割 槽 了 。 在 这 样 的 磁盘 分 割 槽 当中 ， 以 IDE 硬盘 为 例 ， 最 多 仅 能 分 割 出 16 个 区 块 ， 亦 
即 是 c0d0s0，c0d0sl...，c0d0s15; 但 实际 上 ， 可 以 使 用 的 分 割 仅 有 c0d0s[0, 1, 3, 4 5, 6, 7] ， 
这 部 份 得 要 清楚 清楚 吗 ! 也 就 是 说 ，Solaris 目前 并 不 提供 大 于 s7 以 上 的 分 割 区 (slice) 啦 ! 






















































































。 在 所 有 的 分 割 槽 当中 需要 注意 的 是 那个 c0d0s2 了 ,那个 磁盘 分 割 模 不 可 被 移 除 或 修改 ， 因为 那 
个 就 是 来 自 MBR 的 记录 ， 被 称 为 overlap ， 你 当然 不 能 变更 他 了 ! 


















































这 样 说 明 的 话 ， 比 较 容易 理解 了 吧 ? 上 面 的 分 割 也 看 懂 了 吧 ? 这 个 真 的 很 重要 ! 如 果 不 了 解 的 话 ， 后 国 
到 的 实际 安装 流程 就 会 看 不 懂 啦 ! 切记 切记 ! ! 
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发 Sun Solaris 

既然 要 玩 Solaris ， 首 要 工作 当然 就 是 下 载 哪 ! 目前 Solaris 提供 CD，DVD 的 格式 给 使 用 者 ， 乌 哥 的 
主机 因为 没有 DVD ， 所 以 选择 下 载 CD ， 不 过 ，Solaris 10 总 共 需 要 6 张 CD .... 实在 是 有 点 太 多 了 
吧 一 无 论 如 何 ， 就 给 他 下 载 了 先 ! 你 可 以 到 底下 的 网 址 进行 下 载 : 





























e http://www. sun. com/software/solaris/get. jsp 


选择 底下 的 图 样 : 








Solaris Operating System 


[vi Solaris 10 6/06 The latest Solaris 10 release with new enhancements, supportfor new 
platforms and features that enable easier installation and integrated capabilities 


图 三 : 选择 下 载 的 数据 








然后 在 该 连结 往 下 方 查阅 ， 会 看 到 如 下 的 按钮 ， 按 下 『Get Downloads & Mediaj : 


NOTE: SUn Java Composite Application Platiorm Suite (formeriy Sun Java integration Suite) used 
by SeeBeyond customers will be ready for Gownioad soon. 























图 四 : 选择 下 载 的 数据 




















在 经 过 了 注册 (register)、 登 入 (login) 后 ,就 可 以 让 你 开始 准备 下 载 了 ! 不 过 ， 你 必须 要 在 出 现 的 网 
页 当中 接受 一 个 授权 (License) 后 ， 才 可 以 开始 下 载 。 刚刚 说 过 ， 由 于 鸟 哥 是 使 用 x86 的 主机 架构 ， 同 


时 仅 有 光驱 ， 所 以 如 下 图 : 









































My Downloads Solaris Solaris 
for SPARC for x64/x86 





图 五 ， 选 择 所 需要 的 下 载 数据 























鸟 哥 当然 选择 上 图 最 右边 的 CD 项 目 来 下 载 了 。 如 果 你 的 环境 或 者 是 公司 使 用 的 是 Sun 的 主机 硬 设备 ， 由 
于 Sun 的 硬 设备 通称 为 SPARC ， 因 此 ， 你 当然 就 需要 下 载 Solaris for SPARC 嘿 ! 反正 ， 就 是 依据 你 
的 主机 来 下 载 相对 应 的 数据 啦 ! 之 后 出 现 的 画面 如 下 : 























*1. List the total number of systems for which you are requesting Solaris lice 


SPARC:| 
x64586 1 Co—————— 


*Registered Licenses USed for: 


a. CommercialiProduction: [ |] 
b. Development: [ | 
c. EducationiResearch: [ | 
d. Eyaluation: | aed 


Be. Personal: "| 


*2. What is your intended use for most of these systems? (check all that apk 


[¥ Vveb Serving (e.g. Apache) 

厂 Infrastructure Services (e.g. ldentity Mgmt, Portal, ete.Y 
厂 Collaboration Services (e.g. Mail, File & Print, etc 

[I¥ Database Mlanagement 

厂 J2EEApplication Services 

厂 Non-J2EE Application Services 

[ DesktopiLaptop Productivity 

[¥ Application DeweloprmentrTools 

[¥ FirewalliRouting 

[¥ High PerormancerTechnical Computing 


厂 Other [please specify: 


Thank you! Your confirmation will be sentto your email adNress. 








图 六 : 选择 所 需要 的 下 载 数据 








注 


依据 你 的 意愿 来 填写 相关 的 数据 ， 最 后 按 下 『 Continue 」 就 能 够 看 到 




















© reement | Review License Agreement 
CDecline License Agreeme 


Solaris 10 OS, x86 Platform - Solaris 10 6/06 Operating System 
Redquired These files must be downloaded for the productto work. 


+ Solaris 10 Bi06 x86 CD 1, Multi-language 
0 Bi06 x86 CD 2, Mult-language < 一 
solaris 10 BiDB x86 CD 3, hulti-language < 一 
Solaris 10 BiDB x86 CD 4, hiulti-language < 一 
Solaris 10 Bi06 x86 CD 5, Multi-languadge = 
functionality or learn more about this product.) | 
业 Solaris 10 6106 Languages CD, Mili:language soH10-u2-9a-x86-lang-isozip | 458.60 MB | 
业 mds checksums forx86 binaries, Multi-language 





图 七 : 选择 所 需要 的 下 载 数据 














不 过 记得 在 





开始 下 载 前 , 请 先 按 下 上 图 第 一 行 的 『 Accpet 





百 
由 





」 那个 小 








点 , 否则 不 能 






































且 也 要 记得 总 共有 6 片 光盘 需要 下 载 的 ! 下 载 完 毕 后 给 他 


0 














毕竟 











台 安 装 So 
好 了 , 讲 了 这 么 多 的 基本 数据 后 ， 
原本 仅 是 针对 











aris 


来 则 是 要 开始 实际 的 来 安装 你 的 Solaris 啦 ! 如 前 画 
parc 硬件 所 规划 的 操作 系统 ， 然 已 经 转 成 可 以 支 














提 

















em 
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Sun 自家 的 s 








ses 




















HH 





在 支持 








和 一 些 洲 差 。 因 此 ， 您 最 好 不 要 使 用 冷门 的 设备 比较 妥当 啊 ! ““! 所 以 ， 





田 会 

















介绍 一 








从 林 





己 测 试用 的 便 设备 ， 


























来 谈 详细 的 安装 流程 。 








的 主机 配备 
在 底下 的 安装 范例 当中 ， 鸟 哥 这 部 主机 的 定位 是 『 练 习 用 主机 」， 所 以 里 头 预计 仅 有 Solaris 系统 ， 


























没有 要 做 成 多 重 
MBytes 











的 内 存 容 























- 量 . 
量 ， 





另外 使 用 的 是 内 建 的 Sis 显示 卡 ， 因 




















内 存 容量 ， 鸟 哥 利 
机 板 有 内 建 网 络 卡 。 





















































64MB 作为 显示 卡 内 存 ， 所 以 主 存储 器 仅 有 (512-64=448MB) 左右 而 
不 过 内 建 的 网 络 卡 Solaris 捉 不 到 , 所 以 外 接 卡 部 分 仅 多 了 一 张 Rea 






























































始 下 载 喔 ! _! 
始 烧 录 起 来 ， 那 就 可 以 开始 安装 了 ! 


村 x86 ， 


机 喔 ! 鸟 哥 使 用 的 是 Asus 的 准 系统 ， 内 部 使 用 celeron 1.2 GHz 的 CPU， 
为 是 内 建 的 显示 卡 ， 所 以 与 主 存储 器 共享 一 些 


| 
一 


而 


到 的 ，Solaris 
不 过 总 是 


底下 鸟 哥 会 先 





并 
共有 512 














这 张 主 
网 络 卡 ， 


。 另 少 
tek 的 



























































这 张 卡 就 是 有 名 的 『 螃 钥 卡 」 啦 ! 

在 储存 设备 方面 , 这 部 准 系统 含有 一 部 52 倍数 光驱 , 一 部 软盘 机 , 以 及 一 部 抽取 式 硬 盘 盒 ， 鸟 哥 使 用 40GB 
的 硬盘 来 使 用 这 部 准 系统 。 预 计 将 这 部 硬盘 拿 20GB 出 来 安装 Solaris， 而 其 它 的 20GB 则 做 为 其 它 的 练 
习 之 用 。 

老实 说 ， 这 样 的 硬件 配备 对 于 Linux 来 讲 ， 已 经 好 到 不 得 了 了 一 不 过 对 于 Solaris 来 讲 ， 这 样 的 配备 是 
差不多 可 以 顺畅 的 使 用 而 已 ， 如 果 要 更 顺畅 的 话 , 最 好 是 使 用 时 下 入 门 级 以 上 的 个 人 计算 机 来 安装 比较 好 ， 
例如 AMD 的 K8 系列 ， 就 是 一 个 不 错 的 解决 方案 啊 ! 不 过 ， 越 新 的 配备 可 能 又 会 让 Solaris 捉 不 到 (这 
个 问题 在 每 个 操作 系统 都 可 能 会 遇 到 ! )， 真是 陷入 一 个 两 难 的 境界 啊 一 ~ @ @ 











开始 安装 


件 的 挑选 」 等 等 ， 




















之 前 ， 我 们 得 就 整 









































最 重要 的 就 是 『 便 盘 分 割 (partition)」『 安 装 开机 管 


| 四 














里 程序 (boot loader)」 以 及 『 软 



































在 Solaris 的 安装 过 程 当中 ， 同 样 的 也 是 这 三 个 重点 最 重要 ! 
个 系统 的 环境 来 





但 是 在 











就 来 看 看 这 些 简易 的 定义 吧 ! 





1. 








利 ) 





光盘 开机 进入 安装 画面 : 

















你 必须 要 调整 你 的 BI0S ， 就 是 在 开机 的 时 候 按 下 『 Del 」 按键 进 入 一 个 可 调整 





始 这 三 个 项 目 








作 个 定义 ， 包 括 语系 的 选择 、 屏 幕 分 辩 率 的 调整 等 等 。 在 这 个 步骤 咱们 


机 整体 设 定 值 











的 地 方 ， 


现 如 下 的 





并 指定 让 光驱 开机 ， 然 后 放 入 刚 
图 示 : 








刚 烧 录 起 来 的 Solaris 光盘 ， 重 新 开机 之 后 就 能 够 出 





ion 日 .95 (639K lower / 457D48K upper memory 


erial Console ttua 
Serial Console ttyb (for lx58, voBx and vbsx) 


the 1 and } keys to Select which entry is highlighteu， 
s enter to hoot the selected 03, 'e” to edit the 
connands before hooting, or 'c’ for a conmnand-]ine, 


The highlighted entry will be hooted automatically in 32 seconds. 





图 八 、 准 备 开始 安装 

















一 个 『 Solaris 」 就 能 够 进入 下 











预 设 这 个 画面 会 等 待 60 秒 ， 如 果 不 想 要 等 待 的 话 ， 直 接 按 下 第 


-个 挑选 安装 方式 的 画面 了 ! 

















2 


Release 5.10 Uersion Generic 118855-14 
All] rights 


ight 1983-2065 Sun Mierosyustens, lnc. reserved 
ubject to license terns. 


Juring devices. 


Solaris Interactiue (default) 

Custon Junpstart 

30jlaris Interactiue Text (Desktop SeSsi 
Solaris Interactiwe Text (Consojle 
fpply driver updates 

Single user shell 


Enter the nunber of your choice,. 
nutonmatically continuing in 15 seconds 





图 九 、 准 备 开始 安装 





























上 面 的 图 示 中 有 许多 的 可 用 安装 方式 ， 你 可 以 输入 1-6 ， 建 议 直 接 使 用 『 1 」 这 个 基本 的 安装 
面 来 安装 即 可 。 这 个 『 1 了 的 选项 预 设 是 可 以 使 用 图 形 画面 来 安装 的 ! 不 过 , 如 果 Solaris 捉 
到 你 的 显示 卡 ， 依旧 会 使 用 纯 文字 的 方式 来 进行 安装 啊 ! 当 你 选择 了 安装 方式 后 ， 屏 幕 会 内 过 


类 似 底下 的 画面 : 






























































4 加 


























上 一 个 图 标 显示 的 过 程 当中 ， 主 要 在 侦 测 你 的 一 些 基本 的 主机 硬件 ， 所 以 会 花 掉 一 些 时 间 ， 在 久 
哥 安 装 的 过 程 当中 ， 上 面 这 个 图 示 似 乎 花 掉 了 鸟 哥 大 约 5 分 钟 的 时 间 喔 ! 等 到 硬件 侦 测 完毕 后 ， 
如 果 顺 利 的 话 应 该 就 可 以 进入 图 形 画面 ， 不 过 . ... . 鸟 哥 的 主机 环境 似乎 不 很 好 ， 结 果 Solaris 


Solaris [interactive 


HOTICE: rtlsb -—— link down 
Using install cd in /dev/dsk/cot1dOpe 
Using RPC Bootparans for network conf iguration information， 


httenpting to configure interface rt1s6..， 
NOTICE: rtlsg ~— link up i106Mbps Full_Duplex 
Skipped interface rtls0 

Jeginning systen identif ication... 

Searching for configuration file(s)... 


图 十 、 准 备 开始 安装 








广 


















































是 不 到 这 部 主机 的 显示 卡 ， 所 以 系统 会 出 现 一 个 确认 的 画面 跑 出 来 ， 如 下 所 示 : 


Proposed Window Systen Configuration For lnstallation' 


Video Device: Silicon Intearated Sustems [SiS] SiS630 GU] fcceler 
Video Driver: xXF86-S1S 

Resolution/Colors; 1924xypf ~ 256 colors @ ?5Hz 

3Creen Size, 19~inch (48cn) 

Honitor Type: Plug and Play Mfreq 19 Inch SAMO16B (up to 1280x10x 


Keyboard Type: Generic US-English(104-Key) 
Pointing Device: Generic USB Mouse (3 Button) 


‘ENTER> to accept proposed conf iguration 
《ESC》 to change proposed conf iguration 
《SPACEY to pause 





《x¢ timeout in 36 seconds >>》 


图 十 一 、 准 备 开 始 安装 
























































在 上 面 的 图 示 当 中 ， 你 可 以 直接 输入 『Enter」 就 可 以 进入 屏幕 相关 选项 的 修改 画面 ， 如 下 所 示 : 





[X] 

















图 十 三、 准备 开始 安装 



































鸟 哥 的 这 个 系统 颇 奇 怪 ， 看 看 上 面 的 图 标 显示 的 数据 都 与 鸟 哥 所 使 用 的 硬件 相符 合 ， 不 过 ， 就 是 
无 法 顺利 的 启用 图 形 接口 来 安装 ,真是 版 奇怪 ! 不 过 不 用 理 他 没关系 。 你 可 以 使 用 上 下 按键 与 空 
格 键 来 进行 主要 画面 的 项 目 挑选 ， 然 后 最 底下 一 行 有 功能 键 , 常见 的 是 TF21 代表 继续 下 一 步 又 ， 
TF6J 代表 此 画面 的 详细 说 明 ， 如 上 所 示 ， 因 为 所 有 硬件 都 
没有 问题 ， 所 以 鸟 哥 选 择 『No changes」， 并 且 按 下 『F2 继续 下 一 步 ， 记得 喔 ， 那 个 TF2」 指 
的 是 键盘 上 面 数字 键 上 方 的 功能 键 喔 ! 































































































其 它 功能 键 功能 则 在 画面 上 显示 了 ! 




































































在 上 面 这 个 画面 当中 , 系统 会 
那么 再 怎么 测试 基 


2 














问 你 要 不 要 进行 图 形 接口 的 重新 测试 ? 既然 无 法 直接 进入 图 形 画 
本 上 都 是 无 效 的 ， 而 且 测 试 不 成 功 的 话 ， 整 个 画面 还 会 整个 花 掉 一 无 力 一 所 以 


鸟 哥 建议 你 直接 使 用 文字 接口 来 安装 即 可 ， 所 以 请 按照 上 图 箭头 的 指示 ， 按 下 『F44 即 可 ! 
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语系 选择 : 










































































@0 


Select a Language 


9. English 

,French 
已。 bernman 
3, ltalian 


4. Japanese 


. Korean 
bp. Sinplified Chinese 
?7. Spanish 

.Suedish 

, Traditional Chinese 


Please nake a choice (8 - 9), or press h or ? for help: _ 


图 十 外、 准备 开始 安装 















































上 个 图 示 按 下 9 之 后 就 会 出 现 如 下 图 示 ， 接 下 来 你 最 需要 察看 的 就 是 最 底下 那 


























F2 不 要 随便 按 ， 看 清楚 选项 后 再 按 吧 ! 这 里 直接 按 下 『F2」 就 能 够 进入 下 个 画面 。 



































The Solaris Installation Progran 














图 十 五 、 准 备 开 始 安装 























在 处 理 完了 一 些 进入 安装 画面 前 的 前 置 作业 后 , 接 下 来 就 是 要 选择 画面 输出 的 语系 数 
图 所 示 ，Solaris 也 是 支持 多 国语 系 的 ， 下 图 的 第 九 项 就 是 台湾 常用 的 中 文 语系 了 。 
鸟 哥 使 用 的 是 纯 文字 的 安装 〈 没 办 法 ， 图 形 接口 无 法 启用 ! )， 所 以 选择 9 还 是 会 





- 行 ， 

















据 了 。 如 下 


不 过 ， 因 为 








记得 那个 





好 啦 ! 在 下 个 画面 当中 在 给 他 按 下 『 F2 」 那个 功能 键 ， 就 可 以 开始 整个 Solaris 预 设 系统 的 定 








义 设 定 画面 了 ! 


ldentifty This Systen 




















介绍 相关 定义 











如 果 你 的 安装 程序 可 以 捉 到 您 主机 上 面 的 网 络 卡 时 ,那么 这 个 网 络 定义 的 部 分 就 会 跑 出 来 啦 ! 除非 你 知道 





























你 的 环境 当中 网 络 的 相关 参数 ， 否 则 的 话 ， 建 议 你 可 以 直接 参考 鸟 哥 的 设 定 值 来 填写 
功能 建议 您 可 以 参考 底下 这 一 篇 : 











e http://linux.vbird.org/linux server/0llOnetwork basic.php 


若 还 有 问题 ， 那 可 就 得 要 仔细 的 查 一 查 其 它 的 网 络 书籍 了 ! 底下 就 来 仔细 的 定义 网 络 





1. IP 取得 的 方式 : 





好 了 ! 相关 的 网 络 


巴 ! 








既然 来 到 这 个 画面 ， 这 就 表示 你 的 网 络 卡 有 被 捉 到 啊 ! 请 记得 ， 鸟 哥 的 系统 上 面 其 实 有 两 张 网 络 











卡 的 ， 一 张 是 





mT 



































机 板 内 建 的 ， 一 张 则 是 外 接 的 螃蟹 卡 。 不 过 ， 内 建 的 网 络 卡 Solaris 捉 不 到 ， 





所 以 才 使 用 螃蟹 卡 啊 。 这 里 要 提醒 的 是 : 『 不 要 执着 于 想 要 立即 驱动 一 些 不 容易 驱动 的 便 件 」， 






































先 求 有 这 个 噬 响 之 后 , 再 来 想 如 何 驱 动 的 问题 啊 ! “  ! 在 底下 的 画面 当中 , 你 当然 应 该 选择 TYes]j 








喝 ! 


Metwork Connectivity 





图 17、 网 络 相关 参数 定义 








主机 IP 的 取得 主要 有 两 种 方式 ， 一 种 是 透 过 类 似 IP 分 享 器 ( 亦 即 是 NAT 主机 ) 自动 取得 IP 
的 方式 ， 这 种 方式 就 被 称 为 DHCP (Dynamic Host Configuration Protocol， 动 态 主机 控制 协 
议 ) 。 另外 一 种 则 是 手动 给 予 IP 的 设 定数 据 。 由 于 不 知道 您 是 否 已 经 了 解 IP 取得 的 原理 ， 所 
以 这 里 建议 你 直接 使 用 『 手 动 给 予 ] ， 因 此 在 下 列 的 图 示 当 中 ， 就 选择 TNo」， 不 要 使 用 自动 取 
得 IP (DHCP) 吧 ! 


































































































NS 





图 18、 网 络 相关 参数 定义 


主机 名 称 的 设 定 : 


每 一 部 主机 都 应 该 要 有 主机 名 称 的 ， 这 样 系统 才能 够 以 某 个 名 字 来 启动 一 些 网 络 的 服务 。 不 过 ， 
您 的 主机 名 称 最 好 不 要 与 其 它 Internet 上 面 的 主机 名 称 相同 ， 以 鸟 哥 为 例 , 我 用 我 的 名 字 当 作 


是 主机 名 称 ， 我 想 ,会 跟 鸟 可 同样 主机 名 称 的 其 它 机 器 应 该 是 不 存在 吧 ! ““! 乌 哥 设 定 的 主机 
名 称 是 : sun. dm. tsai 。 设 定 完毕 后 就 按 下 『F2」 米 继续 吧 ! 




































































Mane For rtlso 


图 19、 网 络 相关 参数 定义 











因此 底下 这 个 画面 就 会 出 现 啦 ! 乌 哥 在 
ji 网络 部 分 会 慢 慢 介绍 ) ， 























IP 参数 的 给 予 : 
18 的 地 方 我 们 希望 手动 给 予 IP 的 相关 参数 ， 
一 个 Class C 的 网 域 (现在 这 个 名 词 听 不 懂 没 有 关系 ， 后 


























由 于 在 图 
这 里 预计 使 用 

要 给 予 的 参数 是 这 样 设计 的 : 
192. 168. 1. 101 


因此 整个 想 要 
oO 
Netmask: 255.255.255.0 


IP: 
O 〇 
示 请 分 别 填 写 上 述 的 设 定 值 后 ， 然 后 按 下 『F2】」 继续 喔 ! 























所 以 底下 的 三 个 图 


IP Address for rtlse 


图 20、 网 络 相关 参数 定义 





Subnet for rtlsb 


J 


[X] 


图 21、 网 络 相关 参数 定义 


Hetnask for rtlsb 


255 1253725318 


图 22、 网 络 相关 参数 定义 













































































由 于 鸟 哥 的 主机 环境 当中 并 没有 使 用 到 最 新 的 IPv6 的 硬 设备 ， 我 想 ， 这 种 网 络 设备 短期 内 应 该 
可 能 会 大 流行 ， 所 以 您 可 以 直接 选择 『Noj 就 好 了 。 除 非 您 的 公司 企业 内 部 真 的 有 IPv6 的 设 
吗 ! 

















备 存在 


TIPu6 for rtlse 


PE 





Trot 


a] No 


四 | 


图 23、 网 络 相关 参数 定义 








路 由 器 (IP 分 享 器 ) 之 IP 的 设 定 : 
























































每 部 想 要 连接 到 Internet 上 面 的 主机 都 需要 有 路 由 器 的 帮助 ! 路 由 器 可 以 想 成 是 一 个 数据 『 转 
递 站 】， 你 可 以 将 他 想 成 是 [快递 公司 上 的 送 货 员 就 是 了 。 我 这 里 假设 我 的 路 由 器 是 : 192. 168. 1. 2 
这 部 主机 ， 你 也 可 以 按照 鸟 哥 的 设 定 来 撰写 ， 设 定 错误 也 没有 关系 ,反正 接 下 来 的 几 个 章节 内 我 
门 还 没有 要 用 到 网 络 啊 ! 等 到 聊 到 网 络 的 时 候 ， 你 就 知道 如 何 处 理 啦 ! _! 所 以 底下 的 两 个 画 
面 照样 造句 的 给 他 完成 即 可 ! 




































































mn 





























Set the Default Route for rtlsb 





图 24、 网 络 相关 参数 定义 





Default Route IP Address for rtls0 





图 25、 网 络 相关 参数 定义 




















最 后 给 他 看 看 相关 的 网 络 参数 有 没有 设 定 错误 ?如 下 图 所 示 。 如 果 下 图 显示 的 信息 没有 问题 的 话 ， 
按 下 『F24 就 可 以 继续 了 。 如 果 发 现任 何 错误 ， 可 以 按 下 『F4」 来 修改 喔 ! 


























Conwf irn Infornation for rtlsb 








图 26、 网 络 相关 参数 定义 

















其 它 网 络 安全 性 的 规范 : 























网 络 相关 的 数据 真 的 很 多 ， 除 了 上 述 的 重要 IP 参数 之 外 ， 其 实 还 有 所 谓 的 身份 控 管 主机 ! 也 就 
是 说 , 你 要 登入 主机 时 所 使 用 的 账号 与 密码 可 以 由 外 部 主机 提供 验证 的 ! 不 过 我 们 的 主机 主要 是 
用 来 测试 用 的 ， 尚 未 使 用 到 外 部 主机 的 资源 ， 所 以 底下 两 个 选择 [Kerberos 及 Name Service] 


的 画面 都 给 他 选择 『Noj 即 可 ! 
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Conf igure Security Policy: 





图 27、 网 络 相关 参数 定义 


Conf irn Information 


图 28、 网 络 相 关 参 数 定义 


Nane Service 


图 29、 网 络 相 关 参 数 定义 


Conf irm lnformation 


图 30、 网 络 相关 参数 定义 











OK! 接 下 来 可 以 看 看 时 区 的 设 定 项 目 了 ! 














Ss 的 设 定 与 root 的 密码 

































































球 是 圆 的 , 所 以 台湾 白天 时 , 美国 
































e。 亚洲 地 区 (Asia) 
。 ”台湾 时 间 
。 目前 的 时 间 

。 确认 是 否 有 问题 ! 











底下 的 四 个 图 示 你 可 以 依 序 设 定 。 不 过 ,如 果 您 并 非 在 台湾 地 区 的 话 ， 那么 就 请 依照 你 自己 所 在 的 匡 











选择 你 的 时 区 吧 ! 








[X] 











由 于 目前 Unix-Like 的 操作 系统 几乎 均 支 持 多 国语 系 ， 例 如 Linux 以 及 这 个 Solaris ， 而 我 们 知道 地 
是 深夜 的 ! 所 以 啦 , 操作 系统 当然 要 提供 不 同 的 时 区 给 使 用 者 来 选择 ， 否 
则 在 台湾 使 用 美国 时 间 ， 不 是 很 奇怪 吗 ? 您 说 是 吧 ! 所 以 底下 鸟 可 是 选择 : 


























Country or Region 


[X] 


图 32、 时 区 的 设 定 项 目 








Date and Tine 


2006 


图 33、 时 区 的 设 定 项 目 


Conf irn [nfornation 


图 34、 时 区 的 设 定 项 









































如 果 每 个 画面 的 选择 都 正确 ， 那 么 分 别 给 他 按 下 『F24 之 后 ， 就 能 够 进入 到 下 个 动作 ! 





Root Password 


he 


Cou 


图 35、 系 统管 理 员 root 密码 的 设 定 














Unix like 的 系统 都 有 个 特殊 的 账号 ， 名 称 为 root ， 这 个 root 是 『 超 级 使 用 者 ， 就 是 系统 管理 员 
(administrator，super user)」， 当 你 有 任何 系统 问题 时 ， 都 需要 这 个 账号 的 登入 ， 而 当 你 的 系统 被 入 
侵 时 ， 被 取得 的 权限 也 可 能 是 这 个 账号 ! 因此 在 这 里 建议 你 必须 要 取 个 比较 好 的 密码 ， 会 比较 保险 一 点 ! 
上 图 中 输入 你 的 密码 两 次 ， 然 后 按 下 『F24」 就 可 以 继续 下 个 动作 了 ! 













































































去 安 台 的 关 理 

设 定 完 root 的 密码 之 后 ， 接 下 来 我 们 可 以 开始 来 决定 一 下 这 个 Solaris 如 何 安装 到 我 的 系统 上 ! 这 包 
括 全 新 安装 、 升 级 已 经 其 它 安 装 方式 等 。 由 于 我 们 是 练习 用 的 ， 之 前 并 没有 安装 过 Solaris ， 所 以 底下 
的 画面 就 不 会 出 现 upgrade (升级 ) 的 选项 了 始 玩 玩 先 ! 



















































































1. 安装 方式 的 选择 : 


























如 同上 面 提 到 的 , 我 们 需要 的 是 全 新 安装 , 所 以 底下 可 以 直接 使 用 TF21 那个 标准 安装 (Standard) 
即 可 。 

















图 36、 安 装 的 类 型 方式 








接 下 来 您 可 以 选择 当 安 装 光盘 安装 完毕 时 ， 光 了 驱 会 自动 的 退出 光盘 ,这样 比较 好 啦 ! 避免 我 们 不 
晓得 啥 时 候 应 该 要 取出 光盘 啊 ! 所 以 底下 两 个 画面 请 依 样 画 葫芦 哆 ! 






































图 37、 安 装 的 类 型 方式 





2. 同意 授权 书 : 


接 下 来 是 不 可 避免 的 授权 





图 38、 安 装 的 类 型 方式 














那 按 下 『F2」 也 就 是 了 ! 


声明 啦 ! 你 可 以 自行 决定 要 不 要 使 用 

















Solaris ,如 果 确 定 同意 其 授权 ， 





图 39、 安 装 的 类 型 方式 





3. 主机 所 在 区 域 选择 : 














这 个 与 语系 及 时 区 有 点 关系 啦 ! 你 可 以 挑选 您 主机 所 在 的 区 域 ， 然后 选择 预 设 语系 ， 可 以 方便 您 
加 入 一 些 额外 语系 的 支持 吗 ! 




















图 40、 安 装 的 类 型 方式 








图 41、 安 装 的 类 型 方式 
































Solaris 额外 支持 类 似 Java 程序 语言 执行 的 环境 ， 如 下 图 所 示 ， 由 于 我 们 目前 是 想 要 摸索 
Solaris ， 还 没有 玩 到 Java 这 类 的 程序 啦 ! 所 以 鸟 哥 这 里 两 个 都 没有 选择 ， 直接 按 下 『F2」 给 
他 继续 去 ! 



































图 42、 安 装 的 类 型 方式 





图 43、 安 装 的 类 型 方式 














搞定 这 些 基 本 数据 后 ， 嘿 嘿 ! 接 下 来 进入 最 麻烦 的 硬盘 分 割 啦 ! 


se 
接 下 来 就 是 那个 麻烦 到 快要 爆 的 磁盘 分 割 了 ! 请 记得 ， 在 Solaris 的 磁盘 代号 是 如 何 啊 ? 忘记 的 话 先 回 
去 前 面 的 章节 翻 一 翻 先 ! 这 很 重要 喔 ! 不 要 忘记 了 ! 在 鸟 哥 的 这 个 例子 当中 ， 我 是 使 用 40GB 的 硬盘 仅 取 
20GB 出 来 玩 Solaris ， 同 时 将 原本 硬盘 的 数据 通通 删除 嘿 ! 如 果 你 要 做 多 重 开机 的 话 ， 那么 底下 的 一 些 
步骤 需要 特别 留意 ! 别 通通 照 着 做 ! 要 仔细 的 看 各 项 说 明 喔 ! 
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1. 选择 安装 的 软件 套件 内 容 : 














在 Solaris 内 共有 几 个 常用 的 软件 套件 安装 内 容 ， 如 下 图 所 示 ， 他 们 的 内 容 分 别 是 : 














O Reduced Networking Core System Support: 
算是 Solaris 的 最 小 安装 吧 ， 里 面 仅 有 开机 所 需 数 据 以 及 有 限 的 网 络 服务 功能 ， 但 依 
可 提供 多 人 的 文字 接口 终端 机 以 及 系统 的 管理 工具 等 ; 






















































































O Core System Support: 
包含 Solaris 的 开机 数据 以 及 最 小 化 的 Solaris 设 定 信 息 等 ， 但 一 些 服务 器 常见 的 应 
























































用 软件 则 没有 安装 。 在 网 络 功能 方面 主要 含有 telnet，ftp，NFS，NIS 等 服务 ， 桌 面 方 
面 则 包含 有 Sun 自家 的 Common Desktop Environment (CDE) 的 桌面 环境 ， 不 过 桌面 的 






































应 用 软件 则 没有 安装 ， 也 缺乏 很 多 的 在 线 文件 数据 (online manual pages); 


O End User System Support: 
包含 了 Core System Support 的 内 容 外 ， 还 有 常见 的 桌面 应 用 软件 等 功能 ; 























O Developer System Support: 
包含 了 End User System Support 的 所 有 内 容 外 ， 主 要 还 提供 了 程序 与 系统 发 展 者 所 需 
要 的 函 式 库 与 相关 数据 (library，include file，onlin manual pages) ， 还 有 一 些 发 


展 维护 的 工具 等 等 ; 













































































O Entire Distribution: 

包含 了 Developer System Support 的 所 有 数据 外 ， 也 添加 了 其 它 主机 所 需要 的 相关 软 
件 ， 这 也 是 Solaris 预 设 选择 的 安装 软件 方式 ; 至 于 Entire Distribution plus OEM 
support 则 更 添加 其 它 的 OEM (Original Equipment Manufacturer， 原 始 设备 制造 ) 所 
需要 的 硬件 驱动 程序 等 数据 。 





























因为 我 们 是 首次 接触 到 Solaris 这 个 玩意 儿 ， 想 要 完整 的 玩 玩 这 个 响 吃 ， 最 好 还 是 完整 安装 比较 
受 当 ， 因此 你 可 以 直接 选择 『Entire Distribution」 的 安装 方式 即 可 。 





















































图 44、 磁 盘 分 割 


Solaris 整体 partition 的 容量 选择 : 

















因为 鸟 哥 选择 了 [TEntire Distribution」 的 软件 安装 方式 , 总 共 至 少 也 需要 6GB 的 硬盘 空间 ， 而 
哥 预 计 是 拿 20GB 来 玩 这 个 Solaris 。 但 如 同 前 面 提 到 的 ，Solaris 的 磁盘 分 割 与 一 般 
Windows/Linux 不 太 相 同 ， 他 仅 能 使 用 Primary Partition 来 进行 分 割 动 作 ， 因此 底下 的 动作 
要 特别 小 心 啊 ! 首先 如 下 图 所 示 ， 我 们 要 选择 某 一 颗 硬盘 来 作为 Solaris 的 分 割 区 ， 因为 鸟 哥 
仅 有 一 颗 硬 盘 ， 不 过 在 安装 之 前 这 颗 硬 盘 显 示 的 结果 却 是 怪 怪 的 ， 不 理 他 ， 直接 使 用 『F4」 按 键 
来 选择 Solaris 所 需要 的 全 部 容量 ! 
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我 们 所 要 进行 的 工 





作 


[= 
在 


分 


生 | 
E| 





三 


|， 所 以 在 下 图 当然 选择 TEdit Fdisk partitions」 项 目 
































， 按 下 『F21 





响 ! 看 到 了 吧 ! 在 x86 的 硬盘 里 本 
数据 ， 所 以 在 底下 的 这 个 图 标 当然 显示 1 4 号 哩 ! 
以 将 光标 以 上 下 按键 移动 到 0the 


数据 ! 







































































第 一 个 扇 区 (sector) 由 于 最 多 仅 能 容纳 4 笔 partition 的 
1 于 鸟 哥 这 颗 硬 盘 内 所 有 的 数据 都 不 要 了 ， 所 





及 SOLARIS 的 地 方 后 ， 按 下 『F3」 来 删除 这 些 partition 的 


NOTE 


0ther 

















将 上 图 的 所 有 分 割 信息 都 删除 之 后 , 就 会 得 到 如 下 图 的 样子 , 终于 看 到 正确 的 硬盘 空间 ( 约 40GB) 
啦 ! 鸟 哥 预计 利用 第 一 块 partition ， 所 以 将 光标 移动 到 partition 1 的 地 方 , 然后 按 下 『F4] 
来 建立 Solaris 所 需要 的 磁盘 空间 ， 




















up 


《Unused> 











注意 看 下 图 啊 ! 实际 的 分 割 信息 其 实 记录 的 是 『Cylinder」， 不 过 我 们 人 类 对 于 磁 柱 的 计算 方法 
总 是 不 太 了 解 ， 尤其 每 颗 硬 盘 的 磁 柱 大 小 均 不 相同 ， 因 此 可 以 直接 在 『Partition size (MB)」 的 
也 方 填 入 我 们 所 需要 的 20000 MB ( 约 为 20GB 即 可 ) ， 然 后 再 按 下 『F2」 就 可 以 建立 Solaris 所 
需要 的 磁盘 空间 啦 ! 不 过 此 时 其 实 仅 只 是 规划 出 Solaris 用 的 磁盘 是 由 哪里 到 哪里 ， 尚 未 处 理 
目录 树 的 挂 载 数据 啦 ! 







































































































































































看 一 看 下 图 的 的 输出 结果 ,在 partition 1 的 地 方 确实 是 Solaris 的 分 割 区 , 并 且 含 有 20010 MB 
的 容量 ， 如 果 没 有 错 的 话 ， 就 可 以 输入 『F24 回 到 硬盘 选择 的 画面 嗓 ! 















































SOLARIS 
































下 图 如 果 确 定 该 颗 硬 盘 的 容量 大 小 OK 的 话 ， 按 下 『F2」 之后， 准备 要 将 Solaris 的 分 割 区 
与 Solaris 的 档案 系统 挂 载 上 来 喝 ! 
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尘 



































ition 内 细部 的 分 割 信息 与 挂 载 : 














在 建立 Solaris 全 部 数据 所 需要 的 磁盘 空间 , 在 这 里 我 们 必须 要 将 这 些 磁 盘 空间 再 

















六 使 这 些 磁盘 空间 可 以 与 Solaris 的 档案 系统 (filesystem) 连结 上 才 行 ! 





将 档案 系统 与 磁盘 分 割 连结 上 的 方式 可 以 选择 ; 
让 安装 程序 自动 分 配 (Auto Layout); 
手动 分 配 (Manual Layout) 。 

















E 按 下 『F2」 选择 一 下 自动 分 配 会 是 什么 情况 ? 





| 员 ] 




















会 出 现下 图 ，Solaris 建议 需要 独立 出 来 的 目录 有 /，/opt,， /usr, /var, 














P /与 Swap 是 『 必 要 的 ! 」， 知 道 这 些 之 后 ， 我 们 可 以 选择 [F514 取消 目 动 
52 的 地 方 重新 按 下 『F4」 来 手动 的 建立 比较 好 啦 ! 
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yy 
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ya 


[X] 











在 图 52 的 地 方 按 下 『F4」 就 会 出 现 
开始 安装 之 前 的 分 割 介绍 吧 ? 没 错 ! 


























下 图 ， 仔 细 看 一 下 那个 磁盘 代号 『c0d0s2」 ， 还 记得 我 们 在 
第 二 号 〈s2) 分 割 主要 是 记录 整个 Solaris 磁盘 分 割 槽 的 

















整体 记录 ， 所 以 这 时 才 会 出 现 这 个 画 











后 啊 ! 接 下 来 我 们 就 可 以 使 用 『F44 来 自动 配置 目录 与 分 割 





的 挂 载 内 容 了 ! 














是 overlap， 你 不 能 去 更 动 他 的 ! 你 









































ile sustem and disk layout, based on 























嘿嘿 ! 如 下 图 所 示 ， 我 们 可 以 利用 的 分 割 代号 分 别 是 c0d0s0, c0d0sl..... c0d0s7， 其 中 c0d0s2 





可 以 使 用 上 下 键 去 更 动 Mount Point ( 挂 载 点 )， 这 个 Mount 




















Point 就 是 Solaris 目录 树 的 相关 目 





啦 ! 那个 SWap 是 虚拟 内 存 的 意思 。 
间 全 部 给 他 分 配 完毕 啊 























同时 注意 到 下 图 最 底部 














录 啦 , 如 前 一 个 画面 谈 到 的 , 必要 的 目录 树 是 [ / 与 swap | 


个 『Freej 的 数据 ， 你 最 好 将 该 空 












































如 下 图 所 示 ， 当 你 在 Slice 0 的 地 方 输入 根 目录 (/) ， 然 后 将 光标 移动 到 Size 的 地 方 ， 结果 
在 下 图 箭头 显示 〈3) 的 地 方 就 会 出 现 一 个 建议 值 ， 该 建议 值 你 可 以 自行 参考 ， 不 过 鸟 哥 建议 你 



































最 好 还 是 考虑 自己 的 环境 来 设 定 你 的 容量 啊 ! 
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图 56、 太 


Bn 
邢 





如 下 图 所 示 ， 鸟 哥 最 终 决 定制 作出 /，swap，/home，/var 这 四 个 Solaris 内 的 分 割 区 ， 同时 
将 20GB 的 空间 通通 分 配给 这 四 个 分 割 槽 , 所 以 您 会 发 现下 图 最 底部 的 [Free] 是 被 用 光 光 的 ! 其 
中 只 要 记得 根 目录 『 / 」 不 要 给 太 少 ， 而 swap 不 要 超过 512 MB 就 可 以 了 ! 如 果 没有 问题 
话 ， 那 就 按 下 『F2」 来 继续 吧 ! 







































































ME 

















不 过 , 在 Solaris 内 /home 有 特殊 用 途 ， 并 不 是 使 用 者 预 设 的 家 目录 ， 一 般 建议 您 应 该 要 建立 
partition 对 应 在 /export 或 者 是 /export/home 这 两 个 目录 底下 喔 ! 这 个 问题 刚 接触 
Solaris 的 朋友 最 容易 犯 ! 当然 鸟 哥 也 不 例外 ! @ @! 那 如 果 你 已 经 安装 了 /home 了 ， 可 以 参 
考 本 章 文 末 的 延伸 阅读 来 修订 喔 。 















































polaris Partition Size “861 
03 Uuerheal 39 


Usable Capacity 19971 
Allocated 19969 

Rounding Error 
Free 0 


























一 切 OK 的 话 就 会 出 现 如 下 图 58 所 示 的 Solaris 磁盘 利用 区 内 的 分 割 权 了 , 对 照 着 图 54 的 输 
出 结果 来 看 ， 我 们 已 经 制作 出 /，swap，/var/，/home 了 ， 所 以 按 下 『F24 安装 程序 就 能 够 继 


续 哆 ! 




















Solaris 还 人 允 讨 


[bdesl 
tdbSL 
fbdtsj 


CdtSi 








图 58、 磁 盘 分 割 





F 我 们 直接 利用 网 络 磁盘 ， 但 是 目前 我 们 没有 啊 ! 所 以 下 图 直接 按 下 『F24 就 好 啦 ! 



































最 后 的 结果 如 下 图 所 示 ， 再 仔细 的 看 一 下 有 没有 错误 的 地 方 ， 如 果 没 有 错误 的 话 ， 那 就 『F2」 给 
他 开始 进行 格式 化 与 安装 了 吧 ! 0h，Yal 
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好 啦 ! 分 割 也 作 完了 ， 终 了 


于 始 实际 安装 软件 

















1. 第 一 片 光 盘 的 安装 : 








加 型 

















可 以 进行 安装 啦 ! 安装 的 过 程 就 是 














上 个 图 示 按 下 『F2」 后 ， 闪 过 一 些 格式 化 的 画面 后 ， 
































看 在 第 一 片 光盘 安装 完毕 后 就 会 进入 下 个 画面 ; 


就 会 进入 到 如 下 图 








、 开 始 安装 软 人 





的 流程 


再 地 抽 换 光盘 就 是 了 ! 


的 安装 流程 画面 ， 这 个 


pt 





盘 取 


第 一 片 安装 完毕 ， 会 出 现 如 下 的 画面 ， 并 且 会 告知 使 用 者 系统 将 重新 开机 喔 ! 此 时 请 将 第 





























出 ， 和 否则 又 会 再 次 的 进入 安装 程序 ! 注意 注意 ! 


OnN1Zindy Susten 了 ijles 
Mount points table (/etc/vfstab) 
Metwork host addresses (/etc/hosts) 
Network host addresses (/etc/hosts) 
Environnent variables (/etc/default/init) 


Cleaning devices 


Custonizing systen devices 
Physical devices (/devices) 
Loyical devices (/dev) 


Installing boot infornation 
Updating boot environment conf iguration file 
Installing boot blocks (cbdb) 

Creating ran disk on /a 


tpdating /a/platforn/iBbpc/boot_archive...this nay take a ninute 


Installation log location 
- Va/uar/sadn/sSysten/ 1ogs/install_1og (before reboot) 
- /yar/sadn/systen/ logs/install_log (after reboot) 





Install of CD 1 conplete. 





图 62、 开 始 安 装 软件 的 流程 

















二 
党 











第 二 项 





机 后 可 能 过 到 的 问题 : 
























































El 
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片 光 盘 放 入 光驱 当中 啦 ! 」， 如 此 一 来 就 能 够 继续 安装 后 续 的 光盘 啊 ! 





机 是 当 Solaris 系统 出 问题 时 的 『 安 全 模式 」 啦 ! 另外 ， 在 此 时 『 您 最 好 已 经 将 第 二 





- 片 光 


看 吧 ! 立刻 重新 开机 了 ! 而 且 开 机 会 显示 如 下 画面 的 选单 ， 在 该 选单 上 头 选 择 第 一 项 开机 即 可 。 





T 





功能 


GNU GRUB version 6.95 (639K lower / 457648K upper nenory) 


Solaris 19 6/86 si8x uZwos B69a X66 
Solaris failsafe 





“a Co mand—]ine. 
安装 软件 的 流程 





”图 63、 开 始 



































在 屏幕 上 闪 过 一 些 信息 后 ， 系 统 会 问 你 要 不 要 使 用 NFS version 4 的 字样 ， 我 们 尚未 使 用 到 网 络 























， 所 以 这 里 输入 no 或 者 是 直接 按 下 『Enter」 也 可 以 ! 如 下 图 所 示 : 


























NT 

DA reseryed. 
JSeE 1S St 中 ject to jicensSe ePIS 
NOTICE; rtls0 link down 
Hostnane: sun.dn.,tsai 
NOTICE, rtls0 link up 196Mbps Full_Duplex 

onf iguring devi 
Loading snf (5) e descriptions: 92/92 
checking ufs filesystens 

dev/rdsk/cOdds3: is logging. 
Creating ney rsa public/private host key pair 
Creating ney dsa public/private host key pair 
I deuices are COnEigured.,， 


This systen is configured with NFS version 4，which uses a domain 
nane that is autonatically derived fronm the systen’s nane services, 
The derived donmain nane is sufficient for most conf igurations, In a 
few cases, nounts that Cross different donains might cause files to 
be ovned by "nobody” due to the lack of a connon donain name. 


Do you need to override the systen’s default NFS version 4 donain 
nane (yes/no) ?了 [no]j ， 








图 64、 开 始 安装 软件 的 流程 









































还 记得 我 们 在 安装 的 过 程 当中 曾经 发 生 无 法 进入 图 形 接口 的 问题 吧 ? 没 错 ， 这 个 地 方 原本 应 该 要 


使 用 


















































环境 


输入 内 























图 形 接口 的 ， 不 过 由 于 安装 程序 捉 不 到 显示 相关 的 信息 ， 所 以 会 出 现 一 个 警告 窗口 。 在 你 的 
里 面 可 能 不 会 出 现 这 个 问题 啦 ! 在 鸟 哥 这 次 的 测试 当中 则 有 出 现 这 个 状况 。 请 在 下 图 的 地 方 
刚刚 我 们 上 头 所 建立 的 root 的 密码 即 可 ; 














succfg (/tnp/kdn_suvccfg_ cnds, line 1) Pattern "application/xii/xii-server’ 
nt natch any instances or services 


WARNING! 


The window systen device conf iguration nay be inconplete or incorrect. 


Enter the root passuord to run kdmconfig, which will allow you to update 
and test the window systenm configuration, If you enter Ctrl-d or do not 
know the root passud, the startup process will proceed but the window 


systen may not function properly, 





nter root password: - 


图 65、 开 始 安装 软件 的 流程 

















接 下 来 则 是 要 使 用 者 重新 设 定好 图 形 接口 的 一 个 程序 ， 称 为 『kdmconfig」 这 个 程序 ， 仔细 看 一 
看 下 图 的 设 定 值 ， 喷 ! 又 是 没有 问题 ! 伤 脑筋 一 所 以 还 是 直接 按 下 『F2」 即 可 ; 






































图 66、 开 始 安装 软件 的 流程 




















既然 知道 我 们 的 安装 程序 无 法 捉 到 相关 的 显示 信息 ， 那 么 直接 选择 [No changes needed 
-Test/Save and Exit」] 项 目 ， 然后 按 下 『F2」 即 可 ; 
































接 下 来 可 就 重要 了 ， 如 
就 捉 不 到 显示 的 相关 信 








下 图 
息 ， 如 果 按 下 『F24 的 话 ， 就 会 出 现 








所 示 ， 请 千 万 按 下 『F4」 啊 ! 不 要 测试 (Test)， 


67、 开 始 安装 软件 的 流程 


因为 本 来 安装 程序 
图 69 的 错误 信息 ; 











如 果 你 在 
于 
因 上 出 


图 68 按 下 『 








记得 在 图 








一 伤 脑筋 一 你 当然 可 以 继续 安装 的 动作 ， 
68 的 地 方 要 按 『F4」 才 行 喔 ! 








F214 那 你 的 屏幕 就 会 变 成 如 同 下 面 图 








68、 开 始 安装 软件 的 流程 


示 的 这 附 德行 一 整个 画面 给 他 错误 掉 


不 过 就 是 屏幕 乱 了 点 , 很 难看 懂 安 装 的 过 程 就 是 了 。 
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图 69、 


后 续 光 盘 片 的 安装 : 














始 安装 软件 的 流程 








顺利 的 略 过 X Window 的 侦 测 之 后 ， 接 下 来 就 要 





入 [Enter]， 并 且 确 认 光 驱 内 有 第 二 张 光盘 片 存在 ， 就 能 够 i 











始 进行 第 二 块 光 盘 的 安装 了 ， 在 下 图 























入 安装 进度 的 画面 ; 

















箭头 处 输 


Launching installer for Solaris 18 3oftuware 2 for x86 Platforns. Please Wait， 


pausing for 36 seconds at the "Verify” screen. The wizard will continue to 


the next step unless you select "Pause”, Enter ' 
continue. [c] 


Solaris 10 packages (part 2) 
1-1% PE 





图 70、 开 始 安装 软件 的 流程 




















『Enter」 然后 选择 『1. CD/DVD」 的 项 目 ， 








在 安装 完 第 二 片 光盘 后 ， 第 三 片 之 后 的 安装 流程 都 差不多 相同 ， 


然后 抽 换 一 下 光盘 ， 如 下 


p' to pause, Enter ‘c’ 





你 必须 要 在 下 图 箭头 处 











图 所 示 ; 


tr 


月 
| 


0 








Pausing for 36 seconds at the “Summard”SCFeen，The wizard will continue to 
the next step unless you select "Pause”, Enter “pb” to pause. Enter “c” to 


continue, [cl ec 


Please specify the media fronm which you will install Solaris 10 Software 3 for 


x86 Platforns. 


flternatively, choose the selection for "Skip” to Skip this disc and go on to 


the next one, 
Media: 
,CD/DVD 
，Netuork File Systen 
Skip 


Hedia [1]; 1_ 








图 71、 开 始 安装 软件 的 流程 











确定 我 们 是 有 光盘 的 ， 所 以 在 下 图 直接 按 下 『Enter」 即 可 ; 














Please insert the CD/DYD for Solaris 10 Software 3 for x86 Platforns. 


After you insert the disc, please press Enter. 


Enter 3 to skip this disc and go on to the next one. 
To select a different nedia, enter B to go Back. 














图 72、 开 始 安装 软件 的 流程 





如 下 图 所 示 ， 按 下 『14 ， 亦 即 立 即 安装 (Install Now) 就 能 够 继续 安装 了 ! 


Launching installer for Solaris 10 Softuare 3 for x86 Platforns. Please Wait 
The Tolloving itens will he installed: 


Product: Solaris 10 packages (part 3) 
Location: / 


Size: 331.77 HB 
Solaris 190 packages (part 3) 331.77 MB 


Ready to Install 


1, lInstall Now 
2, Start Duer 
3, Exit Installation 





What would you like to do [11? _ 
图 73、 开 始 安装 软件 的 流程 






































复 上 面 的 流程 将 六 片 光盘 通通 安装 完毕 后 , 差不多 也 花 掉 了 鸟 哥 两 个 多 小 时 快要 三 小 时 的 时 间 1 














哇 ! 真 累 ~ 最 后 看 到 如 下 的 画面 后 ， 取 出 你 的 光盘 片 ， 然 后 按 下 『Enter」 就 能 够 重新 开机 啦 ! 
真是 好 啊 ! 








1 











Pausing for 90 seconds at the “Reboot ”Screen，The wizard will continue to 


the next step unless you select "Pause”. Enter 'p’ to pause. Enter ‘ce’ to 
continue, [c] 








图 74、 开 始 安装 软件 的 流程 




















整个 安装 的 程序 就 到 这 里 啦 ! 也 就 是 说 ， 你 已 经 将 Solaris 安装 完毕 了 ! 嘿嘿 ! 不 容易 啊 不 容易 ! 鸟 哥 
第 一 次 安装 的 时 候 ， 竟 然 花 掉 了 3 个 小 时 在 安装 ， 以 鸟 哥 这 部 主机 的 配备 来 说 ， 安装 3 个 小 时 确实 是 花 
去 了 太 多 的 时 间 了 ! 另外 ， 安 装 的 接口 确实 不 是 很 理想 ， 如 果 Solaris 想 要 打 入 一 般 使 用 者 的 市 场 的 话 ， 
那么 整个 安装 的 接口 应 该 要 更 加 的 流畅 才 行 ! 这 方面 建议 可 以 参考 Red Hat 或 者 是 SuSE 的 安装 接口 ， 
如 果 能 够 更 容易 安装 的 话 ， 对 于 Solaris 的 推广 应 该 会 比较 容易 吧 ! 


心 、 Solaris 系统 


如 果 一 切 顺利 的 话 ， 那 么 你 应 该 可 以 看 到 如 下 的 开机 画面 


















































GHU GRUB version 8.95 (639K louer / 457648K upper nemory) 


Solaris 18 6/86 si8x u2Zwos 89a X86 
Solaris failsafe 


Use the 1 and 上 keys to select which entry is highlighted. 
Press enter to boot the selected 03, 'e” to edit the 
connanids hefore booting, or “c”for a comnand—]ine, 








图 75、 


| 四 
wah 





新 开机 进入 开机 选单 














在 这 个 开机 选单 当中 ， 同 样 的 选择 第 一 项 来 正常 的 开机 ， 然 而 由 于 我 们 在 安装 的 过 程 中 本 来 就 没有 办 法 启 
动 X 窗口 画面 ， 所 以 会 出 现 如 下 的 登入 面 盏 















































BMGT UU STR DLR 

ICopyright 1983-26095 Sun Microsystens, Inc. All rights reserved. 
iUse is subject to license terns. 

NOTICE: rtlsa -- link down 

INOTICE: rtls0 link up 160Mbps Full_Duplex 

IlConf iguring devices. 

Hostnane; sun.dm.tsai 


Loading snf (5) service descriptions: 36/36 


TAN 
[dev/rdsk/cod0s3: is logging, 
lsun.dn.tsai console login: root < 1 

lpassuord: 

IAug 19 04:31:49 sun.dn.tsai login: ROOT LOGIN /dev/console 
Sun Microsystens Inc. Sun03 5.19 Generic January 2005 


"3 








图 76、 等 待 登入 的 画面 


























在 上 面 的 画面 当中 ， 我 们 可 以 先 使 用 系统 管理 员 ， 亦 即 是 root 这 个 账号 来 登入 系统 ， 分 别 在 箭头 1 的 地 
方 输入 root ， 箭 头 2 的 地 方 输入 密码 ， 要 注意 你 输入 密码 的 时 候 屏 幕 不 会 出 现任 何 讯息 ， 不 要 以 为 键 
盘 坏 卸 了 ! “_“! 最 后 系统 显示 系统 信息 ， 并 且 提 供 箭头 3 的 让 你 打 指 令 的 一 个 提示 字符 与 光标 ! 呵呵 ! 
你 已 经 顺利 的 入 Solaris 了 啦 ! 先 来 高 兴 一 下 ! 




























































































tH 


不 过 高 兴 没有 多 久 就 陷入 一 片 苦海 当中 ， 








为 系统 出 现 如 下 的 画面 ; 























PE 
* Starting Desktop Login on display :0,.. 
Wait for the Desktop Login screen before logyging in. 
ELE 


EDELEEE EE 


Suspending Desktop Login... 


If currently 1ogged out, press [Enter] for a console login pronpt. 


Desktop Login will resune shortly after you exit console session. 


Pd 





图 77、 无 法 取得 X Window 时 显示 的 错误 讯息 








唉 ! 因为 我 们 无 法 使 用 X Window 嘛 ! 那 如 果真 的 想 要 使 用 X Window 该 如 何 是 好 ? 











闪光 进入 Solaris 作 的 手 朋 
如 果 你 的 X 无 法 启动 的 话 , 偏偏 在 安装 的 过 程 当 中 又 可 以 找到 你 的 显示 卡 相关 参数 ， 只 是 无 法 启动 而 已 ， 
那么 你 可 以 到 底下 这 个 目录 来 动作 看 看 : (注意 ， 如 果 你 一 直 无 法 进入 X ， 那么 先 按 一 次 『Enter」 取 得 
那个 # 符号 的 提示 字符 ， 再 开始 底下 的 指令 输入 ) 


# cd /etc/X1l1 



















































































| 
# ls -a 


. Xorg. conf 


# mv .xorg.conf xorg. conf 

















那个 档案 xorg. conf 是 X 的 主要 设 定 文件 , 电 


能 由 于 安装 程序 的 缘故 ,所 以 被 取 名 为 小 数 点 开头 的 档 名 ， 
而 这 个 小 数 点 开头 的 档 名 就 是 我 们 一 般 谈 到 的 [隐藏 档 ]， 所 以 我 们 使 用 mv 这 个 指令 来 更 改 文件 名 成 为 
设 定 档 的 档 名 ， 档 案 更 改 完毕 之 后 ， 你 可 以 这 样 输入 : 








an 












































站 
gdm 





NHH 



































那个 gdm 是 个 指令 ， 他 可 以 使 用 另 一 个 图 形 显示 管理 的 工具 来 启动 我 们 的 XY ， 由 于 鸟 哥 的 主机 无 法 使 用 
页 设 的 X 登入 服务 来 登入 我 们 的 窗口 画面 ， 所 以 只 好 先 使 用 这 个 gdm 先 作为 一 个 蔡 代 方案 啦 ! 到 这 里 为 
， 你 应 该 就 能 够 登入 你 的 窗口 画面 嘿 ! 如 果 你 的 窗口 一 直 怪 怪 的 ， 那么 在 任何 窗口 画面 的 地 方 ， 直 接 按 
『LCtrlj+[Alt+[backspace]」 这 三 个 组 合 按键 ， 那个 [backspace] 就 是 退 格 键 啦 ， 那 你 的 X 就 会 关闭 







































































纪 
上 
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时 














4 CDE 环境 








既然 要 玩 Solaris 当然 就 得 要 玩 一 下 Sun 的 预 设 桌面 窗口 




















， 亦 即 是 Common Desktop Environment，CDE 
这 个 响 响 嘿 一 所 以 当 你 的 窗口 终于 出 现 如 下 画面 时 ， 你 可 以 自行 挑选 X 喔 ! 


















































图 78、 登 入 使 用 CDE 桌面 


















































在 上 图 当中 ,第 头 1 的 地 方 你 可 以 选择 各 个 不 同 的 桌面 显示 方式 ， 当 你 将 鼠标 移动 到 Session 上 头 ， 然 
后 按 下 鼠标 左 键 后 ， 就 会 出 现 如 下 的 画面 : 


























图 79、 登 入 使 用 CDE 桌面 








这 个 画 凋 





i 可 以 让 你 选择 多 种 窗口 接口 啦 ! 鸟 哥 是 建议 你 直接 选择 CDE 的 环境 ， 先 来 感受 一 下 Solaris 预 

















设 的 桌 录 


j 系 统 , 点 选 CDE 后 , 按 下 『 确 定 」 即 可 回 到 图 78 的 地 方 ; 在 图 78 的 箭头 2 指向 Language ( 语 








系 ) 的 地 方 ， 点 一 下 鼠标 左 键 ， 就 会 出 现 如 下 图 示 : 


上 图 当中 当然 是 点 选 繁 体 中 文 啊 ! 您 说 是 吧 ! 按 下 确定 后 ， 又 回 到 图 





图 80、 登 入 使 用 CDE 桌面 








78 的 地 方 ， 此 时 填 入 你 的 账号 ， 我 


们 先 用 root 这 个 账号 吧 ! 按 下 Enter 后 ， 会 出 现 让 你 输入 密码 的 窗口 ， 输 入 root 的 密码 后 ， 按 下 





Enter ， 





嘿嘿 ! 就 会 内 过 如 下 图 的 画面 ; 














图 81、 登 入 使 用 CDE 桌面 

















然后 就 出 现 这 个 预 设 的 CDE 桌面 的 啦 ! 如 下 图 所 示 ， 在 画面 中 央 下 方 有 出 现 一 堆 按钮 (icon) ， 在 那 堆 按 
钮 的 中 央 有 『 一 、 二 、 三 、 四 上】 的 字样 ， 那 四 个 按钮 是 『 虚 拟 桌 面 」 啦 ， 你 可 以 分 别 点 选 看 看 ， 会 发 现 每 
个 桌面 都 有 其 独特 的 底部 图 示 响 ! 然后 你 可 以 点 选 作 左 边 的 那个 地 球 ， 出 现 一 些 网 络 方面 的 软件 ， 第 一 个 
就 是 浏览 器 喝 ! 嘿嘿 ! 其 它 的 功能 请 自行 研究 研究 的 啦 ! 桌面 很 多 玩意 儿 都 可 以 自行 处 理 处 理 吗 ! 
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Re st ow AuN 








图 82、 登 入 使 用 CDE 桌面 

















另外 , 在 桌面 上 头 任何 地 方 按 下 鼠标 的 右键 ， 会 出 现 一 堆 选 单 的 内 容 ， 你 也 可 以 每 个 都 给 他 玩 一 玩 ， 而 其 





























HH 


中 比较 
了 ! 








要 的 是 那个 『 终 端 机 」 的 接口 ， 你 可 得 将 他 提出 来 ， 














为 那 是 未 来 我 们 最 重要 的 指令 下 达 的 接 











EE 
> 
| 由 














和 关机 


Solaris 的 关机 是 很 简单 的 ， 不 过 ， 你 不 要 直接 关 掉 电源 啊 ! 系统 会 坏 掉 的 ! @ @! 关机 的 方式 是 这 样 的 ， 
你 可 以 启动 任何 一 个 可 以 输入 指令 的 终端 机 ， 然 后 在 上 头 直 接 输 入 : 


















































人 
下 达 这 个 指令 之 后 , 大 约 过 60 秒 后 , 我 们 的 Solaris 就 会 开始 关闭 所 有 的 应 用 程序 , 然后 自动 的 关机 啦 ! 














就 这 么 简单 ! 嘿嘿 ! 以 后 我 们 可 以 好 好 的 来 观察 一 下 Solaris 这 个 有 趣 的 吃 响 了 ! 











Os 与 延伸 阅读 














。 Solaris 简易 安装 过 程 : 

http://www. sun. com/software/solaris/howtoguides/installationhowto. jsp 

e Solaris 的 多 重 开 机 设 定 : http://www. sun. com/blueprints/0905/819-2889. pdf 
。 问题 说 明 : 在 安装 过 程 当中 我 们 有 建立 /home 这 个 分 制 区 ， 不 过 这 个 分 割 区 在 Solaris 当中 是 






































已 
就 无 法 被 使 用 





的 时 候 造 成 无 法 建立 家 目录 的 情况 ， 那 么 你 挂 载 在 /home 的 那个 partition 可 
阿 一 造成 磁盘 的 浪费 一 此 时 你 可 以 这 样 做 : 























# Svcadm disable automount 





或 者 是 自行 修改 /etc/automaster 这 个 档案 。 不 过 我 们 尚未 提 到 很 多 简易 指令 的 操作 ， 所 以 先 
不 谈 这 个 啊 ! 以 后 有 问题 时 再 提出 来 跟 大 家 说 明 ! 









































e 问题 说 明 : Solaris 10 与 之 前 旧版 的 Solaris 差异 性 不 小 喔 ! 包括 他 的 开机 流程 与 服务 管理 都 
不 太 相 同 了 ， 所 以 Solaris 老手 在 玩 Solaris 10 时 ， 也 要 特别 留意 一 些小 细节 的 差异 喔 ! 


























